İnternetin karanlık dünyası yada internetin yeraltı dünyasını daha önce duydunuz mu? İnternetin karanlık dünyası aydınlık olandan daha fazla. Peki bu karanlık internet dünyasında ne var? Karanlık internet yada Dark Web’e ulaşmak kolay mı? Bu yazımızda Dark Web (Karanlık İnternet) nedir? Deep Web nedir? Tor nedir? Tor nasıl çalışır? Tor’u kimler kullanır? Yüzey internet nedir? Dark Web’den Hikayeler, Silk Road ve AlphaBay nedir? sorularının cevabını bulabileceksiniz.

Ayrıca kendiniz ve şirketinizi korumak için ne yapabilirsiniz? sorusunun uzmanlarca hazırlanmış önerilerini liste halinde sizlere sunacağız.

Dark Web (Karanlık İnternet) nedir? Deep Web nedir? Tor nedir?

Merhaba, internetin karanlık dünyası belki de daha önce duymadınız. Yada duydunuz ama önemsememiş olabilirsiniz. Fakat gittikçe tehlikeli bir bulut haline gelen bu dünyada bir takım kirli işler dönüyor.

Dark Web (Karanlık İnternet) deyince Siber suçluların anonim olarak ve gizlilik içinde işlerini yürüttükleri efsanevi bir diyar gibi geliyor kulağa.

Dark web, suçlular için bir sığınak olsa da işleme şekli genelde çok daha sıradan. Güvenlik ihlaline uğrayan birçok şirket, verilerinin dark web’de satışta olduğunu öğreniyor ve doğal olarak akıllarına birçok soru geliyor.

Bu karanlık konuya biraz ışık tutarak net olmayan bazı şeyleri netleştirmeyi ve şirketinizi nasıl koruyabileceğinizi anlamanıza yardımcı olmayı umuyoruz.

Dark Web (Karanlık İnternet) nedir?

Dark Web, yüzey internette ve Google gibi arama motorlarında endekslenmeyen her şeydir.

Deep Web’in (derin internet) bir kısmını oluşturur ve Tor tarayıcı gibi sadece özel yazılımlarla ulaşılabilir. Securelist tarafından yakın zamanda yapılan bir dark web analizine göre bu sitelerin birçoğunun ömrü gayet kısa oldu.

Dark web sitelerinin çoğu en az 200 gündür etkin fakat genelde ömürleri 300 günü geçmez. Bazıları sadece iki aydan kısa bir süre için yayında kalırlar.

Dark web’e ulaşmak belli bir seviyede teknik beceri gerektirir. Olay, Tor tarayıcıyı indirip bir URL yazmaktan ibaret değil, giriş yapabilmek için biraz çaba sarf etmek gerekir.

Deep Web (Derin internet) nedir?

Gizli internet veya görünmeyen internet olarak da bilinen deep web, arama motorlarınca erişilemeyen tüm
içeriği kapsar.

Yüzey internetten 500 kat daha büyük olduğu düşünülen deep web özel şirket verileri, resmi kısıtlamalar tarafından korunan gizli kamu verisi ve sadece üyeler gibi belirli kişi ve grupların ulaşabileceği ticari bilgiler, kişisel e-postalar ve kişisel sosyal medya içeriği gibi bilgilerden oluşur.

Üniversitelerin kütüphane siteleri, NASA veya Lexis Nexis içerikleri de deep web içeriğine dahildir.

Yüzey internet nedir?

Yüzey internet hepimizin bildiği Google gibi arama motorlarının da dahil olduğu endekslenmiş internettir.

Yüzey internetin ne kadar büyük olduğu konusu tartışmalı, bazıları internette bulunan tüm içeriğin sadece %1’i
olduğunu ileri sürerken bazıları bu oranın aşırı abartıldığını dile getiriyor.

Yüzey internetin 4.6 milyar sayfadan oluştuğuna ilişkin mevcut tahminler doğru gibi görünüyor. Her yıl katlanarak büyüdüğüne dair ise hiç şüphe yoktur.

İnterneti bir buz dağına benzetirsek, görülen yüzü görünmeyeninden çok az

Tor nedir?

Tor “the onion router” ifadesinin kısaltmasıdır ve bir veri anonimleştirme yöntemidir. Aslında iki şeyi ifade eder, ağı ve tarayıcıyı. Ağ, özel bir sunucu uygulaması çalıştıran çok sayıdaki gönüllü bilgisayardan oluşur. Tarayıcı ise kullanıcıların hem kimliklerini anonimleştiren bir yazılım arkasına saklamalarını hem de sadece Tor tarayıcı aracılığıyla ulaşabilecekleri özel hizmetlere erişmelerini sağlar.

Gizlilik ve anonimliği savunan aktivistler tarafından kontrol edilen Tor Projesi kâr amacı gütmeyen, ağı destekleyen ve yazılım geliştiren bir kuruluştur.

Tor’un temelini oluşturan teknoloji (.onion), 1990’larda ABD Donanması tarafından istihbarat iletişimini korumak amacıyla geliştirilmiştir.

Günümüzde ABD hükumeti, özellikle de ABD Demokrasi, İnsan Hakları ve İşçilik Bürosu Devlet Dairesi, Tor Projesi’nin önemli fon sağlayıcıları arasında yer alır.

Tor nasıl çalışır? Tor’u kimler kullanır?

Tor’un arkasındaki teknoloji açık kaynaklıdır, yani programcılar ve uzmanlar kaynak kodunu görebilir. Bazı sanal özel
ağların (VPN) aksine Tor, kullanıcı verileri toplarken ticari bir amaç gütmez ve ticari amaç gütmeyen bir kuruluş olarak kalmakta ısrarcıdır. Kayıtlara göre Tor şimdiye kadar 17.5 milyondan fazla indirildi.

Anonimleştirme mekaniklerine rağmen Tor kesinlikle, tamamıyla takip edilemez değildir. Örneğin, Tor kullanarak yüzey internetteki sitelere girerseniz kimliğiniz belirlenebilir. Ayrıca katmanlı, anonimleştirici teknolojisi yüzünden Tor Browser normal bağlantınızdan biraz daha yavaştır.

Tor Projesi’ne göre her gün 2 milyon insan Tor kullanıyor. Dark web’in suç faaliyetleri için bir sığınak olduğu düşüncesine rağmen yakın zamanda yapılan bir araştırmaya göre, .onion sitelerinin yalnızca %45’i illegal faaliyet içeriyor. Bu da bazı insanların abarttığı kadar büyük değil.

Yüzey internet milyarlarca farklı site barındırırken Tor’da saklanan sitelerin sayısının sadece binlerce, belki de on binlerce olduğu fakat kesinlikle daha fazla olamayacağı düşünülüyor. Bu yüzden suçluların gidip takılacağı bir yer olduğunu düşünmemizin tamamen doğru olmadığı veya en azından tüm resmin bu olmadığı sonucuna varabiliriz.

Aslında birçok kişi Tor’u tamamen yasal amaçlar için kullanıyor. Özgürlüklerin kısıtlandığı ülkelerde aktivistler, kaynaklarını korumaya çalışan gazeteciler ve hatta kolluk kuvvetleriyle ordu da güvenli iletişim kanalları oluşturmak, izlenmeyi önlemek ve sansüre karşı Tor’u kullanıyor.

Tor, Facebook’un yasaklı olduğu ülkelerde, sosyal ağ platformunun 1 milyondan fazla kullanıcının erişebildiği bir gizli sürümünü bile yaptı.

Birçok insan Tor’u yalnızca indirmenin bile yasa dışı faaliyetin bir işareti olduğunu düşünüyor. Kolluk kuvvetleri ve istihbarat otoriteleri Tor indirmelerini takip ediyor olsa da Tor’u indirmek yasa dışı değil fakat bazı ülkeler bunu olası bir kötü amaçlı faaliyetin işareti olarak görüyor.

Dark web neden kullanılır? Dark web’i kimler kullanır?

Gizemle kaplı görünen her şey gibi dark web ile ilgili de isabetli olmayan veya doğrudan yanlış olan söylentiler var.
Suçlular dark web’de genellikle çalıntı şirket verisi satarak faaliyet gösterdikleri için işletmelerin neyle karşı karşıya
olduklarını anlamaları önemli. Bu konuda açıklığa kavuşturmak istediğimiz birkaç nokta var.

