Dark web ดาร์กเว็บ เว็บลึกลับอีก 95% ที่ค้นหาไม่เจอบน Google

dark web

Dark web ดาร์กเว็บหรือเว็บมืด เป็นเว็บไซต์ที่อยู่บนโลกคู่ขนานของอินเตอร์เน็ต เพียงแต่วิธีการเข้าไปเพื่อเปิดเว็บไซต์เหล่านั้นจะแตกต่างไปจากการใช้งานเว็บไซต์ปกติ โดยสามารถไม่ระบุตัวตนได้ ไม่สามารถสืบต้นต่อของผู้ใช้งานได้อย่างเว็บไซต์ที่เราใช้งาน ทำให้ความเป็นส่วนตัวสูงและไม่สามารถสืบอัตลักษณ์เฉพาะบุคคลได้นี่เอง ดาร์กเว็บจึงเป็นแหล่งรวมตัวกันของกลุ่มที่มีความสนใจเหมือนกัน และกลุ่มที่ต้องการแลกเปลี่ยนสินค้าผิดกฏหมายกันโดยไม่ต้องเห็นหน้ากัน โดยประมาณการว่าเว็บไซต์บนโลกของเราที่เกิดขึ้นมาใหม่ในทุกวินาทีนั้น กว่า 95% เป็นเว็บไซต์ที่ค้นหาไม่ได้จาก Google chrome หรือบราวเซอร์ที่ใช้งานบนคอมพิวเตอร์ทั่วไป   การเข้าถึงเว็บไซต์เหล่านั้นสามารถเข้าถึงได้โดยเว็บเบราว์เซอร์เฉพาะเท่านั้น สร้างขึ้นมาเพื่อกิจกรรมทางอินเทอร์เน็ต โดยจะไม่เปิดเผยตัวตนและมีความเป็นส่วนตัว ซึ่งเว็บเหล่านี้มีทั้งถูกกฎหมายและผิดกฎหมาย แต่ส่วนใหญ่คนจะใช้เพื่อหลีกเลี่ยงการตรวจจับจากรัฐบาล และก็เป็นที่รู้กันดีว่าถูกนำไปใช้เพื่อกิจกรรมที่ผิดกฎหมาย

ประเภทของเว็บไซต์มีอะไรบ้าง

ปัจจุบันอินเทอร์เน็ตมีหน้าเว็บไซต์ ฐานข้อมูล และเซิร์ฟเวอร์หลายล้านหน้าและทำงานตลอดเวลา โดยเว็บไซต์ที่สามารถค้นหาเจอได้จาก google หรือพิมพ์ค้นหาได้บน บราวเซอร์ทั่วไปจะถูกเรียกว่า  “เว็บที่มองเห็น” (surface web หรือ Open web) โดยการค้นหาได้หรือไม่ได้ก็ขึ้นอยู่กับว่าจะวางเว็บไซต์ให้ถูกกฏการค้นหาของ Search enguine หรือเปล่า เพราะแต่ละเว็บค้นหานั้นจะมีกฏว่าห้ามทำเว็บผิดกฏหมาย ห้ามฝังโฆษณา ห้ามทำหน้าต่างเด้งขึ้นมา ซึ่งบางครั้งอาจจะไม่ผิดกฏหมายระหว่างประเทศ แต่เว็บไซต์ที่ทำหน้าที่ค้นหาอย่าง Google เองก็ออกกฏนี้มาเพื่อคัดกรองเว็บไซต์ให้ลูกค้าไม่เกิดความลำคาญ หรือ เสี่ยงอันตรายจากการใช้งาน อย่างไรก็ตามมีอีกหลายคำศัพท์ที่หมายถึง “เว็บที่มองไม่เห็น” (Invisible Web) ซึ่งเดี๋ยวเราจะพาไปรู้จักกันต่อไป

dark web คือ
เว็บมืด (ดาร์กเว็บ) คือ เว็บไซต์อีก 95% ที่ค้นหาไม่ได้จาก Google
  1. เว็บที่มองเห็น (Surface web) คืออะไร?

