Karanlık ağ, yıllardır toplumda bir sır olarak kaldı. Kitapların ve sinemanın hayal gücüyle hayat bulan,yasadışı bir pazar haline geldiBanka bilgilerinin satıldığı, silahların kimliği belirsiz ortaklar tarafından teklif edildiği ve çok gizli dosyaların köstebekler tarafından asıldığı bir yer.
Bu açıklama her ne kadar belirsiz olsa da yanlış değildir.gerçeklik çok daha karanlık ve risklive Hollywood'un yarattıklarından çok daha karmaşık. Çoğu insanın farkına varmadığı bir şey var: Karanlık ağdayken eylemlerinizin ciddi sonuçlarıyla yüzleşmek için suçlu olmanıza gerek yok.Yalnızca tek bir ihmalkar tıklama, kötü amaçlı yazılım veya başka yazılımların ortaya çıkmasına neden olabilirBu, cihazınızın kontrolünü ele geçirecektir.
Bu kılavuzda, karanlık ağın tehlikeli tarafını, merakın ne kadar maliyetli olduğunu, nelerin yasa dışı ve yasal olduğunu, ne tür dolandırıcılık ve tehlikelerle karşılaşacağınızı ve efsaneleri gerçeklikten ayırmak için ihtiyacınız olan tüm bilgileri ele alacağız.
Karanlık ağ nasıl tehlikelidir?
Karanlık ağ tekil bir yer değil; gizlenen ve çoğunlukla erişilen bir dizi ağdırTor tarayıcısını kullanma. Bunun bazı meşru ve geçerli kullanımları vardır, ancak riskler göz ardı edilemez. Aşağıda listeliyoruzbüyük karanlık web tehlikeleri:
- Siber suçlar anonimlik olmadan gelişemez: İnternetin bu karanlık kısmı suçlular için heyecan verici çünkü izlerini gizlemelerine olanak sağlıyor. Kimlik hırsızlığı, çalıntı kredi kartı pazarları, fidye yazılımı araç setleri ve yeraltı ekonomileri karanlık ağda oldukça yaygındır. Tor kullanımı, suçlular için koruyucu bir kalkan görevi gören ve kolluk kuvvetlerinin suçluları ve işlemlerini takip etme ve takip etme çabalarını engelleyen anonimliği teşvik eder.
- Yasadışı faaliyet yaygındır: Karanlık ağ, normal internette bile suçun göz ardı edildiği yasa dışı faaliyetler açısından popülerdir. Pazar yerleri gelir ve gider ama döngü devam eder: Silk Road, AlphaBay, Wall Street Market; hepsi yetkililer tarafından kapatılır, sonra yerlerine bir başkası gelir. (Okuyabilirsinizburadaki yazımızzaman zaman güncellemeye devam ettiğimiz en iyi darknet pazarını keşfetmek için.)
- Dolandırıcılık her yerde: Tabii buradaki ironi şu ki, pek çok kişi "daha iyi" fiyatlar veya anonimlik arayışıyla karanlık ağa giriyor, ancak çoğu zaman çoğu dolandırılıyor. Sahte mağazalar kriptonuzu alıp ortadan kayboluyor. Satıcılar meşru satıcıların kimliğine bürünür. Sahte incelemelerle kolayca manipüle edilebilecek "güven" oluşturmaya yardımcı olmak için oluşturulmuş forumlar bile var.
- Kötü amaçlı yazılım her yerde: Yüzey ağının araçları vardırGüvenli Arama gibibilinen birçok zararlı siteyi engeller. Karanlık ağda böyle bir filtre yoktur. Gizlilik aracı veya sızdırılmış özel belge gibi görünen dosyaların casus yazılım veya fidye yazılımı olması muhtemeldir. Bazıları Tor kullanıcılarını hedef alacak kadar ileri gidiyor ve harekete geçmeden önce bir coin cüzdanına erişmenizi bekliyor.
Ne yaptığınızı bilene kadar neden karanlık ağı keşfetmemelisiniz?
