İnterneti iyi kullandığını düşünenler için Google, Facebook ve Twitter dolu dünya aslında ‘görebildiğiniz’ dijital alanı temsil ediyor. Göremediğiniz kısmında ise domain (alan adı), arama çubuğu, kullanım şartları, gizlilik politikası ve diğer standartlardan bağımsız bir yer daha var. Kendi karanlık kurallarına ait bu yer, Darknet olarak biliniyor.
Narcos dizisi, teknolojinin günümüze kıyasla aşırı kıt olduğu dönemlerde suçun ne denli ve ne boyutta işlenebileceği konusunda tarihten kesitler veriliyor. Aklımda kalan sahnelerden biri, Pablo Escobar’ın aklama imkanı bile bulamadığı milyarlarca dolar kara parayı gömerek saklaması. Uydu telefonları ve toprağın altındaki sermaye ile dönen suç organizasyonları 30 yıl öncesi için iş görmüş olsa da, dijital çağın suç kitabı, felsefesinden tekniğine kadar tamamen farklı bir yapıya sahip. İnternet kullanıcısı olduğunu sanan sosyal medya bağımlısı milyonların adını bile duymadığı Darknet, kolları giderek uzayan bir ahtapot halini alırken, kendisini özgürlük ile dokunulmaz kılmaya çalışıyor.
Darknet, adından anlaşılacağı üzere kendisini karanlıkta gizleyen dev bir ağ. Ortalama internet kullanıcılarının ‘Ne varmış burada’ diyerek süs eşyaları satan sitelere bakacağı veya hipnotize olmuş gibi tüm gün foto galeriye tıklayacağı bir mekan değil.
Uluslararası bir operasyonla 2013’te çökertilen Silk Road (İpek yolu) piyasasının temelini attığı Darknet, bugün Silk Road’un yerini alan sayısız black market (kara borsa)içeriyor. Her türlü suçun döndüğü, Bitcoin üzerinden Escobar’ı bile kıskandıracak kara paranın aklandığı Darknet, hacker’lar, istihbarat kurumları, devletler ve akla gelip gelmeyecek her türlü suçu işleyen insanların yer aldığı devasa bir döngüyü temsil ediyor. Web’deki tüm e-ticaret ve ilan sayfalarından daha büyük bir hacme sahip olan Darknet, psikolojiyi sarsacak her türlü manyaklığı yapacak insanı barındırıyor.
Kullanmaya cüret edeceklerin son derece dikkatli olmasını gerektiren Darknet, sonu gelmeyen fiziksel-dijital mal ticareti ve para transferiyle dönüyor. Sadece göz atmak için yapacağınız iki dakikalık bir gezinti bile ne kadar dikkatli olduğunuzu sansanız bile IP adresinizi hiç istemeyeceğiniz kişilere kaptırmanız anlamına gelebilir.
Darknet’in nasıl ortaya çıktığına ve geçirdiği evrelere bakıldığında, temellerinin özgürlük esası üzerine kurulduğu görülüyor. Karşımızda Büyük Birader’den kaçan insanların rahatsız edilmeden özgürce konuşabildiği, diğer yandan suçluların yasadışı eylemlerini düzenlemeyi hak kabul ettikleri bir dünya var.
Darknet 2020’li yıllarda içinden her türlü silahın çıktığı dijital bir kutu halini alacak. O günler ne gösterecek tahmin etmek çok zor ama Darknet hakkında bugün bilmen gereken önemli bir bilgi var: Eğer içeri adım atmaya karar verirsen alacağın riskleri kabullen ve istediğini bulmanın samanlıkta iğne aramaktan daha zor olabileceğini unutma.
Darknet’e giriş
İndekslenen World Wide Web’de yer alan sayfa sayısı Kasım ayı itibariyle 4,62 milyarı geçmiş durumda. İşte bu rakam, internetin sadece yüzde 4’ü. Geri kalanı, kötü amaçlı yazılımlar, çalıntı dosyalar, sızdırılan bilgiler ve her türlü yasadışı ticaretin döndüğü Darknet’e ait. Darknet, web’e göre indekslenemiyor, yani arama motorları tarafından toplanan bilgileri derecelendirerek kullanıcıya belli bir link bağlantısıyla sunan programlar tarafından listelenmiyor. Sonuç olarak Darknet alışageldiğimiz alan adı isimlerinin aksine rastgele atanmış karakterlerden oluşan adresler içeriyor.