    Surface web หรือ Open web คือชื่อเรียกของเว็บไซต์ที่ “มองเห็นได้”  ซึ่งทางสถิติแล้วเว็บไซต์กลุ่มนี้มีเพียง 5% ของเว็บไซต์บนอินเทอร์เน็ตทั้งหมด และถ้าเปรียบเทียบกับภูเขาน้ำแข็งแล้ว เว็บพวกนี้ก็เหมือนส่วนยอดภูเขาน้ำแข็งที่โผล่พ้นน้ำออกมา ปกติแล้วเว็บไซต์ทั่วไปสามารถเข้าถึงได้ผ่านเบราว์เซอร์ยอดนิยม เช่น Google Chrome, Internet Explorer และ Firefox ซึ่งเว็บไซต์พวกนี้มักจะลงท้ายด้วย “. com” และ “.org” รวมถึงสามารถค้นหาได้ง่ายด้วย Search Engines ยอดนิยมอื่น ๆ Surface web เป็นเว็บที่หาได้ง่าย เนื่องจาก search engines สามารถ index เว็บพวกนี้ผ่านลิงก์ที่มองเห็นได้ (visible links) กระบวนการนี้เรียกว่า “การรวบรวมข้อมูล” หรือการ crawling เพราะ search engine ค้นหาเว็บไซต์ด้วยการไต่ไปตามเว็บต่าง ๆ เหมือนแมงมุม

  2. เว็บที่มองไม่เห็น (Invisible Web)

    ดีปเว็บ (Deep web) คืออะไร?

     มีสัดส่วนประมาณ 95% ของเว็บไซต์ทั้งหมด ถ้าจะเปรียบเทียบเป็นภูเขาน้ำแข็ง เว็บเหล่านี้ก็เหมือนน้ำแข็งที่อยู่ใต้น้ำที่มีปริมาณขนาดใหญ่มาก เป็นเว็บที่ซ่อนตัวอยู่มากจนไม่สามารถหาเจอได้ว่ามีการใช้งานกี่หน้าเว็บ หรือเว็บไซต์กี่เว็บ ถ้าจะเปรียบเทียบ search engines เหมือนเรือประมงขนาดใหญ่ที่สามารถ “จับ” ได้เฉพาะเว็บไซต์ที่อยู่เหนือผิวน้ำ และข้อมูลอย่างอื่นไม่ว่าจะเป็นเว็บวารสารวิชาการ ไปจนถึงฐานข้อมูลส่วนตัว แต่เนื้อหาที่ผิดกฎหมาย ผิดจรรยาบรรณ หรือ ผิดกฏเกณ์ของเว็บ Search engines เช่น Google , Bing , Yahoo และอื่นๆ เว็บไซต์เหล่านี้สามารถตรวจจับได้ก็จริง แต่ถ้าไม่ถูกลบออกจากการค้นหา ก็อาจจะมีเจ้าหน้าที่ไปตรวจจับแล้วบังคับปิดเว็บในเวลาไม่นาน หริอในกรณีที่เว็บนั้นไม่ได้ผิดกฏหมายการใช้งานก็อาจจำเป็นต้องใช้กันอย่างเป็นส่วนตัว ไม่ต้องการให้ใครข้างนอกสามารถเข้ามาได้ เว็บเหล่านั้นเองก็ถูกจัดว่าเป็น Deep web เช่นเดียวกัน โดยหลักๆเว็บที่ถูกกฏหมายจะทำดีปเว็บเพื่อจุดประสงค์ 2 อย่างได้แก่

