Derin web nedir Nasıl Kullanılır

"Squ4LL

Kulüpler Sorumlusu
14 Tem 2009
14,059
27
deepweb-cetinia-blog.png


Öncelikle DEEP WEB nedir?


Bu yazıda Deep Web’i, DarkNet’i ve benzerlerini genel hatlarıyla, basitçe ve herkesin anlayabileceği şekilde tanıtmaya çalışacağım. Biraz ön bilgi ve sistemi kavramaya yardımcı olmaya çalışacak şekilde. Web kelimesini bazı yerlerde internet, bazı yerlerde ağ olarak kullanmayı uygun gördüm. Eksiklerim, yanlışlarım için lütfen destek olun, düzeltelim. Talep olursa daha derin ve teknik de anlatırım.
Önce biraz temel bilgi.



İnternetin Katmanları


Derinlere inmek için önce internetin katmanlarını tanımak gerekli.


0. Seviye Internet


Bildiğimiz internet ve içindeki her işe yarar/yaramaz bilgi.

1.Seviye Internet


Namı diğer, Surface Web (Yüzey Ağı). Internetle vasatın üstünde haşır neşir olan insanların bulabildiği, kullandığı bilgi ve servisler. Örnek olarak hostingler, kullan-at e-posta servisleri, üniversite ağları vb. diyebiliriz.

2.Seviye Internet


Namı diğer, Bergie Web (Bergie Ağı). Eğer ftp server kullanmayı biliyorsanız kilitlenmiş Google sonuçlarına ulaşabiliyorsanız, 4chan’dan Freehive’den RSC’den haberiniz varsa siz aynı zamanda bir Bergie Ağı kullanıcısısınız. Bergie ağı DNS üzerinde döner ve buradaki websiteleri hala indexlenmiştir.


3.Seviye Internet


Namı diğer, Deep Web. Deep Web, Anonim Ağları bilen, proxy kullanmaya alışkın, tor gibi servislerden haberdar kullanıcılar için. Genellikle ulaşılması zor ve gizli kısımlara işaret eder. Bunu ve Charter Web’i uzun uzun anlatacağım için burada kısa keseceğim.

4.Seviye Internet


Namı diğer, Charter Web (Charter Ağı). Deep Web’in devamı niteliğinde, artık buraya DarkNet diyebiliriz çünkü websitelerinin DNS kullanmadığı bir evrede. Deep Web ve Charter Web’de bol bol illegal içerik ve hizmeti bulabilirsiniz.

5.Seviye Internet


Namı diğer, Marianas Web (Mariana Ağı). Adını dünya üsündeki en derin çukurdan almış bu katman, sadece adı konmuş bir efsane gibi. Oraya giden bir daha dönmedi tarzı yorumlar dışında hakkında pek bilgi yok. Rivayet o ki, closed shell network ile ve polymeric falcighol derivation adlı bir hesaplama yardımıyla ulaşılabiliyormuş. Bu seviyeyle ilgili bilgim bundan ibaret.



DNS ve Proxy


Gelelim DNS’i ve proxy’i tanımaya…
DNS: Özet geçeyim, sıkmasın. Domain Name System’ın (Alan Adı Sistemi) kısaltmasıdır. Adres çubuğuna bir websitesinin adını yazdığımızda o siteyi görüntüleyebilmemizden sorumlu temel servistir. DNS’te, internet ağına dahil olan her makinenin bir IPsi olması gerekir. Örneğin adres çubuğuna google.com yazdığımızda, biz bu sistemde artık bir IP olarak var oluruz ve google.com’a karşılık gelen IP ile aramızda iletişim kurulur.


Proxy: Bir kapıdır, adı itibariyle elçi, vekil anlamına gelir. Bizdeki IP’nin değişik görünmesini sağlar. Üç temel çeşidi vardır, transparan proxy, anonim proxy ve elit proxy.



*Transparent Proxy, dediğimiz şey, bizim anonim olarak kalmamızı sağlamaz. Duruma göre, ülkeye/alana verilen bant genişliğini aşarak
internette daha hızlı dolaşmamıza vb. yardımcı olur.



*Anonymous Proxy, ise bize rastgele bir IP atar ya da kendi IPsini kullanmamızı sağlar. Yine daha hızlı bağlanmaya yarayabileceği gibi, transparent proxy’e göre göreceli olarak gizlilik sağlar. Fakat birinin Anonymous Proxy kullandığı anlaşılabilir ve Proxy sunucusundan bizim IPmiz elde edilebilir.



*Elite Proxy, bu üçünün içinde gizliliğin en çok sağlandığıdır. Bizi proxy’ymişiz gibi gösterir.



Daha anlaşılır olması için şöyle karşılaştıralım:


REMOTE_ADDR
HTTP_VIA
HTTP_X_FORWARDED_FOR
Proxysiz
Bizim IPmiz
boş
boş
Tr. Proxy
Proxy IPsi
Proxy IPsi
Bizim IPmiz
An. Proxy
Proxy IPsi
Proxy IPsi
Rastgele/Proxy IPsi
Elite Proxy
Proxy IPsi
boş
boş


DNS ve Proxy’nin de üstünden de geçtik.

Gerisinde işler biraz karışabilir o yüzden araya bir bilinse iyi olur notu koyalım: Konu zaten çok açık açık her tarafta olan bir şey olmadığı için bazen kavram kargaşası, terminolojik sıkıntı olabiliyor. Ben genelde kabul gördüğü üzere Deep Web’i UnderNet ile eş anlamlı kullanmayı tercih ediyorum. Dark Internet’i indexlenmeyen fakat P2P bağlantı gerektirmeyen bilgilere ulaşılan kısım; DarkNet’i ise, Invisible Web ile eş anlamlı olarak, DNS’e dahil olmayan Charter Web alt kısmı olarak kullanıyorum.


Yazının geri kalanında ayrı bir ayrım gerekmediği sürece google ile ulaşamayacağımız, gizli, indexlenmemiş, DNS kullanmayan, illegal içeriğe sahip ve nasıl ulaşılacağı ile kullanılacağını anlatacağım kısma ve bütün Charter Web’e çok doğru olmasa da Deep Web diyeceğim.


Pseudo-TLD


Demiştik ki, bizim ulaşmak istediğimiz siteler DNS kullanmıyor. Bu demektir ki sitelerimizin adı, alışkın olduğumuz şekilde siteninismi.com, .net, .org vb. formunda değil.
Bu formda olmayan saklı alan adlarına pseudo top level domain deniyor. Örnek olarak bitnet, i2p, exit, onion, freenet diyebiliriz. Bitnet olsun uucp olsun biraz eskilerde kaldı, benim üzerinde duracağım alan adı onion olacak. Talep olursa diğerleriyle ilgili dökümanlar da yazabilirim.


TOR


Tor’u tanıyalım:


Tor, aslında The Onion Router’ın kısaltması. Client’ını ücretsiz olarak burdan indirebiliyoruz. Onion Routing şöyle bir şey, İstanbul’dan Ankara’ya gidip dönmek istiyorsunuz diyelim, otobüs önce Konya’ya gidiyor, ordan Bolu’ya geçiyor, Bolu’dan Kütahya’ya gidip en son Ankara’ya ulaşıyor, sonra da benzer bir güzergahla geri dönüyor. Bu ara şehirlerdeki otogarların her biri bir Onion Router (OR). Her bir OR arasında bilgi şifreli ilerlediğinden ve her bir OR rastgele atandığından, bir bilginin elde edilmesi ve trafiğin tamamen çözülebilmesi ancak olası bütün OR’ların kontrol altına alınmış olmasıyla mümkün.


Tor ile Bağlanmak


Tor kullanarak bir websitesine bağlanmak istiyorsak, daha once bahsedilen pseudo-top level domainlerden .onion’ı kullanmamız gerekecek. Websitelerinin IPsi ve alışkın olduğumuz gibi isimleri yok, .onion domain’inde siteler 16 alfa numerik karakter.onion şeklinde isimlendiriliyorlar. Bu sitelere, isimlerini Tor browsera yazarak ulaşabiliyoruz. Eğer Tor browser kullanmak istemiyorsak, ki aslında istemeliyiz, World Wide Web’i Tor’a bağlayan proxyler de mevcut. Örnek olarak onion.to’yu ve tor2web.org’u verelim. Fakat bunların güvenliğinin Tor ile kıyaslanması tamamen farklı bir makalenin konusu olacaktır.


Daha önceden bahsedildiği gibi, Deep Web’de siteler indexlenmiyor. O yüzden burda yolumuzu tamamen eski tarzda buluyoruz. Hatırlayalım, bırakın Google’ı, Yahoo Search’ü, AltaVista’nın olmadığı zamanlar vardı. Radyodan, televizyondan ya da arkadaşımızdan bir sitenin ismini duyduysak ancak o şekilde adres çubuğuna yazıp girebiliyorduk. Tor’da sitelerin isimleri de sıkça değiştiği için sitenin .onion adını bilmek bile bazen bir işe yaramayabilir. Bu durumda yine başvurabileceğimiz birkaç servis var, sağlam bir tanesinin adı HiddenWiki. Bildiğimiz Wikipedia’nın underground versiyonu. Buradan birçok sitenin güncel adresine ulaşabiliriz, elbette hepsine değil. Gerisi içinse aramanın gücüne inanmak ve çevre edinmek gerekiyor. Girdim bir yerlere deyip de “Bu muydu, sıkıldım ben.” diyorsanız, ya kendi halinde, legal bir karakteriniz var ya da Google’a alışkın olduğunuz için ilginizi çeken sitelere ulaşmakta güçlük çekiyorsunuz.




Deep Web’in İçeriği ve SSS

Deep Web’de ne bulacağım?


Illegal ne istiyorsanız Deep Web’de bir karşılığı var. Bilişimciler; virus, solucan satın alabileceği ya da yazdırabileceği kaynaklar, kendileri yazmak isterlerse nasıl yapılacağına ilişkin inanılmaz sayıda döküman bulabilirler. Havai fişekten patlayıcıya geniş bir how-to arşivi var, evinizi patlatabilirsiniz. Silah satın alabilir, sahte pasaport düzenletebilir, kendinize bir FBI kimliği yaptırabilirsiniz. Uç noktalarda, parası karşılığında birini öldürtebilirsiniz. Çocuk *****su, snuff izleyebilir, yasaklanmış yayınları satın alabilirsiniz. Evinize uyuşturucu sipariş edebilirsiniz. Bir hacker kiralayabilir, dedektifçilik oynayabilirsiniz. Borsa spekülasyonlarını ilk elden dinleyebilirsiniz. Yayınlanmamış WikiLeaks belgelerine bakınabilir, Oslo görüşmelerini okuyup sövebilirsiniz. Deep Web, sizin ilginize ve bulabilme yeteneğinize kalmış bir derin dünya.


Satın almak


En baştan beri gizlilik diyoruz, ödemeyi elbette kredi kartımızla yapmıyoruz. Bitcoin denen bir şey var, Deep Web’in para birimi. Paramızı bitcoin’e çevirip alım satım işlemlerimizi bu döviz üzerinden yapıyoruz. Bitcoin de gerçek bir para birimi gibi, değeri düşüp artan bir şey. Güvenilirliğini sağlayan şey, Tor ile ilişkili olmanın yanısıra, merkezi bir para döngüsüne sahip olmaması. Bu arada, aynı gerçek hayattaki döviz gibi bitcoin alıp satarak zengin de olmaya çalışabilirsiniz.


Hepsi çok güzel ama nasıl yapacağım?


Google’a sorabilirsiniz ya da isterseniz uzun uzun, ekran görüntüleri ya da videolarla, tutorial şeklinde anlatırım. Aslında onu da bu yazıda anlatacaktım ama çok uzun olmasın sıkmasın diye tembellik yaptım
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.