מהי הרשת האפלה, וכיצד ניתן לגשת אליה?

מהי הרשת האפלה?

הרשת האפלה ידועה לשמצה בשל פעילות פלילית - מכירת מוצרים בלתי-חוקיים, סחר בנתונים גנובים או השכרת שירותי האקרים. אמנם פשיעה היא בהחלט חלק מהרשת האפלה, אך יש בה גם צדדים נוספים. לרשת האפלה יש שימושים לגיטימיים, למשל אנשים שמשתמשים בה כדי להגן על האנונימיות שלהם במדינות בעלות צנזורה מחמירה, או כדי לקרוא חדשות שאינן מזוהות עם מפלגות פוליטיות או אג’נדות מסוימות.

הרשת הגלויה, הרשת העמוקה, והרשת האפלה - מה ההבדל ביניהן?

כדי להבין מהי הרשת האפלה, כדאי להכיר את ההבדלים בינה לבין הרשת הגלויה והרשת העמוקה.

• הרשת הגלויה (המוכרת גם בשם "Clearnet" או "Open Web") כוללת את כל האתרים הציבוריים שאפשר למצוא באינטרנט על ידי הקלדת כתובתם בשורת הכתובת של הדפדפן או חיפוש בגוגל ובמנועי חיפוש אחרים. כל מה שאתם רואים באתר של NordVPN, כולל המאמר הזה, הוא חלק מהרשת הגלויה.
• הרשת העמוקה (Deep Web) כוללת את כל התוכן המקוון שאינו חלק מהרשת הגלויה. מנועי חיפוש רגילים כמו Bing או Google אינם מציגים את הדפים האלה בתוצאות החיפוש. רוב הרשת העמוקה מורכבת ממידע מוסתר המוגן באמצעות סיסמה או תשלום. למשל, כשאתם נכנסים לחשבון ה-Nord שלכם ורואים את פרטי המנוי, מידע זה נמצא למעשה ברשת העמוקה. הוא עדיין באינטרנט, אך אינו נגיש ללא פרטי ההתחברות שלכם.

הרשת האפלה (Dark Web) היא תת-קבוצה של הרשת העמוקה. האתרים בה אינם מוצגים על ידי מנועי חיפוש רגילים, התעבורה בהם מוצפנת, ונדרשים כלים ייחודיים כדי לגשת אליהם.

אפשר לדמות את האינטרנט לקרחון, שחלקיו נראים לעין במידה שונה.

הרשת הגלויה היא החלק שמעל פני המים, גלוי ונגיש לכולם. הרשת העמוקה נמצאת ממש מתחת לפני המים - פחות נגישה, אך אפשר להגיע אליה עם "כישורי שחייה בסיסיים". הרשת האפלה היא החלק העמוק ביותר בקרחון - כדי להגיע אליו צריך ציוד צלילה מיוחד.

כלים ושירותים לגישה לרשת האפלה

כדי לגשת לרשת האפלה, יש צורך להיעזר בכלים ושירותים מיוחדים.

דפדפן לרשת האפלה

דפדפן לרשת האפלה הוא כלי הכרחי כדי להיכנס לאתרים בה. אף שקיימים מספר דפדפנים שיכולים להתחבר לרשת האפלה, Tor - The Onion Router הוא הפופולרי והמוכר ביותר.

ממשלת ארצות הברית פיתחה במקור את Tor עבור גופים צבאיים שונים, לצורך העברת הודעות ומידע באופן אנונימי. בהמשך הפך הקוד של Tor לקוד פתוח והכלי הפך נגיש לציבור הרחב.

שמו של הדפדפן נובע משיטת ההצפנה שהוא משתמש בה - Tor "עוטף" את המידע בשכבות שונות של הצפנה (בדומה לבצל) ושולח אותו דרך רשת של "נתבי בצל" (Onion Routers). כל נתב בדרך מסיר שכבת הצפנה אחת ושולח את המידע הלאה, עד שההודעה מגיעה ליעדה. השיטה הזו מגבירה את האבטחה של Tor ושומרת על אנונימיות השימוש, אך מאטה את מהירות הגלישה.

