ISAC Cambodia (InfoSec)
GeneralKnowledgeSecurity NewsSecurity Tips

របៀបដែលឧក្រិដ្ឋកម្មជាច្រើនលាក់ខ្លួននៅក្នុង Dark Web

សហភាពទូរគមនាគមន៍អន្តរជាតិ (ITU) របស់អង្គការសហប្រជាជាតិបង្ហាញថា ពាក់កណ្តាលនៃពិភពលោក ឬមនុស្សប្រមាណជា 3,5 ពាន់លាននាក់កំពុងប្រើប្រាស់អ៊ីនធឺណិត។ កម្មវិធី Browser ស្តង់ដារមួយដែលភ្ជាប់ទៅកាន់អ៊ីនធឺណិតផ្តល់ឱ្យយើងនូវលទ្ធភាពទទួលបានព័ត៌មានជាច្រើន ខណៈដែលវេបសាយរុករកព័ត៌មាន (Search Engine) ធ្វើឱ្យវាមានភាពងាយស្រួលក្នុងការស្វែងរកអ្វីដែលយើងចង់ស្វែងរក។

យោងតាមក្រុមអ្នកស្រាវជ្រាវឱ្យដឹងថា ត្រឹមតែ 4 ភាគរយនៃមាតិកាអ៊ីនធឺណិតអាចត្រូវកំណត់ជាបញ្ជីនៃពាក្យ (Index) ហើយអាចចូលប្រើប្រាស់បានតាមរយៈវេបសាយរុករកព័ត៌មាន (Search Engine) ដូចជា Google ខណៈពេលដែលអ្វីដែលនៅសល់ផ្សេងទៀតត្រូវលាក់នៅក្នុង Deep Web ដែលជាផ្នែកមួយនៃ World Wide Web ដែលមាតិកាជាច្រើនមិនត្រូវកំណត់ជាបញ្ជីនៃពាក្យដោយវេបសាយរុករកព័ត៌មានដែលមានលក្ខណៈស្តង់ដារ ដែលមើលមិនឃើញដោយអ្នកប្រើប្រាស់អ៊ីនធឺណិតភាគច្រើននោះទេ។

ទោះជាយ៉ាងណាក៏ដោយ នេះមិនមែនជាការនិយាយថា Deep Web សុទ្ធតែមានគ្រោះថ្នាក់នោះទេ។ អ្វីដែលជាការមិនយល់ច្រឡំអំពី Deep Web គឺផ្នែកមួយរបស់វាដែលត្រូវគេហៅថា Dark Web ដែលត្រូវលាក់ ហើយមិនអាចចូលបាននោះតាមរយៈវេបសាយរុករកព័ត៌មានធម្មតា ឬកម្មវិធី web browsers ស្តង់ដារនោះទេ។ ដើម្បីចូលដំណើរការនៅក្នុងកម្រិតនេះ អ្នកត្រូវមានកម្មវិធី web browser ពិសេស។

Dark Web គឺមានគ្រោះថ្នាក់ព្រោះវាមានទាំងមាតិកាស្របច្បាប់ និងខុសច្បាប់ដែលត្រូវប្រើប្រាស់ដើម្បីគ្រប់គ្រងការចូលដំណើរការ ពីព្រោះវាមិនត្រឹមតែទាក់ទងនឹងការសំងាត់ប៉ុណ្ណោះទេ ប៉ុន្តែក៏មានសកម្មភាពខុសច្បាប់ផងដែរ។ វាត្រូវគេដឹងថាជាប់ពាក់ព័ន្ធនឹងសកម្មភាពឧក្រិដ្ឋកម្មផ្សេងៗ ដោយប្រើប្រាស់នៅក្រោមផ្នែកនៃអ៊ីនធឺណិត។

ក្រុមឧក្រិដ្ឋជនដែលមានមូលដ្ឋានលើ Web មានដូចជា ក្រុមឧក្រិដ្ឋជន, ក្រុមបងធំ, ក្រុមអ្នកបោកប្រាស់, ក្រុមម៉ាហ្វីយ៉ា និងក្រុមភេរវករប្រើប្រាស់ Web នេះក្នុងគោលដៅខុសឆ្គងដើម្បីទិញទំនិញខុសច្បាប់ដូចជាគ្រឿងញៀន សរីរាង្គមនុស្ស ការរំលោភបំពានលើកុមារ និងសម្ភារៈបំពានផ្លូវភេទ លុយក្លែងក្លាយ លិខិតឆ្លងដែនក្លែងក្លាយ អាវុធកាំភ្លើង គ្រាប់បែក និងគ្រឿងផ្ទុះ។

Dark Web ក៏មានការលក់កម្មវិធីកុំព្យូទ័រ Software (malware) ការលក់លេខកូដឥណទាន និងការលាងលុយកខ្វក់, លេខកូដ CVV2, ការជួញដូរមនុស្ស អំពើពេស្យាចារ ការលក់រូបអាសអាភាសរបស់កុមារជាដើម។ ទីផ្សារសម្រាប់សេវាឧក្រិដ្ឋជនអ៊ីនធឺណិតកំពុងរីកចម្រើនខ្លាំងនៅលើ Dark Web។

លោក Gareth Owen អ្នកស្រាវជ្រាវវិទ្យាសាស្ដ្រកុំព្យូទ័រនៃសាកលវិទ្យាល័យ Portsmouth និយាយថា Dark Web នេះបានបង្ហាញពីភាពស្មោគគ្រោកនៃអ៊ីនធឺណិត ដែលវេបសាយលក់គ្រឿងញៀន និងទីផ្សារជួញដូរ គឺជាប្រភេទតែមួយគត់ធំបំផុតដែលត្រូវបានពិភាក្សា។

Dark Web ក៏ជាប់ពាក់ព័ន្ធនឹងការចារកម្មអ៊ីនធឺណិត និងប្រតិបត្តិការយោធាផងដែរ។ នៅក្នុងរបាយការណ៍ដែលមានចំណងជើងថា “The Anatomy of Cyber-Jihad: Cyberspace is the New Great Equalizer” លោក James Scott ថ្លែងថាវាមានវេទិកាពិភាក្សា និងទំនាក់ទំនងដែលជាកន្លែងដែល Daesh និងពួកជ្រុលនិយមអាចទទួលដំបូន្មានអំពីរបៀបដែលពួកគេចូលរួមក្នុងចលនា។

ឧក្រិដ្ឋជនអ៊ីនធឺណិតដែលបានបង្កើតកម្មវិធីដើម្បីវាយប្រហារ ឬហេគទៅលើអាជីវកម្ម ឬរដ្ឋាភិបាល គឺមានភាពគគ្រឹកគគ្រែងនៅក្នុង Dark Web ។ ក្រុមសកម្មជននយោបាយក៏ប្រើប្រាស់នូវបណ្តាញនេះផងដែរ ពីព្រោះវាមិនអាចតាមដានបាន​ (untacceable)។

នេះអនុញ្ញាតឱ្យពួកគេធ្វើប្រតិបត្តិការហួសពីការគ្រប់គ្រងរបស់ភ្នាក់ងារអនុវត្តច្បាប់។ Dark Web អាចចូលដំណើរការជាមួយកម្មវិធីពិសេសដែលត្រូវគេស្គាល់ថាជា TOR (the Onion Router) ។ វាជា web browser ដែលមានការធ្វើកូដនីយកម្ម (encrypt) យ៉ាងខ្លាំង ហើយដែលត្រូវបានរចនាឡើងសម្រាប់អនាមិកភាពក្នុងការរុករកព័ត៌មាន និងការពារប្រឆាំងនឹងការវិភាគចរាចរ។

TOR ត្រូវបង្កើតឡើងដោយមន្ទីរពិសោធន៍ស្រាវជ្រាវកងទ័ពជើងទឹកសហរដ្ឋអាមេរិកដើម្បីការពារការទំនាក់ទំនងស៊ើបការណ៍សម្ងាត់អាមេរិកតាមប្រព័ន្ធអ៊ីនធឺណិត ប៉ុន្តែទោះជាយ៉ាងណាក៏ដោយ TOR បច្ចុប្បន្ននេះគឺជាបណ្តាញប្រតិបត្តិការមិនរកប្រាក់ចំណេញដែលអនុញ្ញាតឱ្យនរណាម្នាក់អាចប្រើប្រាស់សេវាកម្មរបស់ខ្លួនដើម្បីការពារភាពឯកជនភាព និងសុវត្ថិភាពនៅលើអ៊ីនធឺណិត។

ទោះបីជា TOR ជាទូទៅជាប់ទាក់ទងនឹងសកម្មភាពឧក្រិដ្ឋ និងខុសច្បាប់ក៏ដោយ ក៏វាត្រូវបានប្រើសម្រាប់គោលបំណងស្របច្បាប់ដោយរដ្ឋាភិបាល, ភ្នាក់ងារអនុវត្តច្បាប់, អ្នកនយោបាយ សកម្មជន, អង្គការ និងអ្នកយកព័ត៌មានស្វែងរកការប្រើប្រាស់អ៊ិនធឺណិតកាន់តែងាយស្រួល និងសុវត្ថិភាព និងការការពារខ្លួន។ Dark Web និង TOR ត្រូវបានប្រើប្រាស់ដោយអ្នកសារព័ត៌មាន និងអ្នកបញ្ចេញព័ត៌មាន (whistle-blowers) ដើម្បីផ្លាស់ប្តូរព័ត៌មានរសើប។

អ្នកជំនាញការផ្នែកសន្តិសុខអ៊ិនធឺណិត ធនធានបច្ចេកទេស និងវិធីសាស្រ្តថ្មីៗគឺត្រូវការជាចាំបាច់ដើម្បីប្រយុទ្ធប្រឆាំងនឹងសកម្មភាពឧក្រិដ្ឋនៅក្នុង Dark Web។ ដើម្បីឱ្យមានប្រសិទ្ធភាពក្នុងការស៊ើបអង្កេតវេបសាយជាច្រើននៅក្នុង Dark Web វាទាក់ទងនឹងពេលវេលា ធនធាន កម្មវិធីកុំព្យូទ័រដែលមានមានប្រសិទ្ធភាព និងចំនួនលុយដ៏ច្រើន។

អ្វីដែលអាក្រក់បំផុតនោះ ភាពអនាមិកនៃ Dark Web បណ្តាលឱ្យមានបញ្ហាធំធេង និងរារាំងភ្នាក់ងារសមត្ថកិច្ចឱ្យធ្វើការស៊ើបអង្កេតព្រោះអត្តសញ្ញាណ និងទីតាំងរបស់អ្នកប្រើប្រាស់ត្រូវបានលាក់ដែលធ្វើឱ្យភ្នាក់ងារសមត្ថកិច្ចពិបាកតាមដាន។ នៅប្រទេសម៉ាឡេស៊ី វាមានតម្រូវការក្នុងការបង្កើនចំណេះដឹង និងសមត្ថភាពដល់សមាជិកទាំងអស់នៃកងកម្លាំងប៉ូលិសម៉ាឡេស៊ី និងការការពារសុវត្ថិភាពអ៊ីនធឺណិតនៅក្នុងប្រទេសម៉ាឡេស៊ី។

រដ្ឋាភិបាលត្រូវតែបង្កើតអង្គភាពប្រយុទ្ធប្រឆាំងនឹងឧក្រិដ្ឋកម្មតាមប្រព័ន្ធអ៊ីនធឺណិតដើម្បីដោះស្រាយបញ្ហានេះ។ ក្នុងរយៈពេលដ៏ខ្លីនេះ ទីភ្នាក់ងារអនុវត្តច្បាប់ និងនិយតករគួរតែបង្កើតក្រុមការងារមួយដែលមានការពារសុវត្ថិភាពអ៊ីនធឺណិត និងទទួលសមត្ថភាពជាច្រើនទាក់ទងនឹងការវិភាគលើ Deep Web។

កិច្ចសហប្រតិបត្តិការរឹងមាំ និងកាន់តែជិតស្និទ្ធជាមួយនឹងភ្នាក់ងារអនុវត្តច្បាប់អន្តរជាតិក្នុងការផ្លាស់ប្តូរព័ត៌មាន និងភាពឆ្លាតវៃគួរតែត្រូវបានលើកកម្ពស់ព្រោះកិច្ចសហប្រតិបត្តិការនេះគឺជាតម្រូវការសំខាន់ដើម្បីប្រយុទ្ធប្រឆាំងនឹង Dark Web។

ចាប់តាំងពីនេះគឺជាបញ្ហាសកល វាត្រូវការដំណោះស្រាយជាសកលដោយផ្អែកលើគុណតំលៃសកល។ ការតាមដាន និងការវាយលុកប្រឆាំងនឹងឧក្រិដ្ឋកម្មតាមអ៊ិនធឺណិតមិនមែនជារឿងងាយស្រួលទេហើយវាគឺជាបញ្ហាប្រឈមដ៏ធំមួយ។ ក្រៅពីការប្រយុទ្ធប្រឆាំងនឹងឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត ការការពារ និងការកាត់បន្ថយគឺមានសារៈសំខាន់ណាស់ក្នុងការប្រយុទ្ធប្រឆាំងនឹងឧក្រិដ្ឋកម្មអ៊ីនធឺណិត នៅក្នុងគេហទំព័រ Dark Web ៕

Show More

Phannarith

Mr. OU Phannarith is one of the well-known cybersecurity experts in Cambodia and the region. He is the founder of the first leading information security website (www.secudemy.com) in Cambodia. He has been invited to present in global conferences, forums, and seminars and he was awarded in Information Security Leadership Achievements (ISLA) in 2016 by (ISC)2 and in December 2012 as one of the top 10 Chief Information Security Officers (CISO) in ASEAN by the International Data Group (IDG). Mr. OU has been the Professor specializing in Cybersecurity.

Related Articles

Back to top button