Karanlık ağ, internetin gizli parçasıdır. İnternet içeriğinin yaklaşık %6’sını oluşturur ve çok daha geniş bir alan olan deep web’in bir parçasıdır. Deep web ise internetin yaklaşık %90’ını kapsar. Dark web’e yalnızca belirli tarayıcılar üzerinden erişilebilir ve giriş için özel yetkilendirme gerektiren bir dizi web sitesinden oluşur.
İçindekiler
Dark web siteleri, Tor (The Onion Router) gibi şifreleme yazılımları sayesinde kullanıcılara benzersiz bir anonimlik sağlar. Surface web’in aksine, dark web Google veya Bing gibi arama motorlarında yer alan bilgileri kullanmaz; bunun yerine forumlar, e-posta, sosyal medya ve şirket veritabanları gibi bireysel kaynaklardan gelen içeriklere dayanır.
Dark web’deki her şey merkeziyetsizdir — içeriğe erişebilmek için kullanıcıların rakam ve harflerden oluşan karmaşık bağlantıları manuel olarak girmesi gerekir. Örneğin, “Dream Market” olarak bilinen bir e-ticaret sitesinin adresi şu şekildedir: “eajwlvm3z2lcca76.onion”.
Bu özellikler, dark web’i suçlular için cazip bir iş ortamı hâline getirir.
Dark Web, Deep Web ve Surface Web Karşılaştırması
Deep Web’den bahsedildiğinde, “Surface Web”in gündeme gelmemesi mümkün değildir. Surface Web, Deep Web’in tam tersidir — geleneksel arama motorları tarafından indekslenebilen ve özel bir yazılım veya yapılandırmaya ihtiyaç duymadan standart web tarayıcılarıyla erişilebilen internet bölümünü ifade eder. Bu “aranabilir internet”, bazen clearnet olarak da adlandırılır.
Deep web ve dark web terimleri duyulduğunda, birçok kişi bunları siber suçlarla ilişkilendirilen tehlikeli alanlar olarak düşünebilir. Ancak bu terimlerin ilk ve temel anlamı, doğrudan yasa dışı faaliyetlerle (örneğin siber suçlarla) bağlantılı değildir.
Deep web, çeşitli nedenlerle Google gibi arama motorları tarafından indekslenemeyen veya indekslenmeyen tüm internet içeriklerini kapsar. Bu tanım; dinamik web sayfalarını, engellenmiş siteleri (örneğin erişim için CAPTCHA çözülmesini isteyenler), bağlantısız siteleri, özel siteleri (giriş bilgisi gerektirenler), HTML dışı / bağlamsal / betik tabanlı içerikleri ve sınırlı erişime sahip ağları da içerir.
Bir web sitesinin bir arama motoruna kaydedilmemesinin çeşitli teknik nedenleri vardır. Google ve Yahoo! gibi yaygın web arama motorları, internetteki web siteleri hakkında bilgi toplamak ve bunları kayda geçirmek için kendi tarayıcı botlarını (crawler) kullanır. Doğal olarak, erişilemeyen web içeriği kaydedilemez. Tarayıcı botlarının erişemediği sitelere verilebilecek en basit örnek, erişim için kimlik doğrulama bilgileri gerektiren üyelik tabanlı web siteleridir. Tarayıcılar kimlik doğrulama giriş ekranına kadar erişebilir; ancak bu ekranın ötesinde erişim için kimlik doğrulama gerektiren web içeriği deep web kapsamında değerlendirilir ve kaydedilemez.
Dark Web, Deep Web’in kendisi değildir; yalnızca Deep Web’in bir parçasıdır. Dark Web, bağlantıların güvenilir eşler arasında kurulduğu karanlık ağlara (darknet) veya ağlara dayanır. Dark Web sistemlerine örnek olarak TOR, Freenet ve Invisible Internet Project (I2P) verilebilir.
Madencilik tüneli benzetmesiyle ifade edilecek olursa, Dark Web; erişim için son derece özel araçlar veya ekipmanlar gerektiren Deep Web’in daha derin bölümlerini temsil eder. Bu alan, yerin daha derinlerinde yer alır ve site sahiplerinin içeriklerini gizli tutmak için daha fazla nedeni vardır.
Dark Web’in Tarihçesi
Dark web’in kökenleri, 2000 yılına; Edinburgh Üniversitesi öğrencisi Ian Clark’ın araştırma projesine kadar uzanır. Clark’ın amacı, Freenet adlı anonim bir iletişim ve dosya paylaşım programı geliştirmekti. Bu ifade özgürlüğü platformunda kullanıcılar, devlet sansürü denetimi olmaksızın bilgi paylaşımı ve tartışma yapabilecekti. Freenet 2000 yılında kamuya açıldı; ancak 2002’de yayımlanan ve 2008’de tarayıcısı kullanıma sunulan Tor tarafından kısa sürede gölgede bırakıldı. Günümüzde dahi Tor, dark web’e erişim için en çok tercih edilen yol olmaya devam etmektedir.
The Silk Road
Silk Road, Tor ağı üzerinde bulunan en kötü şöhretli çevrim içi pazar yeri örneğiydi. 2013 yılında FBI tarafından kapatılmadan önce site, kullanıcıların anonim olarak gezinebildiği yasa dışı uyuşturucu satış platformu olarak kullanılıyordu. Ancak bu son olmadı; 6 Kasım 2013’te kısa süre içinde yeni bir site onun yerini aldı. Silk Road 2.0 olarak adlandırılan yeniden açılan site, bir başka kapatmayı önlemek amacıyla geliştirilmiş güvenlik önlemleri vaat ediyordu. 6 Kasım 2014’te, Silk Road 2.0’ın yayına alınmasından tam bir yıl sonra, yeni site kapatıldı ve operatörü; Tor ağı üzerinde faaliyet gösteren yasa dışı çevrim içi pazar yerlerini hedef alan uluslararası bir kolluk kuvvetleri operasyonu olan Operation Onymous kapsamında tutuklandı.
Dark Web’e Nasıl Erişilir
Çevrimiçi faaliyetlerinizi gizli tutmak için Dark Web, günlük hayatta kullanılanlardan farklı, gelişmiş şifreleme yöntemleri kullanır. Kullanıcıların, Dark Web’e erişmek için gizli tüneller oluşturabilen Tor gibi özel tarayıcılara ihtiyacı vardır. Bu sayede, yaptığınız faaliyetleri kimse izleyemez.
Dark Web’e erişim, bu alana aşina olmayan kişiler için zorlayıcı olabilir. Çoğu dark web sitesi, anonim iletişime olanak tanıyan ücretsiz ve açık kaynaklı bir yazılım olan Tor ağı üzerinde çalışır.
Bununla birlikte, kullanıcılar Tor ağını yasa dışı faaliyetleri gizlemek için de kullanabildiğinden, bu ağ kolluk kuvvetleri ve hacker’lar için önemli bir hedef hâline gelmiştir. Dark Web’e erişmek için Tor Browser veya Tails gibi bir dark web tarayıcısı indirmeniz gerekir. Ardından, Tor ağına bağlanacak şekilde yapılandırma yapılır. Bağlantı kurulduktan sonra, URL’leri doğrudan girerek ya da dark web arama motorları ve dizinlerini kullanarak dark web sitelerine erişebilirsiniz.
Ancak dark web’e erişmenin; kötü amaçlı yazılımlar, kimlik avı (phishing) saldırıları ve yasa dışı içerikler dâhil olmak üzere çeşitli risklere maruz kalmanıza neden olabileceğinin farkında olmalısınız.
Dark Web ve Darknet karşılaştırması Aradaki fark nedir?
Birçok kişi dark web ve darknet terimlerini yanlışlıkla birbirinin yerine kullanır; oysa bu terimler farklı kavramları ifade eder. Darknet, standart internetin üzerinde çalışan ve erişim için özel yapılandırmalar veya araçlar gerektiren bindirme (overlay) ağlardan oluşan temel ağ altyapısını ifade eder. Tor, I2P ve Freenet gibi bu ağlar; gizliliği artırmak, gözetimi engellemek ve anonim iletişime olanak tanımak üzere tasarlanmıştır.
Buna karşılık dark web, bu ağlar içinde yer alan içerikleri (özellikle Tor ağı üzerinde barındırılan ve .onion alan adlarını kullanan web siteleri ve hizmetleri) ifade eder. Darknet gizli altyapıyı temsil ediyorsa, dark web bu altyapı üzerinde yer alan dijital destinasyonların bütünüdür. Bu ayrımı anlamak, siber güvenliği veya dijital gizliliği keşfeden herkes için çok önemlidir, çünkü anonimliği sağlayan araçlar ile bundan yararlanan içerik arasındaki farkı netleştirmeye yardımcı olur.
Dark Web Yasa Dışı mıdır?
Dark web yasa dışı değildir ve erişmek tamamen yasaldır. Ancak bu durum, bulunulan ülkeye göre değişiklik gösterebilir; zira totaliter rejimler, kullanıcılara anonimlik sağlayan platformlara açıkça karşıdır. Dark web; muhbirler (whistleblower’lar), ABD ordusu, gazeteciler ve hatta baskısı tükenmiş kitaplar gibi nadir içerikleri arayan kişiler tarafından da kullanılmaktadır. Ayrıca ücretsiz çevrimiçi kütüphaneler ve sayısız tartışma forumu için de önemli bir ortamdır.
Bununla birlikte, dark web; içinde gerçekleşen yasa dışı içerik ve faaliyetler nedeniyle haklı olarak olumsuz bir üne de sahiptir. Örneğin, siber suçlular için; kredi kartı numaraları, e-posta adresleri, parolalar ve Sosyal Güvenlik numaraları gibi çalınmış kimlik bilgilerini satın almak ve satmak açısından başvurulan bir merkez konumundadır.
Deep Web’in Kullanım Alanları Nelerdir?
İnternetten eğlence amaçlı uyuşturucu satın alan bilinçli bir kişi, ilgili anahtar kelimeleri standart bir tarayıcıya yazmak istemez. Kişi, IP adresine veya fiziksel konumuna ilgili tarafların asla ulaşamayacağı bir altyapı kullanarak anonim şekilde çevrim içi olmak isteyecektir. Uyuşturucu satıcıları da, kayıtlı olduğu ülkenin kolluk kuvvetlerinin kolayca tespit edebileceği ya da sitenin IP adresinin gerçek dünyadaki konumunun belirlenebileceği bir çevrim içi ortamda faaliyet göstermek istemez.
Uyuşturucu satın alma dışında da, insanların anonim kalmak istemesinin veya fiziksel bir konuma ya da tüzel kişiliğe kadar izlenemeyen siteler kurmayı tercih etmesinin birçok nedeni vardır. İletişimlerini devlet gözetiminden korumak isteyen kişiler, darknet’lerin sağladığı örtüye ihtiyaç duyabilir. Muhbirler (whistleblower’lar), iz bırakmadan gazetecilerle büyük miktarda içeriden bilgi paylaşmak isteyebilir. Baskıcı rejimlerde yaşayan muhalifler, ülkelerinde olup bitenleri dünyaya güvenli bir şekilde duyurabilmek için anonim kalmaya ihtiyaç duyabilir.
Öte yandan, yüksek profilli bir hedefe yönelik suikast planlamak isteyen kişiler de garantili ancak izlenemez bir iletişim aracını tercih etmek isteyecektir. Pasaport ve kredi kartı gibi belgelerin satışı gibi diğer yasa dışı hizmetler de anonimliği garanti eden bir altyapı gerektirir. Başkalarına ait adres ve iletişim bilgileri gibi kişisel verileri sızdıran kişiler için de aynı durum geçerlidir.
Dark web’in izlenmesi konusunda nereden yardım alabilirim?
Siber suçlular; kimlik avı (phishing) saldırılarıyla kullanıcıları kandırır ve web siteleri, veritabanları, ağlar ile web uygulamalarındaki güvenlik açıklarını istismar ederek kullanıcı kimlik bilgileri gibi gizli verilere erişim sağlar. Bu bilgiler daha sonra genellikle karanlık ağ olarak bilinen yeraltı çevrimiçi platformlarında işlem görür veya satılır.
Trend Micro uzmanları, sızdırılmış verileri tespit etmek amacıyla interneti — özellikle de dark web’i — sürekli olarak izler. Bu tür veriler tespit edildiğinde doğrulanır ve Trend Vision One™ Cyber Risk Exposure Management (CREM) platformuna aktarılır. Trend Vision One’da bir alan adı (domain) kaydettiğinizde, alan adına ait kullanıcı verilerinin bir sızıntı sonucu ele geçirilip geçirilmediğini doğrulamak için — 2010 yılına kadar uzanan geçmiş veriler dâhil — bir tarama gerçekleştirilir. Sonrasında Cyber Risk Exposure Management, haftalık olarak ek taramalar gerçekleştirmeye devam eder.
Jon Clay, siber güvenlik alanında 29 yılı aşkın deneyime sahiptir. Jon, Trend Micro'nun harici olarak yayınlanan tüm tehdit araştırması ve istihbaratına ilişkin bilgileri toplamak ve paylaşmak için sektör deneyimini kullanıyor.