05/12/2023

bilgedunyali.com

OKU; ki yaratan ve yaratılanı, yaşatan ve yaşatılanı bil!

bilgedunyali.com
A.Can AyışıkBİLİM VE YAŞAM

DARK WEB-KARANLIK AĞ NEDİR?

Last Updated on 01/12/2023 by ahmet can ayışık

 

 

 

 

 

İnternetin üç önemli parçasını açıklayarak başlamamız gerekiyor.

Yüzeysel(Görünür) Web

İnternette, günde 24 saat çalışan milyonlarca web sayfası, veri tabanı ve sunucu mevcuttur. Ancak, Google ve Yahoo gibi arama motorları kullanılarak bulunabilen “görünür” internet siteleri (yüzeysel ağ veya açık ağ olarak bilinir) tüm internetin %5 kadarını oluşturur.

Google Chrome, Internet Explorer ve Firefox gibi geleneksel tarayıcılar ile çoğunlukla herkes tarafından erişilebilen tüm web siteleri “görünür(yüzeysel) web” katmanında yer alır. Buradaki web siteleri genellikle “.com” ve “.org” gibi kayıt operatörleri ile etiketlenir ve popüler arama motorları ile kolayca bulunabilir. Operatör arama motorları, ağı görünür bağlantılar aracılığıyla endeksleyebildiği (arama motorunun ağı bir örümcek gibi gezinmesi nedeniyle “crawling” adı verilen işlem) için yüzeysel ağ sitelerini kolayca bulmak mümkündür.

 

Deep Web(Derin Web)

Deep Web, yüzeysel web’in altında kalır ve tüm web sitelerinin neredeyse %90’ını oluşturur. Aslında, bu gizli web öylesine büyüktür ki, herhangi bir zamanda gerçekten kaç sayfa veya sitenin aktif olduğunu bulmak imkansızdır. İnternetin arama dizinine eklenmemiş büyük katmanıdır.

Deep Web’e nasıl erişeceğinizi merak ediyor olsanız da muhtemelen bu ağı her gün kullanıyorsunuz. “Deep Web” terimi, arama motorları tarafından tanımlanamayan tüm web sayfalarını ifade eder. Diğer web siteleri, arama motorlarına kendileri için “crawling” işlemini gerçekleştirmemelerini söylemekle yetinirken, Deep Web siteleri parolalar veya diğer güvenlik duvarları ile korunuyor olabilir. Görünür bağlantıları bulunmayan bu sayfalar çeşitli nedenlerle daha gizlidir.

Büyük katman olan Deep Web’de “gizli” içerik genellikle daha temiz ve güvenlidir. Blog gönderilerinin incelemedeki ve beklemedeki web sayfası tasarım yenilemelerinden, internet bankacılığını kullanırken eriştiğiniz sayfalara kadar her şey Deep Web’in bir parçasıdır. Dahası, bunlar genel olarak bilgisayarınıza veya güvenliğinize karşı bir tehdit teşkil etmez. Bu sayfaların çoğu, genellikle kullanıcı bilgilerini ve gizliliğini korumak amacıyla yüzeysel web’den gizli tutulur:

 

Dark Web(Karanlık Web)

Türkçesi “Karanlık Web” bildiğimiz ve sıklıkla kullandığımız Google gibi arama motorları tarafından dizine eklenmemiş internetin bir başka katmanıdır.  Fakat, onun karanlıkta olan bir katmanıdır. Dark Web, endekslenmeyen ve yalnızca özel web tarayıcıları ile erişilebilen siteleri kapsar. Küçük çaplı Yüzeysel Web’den çok daha küçük olan Dark Web, Deep Web’in bir parçası olarak kabul edilir.

Dark web nedir görsel açıklama

Dark Web ile Deep Web sıklıkla karıştırılır. Deep Web, internette Google gibi normal bir arama motoru tarafından dizine eklenmemiş ve bu nedenle erişilebilen alandaki herhangi bir şeyi ifade eder. Deep Web içeriği, bir ödeme duvarının arkasında herhangi bir şeyi içerebilir veya oturum açma kimlik bilgileri gerektirir. Ayrıca, sahiplerinin web tarayıcılarının dizine eklemesini engellediği tüm içerikleri de kapsar.