Tezgahların yarısının dolandırıcılar ya da suçlular tarafından işletildiği ya da polislerin sizi izlediği yoğun bir pazarda gözleri bağlı yürümek gibi bir şey. Bu tam anlamıyla karanlık ağa girmek gibi bir şey, sizi oraya yönlendiren meraktan başka hiçbir şey yok.
- Bir yanlış tıklama: Tek bir bağlantı cihazınızın güvenliğini tehlikeye atabilir veya kimliğinizi açığa çıkarabilir.
- Filtrelenmemiş pozlama: Yanlışlıkla çok rahatsız edici veya yasa dışı materyallere rastlayabilirsiniz.
- Suç yakınlığı: Yasa dışı faaliyetlere katılmasanız bile, forumlarda yasa dışı veya yasa dışı faaliyetlerle ilgili bir konuya yanıt vermek istemeyeceğiniz ilgiyi getirebilir.
- Dolandırıcılar yeni olmanızı sever: Yeni kullanıcılar sahte PGP anahtarlarını, kimlik avı alanlarını veya dolandırıcılıktan nasıl çıkılacağını anlamıyor.
Uygun bir “operasyonel güvenlik” (MENZİL) planı tartışılamaz: VPN ve Tor, komut dosyalarını engelleme, kullanıcı adlarını asla yeniden kullanmama, belgelerden meta verileri çıkarma ve asla gerçek kimliğinize bağlanabilecek herhangi bir şeyle oturum açmama. Bu olmadan, keşfedmiyorsunuz, açığa çıkarıyorsunuz.
Karanlık ağın riskleri ve tehlikeleri
Karanlık ağın riskleri varsayımsal değildir; bunlar herhangi bir ziyaretçi için günlük tehditlerdir. Burada başlıca tehlikeleri sıralıyoruz:
1. Kötü amaçlı yazılım enfeksiyonu
Pek çok kötü amaçlı yazılım türü vardır ve herhangi bir yardım alamazsınız.onion sitelerini inceliyoruzGüvenli Arama olarak da bilinen Google güvenli tarama ile yüzey web'de yapabileceğiniz gibi. Bu tür sitelerde, kötü amaçlı dosyalar haftalarca işaretlenmeden güvenli bir şekilde var olabilir.
Örnekler:
- İndirdiğiniz 'Sızan' PDF dosyaları muhtemelen casus yazılım içeriyor.
- Değiştirilmiş bir Tor tarayıcısı trafiğinizi kötü amaçlı sitelere yönlendirebilir.
- Sahte kripto cüzdanlar hesabınızı hızla tüketir.
Bazı kötü amaçlı yazılımlar, etkinleşmek için Bitcoin cüzdanını açmak veya harici bir sürücüye takmak gibi belirli davranışları beklemek üzere tasarlandıkları için karmaşıktır.Tek tıkla tüm kişisel verilerinize ulaşabilirsinizve sizi hırsızlığın kolay hedefi haline getirir (mali veyakimlik sahtekarlığı) veya izleme.
Gibi tehditlerşifreleri çalan keyloggerlarve gerçek IP adreslerini açığa çıkararak veya Tor istemcisinin kendisini değiştirerek kullanıcıların anonimliğini kaldırabilen Tor'a özgü kötü amaçlı yazılımlar.
2. Mali dolandırıcılık ve kripto hırsızlığı
Darknet bir kripto para birimi operasyonudur. Bu, karanlık ağı finansal dolandırıcılığı kolaylaştırmak için mükemmel bir ortam haline getirdi.
Bazı dolandırıcılıklar şunlardır:
- Sahte mağazalar: Bu e-ticaret siteleri Bitcoin'inizi alıp ortadan kayboluyor.
- Sahte emanet hizmetleri: Alıcıları koruyacağınıza ve paranızı alacağınıza söz verin.
- Pano korsanları: Cüzdan adresinizi yapıştırdığınızda değiştirirler.