    เว็บไซต์ฐานข้อมูล (Database website) เว็บเหล่านี้จะทำหน้าที่เป็น back-end เก็บข้อมูลให้กับเว็บไซต์หลัก ถ้าหากเราได้ลองใช้เว็บไซต์ Facebook ที่มีหน้าตาสวยงาม ใช้งานง่ายแบ่งเป็นสัดส่วนต่าง แต่เมื่อกรอกอีเมลและรหัสผ่านเข้าไปแล้วเข้าสู่ระบบของตัวเองได้ กระบวนการที่จดจำชื่อ รหัสผ่านของเรานั้นจะถูกจัดเก็บไปในเว็บที่ทำหน้าที่เก็บฐานข้อมูล ซึ่งเราไม่สามารถค้นหา เข้าไปใช้งานได้ แต่ใช้กันภายในกับพนักงานวิศวกรไอทีของบริษัทเข้ามาจัดการ บริหารข้อมูล ให้เราเองสามารถใช้งานได้อย่างไม่มีปัญหา โดยเว็บเหล่านี้จะไม่สามารถกดเข้าไปได้จากหน้าเว็บไซต์หลัก แต่จะมีหน้าเฉพาะที่เป็นทางลับที่สามารถรู้ได้จากนักพัฒนาเท่านั้น
    เว็บไซต์ภายในองค์กร (Intranets) เครือข่ายภายในขององค์กร เอกชน หน่วยงานราชการ หรือองค์กรที่ไม่แสวงหาผลกำไรต่างๆ ที่มีเว็บไซต์ของหน่วยงานในการประชาสัมพันธ์หรือนำขึ้นให้ผู้อื่นเข้ามาเข้าชมได้แล้ว แต่ละหน่วยงานจะยังใช้ประโยชน์จากความสะดวกของเว็บไซต์เข้าไปใช้งานภายในองค์กรอีกเช่นเดียวกัน เช่น ถ้าหาก Facebook เป็นการค้นหาบุคคลได้ทั่วโลก เพื่อเก็บความทรงจำ รูปภาพ หรือการแชทกัน ถ้าหากหน่วยงานต้องการเก็บข้อมูลของพนักงาน วันเดือนปีเกิด ประวัติอาชญากรรม ฐานเงินเดือน รวมถึงเอกสารสำคัญของพนักงานคนนั้น หรือ เข้าไปเรียนหลักสูตรพัฒนาทักษะการทำงานได้จากเว็บไซต์ภายในองค์กร

    จะง่ายกว่าถ้าหากสามารถคีย์ชื่อค้นหา ดาวน์โหลดไฟล์ออกมาใช้แทนการเก็บเป็นไฟล์เอกสารทำให้พนักงานของตัวเองใช้ได้เฉพาะภายในบริษัท  เพราะมันง่ายกว่าการที่ให้พนักงานเข้าไปเปิดไฟล์จากการรีโมทไฟล์ หรือเป็นไฟล์ excel เพื่อค้นหาสิ่งที่ต้องการ ฉะนั้นการทำเว็บเพื่อให้คนที่ไม่ได้รู้โปรแกรมเฉพาะทาง สามารถทำการใช้งานได้ อย่างเช่น Facebook ที่ต่อให้เราค้นหาข้อมูล ชื่อใครไม่เป็น ก็รู้ว่าถ้าหากกรอกชื่อในช่องค้นหาบนเว็บไซต์ จะมีการแสดงผลออกมาจาก AI ที่ประมวลผลซึ่งแน่นอนว่าเว็บไซต์เหล่านี้ไม่ได้มีเจตนาในการซ่อนเพราะผิดกฏหมายแต่อย่างใด เพียงแต่ใช้ในจุดประสงค์การทำงานเฉพาะทางนั่นเอง

    ดาร์กเว็บ (Dark web) คืออะไร

    ถึงแม้ว่าเส้นทางของเว็บไซต์ที่ไม่สามารถมองเห็นได้ทั่วไปอย่าง deep web นั้นอาจจะเกิดจากผู้พัฒนาเว็บไซต์ไม่ต้องการให้มีการแสดงผลบน Search engine ด้วยเหตุผลความเป็นส่วนตัวก็ตาม แต่การทำงานของดาร์กเว็บนั้นจะแตกต่างกันออกไป เนื่องจากจุดประสงค์ของการทำงานนั้นต้องการความเป็นส่วนตัว ระบุตัวตนไม่ได้ ซับซ้อนและไม่มีกฏเกณฑ์ทำให้นอกจากการใช้งานต้องลึกลับซับซ้อน ใช้โปรแกรมเฉพาะทางในการเข้าถึงแล้ว ยังสามารถถูกโจรกรรมทุกอย่างได้เพียงแค่เปิดเว็บไซต์ที่มีการเตรียมพร้อมสำหรับขโมยข้อมูล

