Dark Web mi Deep Web Mi? Hayır TOR!

Geçtiğimiz hafta kaleme aldığımız yazıda ucundan kıyısından değinmiş; müstakil bir yazıyı kendisine hasretmek istediğimizden söz etmiştik. Uğurlar olsun, bayrakları asın. Bu hafta Dark Web'i konuşacağız.

Peşinen söyleyeyim, bu hususta üretilen çoğu şehir efsanesine bendeniz itibar etmiyorum. Hani şu farklı kademelerden bahseden, katmanları büyük bir iştahla anlatan efsanelerden.

Küçük bir sembol ile bugünkü webi tanıyalım.

Arama motorları vb. araçlarla hepimizin ulaşabildiği web sayfaları için surface web yani yüzeydeki web tabiri kullanılıyor. Bu siteler genel erişime açık, arama motorları için index derleyen örümceklerin her salise dolaşıp, indexleyebildiği siteler.

Bu arada web'in ağ demek olduğu hesaba katılırsa, bu ağı durmaksızın gezen teknik anlamda crawling işlemini yapan bu yazılımlara örümcek denmesini siz de bendeniz gibi sempati ile karşılayabilirsiniz.

Tabii bunun dışında kalan kısmı, üzerinde hiçbir gizem perdesi olmadan söyleyecek olursak, diğer kısmı deep web olarak adlandırabiliriz. Yani buzdağının suyun altında kalan kısmı.

Arz ettiğim gibi bu kısma ulaşım çeşitli nedenlerle kısıtlı olabilir. Örneğin bu siteler bir üyelik, bir yetkilendirme işleminden sonra erişibilen siteler olabilir. Web'i alelade gezen örümcekler de haliyle buralara erişemeyip, bu kısımları indexleyemeyecekler. Bu kısım hiçbir egzotik hikâyeye başvurmaksızın deep web kategorisinde değerlendirilen bir kısım. Bir istatistiğe göre bugünkü web'in yüzde 70 ya da 80'i böylesi hususi erişimler ile korunuyor.

Deep web olarak isimlendirdiğimiz bu kategorinin sadece belirli aktarım protokolleri ile erişilebilen bir altkümesi var. İşte bu noktada karşımıza ahalinin dark web olarak bildiği The Onion Router (TOR) ile erişilen kısım çıkıyor.

Peki nedir bu TOR?

TOR 2002 yılında ABD Deniz Kuvvetleri Araştırma Laboratuvarı tarafından hayata geçirilen bir aktarım güvenliği projesi. Uluslararası sularda seyreden gemilerdeki internet trafiğinin izlenmesine mani olmak için farklı katmanlar üzerinden şifrelenerek aktarılması esasına dayanıyor.

Bir A noktasından B noktasına gönderilmek istenen veri paketleri doğrudan B noktasını adreslenmek yerine, bu iş için hasredilmiş bilgisayarlar (relay) üzerinden aktarılıyor. İşin en görkemli tarafı ise Onion kelimesine de ilham veren soğan modeli.

İç içe katmanlanmış ve her katmanı farklı bir relay için şifrelenmiş bu paketlerde, sıradaki alıcı paketi deşifre ettiğinde, bu paketin hangi relay'den geldiğini ve nereye gideceğini görür. Paketin esas içeriği hedefe ulaşana dek elde edilemez. Tabii ki burada exit node sorunu olarak bilinen başka bir problem karşımıza çıkıyor. Bu riske dair de birkaç öneri yazı sonunda paylaşacağım.

Ahmet, Ziyahan'a gönderdiği paketi TOR networkünde görevli/gönüllü olarak yer alan Gamze, Melek ve Ulaş bileşenleri üzerinden rastgele seçtiği bir rota üzerinden göndermeye karar verir.

Paket Ziyahan'a ulaşmadan önce Ulaş, Gamze ve Melek'e gidecek; son olarak da Melek tarafından Ziyahan'a gönderilecektir.

Paket Ulaş'a ulaştığında, Ulaş sadece kendisi ile ilgili soğan katmanını soyar ve paketi Gamze'ye göndereceğini bilir; Gamze de kendisi ile ilgili katmanı deşifre edip, sıradaki relay'in Melek olduğuna karar verir. Son düğüm olan Melek ise kendisi ile ilgili katmanı deşifre edip paketi Ziyahan'a iletir. Eğer TLS/SSL kullanılmamış ise son düğüm olan Melek exit node'larda yaşanması muhtemelen olan sorun ile karşımıza çıkar. Ziyahan'a iletilen paket içeriğini görebilir, değiştirebilir.

TOR network'ünün önemli gayelerinden biri hedef'e ulaşırken farklı relay'ler izleyerek trafiği gizlemek olduğu kadar; bu kadar zahmetin perde arkasında Ziyahan'a ulaşan paketin gerçek sahibi Ahmet'in de internet adresini yani IP'sini gizlemek vardır.

Bir aktarım protokolünden söz ediyoruz. Zamanla tüm paketleri evirip çeviren bu mekanizma internet adreslerini de çözümleyerek web için paralel bir evren yarattı: TOR Servisleri

Normal şartlar altında bir web adresinde .com, .net, .org vs uzantıları görmeye alışkınızdır. Bu adreslere denk düşen IP adresleri DNS yani isim sunucuları tarafından çözümlenir ve paket ilgili sunucuya ulaştırılırken; TOR network'ü TOR Service olarak bilinen kendi isim uzayına da sahiptir. Yani . .onion uzantısı ile bu paralel evrende var olan web sitelerine sadece TOR network'ü üzerinden ulaşabilir, hizmet sağlayan ve erişen kimselerin IP adresleri gizlidir.

Her iyi icadın bir de yan etkisi oluyor. Bu sistemi sadece paylaşacak önemli bir şeyleri olan, gazeteciler, yazarlar, internet aktivistleri değil; kötü adamlar da kullanmaya başladılar. Son birkaç yıla damga vuran uyuşturucu pazarı The Silk Road da bunlardan biriydi. Farklı versiyonlarla ve varyantlarla bu uyuşturucu pazarı bir TOR servisi olarak yaşamına devam ediyor. Sadece bu mu? Silah satışı, sahte kimlik pazarı vs. Envai çeşit melanete denk gelmek olası.

Tabii kötülerin otoyolları kullanması, nasıl ki otoyolları hayatımızdan çıkarıp atmamıza neden olmuyorsa; TOR network'ünün de gayrı meşru amaçlarla kullanılması bu sistemin güvenlik ve gizliliğe olan gerçek etkisinden bir şey eksitlemiyor.

Nitekim Facebook[1], The New York Times[2] gibi dünyaca ünlü web siteleri de gizlilik ve güvenliğine ehemmiyet veren kişilerin ulaşabilmeleri için TOR networkünde alan adlarına sahipler.

Peki TOR networküne ulaşmak zor mu?

Tabii ki değil. Hatta TOR'un geliştirilmesinden sorumlu olan organizasyon TOR'u son kullanıcılar için daha fazla ulaşılabilir kılmak adına Mozilla Firefox tarayıcının üzerinde bir dizi çalışma yaparak TOR Browser olarak bilinen bir de internet tarayıcısı yayınladılar.

Bu tarayıcı sayesinde TOR sistemine otomatik olarak bağlanıp, internet gezintinizi TOR relaylari üzerinden gerçekleştirebiliyorsunuz.

Maalesef TOR networküne bağlanamak ülkemizde yasaklı. Bu sorun "bridge" olarak adlandırılan, TOR networkü dışındaki başka bilgisayarlar üzerinden TOR 'a bağlanmak şeklinde bir yol ile by-pass edilebiliyor.

TOR networküne erişmek için TOR Browser'ı kurmak zaruri değil. Yukarıda da söz ettiğimiz gibi bu son kullanıcı için TOR networküne erişimi olabildiğince kolaylaştıran bir enstrüman.

Fakat bu tarayıcı güvenlik ile ilgili bir dizi eklentiye de sahip.

Örneğin tüm bağlantıların güvenli bir bağlantı protokolü üzerinden alınıp verilmesini sağlayan HTTPS Everywhere isimli eklenti yahut tarayıcı üzerinde çalışabilecek zararlı Javascript kodları ile ziyaretçi kimliğinin deşifre edilmesine mani olmak üzere yüklü halde gelen NoScript eklentisi bunlardan bazıları.

Bendeniz kendi namıma TOR projesini çok değerli buluyorum. Resmi ideolojinin baktığı yerden değil de şayet kendinizi baskıcı bir rejim altında yaşayan Uygurlar, Arakanlı müslümanların yerine koyacak olursanız, internet trafiğinizi gizlemenin ne derece hayati bir önem arz ettiğini biraz olsun anlayabilirsiniz.

2010 sonlarında cereyan eden Arap Baharı'nda da pek çok kişinin dünyaya seslerini TOR networkü ile duyurabildiklerini not etmek isterim.

Hasılı dark web denilen yer aslında TOR networkü ile erişilebilen, deep web'in bir altkümesi.

TOR hakkında ayrıntılı bir yazıya Türkiye'nin ilk basılı hacker dergisi Arka Kapı Dergi'nin 2. sayısında yayımlanan ve şu an web sitesi üzerinde genel erişime açık yazı vasıtası ile erişebilirsiniz. [3]


[1] https://facebookcorewwwi.onion
[2] https://www.nytimes3xbfgragh.onion/
[3] https://arkakapidergi.com/internette-gizli-kalin-the-onion-router/

YORUMLAR (3)
YORUM YAZ
UYARI: Hakaret, küfür, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış, Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır. (!) işaretine tıklayarak yorumla ilgili şikayetinizi editöre bildirebilirsiniz.
3 Yorum