Định nghĩa web tối
Web tối là phần ẩn của internet mà các công cụ tìm kiếm thông thường không lập chỉ mục và được truy cập thông qua các trình duyệt chuyên dụng như Tor. Nó lưu trữ cả các hoạt động hợp pháp và bất hợp pháp, mang lại sự ẩn danh nhưng cũng tiềm ẩn những rủi ro như lừa đảo và nội dung bất hợp pháp.
Web tối, web chìm và web nổi là gì?
Internet rất lớn với hàng triệu trang web, cơ sở dữ liệu và máy chủ hoạt động 24 giờ một ngày. Nhưng cái gọi là Internet "hữu hình" (hay còn gọi là web nổi hoặc web mở) – các trang web có thể được tìm thấy bằng cách sử dụng các công cụ tìm kiếm như Google và Yahoo – chỉ là phần nổi của tảng băng trôi.
Có một số thuật ngữ liên quan đến Web không hữu hình, nhưng bạn nên biết chúng khác như thế nào nếu định duyệt web theo cách khác lạ.
Web nổi hoặc web mở
Web mở hay web nổi, là lớp bề mặt “hữu hình”. Nếu chúng ta tiếp tục hình dung toàn bộ web như một tảng băng trôi, thì web mở sẽ là phần trên cùng nổi trên mặt nước. Về mặt thống kê, tập hợp các trang web và dữ liệu này chiếm chưa đến 5% tổng lượng internet.
Tất cả các trang web công cộng thường được truy cập thông qua các trình duyệt truyền thống như Google Chrome, Internet Explorer và Firefox đều có ở đây. Các trang web thường được gắn nhãn bằng các toán tử đăng ký như “.com” và “.org” và có thể dễ dàng tìm thấy bằng các công cụ tìm kiếm phổ biến.
Có thể định vị các trang web nổi vì các công cụ tìm kiếm có thể lập chỉ mục trang web thông qua các đường liên kết hữu hình (một quá trình được gọi là "thu thập dữ liệu" do công cụ tìm kiếm di chuyển trên web như một con nhện).
Web chìm
Web chìm nằm bên dưới bề mặt và chiếm khoảng 90% tổng số trang web. Đây sẽ là phần của tảng băng trôi bên dưới mặt nước, lớn hơn nhiều so với web nổi. Trên thực tế, web ẩn này lớn đến mức không thể xác định chính xác có bao nhiêu trang hoặc trang web đang hoạt động cùng lúc.
Tiếp tục với phép loại suy này, các công cụ tìm kiếm lớn có thể được coi như những chiếc thuyền đánh cá chỉ có thể "bắt" được những trang web gần bề mặt. Mọi thứ khác, từ tạp chí học thuật đến cơ sở dữ liệu riêng tư và nhiều nội dung bất hợp pháp khác, đều nằm ngoài tầm với. Web chìm này cũng bao gồm phần mà chúng ta gọi là web tối.
Trong khi nhiều cơ quan đưa tin sử dụng "web chìm" và "web tối" thay thế cho nhau thì phần lớn web chìm nhìn chung đều hoàn toàn hợp pháp và an toàn. Một số phần lớn nhất của web chìm bao gồm:
- Các cơ sở dữ liệu: bao gồm các bộ sưu tập tập tin được bảo vệ công khai và riêng tư, không được kết nối với các khu vực khác trên web, chỉ có thể tìm kiếm trong chính cơ sở dữ liệu đó.
- Các mạng nội bộ: các mạng nội bộ dành cho doanh nghiệp, chính phủ và cơ sở giáo dục được dùng để liên lạc và kiểm soát các khía cạnh riêng tư trong tổ chức của họ.
Trong trường hợp bạn đang thắc mắc làm thế nào để truy cập web chìm thì rất có thể bạn đã sử dụng nó hàng ngày. Thuật ngữ "web chìm" dùng để chỉ tất cả các trang web mà công cụ tìm kiếm không thể xác định được. Các trang web chìm có thể được ẩn sau mật khẩu hoặc các bức tường bảo mật khác, trong khi một số trang web khác chỉ yêu cầu các công cụ tìm kiếm không "thu thập thông tin" trên đó. Nếu không có các đường liên kết hữu hình, các trang này sẽ ẩn hơn vì nhiều lý do.
Trên web chìm lớn hơn, nội dung “ẩn” của nó thường sạch hơn và an toàn hơn. Mọi thứ từ các bài đăng trên blog đang được xem xét và các trang web đang chờ thiết kế lại, cho đến các trang mà bạn truy cập khi giao dịch ngân hàng trực tuyến, đều là một phần của web chìm. Hơn nữa, những điều này không gây ra mối đe dọa nào cho máy tính hoặc sự an toàn nói chung của bạn. Hầu hết các trang này được ẩn khỏi web mở để bảo vệ thông tin và quyền riêng tư của người dùng, chẳng hạn như:
- Các tài khoản tài chính như ngân hàng và hưu trí
- Các tài khoản email và nhắn tin xã hội
- Các cơ sở dữ liệu doanh nghiệp tư nhân
- Các thông tin nhạy cảm theo HIPAA như tài liệu y tế
- Các hồ sơ pháp lý
Đi sâu hơn vào web chìm sẽ phơi bày nhiều nguy hiểm hơn. Đối với một số người dùng, một số phần của web chìm mang lại cơ hội để vượt qua các hạn chế tại địa phương và truy cập các dịch vụ truyền hình hoặc phim ảnh có thể không có sẵn tại khu vực của họ. Những người khác thì đi sâu hơn chút nữa bằng cách tải nhạc lậu hoặc đánh cắp những bộ phim chưa ra rạp.
Ở phần tối của web, bạn sẽ tìm thấy nhiều nội dung và hoạt động nguy hiểm hơn. Các trang web của Tor nằm ở phần cuối của web chìm, được coi là “web tối” và chỉ có thể truy cập bằng trình duyệt ẩn danh.
An toàn khi truy cập web chìm thích hợp cho người dùng internet trung bình hơn so với an toàn khi truy cập web tối, vì bạn có thể vô tình truy cập vào những khu vực nguy hiểm: nhiều phần của web chìm vẫn có thể được truy cập bằng trình duyệt internet thông thường. Đây là cách người dùng có thể đi qua nhiều đường tiếp tuyến và đến một trang web vi phạm bản quyền, một diễn đàn chính trị cực đoan hoặc xem các nội dung bạo lực đáng lo ngại.
Web tối
Web tối dùng để chỉ những trang web không được lập chỉ mục và chỉ có thể truy cập được thông qua các trình duyệt web chuyên dụng. Nhỏ hơn đáng kể so với web nổi, web tối được coi là một phần của web chìm. Sử dụng hình ảnh đại dương và tảng băng trôi, web tối sẽ là phần nổi dưới cùng của tảng băng chìm.
Tuy nhiên, web tối là một phần rất ẩn của web chìm mà chẳng mấy người từng tương tác hoặc thậm chí nhìn thấy. Nói cách khác, web chìm bao gồm mọi thứ ẩn dưới bề mặt mà vẫn có thể truy cập được bằng phần mềm phù hợp, bao gồm cả web tối.
Phân tích cấu trúc của web tối cho thấy một số lớp chính khiến nó trở thành thiên đường ẩn danh:
- Không có trang web nào được lập chỉ mục bởi các công cụ tìm kiếm web nổi. Google và các công cụ tìm kiếm phổ biến khác không thể phát hiện hoặc hiển thị kết quả cho các trang trong web tối.
- “Đường hầm giao thông ảo” thông qua cơ sở hạ tầng mạng ngẫu nhiên.
- Không thể truy cập bằng các trình duyệt thông thường do toán tử đăng ký độc đáo của nó. Ngoài ra, nó được ẩn thêm bằng nhiều biện pháp bảo mật mạng như tường lửa và mã hóa.
Danh tiếng của web tối thường gắn với mục đích phạm tội hoặc nội dung bất hợp pháp và các trang web "giao dịch" nơi người dùng có thể mua các hàng hóa hoặc dịch vụ bất hợp pháp. Tuy nhiên, các bên pháp lý cũng đã sử dụng khung này.
