- 14 Tem 2009
- 14,316
- 591
Öncelikle DEEP WEB nedir?
Bu yazıda Deep Webi, DarkNeti ve benzerlerini genel hatlarıyla, basitçe ve herkesin anlayabileceği şekilde tanıtmaya çalışacağım. Biraz ön bilgi ve sistemi kavramaya yardımcı olmaya çalışacak şekilde. Web kelimesini bazı yerlerde internet, bazı yerlerde ağ olarak kullanmayı uygun gördüm. Eksiklerim, yanlışlarım için lütfen destek olun, düzeltelim. Talep olursa daha derin ve teknik de anlatırım.
Önce biraz temel bilgi.
İnternetin Katmanları
Derinlere inmek için önce internetin katmanlarını tanımak gerekli.
0. Seviye Internet
Bildiğimiz internet ve içindeki her işe yarar/yaramaz bilgi.
1.Seviye Internet
Namı diğer, Surface Web (Yüzey Ağı). Internetle vasatın üstünde haşır neşir olan insanların bulabildiği, kullandığı bilgi ve servisler. Örnek olarak hostingler, kullan-at e-posta servisleri, üniversite ağları vb. diyebiliriz.
2.Seviye Internet
Namı diğer, Bergie Web (Bergie Ağı). Eğer ftp server kullanmayı biliyorsanız kilitlenmiş Google sonuçlarına ulaşabiliyorsanız, 4chandan Freehiveden RSCden haberiniz varsa siz aynı zamanda bir Bergie Ağı kullanıcısısınız. Bergie ağı DNS üzerinde döner ve buradaki websiteleri hala indexlenmiştir.
3.Seviye Internet
Namı diğer, Deep Web. Deep Web, Anonim Ağları bilen, proxy kullanmaya alışkın, tor gibi servislerden haberdar kullanıcılar için. Genellikle ulaşılması zor ve gizli kısımlara işaret eder. Bunu ve Charter Webi uzun uzun anlatacağım için burada kısa keseceğim.
4.Seviye Internet
Namı diğer, Charter Web (Charter Ağı). Deep Webin devamı niteliğinde, artık buraya DarkNet diyebiliriz çünkü websitelerinin DNS kullanmadığı bir evrede. Deep Web ve Charter Webde bol bol illegal içerik ve hizmeti bulabilirsiniz.
5.Seviye Internet
Namı diğer, Marianas Web (Mariana Ağı). Adını dünya üsündeki en derin çukurdan almış bu katman, sadece adı konmuş bir efsane gibi. Oraya giden bir daha dönmedi tarzı yorumlar dışında hakkında pek bilgi yok. Rivayet o ki, closed shell network ile ve polymeric falcighol derivation adlı bir hesaplama yardımıyla ulaşılabiliyormuş. Bu seviyeyle ilgili bilgim bundan ibaret.
DNS ve Proxy
Gelelim DNSi ve proxyi tanımaya
DNS: Özet geçeyim, sıkmasın. Domain Name Systemın (Alan Adı Sistemi) kısaltmasıdır. Adres çubuğuna bir websitesinin adını yazdığımızda o siteyi görüntüleyebilmemizden sorumlu temel servistir. DNSte, internet ağına dahil olan her makinenin bir IPsi olması gerekir. Örneğin adres çubuğuna google.com yazdığımızda, biz bu sistemde artık bir IP olarak var oluruz ve google.coma karşılık gelen IP ile aramızda iletişim kurulur.
Proxy: Bir kapıdır, adı itibariyle elçi, vekil anlamına gelir. Bizdeki IPnin değişik görünmesini sağlar. Üç temel çeşidi vardır, transparan proxy, anonim proxy ve elit proxy.
*Transparent Proxy, dediğimiz şey, bizim anonim olarak kalmamızı sağlamaz. Duruma göre, ülkeye/alana verilen bant genişliğini aşarak
internette daha hızlı dolaşmamıza vb. yardımcı olur.
*Anonymous Proxy, ise bize rastgele bir IP atar ya da kendi IPsini kullanmamızı sağlar. Yine daha hızlı bağlanmaya yarayabileceği gibi, transparent proxye göre göreceli olarak gizlilik sağlar. Fakat birinin Anonymous Proxy kullandığı anlaşılabilir ve Proxy sunucusundan bizim IPmiz elde edilebilir.
*Elite Proxy, bu üçünün içinde gizliliğin en çok sağlandığıdır. Bizi proxyymişiz gibi gösterir.
Daha anlaşılır olması için şöyle karşılaştıralım:
REMOTE_ADDR
HTTP_VIA
HTTP_X_FORWARDED_FOR
Proxysiz
Bizim IPmiz
boş
boş
Tr. Proxy
Proxy IPsi
Proxy IPsi
Bizim IPmiz
An. Proxy
Proxy IPsi
Proxy IPsi
Rastgele/Proxy IPsi
Elite Proxy
Proxy IPsi
boş
boş
DNS ve Proxynin de üstünden de geçtik.
Gerisinde işler biraz karışabilir o yüzden araya bir bilinse iyi olur notu koyalım: Konu zaten çok açık açık her tarafta olan bir şey olmadığı için bazen kavram kargaşası, terminolojik sıkıntı olabiliyor. Ben genelde kabul gördüğü üzere Deep Webi UnderNet ile eş anlamlı kullanmayı tercih ediyorum. Dark Interneti indexlenmeyen fakat P2P bağlantı gerektirmeyen bilgilere ulaşılan kısım; DarkNeti ise, Invisible Web ile eş anlamlı olarak, DNSe dahil olmayan Charter Web alt kısmı olarak kullanıyorum.
Yazının geri kalanında ayrı bir ayrım gerekmediği sürece google ile ulaşamayacağımız, gizli, indexlenmemiş, DNS kullanmayan, illegal içeriğe sahip ve nasıl ulaşılacağı ile kullanılacağını anlatacağım kısma ve bütün Charter Webe çok doğru olmasa da Deep Web diyeceğim.
Pseudo-TLD
Demiştik ki, bizim ulaşmak istediğimiz siteler DNS kullanmıyor. Bu demektir ki sitelerimizin adı, alışkın olduğumuz şekilde siteninismi.com, .net, .org vb. formunda değil.
Bu formda olmayan saklı alan adlarına pseudo top level domain deniyor. Örnek olarak bitnet, i2p, exit, onion, freenet diyebiliriz. Bitnet olsun uucp olsun biraz eskilerde kaldı, benim üzerinde duracağım alan adı onion olacak. Talep olursa diğerleriyle ilgili dökümanlar da yazabilirim.
TOR
Toru tanıyalım:
Tor, aslında The Onion Routerın kısaltması. Clientını ücretsiz olarak burdan indirebiliyoruz. Onion Routing şöyle bir şey, İstanbuldan Ankaraya gidip dönmek istiyorsunuz diyelim, otobüs önce Konyaya gidiyor, ordan Boluya geçiyor, Boludan Kütahyaya gidip en son Ankaraya ulaşıyor, sonra da benzer bir güzergahla geri dönüyor. Bu ara şehirlerdeki otogarların her biri bir Onion Router (OR). Her bir OR arasında bilgi şifreli ilerlediğinden ve her bir OR rastgele atandığından, bir bilginin elde edilmesi ve trafiğin tamamen çözülebilmesi ancak olası bütün ORların kontrol altına alınmış olmasıyla mümkün.
Tor ile Bağlanmak
Tor kullanarak bir websitesine bağlanmak istiyorsak, daha once bahsedilen pseudo-top level domainlerden .onionı kullanmamız gerekecek. Websitelerinin IPsi ve alışkın olduğumuz gibi isimleri yok, .onion domaininde siteler 16 alfa numerik karakter.onion şeklinde isimlendiriliyorlar. Bu sitelere, isimlerini Tor browsera yazarak ulaşabiliyoruz. Eğer Tor browser kullanmak istemiyorsak, ki aslında istemeliyiz, World Wide Webi Tora bağlayan proxyler de mevcut. Örnek olarak onion.toyu ve tor2web.orgu verelim. Fakat bunların güvenliğinin Tor ile kıyaslanması tamamen farklı bir makalenin konusu olacaktır.
Daha önceden bahsedildiği gibi, Deep Webde siteler indexlenmiyor. O yüzden burda yolumuzu tamamen eski tarzda buluyoruz. Hatırlayalım, bırakın Googleı, Yahoo Searchü, AltaVistanın olmadığı zamanlar vardı. Radyodan, televizyondan ya da arkadaşımızdan bir sitenin ismini duyduysak ancak o şekilde adres çubuğuna yazıp girebiliyorduk. Torda sitelerin isimleri de sıkça değiştiği için sitenin .onion adını bilmek bile bazen bir işe yaramayabilir. Bu durumda yine başvurabileceğimiz birkaç servis var, sağlam bir tanesinin adı HiddenWiki. Bildiğimiz Wikipedianın underground versiyonu. Buradan birçok sitenin güncel adresine ulaşabiliriz, elbette hepsine değil. Gerisi içinse aramanın gücüne inanmak ve çevre edinmek gerekiyor. Girdim bir yerlere deyip de Bu muydu, sıkıldım ben. diyorsanız, ya kendi halinde, legal bir karakteriniz var ya da Googlea alışkın olduğunuz için ilginizi çeken sitelere ulaşmakta güçlük çekiyorsunuz.
Deep Webin İçeriği ve SSS
Deep Webde ne bulacağım?
Illegal ne istiyorsanız Deep Webde bir karşılığı var. Bilişimciler; virus, solucan satın alabileceği ya da yazdırabileceği kaynaklar, kendileri yazmak isterlerse nasıl yapılacağına ilişkin inanılmaz sayıda döküman bulabilirler. Havai fişekten patlayıcıya geniş bir how-to arşivi var, evinizi patlatabilirsiniz. Silah satın alabilir, sahte pasaport düzenletebilir, kendinize bir FBI kimliği yaptırabilirsiniz. Uç noktalarda, parası karşılığında birini öldürtebilirsiniz. Çocuk *****su, snuff izleyebilir, yasaklanmış yayınları satın alabilirsiniz. Evinize uyuşturucu sipariş edebilirsiniz. Bir hacker kiralayabilir, dedektifçilik oynayabilirsiniz. Borsa spekülasyonlarını ilk elden dinleyebilirsiniz. Yayınlanmamış WikiLeaks belgelerine bakınabilir, Oslo görüşmelerini okuyup sövebilirsiniz. Deep Web, sizin ilginize ve bulabilme yeteneğinize kalmış bir derin dünya.
Satın almak
En baştan beri gizlilik diyoruz, ödemeyi elbette kredi kartımızla yapmıyoruz. Bitcoin denen bir şey var, Deep Webin para birimi. Paramızı bitcoine çevirip alım satım işlemlerimizi bu döviz üzerinden yapıyoruz. Bitcoin de gerçek bir para birimi gibi, değeri düşüp artan bir şey. Güvenilirliğini sağlayan şey, Tor ile ilişkili olmanın yanısıra, merkezi bir para döngüsüne sahip olmaması. Bu arada, aynı gerçek hayattaki döviz gibi bitcoin alıp satarak zengin de olmaya çalışabilirsiniz.
Hepsi çok güzel ama nasıl yapacağım?
Googlea sorabilirsiniz ya da isterseniz uzun uzun, ekran görüntüleri ya da videolarla, tutorial şeklinde anlatırım. Aslında onu da bu yazıda anlatacaktım ama çok uzun olmasın sıkmasın diye tembellik yaptım