İlgilisi ve meraklısı gün geçtikçe artan ve internetin en popüler konulardan biri olan deep web / dark web nedir, nasıl erişim sağlanır, kimler buralarda yer alır, nelere ulaşabilirim gibi sorularla gündem oluşturmaya devam ediyor. Bu konu ile ilgili bir makale kaleme alarak siz değerli okuyucularımıza Dark Web giriş konusunda bilgi vermek istedik.
Deep Web ya da Darknet ile ilgili birkaç haberden bahsederek görünürde nasıl bir etki bıraktığına göz atabiliriz. Milyar dolarlık uyuşturucu ve yasal olmayan diğer alışverişlerin yapıldığı belirtilen Road Silk, Dark Web te yer alan bir siteydi. Kurucusu olan Ross Ulbricht 2013 yılında yakalandı ve site kapatıldı. Ulbricht 7 ayrı suçtan yargılandı ve 2015 yılında müebbet hapis cezasına çarptırıldı. Bir diğer örnek, WikiLeaks belgeleridir. Deep Web’ten elde edildiği iddia edilen bu belgelerin bir kısmının yayınlanması dünyanın ayağa kalkmasına yetti.
İçeriğinde yer alan bilgiler başta Amerika olmak üzere devletlerin, bazı özel kuruluşların gizli bilgilerini içeriyordu. Belgelerin yayınlandığı sitesinin kurucusu / editörü olan Julian Assange’nin başı derde girdi. Resmi süreçte WikiLeaks’in kaynağının Bradley Manning olduğu ve Assange ye verdiği söyleniyor. Bradley Manning’i Federal Soruşturma Bürosu’na (FBI) ihbar eden 37 yaşındaki Amerikalı hacker Adrian Lamo geçen yıl evinde ölü bulundu. Julian Assange ise ABD ye iade edilmemek için Londra’da Ekvador Büyükelçilik Binası’nda kalıyordu. Kısa bir süre önce Ekvator devleti Assange’ı İngiliz polisine teslim etti. Şu an farklı bir suçtan tutuklanmış durumdadır. Bazı eşyaları ise ABD’li yetkililere verilerek incelemeler başlatılmış durumda. Elbette ki ABD’ye iadesi söz konusu olarak görülüyor. Diğer bir örnek ise Ulusal Güvenlik Ajansı’ndan (NSA) bilgi ve belge sızdırmakla suçlanan Edward Snowden! Gizli bilgileri NSA’dan çalarak haber sitelerine TOR aracılığıyla verdiği biliyoruz. Bunu da inkar etmiyor. Snowden ise Rusya’nın himayesi altında Rusya’da özel bir mülkte yaşıyor.
Bu haberler konu ile ilgili akıllara daha fazla soru getirmekte. Deep web ne zaman ortaya çıktı? Deep web ile dark web aynı şeyi mi ifade eder? Deep web e girmek suç mu? Biraz daha teknik olarak bakıldığında deep web ayrı bir ağ mıdır? Bu tarz soruların cevaplanması için başlıklar halinde internetin ortaya çıkışından başlayarak açıklamalar yapılmıştır.
İnternetin Ortaya Çıkışı
İnternetin ortaya çıkışı 1962 yılında Massachusetts Institute of Tecnology’de (MIT) Linklider tarafından tartışmaya açılan “Galaktik Ağ” kavramına kadar gider. Amerika’nın “Savunma İleri Düzey Araştırma Projeleri Kurumu”nda (DARPA) gerçekleştirilen ARPANET projesi ile internet 1969 yılında ilk şeklini almıştır. Dört merkezi üniversitenin ana bilgisayarlarının birbirine bağlanması ile başlayan projeye, daha sonra diğer ana bilgisayarlar dahil olmuş ve ARPANET büyümeye başlamıştır.
Darknet kavramı ilk olarak 1970 yılında ARPANET projesinde kullanıldı. ARPANET’te ayrıcalıklı olan ipler, darknet ile tespit ediliyor. Böylece bu ağda görünmeden veri alabiliyor ve pinglere ise cevap vermiyordu.