Khi nói đến sự an toàn của web tối, mối nguy hiểm của web chìm rất khác so với mối nguy hiểm của web tối. Hoạt động mạng bất hợp pháp không nhất thiết dễ dàng vấp phải nhưng thường cực đoan và mang tính đe dọa hơn nhiều nếu bạn thực sự tìm ra nó. Trước khi nói về các mối đe dọa của web tối, hãy cùng tìm hiểu cách thức và lý do người dùng truy cập vào các trang web này.
Làm thế nào để truy cập web tối
Web tối từng là lãnh địa của tin tặc, nhân viên thực thi pháp luật và tội phạm mạng. Tuy nhiên, công nghệ mới như mã hóa và phần mềm trình duyệt ẩn danh Tor hiện nay khiến bất cứ ai cũng có thể ẩn danh nếu họ muốn.
Trình duyệt mạng Tor (“Dự án The Onion Routing”) cung cấp cho người dùng quyền truy cập vào các trang web có toán tử đăng ký “. onion”. Trình duyệt này là một dịch vụ ban đầu được Phòng thí nghiệm nghiên cứu Hải quân Hoa Kỳ phát triển vào cuối những năm 1990.
Hiểu rằng bản chất của internet nghĩa là thiếu sự riêng tư, phiên bản đầu tiên của Tor được tạo ra để ẩn các giao tiếp gián điệp. Cuối cùng, khung này đã được cải tiến và được công khai từ đó dưới dạng trình duyệt mà chúng ta biết ngày nay. Bất cứ ai cũng có thể tải nó xuống miễn phí.
Hãy nghĩ về Tor như một trình duyệt web như Google Chrome hoặc Firefox. Đáng chú ý, thay vì sử dụng tuyến đường trực tiếp nhất giữa máy tính của bạn và các phần chìm của web, trình duyệt Tor sử dụng một đường dẫn ngẫu nhiên tới các máy chủ được mã hóa gọi là "nút". Điều này cho phép người dùng kết nối với web chìm mà không sợ hành động của họ bị theo dõi hoặc lịch sử trình duyệt của họ bị tiết lộ.
Các trang web trên web chìm cũng sử dụng Tor (hoặc phần mềm tương tự như I2P, “Dự án Internet vô hình”) để duy trì tính ẩn danh, nghĩa là bạn sẽ không thể tìm ra ai đang điều hành chúng hoặc chúng được lưu trữ ở đâu.
Truy cập web tối có phải là bất hợp pháp?
Nói một cách đơn giản, việc truy cập web tối không phải là bất hợp pháp. Trên thực tế, một số cách sử dụng là hoàn toàn hợp pháp và hỗ trợ giá trị của “web tối”. Trên web tối, người dùng có thể tìm thấy ba lợi ích rõ ràng khi sử dụng nó:
- Ẩn danh người dùng
- Các dịch vụ và trang web hầu như không thể truy vết được
- Khả năng thực hiện các hành động bất hợp pháp cho cả người dùng và nhà cung cấp
Do đó, web tối đã thu hút nhiều bên có nguy cơ bị đe dọa nếu tiết lộ danh tính trực tuyến. Các nạn nhân bị lạm dụng và khủng bố, những người tố giác và những người bất đồng chính kiến là những người dùng thường xuyên của các trang web ẩn này. Nhưng tất nhiên, những lợi ích này có thể dễ dàng được mở rộng cho những người muốn hành động bên ngoài sự ràng buộc của luật pháp theo những cách rõ ràng là bất hợp pháp.
Khi xem xét qua góc độ này, tính hợp pháp của web tối được dựa trên cách bạn tương tác với nó với tư cách là người dùng. Bạn có thể rơi vào lề của các ranh giới pháp lý vì nhiều lý do quan trọng để bảo vệ quyền tự do. Những người khác có thể hành động theo cách bất hợp pháp để bảo vệ và đảm bảo an toàn cho người khác. Hãy cùng phân tích cả hai khái niệm này dưới góc độ “trình duyệt web tối” và bản thân các trang web.
Sử dụng Tor có bất hợp pháp không?
Về mặt phần mềm, việc sử dụng Tor và các trình duyệt ẩn danh khác không hoàn toàn là bất hợp pháp. Trên thực tế, những trình duyệt được cho là “web tối” này không bị ràng buộc riêng với phần này của internet. Nhiều người dùng hiện nay sử dụng Tor để duyệt cả Internet công cộng và các phần sâu hơn của web một cách riêng tư.
