Deep Web / Dark Net

Gerilim müzikleriyle ve karanlık fotoğraflarıyla anılarak içimizi ürperten Deep Web / Dark Net nedir, nasıl kullanılır ? sorusuna yardımcı olmaya çalışacağım. BGA’da yaptığım staj siber güvenlik üzerine olduğu için Deep Web üzerine çalışma imkanı bulmuştum. Hadi başlayalım!

İnternette araştırma yapıyoruz ve karşımıza belli sayfalar, bilgiler çıkıyor. Aslında her sayfayı ve her bilgiyi göremiyoruz çünkü içinde hassas bilgileri / görüntüleri taşıyan siteler var ve normal kullanıcılar olan bizlerin güvenliği adına bu siteler bizden gizleniyor. Bu sitelere giriş yapabilmek için belli programlar kullanmak gerekiyor. Güvenliğimiz adına interneti günlük hayatta daha yüzeysel kullanıyoruz. Hassas bilgiler internetin daha alt katmanlarında kalıyor olarak düşünüldüğü için buraya “Deep Web (Derin İnternet)” adı verilmiş.

“Sitelerin içeriği nedir ?” sorusu için aklınıza gelen her türlü illegal davranışı düşünebilirsiniz. Kredi kartı bilgilerinden silah satışlarına, çerez gibi satılan uyuşturucudan kiralık katile kadar her şey mümkün. Hatta Kredi Kartı ve Kart Güvenlik Kodu bilgilerimiz (CC & CVV) öylesine yaygın ki! Hocamıza bu bilgilerimizi nasıl aldıklarını sorduğumda bir saat kadar bu konu üzerine konuşmuştuk, bu da başka bir yazımın konusu olsun 🙂 Böylesine karanlık mecrayı kullanan kişi sayısı çok azdır diye düşünsek de durum tam tersi. Oldukça popüler olan bu mecranın günlük trafiğinin 2.5 milyonun üzerinde olduğu söyleniyor.

 

Yukarıdaki fotoğrafta interneti katmanlara ayırarak incelemişler ve her katmanda neler olduğunu söylemişler. Alt katmanlara indikçe etraf karanlıklaşıyor. Daha altlara inebilmek için kodlama bilgimizin ve teknik bilgimizin de fazla olması gerekiyor çünkü elini kolunu sallayan buralara giremiyor. Oralarda var olabilmek adına kimliğimizi açıklamadan kendimizi ispatlamamız gerekiyor bunun için de İngilizceyi iyi biliyor olmak gerekiyor. Dilde yapılan hata kişiyi amatörden ileriye götürmüyor.

“Oralarda var olabilmek için bu kadar zahmete değer mi ? “ Bizim gibi normal insanlar için bir anlam ifade etmiyor olabilir fakat burada ticaret yapan ve büyük paralar kazanan insanlar olduğunu düşünürsek onlar için anlam ifade ediyor. Her kapıyı açan güç para için insanların yapmayacağı şey kalmıyor ve bu mecra da tam olarak bunun yeri. Para uğruna yapılan insanlık suçlarıyla dolu bir yer … Burada gezebilmek için sağlam bir bünye gerekiyor çünkü karşımıza çıkan görüntüler psikolojimizi olumsuz yönde etkileyebiliyor.

Deep Web’e ilk girdiğimizde kendimizi tehlikeli olduğunu bildiğimiz karanlık bir sokakta yapayalnız yürür gibi hissediyoruz. Hiçbir şeye dokunmadan, bastığımız yere dikkat ederek ve karşımıza ne çıkacağını bilmeyerek … Bu his insana suç işliyor duygusu veriyor ama Deep Web’e girmek, burada dolaşmak suç değil. Fakat %96 kadar büyük bir kısmı suç olan bu alanda suça bulaşmamak için hem kendimizi gizlememiz hem de oldukça dikkatli davranmamız gerekiyor.