Dark web tam olarak yeraltında büyük bir hırsız sığınağı değil.

Dark web’in yarısı yasa dışı faaliyetler içinde gibi görünse de Tor kullanıcılarının büyük bir bölümü haklı sebeplerle gizliliğe veya korunmaya ihtiyaç duyan kullanıcılardan oluşuyor. İnternet kullanımının kısıtlandığı ülkelerde insanlar sansürden kurtulmak istiyor ve iletişim kurmak, bilgi paylaşmak için Tor’u kullanıyor.

Gazeteciler ise kaynaklarını korumak amacıyla dark web’in anonimliğinden faydalanıyor.

Aslında New York Times bile muhbirler veya başka kaynaklar için dark web’de güvenli bir alana sahip. Hükumetlerine karşı korumaya muhtaç politik muhalifler de dark web’i dünyayla iletişim kurmak için kullanıyor.

Dark web’in suçlular tarafından kullanıldığı doğru fakat yasa dışı faaliyetler yüzey internette de muazzam sayılarda mevcut.

Hackerlar burada mı?

Büyük organize suç çetelerinin de dark web’de faaliyet gösterdiği de popüler mitler arasında fakat aslında dark web’deki ortalama suçlular küçük çaplı hacker’lardır.

Kötü amaçlı yazılımlar dark web’de oldukça ulaşılabilir durumda ve dark web dolandırıcılıklarla dolu. Suçluların sadece işletmelerden ve kişilerden değil aynı zamanda birbirlerinden de çalıyor olması hiç şaşırtıcı gelmeyecektir.

Buz dağı benzetmesi büyük bir abartı. Dark web’in yüzeyin altında sadece az sayıdaki kişinin ulaşabildiği devasa
miktarda içerik barındıran bir buz dağı gibi olduğu sıklıkla söylenir. Ancak dark web’in büyüklüğü insanların düşündüğü devasa boyutların çok uzağında. Aslında yüzey internetteki trafikle karşılaştırıldığında dark web ufacık bir yer.

Her gün yaklaşık 2 milyon insan Tor kullanıyor ve bunların çok küçük bir kısmı dark web’in ziyaretçilerinden.

Yüzey interneti her gün kullanan milyarlarca insanla karşılaştırıldığında buz dağı benzetmesinin neden hızla eridiğini
görebilirsiniz.

Dark web tamamen anonim değildir. Tor kullanmak takip edilmenizi zorlaştırır fakat imkansızlaştırmaz. Kolluk
kuvvetleri Tor indirmelerini takip eder ve sıklıkla suçluları ağlarına çekmek için dark web siteleri oluşturur, yani bu
teknolojiyi kullanarak hırsızları yakalamalarının her zaman bir yolu vardır.

Dark web yasa dışı değildir. Tor tarayıcısını indirmek yasa dışı değildir fakat yine de kolluk kuvvetleri için şüpheli
duruma düşebilirsiniz. Otoriteler insanların dark web’de bazen doğru yolda başlayıp daha sonra tamamen başka
yerlere gittiğinin ve suça bulaştığının farkında.

Dark Web’den Hikayeler, Silk Road ve AlphaBay nedir?

Kolluk kuvvetlerinin dark web’de suç şebekelerini yakalamakla alakalı kayda değer çok sayıda hikayesi var. Silk Road ve Alpha Bay dark web’deki yasa dışı faaliyetlerin yakalanmasının iki güzel örneği.

Silk Road

Dark web’de faaliyet gösteren Silk Road pazarı 2013’te FBI tarafından çökertildi ve olay Dead Pirate Roberts takma ismiyle bilinen Ross William Ulbricht’in tutuklanmasıyla sonuçlandı. Ulbricht sadece eroin, LSD gibi uyuşturucuları satmakla değil aynı zamanda çok sayıda bilgisayar hacklemekle de suçlandı. Forbes dergisine asla yakalanmayacağı konusunda övündükten sonra en sonunda FBI tarafından San Francisco Devlet Kütüphanesi’nde tutuklandı.