Quyền riêng tư mà trình duyệt Tor mang lại rất quan trọng trong thời đại kỹ thuật số hiện nay. Các tập đoàn và cơ quan quản lý hiện nay đều tham gia giám sát trái phép hoạt động trực tuyến. Một số chỉ đơn giản là không muốn các cơ quan chính phủ hoặc thậm chí các Nhà cung cấp dịch vụ Internet (ISP) biết họ đang xem trực tuyến những gì, trong khi những người khác có ít lựa chọn. Người dùng ở những quốc gia có luật người dùng và quyền truy cập nghiêm ngặt thường bị ngăn không cho truy cập kể cả vào các trang web công cộng trừ khi họ sử dụng máy khách Tor và mạng riêng ảo (VPN).
Tuy nhiên, bạn vẫn có thể thực hiện các hành động bất hợp pháp trong Tor mà có thể khiến bạn bị buộc tội dù trình duyệt có hợp pháp thế nào. Bạn có thể dễ dàng sử dụng Tor để sao chép nội dung có bản quyền từ web chìm, chia sẻ nội dung khiêu dâm bất hợp pháp hoặc tham gia vào hoạt động khủng bố mạng. Sử dụng trình duyệt hợp pháp sẽ không giúp hành động của bạn tuân thủ đúng pháp luật.
Việc sử dụng và truy cập các trang web trên web tối có bất hợp pháp không?
Xét về mạng, web tối có vẻ là một vùng hơi xám hơn. Việc sử dụng web tối thường có nghĩa là bạn đang cố gắng tham gia vào hoạt động mà bạn không thể thực hiện trong mắt công chúng.
Đối với những người chỉ trích chính phủ và những người ủng hộ thẳng thắn khác, họ có thể sợ bị phản ứng dữ dội nếu danh tính thực của họ bị phát hiện. Đối với những người bị người khác gây hại, họ có thể không muốn kẻ tấn công phát hiện ra cuộc trò chuyện của họ về sự kiện đó. Nếu bạn thực hiện một hoạt động bị cơ quan quản lý của bạn coi là bất hợp pháp thì nó sẽ là bất hợp pháp.
Tuy nhiên, ẩn danh đi kèm với mặt trái vì tội phạm và tin tặc độc hại cũng thích hoạt động trong bóng tối. Ví dụ, tấn công mạng và buôn người là những hoạt động mà người tham gia biết là sẽ mang tính chất phạm tội. Họ thực hiện những hành động này trên web tối để ẩn giấu vì lý do này.
Cuối cùng, chỉ duyệt qua những không gian này thì không phải là bất hợp pháp nhưng có thể là một vấn đề đối với bạn. Mặc dù nhìn chung không phải là bất hợp pháp, nhưng hoạt động bất chính vẫn tồn tại ở nhiều nơi trên web tối. Nó có thể khiến bạn gặp phải những rủi ro không cần thiết nếu bạn không cẩn thận hoặc không phải là người dùng am hiểu về máy tính chuyên sâu và hiểu biết về các mối đe dọa. Vậy, web tối được dùng để làm gì khi nào nó được sử dụng cho hoạt động bất hợp pháp?
Các loại mối đe dọa trên web tối
Nếu bạn đang cân nhắc sử dụng web tối cho các mục đích quyền riêng tư cơ bản, bạn vẫn có thể thắc mắc "Sử dụng web tối có nguy hiểm không?" Rất tiếc, đây có thể là một nơi rất nguy hiểm. Dưới đây là một số mối đe dọa phổ biến mà bạn có thể gặp phải trong quá trình duyệt web:
Phần mềm độc hại
Phần mềm độc hại – tức là malware – hiện diện tràn lan trên khắp web tối. Nó thường được cung cấp trên một số cổng thông tin để cung cấp những công cụ để tấn công mạng cho các tác nhân đe dọa. Tuy nhiên, nó cũng tồn tại khắp web tối để lây nhiễm cho người dùng thiếu cảnh giác giống như trên các trang web khác.
Web tối không có nhiều hợp đồng xã hội mà các nhà cung cấp trang web tuân theo để bảo vệ người dùng trên phần còn lại của web. Do đó, người dùng có thể thường xuyên phải tiếp xúc với một số loại phần mềm độc hại như:
- Keylogger
- Phần mềm độc hại botnet
- Phần mềm tống tiền
- Phần mềm độc hại giả mạo
Nếu bạn quyết định theo đuổi việc khám phá bất kỳ trang web nào trên web tối, bạn tự đặt mình vào nguy cơ bị để mắt, trở thành mục tiêu cho các vụ xâm nhập và nhiều nữa. Hầu hết các trường hợp lây nhiễm phần mềm độc hại đều có thể bị các chương trình bảo mật thiết bị đầu cuối của bạn phát hiện ra.
Các mối đe dọa khi duyệt web trực tuyến có thể lan sang thế giới thực nếu máy tính hoặc kết nối mạng của bạn có thể bị khai thác. Tính ẩn danh rất mạnh với Tor và khung web tối, nhưng nó không phải là không thể sai lầm. Bất kỳ hoạt động trực tuyến nào cũng có thể mang dấu vết về danh tính của bạn nếu ai đó đào bới đủ sâu.
Giám sát của chính phủ
Với nhiều trang web dựa trên Tor bị các cơ quan cảnh sát trên toàn thế giới kiểm soát, có nguy cơ rõ ràng trở thành mục tiêu của chính phủ chỉ vì truy cập vào một trang web tối.
Các thị trường ma túy bất hợp pháp như Silk Road trước đây đã bị cảnh sát giám sát. Bằng cách sử dụng phần mềm tùy chỉnh để xâm nhập và phân tích hoạt động, các viên chức pháp luật có thể phát hiện ra danh tính người dùng của cả những khách hàng quen và người ngoài cuộc. Kể cả khi bạn không bao giờ mua hàng, bạn vẫn có thể bị theo dõi và bị buộc tội vì những hoạt động khác sau này trong cuộc sống.
Sự xâm nhập cũng có thể khiến bạn có nguy cơ bị theo dõi cho các loại hoạt động khác. Việc trốn tránh các hạn chế của chính phủ để khám phá các hệ tư tưởng chính trị mới có thể bị phạt tù ở một số quốc gia. Trung Quốc sử dụng cái gọi là “Vạn lý tường lửa” để hạn chế quyền truy cập vào các trang web phổ biến vì chính lý do này. Người truy cập vào nội dung này có thể có nguy cơ bị đưa vào danh sách theo dõi hoặc bị phạt tù ngay lập tức.
Lừa đảo
Một số dịch vụ được cho là như "sát thủ" chuyên nghiệp có thể chỉ là trò lừa đảo được thiết kế để kiếm lợi từ những khách hàng tự nguyện. Các báo cáo cho thấy web tối cung cấp nhiều dịch vụ bất hợp pháp, từ ám sát có trả tiền đến buôn bán tình dục và vũ khí.
Một số trong số này là những mối đe dọa nổi tiếng, được thiết lập để lưu hành trong ngóc ngách này của web. Tuy nhiên, những kẻ khác có thể lợi dụng danh tiếng của web tối để lừa người dùng số tiền lớn. Ngoài ra, một số người dùng trên web tối có thể thực hiện các trò lừa đảo giả mạo để trộm cắp danh tính hoặc thông tin cá nhân của bạn để tống tiền.
Bảo vệ người dùng cuối khỏi bị web tối khai thác
Dù là doanh nghiệp, phụ huynh hay bất cứ người dùng web nào khác, bạn cũng sẽ muốn thực hiện các biện pháp phòng ngừa để bảo vệ thông tin và cuộc sống riêng tư của mình khỏi web tối.
Giám sát trộm cắp danh tính rất quan trọng nếu bạn muốn thông tin riêng tư của mình không bị sử dụng sai mục đích. Mọi loại dữ liệu cá nhân đều có thể được phân tán trực tuyến để kiếm lợi nhuận. Các mật khẩu, địa chỉ thực, số tài khoản ngân hàng và số an sinh xã hội luôn được lưu hành trên web tối. Có thể bạn đã biết rằng các tác nhân độc hại có thể sử dụng những thông tin này để gây hại cho uy tín của bạn, thực hiện hành vi trộm cắp tài chính và xâm phạm các tài khoản trực tuyến khác của bạn. Rò rỉ dữ liệu cá nhân cũng có thể gây tổn hại đến danh tiếng của bạn thông qua gian lận xã hội.
Các biện pháp bảo vệ chống phần mềm độc hại và diệt virus đều quan trọng như nhau để ngăn chặn các tác nhân độc hại khai thác bạn. Web tối tràn ngập thông tin đánh cắp từ người dùng bị lây nhiễm phần mềm độc hại. Những kẻ tấn công có thể sử dụng các công cụ như keylogger để thu thập dữ liệu của bạn và có thể xâm nhập hệ thống của bạn trên bất cứ phần nào của web. Các chương trình bảo mật thiết bị đầu cuối như Kaspersky Security Cloud rất toàn diện, bao gồm cả giám sát danh tính và phòng thủ diệt virus.
Làm thế nào để truy cập web tối an toàn
Nếu bạn có nhu cầu hợp pháp hoặc khả thi để truy cập web tối, bạn sẽ muốn đảm bảo rằng mình được an toàn khi quyết định sử dụng nó.
7 mẹo để truy cập web tối an toàn
- Tin vào trực giác của bạn. Để tránh bị lừa đảo, bạn cần tự bảo vệ mình bằng cách hành xử thông minh trên web. Không phải ai cũng giống như vẻ bề ngoài của họ. Để luôn an toàn, bạn cần chú ý đến người mà mình nói chuyện và nơi mình đến. Bạn nên luôn hành động để tự thoát khỏi một tình huống nếu cảm thấy có điều gì đó không ổn.
- Tách biệt con người trực tuyến của bạn khỏi cuộc sống thực. Tên người dùng, địa chỉ email, "tên thật", mật khẩu và thậm chí thẻ tín dụng của bạn không bao giờ được sử dụng ở bất cứ nơi nào khác trong cuộc sống. Tự tạo cho mình những tài khoản dùng một lần và mã định danh hoàn toàn mới nếu cần. Mua thẻ ghi nợ trả trước, không xác định danh tính trước khi thực hiện bất cứ giao dịch mua nào. Không sử dụng bất cứ thông tin nào có thể giúp nhận dạng bạn – dù là trực tuyến hay ngoài đời thực.
- Chủ động giám sát việc trộm cắp danh tính và tài chính. Nhiều dịch vụ bảo mật trực tuyến hiện nay cung cấp bảo vệ danh tính vì sự an toàn của bạn. Hãy chắc chắn tận dụng những công cụ này nếu bạn có thể sử dụng chúng.
- Dứt khoát tránh tải xuống tập tin từ web tối. Nỗi sợ bị lây nhiễm phần mềm độc hại cao hơn đáng kể ở lãnh thổ vô pháp đó là web tối. Việc quét tập tin theo thời gian thực từ một chương trình diệt virus có thể giúp bạn kiểm tra mọi tập tin đến trong trường hợp bạn chọn tải xuống.
- Tắt ActiveX và Java trong mọi cài đặt mạng khả dụng. Những khung này nổi tiếng dễ bị các bên độc hại thăm dò và khai thác. Vì bạn đang di chuyển qua một mạng lưới chứa đầy các mối đe dọa đã được nói đến, bạn sẽ muốn tránh rủi ro này.
- Sử dụng tài khoản người dùng cục bộ thứ cấp không phải quản trị viên cho mọi hoạt động hàng ngày. Theo mặc định, tài khoản gốc trên hầu hết các máy tính sẽ có đầy đủ quyền quản trị. Hầu hết phần mềm độc hại phải tận dụng điều này để thực thi chức năng của mình. Do đó, bạn có thể làm chậm hoặc ngăn chặn tiến trình khai thác bằng cách giới hạn tài khoản đang sử dụng ở những đặc quyền nghiêm ngặt.
- Luôn hạn chế quyền truy cập vào thiết bị hỗ trợ Tor của bạn. Bảo vệ các con bạn hoặc các thành viên khác trong gia đình để họ không bị rủi ro vô tình gặp phải thứ gì đó mà không ai nên nhìn thấy. Ghé thăm Web chìm nếu bạn quan tâm, nhưng đừng để trẻ em ở bất cứ đâu gần nó.
Sản phẩm được khuyến cáo:
