Deep Web Nedir?
Karanlık web veya bilinen adı ile Deep Web, arama motorları tarafından görülemeyen ve erişilebilmek için Tor adlı anonim tarayıcının kullanılmasını gerektiren internetin bir parçasıdır. Karanlık web arama motorları tarafından dizine eklenmese de internetin büyük bir parçasıdır. Deep web, İnternet’in çıktığı ilk tarihlerden itibaren arama motorlarının indeksleyemediği verilerin bulunduğu bilgileri içeren binlerce linkten oluşan bir sistemdir. Arama linki verilmeyen veya arama motorları tarafından bulunamayan bütün siteler Deep web’e dahildir. Hiç şüphe yok ki suç faaliyetinin bir yuvası olduğu için “karanlık web” denildiğini duydum. – ve öyle. Londra’daki King’s College’dan araştırmacılar Daniel Moore ve Thomas Rid, 2015 yılında beş haftalık bir süre içinde 2.723 canlı karanlık web sitesi içeriğini sınıflandırdı ve %57’sinin yasadışı materyal barındırdığını ortaya çıkardı.
Surrey Üniversitesi’nden Dr. Michael McGuires tarafından yürütülen Into the Web of Profit 2019’da yapılan bir çalışma, işlerin daha da kötüye dönüştüğünü gösteriyor. Bir kuruluşa zarar verebilecek karanlık web listelerinin sayısı 2016’dan bu yana %20 arttı. Tüm listelerin (uyuşturucu satanlar hariç), %60’ı işletmelere zarar vermekte.
Kredi kartı numaraları, her türlü uyuşturucu, silah, sahte para, çalıntı abonelik kimlik bilgileri, hacklenmiş Netflix hesapları ve başkalarının bilgisayarlarına girmenize yardımcı olan yazılımları satın alabilirsiniz. 50.000 $ Bank of America hesabına 500 $ ile kimlik bilgileri satın alabilirsiniz. 600 dolara 3.000 dolarlık sahte 20 dolarlık banknot alabilirsiniz. Her biri $2,500 bakiyeli yedi adet ön ödemeli banka kartı satın alabilir ve 500 $ karşılığında (ekspres kargo dahil). Bir “ömür boyu” Netflix prim hesabı 6 $ alabilirsiniz. Sizin için bilgisayarlara saldırabilecek hackerlar kiralayabilirsiniz. Kullanıcı adları ve şifreleri satın alabilirsiniz.
Ama her şey yasadışı değil, karanlık web de meşru bir tarafı vardır. Örneğin, “Tor’un Facebook’u” olarak tanımlanan bir sosyal ağ olan satranç kulübüne veya BlackBook’a katılabilirsiniz.
Not: Bu yazı sadece Tor tarayıcı ile erişilebilir karanlık web sitelerine bağlantılar içerir, https://www.torproject.org ücretsiz olarak indirilebilir.
Deep web vs. dark web: Ne farkı var?
“Derin web” ve “karanlık web” terimleri bazen birbirlerinin yerine kullanılır, ancak aynı değildir. Derin web endeksli değildir ve bu nedenle, Google gibi bir arama motoru üzerinden erişilemeyeceği anlamına gelir. Derin web içeriği, ödeme duvarının arkasındaki her şeyi içerir veya oturum açmak için kimlik bilgileri gerektirir. Ayrıca, sahiplerinin web tarayıcılarını dizine ekleyerek engellediği tüm içerikleri de içerir.
Tıbbi kayıtlar, ücret tabanlı içerik, üyelik gerektiren web siteleri ve gizli kurumsal web sayfaları derin web’i oluşturan şeyin sadece birkaç örneğidir. Tahminler, derin web boyutunu internetin %96 ila %99’u arasında gösteriyor. Internet’in yalnızca küçük bir kısmına standart bir web tarayıcısı üzerinden erişilebilir- genellikle “açık web” olarak bilinir.
Karanlık web, aşağıda açıklandığı gibi, belirli bir tarayıcının erişim için belirli bir tarayıcı(Tor—) gerektirmesi, kasıtlı olarak gizlenmiş derin web’in bir alt kümesidir. Kimse gerçekten karanlık web boyutunu bilemez, ama tahminleri toplam internetin yaklaşık % 5 olarak düşünülmekte. Yine, tüm karanlık web her şeye rağmen yasadışı amaçlar için kullanılır.
Kurumsal risk sunan karanlık web araçları ve hizmetleri
Into the Web of Profit raporu, ağ ihlali veya veri güvenliği şeklinde risk oluşturabilecek 12 araç veya hizmet kategorisi belirtti:
- Kötü amaçlı yazılım dağıtımı, dağıtılmış hizmetin reddi (DDoS) ve botnetler dahil olmak üzere saldırılar.
- Uzaktan erişim Truva atları (RATs), keyloggers ve exploits dahil erişim.
- Casusluk, hizmetler, özelleştirme ve hedeflemeler.
- Öğretici destek hizmetleri.
- Kimlik bilgileri hırsızlığı.
- Kimlik avı.
- İadesiz.
- Müşteri verilerini toplama, saklama ve kullanma.
- Operasyonel veriler.
- Finansal veriler.
- Fikri mülkiyet/ticari sırlar.
- Ortaya çıkan diğer tehditler.
Raporda ayrıca her kategori için üç risk değişkeni sıralanmıştır:
- Marka güvenini sarsmak, itibar zararı veya bir rakip için zemin kaybetme dahil olacak kurumsal sorunlar.
- DDoS saldırılarını veya iş operasyonlarını etkileyen diğer kötü amaçlı yazılımları içerebilir – işletmeyi kesintiye uğratma saldırıları yapabilir.
- Bir şirketin rekabet yeteneğini bozan veya doğrudan finansal zarara neden olan IP hırsızlığı veya casusluk gibi saldırılar.
Ransomware-as-a-service (RaaS) kitleri birkaç yıldır deep web üzerinde mevcut olmuştur, ama bu teklifleri REvil veya GandCrab gibi özel suç gruplarının yükselişi ile çok daha tehlikeli hale gelmiştir . Bu gruplar, bazen önceden var olan araçlarla birlikte kendi gelişmiş kötü amaçlı yazılımlarını geliştirir ve bunları “bağlı kuruluşlar” aracılığıyla dağıtır.
İştirakler karanlık web üzerinden ransomware paketleri dağıtmak. Bu saldırılar genellikle kurbanların verilerini çalmak ve fidye ödenmezse karanlık web’de dağıtmakla tehdit etmektir.
Bu iş modeli başarılı ve kazançlı. Örneğin IBM Security X-Force, 2020’deki fidye yazılımı etkileşimlerinin %29’unun REvil ile ilgili olduğunu bildirdi. Kötü amaçlı yazılım geliştiren suç grupları, bağlı şirketlerin kazançlarında genellikle %20 ila %30 arasında bir kesinti elde ediyor. IBM, REvil’ın geçen yılki kârının 81 milyon dolar olduğunu tahmin ediyor.
Deep Web tarayıcısı
Tüm bu etkinlikler, hareketli bir pazar ile deep web’de gezinme kolay olduğunu düşünmeyin. Değil. Herkes anonim olduğunda beklediğiniz gibi dağınık ve kaotik bir yer, ve önemli bir azınlık başkalarını aldatmak için bekler.
Karanlık web’e erişmek için Tor adlı anonim tarayıcının kullanılmasını gerektirir. Tor tarayıcısı, web sayfa isteklerinizi dünya çapında binlerce gönüllü tarafından işletilen bir dizi proxy sunucusu aracılığıyla yönlendirir ve IP adresinizi tanımlanamayan ve izlenemez hale getirir. Tor büyü gibi çalışır, ama sonuç karanlık web kendisi gibi bir deneyimdir: öngörülemeyen, güvenilmezdir.
Yine de, bu rahatsızlıklara katlanmak isteyenler için, deep web insan deneyimini sizlere anlatmaya çalışacağız.
Dark web arama motoru
Karanlık web arama motorları var, ama sürekli değişen bir bağlantı için sürekli güncellemesi gerekir. Bu deneyim, 1990’ların sonlarında web’de arama yapmayı anımsatıyor. Hatta en iyi arama motorlarından biri, Gramsdir, tekrarlayan ve genellikle sorgulara ilgisiz sonuçları gösterir. Hidden Wiki gibi bağlantı listeleri başka bir seçenektir, ancak endeksler bile zamanlanmış bağlantılar ve 404 hatalarını gösterebilir.
Deep web siteleri
Karanlık web siteleri hemen hemen başka bir site gibi görünüyor, ama önemli farklılıklar vardır. Biri adlandırma yapısıdır. .com veya .co ile bitmek yerine, karanlık web siteleri .onion ile sona erer. Bu “Özel kullanım üst düzey etki alanı soneki Tor ağı üzerinden ulaşılabilir anonim bir gizli hizmetidir,” Wikipedia göre. Uygun proxy ile tarayıcılar bu sitelere ulaşabilirsiniz, ancak diğerleri ulaşamaz.
Karanlık web siteleri, genellikle hatırlanması imkansız URL’ler oluşturan karışık bir adlandırma yapısı da kullanır. Örneğin, Dream Market adlı popüler bir ticaret sitesi “eajwlvm3z2lcca76.onion anlaşılmaz adrese sahiptir.”
Birçok karanlık web siteleri sürekli kurbanlarını ava getirmek için son derece güvenli şablonlar kullanır. Bir yıl veya daha uzun süredir var olmuş olabilecek ticaret siteleri bile, sahipleri müşteriler adına ellerinde tuttukları emanet parasıyla kaçmaya karar verirse aniden kaybolabilir.
Yasa uygulama yetkilileri yasadışı mal ve hizmet satan sitelerin sahiplerini bulma ve kovuşturmada daha iyi hale geliyor. 2017 yazında, üç ülkeden siber polislerden oluşan bir ekip, karanlık web’in en büyük kaçak mal kaynağı olan AlphaBay’i başarıyla kapattı.. Ama birçok tüccar sadece başka bir yere göç etti. Yani hala işlerine devam etmekteler.
Tor ağının anonim doğası da özellikle DDoS ‘u savunmasız hale getirir, Patrick Tiquet, Keeper Güvenlik Güvenlik Güvenlik ve Mimarlık Direktörü ve bu konuda şirketin yerleşik uzman söyledi. “Siteler, DDoS’tan kaçınmak için sürekli adres değiştiriyor ve bu da son derece dinamik bir ortam sağlıyor.” Sonuç olarak, “Arama kalitesi büyük ölçüde değişir ve malzemelerin bir çoğunun modası geçmiştir.”
Deep web üzerinde Ticaret
Karanlık web bitcoin sayesinde gelişti , kripto para iki tarafın birbirlerinin kimliğini bilmeden güvenilir bir işlem yürütmek için izin veriyordu. Tiquet, “Bitcoin, karanlık ağın büyümesinde önemli bir faktör oldu ve karanlık ağ bitcoin’in büyümesinde büyük bir faktör oldu” demiştir.
Hemen hemen tüm karanlık web ticaret siteleri bitcoin veya bazı varyant işlemleri yürütür, ama orada iş yapmanın güvenli olduğu anlamına gelmez. Deep web’de her zaman bir hırsız dibinizdedir, zaten silah veya uyuşturucu satın alınan bir yerden başka ne beklenebilir ki?
Karanlık web ticaret siteleri derecelendirmeleri / değerlendirmeleri, alışveriş arabaları ve forumlar da dahil olmak üzere herhangi bir e-perakende operasyonu, aynı özelliklere sahip, ancak önemli farklılıklar vardır. Biri kalite kontrol. Hem alıcılar hem de satıcılar anonim olduğunda, herhangi bir derecelendirme sisteminin güvenilirliği şüphelidir. Reytingler kolayca manipüle edilir ve uzun pist kayıtlarına sahip satıcılar bile müşterilerinin kripto paralarıyla aniden ortadan kaybolabilir, ancak daha sonra farklı bir takma ad altında dükkan açarlar.
Çoğu e-ticaret sağlayıcısı, ürün teslim edilene kadar müşteri fonlarını beklemede tutan bir tür emanet hizmeti sunar. Ancak, Deep web ticaretlerinde böyle bir şey beklemeyin. Bunu halletmek alıcıya ve satıcıya kalmış. Her iletişim şifrelenir, bu nedenle en basit işlem bile bir PGP anahtarı gerektirir.
Bir işlemi tamamlamak satın aldığınız ürünlerin geleceğini garanti etmez. Pek çok kişi uluslararası sınırları geçemez ve gümrük yetkilileri şüpheli paketleri bulur. Karanlık web haber sitesi Deep.Dot.Web, satın alma girişiminden tutuklanan veya hapse atılan alıcıların hikayeleriyle doludur.
Deep Web’de ne var?
Deep web, internette indekslenmenez ve bu nedenle Google gibi bir arama motoru aracılığıyla erişilemeyen herhangi bir siteyi ifade edebilir. Deep web içeriği, bir ödeme duvarının arkasındaki her şeyi içerir veya oturum açma kimlik bilgileri gerektirir. Ayrıca, sahiplerinin web tarayıcılarının dizine eklemesini engellediği tüm içeriği de içerir.
