ISAC Cambodia (InfoSec)
GeneralKnowledgeSecurity NewsSecurity Tips

តើអ្វីទៅជា Dark Web? តើរបៀបនៃការចូលប្រើប្រាស់វាដូចម្តេច? តើអ្វីខ្លះដែលអ្នកនឹងរកឃើញ?

Dark Web គឺជាផ្នែកមួយនៃអ៊ីនធឺណិតដែលមិនត្រូវបានកត់ត្រាដោយម៉ាស៊ីនស្វែងរក (Search Engines) ដូចជា Google, Yahoo, Bing, … នោះទេ។ អ្នកច្បាស់ជាបានលឺពីការពិភាក្សាអំពី ” Dark Web” ដែលមានសកម្មភាពនៃឧក្រិដ្ឋកម្មជាច្រើន។ អ្នកស្រាវជ្រាវ Daniel Moore និង Thomas Rid នៃមហាវិទ្យាល័យ King’s College ក្នុងទីក្រុងឡុងធ្វើការកំណត់ទៅលើមាតិកានៃ dark web ចំនួនប្រមាណជា 2,723 ក្នុងរយៈពេលត្រឹមតែ 5 សប្តាហ៍ប៉ុណ្ណោះកាលពី ២ ឆ្នាំមុន និងរកឃើញថា 57% គឺជារឿងខុសច្បាប់។

អ្នកអាចទិញលេខប័ណ្ណឥណទាន គ្រប់ប្រភេទនៃគ្រឿងញៀន កាំភ្លើង លុយក្លែងក្លាយ ការហេគទៅលើគណនី Netflix និងកម្មវិធី Software ដែលជួយអ្នកអាចបំបែកចូលក្នុងកុំព្យូទ័ររបស់អ្នកដទៃទៀតបានផង។ ការទិញយកព័ត៌មាន Login ក្នុងការចូលទៅក្នុងគណនីធនាគាររបស់សហរដ្ឋអាមេរិកដែលមានទឹកប្រាក់ចំនួន 50.000 ដុល្លារ ដោយចំណាយទឹកប្រាក់ ត្រឹមតែ 500 ដុល្លារប៉ុណ្ណោះ។ ការទទួលទឹកប្រាក់ $3,000 នៅក្នុងការក្លែងបន្លំវិក័យប័ត្រ, $20 សម្រាប់តម្លៃ $600 ។ ការទិញកាតឥណពន្ធបង់ប្រាក់មុន (Debit Cards) ចំនួន 7 សន្លឹកដែលមានសមតុល្យទឹកប្រាក់ 2,500 ដុល្លារក្នុងតម្លៃ 500ដុល្លារ។ គណនី “Netflix Premium” ពេញមួយជីវិតមានតម្លៃ 6 ដុល្លារ។ អ្នកអាចជួលពួកហេគឃ័រដើម្បីវាយប្រហារទៅលើកុំព្យូទ័រជាច្រើន ហើយអ្នកក៏អាចទិញឈ្មោះអ្នកប្រើប្រាស់ និងពាក្យសម្ងាត់ជាច្រើនទៀតផងដែរ។

សេវាកម្មដែលមាននៅក្នុង Drak Web

ប៉ុន្តែមិនមែនអ្វីគ្រប់យ៉ាងគឺខុសច្បាប់ទេ Dark Web នេះក៏មានផ្នែកដែលស្របច្បាប់ផងដែរ។ ឧទាហរណ៍ អ្នកអាចចូលរួមលេងក្លឹបអ្នកលេងអុក ឬ BlackBook ដែលបណ្តាញសង្គមនេះពណ៌នាថាជា “the Facebook of Tor”។

កម្មវិធីរុករក Dark Web (Dark web browser)

សកម្មភាពទាំងអស់ខាងលើនេះ អាចធ្វើឱ្យអ្នកគិតថា ការរុករក dark web គឺជារឿងងាយស្រួល។ វាមិនមែននោះទេ។ កន្លែងនេះមានភាពច្របូកច្របល់ និងវឹកវរ ដូចអ្នកអាចរំពឹងថា នៅពេលមនុស្សគ្រប់គ្នាសុទ្ធតែមិនមានអត្តសញ្ញាណ (ជនអនាមិក) នោះ។

ការចូលដំណើរការ Dark Web តម្រូវឱ្យប្រើកម្មវិធីរុករកអនាមិកដែលមានឈ្មោះថា Tor ។ កម្មវិធីរុករក Tor Browser នេះបញ្ជូនសំណើវេបសាយរបស់អ្នកតាមរយៈម៉ាស៊ីន proxy servers ដែលគ្រប់គ្រងដោយអ្នកស្ម័គ្រចិត្តរាប់ពាន់នាក់នៅជុំវិញពិភពលោកដោយធ្វើការ Render ទៅលើអាសយដ្ឋាន IP របស់អ្នកដែលមិនអាចកំណត់អត្តសញ្ញាណ និងមិនអាចរកឃើញនោះទេ។ Tor ធ្វើសកម្មភាពដូចជាមន្តអាគមចឹង ប៉ុន្តែលទ្ធផលគឺជាបទពិសោធន៏មួយដូចជា Dark Web ដែរ៖ មិនអាចទាយទុកជាមុន មិនគួរអោយទុកចិត្ត និងការដំណើរការយឺត។

វេបសាយស្វែងរក Dark Web (Dark web search engine)

វេបសាយសម្រាប់ស្វែងរក dark web គឺមាន ប៉ុន្តែរឿងដ៏ល្អបំផុតគឺធ្វើការផ្លាស់ប្តូរជាប្រចាំ។ បទពិសោធន៏នេះគឺសំដៅទៅលើការស្វែងរកវេបសាយនៅចុងទសវត្សឆ្នាំ 1990 ។ សូម្បីតែមួយក្នុងចំណោម វេបសាយស្វែងរក dark web ដ៏ល្អបំផុតហៅថា Grams អាចទទួលបានលទ្ធផលដដែលជាច្រើន និងជាញឹកញាប់មិនទាក់ទងទៅនឹងអ្វីដែលយើងចង់រុករកនោះទេ។ បញ្ជីបញ្ជប់ (link) ជាច្រើនដូចជា The Hidden Wiki គឺជាជម្រើសមួយផ្សេងទៀត ប៉ុន្តែវាក៏មានការកើតឡើងនៃបញ្ហា timed-out connections និងភាព Errors ចំនួន 404 ផងដែរ។

វេបសាយសម្រាប់រុករក (search engine) របស់ Dark Web

Dark Web sites

Dark Websites គឺមានលក្ខណៈស្រដៀងទៅនឹងវេបសាយផ្សេងទៀត ប៉ុន្តែវាមានភាពខុសគ្នាមួយចំនួនផងដែរ។ មួយគឺការដាក់ឈ្មោះទៅលើអាស័យដ្ឋានវេបសាយ។ ជំនួសឱ្យការបញ្ចប់ក្នុង .com ឬ .co នៅក្នុង dark web បញ្ចប់ដោយពាក្យ .onion ។ នោះគឺជា “ឈ្មោះ Domain” កម្រិតកំពូលសម្រាប់ប្រើប្រាស់យ៉ាងពិសេសនៅក្នុងសេវាកម្មអនាមិកដែលអាចរកបានតាមរយៈ “Tor Network” ។ កម្មវិធីរុករក (Browsers) ដែលមាន Proxy ដែលអាចភ្ជាប់ទៅកាន់គេហទំព័រទាំងនេះបាន ប៉ុន្តែអ្នកផ្សេងទៀតមិនអាចនោះទេ។

Dark Web ក៏ប្រើរចនាសម្ព័ន្ធដាក់ឈ្មោះដែលបង្កើតជា URL ដែលជាញឹកញាប់មិនអាចចងចាំបាននោះទេ។ ឧទាហរណ៍ គេហទំព័រពាណិជ្ជកម្មដ៏ពេញនិយមដែលមានឈ្មោះថា Dream Market មានអាសយដ្ឋានដែលមិនអាចយល់បានគឺ “eajwlvm3z2lcca76.onion”។

វេបសាយ Dark Web មួយនៅក្នុង Darknet មានឈ្មោះថា Dream Market

Dark Web ជាច្រើនត្រូវបង្កើតឡើងដោយអ្នកបោកប្រាស់ (scammer) ដែលតែងតែធ្វើសកម្មភាពមិននៅមួយកន្លែងឡើយ ដើម្បីកុំជនរងគ្រោះមានការខឹងសម្បា។ សូម្បីតែវេបសាយទិញ-លក់ដែលមានរយៈពេលមួយឆ្នាំ ឬច្រើនជាងនេះអាចនឹងរលាយបាត់ផងដែរ ប្រសិនបើ ម្ចាស់វេបសាយសម្រេចចិត្តខ្ចប់លុយ ហើយរត់គេចជាមួយលុយដែលពួកគេកំពុងកាន់កាប់ជំនួសអោយអតិថិជនជាច្រើននៅក្នុងវេបសាយនោះ។

មន្រ្តីអនុវត្តច្បាប់កំពុងទទួលលទ្ធផលល្អប្រសើរជាងមុនក្នុងការស្វែងរក និងចោទប្រកាន់ម្ចាស់វេបសាយដែលលក់ទំនិញ និងសេវាកម្មខុសច្បាប់។ នៅក្នុងឆ្នាំ 2017 ក្រុមការងារផ្នែកអ៊ីនធឺណិតមកពី ៣ ប្រទេសទទួលបានជោគជ័យក្នុងការបិទវេបសាយ dark web មួយឈ្មោះថា AlphaBay ដែលជាប្រភពនៃការក្លែងបន្លំដ៏ធំបំផុត។

វេបសាយដ៏ល្បីឈ្មោះ AlphaBay ដែលត្រូវបានបិទកន្លងមកនេះ

ការធ្វើពាណិជ្ជកម្មនៅលើ Dark Web

Dark Web ជាច្រើនរីកចម្រើនដោយសារតែ Bitcoin ដែលជារូបិយប័ណ្ណអេឡិចត្រូនិចដែលអាចឱ្យភាគីទាំងពីរធ្វើប្រតិបត្តិការដែលគួរអោយទុកចិត្តដោយមិនចាំបាច់ស្គាល់អត្តសញ្ញាណរបស់គ្នាទៅវិញទៅមកនោះទេ។

ស្ទើរតែគ្រប់វេបសាយពាណិជ្ជកម្មទាំងអស់ធ្វើប្រតិបត្តិការតាម Bitcoins ឬប្រភេទផ្សេងទៀត ប៉ុន្ដែនេះមិនមែនមានន័យថា វាមានសុវត្ថិភាពក្នុងការធ្វើអាជីវកម្មនៅទីនោះទេ។ ភាពអនាមិកនៃទីកន្លែងនេះទាក់ទាញអ្នកបោកប្រាស់ និងចោរជាច្រើន ប៉ុន្តែតើអ្នករំពឹងអ្វីនៅពេលទិញកាំភ្លើង ឬគ្រឿងញៀនគឺជាគោលបំណងរបស់អ្នកនោះ?

មុខងារនៅក្នុងវេបសាយពាណិជ្ជកម្មនៅក្នុង dark web គឺមានលក្ខណៈដូចគ្នានឹងប្រតិបតិ្តការលក់រាយអេឡិចត្រូនិចនៃវេបសាយធម្មតា (amazon) ដូច្នោះដែរ គឺមានដូចជាការផ្តល់ចំណាត់ថ្នាក់ / ការពិនិត្យមើលឡើងវិញ ការទិញទំនិញ និងវេទិកាជាច្រើនទៀត ប៉ុន្តែមានភាពខុសគ្នាសំខាន់ៗមួយចំនួនផងដែរ។ ទី 1 គឺការគ្រប់គ្រងគុណភាព។ នៅពេលដែលអ្នកទិញ និងអ្នកលក់គឺមិនដឹងមកពីខាងណា (អនាមិក) ការជឿជាក់លើប្រព័ន្ធផ្តល់ចំណាត់ថ្នាក់មួយគឺគួរឱ្យសង្ស័យ។ ការវាយតម្លៃ (rating) ក៏អាចក្លែងបន្លំយ៉ាងងាយស្រួល ហើយសូម្បីតែអ្នកលក់ដែលត្រូវបានគេស្គាល់យូរហើយមកនោះ ក៏ត្រូវគេដឹងថាបាត់ខ្លួនទៅជាមួយ crypto-coins របស់អតិថិជនពួកគេផងដែរ ហើយក្រោយមកទៀតបង្កើតវេបសាយថ្មីជាមួយនឹងការប្តូរឈ្មោះ។

សូម្បីតែការបញ្ចប់នូវការបញ្ជាទិញក៏ដោយ ក៏យើងមិនធានាថាទំនិញនឹងមកដល់ដែរ។ ទំនិញភាគច្រើនត្រូវឆ្លងកាត់ព្រំដែនអន្តរជាតិ ហើយមន្រ្តីគយកំពុងបង្ក្រាបលើកញ្ចប់គួរឱ្យសង្ស័យ។ វេបសាយ Deep.Dot.Web មានរឿងរ៉ាវទាក់ទងនឹងអ្នកទិញដែលត្រូវចាប់ខ្លួន ឬជាប់គុកពីបទប៉ុនប៉ងទិញ។

វេបសាយ deep.dot.web

តើ Dark Web ខុសច្បាប់ឬទេ?

យើងមិនចង់អោយអ្នកមានអារម្មណ៍ថា អ្វីគ្រប់យ៉ាងនៅលើ dark web នេះគឺមិនសមរម្យ ឬខុសច្បាប់នោះទេ។ បណ្តាញ Tor ចាប់ផ្តើមជាបណ្តាញទំនាក់ទំនងអនាមិក ហើយវានៅតែជាគោលបំណងដ៏មានតម្លៃក្នុងការជួយមនុស្សឱ្យមានការប្រាស្រ័យទាក់ទងគ្នានៅក្នុងបរិស្ថាននៃភាពអនាមិក។

ប្រសិនបើអ្នកចង់រៀនទាំងអស់អំពីការការពារឯកជនភាព ឬរូបិយវត្ថុ cryptocurrency នោះ មាន dark web ជាច្រើន។ វាមានសេវាកម្មអ៊ីម៉ែលឯកជន និងកូដនីយកម្ម​ (encrypted) ជាច្រើន, ការណែនាំសម្រាប់ដំឡើងប្រព័ន្ធប្រតិបត្តិការអនាមិក, និងព័ត៌មានជំនួយកម្រិតខ្ពស់សម្រាប់ឯកជនភាពថែមទៀត។

មាននូវឯកសារជាច្រើនដែលអ្នកមិនគួរនឹងភ្ញាក់ផ្អើលនោះឡើយដែលអាចស្វែងរកបាននៅលើ public web ដូចជា links ទៅកាន់សៀវភៅ ឬព័ត៌មាននយោបាយចេញពីវេបសាយធំៗ។ អ្នក៏អាចធ្វើការពិភាក្សាជាលក្ខណៈអនាមិកអំពីស្ថានភាពព័ត៌មានប្រចាំថ្ងៃនៅក្នុង Intel Exchange ។ សូម្បីតែ Facebook  ក៏មាននៅក្នុង Dark Web ផងដែរ។

អាជ្ញាធរមានសមត្ថកិច្ចបានចូលទៅកាន់ dark web ដើម្បីស្វែងរកព័ត៌មានអំពីការលួយទិន្នន័យ ដែលអាចជាតម្រុយក្នុងការរកឃើញនូវជនល្មើស។ អង្គភាពសារព័ត៌មានធំៗបច្ចុប្បន្ននេះធ្វើការឃ្លាំមើលជាប្រចាំដើម្បីស្វែងយកព័ត៌មានថ្មីៗផងដែរ៕

ប្រភព៖ https://www.csoonline.com

Show More

Phannarith

Mr. OU Phannarith is one of the well-known cybersecurity experts in Cambodia and the region. He is the founder of the first leading information security website (www.secudemy.com) in Cambodia. He has been invited to present in global conferences, forums, and seminars and he was awarded in Information Security Leadership Achievements (ISLA) in 2016 by (ISC)2 and in December 2012 as one of the top 10 Chief Information Security Officers (CISO) in ASEAN by the International Data Group (IDG). Mr. OU has been the Professor specializing in Cybersecurity.

Related Articles

Back to top button