Karanlık Web’in kötü şöhreti giderek artıyor. Peki ama burada uyuşturucu, silah ve seksten başka bir şey yok mu? Bu yazımızda araştırıyoruz.
Sırf “Karanlık Web” (İngilizcesi “Dark Web”) adı bile korku filmlerinden ya da Grimm kardeşlerin karanlık masallarından fırlamış gibi duruyor. Acaba ekran daha mı karanlık olacak? Dokunaçlar da var mı? İnsanların sıradan forumlarda sorduğu sorulardan kaygılarını sezmek mümkün. İçlerinden biri şöyle diyor hatta: “Karanlık Web’de dolaşmak güvenli mi? Başımın belaya girmesini istemiyorum. Yasadışı içerik için değil, ne var ne yok görmek için meraklanıyorum.” Fakat Snowden’ın ifşaatlarının 2013’te birçok hükümetin vatandaşları nasıl gözetlediğini ortaya çıkarmasından bu yana gerek medyanın gerekse kullanıcıların Tor’a ve Karanlık Web’e olan ilgisi hiç olmadığı kadar arttı. (Az sonra açıklayacağımız gibi, ikisi aslında farklı şeyler.)
Kullanıcıların tüm amacı, bu tür sitelerin adı en kötüye çıkmışı olan Silk Road’dan (İpek Yolu) kokain satın almak da değil. Silk Road zaten kapatıldı ama orada uyuşturucu, silah ve hatta söylentiler doğruysa kiralık katil bile bulmak mümkündü. Aslını isterseniz Karanlık Web’deki yaklaşık 30.000 sitenin yarısı yasal kullanım ya da en azından dünyanın bazı kısımlarında yasal olan kullanımlar için. Surrey Üniversitesi’nden Prof. Alan Woodward aynı zamanda Europol’ün (Avrupa Polis Teşkilatı) siber suçlar dairesinde danışman olarak görev yapıyor ve “İnternetten kumar gibi bazı şeylerin yasadışı olduğunu bilmeyebilirsiniz ama örneğin ABD’nin bazı eyaletlerinde bu yasak.” diyor.
Karanlık mı, derin mi?
Karanlık Web ile Derin Web’i (Deep Web) birbirinden ayırmak güç. İkisinin de birçok benzer yanı var ve ikisi de geleneksel arama motorlarıyla yaptığınız aramalarda çıkmıyor; fakat Derin Web, Karanlık Web’den çok daha geniş. Karanlık Web’i genellikle yalnızca Tor tarayıcısıyla erişilebilen sitelerin bütünü olarak tanımlamak olanaklı. Bu siteleri, normalde “.com” gibi uzantılarla biten alan adlarının aksine “.onion” ile biten alan adlarından tanıyabiliyorsunuz. İçerikleri ise genelde Google’ın botlarının bulmasını istemedikleri türden: Uyuşturucu, silah, şaibeli videolar, çalıntı kredi kart bilgisi, sahte pasaport ve sürücü belgesi satanlarla dolup taşıyor.
King’s College London üniversitesinin Şubat ayında yayımladığı “The darkness online” (Çevrimiçi karanlık) başlıklı makale, Tor üzerindeki 5.205 aktif sitenin yarısının yasadışı amaçlı olduğunu söylüyor. (Sanılanın aksine İslami terör yanlısı içeriklere hiç rastlanmamış. Araştırmanın yazarları Daniel Moore ve Thomas Rid, herkesin bulamayacağı yerlerin propaganda amacıyla tercih edilmediğini söylüyor.)
Araştırmacılar Karanlık Web’de kabaca 205.000 web sayfası bulmuş. Karşılaştırma için belirtelim ki Google, bildiğimiz açık web’in Mart 2013’te 30 trilyon sayfadan oluştuğunu hesaplıyordu. Bir diğer deyişle Karanlık Web sadece karanlık değil, aynı zamanda çok küçük. Bununla birlikte kısa zaman önce, Karanlık Web’de gömülü olan içeriğin hacminde adeta bir patlama yaşandı. Tor’un ölçümlerine göre Şubat ayında “gizli hizmet” sayfalarının sayısı neredeyse üçe katlandı. [Yalnızca Tor’la erişilebilen .onion sitelerine “gizli hizmet” (hidden service) deniyor.] Aynı sistemle ölçülen, gizli hizmetlere giden trafik verisinde ise hiçbir kıpırdama olmadı. Hiç kimsenin ziyaret etmediği sayfaların çoğalması nasıl açıklanabilir? Woodward bunun en iyi açıklamasının Locky adındaki fidye yazılımı olduğunu söylüyor. Kurbanların sabit disklerini şifreleyen ve otomatikman yeni bir .onion sayfası oluşturup kurbanı Bitcoin cinsinden ödeme yapmaya zorlayan yazılım, fidye ödenince kullanıcılara disklerinin şifresini çözecek anahtarı veriyor.