מנוע חיפוש לרשת האפלה

מנוע חיפוש ייעודי לרשת האפלה הוא מנוע שמאתר ומציג אתרי רשת אפלה. מכיוון שמנועי חיפוש רגילים כמו גוגול אינם מציגים תכנים מהרשת האפלה, קיימים מנועי חיפוש ייעודיים שנועדו לאתר אתרים ודפים מהרשת האפלה.

עם זאת, אל תצפו לקבל את אותה רמת שירות ומגוון התוצאות כפי שמקבלים בגוגל. מנועי חיפוש אלה מציגים בדרך כלל מספר מצומצם של האתרים הפופולריים ביותר ברשת האפלה, ורק חלקם נחשבים אמינים בכל הנוגע להגנה על הנתונים שלכם.

אתרים ברשת האפלה

אתרים ברשת האפלה הם אתרים ודפי אינטרנט שלא ניתן לגשת אליהם באמצעות דפדפנים רגילים או מנועי חיפוש סטנדרטיים. אתרים המאוחסנים ברשת Tor משתמשים בסיומת דומיין ‎onion.

כמו באתרים רגילים, גם האתרים ברשת האפלה מציעים מגוון רחב של תכנים, חיוביים ושליליים. אפילו אתרים מוכרים כמו פייסבוק מפעילים גרסה של האתר שלהם ברשת האפלה. עם זאת, אתרים רבים אחרים ברשת האפלה מסוכנים, וחלק מתכניהם אף בלתי-חוקיים לחלוטין.

היסטוריית הרשת האפלה

הרשת האפלה נוצרה בשנת 1999 על ידי איאן קלארק, במסגרת פרויקט גמר באוניברסיטת אדינבורו. מטרתו המקורית הייתה לפתח תוכנה מבוזרת לשיתוף קבצים בין משתמשים בשיטת peer-to-peer.

הפרויקט התפתח במהרה ל-Freenet, פלטפורמה לחופש ביטוי ברשת, שאפשרה למשתמשים לשוחח, לשתף ולפרסם מידע באופן אנונימי וללא צנזורה ממשלתית.

השקת Freenet לציבור בשנת 2000 סייעה לאקטיביסטים להדגיש את הצורך ביכולת לשמור על אנונימיות באינטרנט. בהמשך הופיעה רשת Tor, שפותחה על ידי קהילת המודיעין האמריקאית ככלי לתקשורת חשאית. Tor שוחררה לציבור בשנת 2004, ובהמשך הפכה לדפדפן המאפשר גישה פשוטה יותר לרשת האפלה.

הופעת המטבעות הקריפטוגרפיים ב-2009 פתחה את הדלת לשווקים שחורים כמו Silk Road, שהפכו את הרשת האפלה למוקד פעילות פלילית עבור פושעים מסוגים שונים.

האם הרשת האפלה בלתי חוקית?

הרשת האפלה עצמה איננה בלתי חוקית, וגם הגלישה בה אינה נחשבת לעבירה. מטרתה העיקרית היא לספק אנונימיות, וזו אינה אסורה ברוב המדינות.

עם זאת, ברשת האפלה מתקיימות פעילויות פליליות, גישה לתוכן אסור או השתתפות בפעילות פלילית עלולה להוות עבירה פלילית.

בנוסף, במדינות מסוימות השימוש בדפדפן Tor (הכלי המרכזי לגלישה ברשת האפלה) עשוי להיות מוגבל או אסור לחלוטין. למשל, בסין, איראן ורוסיה הגישה לרשת Tor חסומה.

הסכנות שברשת האפלה

הרשת האפלה מקושרת למגוון רחב של איומים ופעילויות בלתי חוקיות, מה שהעניק לה את המוניטין כמקום מסוכן של האינטרנט.

הדבקה בתוכנות זדוניות (Malware)

קשה מאוד לוודא אם אתרים ברשת האפלה בטוחים, ולכן הגלישה בהם כרוכה תמיד בסיכון גבוה יותר להדבקה בתוכנות זדוניות. האקרים עשויים להדביק את המכשיר שלכם במתקפת כופר (Ransomware) כדי לסחוט מכם כסף, או לצרף את המכשיר שלכם לרשת בוטים (Botnet) המשמשת להתקפות סייבר שונות.

הונאות ותרמיות

בדומה להדבקות בתוכנות זדוניות, הסיכוי ליפול קורבן להונאה ברשת האפלה גבוה בהרבה, שכן רבות מהתרמיות מקורן במרחב זה.

ברשת האפלה מתרחשות הונאות מסוגים שונים: תרמיות פירמידת "פונזי", גניבת זהות, הונאות כרטיסי אשראי, הונאות בעלות על נכסים, ועוד. נפילה כקורבן להונאה כזו עלולה לגרום להפסדים כספיים משמעותיים ולנזקים אישיים. בנוסף, כשהעבירה מתבצעת ברשת האפלה, לרשויות האכיפה כמעט בלתי אפשרי לאתר את העבריינים ולהשיב את הכספים.

תוכן בלתי הולם

לרשת האפלה יש מוניטין אפל במיוחד, בעיקר משום שהיא כוללת תכנים בלתי הולמים. החל מפורומים של האקרים ופורנוגרפיה בלתי חוקית, ועד לארגוני טרור המתכננים את פעילותם - מדובר בתכנים שעדיף לא להיחשף אליהם או לדעת שהם בכלל קיימים.

שווקים שחורים

בעוד שהשימוש ברשת האפלה כשלעצמו אינו בלתי חוקי, השתתפות בפעילות בשווקים שחורים כן נחשבת לעבירה. קנייה או מכירה של מוצרים ושירותים בשוק שחור עלולה לגרור השלכות משפטיות, גם אם אינכם מודעים לכך שמדובר בשוק בלתי חוקי.

אידיאולוגיות קיצוניות

חלק מהפורומים ברשת האפלה מקדמים אידיאולוגיות קיצוניות, לרבות טרור, ודברי שנאה. פלטפורמות אלו עלולות לשמש קרקע פורייה להקצנה ואיום ממשי לביטחון הציבור.

היעדר אחריות מוחלט

מרבית המשתמשים ברשת האפלה מרגישים אנונימיים ועוסקים בפעילויות בלתי חוקיות מבלי לחשוש שיזהו אותם או שיידרשו לתת דין וחשבון. לעיתים אפילו הערה שלילית קטנה כלפי משתמש אחר עלולה להוביל להתנכלות ברשת או לפריצה אישית מצד אותו אדם.

כיצד לגשת לרשת האפלה

איננו ממליצים לגלוש ברשת האפלה אלא אם יש בכך צורך ממשי בכך. מדובר באזור מסוכן באינטרנט, והכניסה אליו היא על אחריותכם בלבד.

שלב 1: הורדה והתקנה של דפדפן ייעודי לרשת האפלה

הגישה לרשת האפלה מחייבת שימוש בדפדפן ייעודי. דפדפן Tor הוא הכלי הפופולרי ביותר. הוא פועל כמו כל דפדפן רגיל, אך איטי בהרבה בשל שכבות ההצפנה הרבות שבהן הוא משתמש.

שלב 2: מעבר למנוע חיפוש ייעודי לרשת האפלה

גוגל או בינג לא יעזרו לכם למצוא אתרים ברשת האפלה - לשם כך תצטרכו מנוע חיפוש ייעודי, כמו DuckDuckGo. זהו אחד ממנועי החיפוש הבודדים שמציגים אתרי ‎.onion – הסיומת של כל האתרים ברשת Tor.

ללא מנוע חיפוש כזה, תוכלו להיכנס לאתרים רק אם אתם יודעים את הכתובת המדויקת מראש. ואלו כתובות שלא ממש פשוט לזכור - למשל, האתר של ProtonMail ברשת האפלה נמצא בכתובת: protonmailrmez3lotccipshtkleegetolb73fuirgj7r4o4vfu7ozyd.onion. האם הייתם מצליחים לזכור כתובת כזו?

שלב 3: שקלו אמצעי הגנה נוספים

אמנם דפדפן Tor מצפין את התעבורה שלכם ומסתיר את כתובת ה-IP, אך ספק האינטרנט שלכם עדיין יכול לראות שאתם מתחברים לרשת Tor. דבר עלול לעורר חשד, והוא עשוי להאט את מהירות הגלישה.

לכן, כדאי להתחבר תחילה לשרת VPN לפני הגלישה באמצעות Tor (קחו בחשבון שמהירות החיבור תהיה איטית יותר). בנוסף, מומלץ להצטייד בהגנה מפני תוכThreat Protection Pro™ malware scannerנות זדוניות, שכן הסיכוי להידבק בהן ברשת האפלה גבוה יותר.

שלב 4: גלישה באתרים ברשת האפלה

לאחר שיש ברשותכם את הכלים הדרושים, תוכלו להיכנס לאתרים ברשת האפלה על ידי הקלדת כתובות הדומיין שלהם בשורת הכתובת של דפדפן Tor.

עם זאת, יש להיזהר מאוד בכל הורדה או פעולה שתבצעו שם - כולם שם פחות או יותר אנונימיים, ולכן כמעט ואין פיקוח או אחריות.

אם משתמש או אתר שבו אתם בוטחים יתברר כעוין ויתקוף אתכם, האפשרויות שלכם לקבל עזרה יהיו מוגבלות מאוד.

מהצד השני, הרשת האפלה יכולה להוות כלי בטוח יותר עבור חושפי שחיתויות, עיתונאים או מתנגדי משטר במדינות שבהן התקשורת נתונה למעקב ממשלתי או ארגוני אחר. הכל תלוי בזהותכם, בפעולות שאתם מבצעים וברמת הידע הטכנולוגי שלכם.

ההמלצה הכללית שלנו: עדיף לשמור מרחק.

מה נמכר ברשת האפלה?

רוב המוניטין השלילי של הרשת האפלה נובע מהמסחר הבלתי-חוקי המתקיים בה. האקרים ופושעים מנצלים את האנונימיות כדי למכור מגוון רחב של מוצרים ושירותים אסורים.

נתונים גנובים

האקרים לא תמיד תוקפים חברות או אנשים פרטיים כדי להשתמש בעצמם במידע שנגנב. לעיתים הם מוכרים את המידע הגנוב ברשת האפלה לנוכלים ופושעים אחרים. ייתכן שתקבלו התראה על הרשת האפלה אם המידע הרגיש שלכם התגלה שם.

נתונים גנובים עשויים לכלול:

• מסמכים אישיים (דרכונים, רישיונות נהיגה ותעודות זהות).
• פרטי גישה לחשבונות דיגיטליים (אימיילים, רשתות חברתיות, ארנקים קריפטוגרפיים, חשבונות סטרימינג, ושירותים אחרים כמו Airbnb או eBay).
• מספרי טלפון נייד.
• פרטי כרטיסי אשראי.

חומרים לא חוקיים

עיתון The Guardian כינה את שווקי הרשת האפלה "ה-eBay של סחר בסמים", מאחר שסמים הם המוצרים הנפוצים ביותר בשווקים אלו. הם היו גם המוצר הרווחי ביותר בשוק Silk Road המפורסם. משתמשי הרשת האפלה יכולים למצוא ולרכוש גם חומרים בלתי-חוקיים אחרים, כגון משקאות אנרגיה אסורים.

קבצים פיראטיים

תוכנות, סרטים, ספרים וקבצים אחרים המופצים באופן פיראטי מופצים בהיקף נרחב ברשת האפלה. לאחר שרשויות האכיפה סוגרות אתרים פיראטיים ברשת הגלויה, הפלטפורמות הללו לרוב עוברות לפעול ברשת האפלה.

כלי פריצה ושירותי האקינג

האקרים יכולים למכור את הכלים והשירותים שלהם ברשת האפלה.

• נוכל יכול לרכוש ערכת פישינג מלאה, הכוללת תבניות למיילים ואתרים מזויפים.
• שולח דואר זבל יכול לשכור בוטנט להפצת מיילים ספאם מבלי שייחסמו במסנני ספאם.
• עסק נקמני יכול להזמין מתקפת DDoS על מתחריו.
• מי שחסרים לו הכישורים הדרושים יכול להשתמש בשירות "כופרה כשירות" (RaaS) או בכלי פריצה מוכנים אחרים כדי לבצע מתקפות האקינג, מבלי לכתוב שורת קוד אחת.אלו רק חלק מהדוגמאות לכלי פריצה ושירותים הזמינים ברשת האפלה. טכניקות הפריצה מתפתחות במהירות, ותחום זה משגשג - מה שהופך את אבטחת הסייבר לחשובה מתמיד.

מוצרים ושירותים בלתי חוקיים נוספים

ברשת האפלה זמינים שלל מוצרים ושירותים בלתי חוקיים נוספים: כלי נשק, מטבעות מזויפים, פורנוגרפיה בלתי חוקית, סחר בבני אדם, ועוד. חלק מהדברים כל כך מזעזעים, עד שגם שווקים בלתי חוקיים ברשת האפלה מסרבים לעסוק בהם. במקרים כאלה, המשתמשים ייאלצו להגיע לפינות האפלות ביותר של הרשת האפלה כדי למצוא אותם.

סחורות חוקיות

למרות שהרשת האפלה משמשת לעיתים קרובות לפעילות עבריינית, חלק מהמוצרים הנמכרים בה הם חוקיים לחלוטין. למשל, ניתן למצוא שם יצירות אמנות ותכשיטים, ולא בהכרח גנובים. בנוסף, כל עסק יכול למכור את מוצריו דרך הרשת האפלה.

בסופו של דבר, לא כל מי שקונה ברשת האפלה מחפש משהו בלתי חוקי - יש מי שרק רוצים לרכוש מוצרים באופן אנונימי.

איך ניתן לדעת אם המידע האישי שלכם דלף לרשת האפלה

מכיוון שחלק ניכר מהמסחר ברשת האפלה מתמקד בקנייה ומכירה של נתונים גנובים, ייתכן שאתם תוהים אם המידע שלכם כבר נמצא שם.

הסבירות שחלק מהמידע האישי שלכם נמצא ברשת האפלה גבוהה, שכן מתרחשות דליפת מידע רבות מדי יום, ובהן דולפים כתובות מייל, מספרי טלפון וסיסמאות.

לשמחתנו, ניתן להשתמש בשירות Dark Web Monitor של NordVPN וב-Data Breach Scanner של NordPass כדי לבדוק אם פרטי הגישה שלכם הגיעו לרשת האפלה.

Dark Web Monitor סורק באופן רציף פורומים ושווקים ברשת האפלה בחיפוש אחר פרטי גישה שדלפו ומקושרים לכתובת המייל של חשבון ה-Nord שלכם. כאשר מתגלה התאמה, תקבלו התראה מיידית באפליקציית NordVPN, שתאפשר לכם לפעול לפני שמישהו ינצל את המידע.

באופן דומה, Data Breach Scanner יעקוב אחר כל פרטי ההתחברות ופרטי כרטיסי האשראי השמורים בכספת ה-NordPass שלכם.

כדי להפעיל את Dark Web Monitor באפליקציית NordVPN, גשו ל"הגדרות" > "כלים". הכלי פועל ברקע, כך שברגע שהוא מופעל, אתם מוגנים 24/7 ללא כל מאמץ.

מה לעשות אם המידע האישי שלכם נמכר ברשת האפלה

אם Dark Web Monitor או שירות אחר התריע בפניכם שהנתונים שלכם נמצאים ברשת האפלה, כך עליכם לפעול:

1. 1.החליפו את הסיסמה באופן מיידי. היכנסו לחשבון שנפרץ והגדירו סיסמה חדשה, חזקה וייחודית המשלבת אותיות, מספרים וסימנים. אם השתמשתם באותה סיסמה בחשבונות נוספים, החליפו אגם אותם.
2. 2.הפעילו אימות דו־שלבי (2FA). גם הסיסמאות החזקות ביותר עלולות להיחשף בפרצות מידע, ולכן כדאי שיהיה לכם מנגנון הגנה נוסף. אימות דו־שלבי הוא בדיוק המנגנון הזה. גם אם ההאקר יודע את הסיסמה שלכם, הוא יידרש לקוד או לאישור נוסף שנשלח אליכם ב-SMS, באימייל או באפליקציה.
3. 3.בדקו את דפי האשראי וחיובי חשבון הבנק שלכם. ייתכן שבחשבונות שנפרצו מופיעים פרטי כרטיס האשראי שלכם. במקרה כזה, עברו על הדוחות ובדקו אם יש העברות כספים או פעולות חשודות.
4. 4.צרו קשר עם הבנק. אם פרטי הבנק או הכרטיסים שלכם נמצאו ברשת האפלה, הודיעו לבנק מיד. תוכלו לחסום את הכרטיסים או לסמן את החשבון כחשוד כדי למנוע העברות כספים לא מורשות.
5. 5.בצעו סריקה לאיתור תוכנות זדוניות. אף כי סביר יותר שפרטי ההתחברות שלכם הגיעו לרשת האפלה בעקבות פריצה לשירות מקוון, קיים גם סיכוי שפרצו ישירות למכשיר שלכם. הריצו סריקת אנטי-וירוס כדי לוודא שהמכשירים נקיים מתוכנות מזיקות.

כיצד להגן על המידע האישי שלכם מפני גניבה

• למדו לזהות הודעות פישינג במייל ואתרים מזויפים. מעבר לפרצות אבטחה, מידע אישי רב נחשף כאשר אנשים לוחצים על קישורים במיילים מזויפים ומזינים את פרטיהם באתרי תרמית. תוכלו למנוע זאת אם תלמדו לזהות אתרים כאלה.
• אל תספקו יותר מידע מהנדרש. פלטפורמות מקוונות רבות מבקשות פרטים אישיים - החל מכתובת המייל ועד כתובת הבית או פרטי כרטיס האשראי. ספקו מידע זה רק באתרים מהימנים ורק כאשר הוא אכן נחוץ.
• השתמשו בכמה כתובות דוא"ל. רוב ספקיות הדוא"ל מציעות שירות חינמי, כך שתוכלו לפתוח יותר מכתובת אחת. השתמשו בכתובת אחת לתקשורת חשובה ורגישה, כמו עבודה, משפחה, חברות ביטוח או מוסדות רפואיים, ובכתובת אחרת לחשבונות ופלטפורמות פחות קריטיים.
• צרו סיסמה ייחודית לכל חשבון. שימוש חוזר בסיסמאות הוא אחד ההרגלים הגרועים ביותר באינטרנט. אם אתר קטן שבו נרשמתם בעבר נפרץ, ייתכן שמידע רגיש, כולל פרטי בנק, ייחשף גם בפלטפורמות אחרות. השתמשו בסיסמה חזקה וייחודית כדי למנוע ממצב כזה לקרות.
• השתמשו ב-VPN. רשת וירטואלית פרטית מצפינה את החיבור שלכם, מסתירה את כתובת ה-IP מהאתרים שבהם אתם גולשים, ומונעת מגורמים של צד שלישי להשיג גישה לנתונים, במיוחד באתרים ללא HTTPS או ברשתות Wi-Fi ציבוריות.
• השתמשו ב-Threat Protection Pro™ של NordVPN. תכונה זו מגינה מפני תוכנות זדוניות ומונעת מתוכנות מזיקות כמו keyloggers או תוכנות כופר לגנוב את המידע שלכם.