Dark Web — Nasıl Başlanır?

Apr 23 2023

Şimdi kendinize şu soruyu sorabilirsiniz: "Suçlular ve Uyuşturucu satıcıları/kullanıcıları dışında biri Dark Web ile neden ilgilensin?" - Cevap basit. Dark Web yalnızca suçlulara ev sahipliği yapmakla kalmaz, aynı zamanda her türlü meşru içerik için geniş bir kaynaktır; baskıcı hükümetlere sahip ülkelerdeki muhbirler tarafından, özgür basını sansürlemeye veya baskı altına almaya çalışan ülkelerde haber yapan gazeteciler tarafından kullanılır ve net web'de de bulabileceğiniz Facebook, BBC ve Daha.

Tamam, peki neden Dark Web'i kullanıyorum? Benim için Dark Web, araştırmalar sırasında çok önemli bir kaynak. Herhangi bir OSINT (Açık Kaynak İstihbaratı) soruşturmasının bir parçasıdır ve birçok dijital adli tıp ve OSINT müfettişi için onsuz hayat gerçekten zor olurdu.

Pekala, tüm bunlara GÜVENLİ bir şekilde nasıl başlarım? Buradaki birkaç seçeneğe bakalım ve Dark Web'e erişirken güvenlik önlemlerinin DAHA FAZLA önemli olduğunu hatırlayalım, "anonim" olduğu için başınıza bir şey gelemeyeceğini düşünmeyin — Kötü amaçlı yazılım anonimliği bilmez, bu yüzden bazı temel bilgilerle başlayalım tavsiyeler, ancak ortalama bir kullanıcı için hepsini uygulamak mümkün olmayabilir. Bunun bir başlangıç kılavuzu olduğunu unutmayın; Altta yatan teknolojinin her ayrıntısına girmiyorum, ancak geçmişte bununla ilgili bazı ayrıntılı gönderiler yaptım, bu nedenle daha teknik ayrıntılarla ilgileniyorsanız bunlara bakın.

Kişisel olarak, günlük PC/Mac bilgisayarımdan asla karanlık ağda gezinmem — Bunun için VM'ler kullanırım ve VM'leri yalnızca bir kez kullanırım. Ortalama kullanıcılar için bu ek yük olabilir, ancak yine de Dark Web'e erişmek için bir Sanal Makine kullanmanızı şiddetle tavsiye ederim. Bir süre önce CSI Linux'un Whonix Gateway üzerinden nasıl güvenli bir şekilde kullanılacağına dair bir video hazırladım; bu hala soruşturmalar için benim ana Dağıtımım. Videoyu buradan inceleyebilirsiniz:

Ayrıca, ana bilgisayarınıza TOR yüklüyorsanız ve bunu karanlık ağa erişmek için kullanıyorsanız (ki bunu önermiyorum), olağan önlemler geçerlidir. Sisteminizin en son güvenlik yamalarıyla güncel olduğundan, saygın ve güncellenmiş Kötü Amaçlı Yazılımdan Koruma, AV ve daha da iyisi, bazı EDR araçlarına sahip olduğundan emin olun ve sisteminizi güvenlik için olağan en iyi uygulamalara göre yapılandırın; karanlık web sitelerine erişiyorsanız, bunların hepsi çok daha önemli hale gelir.

Teorik olarak, Dark Web'e erişmek için ihtiyacınız olan tek şey bir Bilgisayar, İnternet ve TOR Tarayıcısıdır. TOR Tarayıcı nedir? Tor Tarayıcı, Tor ağını kullanarak web trafiğinizi anonimleştiren ve çevrimiçi kimliğinizi korumayı kolaylaştıran bir web tarayıcısıdır. TOR tarayıcısının tam anonimlik ve güvenliği garanti ettiğini düşünmeyin; Gerçek bundan uzak ve çok karmaşıktır. Gelecekte TOR Ağı'ndaki güvenliği ihlal edilmiş çıkış düğümlerinin tehlikeleri hakkında yazacağım.

Tor'un temel ilkesi olan soğan yönlendirme, 1990'ların ortalarında Amerika Birleşik Devletleri Deniz Araştırma Laboratuvarı çalışanları, matematikçi Paul Syverson ve bilgisayar bilimcileri Michael G. Reed ve David Goldschlag tarafından Amerikan çevrimiçi istihbarat iletişimini korumak için geliştirildi.

Ayrıca, gizlilik korumanızı artırmak için net web siteleri için TOR tarayıcısını kullanabilirsiniz.

Şimdilik yapmamız gereken TOR tarayıcısını TOR Projesi Web Sitesinden indirip kurmak. Bunun nasıl yapılacağı konusunda ayrıntılara girmeyeceğim çünkü Dar Web'i keşfetmeyi düşünüyorsanız, yazılımı indirmek ve kurmak için temel becerilere sahip olduğunuzu varsayıyorum.

TOR tarayıcısını ilk kez başlattıktan sonra TOR Ağına bağlanacaktır. Bununla işimiz bittiğinde, güvenlik seviyesini değiştirelim. Varsayılan olarak, TOR'daki Güvenlik Düzeyi standart olarak ayarlanmıştır, ancak Karanlık Web'i keşfedeceksek, bunu değiştirmemizi tavsiye ederim. Bunun için Güvenlik Seviyesi Ayarlarını kullanabiliriz.

Şahsen, normal kullanım için bunu en azından "Daha Güvenli" olarak ayarlıyorum.

TOR tarayıcı güvenlik ayarları hakkında daha fazla ayrıntı için şuraya bakın:https://tb-manual.torproject.org/security-settings/

Bundan sonra, ilk karanlık web sitemizi kontrol etmeye gidebiliriz. Ama birini nasıl bulacağız? Yeni başlayanlar için olduğu için bunu basit tutacağım, bu nedenle .onion sitelerini bulmanın aşağıdaki 3 popüler yolunu göstereceğim (.onion, soğan siteleri veya karanlık web siteleri olarak da bilinen gizli hizmet siteleri için alan uzantısıdır)

ÖrdekÖrdek Git

DuckDuckGo, bazılarına göre bir arama motorudur; net bir web varlığına ve gizli bir hizmet varlığına sahiptir.

Dark web ve TOR'u tartışırken, burada gizli hizmet varlığına bir göz atalım. Eylül/Ekim 2021 itibarıyla yalnızca .onion V3 hizmetlerinin erişilebilir olduğunu unutmayın; v2 ve v3 arasındaki fark, v2 adreslerinin 16 karakter uzunluğunda olması ve v3 adreslerinin artık 56 karakter uzunluğunda olması, bu nedenle onları hemen tanımanın kolay olmasıdır. DuckDuckGo gizli servisi .onion URL'sine bakalım:

https://duckduckgogg42xjoc72x3sjasowoarfbgcmvfimaftt6twagswzczad.onion/

Buradan istediğiniz gibi içerik aramaya başlayabilirsiniz. Ancak, dark web'de arama yapmak aslında clear web kadar basit değildir ve işte burada soğan bağlantılı siteler devreye giriyor, bu da bizi burada bahsetmek istediğim ikinci seçeneğe getiriyor.

TheHiddenWikki

HiddenWikki, soğan bağlantılarından oluşan bir koleksiyondur. Buradan kontrol edebilirsiniz:https://thehiddenwiki.org/ — Herhangi bir darkweb sitesinde olduğu gibi. Dolandırıcılık kesinlikle orada olduğu için sağduyulu egzersiz yapın.

Ahmia.fi

Ahmia, oldukça iyi olan başka bir karanlık web arama motorudur (ayrıca net bir web varlığını sürdürür). aracılığıyla erişebilirsinizhttp://juhanurmihxlp77nkq76byazcldy2hlmovfu2epvl5ankdibsot4csyd.onion/veya aracılığıyla açık web varlığıhttps://ahmia.fi/

Şimdi, tüm bu bilgilerle donanmış olarak, sizi biraz keşfetmeye bırakıyorum. Kendi gizli hizmetinizi barındırmayı denemekle ilgileniyorsanız, bir süre önce bununla ilgili bir eğitim hazırladım; buradan kontrol edebilirsiniz: