BGA Cyber Security – Siber Güvenlik Çözümleri

Surface, Deep ve Dark Web Nedir?

Surface, Deep ve Dark Web Nedir?

OSINT gerçekleştirilirken web dünyası üzerinden arama yapmak, bilgi toplamak, sosyal medya hesaplarında gezinmek, haberleri okumak ve toplamak gibi işlemleri gerçekleştiririz.

OSINT (Open Source Intelligence), bilgi toplama bağlamında halka açık kaynakların kullanılması olarak tanımlanır. Örneğin bir kurum, kuruluş veya insanlar hakkında bilgi toplamak istendiğinde ilk uygulanan yöntemlerden birisidir. Çünkü erişim sınırlaması olmayan kaynakların kullanımıyla gerçekleştirilebilir. OSINT’in yapıldığı kaynak sayısı oldukça fazladır, ama en çok tercih edilen kaynak olan web dünyasını inceliyoruz.

Bu işlemleri web dünyasında gerçekleştirirken muhtemel Surface web üzerindeyiz gerçekleştiririz. Ancak internet dünyası arama motorlarından daha fazlasıdır. Hatta birçok kişinin kullanamadığı, interneti sadece arama mtorlarından ibaret sanan kesimin aksine farkında olunandan daha fazlası bilginin yer aldığı bir mecra olarak karşımıza gelmektedir.

Surface, Deep ve Dark Web Nedir?

İnternet dünyasını 3 parçaya ayırabilir.

Surface Web: World Wide Web, milyonlarca insanın internette etkileşime girebilen bir platform olarak tasarlanmıştır. Web dünyasında halka en açık olan alan surface web olarak tanımlanır. Bu alan Google, Yahoo, Bing gibi arama motorlarını kullanarak bulunabilecek tüm web sitelerini veya sayfalarını içerir.

Örneğin, araştırmak, öğrenmek istediğimiz, bilgi toplamak istediğimiz bir konu hakkında anahtar kelimeler bazında arama yaptığımızda surface webde bize sunulan bilgilere ulaşabiliriz.

Arama motorları, günde yüz milyarlarca web sayfasının tüm bağlantılarını toplayan ve her bir bağlantıyı arama optimizasyonu için dizinleyen gelişmiş web tarayıcılarına sahiptir.

Deep web: Standart arama motorlarının indeksleyemediği web sayfaları, Deep web veya hidden web olarak tanımlanan ağlardır. Deep web sayfaları, web tarayıcıları bu sitelerden bağlantılara erişemediğinde ortaya çıkmaktadır. Bu nedenle surface web içerisinde yer almazlar.

Web sayfasının sahibi, sayfanın surface tarafından indekslenmesi için bazı teknik yollara başvurmak zorunda kalabilir. Örneğin sayfanın bağlantılı içermemesinden emin olmak, teknik engeller koymak (CAPTCHA, TOR ağına kapatmak gibi), erişimi sınırlamak için sayfada giriş işleminin zorunlu kılınması gibi yollara başvurabilir.

Deep Web Üzerinde;

Dark web: Dark web, yalnızca özel yazılımlar kullanarak erişilebilen, internetin üzerine inşa edilmiş şifreli bir ağı tanımlar. Burada bulunan web siteleri dizine eklenmemiş, bu sebeple karanlık ağ içerisindedir. Bu ağlar kullanıcıların kimliklerini gizleyebilemelerini sağlayan ve yasa dışı faaliyetleri destekleme işlevinden dolayı karanlık olarak tanımlanır.

Dark web e Tor veya Freenet gibi gizli ağlar sayesinde erişilebilir. Bu ağ biçimleri, kullanıcıların anonimliğini desteklemek için ağ üzerindeki trafiği şifreleme katmanları üzerinden yönlendirmeye dayanır.

Darknet’e erişmenin en yaygın yöntemi, kullanıcıları için yüksek güvenlik seviyesi sağlamak için kısıtlamalar getiren özel bir ağa erişmektir. En popüler seçenek, ABD Donanması tarafından dünya çapında internet gizliliğine izin vermek için oluşturulan Onion Router (Tor) tarayıcısıdır. Tor, yüksek güvenlik seviyesi, kolay kullanımlı ve dakikalar içinde indirilip kurulabilen ücretsiz ve popüler bir uygulamadır. Ağ trafiğini küresel olarak kullanan çeşitli Tor sunucuları üzerinden yönlendirerek anonimlik elde edilebilir.

Dark Web Üzerinde;

Var olan birçok web sitesine yalnızca Tor kullanılarak erişilebilir. Bu tür siteler, ‘.com’ veya ‘.org’ gibi sık kullanılanları kullanmak yerine, özel bir ‘.onion’ Üst Düzey Alan Adına (TLD) sahiptir. Bu web sitelerine bağlantılar, yalnızca Orbot ve Orfox mobil uygulamaları gibi Tor ağında çalışan tarayıcılar veya uygulamalar veya web tarayıcıları uzantıları tarafından kabul edilir.

İnternet dünyasında:

Deep Web’e Nasıl Girilir?

Dark Web’e girmenize gerek kalmadan ücretsiz bir şekilde verilerinizin ifşa olup olmadığını öğrenebilirsiniz. Bunu yapabilmek için SOCRadar linkine tıklayıp belirtilen kısma alan adınızı yazmanız yeterli olacaktır. Böylece ücretsiz deep web raporunuzu elde edebilirsiniz.

Deep Web’e girerken en çok tercih edeline yöntem Tor Browser (The Onion Router) kullanmaktır. Amacı gizlilik sağlayarak iletişim kurulmasını olanak sağlamaktır. Açık kaynak bir yazılımdır. Kimlik gizliliği sağladığı için yasal veya yasal olmayan işlemlerde kullanılır.

Peki Tor kullanarak ağa bağlanmak bize %100 güvenlik sağlar mı?

Hiçbir yerde %100 güvenlikten bahsedemeyeceğimiz gibi Tor Browser’da da bahsedemeyiz. Derinlemesine bir network takibi yapıldığında dijital ayak izleri yakalanabilir. Tabi bu takip çok meşakkatlidir ve Tor yazılımını kullanırken beraberinde VNP kullanmak bu karmaşıklığı arttıracaktır. Hız kalitesi açısından performan düşüklüğü yaşanabilir, ama anonimlik derecesi artacaktır. 

Not: Tor Browser’ın kurul dosyası ve aşamaları www.torproject.org adresinde yer almaktadır.

SOCRadar® Community Versiyonunu Ücretsiz Keşfedin!

SOCRadar® Community Edition ile:

1 kurumsal alan adı ve otomatik olarak belirlenen 100 dijital varlık için 12 ay ücretsiz.

Yazar: Cyber Intelligence Analyst Gurbet Başakçi

Exit mobile version