Silk Road on binlerce denetimli maddenin satışıyla kalmayıp aynı zamanda yüzlerce bilgisayar hackleme hizmeti, sahte sürücü belgeleri, pasaportlar, Sosyal Güvenlik kartları, kredi kartı beyanları ve kimlik hırsızlığına yol açacak başka belgeler de satıyordu. Ayrıca kurdukları topluluk forumunda sitede para aktarımı ve kolluk kuvvetlerinden kaçınmak üzerine yararlı ipuçları da veriyorlardı.

Silk Road’a sadece Tor ile ulaşabiliyordunuz ve ödemeler yalnızca Bitcoin ile kabul ediliyordu.

Ne kadar paranın döndüğüne gelirsek, Ulbricht’e yöneltilen suçlamalar Şubat 2011 ve Temmuz 2013 arasında sitede 1,2 milyon işlem yapıldığını, 147 bin tekil alıcı hesabı, 3.877 tekil satıcı hesabı olduğunu, toplamda 1,2 milyar dolar para döndüğünü söylüyor.

Mahkeme belgeleri, site yöneticilerinin nasıl idare ve tazmin edildiği, rakiplerden gelen tehditler ve bir kiralık katil iddiası da dahil olmak üzere Ulbricht’in Silk Road platformundaki faaliyetleri hakkında da bilgi sunuyor.

AlphaBay

Temmuz 2017’de ABD otoriteleri Avrupa ve Asya’daki kolluk kuvvetleriyle birlikte dark web’deki en büyük yasa dışı pazarı çökerttiklerini duyurdu.

AlphaBay; Tor ile gizlenen, işlemlerinde Bitcoin, Monero, Ethereum ve diğer kripto paraları kullanan bir hizmetti. Kötü amaçlı yazılım ve hack araçlarından uyuşturucuya, sahte ürünlere ve hatta zehirli kimyasallara kadar her şeyi satıyordu.

Pazar ayrıca milyonlarca doları aklamak için de kullanılıyordu. Adalet Bakanlığı Oregon ve Florida’da yaşanan aşırı doz ölümlerini de AlphaBay’de satılan uyuşturuculara bağladı.

AlphaBay’in sitesinde tahminen 200.000 kullanıcısı ve 40.000 satıcısı vardı. 250.000’den fazla uyuşturucu ve zehirli kimyasal satışı, 100.000 kötü amaçlı yazılım, hack araçları, silah ve çok daha fazlası vardı. Büyüklüğünü anlamak için Silk Road’un çökertildiğinde 14.000 toplam satışı olduğunu düşünebiliriz.

Sitenin çökertilmesi 5 Temmuz günü AlphaBay’in yaratıcısı ve yöneticisi Alexandre Cazes’in tutuklanmasının ardından gerçekleşti. Tayland’da yaşayan Kanada vatandaşı Cazes bir hafta sonra gözaltında intihar etti. Cazes’in ve eşinin arasında evler, lüks arabalar ve bir Tayland oteli bulunan mal varlığına el kondu.

Adalet Bakanlığı’na göre Cazes’in AlphaBay’deki faaliyetlerden elde ettiği milyonlarca kripto parası vardı.

Şirketinizi korumak için ne yapabilirsiniz?

Siber suçlular sıklıkla şirketlerden veri çalar ve dark web’de diğer suçlulara satar. Şirketinizin, çalışanlarınızın veya müşterilerinizin gizli bilgilerini dark web’de bulmak hiçbir şirketin karşılaşmak isteyeceği bir durum değildir. Neyse ki bu durumdan kaçınmak için atabileceğiniz temel adımlar mevcut

1. İlk olarak çok katmanlı bir güvenlik çözümü kullanarak bilgilerinizi güvenlik ihlallerinden koruyun

Siber suçlara karşı en iyi savunmayı kuruluşunuzu korumak için doğru teknolojiyi seçerek oluşturabilirsiniz. Sağlam, çok katmanlı bir güvenlik çözümüyle, işletmenizi hedef alan birçok saldırıdan korunabileceğinizden emin olabilirsiniz.

2. Çalışanlarınızı eğitin.

Şirketinizin bilgilerini korumak için teknoloji de bir yere kadar faydalıdır. Çalışanlarınızı yapmaları, yapmamaları ve bir siber tehlike ile karşılaştıklarında nasıl davranmaları gerektiği konusunda eğitmelisiniz. Bu eğitim içerisinde aşağıdaki unsurlara kesinlikle yer vermelisiniz:

• Dark web’den uzak durun : Çalışanlarınızın iş saatlerinde veya şirket donanımını kullanıyorken dark web’i ziyaret etmelerini yasaklamak isteyebilirsiniz. Birçok insan dark web konusunda meraklıdır fakat bu meraka yenik düşümemesi gerekir.
• Kamuya açık wifi kullanımından uzak durun. Birçok çalışan yollarda veya uzaktan çalışıyor. Kamuya açık ve korumasız wifi kullanmaktan kaçınmanızı öneriyoruz çünkü birçok siber suçlu ağlara bu şekilde sızıyor.
• Çalışanlarınıza YAPILMAMASI gerekenleri öğretin. Bilinmeyen adreslerinden gelen e-postaları açmayın veya ekleri indirmeyin. Göndereni tanımıyorsanız e-posta mesajlarındaki bağlantılara tıklamayın. En bilgili ve kendini işine adamış çalışanlar bile bunları yapmaya yönlendirilebilir. Çalışanlarınızı bu basit eylemlerin bile devasa sonuçları olabileceği konusunda eğitmek önemlidir.
• Tarayıcı pencerenizde bir kilit veya HTTPS arayın. Çalışanların iş cihazlarında hassas işlemler yapması gerekiyorsa güvenli gezinme alışkanlıklarını nasıl pratik edebileceklerini anlamaları önemlidir.
• Bütün yazılımlarınızı güncel tutun. Yazılım şirketleri sürekli bir şekilde zayıflıklar fark eder ve müşterilerine yamalar ve güncellemeler gönderir. Çok sıklıkla BT departmanlarının yazılımları güncellemek için haftalık programları vardır ve bunun için belli bir zaman ayırırlar.
• Güncellemeler hızlı ve verimli bir şekilde yapılabilir ve düzenli yapılması şarttır. Siber suçlular bu zayıflıklardan faydalanarak hassar bilgileri elde ederler.
• Güçlü bir parola politikası uygulayın. İster inanın ister inanmayın, birçok güvenlik ihlali çalışanların çok basit parolalar kullanmasından veya her şey için aynı parolayı kullanmasının sonucudur. Parola yönetmelikleri ve politikaları oluşturarak kuruluşunuzun etrafına bir savunma katmanı daha inşa etmiş olursunuz.
• Güvenlik ihlali yaşarsanız uzmanlara ulaşın. Söz konusu siber suçlar olduğunda, ne yaptığınızı biliyor olmalısınız. Öncelikle siber güvenlik sağlayıcınızı veya dahili güvenlik ekiplerinizi soruşturmaya başlamaları için bilgilendirin. Siber suçlularla mücadele etmek için eğitilmiş kolluk kuvvetlerine ihtiyacınız olabilir.
• Kırılmış programlar kullanmayın
• Şifrelerinizi kimseyle paylaşmayın.
• Kesinlikle offside backup kullanın. Verilerinizi harici bir diske alın ve onu yerel ağınıza bağlamayın. Back up alınacak zaman geldiğinde fiziksel olarak kopyalanacak sunucuya usb’ye takarak, backup yada yedekleme alınmalı. Özellikle 2 adet harici alıp, Pazartesi 1, Salı 2, Çarşamba 3, Perşembe 4, Cuma 5, Cumartesi 6 olarak numaralanırsa, 1,3,5 günlerde biri, 2,4,6 günlerde diğeri kullanılmalı. Böylece ağ saldırısında yakalansanız da en azından bir gün öncesini temiz olarak kurtarabilirsiniz.

Ayrıca Bakınız

• Hacklenmekten Nasıl Korunabiliriz? İnternet Güvenliği nasıl sağlanır?
• Virüs, Truva Atı ve Solucan Nedir? Hackerlar hangi yöntemleri kullanır?
• İnternet hesaplarında bu 30 şifreyi asla kullanmayın!
• Kurumsal firmaların en çok yaptığı güvenlik hataları ve açıkları nelerdir?
• Dünyayı Kasıp Kavuran WannaCry Fidye Virüsünden Nasıl Korunulur?
• İşlemcilerdeki Meltdown ve Spectre güvenlik açığı nedir? Kimler etkilendi?