वीरगंज | डार्क वेब हजारौं वेबसाइटहरुको कलेक्सन हो । यहाँ भएका सम्पूर्ण वेबसाइटहरुले आफ्नो आईपी एड्रेसलाई लुकाउन टोर र आई टु पी जस्ता एनाेनिमस (अज्ञात) टुलहरुको प्रयोग गर्दछन् ।
डार्क वेबलाई लागू औषध र चाइल्ड पाेर्नाेग्राफी बिक्री वितरणका लागि कालोबजारको रुपमा समेत प्रयोग गर्ने गरेकाे पाइन्छ । यसले गोप्य विसलब्लोइङ अर्थात् खराब कार्यको सूचना गोप्यरुपमा गर्न र प्रयोकगर्तालाई निगरानी र सेन्सरसिपबाट सुरक्षा दिन्छ ।
कुनै समय डार्क वेबलाई एउटा गहिरो र गोप्य साइबर भूमिगत विश्वका रूपा चिनिन्थ्याे । जहाँ इन्टरनेटको ९० प्रतिशत विश्व लुकेर बस्ने बताइन्थ्यो । तर, आज यो परिभाषा बदल्नुपर्ने समय आएको छ ।
वास्तवमा डार्क वेब त्यति गहिरो छैन र यहाँ इन्टरनेटको ९० प्रतिशत जगत लुकेर पनि बसेको छैन । यो त्यस्तो गोप्य पनि छैन । वास्तवमा डार्क वेब त्यस्ता वेबसाइटहरुको कलेक्सन हो, जुन सार्वजनिक रुपमै देख्न सकिन्छ ।
तर यीनलाई सञ्चालन गर्ने सर्भरको आईपी एड्रेस भने त्यहाँ लुकाइएको हुन्छ । यसको अर्थ डार्क वेब भित्रका साइटहरु जसले पनि भिजिट त गर्न सक्छन् । तर, त्यो साइटलाई कसले होस्ट गर्छ र कसरी होस्ट गर्छ भनेर थाहा पाउन सकिँदैन ।
अधिकांश डार्क वेबसाइटहरुले गोप्य सफ्टवेयर ‘टोर’को प्रयोग गर्दछन् । तर केही थोरै साइटहरुले त्यस्तै किसिमका गोप्य टुल आई टु पी पनि प्रयोग गर्दछन् । यी दुवै सिस्टमले वेब ट्राफिकलाई लेयरमा इनक्रिप्ट गर्दछ र विश्वभरबाट जथाभावी चुनिएका कम्प्युटरहरुबाट यसलाई बाउन्स गरिदिन्छ ।
ती प्रत्येक कम्प्युटरले नेटवर्कको अर्को होपमा डेटा पास गर्नुअघि इन्क्रिप्सनको सिङ्गल लेयरलाई हटाइदिन्छ । डार्क वेबको सिद्धान्तलाई केलाउँदा यो निगरानीलाई रोक्न अपनाइने विधि हो ।
ती विश्वभरबाट जथाभावी छानिएका कम्प्युटर, जुन इन्क्रिप्टेड चेनमा प्रयोग हुन्छ । ती कम्प्युटरलाई प्रयोग गर्ने वा नियन्त्रण गर्ने व्यक्तिले पी ट्राफिक उत्पन्न भएको ठाउँ र त्यसको गन्तव्यलाई मिलाउन वा थाहा पाउन सक्दैन ।
जब कुनै पनि वेब प्रयोगकर्ताले टोर प्रयोग गर्छन्, तब उनीहरुले भिजिट गर्ने कुनै पनि साइटले उनीहरुको आईपी एड्रेसलाई सजिलै देख्न सक्छन् । तर टोरलाई नै रन गर्ने वेबसाइट, जसलाई टोर हिडन सर्भिस भनिन्छ, त्यस्ता साइटहरु टोर प्रयोकगर्ताले मात्र भिजिट गर्न सक्छन् ।
टोर नेटवर्कमा मिटअप पोइन्ट रेन्डमल्ली चयन गर्न प्रयोकगर्ताको कम्प्युटर र वेब सर्भरबाट निस्कने ट्राफिकलाई तीन वटा होप्स पुरा गर्नुपर्ने हुन्छ ।
साइटहरुको आईपी एड्रेस लुक्दैमा ती गोप्य हुन्छन् भन्ने बुझ्नुहुँदैन । टोर हिडन सेवाहरु जस्तै ड्रग्स बिक्री गर्ने साइटहरु सिल्क रोड, सिल्क रोड टु, अगोरा तथा इभोलुसनहरुमा सयौं नियमित प्रयोगकर्ताहरु हुन्छन् ।
टोर रन गर्ने जोसुकै र साइटको यूआरएल थाहा पाउने व्यक्तिले सजिलै ती अवैधानिक अनलाइन बजारहरुमा छिरेर भिजिट गर्न सक्छन् ।
डिप वेबसँग नझुक्किनुहोस्
समाचार माध्यमहरुले डार्क वेबमा इन्टरनेटको ९० प्रतिशत विश्व लुकेको छ भनेर झुटो अफवाह फैलाइरहँदा उनीहरु तथाकथित ‘डिप बेब’सँग झुक्किरहेका छन् ।
वास्तवमा डिप वेब त्यस्ता वेबसाइटहरुको कलेक्सन हो, जहाँ सर्च इन्जिनबाट पुग्न सकिँदैन । ती इन्डेक्स नगरिएका साइटहरुमा डार्क वेब पनि समावेश छन् । तर यसमा एकदमै झ्याउलाग्दा कन्टेन्टहरु हुन्छन् ।
वास्तविक डार्क वेब समग्र वेब जगतको ०.०१ हिस्साभन्दा सानो छ । वेब सुरक्षा अनुसन्धानकर्ता निक कुब्रिलोभिकका अनुसार अहिले डार्क वेबमा १० हजारभन्दा कम टोर हिडन सेवाहरु छन् ।
डार्कवेब सामान्यत लागू औषध व्यापार, नक्कली दस्तावेज तथा चाइल्ड पाेर्नाेग्राफी जस्ता सामग्रीहरुको अनधिकृत बेचबिखनसँग सम्बन्धी छ । र अहिलेको समय यस्ता जल्दाबल्दा उद्योगहरुले यही टोर हिडन सर्भिसको फाइदा उठाइरहेका हुन्छन् । टार्क वेबमा हुने सबै कुरा पूर्णरुपमा खराब हुन्छ भन्ने पनि होइन ।
विश्वको पहिलो हाई प्रोफाइल डार्क वेबसाइट भनेको टोर हिडन सर्भिस विकिलिक्स थियो । जसले विभिन्न गोप्य स्रोतबाट लिक भएका गोप्य जानकारीहरुलाई राख्ने गर्दथ्यो । पछि त्यही आइडिया सेक्योरड्रप भन्ने एउटा टूलमा पनि प्रयोग गरियो ।
सेक्योर ड्रप एउटा सफ्टवेयर हो, जसले टोर हिडन सेवासँग सहकार्य गरी कुनै पनि समाचार संस्थालाई गोप्य स्रोतबाट गोप्य जानकारीहरु प्रदान गर्दछ ।
यति मात्र होइन फेसबुकले पनि आफ्नै डार्क वेबसाइट सार्वजनिक गरेको छ जसको उद्देश्य भनेको निगरानी र सेन्सरसिपलाई छिल्न टोर प्रयोग गरी फेसबुक भिजिट गर्ने प्रयोगकर्ताहरुलाई राम्रो सेवा दिने उद्देश्यले निर्माण भएको हो ।
टोरले ठूला संसाधनमैत्री नियामक निकाय र गुप्तचर संस्थाहरुलाई कसरी पूर्णरुपमा छल्न सक्छ भन्ने कुरा अझै पनि खुल्ला प्रश्नकै रुपमा रहेको छ ।
अघिल्लो नोभेम्बरमा अमेरिकी संघीय अनुसन्धान ब्यूरो र यूरोपको संयुक्त फोर्स अपरेसन ओनीमसले दर्जनौं टोर हिडन सर्भिसलाई जफत गरेको थियो, जसमा डार्क वेबमा रहेका लोकप्रिय ६ वटा ड्रग्स मार्केटमध्ये तीन वटा मार्केटसमेत परेका थिए ।
अधिकारीहरुले ती गोप्य साइटहरुलाई कसरी पत्ता लगाए भन्ने कुरा आज पनि रहस्य नै रहेर बसेको छ । तर केही सुरक्षा अनुसन्धाकर्मीहरु सरकारी ह्याकरहरुले तथाकथित ‘डिनाइल अफ सर्भिस’ अट्याक प्रयोग गर्ने गरेको अनुमान गर्दछन् ।
यस्तो कसिमको अट्याकमा टोर रिलेहरुलाई जङ्क डेटाले भरिदिएर लक्षित साइटहरुलाई आफूले नियन्त्रण गरेको टोर रिले प्रयोग गर्न बाध्य बनाइन्छ र यसरी नै उनीहरुको आईपी एड्रेसलाई ट्रेस गरिन्छ ।
उनीहरुले परम्परागत अनुसन्धान टेक्निकको प्रयोग गर्दछन् जहाँ प्रशासकहरुलाई खबरीको रुपमा पठाउँछन् वा लक्षित साइटहरुको ह्याक गर्न सकिने कमजोरीहरु पत्ता लगाउँछन् ।
जुनसुकै तरिका प्रयोग गरेर भए पनि डार्क वेबको गोप्य संसारमा समेत कुनै माध्यमबाट छिर्न सकिन्छ भन्ने सन्देश यसले दिन्छ ।
(यो लेख वायर्डबाट लिइएको हो । यसलाई एन्डी ग्रिनबर्गले लेखेका हुन् ।)