Hiện tại, Internet chia thành hai phần, phần thứ nhất là những trang web mọi người sử dụng hằng ngày, có thể tìm kiếm dễ dàng thông qua các công cụ tìm kiếm thông thường. Phần thứ hai chính là Dark Web, chứa các trang web không hiển thị trên trình duyệt thông thường và khó truy cập hơn. Vậy Dark Web là gì? Hãy cùng Vietnix tìm hiểu trong bài viết sau.
Dark Web là gì?
Dark Web là thuật ngữ dùng để nói đến những web ẩn, là một phần của Internet không được lập chỉ mục bởi các công cụ tìm kiếm, bạn không thể truy cập các trang web này nếu không có các phần mềm chuyên biệt. Thực chất, đây là một phần nhỏ của Internet, tồn tại trên overlay network (mạng ảo được xây dựng trên các kết nối mạng hiện có).
Dark Web đều là những trang web được máy chủ ẩn đi có mục đích để làm công cụ kinh doanh, những việc bất hợp pháp hay làm những hoạt động ẩn danh. Đặc biệt, các chủ website không muốn có người biết họ là ai cũng như không muốn để người dùng dễ dàng truy cập.
Chính vì thế, hầu hết các trang web này đều có định dạng nhiều lớp bảo vệ với cấu trúc ngẫu nhiên và luôn luôn thay đổi (được gọi là onion). Người dùng chỉ có thể truy cập Dark Web bằng trình duyệt web chuyên dụng, chẳng hạn như Tor. Còn những trình duyệt thường sử dụng như Firefox, Google Chrome, Safari, Opera,… đều không thể truy cập vào khu vực này.
Dark Web ra đời như thế nào?
Dark Web được cho là bắt nguồn từ Freenet, một trang web được thiết kế để liên lạc ẩn danh, trao đổi file và tương tác trực tuyến. Đây là luận án của Ian Clarke, một sinh viên tại Đại học Edinburgh ở Scotland vào năm 2000
Đến năm 2002, phòng thí nghiệm Nghiên cứu Hải quân Hoa Kỳ quyết định xây dựng và phát hành mạng Tor. Đây là mạng được hình thành với mục đích dành riêng cho các chính trị gia và những đặc nhiệm tình báo Mỹ sử dụng.
Sau đó code cơ bản của Tor được phát hành theo giấy phép miễn phí, cho đến năm 2008, trình duyệt Tor được phát hành rộng rãi. Nhờ đó, mọi người có thể truy cập Dark Web một cách dễ dàng hơn.
Thực chất, theo số liệu của Tor, trong số 2 triệu người sử dụng nền tảng này mỗi ngày, chỉ có 1,5% truy cập vào website ẩn hoặc Dark Web.
3 địa tầng của Dark Web
Trước tiên, để hiểu được địa tầng của Web thì bạn có thể hiểu rằng Internet hoạt động theo mô hình tảng băng trôi. Trong đó sẽ được chia thành 3 phần gồm bề mặt – phần giữa và mảng tối.
Phần bề mặt sẽ là World Wide Web mà chúng ta đang sử dụng với các trình duyệt như Chrome, Firefox, … cũng như các website chia sẻ thông tin khác có thể truy cập được một cách dễ dàng. World Wide Web và Internet thường được sử dụng thay cho nhau nhưng thực chất không phải là một.
Phần giữa của tảng băng là Deep Web, bao gồm hơn 90% lượng thông tin có trên Internet. Người dùng cũng không thể truy cập bằng các trình duyệt phổ biến hiện nay. Tuy nhiên các thông tin của Deep Web thì se dễ truy cập hơn so với Dark Web.
Cuối cùng, phần đáy của tảng băng chìm chính là Dark Web, còn gọi là mặt tối của Internet. Hãy cùng tìm hiểu chi tiết hơn ngay dưới đây.