Tıbbi kayıtlar, ücretli içerik, üyelik web siteleri ve gizli kurumsal web sayfaları Deep Web’i neyin oluşturduğuna dair sadece birkaç örnektir. Tahminler, Deep Web’in boyutunu internetin %96 ila %99’u arasında tutuyor. Biz yani normal kullanıcılar İnternetin yalnızca küçük bir kısmına, genellikle “görünür web” olarak bilinen standart bir web tarayıcısı üzerinden erişebiliyoruz.

Birçok haber kaynağı, “Deep Web” ve “Dark Web” terimlerini karıştırarak kullansa da derin kısmın büyük bir bölümü tamamen yasal ve güvenlidir. Deep Web’in büyük katmanında şunlar yer alır:

  • Veri Tabanları: yalnızca veri tabanında aratılarak bulunabilen ve ağın diğer kısımlarına bağlı olmayan herkese açık ve özel olarak korunan dosya koleksiyonları.
  • Kurum İçi Ağlar: kuruluşlar, hükümetler ve eğitim kurumları tarafından kuruluş içinde özel iletişim ve kontrol gerçekleştirmek için kullanılan dahili ağlar.
  • Bankacılık ve emeklilik gibi finans hesapları
  • E-posta ve sosyal mesajlaşma hesapları
  • Tıbbi belgeler gibi hassas bilgiler
  • Yasal belgeler

Deep Web’in derinliklerine indikçe, aydınlık yerini karanlığa bırakmaya başlar. Bazı kullanıcılar için Deep Web, yerel kısıtlamaları atlatma ve kendi bölgelerinde sunulmayan TV ya da film servislerine erişme imkanı sunar. Diğerleri ise korsan müzik indirmek veya henüz sinemalarda olmayan filmleri indirmek için deep web’e girer.

Ağın karanlık ucunda daha tehlikeli içerikler ve etkinlikler vardır. Tor web siteleri, Deep Web’in en uzak köşesinde, “Dark Web” olarak adlandırılan bölümde yer alır ve yalnızca anonim bir tarayıcı ile erişilebilir durumdadır.

Ortalama bir internet kullanıcısı için Deep Web güvenliği, Dark Web güvenliğinden daha önemlidir çünkü yanlışlıkla kendinizi tehlikeli alanlarda bulabilirsiniz: Deep Web’in birçok bölümüne normal internet tarayıcılarından erişilebilir. Böylece kullanıcılar tehlike sınırındaki yollarda gezinebilir ve kendilerini bir korsan sitede, politik açıdan radikal bir forumda veya rahatsız edici derecede şiddet içeren bir içeriği görüntülerken bulabilirler.

Dark Web ise giriş için normal olarak kullandıklarımızdan farklı bir tarayıcı gerektiren, kasıtlı olarak gizlenen Deep Web’in bir alt kümesidir. Dark Web’e “Tor” gibi belirli bir tarayıcıyı kullanarak erişebilirsiniz.

Dark Web’in gerçek boyutu bilinmiyor. Ancak, toplam internetin yaklaşık %5’ini oluşturduğu tahmini yaygın.  Şunu da eklememizde fayda var: Dark Web, içinde her türlü uğursuzluğu barındırsa da sadece yasadışı amaçlar için kullanılan bir yer değildir. Yani, Dark Web’e girmek yasak değildir. Ancak Dark Web’in içinde yasal olmayan adreslere yönlendirilebilirsiniz. Eğer ki yanlış adresi girerseniz ya da size internet üzerinden bir davetiye gönderilirse ve bu adreslerde herhangi bir aktivitede bulunursanız suçlu duruma düşebilirsiniz. İnternetin bu tarafında görebileceğiniz şeylerin 95%’inin yasal olmadığını bilmeniz gerekir. Birçok şey yasal değil fakat yasal olan kısımlar da olduğu için Dark Web’e girmeniz yasak değildir. Özetle, Dark Web’i yasalara uygun şekilde kullanmak kullanıcıya bağlıdır.

Dark Web’e katılarak, örneğin, bir satranç kulübüne veya “Tor’un Facebook’u” olarak tanımlanan bir sosyal ağ olan BlackBook’a ulaşmanız da mümkündür.

Dark Web’in kullanıcılara sağladığı başlıca üç avantaj vardır:

  • Kullanıcı anonimliği,
  • Sanal olarak izlenemeyen servisler ve siteler,
  • Hem kullanıcılar hem de sağlayıcılar tarafından yasa dışı faaliyet gerçekleştirebilme.

Bu nedenle Dark Web, çevrimiçi ortamda kimliklerini açığa çıkarmaları durumunda kendilerini tehlikeye atabilecek birçok kişinin ilgisini çeker. Taciz ve işkence mağdurları, muhbirler ve politik muhalifler bu gizli siteleri sık kullananlar arasındadır.

Dark web’e erişmek için kullanmanız gereken ve sizi anonimleştirecek(izlenmenizi imkansızlaştıracak) Tor tarayıcısının özelliği, web sayfası isteklerinizi dünyanın dört bir yanındaki binlerce gönüllü tarafından işletilen bir dizi proxy sunucusu üzerinden yönlendirerek IP adresinizi tanımlanamaz ve izlenemez hale getirmesidir. Tor sihir gibi çalışır, ancak sonuç karanlık ağın kendisi gibi bir deneyimdir: öngörülemez, güvenilmez ve çılgınca yavaş.

Tor (“The Onion Routing” projesi) ağ tarayıcısı, “. onion” kayıt operatörüne sahip web sitelerini ziyaret etmek için kullanıcılara erişim sağlar. Tor’un ilk versiyonunun casus iletişimlerini gizlemek amacıyla oluşturulduğu, sonradan, yapısının farklı bir amaca dönüştürüldüğü ve o tarihten itibaren, bugünkü tarayıcı formunda halka açık hale getirildiği biliniyor. Şu anda isteyen herkes bu tarayıcıyı ücretsiz olarak indirebilir.

Tor tarayıcı simgesi görseli

Tor’u Google Chrome veya Firefox gibi bir web tarayıcısı olarak düşünebilirsiniz. Tor tarayıcı, bilgisayarınız ile ağın derin kısımları arasındaki doğrudan yolu seçmek yerine “düğüm” olarak bilinen şifreli sunuculardan oluşan rastgele yolları kullanır. Bu, kullanıcıların faaliyetlerinin izlenmesine veya tarayıcı geçmişlerinin açığa çıkmasına dair herhangi bir endişe yaşamadan Deep Web’e bağlanmasını sağlar.

Deep Web’deki siteler de anonim kalmak için Tor’u (veya “Görünmez İnternet Projesi” I2P gibi benzer yazılımları) kullanır. Böylece bunları kimlerin işlettiğini veya nerede barındırıldığını bulamazsınız.

Dark web’in kendi arama motorları da vardır, ancak en iyileri bile sürekli değişen esnek karanlıktaki bu zemine ayak uydurmak için zorlanmaktadır sanki…

Dark web arama motorlarını kullanarak arama yapmak, 1990’ların sonlarında web’de arama yapmak gibidir. “Gram” adı verilen en iyi arama motorlarından biri bile, tekrarlayan ve genellikle sorguyla alakasız sonuçlar döndürür. “Gizli Wiki” gibi bağlantı listeleri başka bir seçenektir, ancak endeksler bile sinir bozucu sayıda zaman aşımına uğramış bağlantı ve 404 hatası döndürür. Dark Web’de herşey çok hızlı değiştiğinden sağlıklı arama motoru sonucu almak da şansa kalmıştır.

Dark Web’de göreceğiniz birçok ürün ve hizmet vardır, fakat çoğu sizi dolandırmak için oradadır.

London King’s College’den araştırmacılar Daniel Moore ve Thomas Rid, 2015 yılında beş haftalık bir süre boyunca 2.723 canlı karanlık web sitesinin içeriğini sınıflandırdı ve %57’sinin yasadışı materyal barındırdığını buldu.  

Surrey Üniversitesi’nden Dr. Michael McGuires tarafından yürütülen 2019 tarihli bir başka çalışmada ise bir işletmeye zarar verebilecek karanlık web içeriklerinin sayısının 2016’dan 2019’a kadar %20 arttığı gösterilmiş. Aynı çalışmada, Dark Web’deki tüm içeriğin(uyuşturucu satanlar hariç) %60’ının işletmelere potansiyel olarak zarar verebilir nitelikte olduğu bulunmuş.

Evet, siz de Dark Web’e girerek Kredi kartı numaraları, her türlü uyuşturucu, silah, sahte para, çalıntı abonelik kimlik bilgileri, hack’lenmiş Netflix hesapları ve başkalarının bilgisayarlarına girmenize yardımcı olan yazılımlar satın alabilirsiniz. 50.000 ABD doları tutarındaki Bank of America hesabına, sahte 20 dolarlık banknotlara, ön ödemeli banka kartlarına veya “ömür boyu” Netflix premium hesabına giriş bilgileri de satın alabilirsiniz. Sizin adınıza bilgisayarlara saldırmaları için bilgisayar korsanları kiralayabilirsiniz. Çeşitli kullanıcı adları ve şifreler de satın alabilirsiniz.

Dark Web’de şirketlere yönelik başlıca şu konulardaki içeriklere ulaşılabildiği belirlenmiş:

  • Marka güvenini baltalamak, itibar hasarı veya bir rakiplere karşı piyasa payı kaybetmek gibi işletme değerinde erozyon yaratabilecek eylem ve bilgiler.
  • DDoS saldırılarını veya iş operasyonlarını etkileyen diğer kötü amaçlı yazılımları içerebilecek şekilde kuruluşu kesintiye uğratabilecek ürün ve hizmetler.
  • Bir şirketin rekabet kabiliyetini bozan veya doğrudan finansal kayba neden olan IP hırsızlığı veya casusluk içerebilecek şekilde işletmeyi dolandırabilecek nitelikte içerikler.

Dolayısıyla, Dark Web, ele geçirilen müşteri verilerinin satıldığı, her türlü finansal ve operasyonel verinin, mülki/ticari sırların, finansal verilerin alınıp satıldığı ve casusluk bilgilerinin yer aldığı bir web alanıdır. Dark Web’e girerek bilinen ya da bilinmeyen “Hacker” birimlerinden Bitcoin ile ödeme yapmak suretiyle hizmet almanız da mümkündür. Ya da genellikle kurbanların verilerini çalmayı ve fidye ödenmezse karanlık web’de yayınlamakla tehdit etmeyi içeren fidye yazılımı paketlerini satın alabilirsiniz.

Karanlık web, iki tarafın birbirlerinin kimliğini bilmeden güvenilir işlem yapmalarını sağlayan kripto para birimi Bitcoin sayesinde gelişmiştir. Bu nedenle, “Bitcoin, Dark Web’in büyümesinde önemli bir faktör olmuştur ve Dark Web, Bitcoin’in büyümesinde büyük bir faktör olmuştur” denir.

Neredeyse tüm karanlık web ticaret siteleri Bitcoin veya benzerleri ile işlem yapar, ancak bu orada iş yapmanın güvenli olduğu anlamına gelmez. Anonim, yani herkesin gizli olduğu Dark Web dolandırıcıları ve hırsızları kendine çeker. Diğer yandan, yasadışı amaçlarla silah ya da uyuşturucu satın alırken, porno ararken karşınıza yasalara saygılı satıcıların çıkmasını bekleyemezsiniz.

Dark Web’in kendi ticaret siteleri vardır. Bunlar, derecelendirmeler/incelemeler, alışveriş sepetleri ve forumlar dahil olmak üzere herhangi bir e-perakende operasyonuyla temelde aynı özelliklere sahiptir. Ancak, önemli farklılıklar da sözkonusudur; birincisi kalite kontroldur. Hem alıcılar hem de satıcılar anonim olduğunda, herhangi bir derecelendirme sisteminin güvenilirliği yüksek seviyede kuşkuludur. Derecelendirmeler kolayca manipüle edilebilir. Uzun sicile sahip satıcılar dahi müşterilerin kripto paralarıyla bir anda ortadan kaybolabilir.

Çoğu e-ticaret sağlayıcısı, ürün teslim edilene kadar müşteri fonlarını beklemede tutan bir tür emanet hizmeti sunar. Ancak, bir anlaşmazlık durumunda güleryüzlü hizmet beklemeyin. Sorunu çözmek tamamen alıcı ve satıcıya kalmıştır. Yasal olmayan bir şeyin ticaretinde yasaların sizi korumasına sığınamazsınız.

Dark Web’e güvenli erişim için uzmanların 7 önerisi:

  • Hiçbirşey göründüğü gibi değildir. Güvende kalmak için konuştuğunuz kişilere ve ziyaret ettiğiniz sitelere dikkat edin. Bir şeylerin yolunda gitmediğini hissettiğinizde hemen oradan çıkın.
  • Çevrimiçi kişiliğinizi gerçek hayattakinden ayırın. Kullanıcı adınız, e-posta adresiniz, “gerçek adınız”, parolanız ve hatta kredi kartınız bile gerçek hayatta başka hiçbir yerde kullanılmamalıdır. Gerekirse yeni tek kullanımlık hesaplar ve tanımlayıcılar oluşturun. Herhangi bir satın alma işlemi gerçekleştirmeden önce, ön ödemeli tanımlanamayan banka kartları çıkarın. Çevrimiçi veya gerçek hayatta sizi tanımlamak için kullanılan hiçbir şeyi kullanmayın.
  • Kimlik ve para hırsızlığına karşı aktif izleme kullanın. Artık birçok çevrimiçi güvenlik hizmeti, güvenliğiniz için kimlik koruması sunmaktadır. Uygun olması halinde bu tür araçlardan faydalanmaya çalışın.
  • Dark Web’de dosya indirmelerinden özellikle kaçının. Kötü amaçlı yazılımlara maruz kalma korkusu, yasalara aykırı olan Dark Web’de oldukça yüksektir. Bir antivirüs programı ile gerçek zamanlı dosya taraması, indirme yapmayı tercih etmeniz halinde gelen dosyaları denetlemenize yardımcı olabilir.
  • Mevcut tüm ağ ayarlarında ActiveX ve Java programlarını devre dışı bırakın. Bu yapıların, kötü amaçlı yazılımlar tarafından araştırıldığı ve istismar edildiği bilinmektedir. Söz konusu tehditlerle dolu bir ağda gezineceğinizden bu riski engellemeniz önemlidir.
  • Tüm günlük etkinlikler için yönetici olmayan ikincil bir yerel kullanıcı hesabı kullanın. Çoğu bilgisayarda yerel kullanıcı hesabının varsayılan olarak tam yönetim yetkisi vardır. Kötü amaçlı yazılımlar, işlevlerini yerine getirebilmek için bu durumdan faydalanabilir. Bu nedenle, kullandığınız hesabın yetkilerini kısıtlayarak kötüye kullanımı yavaşlatabilir veya durdurabilirsiniz.
  • Tor özellikli cihazınıza erişimi her zaman kısıtlayın. Çocuklarınızı ve aile üyelerinizi koruyarak kimsenin görmemesi gereken şeylerle karşılaşma riskini ortadan kaldırın. İlginizi çekiyorsa Dark Web’i ziyaret edin, ancak çocukların uzak durmasını sağlayın.

 

 

 

 

error: Content is protected !!