    เส้นทางที่ตรวจสอบย้อนกลับได้ยากลำบาก
    วิธีการซ่อนตัวของนักเล่นเว็บดาร์กนั้นจะใช้วิธีการปลอมตัวโดยการแปลง IP address ที่เป็นเสมือนบัตรประชาชนของคนเล่นอินเตอร์เน็ต ไปเป็นของคนอื่นหลายๆครั้งสามารถดูวิธีการเต็มได้จาก เล่นอินเตอร์เน็ตให้ใครจับไม่ได้ทำยังไง ถ้าจะให้ยกตัวอย่างแบบง่ายคือการส่งพัสดุ โดยปกติแล้วถ้าหากต้องการส่งพัสดุจากกรุงเทพมหานคร ไปสู่จังหวัดนครสวรรค์ ด้วยไปรษณีย์ไทย โดยตรงจะใช้เวลาเพียง 1 วัน แต่กระบวนการซ่อนตัวของคนเหล่านี้จะใช้งานส่งพัสดุไปพักที่อื่นอีก 3 ที่ก่อนถึงปลายทาง อย่างเช่นถ้าหากส่งพัสดุจากกรุงเทพมหานครไปยังจังหวัดนครสวรรค์ อาจจะเริ่มจากส่งพัสดุจากกรุงเทพฯไปยังสุพรรณบุรีด้วยไปรษณีย์ไทย จากนั้นก็ส่งจากสุพรรณบุรีไปเชียงใหม่ด้วย Kerry แล้วก็ส่งพัสดุชิ้นนั้นผ่านรถไฟลงมาที่พิษณูโลก ก่อนส่งพัสดุชิ้นนั้นผ่านรถ บขส ลงมาปลายทางยังนครสวรรค์

    dark web
    การปลอมตัวบนโลกของดาร์กเว็บ เป็นการเปลี่ยนตัว IP address จากเดิมที่ส่งไปยังปลายทางโดยตรง ก็เปลี่ยนเป็นการส่งอ้อมไปอย่างน้อย 3 ที่ก่อนถึงปลายทาง

    จริงอยู่ว่าทางทฤษฏีถ้าหากพัสดุชิ้นนั้นเป็นสิ่งผิดกฏหมายเมื่อพัสดุถึงปลายทางแล้ว สามารถย้อนกลับไปตรวจดูได้ว่าต้นทางใครเป็นคนส่งออกมา แต่กระบวนการนั้นยากและยาวนานเกินกว่าที่จะสืบย้อนกลับได้ ทำให้ปัจจุบันวิธีการซ่อนตัวจากโลกออนไลน์ แฝงตัวเข้ามาทำกิจกรรมบางอย่างนั้นเป็นที่นิยมของผู้คนบนโลกดาร์กเว็บและยังคงมีการส่งของผิดกฏหมายให้ไปมาระหว่างกันบนโลกนี้

ดาร์กเว็บ ยังเป็นแดนสนธยาที่ยังคงไม่หายไป

การเลือกใช้อินเตอร์เน็ตในชีวิตประจำวันของเราถึงแม้จะไม่ได้ใช้งานในเว็บดาร์ก เว็บที่อันตรายจากการใช้งานก็ตาม แต่สิ่งหนึ่งถ้าหากไม่ได้เตรียมสำหรับการล่วงหน้าในการป้องกันการโจรกรรมการไซเบอร์ ก็อาจจะตกเป็นเหยื่อในการหลอกลวงรหัสผ่าน เลขบัตรเครดิตที่ต้องใช้ในชีวิตประจำวันได้ ถ้าหากในบริษัทมีการถูกหลอกลวงจากการส่งอีเมล การติดมัลแวร์ที่หาสาเหตุไม่ได้ อย่ารีรอที่จะปรึกษาการแก้ปัญหาการติดไวรัสจากช่องโหว่ที่หาสาเหตุไม่ได้จากทีมผู้เชี่ยวชาญไอทีของเราโดยกรอกแบบฟอร์มเพื่อให้เราเข้าไปช่วยเหลือได้ข้างล่างนี้

ออกแบบ

บริการ Firewall as a Service

  • ระบบ Firewall แบบ subsription
  • มีทีมเทคนิคคอยเซอร์วิสให้ตลอดอายุสัญญา
  • ประหยัดค่าใช้จ่าย อัปเกรด ดาวน์เกรดได้ ตามความต้องการ
  • ไม่ต้องจ้างพนักงานไอที เพราะมีทีมดูแลระบบหลังบ้าน

ปรึกษาทำระบบ Cyber Security

ทีมงานจะติดต่อกลับไป

การละเมิดข้อมูล: มูลค่าข้อมูลส่วนบุคคลที่ถูกขโมยไปบนเว็บมืด!

การละเมิดข้อมูล

ทุกวันนี้การละเมิดข้อมูลกลายเป็นเรื่องปกติ และการขโมยบันทึกหลายพันล้านรายการจากทั่วโลกก็เกิดขึ้นแทบทุกปี การรายงานข่าวเกี่ยวกับการละเมิดข้อมูลของสื่อส่วนใหญ่มักเจาะจงไปที่การละเมิดข้อมูลที่เกิดขึ้น จำนวนบันทึกที่ถูกขโมย และผลกระทบด้านการเงินขององค์กรและบุคคลที่ถูกละเมิดข้อมูล แต่ไม่มีใครเลยที่จะบอกว่าเกิดอะไรขึ้น ก่อนที่ข้อมูลจะถูกขโมย?

 

ข้อมูลที่ถูกขโมย ขึ้นอยู่กับผู้ที่อยู่เบื้องหลัง

 

ข้อมูล

 

นักวิจัยด้าน cybersecurity ได้เผยถึงการติดตามการละเมิดข้อมูลและข้อมูลที่ถูกขายในตลาดมืดว่า ปลายทางของข้อมูลที่ถูกขโมยขึ้นอยู่กับผู้ที่อยู่เบื้องหลัง และสาเหตุที่พวกเขาขโมยข้อมูลไป ตัวอย่างเช่น หากผู้ขโมยข้อมูลมีแรงจูงใจที่จะสร้างความอับอายให้กับบุคคลหรือองค์กรนั้น ๆ ก็เลยต้องการข้อมูลเพื่อเอาไปเปิดเผยว่าบุคคลหรือองค์กรนั้นมีการกระทำผิด หรือตั้งใจปล่อยไวรัสเข้าไปในระบบขององค์กรนั้น จากนั้นเมื่อได้ข้อมูลมาแล้วเขาก็จะนำข้อมูลนั้นไปเปิดเผยต่อสาธารณะ

 

ในปี 2014 แฮกเกอร์ที่ได้รับการสนับสนุนจากเกาหลีเหนือขโมยข้อมูลพนักงานของ Sony Pictures Entertainment เช่น หมายเลขประกันสังคม บันทึกทางการเงิน และข้อมูลเงินเดือน รวมถึงอีเมลของผู้บริหารระดับสูง จากนั้นแฮกเกอร์ได้เผยแพร่ข้อมูลเหล่านั้นเพื่อสร้างความอับอายให้กับบริษัท ซึ่งเป็นการแก้แค้นที่ Sony Pictures Entertainment ปล่อยเรื่องตลกเกี่ยวกับแผนลอบสังหาร Kim Jong Un ผู้นำเกาหลีเหนือ

 

ข้อมูลที่รัฐบาลขโมย จะไม่เปิดเผยหรือขายต่อ

 

รัฐบาล

 

ข้อมูลที่ถูกรัฐบาลของประเทศละเมิดไป จะไม่มีการเปิดเผยหรือขายต่อ แต่จะใช้สำหรับการจารกรรมแทน  ตัวอย่างเช่น ในปี 2018 โรงแรม Marriott ได้ตกเป็นเหยื่อของการละเมิดข้อมูล ซึ่งข้อมูลส่วนตัวของแขก 500 ล้านคนถูกขโมยไป ผู้ต้องสงสัยคนสำคัญในเหตุการณ์นี้คือแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลจีน โดยมีแหล่งข่าวอ้างว่าที่รัฐบาลจีนขโมยข้อมูลนี้ เพราะพยายามรวบรวมข้อมูลของเจ้าหน้าที่รัฐบาลสหรัฐและผู้บริหารองค์กร

 

(ส่วนใหญ่) เกี่ยวกับเงิน

 

แม้ว่าการละเมิดข้อมูลอาจเป็นภัยคุกคามต่อความมั่นคงของชาติ แต่ 86% เป็นเรื่องเงิน และ 55% เกิดจากการกระทำของกลุ่มอาชญากร ตามรายงานการละเมิดข้อมูลประจำปีของ Verizon ข้อมูลที่ถูกขโมยไปมักจะถูกนำไปขายบนเว็บมืด ตัวอย่างเช่นในปี 2018 แฮกเกอร์เสนอขายข้อมูลมากกว่า 200 ล้านรายการ ซึ่งข้อมูลเหล่านั้นมีทั้งข้อมูลส่วนบุคคลของชาวจีน และรวมถึงข้อมูลของลูกค้า 130 ล้านรายของเครือโรงแรม Huazhu Hotels Group ของจีนด้วย

 

นอกจากนี้ มีเว็บไซต์ตลาดมืดออนไลน์ที่รู้จักกันในชื่อ Rescator ที่สามารถค้นเจอใน Google ได้ง่าย ๆ แต่เว็บไซต์ตลาดมืดอื่น ๆ ต้องใช้เว็บเบราว์เซอร์พิเศษเท่านั้นถึงจะค้นเจอ

 

ซื้อข้อมูลได้ด้วย Bitcoins 

 

Bitcoins

 

ผู้ที่อยากจะซื้อข้อมูล สามารถซื้อได้ด้วย bitcoins หรือผ่าน Western Union ราคาก็ขึ้นอยู่กับประเภทของข้อมูลและความต้องการของตลาดในขณะนั้น ตัวอย่างเช่น ในปี 2014 มีข้อมูลส่วนตัวถูกขโมยไปจำนวนมาก ทำให้ราคาลดลงจาก 4 ดอลลาร์เหลือเพียง 1 ดอลลาร์ ส่วนรายชื่ออีเมลมีราคาตั้งแต่หนึ่งแสนถึงสองล้านดอลลาร์ และฐานข้อมูลของผู้มีสิทธิ์เลือกตั้งจากรัฐต่าง ๆ ขายได้ในราคา 100 ดอลลาร์

 

นอกจากนี้ผู้ซื้อสามารถใช้ข้อมูลที่ซื้อมาได้หลายวิธี อย่างเช่นหมายเลขและรหัสบัตรเครดิต ที่สามารถใช้เพื่อสร้างบัตรโคลนเพื่อทำธุรกรรมอื่น ๆ ได้ หมายเลขประกันสังคมที่อยู่บ้านชื่อนามสกุลวันเดือนปีเกิดและข้อมูลส่วนบุคคลอื่น ๆ ที่สามารถระบุตัวตนได้สามารถใช้ในการโจรกรรมข้อมูลส่วนบุคคล ตัวอย่างเช่นผู้ซื้อสามารถขอสินเชื่อหรือบัตรเครดิตภายใต้ชื่อของเหยื่อและยื่นแบบแสดงรายการภาษีที่ฉ้อโกงได้

 

ที่มา:
riskbasedsecurity.com
scholar.google.com
pbs.org
thehill.com
enterprise.verizon.com
csoonline.com
gbhackers.com
qz.com
drfone.wondershare.com
privacyaffairs.com

 

ติดต่อเจ้าหน้าที่ เพื่อปรึกษาหรือขอคำแนะนำด้าน Cybersecurity