Web trên bề mặt – Surface Web
Theo tạp chí PC Magazine, web trên bề mặt là những nội dung có thể truy cập được bằng các trình duyệt thông thường, là một phần web có sẵn cho công chúng. Các công cụ phổ biến có thể được sử dụng là Google, Bing, Yahoo. Website bề mặt thường kết thúc bằng các tên miền như sau: .com, .org, .net, .vn, …. Người dùng có thể trực tiếp truy cập mà không cần bất kỳ công cụ trợ giúp nào.
Hiện nay, nội dung của web bề mặt bao gồm:
- Tính đến tháng nay, có tới hơn 5 tỷ trang được Google lập chỉ mục (dữ liệu được cập nhật liên tục trên WorldWideWebSize).
- Theo ước tính của Domain Tools, có gần 148 triệu tên miền hoặc trang web duy nhất.
- Mỗi ngày có hơn 3.5 tỷ lượt tìm kiếm Google, bao gồm hơn 20 tỷ trang.
Mặc dù vậy, trên thực tế web bề mặt chỉ chiếm chưa đầy 5% thông tin trên Internet.
Deep Web
Như đã nói ở trên, phần giữa của tảng băng trôi chính là Deep Wep, thường hay được gọi là web ẩn, web vô hình. Những nội dung ở phần này cũng không thể tìm thấy bởi các công cụ tìm kiếm thông thường. Các thông tin này bao gồm các thông tin riêng tư như email trong tài khoản Gmail, các bản sao kê ngân hàng trực tuyến, tin nhắn trong các nền tảng mạng xã hội,…
Theo nhiều thông tin, Deep Web phần đa được dành riêng cho các blog cá nhân hoặc chính trị, các diễn đàn thảo luận hay những trang web tôn giáo.
Những lượng thông tin cá nhân trong Deep Web lớn đến nỗi vào năm 2001, ước tính có gần 550 tỷ tài liệu cá nhân có mặt ở đây. Mặc dù được ẩn đi nhưng 95% nội dung trên Deep Web người dùng có thể truy cập tới bằng các công cụ tùy chỉnh, chẳng hạn như “Direct query engine” của BrightPlanet.
Trên thực tế, mọi người đã sử dụng nội dung của Deep Web mà không nhận ra. Bởi phần lớn các thông tin này sẽ được người dùng nhìn thấy thông qua trang web mà họ truy cập trên web bề mặt.
Lấy ví dụ như các trang web du lịch cung cấp cho người dùng phần mềm tìm kiếm để truy cập các dữ liệu hàng không, khách sạn thông qua tên của địa điểm đến. Như vậy, Deep Web cũng không hẳn là những điều kinh khủng như nhiều người tưởng tượng. Thậm chí còn là những nội dung mà chúng ta đang tiếp xúc hằng ngày mà không nhận ra.
Dark Web
Người dùng Internet chắc đã không còn xa lạ gì với địa chỉ IP (Internet protocol). Cụ thể, mỗi thiết bị kết nối Internet sẽ có một địa chỉ IP duy nhất, cho phép bất kỳ người nào có thể xác định được vị trí của người dùng. Do đó, để tìm được một người đang sử dụng Internet qua IP là một điều vô cùng dễ dàng.
Vậy nên, với mong muốn ẩn danh, đặc biệt là các thông tin liên quan đến chính phủ hay để bảo vệ mạng lưới tình báo, The Onion Router (Tor) ra đời. Được phát hành miễn phí cho người dùng vào năm 2004, Tor cung cấp địa chỉ ẩn danh cho người dùng bằng cách mã hóa và điều hướng lưu lượng truy cập thông qua “đường hầm ảo (virtual tunnel)”.
Các giao dịch được phân phối qua nhiều máy tính ngẫu nhiên trên Internet, do đó, địa chỉ IP của người dùng là ẩn danh. Các trang web của Tor kết thúc bằng .onion và chỉ có thể được mở bằng phần mềm Tor. Đặc biệt, Tor còn có các máy chủ ẩn mà chỉ có thể truy cập bằng một địa chỉ Tor khác, điều này khiến việc nhận dạng IP người dùng càng khó hơn nữa. Người dùng có thể dùng Tor để truy cập vào Dark Web mà không cần lo sợ thông tin của mình bị lộ.
