İnternet, milyonlarca web sayfası, veri tabanı ve sunucu ile doludur. Ancak Google ve Yahoo gibi arama motorları kullanılarak bulunabilen sözde “görünür” internet siteleri, buz dağının sadece görünen yüzüdür.
Deep Web ve Dark Web, yalnızca özel bir web tarayıcısı ile erişilebilen gizli internet siteleri topluluğudur ve internet etkinliğini anonim ve gizli tutmak için kullanılır.
Bu durum hem yasal hem de yasa dışı uygulamalar için yararlıdır. Bazıları bu gizli ve özel ağı hükümet sansürünü delmek için kullanır ancak son derece yasa dışı faaliyetler için kullanıldığı da bilinmektedir.
Dark Web, Deep Web ve Yüzeysel Web Nedir?
Görünmez ağı çevreleyen bir dizi isim olsa da gözlerden uzak bir sayfaya göz atmayı planlıyorsanız bunların birbirinden farkını bilmeniz önemlidir.
Yüzeysel ağ veya açık ağ
Açık ağ veya yüzeysel ağ, “görünür” yüzey katmanıdır. Tüm ağı bir buz dağı olarak düşünmeye devam edersek açık ağ, dağın suyun üzerinde kalan üst kısmı olur. İstatistiksel açıdan bakarsak bu web sitesi ve veri topluluğu, tüm internetin %5’ini oluşturur.
Google Chrome, Internet Explorer ve Firefox gibi geleneksel tarayıcılar ile çoğunlukla herkes tarafından erişilebilen tüm web siteleri burada yer alır. Web siteleri genellikle “.com” ve “.org” gibi kayıt operatörleri ile etiketlenir ve popüler arama motorları ile kolayca bulunabilir.
Arama motorları, ağı görünür bağlantılar aracılığıyla endeksleyebildiği için yüzeysel ağ sitelerini bulmak mümkündür.
Deep Web
Deep Web, yüzeyin altında kalır ve tüm web sitelerinin neredeyse %90’ını oluşturur. Bu, buz dağının suyun altında kalan parçasıdır ve yüzeysel ağdan çok daha büyüktür. Aslında bu gizli web ağı öylesine büyüktür ki herhangi bir zamanda gerçekten kaç tane sayfa veya sitenin aktif olduğunu bulmak imkansızdır.
Büyük arama motorları, yalnızca yüzeye yakın olan web sitelerini “yakalayabilen” balıkçı tekneleri olarak düşünülebilir. Akademik yayınlardan özel veritabanlarına ve daha yasa dışı içeriklere kadar diğer her şey erişim kapsamı dışındadır. Bu ağ aynı zamanda Dark Web olarak bildiğimiz bölümü de kapsar.
Birçok haber kaynağı, “Deep Web” ve “Dark Web” terimlerini dönüşümlü olarak kullansa da derin kısmın büyük bir bölümü tamamen yasal ve güvenlidir. Deep Web’in en büyük parçalarından bazıları şunları kapsamaktadır:
- Veri Tabanları: yalnızca veri tabanında aratılarak bulunabilen ve ağın diğer kısımlarına bağlı olmayan herkese açık ve özel olarak korunan dosya koleksiyonları.
- Kurum İçi Ağlar: kuruluşlar, hükümetler ve eğitim kurumları tarafından kuruluş içinde özel iletişim ve kontrol gerçekleştirmek için kullanılan dahili ağlar.
Deep Web’e nasıl erişeceğinizi merak ediyor olsanız da muhtemelen bu ağı her gün kullanıyorsunuz. “Deep Web” terimi, arama motorları tarafından tanımlanamayan tüm web sayfalarını ifade eder.
Daha büyük Deep Web’de “gizli” içerik genellikle daha temiz ve güvenlidir. Blog gönderilerinin incelemedeki ve beklemedeki web sayfası tasarım yenilemelerinden internet bankacılığını kullanırken eriştiğiniz sayfalara kadar her şey Deep Web’in bir parçasıdır. Dahası, bunlar genel olarak bilgisayarınıza veya güvenliğinize karşı bir tehdit teşkil etmez. Bu sayfaların çoğu, aşağıdakiler gibi kullanıcı bilgilerini ve gizliliğini korumak amacıyla açık ağdan gizli tutulur:
- Bankacılık ve emeklilik gibi finans hesapları
- E-posta ve sosyal mesajlaşma hesapları
- Özel kuruluş veri tabanları
- Tıbbi belgeler gibi hassas HIPPA bilgileri
- Yasal belgeler
Deep Web’in derinliklerine indikçe, aydınlık yerini karanlığa bırakmaya başlar. Bazı kullanıcılar için Deep Web, yerel kısıtlamaları atlatma ve kendi bölgelerinde sunulmayan TV veya film servislerine erişme imkanı sunar. Diğerleri ise korsan müzik indirmek veya henüz sinemalarda olmayan filmleri indirmek için derin ağa girer.
Ağın karanlık ucunda daha tehlikeli içerikler ve faaliyetler bulursunuz. Tor web siteleri, Deep Web’in en uzak köşesinde, “Dark Web” olarak adlandırılan bölümde yer alır ve yalnızca anonim bir tarayıcı ile erişilebilir.
Ortalama bir internet kullanıcısı için Deep Web güvenliği, Dark Web güvenliğinden daha önemlidir çünkü yanlışlıkla kendinizi tehlikeli alanlarda bulabilirsiniz.
Deep Web’in birçok bölümüne, normal internet tarayıcılarından erişilebilir. Böylece kullanıcılar tehlike sınırındaki yollarda gezinebilir ve kendilerini bir korsan sitede, politik açıdan radikal bir forumda veya rahatsız edici derecede şiddet içeren bir içeriği görüntülerken bulabilirler.
Dark Web
Dark Web, endekslenmeyen ve yalnızca özel web tarayıcıları ile erişilebilen siteleri ifade eder. Küçük çaplı yüzeysel ağdan çok daha küçük olan Dark Web, Deep Web’in bir parçası olarak kabul edilir. Okyanus ve buz dağı benzetimlerimizi kullanacak olursak Dark Web, su altındaki buz dağının en alt ucudur.
Ancak Dark Web, az sayıda kişinin etkileşim kurabileceği veya görebileceği, Deep Web’in son derece gizli bir bölümüdür. Başka bir deyişle Deep Web, Dark Web dahil olmak üzere her şeyin üzerini doğru yazılımlarla erişilebilir olacak şekilde kapatır.
Dark Web’in yapısı parçalara ayrıldığında, bu ağı anonim bir sığınak haline getiren birkaç temel katman ortaya çıkar:
- Yüzeysel ağ arama motorları tarafından web sayfası endekslemesi yapılmaz. Google ve diğer popüler arama araçları, Dark Web’deki sayfaları bulamaz veya bu sayfalar için sonuç görüntüleyemez.
- Randomize bir ağ altyapısı aracılığıyla “sanal trafik tünelleri”.
- Benzersiz kayıt operatörü nedeniyle geleneksel tarayıcılar tarafından erişilemez. Ayrıca, güvenlik duvarı ve şifreleme gibi çeşitli ağ güvenlik önlemleri ile daha da gizli hale getirilir.
Dark Web’in ünü genelde suç işleme niyeti veya yasa dışı içerikler ve kullanıcıların yasa dışı ürünler veya hizmetler satın alabileceği “ticaret” siteleri ilişkilendirilir. Ancak, yasal taraflar da bu çerçeveden yararlanır.
Söz konusu Dark Web güvenliği olduğunda, Deep Web tehlikeleri Dark Web tehlikelerinden oldukça farklıdır. Yasa dışı siber faaliyetlere tesadüfen denk gelmeniz çok olası değildir ancak aramanız halinde beklediğinizden çok daha ekstrem ve tehlikeli sonuçlar ile karşılaşırsınız. Dark Web’in tehlikelerini açıklamadan önce, kullanıcıların bu sitelere nasıl ve neden erişim sağladığını öğrenelim.
Dark Web’e nasıl erişilir?
Dark Web bir zamanlar bilgisayar korsanlarının, kolluk kuvvetlerinin ve siber suçluların sahasıydı. Ancak şifreleme ve anonimleştirme tarayıcı yazılımı Tor gibi yeni teknolojilerle birlikte artık ilgi duyan herkesin derinlere dalması mümkün.
Tor (“The Onion Routing” projesi) ağ tarayıcısı, “. onion” kayıt operatörüne sahip web sitelerini ziyaret etmek için kullanıcılara erişim sağlar. Bu tarayıcı, 1990’ların sonunda Amerika Birleşik Devletleri Deniz Kuvvetleri Araştırma Laboratuvarı tarafından geliştirilen bir hizmettir.
İnternetin doğası gereği gizliliğe yer olmadığı anlaşıldıktan sonra, casus iletişimlerini gizlemek amacıyla Tor’un ilk versiyonu oluşturulmuştur. Sonrasında, yapısı farklı bir amaca uygun hale getirilmiş ve o tarihten itibaren, bugün aşina olduğumuz tarayıcı formunda halka açılmıştır. Bu tarayıcıyı herkes ücretsiz olarak indirebilir.
Tor’u Google Chrome veya Firefox gibi bir web tarayıcısı olarak düşünebilirsiniz. Tor tarayıcı, bilgisayarınız ile ağın derin kısımları arasındaki en direkt yolu seçmek yerine “düğüm” olarak bilinen şifreli sunuculardan oluşan rastgele yolları kullanır. Bu, kullanıcıların faaliyetlerinin izlenmesine veya tarayıcı geçmişlerinin açığa çıkmasına dair herhangi bir endişe yaşamadan Deep Web’e bağlanmasını sağlar.
Deep Web’deki siteler de anonim kalmak için Tor’u (veya “Görünmez İnternet Projesi” I2P gibi benzer yazılımları) kullanır. Böylece bunları kimlerin işlettiğini veya nerede barındırıldığını bulamazsınız.
Dark Web’e girmek yasalara aykırı mıdır?
Kısaca açıklamak gerekirse Dark Web’e erişmek yasa dışı değildir. Hatta, bazı kullanımlar yasalara son derece uygundur ve “Dark Web’in” değerini destekler. Dark Web’de kullanıcılar, şu üç kullanım avantajından faydalanabilir:
- Kullanıcı anonimliği
- Sanal olarak izlenemeyen servisler ve siteler
- Hem kullanıcılar hem de sağlayıcılar tarafından yasa dışı faaliyet gerçekleştirebilme
Bu nedenle Dark Web, çevrimiçi ortamda kimliklerini açığa çıkarmaları durumunda kendilerini tehlikeye atabilecek birçok kişinin ilgisini çeker. Taciz ve işkence mağdurları, muhbirler ve politik muhalifler bu gizli siteleri sık kullananlar arasındadır. Ancak bu avantajlar, yasa dışı olduğu açık olan başka yollarla yasa sınırları dışında faaliyet göstermek isteyen kişileri de kapsayacak şekilde kolaylıkla genişletilebilir.
Bu açıdan bakıldığında Dark Web’in yasaya uygunluğu, kullanıcı olarak bu ağı nasıl kullandığınıza bağlıdır. Özgürlüğün korunması açısından önemli olan birçok nedenden dolayı yasal çerçeveden kolayca çıkabilirsiniz.
Dark Web’de Karşılaşılabilecek Tehdit Türleri
Dark Web’i, temel gizlilik amaçlarıyla kullanmayı düşünüyorsanız kendinize “Dark Web’i kullanmak tehlikeli midir?” sorusunu sorabilirsiniz. Ne yazık ki oldukça tehlikeli bir yer olabilir. Gezinme sırasında karşılaşabileceğiniz bazı yaygın tehditler şunlardır:
Kötü amaçlı yazılımlar
Dark Web’in dört bir yanında aktif halde kötü amaçlı yazılımlar bulunabilir. Bu yazılımlar, tehdit oluşturan kişilere siber saldırılara yönelik araçlar sağlamak amacıyla bazı portallarda sunulur. Ancak, tıpkı ağın geri kalanında olduğu gibi masum kullanıcılara bulaşmak için Dark Web boyunca dolaşmaya da devam ederler.
Ağın diğer kısımlarında web sitelerinin kullanıcıları korumak amacıyla uyduğu toplumsal sözleşmelerin büyük bir kısmı Dark Web’de geçerli değildir. Bu nedenle kullanıcılar, sık sık aşağıdakilere benzer kötü amaçlı yazılımlara maruz kalır:
- Tuş kaydediciler
- Botnet kötü amaçlı yazılımları
- Fidye yazılımı
- Kimlik avına yönelik kötü amaçlı yazılımlar
Dark Web’de herhangi bir siteyi keşfetmeye karar verirseniz, bilgisayar korsancılığı ve benzeri faaliyetlerin hedefi olma riskini almış olursunuz. Uç nokta güvenliği programlarınız, çoğu kötü amaçlı yazılım enfeksiyonlarını yakalayabilir.
Bilgisayarınız veya ağ bağlantınızdan faydalanılması durumunda çevrimiçi tarama tehditleri, bağlantı dışındaki dünyanıza da uzanabilir. Tor ve Dark Web yapısı ile elde edilen anonimlik güçlü olsa da hatasız değildir. Tüm çevrimiçi faaliyetler, yeterince derine inmek isteyen kişilerin takip edebileceği izler ile kimliğinizi açığa çıkarabilir.
Devlet izlemesi
Dünya çapında pek çok Tor tabanlı sitenin güvenlik güçleri tarafından ele geçirildiği düşünülürse karanlık bir web sitesini ziyaret ettiğiniz için devletin sizi hedef almasına ilişkin bariz bir risk söz konusudur.
Geçmişte Silk Road gibi yasa dışı uyuşturucu pazarları, polis gözetlemesi amacıyla ele geçirilmiştir. Siteye sızıp faaliyetleri analiz etmek için özel yazılımlardan faydalanan yetkililer, hem müşterilerin hem de sitede bulunmak dışında bir şey yapmayan kişilerin kullanıcı kimliklerini tespit ederler. Hiç alışveriş yapmasanız bile izlenmeniz ve gelecekte başka faaliyetler açısından kendinizi suçlu duruma düşürmeniz mümkündür.
İçeri sızmalar, başka faaliyet türleri açısından gözlemlenme riskini de beraberinde getirmektedir. Bazı ülkelerde yeni politik ideolojileri keşfetmek için devletin koyduğu kısıtlamalardan kaçınmak, hapis cezası ile sonlanabilen bir suçtur.
Çin, tam da bu sebepten dolayı “Güvenlik Seddi” adlı sistemi ile popüler sitelere erişimi kısıtlamaktadır. Bu içerikleri ziyaret etmek, biz izleme listesine eklenmenize veya derhal hapis cezasına hedef gösterilmenize neden olabilir.
Dolandırıcılıklar
Profesyonel “suikastçilik” gibi bazı sözde hizmetler, istekli müşteriler üzerinden kâr elde etmek üzere tasarlanmış dolandırıcılık faaliyetleri olabilir. Raporlara göre Dark Web, ücret karşılığında suikasttan silah ve seks amaçlı insan kaçakçılığına kadar pek çok yasa dışı hizmet sunmaktadır.
Bunlardan bazıları, ağın bu köşesinde yer alan bilindik ve ciddi tehditlerdir. Bazıları ise, kullanıcıları kandırıp onlardan yüklü miktarda para almak için Dark Web’in bu itibarından faydalanıyor olabilir. Ayrıca, Dark Web’in bazı kullanıcılar şantaj amacıyla kimlik veya kişisel bilgilerinizi çalmak için kimlik avı dolandırıcılığı yapmaya çalışabilir.
İlk yorum yapan olun