Daha da kötüsü, kötü şöhretli "dolandırıcılıktan çıkışPiyasalar uzun yıllara dayanan güven üzerine kuruludur ve milyonlarca mevduat topladıktan sonra bir gecede ortadan kaybolabilirler.Dark Web'e bağlı olduğu bildirildibu bağlamda satıcının veya web sitesinin ödemenizi alarak ortadan kaybolduğu yer.Geri ödeme düğmesine basıp jetonlarınızı kurtaramazsınız; bir kez gittiklerinde, gittiler.
3. Kimlik avı ve kimliğe bürünme dolandırıcılıkları
Kimlik avı e-postayla sınırlı değildir. Darknet'te ve benzer alanlarda (örneğingörünmez, derin ağ), bilgilerinizi isteyen sahte e-postaların ötesinde gelişmiştir.
Sahte giriş sayfaları, ticaret için popüler yerlerin kimliğine bürünüyor ve kimlik hırsızlığı buralarda yaygınlaşıyor gibi görünüyor. Dolandırıcılar, çalıntı (veya uydurma) incelemeler de dahil olmak üzere güvenilir satıcıların kimliklerini kopyalar.
Hatta bazı dolandırıcılar size "güncellenmiş" bir mesaj bile gönderecektir.PGP (Oldukça İyi Gizlilik) anahtarı,” sizi bir kimlik avı web sitesine yönlendirir.
Uzun yıllara dayanan deneyime sahip kullanıcılar bile bazen bu hilelere kanıyor çünkü çevrimiçi ortamda ve anonim alanlarda güveni doğrulamak genellikle çok fazla çaba gerektiriyor.
Birine kimlik bilgilerinizi veya kripto para biriminizi verdiğinizde müşteri desteğiniz olmaz, yalnızca sessizlik olur.
4. Veri sızıntıları ve kimlik hırsızlığı
İronik bir şekilde, birçok kullanıcı anonimlik arayışı içinde karanlık ağa giriyor ve istemeden kimliklerini açığa çıkarıyor. Gmail'inizle aynı kullanıcı adlarını mı kullanıyorsunuz? EXIF verilerini içeren bir dosya mı yüklediniz? Güvenliği ihlal edilmiş bir hesapta mı oturum açtınız?gizli internetteki forum (karanlık ağ)? Yukarıdakilerin tümü kimliğinizi bir saldırgana kolayca tanımlayabilir.
Kötü aktörler küçük ipuçlarını, yazma stilinizi, kullandığınız genel ifadeleri, paylaşılan e-posta adreslerini vb. bir araya getirereksatmak veya daha sonra şantaj amacıyla kullanmak için bir profil oluşturun.
5. Kolluk kuvvetlerinin gözetimi
Bunu dikkate almak kritik önem taşıyorTor size tam bir anonimlik sağlamaz(günümüzdeki diğer araçlar gibi). Dünyanın her yerindeki kolluk kuvvetleri kuruluşlarıaktif olarak izliyoruzkaranlık ağ.
Yasadışı görünen birçok site (özellikle pazar yerleri ve forumlar) aslında kolluk kuvvetleri tarafından yönetilen "bal küpleridir". Amaçları sadece izlemek değil, vaka oluşturmak için kullanıcı verilerini, IP adreslerini (sızıntılardan) ve kripto para birimi işlemlerini aktif olarak toplamaktır.
Etkinliğiniz anonim gibi görünse de yeterli trafik düzeni sizi gerçek dünyadaki kimliğinize yönlendirebilir. AlphaBay ve Hansa vakalarında binlerce kullanıcı güvende olduklarını düşünüyordu (ta ki öyle olmayana kadar).
6. Yasadışı içeriğe maruz kalma
Karanlık ağ onaylanmamıştır, bu da muhtemelensaldırgan ve hatta açıkça yasa dışı materyalle karşılaşmak. Bazı siteler videoları otomatik olarak başlatırken, diğer siteler amaçlarını sınırda kalan adların arkasına gizler. Kendi hatanız olmasa bile,hukuki sonuçlara maruz kalabilirsinizkonumunuza bağlı olarak maruz kaldığınız şeyler için.
Bu bakımdan, kendinizi istemeden sansürlenmemiş şiddete, aşırılıkçı propagandaya veya yasa dışı pornografiye maruz bırakırsanız, bu yalnızca materyal izlemekten daha fazlası olarak değerlendirilebilir ve psikolojik sonuçları diğerlerinden daha önemlidir.
7. Şantaj ve gasp
Dolandırıcılar korkuya güvenirler. Yaygın mesajlar şunları içerir:
- "Gezinmenizi kaydettik. Bize para verin, yoksa yayınlarız."
- "Bir bilgisayar korsanı tutmaya çalıştınız. Bitcoin gönderin yoksa polise söyleriz."
Bu tehditlerden bazıları taklit edilebilir. Diğerleri ise orijinallik açısından ekran görüntüleri, IP günlükleri veya forum konuları ile birlikte gönderilebilir. Öyle ya da böyle,tehdit gerçekve birçok kişi sırf felaketi önlemek için ödeme gönderiyor.
8. Çıkış düğümü istismarları ve trafik analizi
Tor trafiği çıkıp açık ağa bağlandığında "çıkış düğümlerinden" geçer (süreç soğan yönlendirme olarak bilinir). Kötü niyetli operatörler, sahte indirmeler eklemek için trafiği ele geçirebilir ve değiştirebilir. Bu operatörler, web sitesinin HTTPS'yi desteklememesi durumunda düz metin trafiğini de günlüğe kaydedebilir.
VPN + Tor (VPN üzerinden Soğan)biraçık web'de gezinmenin daha güvenli yolu; ancak yanlış yapılandırma yine de gerçek IP adresinizin açığa çıkmasına neden olabilir. Herkes bir çıkış düğümünü çalıştırabileceğinden, bu, dikkate almanız gereken sürekli bir risktir.
Bir ipucu için: VPN üzerinden Onion (bir VPN'e ve ardından Tor'a bağlanma) Tor kullanımınızı İSS'nizden gizler ve bir katman ekler, ancak VPN sağlayıcınız Tor kullandığınızı görebilir. Güçlü bir düşmanın kötü niyetli çıkış düğümlerine veya trafik korelasyon saldırılarına karşı sizi bağışıklık kazanmaz.
9. Pazar yeri dolandırıcılığı ve çıkış dolandırıcılığı
Darknet pazarları parlak, cilalı, profesyonel çevrimiçi sistemlerdir.genellikle sahtekarlık olarak kabul edilir. Ön ödeme talep eden pazarların kilidi asla açılmaz ve bazıları bir gecede ortadan kaybolarak milyonlarca kullanıcı fonunu da beraberinde götürür. Bu gölgeli platformlarda, “doğrulanmış satıcılar” meşruiyetini garanti etmez.
Aslında, bunlar sadece market web sitesi yöneticisi tarafından icat edilmiş olabilir veya daha da kötüsü bir dolandırıcı/piyasa dolandırıcısı olabilirler.Piyasa ne kadar uzun süre varlığını sürdürürse, güven de o kadar gelişirBu, sonuçta daha da karlı bir çıkış dolandırıcılığı yaratılmasına yardımcı olur.
10. Psikolojik manipülasyon
Tehditlerin tümü kötü amaçlı yazılım veya dolandırıcılık biçiminde değildir. Bazı tehditler insanları içerir; Akıl hocası veya aktivist arkadaşı gibi davranarak çevrimiçi forumlarda güven kazanan manipülatörler. Zamanla onlarKullanıcıları kişisel bilgilerini paylaşmaları veya yasa dışı faaliyetlere katılmaları için manipüle etmek.
Bakım yavaş ilerleyen bir süreçtir (ve işe yarar). Savunmasız, genellikle genç veya deneyimsiz kullanıcılar kolay hedeflerdir.
Karanlık ağ yasa dışı mı?
İşlerin karmaşıklaştığı yer burası. Yasal açıdan bakıldığında karanlık ağa erişim yasa dışı değildir.İnsanlar buna Tor tarayıcısını kullanarak erişiyorçoğunlukla ifade özgürlüğünü uygulamak, sansürü atlatmak ve hatta gerçek anlamda bilgi uçurmak için.
Yasal olup olmaması ne yaptığınıza bağlıdır:
- Yasadışı: Uyuşturucu satın almak, çalıntı veri ticareti yapmak, çocuk istismarına yönelik materyallere erişmek veya bir bilgisayar korsanını işe almak.
- Yasal: Anonim bir forumu okumak, SecureDropbox gibi ihbar platformlarını kullanmak veya sansürlenen bir ülkede siyasi içeriğe göz atmak.
Bakıyorumkaranlık web istatistiksel verileriDark web'deki içeriğin %57'sinin yasa dışı nitelikte olduğu tahmin ediliyor. Bu nedenle kolluk kuvvetleri bu alanı yakından takip ediyor.
Popüler gerçek dünya baskıları
- İpek Yolu (2013): FBI, karanlık ağdaki bir karaborsaya ait sunucuları ele geçirdi ve kurucusu Ross Ulbricht'i de tutukladı.kapanışen ünlü darknet pazarı.
- Alfa Bay (2017): 2017 yılında çeşitli kolluk kuvvetlerikaraborsayı çökerttiEn büyük pazarlardan biri olan Litvanya, Tayland, Kanada, Fransa ve Birleşik Krallık'taki yetkililerin yardımıyla yüz milyondan fazla satış yapıldı.
- Wall Street Pazarı (2019): Alman yetkililer sunuculara el koydu veYöneticileri gözaltına aldı, satıcıları açığa çıkarmanın yanı sıra satışlarını takip etmek. Wall Street Market'in (WSM olarak da bilinir) kapatılması, birkaç yıl süren eşi benzeri görülmemiş bir uluslararası yasa uygulama çabası olan Disruptor Operasyonunun bir parçasıydı.179 kişinin tutuklanmasına yol açtıküresel bir karanlık ağın ortadan kaldırılmasında.
Doğası gereği gölgeli bir siteye girerseniz, 'sadece göz atan' herkes için riskli olabilir. Karanlık ağ söz konusu olduğunda Tor, bilgisayarınızın IP'sini gizler ancak güvenliği ihlal edilmiş veya gözetim altında olan bir sitede işlem yaptığınızda etkinliğinizi gizlemez.
Merak iyidir ama umursamazlık pahalıdır
Karanlık ağ mutlaka kötü değildir; bu sadece bir araçtır (ifade özgürlüğünü kullanmak, gazeteciliği anonim olarak yayınlamak ve sansürlenmiş bir durumda veri gönderip almak için). Ne olursa olsun, bu yalnızca izleyicinin takdir yetkisini gerektiren bir araçtır; aynı zamanda suçlular ve dolandırıcılar için de bir oyun alanıdır.
Buradaki sorun, çok geç olana kadar ikisi arasındaki farkı anlayamamanızdır.
- Herhangi bir dikkatsiz gönderi kimliğinizi açığa çıkarabilir.
- 'Güvenilir' bir satıcı sizi dolandırabilir.
- Yanlış yüklenmiş bir tarayıcının yanlış yapılandırılması tüm anonimliği ortadan kaldırabilir.
Meraklı olmak çok doğal. Ancak hazırlık eksikliğinin sonuçları rahatsız edicidir ve para kaybının yanı sıra zihinsel zorlanmadan, kötü amaçlı yazılım istilasına ve tutuklanmaya kadar değişebilir.
Durum ne olursa olsun,dikkatli olmanız tavsiye edilir, şüphecilik ve koruyucu güvenlik önlemlerini uygulayın.