Theo những nghiên cứu của Cryptorials, các mạng ngang hàng (peer-to-peer) ẩn danh miễn phí khác sẽ được mã hóa theo lớp. Những lớp đó sẽ bao gồm I2P (Invisible Internet Project), Freenet, GNUNet, FAI (Free Anonymous Internet), và ZeroNet. Sử dụng những mạng này để truy cập Internet đã tạo nên Dark Web, một phần của các trang web không lập chỉ mục, những thông tin được bảo vệ bởi tường lửa, địa chỉ IP ẩn cũng như các lớp mã hóa.
Dark Web có bất hợp pháp không?
Thực chất, bản thân Dark Web không bất hợp pháp. Chỉ những hoạt động như bán chất cấm, mua bán vũ khí trái phép, truyền bá các tư tưởng phản xã hội,… diễn ra ở đây mới bất hợp pháp.
Trên thực tế, Dark Web còn cung cấp nhiều trang web có các nội dung bị phản đối nhưng không vi phạm pháp luật. Chẳng hạn như các diễn đàn, blog hay trang mạng xã hội trên Dark Web có chứa các chủ đề về chính trị nhưng lại có các thông tin không phạm pháp.
Truy cập và duyệt Dark Web có phải là phạm pháp?
Thực tế, những gì hợp pháp và bất hợp pháp ở web bề mặt cũng sẽ được áp dụng trong phần ẩn này của Internet. Vì vậy, việc truy cập Dark Web thông qua Tor hay lướt web không vi phạm pháp luật. Người dùng sẽ không phạm tội khi tham gia các diễn đàn hay chỉ đọc các bài đăng trên Dark Web.
Tuy nhiên việc thực hiện giao dịch mua bán trên Dark Web là bất hợp pháp. Đặc biệt là khi bạn sử dụng nền tảng này nhằm mục đích buôn bán chất cấm, vũ khí bất hợp pháp hay thực hiện truyền bá các nội dung kích động,…
Truy cập và duyệt Dark Web trên cơ bản là an toàn nếu bạn thận trọng trong việc sử dụng. Đầu tiên là tải xuống trình duyệt Tor, trình duyệt này sẽ cho phép truy cập vào các trang Dark Web và giúp bạn truy cập một cách ẩn danh. Để chắc chắn hơn, bạn cũng có thể cài đặt thêm ứng dụng VPN hoặc mạng riêng ảo khi truy cập Dark Web. VPN có tác dụng giúp người dùng ẩn danh trên Internet, có thể sử dụng với web trên bề mặt và cả Dark Web.
Đối tượng người dùng Dark Web là ai?
Ngày nay, Dark Web đã được nhiều người biết đến rộng rãi nhờ sự phát triển của mạng Internet và mạng xã hội. Vậy nên thay vì chỉ có tội phạm và khủng bố cũng như những nhà chính trị sử dụng, số lượng người dùng Dark Web đã tăng lên, bao gồm:
- Mở khóa những trang web bị chặn: Tại Trung Quốc và Nga, người dân thường bị chặn những trang web nước ngoài. Vì thế họ thường sử dụng Tor để vượt qua tường lửa, truy cập các trang web đã bị chặn.
- Phần tử khủng bố tuyên truyền thông tin sai lệch: Mặt khác, Dark Web cũng là nơi để các thành phần khủng bố quảng bá những thông tin sai lệch. Ví dụ như ISIS sử dụng Dark Web nói lên quan điểm sai lầm. Hay những thành phần trong Arab Spring 2010/2011 cũng sử dụng Tor.
- Nhân chứng lưu giữ chứng cứ hành vi phạm tội của người khác: Theo Wired, The New Yorker đang điều hành Strongbox trên Dark Web, đây là nơi giúp nhân chứng để lại các bằng chứng tố giác dưới dạng ẩn danh. Sau đó, nhân chứng sẽ đăng nhập vào website này theo thời gian định trước để chứng tỏ rằng mình vẫn an toàn. Những bí mật này sẽ chỉ được công khai khi nhân chứng bị thương, bị giết chết hay bị bắt. Trong trường hợp người dùng không thể đăng nhập thường xuyên thì các thông báo này sẽ được chuyển qua email hay các thông tin khác do người dùng thiết lập.
- Các nạn nhân chia sẻ câu chuyện của mình: Sự ẩn danh của Dark Web lại chính là môi trường tốt để mọi người chia sẻ những câu chuyện bí mật hay an ủi những người chung hoàn cảnh mà không lo bị lộ danh tính. Đặc biệt, ở đây có những trang web dành hẳn cho các nạn nhân bị hiếp dâm, người chuyển giới và nhóm người bị ngược đãi khác, không phân biệt văn hóa, tôn giáo hay chính trị.
- Lưu trữ những thông tin mật về chính trị: Ban đầu, Dark Web được lập ra với mong muốn là một nơi an toàn để lưu giữ và giới hạn truy cập vào những thông tin mật về chính trị. Chính vì thế, qua nhiều năm, đây vẫn là nơi đáng tin cậy cho chính phủ. Đặc biệt, công an, cảnh sát hiện nay còn sử dụng Dark Web để ẩn danh tính của mình trong khi tìm hiểu các website lừa đảo cũng như tuyên truyền thông tin giả.
Những cảnh báo khi truy cập Dark Web
Đối với người dùng Internet thông thường, Dark Web là một nơi nguy hiểm. Đặc biệt những hoạt động phạm pháp trên Dark Web rất khó xác định tội phạm thực tế vì ẩn danh tội phạm từ cả hai phía. Vậy người dùng cần lưu ý những gì khi truy cập Dark Web?
Phần mềm độc hại
Khả năng người dùng truy cập vào Dark Web rồi bị lây nhiễm phần mềm độc hại là rất cao nếu không có biện pháp phòng tránh. Sau đây là những phần mềm độc hại mà người truy cập Dark Web dễ dính phải:
- Vawtrack: Có thể xâm nhập vào tài khoản tài chính của nạn nhân.
- Skynet: Được thiết kế để đánh cắp bitcoin, tham gia cuộc tấn công DDoS trên các trang web khác.
- Nionspy: Được sử dụng để ghi lại các cú nhấn phím (keystroke), ăn cắp dữ liệu được lưu trong máy.
Sự giám sát của chính phủ
Ngoài các phần mềm độc hại, người truy cập Dark Web cần lưu tâm đến việc trở thành đối tượng giám sát của các cơ quan chính phủ.
Những người truy cập các trang web liên quan tới những vấn đề bất hợp pháp hay thể hiện quan điểm chính trị đối lập với chính phủ nên cẩn trọng với sự giám sát của các cảnh sát mạng.
Theo đó, những cảnh sát mạng thường xuyên thâm nhập và giám sát Dark Web, nhiều chủ sở hữu website bất hợp pháp đã bị lộ và chịu sự trừng phạt của pháp luật.
Đặc biệt, bên cạnh sự phát triển của các phần mềm ẩn danh cho Dark Web thì những chương trình được tạo ra nhằm mục đích làm Dark Web trở nên minh bạch hơn cũng liên tục được nghiên cứu và ứng dụng.
Cơ quan chính phủ và các cảnh sát mạng có thể sử dụng Memex, một công cụ được thiết kế đặc biệt cho Dark Web nhằm tìm kiếm các trang web cũng như lưu trữ dữ liệu để phân tích.
Cơ quan cảnh sát Scientific American đã ghi nhận phần mềm này hữu ích trong việc phát hiện và tìm ra các hoạt động buôn người bất hợp pháp tại Hoa Kỳ và các quốc gia khác.
Cực kỳ cẩn trọng khi duyệt web
Thực chất, theo đánh giá của nhiều chuyên gia, trên phần web bề mặt, những nguy hiểm tồn tại cũng không khác gì Dark Web. Có hàng ngàn website lừa đảo xuất hiện, những trang web liên quan đến bạo lực, phân biệt chủng tộc cũng có vô số. Các nhà quảng cáo liên tục thu thập và bán dữ liệu cá nhân, lịch sử duyệt web của người truy cập. Phần mềm độc hại cũng có thể phát sinh chỉ bởi một cú nhấp chuột ngẫu nhiên.
Vì vậy, nhiều chuyên gia đã khuyến cáo nên cẩn trọng và thực hiện các hoạt động sau khi truy cập web:
- Cẩn thận với người lạ: Nhiều nền tảng cho phép người dùng tương tác với nhau, kể cả là với chế độ ẩn danh. Hậu quả của việc tương tác trên web và vô tình để lộ thông tin đối với người xa lạ là không tưởng. Chính vì thế, hãy luôn cảnh giác nếu có ai đó thân thiện với bạn một cách bất thường.
- Bảo vệ danh tính người dùng: Trước khi truy cập trang web nào, hãy tạo một địa chỉ email miễn phí. Đặc biệt cần chú ý nguyên tác 3 không: Không sử dụng tên tương tự với email đã dùng, không cung cấp tên thật và dữ liệu cá nhân, không sử dụng chung một mật khẩu cho các tài khoản trực tuyến.
- Tránh sử dụng thẻ tín dụng cá nhân: Nên sử dụng thẻ trả trước, thẻ mua hàng một lần cho các giao dịch trực tuyến. Không nên sử dụng thẻ tín dụng vì có thể truy xuất trực tiếp đến các thông tin tài chính của người dùng. Hoặc nếu thực sự cần sử dụng thẻ thì hãy kiểm tra địa chỉ web để đảm bảo trang web được bảo mật. Cụ thể, địa chỉ web nên bắt đầu bằng “https://” chứ không phải “http://”. Bởi chữ “s” là viết tắt của SSL, nghĩa là tất cả dữ liệu đã được mã hóa.
- Theo dõi những cảnh báo trực tuyến: Hãy thiết lập các cảnh báo bất thường để quản lý thẻ ngân hàng cũng như tín dụng của mình tốt hơn, tránh việc xâm nhập từ các website lừa đảo.
- Không tải, mở file trực tuyến từ Dark Web: Tải xuống phần mềm nào đó sẽ khiến bạn gặp nguy cơ bị nhiễm virus rất cao. Nếu bắt buộc phải tải xuống thì nên quét qua các phần mềm diệt virus trước khi mở. Đối với những liên kết đáng ngờ thì hãy thật cẩn trọng trước khi nhấp.
- Luôn cập nhật trình duyệt web: Việc cập nhật và tùy chỉnh các thiết lập của trình duyệt sẽ đảm bảo cho bảo mật tốt hơn.
Câu hỏi thường gặp
Bạn có thể bị theo dõi trên Dark Web không?
Nếu các tập lệnh của Dark Web khớp với các tập lệnh web bề mặt, bạn hoàn toàn có thể bị theo dõi bởi các đối tượng khác.
Đây là vấn đề đối với những người sử dụng trình duyệt Tor vì các tập lệnh đóng vai trò như một liên kết giữa Dark Web và web bề mặt.
Dark web có lợi ích gì không?
Lợi ích của dark web là gì?
Các chuyên gia an ninh mạng hưởng lợi từ Dark Deb và cải thiện bảo mật doanh nghiệp, ví dụ như:
– Thu thập thông tin về mối đe dọa.
– Nghe thông tin từ tin tặc.
– Bảo vệ thông tin khỏi tin tặc.
– Bảo vệ quyền riêng tư của người dùng.
– Bảo vệ dữ liệu kinh doanh.
– Bảo vệ tài sản trí tuệ.
– Ngăn chặn dữ liệu bị phơi bày trên Internet.
Lời kết
Mong rằng với bài viết trên, bạn đã biết Dark Web là gì cũng như những điều cần lưu ý khi quyết định truy cập vào Dark Web. Đây là một khu vực khiến nhiều người sử dụng Internet tò mò và muốn tìm hiểu. Tuy nhiên, nếu chưa thực sự chắc chắn về những mối nguy hiểm trên Dark Web thì bạn không nên truy cập vào đó, những rủi ro về bảo mật hay bị đánh cắp danh tính hoàn toàn là điều có thể diễn ra.