Bu sırada NLP, Merit Ağı, UUCP gibi ARPANET muadili farklı ağlarda kendi içinde belirli büyüklüğe ulaşmıştı. ARPANET ile beraber bugünkü internetin oluşumunda rol almışlardır. TCP/IP protokolü kullanılarak farklı ağların birbirleri ile haberleşmesi sağlanmış ve ortak bir ağda birbiri ile haberleşebilen binlerce, ilerleyen zamanlarda ise milyonlarca bilgisayar ve bilgisayar sistemleri oluşmuştur. Protokoller bir ağda bilgisayarların veya bilgisayar sistemlerinin haberleşmesini sağlayan kurallar bütünüdür. Haberleşmede protokole uyulmadığı takdirde veri elde edilse bile anlamlandırılamayan yığınlar olmaktan öteye gidemeyecektir.
İnternetin Kullanımı Nasıl Başladı?
Her yıl küresel internet kullanımıyla ilgili rapor düzenleyen We Are Social ve Hootsuite’e göre dünya üzerinde 4,388 milyar internet kullanıcısı bulunuyor. Bu kullanıcılar sosyal medya, bankacılık, sağlık, eğitim, turizm, ulaşım, iletişim, ticaret vb. alanlarda faaliyet göstermektedirler. Bu faaliyetlerin bir kısmı internet tarayıcıları ile gerçekleştirilirken (örneğin google chrome, firefox vb) bir kısmı programlar aracılığıyla (putty.exe, whatsapp, vnc viewer, mobil uygulamalar vb.) gerçekleşmektedir.
İnternette, tcp/ip iletişim modelini temel alarak oluşturulmuş bir çok protokol kullanılmaktadır. Haberleşme sağlayan taraflar arasında problem yaşanmaması için aynı protokollerin kullanılması zorunlu hale gelmiştir. Deep web konusunun detaylarına inmeden önce internet ve web arasındaki kavram farkını açıklayarak konumuza devam edelim.
Web: Word Wide Web’in genel adı olan, internet üzerinde çalışan bir servistir. Web birbirine bağlı hiper metinlerden oluşur ve her bir hiper metin bir web sayfasıdır. Bu web sayfasının içeriğinde bir metin olabileceği gibi resim, video, müzik ve benzeri de olabilir. Bir web sayfasına kullanıcı bilgisayarlarında çalışan bir program olan web tarayıcıları ile erişim sağlanabilir. Erişim için link adı verilen bağlantılar kullanılır. Hiper metin paylaşılmasında da http (hypertext protocol) kullanılır. http, TCP/IP iletişim modelini kullanan bir protokoldür.
Web, çalışmasında istemci sunucu modelini kullanır. İstemci bilgisayar, sunucu bilgisayardan web sayfalarını talep eder, sunucu bilgisayar göstereceği web sayfasını geri döndürür.
İnternet üzerinde bir web sitesi yayınlamak isteyen kişinin öncelikle alan adı temin etmesi gerekir. İstenilen herhangi bir alan adı kullanımda değilse, alan adı kaydı yapan bir firmadan tescil ettirilir. Bu alan adı greenanimalsbank.com olsun. Bu adresten bize ulaşılmasını bekleriz. Daha önce de belirtildiği gibi sağlıklı iletişim kurulması için bir protokol kullanımı şarttır. İletişim ip üzerinden sağlandığından sunucuya ulaşılabilmesi için alan adına işaret eden, ip adresinin bilinmesi gerekir. Bu işi bir başka servis olan DNS (Domain Name Services) gerçekleştirir. Görevi alan adına karşılık gelen ip adresini döndürmektir. Böylelikle tüm dünya üzerinde greenanimalsbank.com erişilebilir hale gelir.
Herhangi bir kullanıcı web tarayıcısına gitmek istediği domain adını yazarak (greenanimalsbank.com) erişimi başlatır. Web tarayıcı greenanimalsbank.com adresini kullanıcının bilgisayarında (telefon, tablet vb) tanımlı olan DNS sunucusundan çözümleyerek IP adresini alır. greenanimalsbank.com un ip adresini alan web tarayıcı, web sunucuya ulaşır ve ana sayfasını ister. Ana sayfalar genellikle index.html, index.php, index.asp, default.asp, default.html ve benzeri dosyalardan oluşmaktadır. Ana sayfasının web sunucu tarafından iletilmesinin ardından sayfa üzerindeki farklı bağlantılara tıklanarak greenanimalsbank.com a ait başka dosyalar istenilebilir. Eğer istenilen dosyanın direk bağlantı adresi biliniyorsa web tarayıcının adres çubuğuna yazılarak doğrudan o sayfa da istenilebilir. Talep edilen dosya yine tarayıcı altında gösterilecektir. Birçok kaynakta web in büyüklüğü ve ayrımı aşağıdaki resimdeki gibi yapılmakta ve web üç bölüme ayrılmaktadır. Bunlar Surface web, deep web ve dark web şeklindedir.
Surface Web Nedir?
Bilinen web tarayıcıları ile elde edilebilen / indekslenebilen içerik surface webi oluşturur. Direk bağlantı adresi bilinmeyen web sitelerine ise web tarayıcıların barındırdığı arama motorları ile (google, bing, yandex, duckduckgo, yahoo, baidu, ask…) erişim sağlanır. Ulaşılmak istenilen içerikle ilgili arama motoruna herhangi şey yazılıp aratıldığında, arama motoru kendine has algoritmasını kullanarak bize erişmek isteyebileceğimiz, kendisinin indekslediği adresleri sunacaktır. Girilen anahtar kelime ile ilgili her bir içerik / hiper metin arama motorunda yer alacaktır.
Arama motorları kendisine has algoritmalar kullandığı için listelenen bağlantılar farklı sıralarda yer almaktadır. Arama motoruna reklam verme ve benzeri durumlarınında listelemeye etkisi vardır. Gündelik hayatın getirdiği olağan akışın yaşandığı durumlarda web tarayıcılarını kullanarak bankacılık sektöründen, ulaşıma, eğitimden sosyal medyaya istediğimiz işlemleri rahatlıkla gerçekleştirebiliriz.
Deep Web Nedir?
“İnternette, çeşitli teknik nedenlerle geleneksel arama motorları tarafından indekslenmeyen bir içerik sınıfı” anlamına gelir. Bu nedenle geleneksel bir arama motoruyla erişilemez. Deep Web’deki bilgiler, özel intranetler (şirketler, devlet kurumları ve ya üniversiteler gibi iç ağlar), Lexis Nexis veya Westlaw gibi ticari veritabanları veya arama sorguları veya formları aracılığıyla içerik üreten siteleri kapsar. Hidden web olarak adlandırıldığı da olmaktadır.
Deep web’te bir site sahibi, web sitesini web tarayıcılarından gizli tutmak ve sayfaların endekslenmesini önlemek için bazı teknikleri kullanılır. Bunlardan bazıları, surface web sitelerinin sayfalarına bağlantı içermediğinden emin olmak, sayfalara erişimi teknik yollarla (örneğin, CAPTCHA’lar) sınırlamak veya sayfalara erişmek için giriş yapılmasını zorunlu kılmaktır.
Deep Web’ e örnek verilecek olursa; Pastebin büyük miktarda içeriğe sahiptir, çok fazla bilgi yayınlanması nedeniyle, çoğu sayfada kaynağa yönlendiren bağlantılar yoktur ve yalnızca belirli arama toolları kullanılarak bulunabilir. Başka bir örnek, belirli bir grubun giriş bilgilerini kullanarak erişim sağladığı portallerdir [7]. Bunlara örnek verilecek olursa bankacılık verileri, hasta verileri, kişisel kimlik verileri vb.
Dark Web Nedir?
Dark Web, kasıtlı olarak gizlenmiş olan Deep Web’in bir parçasıdır denilebilir. Deep Web’in içerisinde yer alır demek tam olarak doğru değildir. Darknet kullanıcıların özel yazılımlar kullanmadan erişim sağlayamayacağı bazı kişilere karşı gizlenmiş şifreli olan bir ağdır. Gerekli ekipmanlar sağlandığı takdirde erişim sağlanabilir, fakat yayıncıları gizlidir. Amaç tarafların açığa çıkmadan yapmak istediği faaliyete devam edebilmesi, ağı anonim bir şekilde kullanabilmesidir. Erişim sağlayan kişiler ise çok az tespit edilme riski beklentisiyle erişim sağlayıp bilgi,veri alışverişinde bulunurlar. Bu ağlar yasa dışı faaliyetleri de destekler bir potansiyelde olduğu için de Dark Web olarak adlandırılmaktadır. Bu nedenle bir çok yerde söylenildiği gibi, uyuşturucu, silah satışı, insan kaçakçılığı, uygunsuz içerik gibi bir çok yasa dışı faaliyete ev sahipliği yaptığı bilinmektedir.
Surface Web, Deep Web ve Darknetin Büyüklüğü
Araştırmalara göre, 2019 yılında için 4 milyarı aşkın kişinin internet kullanıcısı olduğu belirtiliyor. Deep Web’i yada Darknet’i kullanan kaç tane kullanıcı var? Bu gibi istatistikler için maalesef ki bir bilgi mevcut değildir. Deep Web’in şu an tam olarak büyüklüğü belirtilmiyor. Bazı araştırmacılar ise kestirimde bulunarak Surface Web’ten yaklaşık olarak 4000-5000 kat daha geniş olduğunu belirtiyor. Fakat tam olarak ne kadar büyük olduğu belli değildir.