Snowden sonrası artış
Karanlık Web’in ününün neden iyi olmadığını anlamak hiç de zor değil. Buna rağmen popülerliği gitgide artıyor ve üstelik sadece fidye yazılımı yazarları arasında da değil. Edward Snowden’ın ifşaatları 2013 ortasında Amerikan ve İngiliz hükümetlerinin internet kullanımını nasıl gözetlediğini açığa çıkarınca Karanlık Web’e olan ilgi bir anda artıverdi. “Tor ağına giren insan sayısı Snowden öncesinde bir milyon kadardı.” diyor Woodward. “Hemen ardından bu sayı altı milyona yükseldi.”
Ancak bunların hepsi de Karanlık Web sitelerinde dendiği gibi “gizli hizmetler” peşindeki insanlar değil. Tor’un Şubat 2015 tarihli analizi, Tor kullanıcılarının yalnızca %3 ila %6’sının Tor’u .onion sitelerine girmek için kullandığını gösteriyor. Peki ya geri kalanı ne yapıyor? Woodward bu soruyu gülerek yanıtlıyor. “İşyerlerinden Facebook’a erişmek için kullanıyorlar.” diyor. Çünkü Tor’u açık web’e erişmek için kullanmak, sizi gözetleyen bir sürü mekanizmayı atlatıyor. Sadece Karanlık Web’e değil, Tor’u kullanarak her siteye erişebiliyorsunuz. (Tor tarayıcısının arabirimi Firefox’a çok benziyor.) Web trafiğinizi izleyen birisi -ki buna işyerinizdeki gözetleme araçları dahil- ziyaret ettiğiniz adresi ve içeriği gizleyen, şifrelenmiş bir veri akışı görüyor. Hedef siteler de nereden ziyaret ettiğinizi göremiyor. IP adresiniz Tor ağından “çıkış düğümlerinden” birine ait oluyor. Fakat bu kullanım alanı da zamanla azabilir.
Şubat ayında dört farklı üniversitenin ortaklaşa yürüttüğü bir araştırma en popüler 1.000 web sitesini inceledi ve bunların 30’da 1’inin Tor kullanıcılarını daha ana sayfada geri çevirdiğini ortaya çıkardı. Kimi güvenlik araştırmacıları, takip edilmemek için sağlam gerekçeleri olan kişilerin web’de anonim gezinmesine izin vermemenin kötü sonuçları olabileceğini söylüyor. Ancak adli bilişim ve güvenlik uzmanı Jonathan Zdziarski, Tor kullanıcılarının sitelere kabul edilmemesinin kendilerinden ya da kendinden önce gelenlerden başka sorumlusu olmadığı görüşünde. Zdziarski Tor için Twitter’da “suistimal ile bilinen bir ağ” diyor ve “Teknoloji camiası Tor kullanan insanların üçte birine güven olmayacağını bildiği için onlara karşı açık seçik ayrımcılık yapıyor.” diye ekliyor. Woodward, Tor’u kullananların “bir diğer amacının işyerindeyken VPN’e (sanal özel ağ) benzer bir şey yaratmak” olduğunu söylüyor.
Video temelli birçok hizmet IP adresine bakarak erişimi sınırlarken Tor kullanarak bunu atlatmak olanaklı. Tor kullanıcılarının en büyük kısmını Amerikalı ve İngiliz kullanıcılar oluşturuyor. “Oranlar çok düşük.” diyor Woodward. “Yaklaşık her 100.000 kişiden 10-25 kadarı Tor kullanıyor.” İnternet nüfusu 58 milyon olan İngiltere için bu, 5.800 ila 14.500 kişilik bir kullanıcı tabanı demek. Kullanımın nispi olarak en yüksek olduğu iki ülke olan İsrail ve İtalya’da bile bu rakam 100.000 kullanıcıda 200-300 arası değişiyor; yani her milyon internet kullanıcısında birkaç bin. 2013’te altı milyon olan Tor kullanıcısı sayısının günümüzde iki milyona düşmüş olmasının sebepleri ise Tor’un güçlükleri. Kısıtlı işlevsellik sunan özel bir tarayıcı gerektirmesi, tanıdık sitelere oturum açarken karşılaşılan sorunlar ve akıllı telefon kullanımındaki artış bunlardan bazıları. “İnsanlar Tor’u kullanmaya başladıktan sonra onun getirdiği kısıtlamaları da keşfettiler.”
diyor Woodward. “Facebook’ta ya da Twitter’ta oturum açmaya kalkışırsanız ve site ziyaret ettiğiniz IP adresini tanımazsa sadece parolanızı değil, ek güvenlik aşamalarını geçmenizi de talep ediyor. Bu, oturum açmayı güçleştiriyor ve insanlar da bundan rahatsız oluyor.” Yani dört milyon kişi Tor’u deneyip vazgeçmiş.
Yasal kullanım detayları
Yine de bu iki milyon kişinin %3 ila %6’sı, yani 60.000-120.000 kadar insan Tor’u gizli hizmetler için kullanıyor. Eğer hizmetlerin yasallığıyla ilgili oranlar doğruysa o zaman 30.000-60.000 kadar insan da Karanlık Web’i tümüyle yasal konularda kullanıyor. Peki, burada ne yapıyorlar? Kendi araştırmamıza, amacı insanların Tor üzerinde site bulmasına yardımcı olmak olan Hidden Wiki adlı sayfadan başladık. Sitenin en az on farklı sürümü var çünkü orijinal Hidden Wiki’nin barındırıcısı Ağustos 2011’de çocukların suistimal görüntülerini internette barındırmayı kolaylaştırdığı suçlamasıyla tutuklanmış. (Hidden Wiki sitesi ise daha sonra, böylesi görüntüleri barındıran sitelere ait bağlantıları kaldırmak amacıyla hack’lenmiş.)
Daha en başından, bunun açık web’den farklı bir kültür olduğu anlaşılıyor. Site tasarımları çok uyduruk ve sanki 20 yıl öncesinin web’i paranoyak birileri tarafından yeniden oluşturulmuşçasına karanlık arka planlar moda. Çoğu link bir yere çıkmıyor. Site barındırma paralı ve Karanlık Web’deki sitelerin çoğu gayet şüpheli. Sitelerin bir dizinini oluşturmayı hedefleyen OnionDir’deki neşeli karşılama mesajı, “Unutmayın ki burası Karanlık Web. Burada herkes dolandırıcı çıkabilir.” diyor. (Sitelerden birisi “Bitcoin’lerinizi 24 saatte 100’e katlayın. Sistemdeki bir açık sayesinde bu mümkün.
Kimi sayfalardaki istatistikler de iç karartıcı. “Son 7 günde %0 ziyaretçi artışı” gibi şeyler gayet sıradan. İlk olarak kendini “Tor’un Facebook’u” olarak tanıtan Blackbook’a girmeyi denedik. (Site açılmadı.) Ayrıca Facebook’un .onion adresine giden ve “kayıt tutmadığı iddia edilen” bir bağlantı var. “Kullanıp kullanmamak size kalmış.” yazıyor bağlantının yanında. Intel Exchange sitesine gidiyoruz. Bunun işlemci üreticisi Intel’le bir alakası yok elbette. İngilizcede “zekâ” ve “istihbarat” anlamlarına gelen “intelligence” sözcüğünün kısaltılmış hali. Burada “insanların nasıl zombiye dönüştürüleceği” gibi bilgiler var. (Bunun için skopolamin ilacının gerektiği zaten yaygın olarak bilinen bir şey.) “Uzaylı İncil’i” yazısını okuyoruz.
Bir de çok umut vadedermiş gibi görünen ama hayal kırıklığı yaratan “sonsuz enerji üreten pil” makalesi var. (Yermerkezli bir uyduya bağlı güneş paneli mi? Hayır. Romanya’daki bir müzede duran ve gücünü çok yavaş yitiren bir pil dizisi.) Bir de komplo teorileri, hack’leme ve pahalı ürünleri ucuza getirme gibi konuların popüler olduğu tartışma grupları var. Intel Exchange’deki “güncel olaylar” forumunun en çok yorum içeren tartışma başlığı “IŞİD üyeleriyle kırmızı oda” adını taşıyor. Derin web’in dilinde “kırmızı oda” insanların korkunç biçimde öldürülüşünü gösteren sayfa anlamına geliyor. Ne var ki buradaki ana konu altı ay önce açılmış ve tartışma göz açıp kapayana kadar “bu sayfanın yöneticisi delinin teki” fikri yerleşmiş. Sayfada da zaten herhangi bir içerik yok. “Hacking, çalıntı kredi kartı, fidye yazılımı satışı yapan Turkish Dark Network” ve “teknoanarşizm, hacking ve taoizme adanmış avangart bir metin panosu olan ProjectSAGE” gibi sitelerde birkaç dakika geçiriyoruz. (Hayır, hiçbir şey satın almıyoruz.)
İnsan buralarda Taken filmindeki Liam Neeson’ı yanına alıp alamayacağını merak ediyor, ya da onun herkesi vurup vurmayacağını. Sonra Flashlight’a uğruyoruz. Burası “Karanlık Web’de bir bilgi ışığı” olduğunu öne süren bir haber sitesi. Sitedeki haberlerin bir kısmı Karanlık Web’le ilgili, forumlarsa MDMA adlı uyuşturucuyu satmak isteyen biri tarafından spam yağmuruna tutulmuş. Fakat neden bu kadar çok çalışmayan link olduğunu anlamaya çalışırsanız bir yere varmanız olanaksız. Bu durum öyle yaygın ki kimsenin umurunda değil. Tek hüsran kaynağı da değil bu. Bir Twitter kullanıcısı şöyle diyor: “Ben Tor kullanıcılarının IP adreslerini gizlemeye çalıştıklarını sanırdım. Meğerse hızlı internetten nefret ediyorlarmış.” Alay bir yana, bu sözlerde gerçeklik var. Tor kullanmak web’de dolaşma hızınızı feci yavaşlatıyor. “Her hafta şikeli futbol maçlarıyla ilgili bilgi” verdiğini iddia eden “Football Money” sitesine bakıyoruz. Burası, site sahiplerinin PayPal ya da BitCoin’le ödeme kabul ettiğini söyleyen bir Gmail adresinden ibaret çıkıyor. Güvenmeli miyiz acaba? Belki de “Choose Better” sitesine sorsak daha iyi olur.
Burası “Birçok siteyi test ettik ve hangisinin dolandırıcı hangisinin gerçek olduğunu biliyoruz!” diyor. Bunu da sadece 0,08 Bitcoin (yaklaşık 150 TL) karşılığında söylüyor. Tabii bir de “ucuz Apple ürünleri”, aralarında ABD, İngiltere, Avustralya ve diğer ülkelerin de bulunduğu sahte pasaportlar, “içi ağzına kadar dolu” kredi kartları, Samsung telefonlar ve Kamagra (Sözde Viagra’nın aynısı ama daha ucuzu!) var. Buralarda “silahlar, kilitler, hayatta kalma, zehirler, protestocular, öldürme yöntemleri” üzerine PDF’ler ve binlerce e-kitabın yer aldığı kütüphaneler var. Hepsinin de içeriği çoğunlukla genç erkek okuyuculara yönelik. Pasaportlar ilginizi çekmiş olabilir. Etrafta gezinirseniz 650 avroya İngiliz, 700 avroya sahte Amerikan pasaportu bulabiliyorsunuz. Kanada ve Litvanya pasaportları biraz daha ucuz. Elbette ürünlerin pasaport kontrolünü başarıyla geçip geçmeyeceği meçhul. Fotoğraflardan da bir şey anlamak mümkün değil. Tuvalet kâğıdına bile basılmış olabilirler.
Tüm yasadışılığına rağmen Silk Road’da mevcut olan geribildirim mekanizması ve müşteri yorumları burada yok. Yani güvenmeniz olanaksız. Karanlık Web’in “yasal” kısmında merak edilecek pek bir şey yok ve aradığınızı bulma ihtimaliniz düşük. Hiç yasal site yok demiyoruz ama eğer bir şey yasalsa daha geniş kitleleri çekecektir ve sitenin yaratıcısının birbirinden rezil gizli hizmetler arasında kaybolmaktansa açık web’de kalmasını kolaylaştıracaktır. Karanlık Web ve onu kullanan suçlular hakkında bir sürü şey duyuyoruz, boşuna da değil. Yasal içerikler arıyorsanız onları açık web’de bulmanız ve barındırmanız daha kolay.
