เว็บมืดคืออะไร? ตำนาน ความจริง และความเสี่ยงด้านความมั่นคงไซเบอร์ 

เว็บมืดคืออะไร?

เว็บมืดนั้นถูกซ่อนไว้ เข้ารหัส และอยู่นอกเหนือการเข้าถึงของเครื่องมือค้นหาแบบเดิม เป็นสถานที่ที่การไม่เปิดเผยตัวตนมีอำนาจ ผู้ใช้จะแอบเข้าไปในอาณาจักรอันลึกลับนี้โดยใช้เบราว์เซอร์ที่ไม่เปิดเผยตัวตน เช่น เบราว์เซอร์ Tor (The Onion Ring) และเครือข่ายส่วนตัวเสมือน (VPN) เพื่อปกป้องตัวตนและรักษาความปลอดภัยในการเชื่อมต่อ

แต่จะเกิดอะไรขึ้นนอกเหนือจากม่าน? เว็บมืดเต็มไปด้วยกิจกรรมต่างๆ ทั้งที่ถูกกฎหมายและผิดกฎหมาย แม้ว่าจะให้การไม่เปิดเผยตัวตนแก่ผู้สนับสนุนความเป็นส่วนตัวและผู้แจ้งเบาะแส แต่ก็เป็นแหล่งเพาะพันธุ์ภัยคุกคามทางไซเบอร์เช่นกัน รายการมากกว่าครึ่งหนึ่งก่อให้เกิดความเสี่ยงต่อบุคคลและองค์กรต่างๆ เพื่อรับมือกับปัญหานี้ การตรวจสอบเว็บมืดจึงกลายมาเป็นสิ่งจำเป็นในการตรวจจับภัยคุกคามเหล่านี้และปกป้องความเป็นส่วนตัวทางดิจิทัล

เว็บมืดทำงานอย่างไร

เว็บมืดทำงานเป็นตลาดซื้อขายที่ไม่เปิดเผยตัวตน โดยสินค้าและบริการผิดกฎหมายอยู่ห่างออกไปเพียงไม่กี่คลิก รายการที่ซื้อขายกันทั่วไป ได้แก่:

• ข้อมูลทางการเงินที่ถูกขโมย: หมายเลขบัตรเครดิต, ข้อมูลการเข้าสู่ระบบบัญชีธนาคาร, และบัตรเดบิตแบบเติมเงิน

• บัญชีที่ถูกบุกรุก: บริการสตรีมมิ่ง เช่น Netflix , โปรไฟล์โซเชียลมีเดีย และข้อมูลรับรองการสมัครสมาชิก

• สินค้าปลอม: เงินปลอม, เอกสารปลอม, และการระบุตัวตนปลอม

• ยาและอาวุธ: ยาและอาวุธปืนที่ผิดกฎหมายทุกประเภท

• บริการทางการเงินที่ผิดกฎหมาย: การฟอกเงิน, เงินปลอม, และบัญชีธนาคาร/รายละเอียดบัตรเครดิตที่ถูกขโมย

• ความสุดโต่งและการก่อการร้าย: อุดมการณ์สุดโต่ง, สื่อโฆษณาชวนเชื่อ, และคำแนะนำ "วิธีการ" สำหรับความรุนแรง

• เครื่องมือและบริการแฮ็ค: มัลแวร์, ชุดเอ็กซ์พลอยต์, และ "แฮกเกอร์รับจ้าง"

• ข้อมูลส่วนบุคคลและการฉ้อโกงข้อมูลประจำตัว: บันทึกทางการแพทย์ที่ถูกขโมย ภาพถ่ายส่วนตัว และข้อมูลส่วนบุคคลที่ละเอียดอ่อน

แต่เว็บมืดไม่ได้มีแต่เงาและอาชญากรรมเท่านั้น เป็นเส้นชีวิตสำหรับนักรณรงค์, ผู้แจ้งเบาะแส และนักข่าวที่แสวงหาพื้นที่ปลอดภัยในการเชื่อมต่อและพูดคุยกันอย่างอิสระ แพลตฟอร์มโซเชียลเต็มไปด้วยการสนทนาแบบไม่เปิดเผยตัวตน ในขณะที่เจ้าหน้าที่บังคับใช้กฎหมายกำลังตามล่าในเงามืดดิจิทัลเพื่อปราบปรามกลุ่มอาชญากร

ในขณะเดียวกัน ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์จะคอยตรวจสอบเว็บมืดโดยสแกนหาข้อมูลที่ถูกขโมยและภัยคุกคามที่เกิดขึ้นใหม่ หากข้อมูลของเราปรากฏอยู่ในส่วนลึกที่มืดมิดเหล่านี้ ก็ทำอะไรได้น้อยมาก แต่การรู้ถึงความเสี่ยงที่เกี่ยวข้องถือเป็นก้าวแรกสู่การป้องกัน

ใครเป็นผู้สร้างเว็บมืด?

เว็บมืดไม่ได้เริ่มต้นจากการเป็นที่พักพิงของอาชญากรไซเบอร์ แต่ถูกพัฒนาขึ้นเพื่อจุดประสงค์ที่แตกต่างกันโดยสิ้นเชิง เดิมทีเว็บมืดถูกสร้างขึ้นโดยกองทัพสหรัฐเพื่อให้การสื่อสารปลอดภัยและไม่เปิดเผยตัวตนนั้นเกิดขึ้นได้ เลเยอร์ที่ซ่อนอยู่ของอินเทอร์เน็ตนี้ได้พัฒนาไปเป็นระบบใต้ดินดิจิทัลที่ซับซ้อน

ในช่วงปลายทศวรรษ 1990 มีการสร้างเครื่องมืออันทรงพลังที่เรียกว่า Onion Router (หรือ Tor ซึ่งเป็นตัวย่อ) เพื่อปกป้องปฏิบัติการทางทหาร โดยเฉพาะในพื้นที่อันตรายซึ่งความลับอาจหมายถึงความแตกต่างระหว่างชีวิตและความตาย อย่างไรก็ตาม Tor ไม่ได้ซ่อนตัวอยู่ในเงามืดนาน Tor เติบโตอย่างรวดเร็วจนกลายเป็นเบราว์เซอร์ทางการทหาร และกลายมาเป็นเบราว์เซอร์ Tor ซึ่งเป็นเกตเวย์ฟรีสู่ตรอกซอกซอยดิจิทัลของเว็บมืด ปัจจุบัน Tor เป็นหนึ่งในเบราว์เซอร์ที่ใช้กันอย่างแพร่หลายที่สุดในการเข้าถึงเว็บมืด

เว็บมืด (Dark web) เทียบกับเว็บลึก (Deep web)

ลองนึกภาพอินเทอร์เน็ตเป็นภูเขาน้ำแข็ง สิ่งที่เห็นเป็นเพียงเศษเสี้ยวของสิ่งที่อยู่ใต้พื้นผิว มาแยกชั้นต่างๆ ทั้งสามที่ประกอบกันเป็นโลกออนไลน์กัน

• เว็บเปิด (4%–5%): เรียกอีกอย่างว่า “เว็บใส” ซึ่งก็คือทุกสิ่งทุกอย่างที่เครื่องมือค้นหาจัดทำดัชนีไว้ ได้แก่ เว็บไซต์ข่าว, บล็อก, แพลตฟอร์มโซเชียล และร้านค้าออนไลน์ เป็นส่วนที่มองเห็นได้และเปิดให้สาธารณชนเข้าถึงได้ของอินเทอร์เน็ต

