Darknet nedir ve siber güvenlik üzerindeki etkileri nelerdir?

Bu makalede darknet'in ne olduğu ve siber güvenlik üzerindeki etkileri üzerinde durulmuştur.

16 Ağustos 2021 23:34 Teknoloji
Darknet nedir ve siber güvenlik üzerindeki etkileri nelerdir?

Darknet, şimdiki işletmeler için çok önemli bir endişe kaynağıdır. Son yıllarda, bilgisayar korsanlığını yeniden tanımladı ve bu süreçte kuruluşların şu anda karşı karşıya olduğu tehdit ortamını önemli ölçüde genişletti. Peki, darknet tam olarak nedir ve neden umursanmalıdır?

Darknet nedir?

Deep web ile karıştırılmaması gereken, dark web / darknet, normal yollarla erişilemeyen ve Google veya Yahoo gibi arama motorları tarafından dizine eklenmeyen binlerce web sitesi topluluğudur.

Basitçe söylemek gerekirse darknet, erişim elde etmek için belirli araçlar ve yazılımlar gerektiren bir ağ katmanıdır. Darknet'in tarihi 1980'lerden önceye dayanır ve bu terim başlangıçta ARPANET'te gizlenmiş ve mesaj alacak şekilde programlanmış, ancak hiçbir şeye yanıt vermeyen veya hiçbir şeyi kabul etmeyen, böylece görünmez veya karanlıkta kalan bilgisayarları tanımlamak için kullanılmıştır. O zamandan beri “darknet”, internetin kasıtlı olarak kamuya açık olmayan kısımlarını veya mimarisi internetin üzerinedeki gizli ağları tanımlayan bir genel terim haline geldi.

İronik olarak, darknet'in gelişimi ilginç bir şekilde ABD ordusuna kadar dayanmaktadır. Darknet'e erişmenin en yaygın yolu Tor ağı gibi araçlardır. Tor ağının kullandığı ağ yönlendirme yetenekleri, 1990'ların ortalarında ABD Deniz Kuvvetleri Araştırma Laboratuvarı'ndaki matematikçiler ve bilgisayar bilimcileri tarafından ABD istihbarat iletişimini çevrimiçi olarak korumak amacıyla geliştirildi.

Kullanımı ve erişimi

Darknet'in kullanım alanları neredeyse internet kadar geniş ve çeşitlidir: e-posta ve sosyal medyadan dosya barındırma ve paylaşmaya, haber web sitelerine ve e-ticarete kadar her şey mevcuttur. Erişim, genellikle standart olmayan iletişim protokolleri ve bağlantı noktaları kullanılarak belirli yazılımlar, yapılandırmalar veya yetkilendirme gerektirir. Şu anda, darknet’e erişmenin en popüler yollarından ikisi, iki yer paylaşımlı ağ üzerindendir. Birincisi, yukarıda bahsedilen Tor; ikincisi I2P olarak adlandırılır.

"Onion yönlendirici" veya "Onion yönlendirme" anlamına gelen Tor, öncelikle kullanıcıları anonim tutmak için tasarlanmıştır. Tıpkı bir soğanın katmanları gibi, veriler de birden çok şifreleme katmanında saklanır. Her katman, son katman verileri hedefine gönderene kadar bir sonrakini ortaya çıkarır. Bilgi çift yönlü olarak gönderilir, böylece veriler aynı tünel üzerinden ileri geri gönderilir. Herhangi bir günde, Tor ağında bir milyondan fazla kullanıcı aktiftir.

Görünmez İnternet Projesi anlamına gelen I2P, kullanıcıdan kullanıcıya dosya paylaşımı için tasarlanmıştır. Verileri alır ve birden çok katman içinde kapsüller. Tıpkı bir diş sarımsak gibi, paketin açılmasını ve incelemeyi önlemek için bilgiler diğer insanların bilgileriyle bir araya getirilir ve bu verileri tek yönlü bir tünel aracılığıyla gönderir.

Orada ne vardır?

Daha önce de belirtildiği gibi darknet; haber, e-ticaret siteleri ve e-posta ve barındırma hizmetleri sağlar. Hizmetlerin çoğu masum ve internette bulunabileceklere basit birer alternatif olsa da, darknet'in bir kısmı son derece gizli olması nedeniyle yasadışı faaliyetler ile ilişkili olabilmektedir. Sonuç olarak, 1990'lardan bu yana siber suçlular, iletişim kurmanın, koordine etmenin ve en son olarak da teknik olmayan çok sayıda acemi ile siber saldırı sanatından para kazanmanın bir yolu olarak darknet’te bir "dijital yaşam" oluşturdular.

En popüler hizmetlerden biri, fidye yazılımlarının artan popülaritesine paralel olarak son yıllarda çarpıcı bir artış gösteren e-posta hizmetleridir. Siber saldırganlar, yetkililerden gizli kalmak ve faaliyetlerini yürütmek için genellikle bu e-posta hizmetlerini kullanır.

Barındırma hizmetleri başka bir şeydir. Kuruluşların bilgi teknolojisi altyapılarının bir parçası olarak kullanabilecekleri bulut bilişim ortamlarına benzer şekilde, darknet barındırma hizmetleri, siber suçlular ve bilgisayar korsanları tarafından dağıtılmış hizmet reddi (DDoS) araçları ve hizmetleri satan web sitelerini veya e-ticaret pazar yerlerini barındırmak için kullanılabilmektedir. 

Forumlar ayrıca, bilgisayar korsanlarının ve suçluların, DDoS kampanyalarını (Anonymous tarafından planlananlar gibi) organize etmek ve koordine etmek ve en iyi siber saldırı uygulamalarını değiştirmek de dahil olmak üzere bilgi alışverişi amacıyla bağımsız tartışmalar yapmalarına izin vermek için de mevcuttur. Bu forumlar çeşitli teknik seçenekler ve dillerle gelir ve belirli tehdit grupları, bilgisayar korsanları vb. ile ilişkilendirilebilir.

Son olarak, tıpkı gerçek internet gibi, Candle ve Torch gibi darknet arama motorları, kullanıcıların bu çeşitli forumları, siteleri ve e-ticaret mağazalarını kolayca bulmasını ve gezinmesini sağlamak için mevcuttur.

Dijital bir mağaza

Darknet'teki e-ticaret sitelerinin popülaritesi, DDoS'un yükselişi nedeniyle son yıllarda belki de diğer tüm hizmet kullanımlarından daha fazla popüler oldu ve girişimci bilgisayar korsanları için büyük kar marjları sağladı. DDoS saldırı araçları ve botnet kiralamalarını vb. her şey artık darknet'te mevcut.

Darknet’e erişimi (ve ödeme için parayı bitcoin'e dönüştürme yeteneği) olan hemen hemen herkesin işleri için bilgisayar korsanlarıyla sözleşme yapmasına izin veren bir dizi hizmet mevcuttur. Hizmetler, e-postaları hacklemeyi, sosyal medya hesaplarını hacklemeyi ve kötü amaçlı yazılım tasarlamayı içerir.

Bu hizmetlerin çoğu eğitim sektörü etrafında şekillenmektedir. Eğitim kurumlarının öğretim araçlarını ve testlerini çevrimiçi ağlara taşıma eylemi, notları değiştirmek için bilgisayar korsanlarının hizmetlerini satın almaya ve testleri ertelemek için okul ağlarına DDoS saldırıları başlatmaya istekli yeni nesil öğrenciler gibi örnekler verilebilir.

 

HABERE YORUM KAT
UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.
Önceki ve Sonraki Haberler