Kullanıcılar tespit edilme riskinin çok az olduğu düşüncesiyle yeni araçlar kullanarak Darknet’te yasal ya da yasal olmayan eylemlerini gerçekleştirmektedirler. Bu da Darknet’in Deep Web gibi büyümesini sağlıyor. Yine Darknet, Deep Web’in ne kadarını oluşturuyor, gerçekleştirilen eylemlerin ne kadarı yasal ya da ne kadarı yasa dışı net olarak bir veri bulunmamaktadır.
Darknet’te ve Deep Web’te Ne Gibi Verilere Ulaşılabilir?
İnternetin genel kullanımında, bir çok veri olağan akış gereği paylaşılır. Bu bilgiler, kullanıcı hesabı bilgileri, e-posta bilgileri, bankacılık işlemlerinde kullanılan bilgiler, hasta kayıt bilgileri, kimlik bilgileri, pasaport bilgileri, dergi / kanal aboneliği bilgileri ve benzeri şekillerde çoğaltabileceğimiz kişiye özel olarak kullanılan her türlü bilgi de diyebiliriz.
Hacker’lar elde ettikleri bu bilgileri Darknet’te satışa sunmaktadır. Darknet bu yönüyle bir pazara da benzetilebilir. Bu işin doğası gereği hackerler çok kolay müşteri bulabilmektedir. Parabirimi olarak Bitcoin kullanılmaktadır. İzlenebilirliğinin çok zor olması nedeniyle tercih edilmektedir. Alıcı olmadığı durumlarda bu bilgiler paste (yapıştırma) siteleri aracılığıyla da yayınlamaktadır.
Genel olarak alışverişlerde karşı tarafta bulunan kişinin gerçekten bu bilgilere ne kadarına sahip olduğu yada paylaşmayacağının bir garantisi yoktur. Darknet’teki pazarda işler genellikle güvene dayanan bir şekilde ilerlemektedir. Satıcılar derecelendirilebildikleri için puanı yüksek olanlar bir çeşit güvenilir kaynak olarak kabul edilmektedir.
Darknet’te yapılabilecek eylemlere örnek verilecek olursak; forumlar, bilgisayar korsanlarının ve suçlular, DDoS kampanyaları (Anonymous tarafından planlananlar gibi) organize etmek/koordine etmek için kullanılabilmektedir. Darknet’teki e-ticaret sitelerinde, DDoS’un bir hizmet olarak verilmesi son yıllarda popülaritesini arttırmaktadır ve girişimci bilgisayar korsanları için büyük kazanç sağlamaktadır. DDoS saldırı araçlarından botnet kiralamalarına kadar, gerekli olan her şey şu anda karanlıkta mevcuttur. 2018 yılında keşfedilen JenX botnet’i Darknet’te kullanılabilen botnet servisine verilebilecek en iyi örneklerden biridir. Gerçekleştirilecek olan bir DDoS hizmetinin bedelini, saldırının büyüklüğü gibi çeşitli saldırı vektörleri belirlemektedir.
Kötü amaçlı yazılımlardan olan fidye (Cyrpto) yazılımı da Darknet’te sunulan popüler ve farklı bir hizmettir. Kullanıcı sadece fidye miktarını belirlemektedir. Gerisi siber suçlular tarafından hazırlanıp kurbana basit bir şekilde çalıştırılabilecek dosya olarak gönderilebiliyor.
Diğer taraftan kısıtlayıcı rejimlerdeki muhalifler, dünyaya ülkelerinde neler olup bittiğini güvenli bir şekilde bildirmek için anonimliğe ihtiyaç duyabilirler. Bazı çalışanlar kuruluşları hakkında gazetecilere edindikleri bilgileri kimliklerini gizleyerek paylaşmak istediklerini de görüyoruz. Bu tarz nedenlerle de Dark Net kullanılmaktadır.
Dark Net’in oluşturulma amacı Deep Web gibi kullanıcıların anonim ve güvenlik bir şekilde haberleşmesinin sağlanmasıdır. İçerik insanlar tarafından oluşturulduğu için ilgi, eğilim ve istekler doğrultusunda alanlar oluşmaktadır. Kullanımın yasal yada yasa dışı olmasını durumunu yapacağı eylemlerle şahısların kendisi belirlemektedir.
Darknet’e Nasıl Girilir?
Darknet’e erişim sağlamak için özel uygulamalar kullanılması gerekir. Örnek olarak TOR browser, freenet, yada noktadan noktaya bağlantı sağlayan I2P, friend-to-friend bağlantıları gösterilebilir. Bu ağlar, kişinin ağda anonimliğini sağlamak için şifreli katmanlar, düğümler üzerinden trafiğin iletilmesini sağlar. Ağa bağlanan kişiye nereye bağlandığı söylenmedikçe eriştiği ağın neresi olduğunu bilmeyecektir. Aynı şekilde anonimlik sağladığı için tespit edilmesi oldukça güçtür. İz bırakacak herhangi bir eylem gerçekleştirmedikçe anonim olarak kalacaktır. Darknet birden fazla farklı ağdan oluşur. Tor, I2P ve Freenet sadece en iyi bilinenleri ve en çok kullanılanlarıdır.
Dark Web’e girmenize gerek kalmadan ücretsiz bir şekilde verilerinizin ifşa olup olmadığını öğrenebilirsiniz. Bunu yapabilmek için SOCRadar linkine tıklayıp belirtilen kısma alan adınızı yazmanız yeterli olacaktır. Böylece ücretsiz deep web raporunuzu elde edebilirsiniz.
Tor Browser
Darknet’e erişmenin en kolay ve zahmetsiz yollarından birisi Tor Browser kullanımıdır. Çalışma mantığı kullanıcıların web trafiğini bir dizi başka kullanıcının bilgisayarları üzerinden yönlendirerek, asıl kullanıcıya ulaşılamayacağı bir gönüllü bilgisayar ağından şifreli iletişim sağlamaktır. TOR ağına giriş yapan kullanıcılar, bu ağa güvenmiş olmaktadırlar. TOR Browser, ABD donanması tarafından internet üzerinde kimin kiminle görüştüğü bilgisini gizlemek için geliştirilmiştir. Çeşitli işletim sistemlerinde çalışan, ücretsiz ve kurulumu kolay olduğu için popüler olmuştur. İletilecek olan paketler, ağ üzerindeki farklı sunucular (gönüllü bilgisayarlar) üzerinden iletildiği için herhangi noktada bir paketin yakalanması, gönderen ve alıcının rastgele seçilmesi nedeniyle esas kaynağı ve alıcıyı bulmayı zorlaştırmaktadır. Aynı zamanda her düğüm değişiminde yeniden şifreleme işlemi gerçekleştirilir. Gerçek alıcıya paket iletimi gerçekleştirilene kadar en az 3 düğümden geçiş yapılacağı için normal kullanımdaki internet hızına göre düşük olacaktır. Kullanıcı isterse düğüm sayısını arttırabilir. Varsayılan olarak üç düğümden geçiş yapıldığı düşünülürse, ilk düğüm sadece verinin kaynağını, ikinci düğüm verinin hangi düğümden geldiğini ve nereye iletileceğini, son düğüm ise sadece hedefi bilir. Bu da tüm yolun bilinmemesini sağlar. Kullanıcının TOR Browser aracılığıyla nerelere erişim yaptığı bilgisi internet servis sağlayıcısından da gizlenmiş olur.
Yalnızca TOR ile erişilebilen birçok web sitesi bulunmaktadır. Bu tür siteler, “.com” veya “.org” gibi bilindik, yaygın olarak kullanılan Üst Düzey Etki Alanı (TLD) değildir. Genelde “.onion” uzantısına sahiptir. Bu web sitelerine bağlantılar, yalnızca Orbot ve Orfox mobil uygulamaları gibi Tor ağında çalışan tarayıcılar veya uygulamalar tarafından kabul edilir. Aksi takdirde bu sitelere giriş yapamazsınız.
Kullanılan işletim sistemine uygun tor browser torproject.org adresinden indirilip kurulum işlemi gerçekleştirilebilir. Windows, linux, MacOSX üzerinde TOR Browser çalıştırılabilir. Android işletim sistemi için uygulama geliştiriliyor ancak, ios için henüz bir geliştirme bulunmamaktadır. TOR Browser Surface Web’te de kullanılır. Bu durum, kullanıcıların siteleri anonim bir şekilde ziyaret etmesine imkan sağlar.
Freenet
Freenet 2000 yılında internetin anonim olarak kullanılmasını sağlamak için oluşturulmuş bir ağ projesidir. Surface web de olduğu gibi veriler sabit bir sunucudan alınmaz. Freenet kullanıcılarında ve dağıtık halde bulunur. Freenet kullanıcıları bant genişliğinin ve sabit disklerinin bir kısmını vererek bu işe dahil olurlar. Veriler kullanıcılarda şifreli olarak tutulur ve kullanıcılara paylaştırılarak iletilir. TOR da olduğu gibi sitelerin uzantıları bilindik TLD değildir. Format genel olarak localhost:8888/[Freenet Key] şeklindedir. Bu adresler yalnızca freenet içinde kullanılabilir.
Örneğin; http://127.0.0.1: 8888 / USK@z6lnOx7PPe1 6P3Sobu1KM9j iLiIxdvE3 L918QMVCLak ,AmZ7Re mmWcKM2 -W4Zs38 Ks511lRTsW leMj 2 mVARe B4E ,AQAC AAE / freenet docwiki/14/ şeklinde adreslere sahiptir.
Freenet ile internette anonim olarak güvenli bir şekilde dolaşılabilir, mail atılabilir, sosyal ağlara katılım sağlanabilir, dosya paylaşılabilir. Freenet’in iki farklı güvenlik seviyesi sunar; Opennet’te kullanıcılar isterse farklı kullanıcılar ile iletişime geçebilirler. Darknet’te ise sadece daha önce anahtar (public key) paylaşımı yaptıkları kullanıcılar ile haberleşirler. Her iki modda aynı anda kullanılabilir durumdadır. Dark Net kullanarak haberleşmek daha anonim kalınmasını sağlayacaktır.
Freenet ücretsiz olarak freenetproject.org adresinden kullanılan işletim sistemi türüne göre indirilerek kurulabilir. Kurulumu TOR Browser gibi basittir. Sitede adım adım anlatılmıştır.
I2P
Darknet’e erişmek için kullanılabilecek noktadan noktaya (P2P) erişim sağlayan anonim bir ağdır. I2P, anonim ve güvenli olarak uygulamaların birbirleriyle mesajlaşmasını sağlayan katmanlar içerir. Ağ mesajlaşma tabanlıdır ve güvenli bir şekilde akışın sağlanması için bir kütüphane kullanır. Tüm iletişim uçtan uca şifrelidir. Bir mesaj gönderilirken 4 çeşit katmanda şifreleme işlemi yapılır. Hatta uç noktalar (gönderici ve alıcı) birer kriptografik tanımlayıcıdır. Asimetrik anahtar çiftine sahip olan taraflar gibi de denilebilir. Ücretsizdir ve I2P’de uygulamalar ile anonim web tarama, web barındırma, sohbet, dosya paylaşımı, e-posta, blog gibi internetin tipik aktiviteleri gerçekleştirilebilir. Normal web tarayıcılar ile kullanılmaktadır.
I2P’yi Dark Net’e erişmek için kullanılan diğer ekipmanlardan ayıran şey, genel kullanım amacı ve yönlendirme ile şifreleme protokolüdür. Genel kullanım amacı web’e göz atmak, mesajlaşmak ve dosya paylaşımıdır. Herhangi bir dosya, mesaj ve benzeri paylaşımında gerçekleşeceği zaman tüneller oluşturulur. Tüneller verinin iletileceği yönlendiricilerden oluşmuş hatlardır. Tüneller dosya göndermek için ayrı, dosya almak için ayrı olarak oluşturulur. Giden veri için oluşturulan tünel outband, gelen veri için oluşturulan tünel inband olarak isimlendirilir. Yönlendiricilerde şifreli bir katman çözülerek bir sonraki yönlendiricinin ip adresi elde edilir. Uzantıları .com, .net gibi TLD değildir, .i2p uzantısı ile biter. Örneğin www.i2p2.i2p/
Karşılaştırma
TOR, Freenet ve I2P, internette anonim ve güvenli bir şekilde haberleşmek için tasarlanmıştır. Buna karşın birbirlerine karşı üstün oldukları ya da dezavantajlı oldukları durumlar vardır.
Freenet daha çok dosyaların isimsiz paylaşımı, sadece freenet ile erişilebilen statik web sitesi yayınlama, erişme, e-mail ve sansürsüz olarak bloglarda konuşmaya izin verir. Anonim olarak dağıtılmış bir veri deposudur denilebilir. Paylaşılan veriler kullanıcılarda dağınık halde ve şifreli olarak tutulduğu için silinmesi, kaldırılması yada engellemesi gibi bir durum söz konusu değildir. TOR gibi yada I2P gibi bir sunucu barındırmaz. Anonimlik diğerlerinde olduğu gibi kuvvetli değildir. Daha az kullanıcısı vardır. Freenette olan kullanıcılar, veriler şifreli olarak tutulduğu için neyi depoladıklarını bilmezler. Bu nedenle yasal olmayan bir içeriği de depoluyor olabilirler. Bu nedenle Freenet kullanan kişilerin bu durumu kabullenme ve kullanıma başlaması gerekir. TOR da olduğu gibi normal internet sitelerine (facebook, haber, twitter) bağlantı gerçekleştirilemez.
I2P, TOR’a göre daha hızlıdır. Veri gönderip almak için iki ayrı tünel kullanılır. Bu nedenle saldırganın veriyi çözebilmesi için TOR’a göre 2 kat daha fazla şifre çözmesi gerekir. I2P iletilecek olan paketlerin dinamik olarak yönlendirilmesine izin verdiği için tıkanıklık olması daha düşüktür. I2P, interneti anonim kullanmaktan ziyade, daha çok eepsites adı verilen ve sadece I2P de yer alan sitelere erişmek için kullanılır. I2P, .onion sitelerine erişmek için kullanılamaz çünkü Tor’dan tamamen ayrı bir ağ olarak inşa edilmiştir.
TOR, kullanımı en yaygın olan ağdır. I2P ve Freenet e göre daha çok destekçisi, sponsoru bulunur. TOR browser ile Darknet dışında, normal ağa da erişim sağlanabilmektedir. Hafıza I2P ye göre daha etkin bir şekilde kullanılmaktadır. Daha fazla geliştiricisi mevcuttur. Engellemelere karşı I2P ye göre daha dirençlidir.
Darknet’e Giriş İçin Kullanılan Proxyler
Darknet e erişim sağlamak için kullanılan çeşitli proxyler mevcuttur. Bu proxyler aracılığıyla ekstra bir tarayıcıya ihtiyaç duymadan Darknet’e erişim sağlanır. Bunlara örnek olarak; Tor2web, onion.pet, onion.ws, darknet.to onion.rip, onion.link gibi ağ geçitleri verilebilir. Fakat bunların kullanımı güvenliği düşürmekte ve kullanılması tavsiye edilmemektedir. Çünkü kullanıcının anonimliği sağlanamamaktadır.
Onion uzantılı adreslerin sonuna, .to, .cab, .direct, .city eklenerek bağlantıya erişim sağlanabilir. Örneğin onion adresi http://3g2upl4pq6kufc4m.onion/ olan bir bağlantı adresi http://3g2upl4pq6kufc4m.onion.cab/ yapılarak genel yayına açılabilir.
Çalışma prensibi: Adresin sonuna ek yapıldığı durumda, Tor ağına dahil başka bir sunucuya bağlantı işlemi gerçekleştirilir. Alınan sonuçlar ise tekrar sunucudan açık internette istekte bulunan tarayıcıya gönderilir.
Darknet Adresleri Nereden Bulunur?
Darknet için arama motorları mevcuttur. Candle, torch, not evil, ahmia, ahmia I2P, sici-hub ve searx en popüler olanlarına örnek olarak verilebilir. Bu arama motorları sayesinde onion uzantılı web sitesi adresleri elde edilebilir. Ahmia I2P, appsites araması için kullanılabilir.
Bulunacak bağlantı linkleri anlamsız karakter dizisinden oluşacağı için linkin içeriğinin aranan içerikle ilgili olduğundan emin olunmalıdır. Aksi takdirde istenilmeyen bağlantılara erişim sağlanabilir.
Anonim Anlık Mesajlaşma ve E-Posta İçin I2P, Freenet Kullanımı
I2P da mail kullanımı için iki yaygın yol vardır. Dağıtımla birlikte gelen Susimail web tabanlı bir mail istemcisidir. Susimail ile anonim bir şekilde normal e-posta hesaplarına mail atılabilir veya alınabilir. Normal e-posta alım ve iletim süresine göre oldukça fazla zaman alır. Bu durum anonim kalmayı sağlamak için bir güvenlik özelliğidir. Bote ise yine I2P ile gelen bir eklentidir. Susimaildeki gibi bir kullanıcı hesabı oluşturulmasına gerek yoktur. Anonim olarak mail gönderilebilir, fakat mail alınamaz. Mail almak için bir hesap oluşturmak gerekir ve yalnızca I2P ağında çalışır. Anlık mesajlaşma için I2P-Messenger da kullanabilirsiniz. Basit Qt tabanlı sunucusuz uçtan uca güvenli bir mesajlaşma sağlar. Herhangi bir sunucu yada internet servis sağlayıcısı içeriği göremez, mesajları kaydedemez. I2P-Messenger ile tanımadığınız kişilerle, arkadaşlarınızla, meslektaşlarınızla güvenli ve takip edilemez bir iletişim kurabilirsiniz. Mesajlaşmaya ek olarak dosya aktarımı da desteklenmektedir.
Freenette, özel şifreli mesajlar gönderme, dosya yükleme, indirme ve dosya paylaşım sistemi Frost aracılığıyla gerçekleştirilebilir. Kullanılabilmesi için Freenetin yüklenmesi zorunludur.
Darknet’e Girmek Suç Teşkil Eder Mi?
Darknet’e girmek doğrudan suç oluşturmaz. Burada gerçekleştirilecek faaliyet ve kullanıcı üzerinden yapılan işlemlerin içeriği önemlidir. Bilimsel bir tartışma formunda bir makaleye yorum yapıldığında herhangi bir problem oluşmayacaktır. Ama yasal olmayan alışveriş (örneğin uyuşturucu, kaçak silah alımı) gerçekleştirme suç kabul edilecek ve cezai yaptırımı olacaktır. Darknetin yasal kısmının büyüklüğü düşünüldüğünde suça bulaşma oranının yüksek olduğu gözden kaçırılmamalıdır. Kimliği açığa çıkaracak eylemlerden kaçınarak, yasal olmayan faaliyetlerden uzak durulduğu takdirde Darknet kullanılabilir.
Bazı alanlarda ise Darknet’in kullanımı zorunluluk oluşturmaktadır. Her ne kadar siber güvenliğin önemi konusunda farkındalık yayılıyor olsa da, başarılı siber saldırıların sayısı her geçen yıl artmaya devam etmektedir.
Gemalto’nun Breach Level Index raporuna göre, küresel olarak, 2018 yılında günlük 18 milyon veri çalındı ya da kayboldu. Yılın ilk yarısında 3.3 milyardan fazla veri tehlikeye girdi.
Pek çok şirket, verilerini daha sofistike kimlik avı dolandırıcılığından, fidye yazılımlara kadar artan birçok tehdit karşısında güvende tutmak için mücadele ediyor. Potansiyel saldırı yüzeyi üzerinde sağlam bir görünürlük sağlamak ve tehditler hakkında güvenilir istihbarat toplamak, herhangi bir kuruluş için veri ihlali riskini kapatmaya/azaltmaya çalışan hayati bir adımdır. Değeri henüz iyi anlaşılmayan tehdit istihbaratının bir yolu da Darknet’ten geçmektedir.
Bir siber suçlu kuruluşunuza sızarsa ve bazı müşteri kayıtlarını ya da çaldığı bazı fikri mülkiyeti satmaya karar verirse, Darknet’e yönelme olasılığı oldukça yüksektir. Bu nedenle, Darknet’i izlemek güvenliğinizi artırmanıza, ihlalleri ve açıkları belirlemenize yardımcı olabilir.
Darkneti aktif olarak kullanan çalışan sayısı giderek artış göstermektedir. Bu nedenle Darknet’in izlenmesi veri veya kimlik bilgileri satmaya çalışan, çalışanları da gösterebilir. Siber İstihbarat‘da Çalışan davranışlarını içeriden izlemek ve şüpheli aktiviteyi işaretlemek için anomali tespit kullanılsa da Darknet’e de göz atmak faydalı olacaktır.
SOCRadar® Community Versiyonunu Ücretsiz Keşfedin!
SOCRadar® Community Edition ile:
- Bilgisayar korsanlarının ifşa ettiği bilinmeyen varlıklarınızı keşfedin.
- IP adreslerinizin kötü amaçlı olarak etiketlenip etiketlenmediğini kontrol edin.
- Saldırıya uğramış web sitelerinde ve oltalama veri tabanlarında alan adınızı izleyin.
- Kritik bir 0-day zafiyeti ortaya çıktığında bildirim alın.
1 kurumsal alan adı ve otomatik olarak belirlenen 100 dijital varlık için 12 ay ücretsiz.