• เว็บลึก (90%–95%): ชั้นขนาดใหญ่ที่ซ่อนอยู่ใต้พื้นผิว ประกอบไปด้วยเนื้อหาส่วนตัว เช่น บัญชีอีเมล, ธนาคารออนไลน์, บริการสมัครสมาชิก และที่เก็บข้อมูลบนคลาวด์ – ทุกอย่างที่ต้องเข้าสู่ระบบหรือไม่ได้รับการจัดทำดัชนีโดยเครื่องมือค้นหา เราเข้าถึงเว็บลึกทุกวันโดยไม่รู้ตัว ไม่ว่าจะเป็นการเข้าสู่ระบบบัญชีหรือสตรีมเนื้อหาที่ต้องชำระเงิน แม้ว่าเนื้อหาส่วนใหญ่จะเป็นเนื้อหาถูกกฎหมาย แต่บางพื้นที่ก็มีเว็บไซต์ละเมิดลิขสิทธิ์และฟอรัมที่ผิดกฎหมาย

• เว็บมืด (<1%): เว็บมืดเป็นส่วนเล็กๆ แต่มีชื่อเสียงฉาวโฉ่ของเว็บลึก ซึ่งเข้าถึงได้เฉพาะผ่านเครื่องมือเฉพาะทาง เช่น เบราว์เซอร์ Tor 

Tor คืออะไร? พูดง่ายๆ ก็คือเป็นเครื่องมือที่ใช้การกำหนดเส้นทางแบบ Onion เพื่อปกปิดตัวตนและเข้ารหัสการรับส่งข้อมูล ผู้ใช้จะใช้เครื่องมือที่เน้นความเป็นส่วนตัว เช่น DuckDuckGo และเว็บเบราว์เซอร์มืดอื่นๆ เพื่อนำทางไปยังเว็บไซต์ดาร์กเน็ตที่ซ่อนอยู่ซึ่งมีโดเมน .onion

เว็บไซต์ดาร์กเน็ตถูกเปิดโปง

เพื่อให้แน่ใจว่ามีการไม่เปิดเผยตัวตนในระดับนี้ เว็บไซต์ดาร์กเน็ตจึงปกปิดตัวตนภายในเว็บดาร์ก ซึ่งสามารถเข้าถึงได้ผ่านเครื่องมือค้นหาดาร์กเน็ตเท่านั้น แม้ว่าจะดูเหมือนเว็บไซต์ทั่วๆ ไป แต่ก็มีความแตกต่างที่สำคัญอยู่ประการหนึ่งคือโครงสร้างการตั้งชื่อ แทนที่จะใช้นามสกุลที่คุ้นเคย เช่น .com หรือ .net เว็บไซต์เหล่านี้กลับซ่อนตัวอยู่ภายใต้โดเมน .onion ซึ่งเป็นที่อยู่เฉพาะที่มีเฉพาะในเครือข่าย Tor เท่านั้น

ลืม URL ที่สะดุดตาไปได้เลย เว็บไซต์ดาร์กเน็ตชอบความโกลาหล ที่อยู่ของเว็บไซต์มักเป็นตัวอักษรและตัวเลขที่ปะปนกันจนแทบจำไม่ได้ เช่น “eajwlvm3z2lcca76.onion” ที่ฉาวโฉ่ ซึ่งเคยเป็นประตูสู่ Dream Market ที่ฉาวโฉ่

แต่ก็มีความเสี่ยงอยู่เสมอที่เพียงคลิกเดียว มิจฉาชีพจะออกอาละวาดในเว็บดาร์กเน็ต โดยเปิดตัวหน้าร้านปลอมที่หายไปในชั่วข้ามคืน โดยมักจะมาพร้อมกับเงินของเหยื่อด้วย แม้แต่ตลาดที่ก่อตั้งขึ้นแล้วก็ไม่ปลอดภัย ในปี 2017 ปฏิบัติการตำรวจระดับโลกได้ทำลาย AlphaBay ตลาดซื้อขายผิดกฎหมายที่ใหญ่ที่สุดในเว็บมืด ส่งผลให้เศรษฐกิจใต้ดินสั่นคลอน

วิธีเข้าถึงเว็บมืด

การเข้าถึงเว็บมืดนั้นไม่ใช่เรื่องลึกลับอย่างที่คิด ทุกอย่างเริ่มต้นด้วย Tor ซึ่งเก็บข้อมูลประจำตัวของเราไว้ภายใต้การเข้ารหัสหลายชั้น เบราว์เซอร์ Tor ปกปิดที่อยู่ IP และกิจกรรมการท่องเว็บโดยเปลี่ยนเส้นทางการรับส่งข้อมูลบนเว็บผ่านเซิร์ฟเวอร์พร็อกซีชุดหนึ่งที่ดำเนินการโดยอาสาสมัครหลายพันคนทั่วโลก กระบวนการนี้เรียกว่าการกำหนดเส้นทางแบบหัวหอม ซึ่งจะปกป้องผู้ใช้จากการเฝ้าติดตามและติดตาม

เมื่อติดตั้งแล้ว เบราว์เซอร์จะทำงานเหมือนเว็บเบราว์เซอร์ทั่วไป อย่างไรก็ตาม การค้นหาข้อมูลอาจเป็นเรื่องท้าทาย เนื่องจากเว็บมืดไม่ได้ใช้ดัชนีส่วนกลางเพื่อค้นหาเนื้อหา แทนที่จะเป็นเช่นนั้น ผู้ใช้จะพึ่งพาเครื่องมือค้นหาเว็บมืด เช่น DuckDuckGo หรือไดเร็กทอรี เช่น Hidden Wiki และโปรแกรมแยกย่อย เพื่อค้นหาเว็บไซต์ .onion แต่ความเป็นส่วนตัวนั้นเปราะบาง การใช้ VPN ร่วมกับ Tor และการรักษาพฤติกรรมด้านความปลอดภัยที่เข้มงวดจึงมีความสำคัญ

เว็บมืดนั้นผิดกฎหมายหรือไม่?

เว็บมืดมักถูกมองในแง่ลบ แต่การเข้าถึงเว็บมืดนั้นไม่ผิดกฎหมาย สิ่งสำคัญคือสิ่งที่เราทำที่นั่น การเรียกดูเว็บไซต์ดาร์กเน็ตผ่านเบราว์เซอร์ Tor หรือใช้เครื่องมือค้นหาส่วนตัวเพื่อค้นคว้าข้อมูลนั้นถูกกฎหมายอย่างสมบูรณ์ ในความเป็นจริงแล้ว เว็บมืดมีบทบาทสำคัญในการให้พื้นที่สำหรับการสื่อสารแบบไม่เปิดเผยตัวตนและการแบ่งปันข้อมูลที่ปลอดภัย

ไม่ใช่ทุกอย่างในเว็บมืดจะผิดกฎหมายหรือผิดกฎหมาย ส่วนที่ซ่อนอยู่ของอินเทอร์เน็ตนี้มีจุดประสงค์ที่เป็นประโยชน์มากมาย:

• การสื่อสารที่ปลอดภัย: เครื่องมือต่างๆ เช่น เบราว์เซอร์ Tor ช่วยให้ผู้คนสามารถสื่อสารกันได้อย่างอิสระในประเทศที่มีการจำกัดการพูด

• ทรัพยากรความเป็นส่วนตัว: เว็บมืดให้การเข้าถึงคำแนะนำเกี่ยวกับบริการอีเมลที่เข้ารหัสและระบบปฏิบัติการที่ไม่เปิดเผยตัวตน ช่วยให้ผู้ใช้รักษาความเป็นส่วนตัวทางออนไลน์ได้

• สิ่งที่พบไม่บ่อย: ผู้ใช้สามารถค้นพบหนังสือที่หายากฉบับเต็มและคอลเลกชั่นบทความทางการเมืองที่คัดสรรจากแหล่งข่าวหลัก

• การสนทนาแบบไม่เปิดเผยตัวตน: ฟอรัมเช่น IntelExchange ให้พื้นที่สำหรับการพูดคุยเกี่ยวกับเหตุการณ์ปัจจุบันโดยไม่เปิดเผยตัวตนโดยไม่ต้องกลัวการถูกเฝ้าติดตาม 

• แพลตฟอร์มสำหรับผู้แจ้งเบาะแส: เว็บไซต์เช่น WikiLeaks เวอร์ชันเว็บมืดเป็นช่องทางที่ปลอดภัยสำหรับผู้แจ้งเบาะแสในการแบ่งปันข้อมูลที่ละเอียดอ่อน

