Dark web, internetin arama motorları tarafından görülemeyen bir parçasıdır ve erişilmesi için Tor adında anonim bir tarayıcı kullanılmasını gerektirir.
Deep web nedir
Dark web, internetin arama motorları tarafından indekslenmeyen bir parçasıdır. Hiç şüphe yok ki, “karanlık ağ” dan bir suç faaliyeti yatağı olarak bahsedildiğini duymuşsunuzdur – ve öyle. Londra’daki King’s College’dan araştırmacılar Daniel Moore ve Thomas Rid, 2015’te beş haftalık bir dönemde 2.723 canlı karanlık web sitesinin içeriğini sınıflandırdı ve % 57’sinin yasadışı materyal barındırdığını buldu.
Surrey Üniversitesi’nden Dr.Michael McGuires tarafından yürütülen Into the Web of Profit adlı 2019 araştırması, işlerin daha da kötüye gittiğini gösteriyor. Bir işletmeye zarar verebilecek karanlık web listelerinin sayısı 2016’dan bu yana% 20 arttı. Tüm listelerin (uyuşturucu satanlar hariç)% 60’ı potansiyel olarak işletmelere zarar verebilir.
Kredi kartı numaraları, her türlü uyuşturucu, silah, sahte para, çalınan abonelik bilgileri, saldırıya uğramış Netflix hesapları ve diğer insanların bilgisayarlarına girmenize yardımcı olan yazılımlar satın alabilirsiniz. 500 $ karşılığında 50.000 $ Bank of America hesabına giriş kimlik bilgilerini satın alın. 600 $ ‘a 3.000 $ sahte 20 $ banknot alın. 500 $ ‘a her biri 2.500 $ bakiyesi olan yedi adet ön ödemeli banka kartı satın alın (ekspres kargo dahil). “Ömür boyu” Netflix premium hesabı 6 dolara satılıyor. Bilgisayarlara sizin için saldırmaları için bilgisayar korsanları kiralayabilirsiniz. Kullanıcı adları ve şifreler satın alabilirsiniz.
Ancak her şey yasa dışı değil, karanlık ağın da meşru bir yanı var. Örneğin, bir satranç kulübüne veya “Tor’un Facebook’u” olarak tanımlanan bir sosyal ağ olan BlackBook’a katılabilirsiniz .
Not: Bu gönderi , https://www.torproject.org adresinden ücretsiz olarak indirilebilen, yalnızca Tor tarayıcısı ile erişilebilen karanlık web sitelerine bağlantılar içerir .
Deep web ve dark web: Fark nedir?
“Derin ağ” ve “karanlık ağ” terimleri bazen birbirinin yerine kullanılır, ancak bunlar aynı değildir. Derin web, internette indekslenmeyen ve bu nedenle Google gibi bir arama motoru aracılığıyla erişilebilen herhangi bir şeyi ifade eder. Derin web içeriği, bir ödeme duvarının arkasındaki her şeyi içerir veya oturum açma kimlik bilgileri gerektirir. Ayrıca, sahiplerinin web tarayıcılarının dizine eklemesini engellediği tüm içeriği de içerir.
Tıbbi kayıtlar, ücrete dayalı içerik, üyelik web siteleri ve gizli kurumsal web sayfaları, derin web’i oluşturan şeylerin sadece birkaç örneğidir. Tahminler, derin ağın boyutunun internetin% 96 ila% 99’u arasında olduğunu gösteriyor. İnternetin yalnızca küçük bir kısmına standart bir web tarayıcısı üzerinden erişilebilir – genellikle “temiz web” olarak bilinir.
Dark web, derin ağın kasıtlı olarak gizlenmiş bir alt kümesidir ve aşağıda açıklandığı gibi erişim için belirli bir tarayıcıya (Tor) ihtiyaç duyar. Hiç kimse karanlık ağın boyutunu gerçekten bilmiyor, ancak çoğu tahmin, bunu toplam internetin yaklaşık% 5’ini koyuyor. Yine, karanlık ağın tamamı uğursuz görünen adına rağmen yasadışı amaçlarla kullanılmıyor.