Karanlık ağa güvenli bir şekilde nasıl erişilir?
Karanlık ağa erişmek karmaşık bir iş değil, ancakbunu tam bir anonimlik ve güvenlikle yapmak çok fazla sıkı çalışma gerektirir (bunu ne pahasına olursa olsun yapmalısınız). Karanlık ağ hataları affetmez; Tek bir hata kimliğinizi, mali durumunuzu ve kişisel güvenliğinizi tehlikeye atabilir.
SORUMLULUK REDDİ: Karanlık ağ, dolandırıcılık, kötü amaçlı yazılım ve yasa dışı faaliyetler için bir cennettir. Bu kılavuz eğitim amaçlı olup gazetecileri, araştırmacıları ve gizlilik bilincine sahip bireyleri bilgilendirmek amacıyla hazırlanmıştır. Amacınız sıradan bir meraksa, devam etmemeniz şiddetle tavsiye edilir. Riskler önemlidir ve sıklıkla hafife alınır.
Sahibizgüvenli bir şekilde nasıl erişebileceğinize dair ayrıntılı bir kılavuzAncak, Dark Web'i güvenli bir şekilde kullanmak için tamamlamanız gereken hızlı adımları aşağıda listeliyoruz:
- Bir VPN yükleyin: Saygın bir VPN hizmetine abone olun ve bağlanın.. (Bu adım isteğe bağlıdır ancak ek güvenlik için önerilir.)
- Tor Tarayıcıyı İndirin: Yalnızca resmi Tor Projesi web sitesine gidin (https://www.torproject.org/). Daha sonra işletim sisteminize uygun tarayıcıyı indirin. Unutmayın, Tor'u asla üçüncü taraf sitelerden indirmeyin; bunlar genellikle kötü amaçlı yazılımlarla birlikte gelir.
- Tor Tarayıcıyı yükleyin ve yapılandırın: İdeal olarak varsayılan klasörünüz olmayan bir klasöre yükleyin (örneğin, Windows'ta C:\Program Files değil). İlk başlatmada “YapılandırTor'u sansürleyen bir ülkedeyseniz "düğmesine basın. Aksi takdirde bağlanmanız yeterli.
Bir ipucu için: Tor tarayıcı farklı güvenlik düzeyleriyle birlikte gelir. Optimum güvenlik için bunu En Güvenli olarak ayarlamanız gerekir. Hakkında: Tercihler > Gizlilik ve Güvenlik bölümüne gidin ve “Güvenlik Düzeyi”ni “En Güvenli” olarak ayarlayın. Bu, JavaScript'i ve diğer potansiyel saldırı vektörlerini devre dışı bırakır.
Karanlık ağda güvende kalmak için kaçınmanız gereken şeyler
Artık karanlık ağı kullanmanın risklerini ve tehlikelerini ve güvende kalma ipuçlarını bildiğinize göre, güvenliğiniz için yapmamanız gereken şeyleri aşağıda kısaca özetleyelim:
| Yapamaz | Sebep |
| Forumlarda veya sohbetlerde rastgele bağlantılara tıklayın | Sizi kimlik avı sitelerine, kötü amaçlı yazılımlara veya yasa dışı içeriğe yönlendirebilir. |
| Bir VPN'in sizi yenilmez yaptığını düşünün | AKaranlık web erişimi için VPNyalnızca bir katman ekler; eylemleriniz yine de anonimliğinizi ortadan kaldırabilir. |
| Bitcoin'i yasadışı satın alımlar için kullanın. | Blockchain analizi işlemleri izleyebilir. Mecbursanız Monero gibi gizlilik odaklı koinleri kullanın ancak bu bir garanti değildir. |
| "Hacks", "cracks" veya "keygens" dosyalarını indirin | Bunlar neredeyse her zaman kötü amaçlı yazılımlardır. |
| Aynı takma adı iki kez kullanma | Etkinliğinizin bağlanabilir bir profilini oluşturur. |