• การเข้าถึงโซเชียลมีเดีย: เครือข่ายโซเชียลที่ซ่อนอยู่ทำหน้าที่เหมือน Facebook สำหรับผู้ที่ใส่ใจเรื่องความเป็นส่วนตัว โดยให้ผู้ใช้สามารถเชื่อมต่อ แบ่งปัน และโต้ตอบกันได้โดยไม่ต้องเสียสละความเป็นส่วนตัว ซึ่งแตกต่างจากแพลตฟอร์มกระแสหลัก เครือข่ายเหล่านี้บังคับใช้นโยบายความเป็นส่วนตัวที่เข้มงวด เพื่อให้แน่ใจว่าผู้ใช้จะไม่ถูกติดตาม

ประเภทของภัยคุกคามบนเว็บมืด

แม้ว่าเว็บมืดจะให้ความเป็นส่วนตัวและไม่เปิดเผยตัวตน แต่ก็ยังมีอันตรายและความเสี่ยงมากมายอีกด้วย หากเรากำลังพิจารณาที่จะสำรวจเว็บมืด ต่อไปนี้คือภัยคุกคามทั่วไปบางอย่างที่ควรระวัง:

• ซอฟต์แวร์ที่เป็นอันตราย (มัลแวร์): เว็บมืดเต็มไปด้วยไวรัส สปายแวร์ และแรนซัมแวร์ ซึ่งมักซ่อนอยู่ในไฟล์ดาวน์โหลดหรือลิงก์ การคลิกโฆษณาที่ไม่ถูกต้องหรือเยี่ยมชมเว็บไซต์ดาร์กเน็ตที่ถูกบุกรุกอาจทำให้อุปกรณ์ของเราติดเชื้อและเปิดเผยข้อมูลของเราได้

• การหลอกลวงและการฉ้อโกง: ผู้หลอกลวงมักทำมาหากินบนเว็บมืด โดยสร้างหน้าร้านปลอมและโครงการฟิชชิ่ง เป็นเรื่องปกติที่ผู้ใช้จะจ่ายเงินค่าสินค้าหรือบริการ แต่ผู้ขายกลับหายตัวไปโดยไม่ส่งมอบสินค้า

• การขโมยข้อมูล: ผู้ขโมยข้อมูลประจำตัวมักแอบอยู่ในฟอรัมเพื่อแลกเปลี่ยนข้อมูลประจำตัวที่ขโมยมา เพียงแค่โต้ตอบกับผู้ขายที่ไม่ซื่อสัตย์ก็อาจทำให้ข้อมูลส่วนบุคคลของเราตกอยู่ในความเสี่ยงได้

• กับดักน้ำผึ้ง: ตลาดผิดกฎหมายบางแห่งดำเนินการโดยหน่วยงานบังคับใช้กฎหมายเพื่อจับกุมอาชญากรที่ก่ออาชญากรรม การซื้อหรือขายสินค้าผิดกฎหมายบนเว็บไซต์เหล่านี้อาจนำไปสู่การจับกุมได้

เว็บมืด: ความเสี่ยงและบทบาทของมาตรฐาน

เนื่องจากภัยคุกคามทางไซเบอร์มีความซับซ้อนมากขึ้น องค์กรต่างๆ จึงเฝ้าระวังเว็บมืดอย่างใกล้ชิด บริษัทต่างๆ ใช้การตรวจสอบเว็บมืดเพื่อสแกนหาข้อมูลที่รั่วไหล ข้อมูลประจำตัวที่ถูกขโมย และตัวบ่งชี้การละเมิด ซึ่งช่วยให้ติดตามและระบุผู้กระทำความผิดได้ แต่ลองมองความเป็นจริงดู การป้องกันที่ดีที่สุดไม่ใช่แค่การสืบสวนหลังจากเกิดเหตุขึ้นแล้ว แต่คือการทำให้แน่ใจว่าข้อมูลที่ละเอียดอ่อนของเราจะไม่ไปลงเอยที่นั่นตั้งแต่แรก

นั่นคือที่มาของมาตรฐานความปลอดภัยของข้อมูลและแนวทางปฏิบัติที่ดีที่สุด การรับรู้ถึงความเสี่ยงและการนำมาตรการรักษาความปลอดภัยทางไซเบอร์มาใช้เพื่อระบุ ปกป้อง ป้องกัน ตอบสนอง และฟื้นตัวจากการโจมตีคือแนวป้องกันด่านแรกของคุณ กรอบความปลอดภัยทางไซเบอร์ที่แข็งแกร่งเริ่มต้นด้วยการจัดการความเสี่ยงและการป้องกันที่มีโครงสร้าง:

• กำหนดกรอบความปลอดภัย: ISO/IEC 27001 ช่วยให้องค์กรสร้างแนวทางที่ครอบคลุมสำหรับการจัดการความเสี่ยง ในขณะที่ ISO/IEC 27005 ช่วยในการระบุความเสี่ยง 

• ดำเนินการควบคุมความปลอดภัย: ISO/IEC 27002 นำเสนอการควบคุมแนวปฏิบัติที่ดีที่สุดเพื่อลดความเสี่ยงและปกป้องข้อมูลสำคัญ

• นำกลยุทธ์ด้านความปลอดภัยทางไซเบอร์มาใช้: ISO/IEC TR 27103 ระบุถึงวิธีการใช้ประโยชน์จากมาตรฐานที่มีอยู่ในกรอบความปลอดภัยทางไซเบอร์ที่ครอบคลุมเพื่อระบุ ป้องกัน ตรวจจับ ตอบสนอง และกู้คืนจากการโจมตีทางไซเบอร์

มาตรฐานเหล่านี้ กำหนดกรอบความปลอดภัยจะช่วยให้องค์กรลดความเสี่ยง เพิ่มความแข็งแกร่งให้กับการป้องกัน และก้าวล้ำหน้าอาชญากรไซเบอร์ได้หนึ่งก้าว

• ISO/IEC 27001:2022 ระบบบริหารความมั่นคงปลอดภัยสารสนเทศ

• ISO/IEC 27002:2022 การควบคุมความมั่นคงปลอดภัยของข้อมูล

• ISO/IEC 27005:2022 แนวทางการจัดการความเสี่ยงด้านความมั่นคงปลอดภัยสารสนเทศ

• ISO/IEC TR 27103:2018 ความปลอดภัยทางไซเบอร์และมาตรฐาน ISO และ IEC

เพิ่มประสิทธิภาพด้านความความมั่นคงปลอดภัยสารสนเทศขององค์กรด้วยที่ปรึกษา ISO/IEC27001:2022 รวมถึงสารสนเทศด้านความเป็นส่วนตัว ISO/IEC27701:2019

การนำระบบบริหารความมั่นคงปลอดภัยสารสนเทศ (ISO/IEC27001:2022 Information Security Management System) รวมถึงสารสนเทศด้านความเป็นส่วนตัว ISO/IEC27701:2019 มาประยุกต์ใช้เป็นหนึ่งในเครื่องมือที่ช่วยให้องค์กร เสริมสร้างความปลอดภัยทางด้านสารสนเทศ เพิ่มความเชื่อมั่นให้กับลูกค้า, ผู้บริหารและผู้มีส่วนได้ส่วนเสียต่าง ๆ 

ให้เราช่วยนำองค์กรของคุณไปสู่มาตรฐานระดับสากล เพื่อความปลอดภัยและความมั่นคงในระยะยาว!

สนใจฝึกอบรมจัดทำระบบ ติดต่อเรา ยินดีให้คำปรึกษากับทุกองค์กร

ติดต่อที่ปรึกษาจัดทำระบบ ISO27001, ISO27701, ISO9001 หรืออื่น ๆ  โทร. 084-1147666 

#Cybersecurity, #PIMS, #ISMS, #ISO27001, #PDPA, #27701