Kurumsal risk oluşturan karanlık web araçları ve hizmetleri
Into the Web of Profit raporu, bir ağ ihlali veya veri güvenliği ihlali şeklinde bir risk oluşturabilecek 12 araç veya hizmet kategorisini tanımladı:
- Kötü amaçlı yazılım , dağıtılmış hizmet reddi ( DDoS ) ve botnet’ler dahil enfeksiyon veya saldırılar
- Uzaktan erişim Truva atları (RAT’lar), tuş kaydediciler ve açıklardan yararlanma dahil erişim
- Hizmetler, özelleştirme ve hedefleme dahil olmak üzere casusluk
- Eğitimler gibi destek hizmetleri
- Kimlik bilgileri
- E-dolandırıcılık
- Geri ödemeler
- Müşteri bilgisi
- Operasyonel veriler
- Finansal Veri
- Fikri mülkiyet / ticari sırlar
- Ortaya çıkan diğer tehditler
Rapor ayrıca her kategori için üç risk değişkenini de özetledi:
- Marka güveninin zedelenmesi, itibarın zedelenmesi veya bir rakibe karşı zemin kaybetmeyi içerebilecek şekilde, işletmenin değerini düşürmek
- İşletme operasyonlarını etkileyen DDoS saldırıları veya diğer kötü amaçlı yazılımları içerebilecek işletmeyi bozmak
- Bir şirketin rekabet kabiliyetini bozan veya doğrudan mali kayba neden olan IP hırsızlığı veya casusluğu içerebilecek işletmeyi dolandırmak
Hizmet olarak fidye yazılımı (RaaS) kitleri birkaç yıldır dark web’de mevcut , ancak bu teklifler REvil veya GandCrab gibi özel suç gruplarının yükselişiyle çok daha tehlikeli hale geldi . Bu gruplar, bazen önceden var olan araçlarla birleştirilerek kendi karmaşık kötü amaçlı yazılımlarını geliştirir ve bunları “bağlı kuruluşlar” aracılığıyla dağıtır.
Bağlı kuruluşlar fidye yazılımı paketlerini karanlık web üzerinden dağıtır. Bu saldırılar genellikle kurbanların verilerini çalmayı ve fidye ödenmezse karanlık ağda yayınlamakla tehdit etmeyi içerir.
Bu iş modeli başarılı ve kazançlı. Örneğin IBM Security X-Force, 2020’deki fidye yazılımı girişimlerinin% 29’unun REvil ile ilgili olduğunu bildirdi. Kötü amaçlı yazılımı geliştiren suç grupları, bağlı kuruluşların kazançlarından genellikle% 20 ile% 30 arasında bir kesinti alır. IBM, REvil’in geçen yılki karının 81 milyon dolar olduğunu tahmin ediyor.
Karanlık web tarayıcısı
Tüm bu faaliyetler, hareketli bir pazar yeri vizyonu, karanlık ağda gezinmenin kolay olduğunu düşünmenize neden olabilir. Değil. Herkes anonim olduğunda ve önemli bir azınlık başkalarını dolandırmak için dışarı çıktığında yer beklediğiniz kadar dağınık ve kaotik.
Dark web’e erişmek, Tor adında anonim bir tarayıcı kullanılmasını gerektirir. Tor tarayıcısı proxy sunucularının bir dizi yolları web sayfası isteklerini IP adresiniz tanımlanamayan ve izlenemez render dünya çapında binlerce gönüllü tarafından işletilen. Tor sihir gibi çalışır, ancak sonuç, karanlık ağın kendisi gibi bir deneyimdir: öngörülemez, güvenilmez ve çıldırtıcı derecede yavaş.
Yine de, rahatsızlığa katlanmaya istekli olanlar için, karanlık ağ, karanlık bir sokakta gezinme riski olmadan, insan deneyiminin çirkin beline unutulmaz bir bakış sağlıyor.
