dark web dangers and threats

Dark Web tanımı

Dark Web, yalnızca özel bir web tarayıcısı ile erişilebilen gizli interne t siteleri topluluğudur. İnternet etkinliğini anonim ve gizli tutmak için kullanılır; bu da, hem yasal hem de yasa dışı uygulamalar için yararlıdır. Bazıları hükümet sansürünü delmek için kullanır, ancak son derece yasa dışı faaliyetler için kullanıldığı da bilinmektedir.

Dark Web, Deep Web ve yüzeysel web nedir?

İnternet, günde 24 saat çalışan milyonlarca web sayfası, veri tabanı ve sunucu ile doludur. Ancak Google ve Yahoo gibi arama motorları kullanılarak bulunabilen sözde "görünür" internet siteleri (yüzeysel ağ veya açık ağ olarak bilinir), buz dağının sadece görünen yüzüdür.

Görünmez ağı çevreleyen bir dizi isim olsa da gözlerden uzak bir sayfaya göz atmayı planlıyorsanız bunların birbirinden farkını bilmeniz önemlidir.

Yüzeysel ağ veya açık ağ

Açık ağ veya yüzeysel ağ, “görünür” yüzey katmanıdır. Tüm ağı bir buz dağı olarak düşünmeye devam edersek açık ağ, dağın suyun üzerinde kalan üst kısmı olur. İstatistiksel açıdan bakarsak bu web sitesi ve veri topluluğu, tüm internetin %5'ini oluşturur.

Google Chrome, Internet Explorer ve Firefox gibi geleneksel tarayıcılar ile çoğunlukla herkes tarafından erişilebilen tüm web siteleri burada yer alır. Web siteleri genellikle “.com” ve “.org” gibi kayıt operatörleri ile etiketlenir ve popüler arama motorları ile kolayca bulunabilir. operator

Arama motorları, ağı görünür bağlantılar aracılığıyla endeksleyebildiği (arama motorunun ağı bir örümcek gibi gezinmesi nedeniyle "crawling" adı verilen işlem) için yüzeysel ağ sitelerini bulmak mümkündür.

Deep Web

Deep Web, yüzeyin altında kalır ve tüm web sitelerinin neredeyse %90'ını oluşturur. Bu, buz dağının suyun altında kalan parçasıdır ve yüzeysel ağdan çok daha büyüktür. Aslında bu gizli web öylesine büyüktür ki herhangi bir zamanda gerçekten kaç tane sayfa veya sitenin aktif olduğunu bulmak imkansızdır.

Benzetimler ile devam edecek olursak büyük arama motorları, yalnızca yüzeye yakın olan web sitelerini "yakalayabilen" balıkçı tekneleri olarak düşünülebilir. Akademik yayınlardan özel veritabanlarına ve daha yasa dışı içeriklere kadar diğer her şey erişim kapsamı dışındadır. Bu ağ aynı zamanda Dark Web olarak bildiğimiz bölümü de kapsar.

Birçok haber kaynağı, "Deep Web" ve "Dark Web" terimlerini dönüşümlü olarak kullansa da derin kısmın büyük bir bölümü tamamen yasal ve güvenlidir. Deep Web'in en büyük parçalarından bazıları şunları kapsamaktadır:

  • Veri Tabanları: yalnızca veri tabanında aratılarak bulunabilen ve ağın diğer kısımlarına bağlı olmayan herkese açık ve özel olarak korunan dosya koleksiyonları.
  • Kurum İçi Ağlar: kuruluşlar, hükümetler ve eğitim kurumları tarafından kuruluş içinde özel iletişim ve kontrol gerçekleştirmek için kullanılan dahili ağlar.

Deep Web'e nasıl erişeceğinizi merak ediyor olsanız da muhtemelen bu ağı her gün kullanıyorsunuz. "Deep Web" terimi, arama motorları tarafından tanımlanamayan tüm web sayfalarını ifade eder. Diğer web siteleri, arama motorlarına kendileri için "crawling" işlemini gerçekleştirmemelerini söylemekle yetinirken Deep Web siteleri parolalar veya diğer güvenlik duvarları ile korunuyor olabilir. Görünür bağlantıları bulunmayan bu sayfalar çeşitli nedenlerle daha gizlidir.

Daha büyük Deep Web'de "gizli" içerik genellikle daha temiz ve güvenlidir. Blog gönderilerinin incelemedeki ve beklemedeki web sayfası tasarım yenilemelerinden internet bankacılığını kullanırken eriştiğiniz sayfalara kadar her şey Deep Web'in bir parçasıdır. Dahası, bunlar genel olarak bilgisayarınıza veya güvenliğinize karşı bir tehdit teşkil etmez. Bu sayfaların çoğu, aşağıdakiler gibi kullanıcı bilgilerini ve gizliliğini korumak amacıyla açık ağdan gizli tutulur:

  • Bankacılık ve emeklilik gibi finans hesapları
  • E-posta ve sosyal mesajlaşma hesapları
  • Özel kuruluş veri tabanları
  • Tıbbi belgeler gibi hassas HIPPA bilgileri
  • Yasal belgeler

Deep Web'in derinliklerine indikçe, aydınlık yerini karanlığa bırakmaya başlar. Bazı kullanıcılar için Deep Web, yerel kısıtlamaları atlatma ve kendi bölgelerinde sunulmayan TV veya film servislerine erişme imkanı sunar. Diğerleri ise korsan müzik indirmek veya henüz sinemalarda olmayan filmleri indirmek için derin ağa girer.

Ağın karanlık ucunda daha tehlikeli içerikler ve faaliyetler bulursunuz. Tor web siteleri, Deep Web'in en uzak köşesinde, "Dark Web" olarak adlandırılan bölümde yer alır ve yalnızca anonim bir tarayıcı ile erişilebilir.

Ortalama bir internet kullanıcısı için Deep Web güvenliği, Dark Web güvenliğinden daha önemlidir çünkü yanlışlıkla kendinizi tehlikeli alanlarda bulabilirsiniz: Deep Web'in birçok bölümüne, normal internet tarayıcılarından erişilebilir. Böylece kullanıcılar tehlike sınırındaki yollarda gezinebilir ve kendilerini bir korsan sitede, politik açıdan radikal bir forumda veya rahatsız edici derecede şiddet içeren bir içeriği görüntülerken bulabilirler.

Dark Web

Dark Web, endekslenmeyen ve yalnızca özel web tarayıcıları ile erişilebilen siteleri ifade eder. Küçük çaplı yüzeysel ağdan çok daha küçük olan Dark Web, Deep Web'in bir parçası olarak kabul edilir. Okyanus ve buz dağı benzetimlerimizi kullanacak olursak Dark Web, su altındaki buz dağının en alt ucudur.

Ancak Dark Web, az sayıda kişinin etkileşim kurabileceği veya görebileceği, Deep Web'in son derece gizli bir bölümüdür. Başka bir deyişle Deep Web, Dark Web dahil olmak üzere her şeyin üzerini doğru yazılımlarla erişilebilir olacak şekilde kapatır.

Dark Web'in yapısı parçalara ayrıldığında, bu ağı anonim bir sığınak haline getiren birkaç temel katman ortaya çıkar:

  • Yüzeysel ağ arama motorları tarafından web sayfası endekslemesi yapılmaz. Google ve diğer popüler arama araçları, Dark Web'deki sayfaları bulamaz veya bu sayfalar için sonuç görüntüleyemez.
  • Randomize bir ağ altyapısı aracılığıyla "sanal trafik tünelleri".
  • Benzersiz kayıt operatörü nedeniyle geleneksel tarayıcılar tarafından erişilemez.operator Ayrıca, güvenlik duvarı ve şifreleme gibi çeşitli ağ güvenlik önlemleri ile daha da gizli hale getirilir.

Dark Web'in ünü genelde suç işleme niyeti veya yasa dışı içerikler ve kullanıcıların yasa dışı ürünler veya hizmetler satın alabileceği "ticaret" siteleri ilişkilendirilir. Ancak, yasal taraflar da bu çerçeveden yararlanır.

Söz konusu Dark Web güvenliği olduğunda, Deep Web tehlikeleri Dark Web tehlikelerinden oldukça farklıdır. Yasa dışı siber faaliyetlere tesadüfen denk gelmeniz çok olası değildir ancak aramanız halinde beklediğinizden çok daha ekstrem ve tehlikeli sonuçlar ile karşılaşırsınız. Dark Web'in tehlikelerini açıklamadan önce, kullanıcıların bu sitelere nasıl ve neden erişim sağladığını öğrenelim.

Dark Web'e nasıl güvenli şekilde erişilir

Dark Web'e nasıl erişilir?

Dark Web bir zamanlar bilgisayar korsanlarının, kolluk kuvvetlerinin ve siber suçluların sahasıydı. Ancak şifreleme ve anonimleştirme tarayıcı yazılımı Tor gibi yeni teknolojilerle birlikte artık ilgi duyan herkesin derinlere dalması mümkün.

Tor (“The Onion Routing” projesi) ağ tarayıcısı, “. onion” kayıt operatörüne sahip web sitelerini ziyaret etmek için kullanıcılara erişim sağlar.operator Bu tarayıcı, 1990'ların sonunda Amerika Birleşik Devletleri Deniz Kuvvetleri Araştırma Laboratuvarı tarafından geliştirilen bir hizmettir.

İnternetin doğası gereği gizliliğe yer olmadığı anlaşıldıktan sonra, casus iletişimlerini gizlemek amacıyla Tor'un ilk versiyonu oluşturuldu. Sonrasında, yapısı farklı bir amaca uygun hale getirildi ve o tarihten itibaren, bugün aşina olduğumuz tarayıcı formunda halka açık hale getirildi. Bu tarayıcıyı herkes ücretsiz olarak indirebilir.

Tor'u Google Chrome veya Firefox gibi bir web tarayıcısı olarak düşünebilirsiniz. Tor tarayıcı, bilgisayarınız ile ağın derin kısımları arasındaki en direkt yolu seçmek yerine "düğüm" olarak bilinen şifreli sunuculardan oluşan rastgele yolları kullanır. Bu, kullanıcıların faaliyetlerinin izlenmesine veya tarayıcı geçmişlerinin açığa çıkmasına dair herhangi bir endişe yaşamadan Deep Web'e bağlanmasını sağlar.

Deep Web'deki siteler de anonim kalmak için Tor'u (veya "Görünmez İnternet Projesi" I2P gibi benzer yazılımları) kullanır. Böylece bunları kimlerin işlettiğini veya nerede barındırıldığını bulamazsınız.

Dark Web'e girmek yasalara aykırı mıdır?

Kısaca açıklamak gerekirse Dark Web'e erişmek yasa dışı değildir. Hatta, bazı kullanımlar yasalara son derece uygundur ve "Dark Web'in" değerini destekler. Dark Web'de kullanıcılar, şu üç kullanım avantajından faydalanabilir:

  • Kullanıcı anonimliği
  • Sanal olarak izlenemeyen servisler ve siteler
  • Hem kullanıcılar hem de sağlayıcılar tarafından yasa dışı faaliyet gerçekleştirebilme

Bu nedenle Dark Web, çevrimiçi ortamda kimliklerini açığa çıkarmaları durumunda kendilerini tehlikeye atabilecek birçok kişinin ilgisini çeker. Taciz ve işkence mağdurları, muhbirler ve politik muhalifler bu gizli siteleri sık kullananlar arasındadır. Ancak bu avantajlar, yasa dışı olduğu açık olan başka yollarla yasa sınırları dışında faaliyet göstermek isteyen kişileri de kapsayacak şekilde kolaylıkla genişletilebilir.

Bu açıdan bakıldığında Dark Web'in yasaya uygunluğu, kullanıcı olarak bu ağı nasıl kullandığınıza bağlıdır. Özgürlüğün korunması açısından önemli olan birçok nedenden dolayı yasal çerçeveden kolayca çıkabilirsiniz. Bazı insanlar ise başkalarını korumak ve güvenliklerini sağlamak için yasa dışı yöntemlerden faydalanabilirler. Bu iki kavramı, "Dark Web tarayıcısı" ve web siteleri açısından inceleyelim.

Tor'u kullanmak yasalara aykırı mıdır?

Yazılım açısından Tor ve diğer anonim tarayıcı kullanımı tam anlamıyla yasalara aykırı değildir. Aslında, bu sözde "Dark Web" tarayıcıları yalnızca internetin bu kısmına bağlı değildir. Günümüzde birçok kullanıcı, hem herkese açık internette hem de internetin derin kısımlarında gizlice gezinmek için Tor'dan faydalanır.

Tor tarayıcısı tarafından sunulan gizlilik, mevcut dijital çağda oldukça önemlidir. Kuruluşlar ve yetkili makamlar şu anda çevrimiçi etkinlikleri izinsiz şekilde gözetlemektedir. Bazı insanlar, çevrimiçi etkinliklerinin hükümet kurumları ve hatta İnternet Servis Sağlayıcıları (İSS) tarafından görülmemesini isterken bazılarının seçme şansı yoktur. Kısıtlı erişim ve kullanıcı yasalarına sahip olan ülkelerdeki kullanıcıların Tor istemcileri ve sanal özel ağlar (VPN) kullanmadıkları takdirde herkese açık sitelere bile erişimi engellenmektedir.

Ancak, Tor içinde tarayıcının yasalara uygunluğuna bakılmaksızın sizi suçlu durumuna düşürecek yasa dışı eylemler gerçekleştirebilirsiniz. Tor'u Deep Web'den telifli içerikleri izinsiz indirmek, yasa dışı pornografi paylaşımı yapmak veya sanal terörizm faaliyetlerinde bulunmak için kolayca kullanabilirsiniz. Yasalara uygun bir tarayıcı kullanmak, eylemlerinizin de yasalara uygun olmasını sağlamaz.

Dark Web'deki siteleri kullanmak veya ziyaret etmek yasalara aykırı mıdır?

Ağ açısından, Dark Web belirsiz bir alandır. Dark Web kullanımı genellikle toplumun gözü önünde gerçekleştiremeyeceğiniz eylemlerde bulunmaya çalıştığınız anlamına gelir.

Hükümeti eleştirenler ve diğer açık sözlü avukatlar, gerçek kimliklerinin açığa çıkması durumunda güçlü bir tepki ile karşılaşmaktan korkabilirler. Başkalarından zarar gören insanlar ise saldırganlarının, olay hakkındaki konuşmalarını erişmesini istemeyebilir. Bir faaliyetin yasa dışı olması için bağlı bulunduğunuz yetkili makamlarca yasa dışı kabul edilmesi gerekir.

Suçlular ve kötü amaçlı korsanlar da gölgede faaliyet göstermeyi tercih ettiğinden anonimliğin karanlık bir tarafı da vardır. Örneğin; siber saldırılar ve kaçakçılık, tarafların cezalandırılacağını bildiği eylemlerdir. Bu nedenle, bu faaliyetleri gizlemek için Dark Web'e taşırlar.

Sonuç olarak, bu alanlarda yalnızca gezinmek yasa dışı değildir ancak sizin için sorun teşkil edebilir. Tamamen yasa dışı olmasa da Dark Web'in bazı bölümlerinde nahoş eylemler bulunur. Dikkatli değilseniz veya tehditlerin farkında olan uzman bir bilgisayar kullanıcısı değilseniz gereksiz risklere maruz kalabilirsiniz. Peki, Dark Web yasa dışı olarak hangi amaçlarla kullanılır?

Dark Web tehlikeleri ve tehditleri

Dark Web'deki tehdit türleri

Dark Web'i, temel gizlilik amaçlarıyla kullanmayı düşünüyorsanız kendinize "Dark Web'i kullanmak tehlikeli midir?" sorusunu sorabilirsiniz. Ne yazık ki oldukça tehlikeli bir yer olabilir. Gezinme sırasında karşılaşabileceğiniz bazı yaygın tehditler şunlardır:

Kötü amaçlı yazılım

Dark Web'in dört bir yanında aktif halde kötü amaçlı yazılımlar bulunabilir. Bu yazılımlar, tehdit oluşturan kişilere siber saldırılara yönelik araçlar sağlamak amacıyla bazı portallarda sunulur. Ancak, tıpkı ağın geri kalanında olduğu gibi masum kullanıcılara bulaşmak için Dark Web boyunca dolaşmaya da devam ederler.

Ağın diğer kısımlarında web sitelerinin kullanıcıları korumak amacıyla uyduğu toplumsal sözleşmelerin büyük bir kısmı Dark Web'de geçerli değildir. Bu nedenle kullanıcılar, sık sık aşağıdakilere benzer kötü amaçlı yazılımlara maruz kalır:

  • Tuş kaydediciler
  • Botnet kötü amaçlı yazılımları
  • Fidye yazılımı
  • Kimlik avına yönelik kötü amaçlı yazılımlar

Dark Web'de herhangi bir siteyi keşfetmeye karar verirseniz, bilgisayar korsancılığı ve benzeri faaliyetlerin hedefi olma riskini almış olursunuz. Uç nokta güvenliği programlarınız, çoğu kötü amaçlı yazılım enfeksiyonlarını yakalayabilir.

Bilgisayarınız veya ağ bağlantınızdan faydalanılması durumunda çevrimiçi tarama tehditleri, bağlantı dışındaki dünyanıza da uzanabilir. Tor ve Dark Web yapısı ile elde edilen anonimlik güçlü olsa da hatasız değildir. Tüm çevrimiçi faaliyetler, yeterince derine inmek isteyen kişilerin takip edebileceği izler ile kimliğinizi açığa çıkarabilir.

Devlet izlemesi

Dünya çapında pek çok Tor tabanlı sitenin güvenlik güçleri tarafından ele geçirildiği düşünülürse karanlık bir web sitesini ziyaret ettiğiniz için devletin sizi hedef almasına ilişkin bariz bir risk söz konusudur.

Geçmişte Silk Road gibi yasa dışı uyuşturucu pazarları, polis gözetlemesi amacıyla ele geçirilmiştir. Siteye sızıp faaliyetleri analiz etmek için özel yazılımlardan faydalanan yetkililer, hem müşterilerin hem de sitede bulunmak dışında bir şey yapmayan kişilerin kullanıcı kimliklerini tespit etti. Hiç alışveriş yapmasanız bile izlenmeniz ve gelecekte başka faaliyetler açısından kendinizi suçlu duruma düşürmeniz mümkündür.

İçeri sızmalar, başka faaliyet türleri açısından gözlemlenme riskini de beraberinde getirmektedir. Bazı ülkelerde yeni politik ideolojileri keşfetmek için devletin koyduğu kısıtlamalardan kaçınmak, hapis cezası ile sonlanabilen bir suçtur. Çin, tam da bu sebepten dolayı “Güvenlik Seddi” adlı sistemi ile popüler sitelere erişimi kısıtlamaktadır. Bu içerikleri ziyaret etmek, biz izleme listesine eklenmenize veya derhal hapis cezasına hedef gösterilmenize neden olabilir.

Dolandırıcılıklar

Profesyonel “suikastçılık” gibi bazı sözde hizmetler, istekli müşteriler üzerinden kâr elde etmek üzere tasarlanmış dolandırıcılık faaliyetleri olabilir. Raporlara göre Dark Web, ücret karşılığında suikasttan silah ve seks amaçlı insan kaçakçılığına kadar pek çok yasa dışı hizmet sunmaktadır.

Bunlardan bazıları, ağın bu köşesinde yer alan bilindik ve ciddi tehditlerdir. Bazıları ise, kullanıcıları kandırıp onlardan yüklü miktarda para almak için Dark Web'in bu itibarından faydalanıyor olabilir. Ayrıca, Dark Web'in bazı kullanıcılar şantaj amacıyla kimlik veya kişisel bilgilerinizi çalmak için kimlik avı dolandırıcılığı yapmaya çalışabilir.

Son kullanıcıların Dark Web istismarına karşı korunması

İşletme, ebeveyn veya başka bir ağ kullanıcısı olmanıza bakılmaksızın, bilgilerinizi ve özel hayatınızı Dark Web'den uzak tutmak için önlemler almanız gerekmektedir.

Özel bilgilerinizin kötüye kullanılmasını önlemek istiyorsanız kimlik hırsızlığı izlemesi  son derecede önemlidir. Her türden kişisel veriler, kâr elde etmek amacıyla çevrimiçi olarak dağıtılabilir. Parolalar, fiziksel adresler, banka hesabı numaraları ve sosyal güvenlik numaraları her zaman Dark Web'de dolaşım halindedir. Kötü amaçlı unsurların kredinize zarar vermek, mali hırsızlık gerçekleştirmek ve diğer çevrimiçi hesaplarınızı ihlal etmek için bunları kullanabileceğinin farkında olabilirsiniz. Kişisel veri sızıntıları, sosyal dolandırıcılık yoluyla itibarınıza da zarar verebilir.

Kötü amaçlı yazılıma karşı korumalar ile antivirüs yazılımları, kötü amaçlı yazılımlara karşı sizi korumak için eşit derecede önemlidir. Dark Web, kötü amaçlı yazılımların istilasına uğrayan kullanıcılardan çalınan bilgiler ile doludur. Saldırganlar verilerinizi toplamak için tuş kaydedici gibi araçlar kullanabilir ve ağın herhangi bir kısmında sisteminize sızabilirler. Kaspersky Security Cloud gibi uç nokta güvenliği programları hem kimlik izleme hem de antivirüs savunması sağlayacak kadar kapsamlıdır.

Dark Web'e nasıl güvenli şekilde erişilir?

Dark Web'e erişmek için meşru veya uygun bir nedeniniz olması halinde, kullanmaya karar verirseniz güvende olduğunuzdan emin olmak istersiniz.

Dark Web'e güvenli erişim için 7 ipucu

  1. İçgüdülerinize güvenin. Dolandırıcılık faaliyetlerini engellemek için ağda akıllı davranışlarla kendinizi korumak istersiniz. Herkes göründüğü gibi değildir. Güvende kalmak için konuştuğunuz kişilere ve ziyaret ettiğiniz yerlere dikkat etmeniz gerekir. Bir şeylerin yolunda gitmediğini hissettiğinizde kendinizi bu durumdan kurtarmak için eyleme geçmelisiniz.
  2. Çevrimiçi kişiliğinizi, gerçek hayattan ayırın. Kullanıcı adınız, e-posta adresiniz, "gerçek adınız", parolanız ve hatta kredi kartınız bile gerçek hayatta başka hiçbir yerde kullanılmamalıdır. Gerekirse yeni tek kullanımlık hesaplar ve tanımlayıcılar oluşturun. Herhangi bir satın alma işlemi gerçekleştirmeden önce, ön ödemeli tanımlanamayan banka kartları çıkarın. Çevrimiçi veya gerçek hayatta sizi tanımlamak için kullanılan hiçbir şeyi kullanmayın.
  3. Kimlik ve para hırsızlığına karşı aktif izleme kullanın. Artık birçok çevrimiçi güvenlik hizmeti, güvenliğiniz için kimlik koruması sunmaktadır. Uygun olması halinde bu tür araçlardan faydalanmaya çalışın.
  4. Dark Web dosya indirmelerinden özellikle kaçının. Kötü amaçlı yazılımlara maruz kalma korkusu, yasalara aykırı olan Dark Web'de oldukça yüksektir. Bir antivirüs programı ile gerçek zamanlı dosya taraması, indirme yapmayı tercih etmeniz halinde gelen dosyaları denetlemenize yardımcı olabilir.
  5. Mevcut tüm ağ ayarlarında ActiveX ve Java programlarını devre dışı bırakın. Bu yapıların, kötü amaçlı yazılımlar tarafından araştırıldığı ve istismar edildiği bilinmektedir. Söz konusu tehditlerle dolu bir ağda gezineceğinizden bu riski engellemek isteyebilirsiniz.
  6. Tüm günlük etkinlikler için yönetici olmayan ikincil bir yerel kullanıcı hesabı kullanın. Çoğu bilgisayarda yerel hesabın varsayılan olarak tam yönetim yetkisi vardır. Çoğu kötü amaçlı yazılımın, işlevlerini yerine getirebilmesi için bundan faydalanması gerekir. Bu nedenle, kullanılan hesabın ayrıcalıklarını kısıtlayarak kötüye kullanımı yavaşlatabilir veya durdurabilirsiniz.
  7. Tor özelliklicihazınıza erişimi her zaman kısıtlayın. Çocuklarınızı ve aile üyelerinizi koruyarak kimsenin görmemesi gereken şeylerle karşılaşma riskini ortadan kaldırın. İlginizi çekiyorsa Deep Web'i ziyaret edin ancak çocukların uzak durmasını sağlayın.

İlgili makaleler:

Deep Web ve Dark Web Nedir?

İnternetin bu kısmını hiç kullanmıyor olsanız bile Dark Web tehlikeleri sizi etkileyebilir. Kendinizi nasıl koruyacağınız hakkında bilgi edinin.
Kaspersky Logo