Deep Web ne kadar tehlikelidir?
Deep web’de gezinmek tehlikeli olabilir. İşte bunlardan birkaçı: Virüsler. Bazı web siteleri cihazlarınıza virüs bulaştırabilir ve dikkat etmeniz gereken birçok farklı virüs türü vardır. Güvenmediğiniz web sitelerinden hiçbir şey indirmemeyi unutmayın.
Deep web nedir ve nasıl çalışır?
Karanlık web veya bilinen adı ile Deep Web, arama motorları tarafından görülemeyen ve erişilebilmek için Tor adlı anonim tarayıcının kullanılmasını gerektiren internetin bir parçasıdır. Karanlık web arama motorları tarafından dizine eklenmese de internetin büyük bir parçasıdır. Deep web, İnternet’in çıktığı ilk tarihlerden itibaren arama motorlarının indeksleyemediği verilerin bulunduğu bilgileri içeren binlerce linkten oluşan bir sistemdir. Arama linki verilmeyen veya arama motorları tarafından bulunamayan bütün siteler Deep web’e dahildir.
Dark web’i kim icat etti?
Dark web nereden geldi? Karanlık ağ aslında ABD hükümeti tarafından casusların tamamen isimsiz olarak bilgi alışverişinde bulunmalarına izin vermek için yaratıldı. ABD askeri araştırmacıları, 1990’ların ortalarında Tor (.onion Yönlendirici) olarak bilinen teknolojiyi geliştirdi ve herkesin kullanması için kamuya açık hale getirdi.
Deep Web yasadışı mı?
Karanlık ağdaki her şeyin hain ya da yasadışı olduğu izlenimini size bırakmak istemiyoruz. Tor ağı anonim bir iletişim kanalı olarak başladı ve hala insanların ifade özgürlüğüne düşman ortamlarda iletişim kurmasına yardımcı olmak için değerli bir amaca hizmet ediyor. Tiquet, “Kulak misafiri olan veya İnternet erişiminin suç sayıldığı ülkelerde pek çok insan bunu kullanıyor.” dedi.
Gizlilik koruması veya kripto para birimi hakkında her şeyi öğrenmek istiyorsanız, karanlık web’in sunabileceği çok şey vardır. Özel ve şifreli e-posta hizmetleri çeşitleri vardır, anonim bir işletim sistemi ve gizlilik bilinçli için gelişmiş ipuçları yüklemek için talimatlarda deep webde mevcuttur.
Ayrıca, kamuya açık web’de bulunması zor kitapların tam metin sürümlerine bağlantılar, ana akım web sitelerinden gelen politik haber koleksiyonları ve Virginia Tech kampüsünün altındaki buhar tünelleri rehberi gibi bir şey de bulmanıza şaşırmamanız gereken materyaller de vardır. Güncel olaylarla ilgili tartışmaları Intel Exchange’d eanonim olarak gerçekleştirebilirsiniz. Wikileaks karanlık bir web sürümü de dahil olmak üzere çeşitli muhbir siteleri vardır. Pirate Bay, bir BitTorrent sitesi kolluk görevlileri defalarca kapatıldı ancak hala, canlı ve kullanılmakta. Facebook bile karanlık bir webde mevcuttur.
Tiquet, “Giderek daha meşru web şirketlerinin orada var olmaya başlaması gerekiyor.” dedi. “Bu onların farkında olduklarını gösteriyor, onlar her şeyi biliyor.”
Ayrıca bazı kuruluşlar için pratik değeri bol şeylerde deep webde mevcut.
Gerçek Hackerlar YouTube videosunda yer almaz, Deep webde yer alır.
Gardiyan’ın Patrick Tiquet’i düzenlediği bir basında: Hackerların şimdiki Ünlü YouTuber’lar ile videolara katılmasının bir aldatmaca olduğunu gerçek Hacker asla bir video filminde birinin yanına gidip ” Ben Hackerin gel bana soru sor daha sonra YouTube’da paylaş ” demez diye konuştu.. Gerçek bir Hacker son derece gizemli ve kazancını da bir çalışanın aylık gelirinin 10 katı almaktadır.
Editörün notu: Bu içerik csoonline.com sitesinden gerçek bilgiler ile oluşturulmuştur. Ocak 2018 ile 17 Kasım 2020 tarihinde ki güncel bilgiler ile Deep Web nedir? sorusunun gerçek yanıtlarını içerir.