Breaking News

เราจะค้นหาข้อมูลกว่า 96% บนโลกอินเทอร์เน็ตใน Deep Web ได้อย่างไร

ปัจจุบันนี้ มีเว็บไซต์เปิดเผยสู่สาธารณะ (สามารถค้นหาเจอโดยใช้ Search Engine) เพียง 4% เท่านั้น ที่เหลืออีก 96% เป็นเว็บไซต์ที่ซ่อนตัวอยู่ ไม่สามารถเข้าถึงได้ด้วยวิธีปกติ หรือที่เรียกว่า Deep Web เช่น เว็บไซต์ทางการศึกษา บันทึกการแพทย์ ข้อมูลรัฐบาล รายงานวิทยาศาสต์ และอื่นๆ ซึ่งส่วนหนึ่งในนั้นคือ Dark Web ที่รวมแหล่งข้อมูลผิดกฏหมาย และเว็บไซต์ที่ต้องเข้าผ่าน Tor เป็นต้น คำถามถือ เราจะสามารถค้นหาข้อมูลใน Deep Web (และ Dark Web) อันลึกสุดกู่ได้อย่างไร

deep_dark_web

ทำความรู้จักกับ Deep Web และ Dark Web

Deep Web เป็นข้อมูลหรือเว็บไซต์ที่ไม่ถูกจัดทำ Index โดย Search Engine มาตรฐานทั่วไป เช่น Google หรือ Yahoo นั่นหมายความว่า ผู้ใช้ทั่วไปจะไม่สามารถค้นหาเว็บไซต์เหล่านั้นได้เจอผ่าน Search Engine แต่ยังคงสามารถเข้าผ่าน URL ได้ตามปกติ (ถ้าทราบ) เว็บไซต์เหล่านั้นได้แก่ ฐานข้อมูลของผู้ใช้, เว็บไซต์ที่จำเป็นต้อง Login ก่อน, เว็บเมล, เพจที่อยู่ด้านหลัง Firewall เป็นต้น ซึ่งส่วนใหญ่จะเก็บข้อมูลเกี่ยวกับเอกสารการศึกษา บันทึกการแพทย์ เอกสารกฏหมาย รายงานทางวิทยาศาสตร์ ข้อมูลรัฐบาล หรือคลังข้อมูลขององค์กร

แต่ยังมีเว็บไซต์ที่ถูกซ่อนลึกว่านั้น เรียกว่า Dark Web หรือ Dark Net ซึ่งเป็นกลุ่มข้อมูลหรือเว็บไซต์ขนาดเล็กที่อาจเรียกได้ว่าเป็นตลาดมืดออนไลน์ โดยข้อมูลส่วนใหญจะเป็นเรื่องการค้ายาเสพติด ค้าประเวณี ค้าอาวุธ แหล่งซ่องสุมแฮ็คเกอร์ รวมไปถึงการจ้างวานลอบสังหาร จากการวิจัยของ King’s College London พบว่าเกินครึ่งของสิ่งที่อยู่ใน Dark Web เป็นสิ่งผิดกฏหมาย

dark_web_iceberg

จุดเด่นสำคัญของ Dark Web คือ เว็บไซต์จะถูกซ่อนจาก Search Engine มาตรฐานอย่างสมบูรณ์ เว็บไซต์เหล่านั้นจะมีนามสกลุเป็น .onion ซึ่งเป็นโดเมนพิเศษที่ต้องเข้าถึงผ่านทางเครือข่าย TOR (ซอฟต์แวร์ The Onion Browser สำหรับปกปิดร่องรอย และซ่อนตัวตนจากการใช้งานอินเทอร์เน็ต)

Grams เว็บ Search Engine สำหรับ Dark Web

Grams เรียกได้ว่าเป็น Google สำหรับ Dark Web สำหรับใช้ค้นหาข้อมูลบนเครือข่าย Tor รวมไปถึงสินค้าในตลาดมืด เช่น AlphaBay, Dream Market หรือ Valhalla อย่างไรก็ตาม เราไม่สามารถใช้ Grams ผ่านทาง Web Browser ปกติ จำเป็นต้องใช้ผ่านเครือข่าย TOR เท่านั้น นอกจากนี้ URL ของ Grams เองก็เปลี่ยนแปลงไปเรื่อยๆ ผู้ที่สนใจใช้งานสามารถตรวจสอบ URL ของ Grams ได้ที่เว็บไซต์ DeepDotWeb

dark_web_grams

อ่านรายละเอียดเกี่ยวกับเครือข่าย TOR ได้ที่ https://www.techtalkthai.com/hornet-high-speed-tor-like-anonymous-network/

ตัวอย่างผลลัพธ์ของการใช้ Grams ค้นหาข้อมูล

  • ข้อมูลบัตรเดรดิตของคนไทย

dark_web_grams_1

  • ข้อมูลบัญชีผู้ใช้ Uber สำหรับใช้ขึ้นรถฟรี

dark_web_grams_3

  • Ransom32 มัลแวร์เรียกค่าไถ่ตัวใหม่ที่ใช้ Javascript และยังไม่สามารถป้องกันได้

dark_web_grams_4

  • ซื้อกัญชาที่ปลูกในประเทศไทย

dark_web_grams_2

  • หนัง 18+ นำแสดงโดยกระเทยชาวไทย

dark_web_grams_5

ค้นหาและเข้าถึง Deep Web โดยไม่ใช่ TOR

TOR และ Grams นับว่าเป็นเครื่องมือสำคัญที่ใช้เข้าถึง “Hidden Services” ใน Dark Web แต่ในกรณีที่ไม่ได้ใช้ TOR เรายังคงสามารถเข้าถึงเว็บไซต์เหล่านั้นได้โดยการเติม .onion.to ต่อท้าย (กรณีที่รู้ URL แต่จะช้าและไม่ปกปิดตัวตนเหมือนใช้ TOR) แต่ถ้าไม่ทราบ URL ก็มี Search Engine อื่นๆ ที่จัดเก็บ Index ข้อมูลใน Deep Web และเครือข่าย TOR เช่นเดียวกัน

Search Engines สำหรับ Deep Web

Search Engines สำหรับ Dark Web

Search Engines เหล่านี้จะคุยกับ Onion Service ผ่าน TOR และ Relays ซึ่งจะช่วยแปลข้อมูลลิงค์ .onion ให้เป็นข้อมูลปกติที่ Web Browser ทั่วไปสามารถอ่านและเข้าถึงได้ แต่ต้องพึงระวังไว้ว่า การเข้าถึงเว็บไซต์เหล่านี้ผ่าน Browser ปกติจะไม่มีการปกปิดตัวตน นั่นคือผู้อื่น เช่น หน่วยงานรัฐบาล หรือ ISP สามารถตามจับได้

ที่มา: http://thehackernews.com/2016/02/deep-web-search-engine.html




About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

TechTalk Webinar: NDID 101 รู้จักกับ National Digital ID เบื้องต้น โดยทีมงาน NDID

ทีมงาน TechTalkThai ร่วมกับ NDID ขอเชิญทุกท่านที่สนใจเข้าร่วมชม TechTalk Webinar ในหัวข้อเรื่อง “NDID 101 รู้จักกับ National Digital ID เบื้องต้น …

Rapid7 เข้าซื้อ tCell เสริมแกร่งโซลูชันด้าน Application Security

Rapid7 ผู้ให้บริการซอฟต์แวร์วิเคราะห์ด้านความมั่นคงปลอดภัยชื่อดัง ประกาศเข้าซื้อกิจการของ tCell นักพัฒนาด้านความมั่นคงปลอดภัยสำหรับแอปพลิเคชัน เพื่อเสริมความแข็งแกร่งของโซลูชันด้านการป้องกันการโจมตีในระดับแอปพลิเคชัน