Dark web arama motoru
Dark web arama motorları mevcuttur, ancak en iyileri bile sürekli değişen manzaraya ayak uydurmaya zorlanır. Deneyim, 1990’ların sonundaki web’de arama yapmayı hatırlatıyor. Grams adı verilen en iyi arama motorlarından biri bile tekrarlayan ve genellikle sorguyla alakasız sonuçlar verir. Gizli Wiki gibi bağlantı listeleri başka bir seçenektir, ancak endeksler bile sinir bozucu sayıda zaman aşımına uğramış bağlantı ve 404 hatası döndürür.
Karanlık web siteleri
Karanlık web siteleri diğer tüm siteler gibi görünür, ancak önemli farklılıklar vardır. Bir adlandırma yapısı. Karanlık web siteleri .com veya .co ile bitmek yerine .onion ile biter. Wikipedia’ya göre bu , “Tor ağı üzerinden erişilebilen anonim bir gizli hizmeti belirten özel kullanımlı bir üst düzey etki alanı ekidir” . Uygun proxy’ye sahip tarayıcılar bu sitelere erişebilir, ancak diğerleri ulaşamaz.
Karanlık web siteleri ayrıca, genellikle hatırlanması imkansız olan URL’ler oluşturan karıştırılmış bir adlandırma yapısı kullanır. Örneğin, Dream Market adlı popüler bir ticaret sitesi , “eajwlvm3z2lcca76.onion” un anlaşılmaz adresini kullanıyor.
Birçok Dark web sitesi, kurbanlarının gazabından kaçınmak için sürekli hareket eden dolandırıcılar tarafından kurulur. Bir yıl veya daha uzun süredir var olan ticaret siteleri bile, sahipler müşteriler adına tuttukları emanet parasıyla nakit para yatırmaya ve kaçmaya karar verirse aniden ortadan kaybolabilir.
Kolluk kuvvetleri, yasadışı mal ve hizmet satan sitelerin sahiplerini bulma ve kovuşturma konusunda daha iyi hale geliyor. 2017 yazında, üç ülkeden bir siber polis ekibi , karanlık ağın en büyük kaçakçılık kaynağı olan AlphaBay’i başarıyla kapatarak ağda titreme yarattı. Ancak birçok tüccar başka bir yere göç etti.
Keeper Security Güvenlik ve Mimari Direktörü ve şirketin konuyla ilgili yerleşik uzmanı Patrick Tiquet, Tor ağının anonim doğası da onu DDoS’ye karşı özellikle savunmasız hale getirdiğini söyledi. “Siteler, çok dinamik bir ortam sağlayan DDoS’den kaçınmak için sürekli olarak adres değiştiriyor” dedi. Sonuç olarak, “Aramanın kalitesi büyük ölçüde değişiklik gösterir ve birçok materyal güncelliğini yitirmiştir.”
Dark web’de ticaret
Dark web, iki tarafın birbirlerinin kimliğini bilmeden güvenilir bir işlem yapmasını sağlayan kripto para birimi olan bitcoin sayesinde gelişti . Tiquet, “Bitcoin, karanlık ağın büyümesinde önemli bir faktör oldu ve karanlık ağ, bitcoin’in büyümesinde büyük bir faktör oldu” diyor.
Neredeyse tüm dark web ticaret siteleri, işlemleri bitcoin veya bazı varyantlarda gerçekleştirir, ancak bu, orada iş yapmanın güvenli olduğu anlamına gelmez. Yerin doğasında var olan anonimlik dolandırıcıları ve hırsızları cezbeder, ancak hedefiniz silah veya uyuşturucu alırken ne bekliyorsunuz?
Dark web ticaret siteleri, derecelendirmeler / incelemeler, alışveriş sepetleri ve forumlar dahil olmak üzere herhangi bir e-perakende işlemiyle aynı özelliklere sahiptir, ancak önemli farklılıklar vardır. Biri kalite kontrol. Hem alıcılar hem de satıcılar anonim olduğunda, herhangi bir derecelendirme sisteminin güvenilirliği şüphelidir. Derecelendirmeler kolayca manipüle edilebilir ve uzun geçmişe sahip satıcıların bile müşterilerinin kripto paralarıyla aniden ortadan kaybolduğu, ancak daha sonra farklı bir takma ad altında mağaza açtıkları bilinmektedir.
Çoğu e-ticaret sağlayıcısı, ürün teslim edilene kadar müşteri fonlarını beklemede tutan bir tür emanet hizmeti sunar. Ancak, bir anlaşmazlık durumunda gülümsemeyle hizmet beklemeyin. Satışı yapmak hemen hemen alıcıya ve satıcıya bağlıdır. Her iletişim şifrelenir, bu nedenle en basit işlem bile bir PGP anahtarı gerektirir .
Bir işlemi tamamlamak bile malların ulaşacağının garantisi değildir. Birçoğunun uluslararası sınırları geçmesi gerekiyor ve gümrük memurları şüpheli paketlere baskı yapıyor. Karanlık web haber sitesi Deep.Dot.Web , satın almaya teşebbüs ettiği için tutuklanan veya hapse atılan alıcıların hikayeleriyle doludur.
Dark web yasa dışı mı?
Sizi, karanlık ağdaki her şeyin alçakça veya yasadışı olduğu izlenimine bırakmak istemiyoruz. Tor ağı anonim bir iletişim kanalı olarak başladı ve hala insanların konuşma özgürlüğüne düşman ortamlarda iletişim kurmalarına yardımcı olmak için değerli bir amaca hizmet ediyor. Tiquet, “Dinlemenin olduğu veya internet erişiminin suç sayıldığı ülkelerde pek çok insan bunu kullanıyor” dedi.
Gizlilik koruması veya kripto para birimi hakkında her şeyi öğrenmek istiyorsanız, karanlık ağın size sunabileceği çok şey var. Özel ve şifreli çeşitli vardır e-posta hizmetleri için talimatlar anonim işletim sistemini kurmadan ve gizlilik bilincine için gelişmiş ipuçları .
Ayrıca, bulunması zor kitapların tam metin sürümlerine bağlantılar , ana akım web sitelerinden siyasi haber koleksiyonları ve Virginia’nın altındaki buhar tünelleri rehberi gibi herkese açık web’de bulduğunuzda şaşırmayacağınız materyaller de var. Teknoloji kampüsü. Intel Exchange’de anonim olarak güncel olaylarla ilgili tartışmalar yapabilirsiniz . Wikileaks’in karanlık bir web sürümü de dahil olmak üzere birkaç ihbar sitesi var . Kolluk kuvvetlerinin defalarca kapattığı bir BitTorrent sitesi olan Pirate Bay, canlı ve iyi durumda . Facebook’un bile karanlık bir web varlığı var.
Tiquet, “Gittikçe daha fazla yasal web şirketi orada var olmaya başlıyor” dedi. “Farkında olduklarını, son teknoloji ve bilgi sahibi olduklarını gösteriyor.”
Ayrıca bazı kuruluşlar için bol miktarda pratik değer vardır. Kolluk kuvvetleri, karanlık ağda, faillerin izini sürmesine yol açabilecek son güvenlik ihlallerinden çalınan verileri aramak için kulak misafiri olur. Pek çok ana akım medya kuruluşu haber arayan ihbar sitelerini izliyor.
Yeraltı korsanı
Gardiyan Patrick Tiquet, yeraltındaki bilgisayar korsanında olup bitenlerin en üstünde olması onun için önemli olduğu için düzenli olarak giriş yapıyor. Will, “Durumsal farkındalık, tehdit analizi ve neler olup bittiğine dikkat etmek için karanlık ağı kullanıyorum” dedi. “Hangi bilgilerin mevcut olduğunu ve para kazanılan dijital varlıklara harici bir bakış açısına sahip olmak istiyorum – bu bize bilgisayar korsanlarının neyi hedeflediğine dair fikir veriyor.”
Dark web’de kendi bilgilerinizi bulursanız, bu konuda yapabileceğiniz çok az şey var, ama en azından tehlikeye atıldığınızı bileceksiniz. Alt satır: Karanlık ağın kötü performansına, öngörülemeyen kullanılabilirliğine ve ara sıra şok faktörüne tahammül edebiliyorsanız, görülmeye değer. Sadece orada bir şey satın almayın.