“Deep web” denince aklınıza ne geliyor? Sıradan ve ölümlü insanların girerken korkması gereken sadece efsane hackerların girebileceği bir yer mi? Bir suç yuvası mı? Böyle düşünüyorsanız, deep web’i her gün kullandığınızı duymak sizi şaşırtabilir.
Deep web terimini yazılışları benzer olan dark web ve darknet terimleriyle karıştırmak kolay olsa da — ve gariptir ki Deep Web adlı belgesel de aslında dark web’i anlatsa da — bizce yine de açıklığa kavuşturmaya değer bir konu.
Deep web ve yüzey interneti
İnternetin büyük bir şehir olduğunu hayal edelim. “İnternet” adlı bu şehirde de her büyükşehirde olduğu gibi harita üzerinde görebileceğiniz; sokaklar, bulvarlar ve parklar gibi herkesin girebildiği yani kamuya açık alanlar var. Herkes bu alanlara gelip gezinebilir. Haritalama için 360 derece kamerayla çekim yapan arabalar geldiklerinde buraları görebilir. Hatta bu alanları MapQuest veya Google Maps gibi bir haritada da kolaylıkla bulabilirsiniz.
İnternet olarak adlandırdığımız bu büyükşehirde yer alan kamusal alanlar yüzey internet olarak bilinir. Bu alanlar arasında Web sayfaları, Web uygulamaları ve arama motorlarının — haritacıların kullandıkları kameraların dijital analogları diyebiliriz — dizine ekleyebileceği diğer çevrimiçi ögeler yer alır. Ayrıca bu alanlarda belgeler, medya dosyaları ve çok daha fazlası da bulunabilir. Arama motoru kullanan herkes bunlara erişebilir; herhangi bir ödeme yapmadan, bir yere kaydolmadan veya buna özel bir yazılım yüklemeden bunları görüntüleyebilir.
Şehirlerde herkesin girebildiği bu alanların yanında bir de girmek için bir geçiş kartınızın, biletinizin veya davetiyenizin olması gereken özel alanlar da vardır. Bu özel alanlar arasında evler, iş merkezleri, özel kulüpler, sinemalar ve benzerleri yer alır. Herkesin görebildiği haritalar genellikle bu yerlerin içlerinde neler olduğunu göstermez.
Web de aslında Google, Bing ve diğerlerinin görmediği birçok köşeye sahip bir evdir. Toplu olarak, bu tür yerlerin tamamı deep web olarak bilinir. Başlıca normal bir şekilde arama yapılamayan ve görüntülenemeyen internet sayfalarının tamamını oluşturur; robot haritacılar bu sayfaları dizine ekleyemez.
Bir siteye erişmeniz için bir CAPTCHA girmeniz gerekiyorsa, o zaman bir arama botu da site içeriği hakkında çok bir şey öğrenemez — sonuçta bir CAPTCHA’nın amacı botları ayıklamaktır. Bir makaleye sadece abonelik üzerinden erişiliyorsa, bir bot bu makaleyi açıp dizine ekleyemez çünkü botların abonelik ücretini ödeyecek hesapları veya parası yoktur. Bir belgeyi okumak için parola mı girmeniz gerekiyor? Aynı şekilde, bir botun yine belgeyi okuma şansı yoktur. Çünkü bildiği bir parola yok.
Eğer bir şey açılabilmesine rağmen bulunamıyorsa, o şey deep web’e aittir. Örneğin, Facebook profilinizi arama motorlarında görüntülenmeyecek şekilde ayarlarsanız, bir arama botu profilinize erişse bile, onu görmezden gelmek zorunda kalacaktır. Çünkü bir arama motoru, bir Web sayfasının sadece sayfa açıldığında oluşturduğu içeriği ve sayfayı kimin açtığına bağlı olarak değişen içeriği işleyemez. Örneğin, belirli dijital alışkanlıkları olan bir kullanıcı değilseniz, kişiselleştirilmiş teklifleri görüntüleyemezsiniz.
Son olarak, deep web ayrıca görüntülenebilir veya yüzey internette hiçbir bağlantısı bulunmayan içeriklerin tümünü de ifade eder. Bir arama botu, bu tür bir içeriğin varlığından haberdar değildir; çünkü yeni sayfaları, halihazırda dizine eklediği sayfalardaki bağlantıları açarak bulur. Bir Google Sokak Görünümü arabasının özel bir bahçeye giremeyeceği gibi, arama botları da bağlantısız bir içerikle karşılaşamaz.
Gördüğünüz gibi, aslında deep web’in büyük bir kısmını zararsız, hatta faydalı web sayfaları ve çoğumuzun kullandığı belgeler oluşturuyor. Bunlarında yabancı birine yasak olmalarında yanlış bir şey yok. Hatta olması gereken de bu.
Dark web ve darknet’ler
Hem günlük yaşantıda hem de internette, mahremiyet sadece dürüst vatandaşların değil aynı zamanda tamamıyla yasal olmayan faaliyetlerini gizlemek isteyen kişilerin de aradığı bir şeydir. Fiziksel dünyada, tenha ve herkesin görebildiği haritalarda işaretli olmayan yerler oldukları için gizli işlerin gecekonduların ve suç yuvalarının olduğu yerlerde gerçekleştiğini düşünürüz. Birçok insan böyle yerlerin varlığından haberdar olsa da bu tür yerlerin nerede olduğunu ve adreslerini bilen kişi sayısı azdır.
Darknet’ler de —başlıca şüpheli faaliyetler için kullanılan sınırlı erişimli ağlar— aşağı yukarı benzer şekilde çalışır. Her bir darknet’in (sunucular, bilgisayarlar, yönlendiriciler) düğümleri sadece arama motorları için görünmez değildir. Veri aktarmada standart dışı protokoller kullandıkları için aynı zamanda çoğu tarayıcı için de görünmezlerdir. Sıradan bir kullanıcı ne doğrudan bir bağlantı ile ne de bir parola ile erişim sağlayamaz.
Darknet’lerin tümü dark web‘i oluşturur. Dark web genel olarak uyuşturucu kaçakçıları, silah tüccarları, şantajcılar ve çalıntı veri satıcıları gibi tehlikeli kişilerin yuvası olarak kabul edilir. Dark web’in varlığı bilen kişi sayısı çok olsa da, dark web’e nasıl erişim sağlandığını bilen çok az insan vardır.
Ancak elbette, gizliliğe sadece hackerlar ve suçlular ihtiyaç duymuyor. Muhalif kişiler, ifade özgürlüğünü savunan aktivistler, araştırmacı gazetecilere yardım eden muhbirler ve daha pek çok kişi işkenceden kaçmak ve internette insanlarla anonim şekilde iletişim kurmak için dark web’i kullanıyor. Bazı insanlarsa çevrimiçi veri toplanmasından korunmak için dark web’i kullanıyor. Bu korunma güvenli ve uygun fiyatlı araçlar ile sağlanabiliyor olsa da bazıları daha ekstrem bir yaklaşımı tercih ediyor.
İnternet güvenliğinin tüm katmanları
Verilerin derinlerde gömülü olması, amaçlanmadığı kişiler için görünmez olması kötü bir şey değil. Örneğin, kurumsal yazışmaların bir arama dizininde yer aldığını düşünecek olursak, bu durumun talihsiz sonuçları olabilir. Bu derinliklerde yer alan şeylerden size ait olanları – yalnızca sizin erişiminizin olduğu hesaplar ve belgeler – korumak daha iyidir.
- Daima güçlü ve benzersiz parolalar kullanın. Parolalarını hatırlamanız gereken çok sayıda hesabınız varsa, tüm parolalarınızı kontrol edebileceğiniz bir parola yöneticisi kullanın.
- Kimlik bilgilerinizi çevrimiçi olarak girmeden önce doğru sayfada olduğunuzdan daima emin olun. Örneğin, URL doğru yazılmamışsa veya anlamsız bir harf ve rakam dizisi gibi görünüyorsa, o sayfaya güvenmemelisiniz.
- Gizli belgelere erişim verirken sadece gerçekten bu belgelere erişmesi gereken kişilere erişim verin.
- İnsan hakları aktivistlerine yönelik bir forum ile hackerlara yönelik bir forum arasındaki farkı rahatlıkla anlamadığınız sürece dark web’den kaçının.
- Çevrimiçi olduğunuz her yerde güvende olmanızı sağlayacak güvenilir bir güvenlik çözümü kullanın.