BGA Security
Blog

Surface, Deep ve Dark Web Nedir?

Surface, Deep ve Dark Web Nedir?

OSINT gerçekleştirilirken web dünyası üzerinden arama yapmak, bilgi toplamak, sosyal medya hesaplarında gezinmek, haberleri okumak ve toplamak gibi işlemleri gerçekleştiririz.

OSINT (Open Source Intelligence), bilgi toplama bağlamında halka açık kaynakların kullanılması olarak tanımlanır. Örneğin bir kurum, kuruluş veya insanlar hakkında bilgi toplamak istendiğinde ilk uygulanan yöntemlerden birisidir. Çünkü erişim sınırlaması olmayan kaynakların kullanımıyla gerçekleştirilebilir. OSINT’in yapıldığı kaynak sayısı oldukça fazladır, ama en çok tercih edilen kaynak olan web dünyasını inceliyoruz.

Bu işlemleri web dünyasında gerçekleştirirken muhtemel Surface web üzerindeyiz gerçekleştiririz. Ancak internet dünyası arama motorlarından daha fazlasıdır. Hatta birçok kişinin kullanamadığı, interneti sadece arama mtorlarından ibaret sanan kesimin aksine farkında olunandan daha fazlası bilginin yer aldığı bir mecra olarak karşımıza gelmektedir.

Surface, Deep ve Dark Web Nedir?

İnternet dünyasını 3 parçaya ayırabilir.

  • Surface web,
  • Deep web,
  • Dark web:

Surface Web: World Wide Web, milyonlarca insanın internette etkileşime girebilen bir platform olarak tasarlanmıştır. Web dünyasında halka en açık olan alan surface web olarak tanımlanır. Bu alan Google, Yahoo, Bing gibi arama motorlarını kullanarak bulunabilecek tüm web sitelerini veya sayfalarını içerir.

Örneğin, araştırmak, öğrenmek istediğimiz, bilgi toplamak istediğimiz bir konu hakkında anahtar kelimeler bazında arama yaptığımızda surface webde bize sunulan bilgilere ulaşabiliriz.

Arama motorları, günde yüz milyarlarca web sayfasının tüm bağlantılarını toplayan ve her bir bağlantıyı arama optimizasyonu için dizinleyen gelişmiş web tarayıcılarına sahiptir.

Deep web: Standart arama motorlarının indeksleyemediği web sayfaları, Deep web veya hidden web olarak tanımlanan ağlardır. Deep web sayfaları, web tarayıcıları bu sitelerden bağlantılara erişemediğinde ortaya çıkmaktadır. Bu nedenle surface web içerisinde yer almazlar.

Web sayfasının sahibi, sayfanın surface tarafından indekslenmesi için bazı teknik yollara başvurmak zorunda kalabilir. Örneğin sayfanın bağlantılı içermemesinden emin olmak, teknik engeller koymak (CAPTCHA, TOR ağına kapatmak gibi), erişimi sınırlamak için sayfada giriş işleminin zorunlu kılınması gibi yollara başvurabilir.

Deep Web Üzerinde;

  • Veri sızıntısı sonucu ele geçirilen kişisel e-posta bilgileri,
  • Sosyal medya paylaşımları içerikleri,
  • Kredi kartı bilgileri,
  • Şirket veritabanlarından sızdırılan veriler,
  • Bilimsel ve akademik makaleler,
  • Tıbbi kayıtlar,
  • Yasal belgeler veya illegal olarak elde edilen bilgiler bulunmaktadır.

Dark web: Dark web, yalnızca özel yazılımlar kullanarak erişilebilen, internetin üzerine inşa edilmiş şifreli bir ağı tanımlar. Burada bulunan web siteleri dizine eklenmemiş, bu sebeple karanlık ağ içerisindedir. Bu ağlar kullanıcıların kimliklerini gizleyebilemelerini sağlayan ve yasa dışı faaliyetleri destekleme işlevinden dolayı karanlık olarak tanımlanır.

Dark web e Tor veya Freenet gibi gizli ağlar sayesinde erişilebilir. Bu ağ biçimleri, kullanıcıların anonimliğini desteklemek için ağ üzerindeki trafiği şifreleme katmanları üzerinden yönlendirmeye dayanır.

Darknet’e erişmenin en yaygın yöntemi, kullanıcıları için yüksek güvenlik seviyesi sağlamak için kısıtlamalar getiren özel bir ağa erişmektir. En popüler seçenek, ABD Donanması tarafından dünya çapında internet gizliliğine izin vermek için oluşturulan Onion Router (Tor) tarayıcısıdır. Tor, yüksek güvenlik seviyesi, kolay kullanımlı ve dakikalar içinde indirilip kurulabilen ücretsiz ve popüler bir uygulamadır. Ağ trafiğini küresel olarak kullanan çeşitli Tor sunucuları üzerinden yönlendirerek anonimlik elde edilebilir.

Dark Web Üzerinde;

  • Veri sızıntısı sonucu ele geçirilen kimlik numaraları,
  • Ücretli platformlara ait kullanıcı adı ve parola bilgileri,
  • Yasa dışı maddelerin satışı,
  • Rahatsız edici hizmetler,
  • Sahte teknolojik ürün satışı,
  • Kiralık katiller ve benzeri illegal dünya bulunmaktadır.

Var olan birçok web sitesine yalnızca Tor kullanılarak erişilebilir. Bu tür siteler, ‘.com’ veya ‘.org’ gibi sık kullanılanları kullanmak yerine, özel bir ‘.onion’ Üst Düzey Alan Adına (TLD) sahiptir. Bu web sitelerine bağlantılar, yalnızca Orbot ve Orfox mobil uygulamaları gibi Tor ağında çalışan tarayıcılar veya uygulamalar veya web tarayıcıları uzantıları tarafından kabul edilir.

İnternet dünyasında:

  • Surface web’in yaklaşık %5
  • Deep web’in yaklaşık %95
  • Dark web’in %1’den küçük bir miktarını kapsadığı düşünülmektedir.

Deep Web’e Nasıl Girilir?

Dark Web’e girmenize gerek kalmadan ücretsiz bir şekilde verilerinizin ifşa olup olmadığını öğrenebilirsiniz. Bunu yapabilmek için SOCRadar linkine tıklayıp belirtilen kısma alan adınızı yazmanız yeterli olacaktır. Böylece ücretsiz deep web raporunuzu elde edebilirsiniz.

Deep Web’e girerken en çok tercih edeline yöntem Tor Browser (The Onion Router) kullanmaktır. Amacı gizlilik sağlayarak iletişim kurulmasını olanak sağlamaktır. Açık kaynak bir yazılımdır. Kimlik gizliliği sağladığı için yasal veya yasal olmayan işlemlerde kullanılır.

Peki Tor kullanarak ağa bağlanmak bize %100 güvenlik sağlar mı?

Hiçbir yerde %100 güvenlikten bahsedemeyeceğimiz gibi Tor Browser’da da bahsedemeyiz. Derinlemesine bir network takibi yapıldığında dijital ayak izleri yakalanabilir. Tabi bu takip çok meşakkatlidir ve Tor yazılımını kullanırken beraberinde VNP kullanmak bu karmaşıklığı arttıracaktır. Hız kalitesi açısından performan düşüklüğü yaşanabilir, ama anonimlik derecesi artacaktır. 

Not: Tor Browser’ın kurul dosyası ve aşamaları www.torproject.org adresinde yer almaktadır.

SOCRadar® Community Versiyonunu Ücretsiz Keşfedin!

SOCRadar® Community Edition ile:

  • Bilgisayar korsanlarının ifşa ettiği bilinmeyen varlıklarınızı keşfedin.
  • IP adreslerinizin kötü amaçlı olarak etiketlenip etiketlenmediğini kontrol edin.
  • Saldırıya uğramış web sitelerinde ve oltalama veri tabanlarında alan adınızı izleyin.
  • Kritik bir 0-day zafiyeti ortaya çıktığında bildirim alın.

1 kurumsal alan adı ve otomatik olarak belirlenen 100 dijital varlık için 12 ay ücretsiz.

Yazar: Cyber Intelligence Analyst Gurbet Başakçi

«
»

1 Yorum

  1. ali demir 14 Kasım 2019 17:56

    Güzel ve açıklayıcı bir makale olmuş.

Yorum Yaz

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*
*

CEH Eğitiminde İndirim Fırsatı
Mail listemize üye olarak eğitim fırsatlarını kaçırmayın!
Eğitim ve ücretsiz etkinliklerizden haberdar olmak için e-posta listesimize üye olun!.