Bunlar anlatıldıktan sonra insan oldukça merak ediyor ve girip bir göz atmak istiyor neler varmış neler yokmuş diye. Girmek, gezmek suç değil fakat eğer anonimliği sağlamazsak ve dikkatli davranmazsak kendimizi bir suç olayının tam ortasında bulabiliriz. Böyle bir tatsızlık yaşamamak adına Deep Web’de anonimlik için neler yapmalıyız?

-Sanal makine üzerinde kullanmayı sevdiğimiz bir Linux dağıtımı kullanmalıyız.

-TOR (The Onion Routing) Net ya da Tor Browser kullanmalıyız.

-Google bizim yaptığımız her şeyi kaydediyor. Bunun olumsuz etkileri olabileceğini hesaba katarak Duck Duck Go kullanımı bizi bir tık daha güvende tutacaktır.

-Bazı sitelerin içeriğini görebilmek için kayıt olmak gerekiyor. Buralara giriş yapmak için sahte mail hesabı açmak gerekiyor.

Peki Neden TOR?

-Tor Net tüm ağımızı anonimleştiririyor. Tor Browser da bir tarayıcı ve bu tarayıcı sayesinde internete çıkışımız anonimleşiyor. Tor Net daha güvenli olsa da Tor Browser da en az 5 farklı server üzerinden internete çıkarak kimliğimizi gizliyor. Anlık olarak konumumuzu değiştirdiği için Türkiye’deki bağlantınız Fransa’dan gidiyor gibi görünürken 10 dakika sonra İsviçre’den giriş yapıyor gibi görünüyoruz.

-Mozilla Firefox klonu olan Tor Browser ile birlikte VPN kullanımı neredeyse kusursuz bir anonimlik sağlıyor. Max. koruma için VPN >> TOR >> VPN >> Internet öneriliyor fakat paranoyak değilseniz bu kadarına gerek yok, VPN + TOR fazlasıyla yeterli olacaktır.

-Tor kullanabilmek için biraz sabırlı olmak gerekiyor. Anonimlik için serverlar üzerindeki atlama sebebiyle normal internetten daha yavaş çalışıyor.

-Takip edilmesi neredeyse imkansız olan ağ trafiği sayesinde kullanıcının kimliğini gizleyerek iletişim imkanı sunuyor.

-İşin içinde ağır suçlar ve güvenlik olması sebebiyle devlet kontrolü oluyor. Kontrol dediğimiz olay; devlet bizim TOR kullanıp kullanmadığımızı görebiliyor fakat ne yaptığımızı göremiyor. Ne yaptığımızı görebilmesi için sürekli değişen IP’mizi takip edebilmesi gerekiyor. Takip edebildiğini varsayarsak IP’miz hangi ülkedeyse (örneğin İtalya olsun) İtalya’nın izin verip bilgilerimizi paylaşması sonucu ancak görebilir. İzin de bir telefon açarak halledilebilecek bir şey değil. İki ülke işin içinde olduğu için ülkelerin diplomatik ilişkileri gibi etkenleri de göz önünde bulundurmak gerekiyor. Bunun da oldukça zahmetli olduğu aşikar. Buradan suç işlesek de devlet bizi bulamaz gibi bir anlam çıkmasın. Gerçek bir suça dahil olduğumuz zaman ilgili kişileri kapımızda er ya da geç buluruz. Bu durumu yabancılar Say hi to the FBI ! olarak özetliyorlar.

Kimlik gizliliğinin esas oluşu ve yapılan alış verişlerin sonucunun parmaklıklar arkası olabileceği sebebiyle alış verişlerde kullanılan para birimi bitcoindir. Banka hesabımızda herhangi bir iz bırakmaz, devlet yetkilileri tarafından takip edilemez bu sebeplerle de kanunsuz ticaretin para birimidir. Fakat sadece kanunsuz ticaret için kullanılmaz. Bitcoin kabul eden yerlerde istediğiniz alış verişi yapabilirsiniz. Steam gibi dünyaca ünlü markalar da kullanıyordu, bitcoin üzerinden albümlerini satan şarkıcılar da olmuştu.

 

Şimdilik Deep Web ile ilgili aktarmak istediklerim bu kadar. Başka bir yazıda görüşmek dileğiyle …

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir