Dark web, hepimizin aşina olduğu normal World Wide Web’e çok benzer; ancak dark web çok daha yüksek düzeyde gizlilik sağlar.

Dark web, uyuşturucu satıcılarını ve kiralık katilleri bulup onlarla iletişime geçebileceğiniz bir yer olarak ün salmıştır. Bunda doğruluk payı olsa da dark web, baskıcı hükümet gözetiminden ve çevrim içi ortamdaki her hareketinizi izleyen yaygın kurumsal kapitalizmden kaçmak için memnuniyetle karşılanan bir sığınak da sunar.

Dark web’e doğası gereği kötü olduğu için “dark” (karanlık) denmemiştir; iyi veya kötü amaçlarla kullanılabilecek bir gizlilik sağladığı için bu ad verilmiştir.

Dark web’in sunduğu ekstra gizliliğin, suçlular tarafından insanları dolandırmak, uyuşturucu satmak, yasa dışı içerik barındırmak ve daha fazlası için kötüye kullanıldığı şüphesizdir. Yasa dışı uyuşturucular için kurulan Silk Road pazar yerinin(yeni pencere) göz önündeki yükselişi ve çöküşü bunun en bilinen örneğidir.

Ancak sansasyonel medya haberlerine(yeni pencere) rağmen, aralarında The New York Times(yeni pencere), The Guardian(yeni pencere) ve hatta Facebook(yeni pencere)‘un da bulunduğu son derece saygın birçok sitenin dark web’de varlığı mevcuttur. Nitekim, dünyanın en baskıcı bölgelerindeki insanların hizmetlerimize erişebilmesi için Proton, sitemizin onion dark web sürümünü sunmaktadır.

Dark web’in ne olduğunu, ona nasıl erişebileceğinizi ve üzerinde hangi siteleri yararlı bulabileceğinizi açıklıyoruz.

Dark web nedir?

İnternet üç bölüme ayrılabilir:

1. Clear web

Aynı zamanda “yüzey ağı” olarak da bilinen clear web, hepimizin aşina olduğu World Wide Web(yeni pencere)‘dir. Google gibi arama motorları kullanılarak kolayca aranabilen, hiper bağlantılar aracılığıyla birbiriyle bağlantı kuran siteler koleksiyonudur.

Gizliliğinize saygı duyan arama motorları hakkında ayrıntılı bilgi alın

Ancak clear web, World Wide Web’deki tüm içeriğin yalnızca küçük bir kısmını oluşturur.

2. Deep web

Aynı zamanda “görünmez web” olarak da bilinen deep web, genellikle yanlış bir şekilde dark web ile karıştırılır. Gerçekte deep web, arama motorları tarafından dizine eklenmeyen tüm internet içeriğidir; bunların büyük çoğunluğu finansal veri tabanları, web arşivleri ve şifreyle korunan herhangi bir sayfa (tıbbi kayıtlarınız veya banka hesabı sayfalarınız gibi) gibi zararsız içeriklerdir.

Sıkça alıntılanan Michigan Üniversitesi kaynaklı bir makale(yeni pencere), “deep web’deki kamuya açık bilgilerin şu anda yaygın olarak tanımlanan World Wide Web’den 400 ila 550 kat daha büyük olduğunu” belirtmektedir. Ancak bu makale 2001 yılında yayınlanmıştır, bu da bu rakamlara artık temkinle yaklaşılması gerektiği anlamına gelir. Yine de vurgulanmak istenen nokta geçerliliğini korumaktadır: deep web, clear web’den çok ama çok daha büyüktür.

Clear web, deep web ve dark web karşılaştırması

3. Dark web

“Gizli web” olarak da adlandırılan dark web, deep web’in küçük bir parçasıdır. Yalnızca özel yazılımlar, yapılandırmalar veya yetkilendirmeler kullanılarak erişilebilen sitelerden ve diğer çevrim içi kaynaklardan oluşur.

Tor Onion Hizmetleri(yeni pencere) açık ara en çok bilinen ve popüler olan dark web’dir. Ancak başka dark web’ler de vardır. En çok bilinenleri I2P(yeni pencere) ve Freenet(yeni pencere)‘tir; fakat GNUnet(yeni pencere), ZeroNet(yeni pencere) ve dn42(yeni pencere) gibi çok sayıda daha küçük dark web de bulunmaktadır.

Dark web’e nasıl erişilir

Dark web’e erişmek için, hangi dark web’i kullanmak istediğinize bağlı olarak değişebilen özel araçlara ihtiyacınız vardır.

Tor Onion Hizmetleri

Tor, özellikle clear web’i kullanırken yüksek düzeyde gerçek anonimlik sağlamak üzere tasarlanmış bir araçtır. Tor ağı üzerinden internete bağlantı kurduğunuzda, bağlantınız en az üç rastgele düğüm üzerinden yönlendirilir ve verileriniz her bir düğümden geçerken yeniden şifrelenir.

Tor nasıl çalışır

“Giriş düğümü” gerçek IP adresinizi görebilir ancak verilerinizin içeriğine veya internette ne yaptığınıza dair bir erişimi yoktur; internete açılan “çıkış düğümü” ise verilerinizin şifresini çözer ve şifreler (dolayısıyla bunları görebilir) ve hangi siteleri ziyaret ettiğinizi görebilir. Ancak gerçek IP adresinizin ne olduğu hakkında hiçbir fikri yoktur.

Normal internette gerçek anonimlik elde etmenin muhtemelen hâlâ en iyi yolu olsa da bu sistemin önemli bir zayıf noktası vardır: çıkış düğümü. Gerçek IP adresinizi bilemese de şifrelenmemiş verilerinizi görebilir ve bu da gerçek kimliğinizi açığa çıkarabilir (her ne kadar HTTPS sizi korumaya devam etse de).

Ayrıca bazı güvenlik açıklarını da beraberinde getirir. Güçlü bir saldırgan çok sayıda Tor düğümünün(yeni pencere) kontrolünü ele geçirebilirse, bir zamanlama saldırısı gerçekleştirerek (Tor ağına bağlantı kurduğunuz zamanı, güvenliği ihlal edilmiş bir Tor çıkış düğümündeki bilinen etkinliklerle eşleştirerek) anonimliğinizi bozabilir.

Diğer bir sorun ise Tor’un tüm halka açık Tor çıkış düğümlerinin IP adreslerini kamuya açık(yeni pencere) hale getirmesidir; bu durum hükümetlerin bunları engellemesini son derece kolaylaştırır.

Tor Onion Hizmetleri, çıkış düğümünü ortadan kaldırarak çıkış düğümü sorununu aşmak için geliştirilmiştir. Onion Hizmetleri, Tor ağı içinde var olan ve yalnızca Tor ağından erişilebilen sitelerdir. Bu sitelerin kendileri de Tor düğümleri olduğundan, engellenebilecek veya izlenebilecek bir çıkış düğümü kullanılmasına gerek yoktur.

I2P

I2P(yeni pencere), garlic routing(yeni pencere) (sarımsak yöneltme – biraz şaka yollu bir isim) ile Tor’un onion yöneltme sistemini geliştirmek üzere tasarlanmıştır. Tor ile I2P arasındaki temel farklardan biri, I2P’nin veri paketlerini Tor gibi tek tek göndermek yerine, ağı üzerinden ileti olarak göndermeden önce “dişler” (cloves) halinde paketlemesidir.

Genellikle her ileti bir diş içerir, ancak bazen iki tane de içerebilirler. Bu durum, saldırganların zamanlama saldırılarıyla anonimliğinizi bozmasını zorlaştırır.

Diğer bir önemli fark ise bağlantılerin tek yönlü olmamasıdır. Dolayısıyla (Tor’un aksine), giden ve gelen trafik farklı yollar kullanır ve bu da bir bağlantının kaynağını kullanıcıya kadar takip etmeyi çok daha zorlaştırır.

I2P nasıl çalışır

Tamamen teknik düzeyde I2P, Tor’a kıyasla bazı gerçek güvenlik ve gizlilik avantajları sunar. Ancak son yıllarda I2P’ye olan ilgi ciddi şekilde azalmıştır (bu durum I2P’nin güvenliğini de etkilemektedir), dolayısıyla birçok I2P “eepsite”si ve forumu artık terk edilmiş durumdadır.

Freenet (yakın zamanda Hyphanet olarak yeniden adlandırıldı)

Açık konuşmak gerekirse Freenet, güvenli veri depolama alanı sunan tamamen dağıtık, eşler arası anonim bir yayınlama ağıdır. Freenet ağına katıldığınızda, yerel disk alanınızın belirli bir yüzdesini paylaşmayı kabul edersiniz. This alan güvenli bir şekilde şifrelenir ve diğer Freenet üyeleri, bu alanda depolanan dosyaların parçalarını indirir (BitTorrent(yeni pencere)‘e benzeyen bir yöntemle).

Ancak bu temel dosya barındırma yapısının üzerine gönüllüler; siteler, ileti panoları ve daha fazlasına olanak tanıyan uygulamalar geliştirmişlerdir. Bu sistemin bir sınırlaması, sitelerin dinamik olamamasıdır (bu nedenle her zaman basit, statik HTML sayfalarıdır).

Bir avantajı, site sayfalarının (ve diğer verilerin) orijinal barındırıcı ortadan kaybolduktan uzun süre sonra bile erişilebilir olabilmesidir. Ancak uzun süre kimse verilere erişim sağlamazsa bu veriler kaybolabilir (bu durum, aktif olarak dağıtılmayan dosyaların zamanla dizinden kaldırıldığı BitTorrent’e benzer şekilde çalışır).

Freenet, zamanlama saldırılarını şaşırtmak için paketleri bir araya getirir ve bunları değişken sayıda düğüm üzerinden yönlendirir.

Ağ iki “kipte” kullanılabilir: opennet ve darknet. Opennet ile rastgele eşlerle bağlantı kurarsınız. Darknet ile ise yalnızca daha önce herkese açık anahtarları ve düğüm referanslarını karşılıklı olarak paylaştığınız güvenilir arkadaşlarla bağlantı kurarsınız. Freenet’i benzersiz düzeyde güvenli kılan da bu darknet’lerdir; çünkü bir darknet grubu içinde paylaşılan verilere dışarıdan erişimi tamamen engeller.

Kapalı yapıları nedeniyle bu darknet’ler, gerçekte kaç kişinin Freenet kullandığını bilmeyi de imkansız hale getirir.

Karanlık web’e nasıl erişilir

Her bir karanlık web birbirinden bağımsızdır ve erişim için kendi araçlarını gerektirir. Örneğin, I2P eepsite’larına erişmek için Tor Tarayıcısı’nı kullanamazsınız. Tor Onion Hizmetleri açık ara en popüler (ve bu nedenle genellikle en kullanışlı) karanlık web olduğundan, burada buna odaklanacağız.

Tor Onion Hizmetleri’ne erişmenin olağan (ve en resmi) yolu, Windows, macOS, Linux ve Android için Tor Tarayıcısı(yeni pencere)‘nı kullanmaktır. Bu, varsayılan olarak tüm bağlantılarınızı otomatik olarak Tor ağı üzerinden yönlendiren, Firefox’un güçlendirilmiş bir sürümüdür. Bir iPhone veya iPad’iniz varsa resmi olmasa da Tor Project tarafından önerilen(yeni pencere) Onion Browser(yeni pencere)‘ı yükleyebilirsiniz.

Tor bağlantısı kuran Tor tarayıcısı

Daha da yüksek güvenlik için TAILS(yeni pencere) kullanabilirsiniz. Bu, ana bilgisayarda hiçbir iz bırakmaması için doğrudan bir USB bellekten başlattığınız bir Canlı (Live) Linux dağıtımıdır. TAILS, tüm bağlantıları (yalnızca tarayıcıdan gelenleri değil) Tor ağı üzerinden yönlendirir.

Tor bağlantısı kurduktan sonra, onion karanlık web sitelerine bağlanabilirsiniz. Bunlar tıpkı normal web siteleri gibidir ancak özel .onion etki alanı adını kullanırlar.

Proton VPN ve Tor

Proton VPN ile bağlantınızı VPN sunucularımız aracılığıyla Tor ağına(yeni pencere) yönlendirebilirsiniz. Bunu yapmak için onion simgesiyle tanımlanabilen özel Tor sunucularımızdan birine bağlanmanız yeterlidir.

Connect to the Tor network using Proton VPN

Bu özelliği öncelikle normal tarayıcınızı kullanarak onion sitelerine erişmenin kolay bir yolu olarak sunuyoruz ve Tor Tarayıcısı kullanmaya kıyasla bazı güvenlik avantajları sağlıyor. Yine de güvenlik sizin için önemliyse Tor Project’in Tor ve VPN’leri birlikte kullanma konusundaki resmi tavsiyelerini(yeni pencere) dikkatlice okumanızı önemle tavsiye ederiz.

Karanlık web’de neler var?

Karanlık web’in yasa dışı kullanımları iyi belgelenmiştir: suikast hizmetleri, silah ve uyuşturucu satın almak için e-ticaret siteleri vb. (bunların birçoğu zaten sadece dolandırıcılıktır).

Ancak karanlık web’i kullanmak için pek çok meşru neden bulunmaktadır. ProPublica(yeni pencere) veya The New York Times(yeni pencere)‘ı okuyabilir, Proton Mail’de e-postanızı kontrol edebilir veya Facebook duvarınızda gezinebilirsiniz(yeni pencere). Bu popüler web sitelerinin tümü, sunduğu gizlilik ve bilgi edinme özgürlüğü avantajları nedeniyle karanlık web erişimi sunmaktadır.

Karanlık web’deki en iyi onion siteleri arasından seçtiklerimizi görün(yeni pencere)

Karanlık web’lerin en büyük avantajlarından biri, engellenmelerinin zor olmasıdır. İnternet hizmeti sağlayıcılarının web sitesi IP adreslerini engellemesine dayanan yaygın sansür yöntemleri, karanlık web’lere karşı etkili değildir. (Sonuç olarak, bazı otoriter hükümetler Tor’un kendisini engellemeye çalışmıştır(yeni pencere).)

Benzer nedenlerle karanlık web, gözetime karşı daha dirençlidir. Bilgi uçuranlar, gazeteciler ve hedefli gözetim riski altındaki diğer profesyoneller, hassas bilgileri iletmek için karanlık web’i kullanırlar. Örneğin, bilgi uçuran Edward Snowden, NSA’in bir adım önünde kalmak için TAILS’ı kullandı(yeni pencere).

Human Rights Watch(yeni pencere) ve Electronic Frontier Foundation(yeni pencere) da dahil olmak üzere birçok kuruluş, karanlık web’in kullanımını ve karanlık web’e erişimi desteklemektedir.

Tüm karanlık web’lerin en büyük dezavantajı oldukça yavaş olmalarıdır. Örneğin Tor ile bağlantınız, dünya genelindeki en az üç rastgele konum üzerinden (herhangi biri oldukça zayıf bir internet erişimine sahip olabilir) yönlendirilir ve bu da kaçınılmaz olarak bağlantınızı yavaşlatır.

Günlük kullanım için VPN, internet deneyiminiz üzerinde minimum etkiye sahip olurken yüksek düzeyde gizlilik sağlar. Ancak ihtiyacınız olduğunda karanlık web hayati önem taşıyabilir: Türkiye, bazı kullanıcılar için Proton Mail’i geçici olarak engellediğinde onion sitemiz, insanların e-postalarına erişebilmelerinin az sayıdaki yollarından biriydi.

Yani evet. Karanlık web’de kötü şeyler oluyor ancak bu aynı zamanda hayati bir gizlilik aracıdır. Hükümetler arka kapılarla şifrelemeyi zayıflatmak için çalışırken(yeni pencere) ve şirketler yaptığımız her şeye daha fazla erişim sağlarken, karanlık web’leri oluşturmak için kullanılanlar gibi gizlilik ve güvenlik teknolojileri kararlılıkla savunulmalıdır. Bu da onları sansasyonel manşetlerin ötesinde anlamakla başlar.