Darknet’in normal web üzerinden erişilebilir olan versiyonu Deepweb olarak biliniyor. Türkiye’de yasaklı “hacker’ların Reddit’i” 4chan gibi sitelerden, Darknet’e erişim sağlanan ‘onion linkler‘ bulunabiliyor. Deepweb ayrıca belli konularda kaynaklar ve akademik yayınlar gibi belgeler içeriyor. Deepweb’den edindiğiniz bilgilerle Darknet’e geçiş yapmak istiyorsanız The Onion Router (TOR) kullanmanız gerekiyor. Yani, şifreli katmanlarıyla kullanıcıları anonim kılan kutsal soğan!
PWC’de güvenlik danışmanı olan Evren Yalçın, Deepweb ile Darknet arasındaki farkı net bir şekilde özetliyor: Deepweb sığ suları temsil ediyor. Darknet ise denizaltıyla daha derinlere inmek demek.
Denizaltının güç bela aydınlattığı derinliklerde ne var peki? Bu soruya değinmeden önce Darknet’in tüm işlevinin suça endeksli olmadığını bilmemiz gerekiyor. Temsil ettiği anonim olma özelliği, kullanım şeklini de değiştiriyor.
“tor kullanarak yapacağınız işlemlerde %100 güvende olacağınızı düşünmeyin”
Kimler neden kullanıyor?
Darknet’in karanlık köşelerinde neler yattığına bakmadan önce içinde gezinen hayaletleri tanımlamak gerekli. Yalçın, Darknet’in bugünkü konumuna gelmesinde devletlerin insanlar üzerinde kurduğu baskının büyük rolü olduğunu belirtiyor. “Tor, düşünce özgürlüğünde insanlara yer açıyor. Bir nevi, günlük hayatımızda nasıl kişisel alanımız ihlal edildiğinde hemen bir refleks göstererek kendimize yer açmaya çalışıyorsak, mahremiyetimizi korumak için de Darknet’e başvuruyoruz. Özellikle araştırmacılar ve gazeteciler Darknet’i kişisel güvenliğini tehlikeye düşürebilecek bilgileri paylaşmak için kullanıyor. Örnek olarak Roswell kazası gibi on yıllardır tartışılan bir olay verilebilir.
ADEO firmasında siber güvenlik uzmanı Halil Öztürkçi de, mahremiyetin Tor’un temelinde yatan ilk unsur olduğu görüşünde. Öztürkçi, “TOR, kişisel mahremiyeti öncelikleri arasına yerleştiren insanların uzun zamandır tercih ettiği bağlantı yöntemlerinin başında geliyor. Bu mahremiyetin olumlu yanları olduğu gibi kötü niyetli kişilerin, suçluların, dijital hırsızların ve dijital mafyanın da yakalanmadan ve izlerini belli etmeden cirit atmalarına ve işlerini görmelerine imkan sunduğu için gün geçtikçe kullanımının arttığını görüyoruz” ifadesini kullanıyor.
Londra merkezli Netsparker firmasının CEO’su Ferruh Mavituna, söz konusu baskının aynı zamanda suçluların daha da dikkatli olmasını sağladığına dikkat çekiyor: “Edward Snowden’ın açıklamaları ile devlet bazlı takibin ne kadar yaygın olduğu hem kanıtlandı hem de kullanılan teknikleri herkes öğrendi. Dolayısıyla yasadışı faaliyetleri internette yapmanın riskini herkes çok net bir şekilde gördü.”
Mavituna’ya göre Darknet’in güçlenmesindeki ikinci sebep, tüm klasik iş sektörlerinin internetin yasadışı yönünden faydalanabiliyor olması. Darknet, internetin yasadışı kullanımını pratik kılmasıyla suçluları kendisine çekiyor.
Darknet, sadece suçlular veya bilgi sızdırmak isteyenler tarafından değil, istihbarat ajanları tarafından da kullanılıyor. Küresel istihbarat kurumunlarına bağlı ajanlar, Darknet’e suçlulara ait ipucu yakalamak ve araştırma yapmak için giriyor. Dahası, bazıları para amaçlı bilgi paylaşabiliyor, suça ortak olabiliyor. Bunun en iyi örneği, Silk Road araştırmasında çok yüksek miktarda Bitcoin’i kendi dijital cüzdanlarına aktarmak suçuyla tutuklanan ABD’li eski ajanlar Carl Force ve Shaun Bridges. Darknet, kullanıcıları anonim kıldığı gibi ana para birimi Bitcoin’in saklandığı ve transfer edildiği dijital cüzdanlar da şifreli olarak korunuyor.
Yalçın, Darknet’in yapısı gereği istihbarat ajansları ve kara piyasalar arasında danışıklı dövüş olabileceğini de düşünüyor. Sebebi, Darknet’te suç işlemenin zorunlu olması.
Darknet’in karanlık piyasaları
Silk Road’un parçalanmasının ardından Darknet ‘black markets‘ adı verilen çok sayıda ve farklı alanlarda faaliyet gösteren gruplara bölündü. Yalçın, bu gruplara üye olunması gerektiğini, girişin en zor olduğu gruplara dahil olmak için de referansın zorunlu olduğunu belirtiyor.
İstihbarat kurumları ve polis, sadece referansla hedefe ulaşamadığı zamanlarda çok önemli bilgiler paylaşmak zorunda kalabiliyor. Bilgi satmayı amaçlayan bir black hat, girmek istediği bir gruba nasıl kötü amaçlı yazılım (malware) satıyorsa, ajanlar da çok önemli bilgiler paylaşıp black market’ların güvenini kazanmaya çalışıyor.
Yalçın, bu noktada siber güvenlik dünyasında en çok bilinen terimlerden Sıfır Gün Saldırıları’nın (Zero Day Exploits) ön plana çıktığını söylüyor. Henüz nasıl kapatılacağı bilinmeyen ‘taze’ güvenlik açıklarını değerlendiren Zero Day Exploits, black market’larda güven kazanmanın en iyi yollarından biri. Ne kadar çok paylaşırsanız, prestij ve güveniniz de o kadar artıyor.
Yalçın, istihbarat kurumlarının Darknet’te var olabilmek için zamanla hacker gibi davranmayı öğrendiklerini, hatta gizli pazarlıkları yürütmesi için gri hacker’lar (ne iyi ne kötü) ile anlaştıklarını belirtti. Gri hacker’ların aranıp bulunduğu yerler ise BlackHat, Defcon gibi konferanslar.
Burada bir noktaya dikkat çekmek gerekiyor: Hacker dünyası binlerce dosyaya sığmayacak ayrı bir dünyayı temsil ediyor. Bu dünyanın içinde yer alan hackerler kötü, iyi-kötü ve iyi niyetli olmak üzere sırasıyla black hat (siyah şapkalı), grey hat (gri şapkalı) ve white hat (beyaz şapkalı) hacker olarak gruplandırılıyor. Örneğin, Mr. Robot’da izlediğimiz Eliot karakteri tam bir gri hacker.
Mavituna, bu aşamada popüler kültürün hacker’lar ve Darknet hakkında yanlış bir algı oluşturduğuna dikkat çekiyor: “Hacker kelimesi orijinalinde farklı anlamlarda kullanılırken bugün başına sıfat eklemek zorunda kalıyoruz. ‘Saldırgan hacker’, ‘malicious hacker’ veya ‘beyaz şapkalı’ gibi. Bu tamamen popüler kültürün etkisi ile oldu. Sadece Mr. Robot gibi çok yakın dönemde çıkan dizilerden değil, çok uzun süredir medyanın ve popüler kültürün bu kelimeyi istismar etmesinden dolayı. Darknet tarafında ise bunun tamamen yasadışı işler için kurulmuş olduğunu düşündüren bir etki var. Halbuki Snowden’ın sızdırdığı bilgilerle kanıtlandığı üzere sivil haklar açısından da bir şifreleme gerekiyor.”
Darknet’teki danışıklı dövüşte, taraflar birbirlerinin kimliklerini biliyor veya bilmiyor olsun sadece fayda sağlamakla kalmıyor, yeteneklerini geliştiriyorlar. Yalçın, istihbarat kurumlarının ‘agresif güvenlik’ yaklaşımlarıyla Darknet’ten çıkarılan derslerden kendi açıklarını kapadıklarını, aynı zamanda gizli işbirliklerini de güçlendirdiklerine not düşüyor. Doğrudan bir çıkar ilişkisi değil ama zor bir oyun olan Darknet pazarlıkları, acımasız sonlarla da bitebiliyor. Tüm ekip arkadaşlarının en az 10 yıl hapis almasına neden olan LulzSec lideri Sabu’nun FBI muhbiri çıkması, yakın geçmişteki en iyi örnek.
“internetin karanlık tarafı daha da karanlık olacak.”
Devletler alışveriş yapanlar arasında
Hacker’ların parmak uçlarında dönen en karanlık yazışmalar sonucunda güvenlik yetkilileri ne elde ediyor? İstihbarat kurumlarının derdi Darknet’te RPG veya kötü amaçlı yazılım satın alan kişileri kovalamak değil. Amaç, black market ağlarına girerek en tepedeki ismi yakalayabilmek. Kısaca yılanın başını kesmeye çalışıyorlar. Hedefi tespit etmek için kullanılan Büyük Veri, her gün ‘sıradan işlemler’ yapan sayısız insanın davranışlarını analiz etmekten geçiyor.
Tor’un temsil ettiği kapı, sadece insanların değil, devletlerin de yararlandığı bir piyasaya açılıyor. Yalçın, her ülkenin Darknet stratejisinin farklı olduğunu ve bunun ‘güç dengelerine göre’ değiştiğini belirtiyor. Örneğin kredi kartı hırsızlığı, rootkit ve truva atı yazılımları, Bitcoin ile kara para aklama olaylarında Rusya en önde gelen ülkeler arasında. Rusya’daki Tor ağı, aynı zamanda en verimli Zero Day Exploit piyasalarından birini temsil ediyor.
Rusya gibi güçlü bir ülkenin suçluları rakip firmaya DDOS saldırısı yapmak isteyen bir yönetici veya siber silahlara ihtiyaç duyan devletlere kadar her türlü müşteriyi buluyor. Siber savaş alanında yeterince güçlü olmayan istihbarat kurumları ve devletler de silah edinmek için Darknet’e başvurabiliyor. Yalçın, uluslararası stratejide çok önemli olan siber silahların özellikle üçüncü dünya ülkeleri tarafından alındığını not düşüyor.
Mavituna’ya göre içeriği neredeyse tamamen yasadışı olan Darknet’te yasadışı olmayan bir içerik sunmak zaten mantıksız. Mavituna, Darknet’in ufak bir kısmının konuşma özgürlüğü için kullanıldığını, bu amacı güdenlerin de yasadışı konularda konuşan kişiler veya aktivistler olduğunu söylüyor.
Dikkatli olmayan yakayı ele verir
Darknet’te gezinmek web’den Tor tarayıcısını indirip kurmaktan çok daha karmaşık bir işlem. Her ne kadar Tor sizi soğanın birçok katmanında anonim kılsa da, gerçek IP’nizi ele verecek birçok açık var. Açık kaynaklı bir tarayıcı olan Firefox’ta geliştirilen Tor, tarayıcıdan kaynaklanan açıklara maruz kalabileceği gibi Adobe Flash gibi eklentiler de veri trafiğinin gizliliğini ortadan kaldırabiliyor.
Yalçın, Tor ağında yakalanmanın en iyi yolunu yine Zero Day Exploit olarak belirtiyor. Güvenlik açığı kapatılmamış bir browser kullandığınızda, bilgisayarınıza bu yolla sızılabilir. İstihbarat kurumları suçluları yakalamak için Zero Day exploitlerini Darknet’ten aldığı gibi kendileri de üretiyor.
Öztürkçi de genel kullanıcıların TOR hakkındaki en büyük yanlışlarının ‘ağ üzerinden akan trafiğin kesinlikle izlenemeyeceği kanısı’ olduğunu söylüyor. Öztürkçi, “TOR ağındaki trafiğin dinlenebildiğinin en yakın örneği, son 2-3 yılda yasadışı hizmetler sunan sitelere yapılan baskınlar ve bu sitelerin arkasındaki isimlerin yakalanmış olması” diyor ve şu tavsiyede bulunuyor: “TOR tam olarak ne yüzde yüz mahremiyet sağlar ne de TOR ağını kullanarak yapacağınız işlemlerde yüzde yüz güvenlik bekleyin.”
Tor nasıl bir evrim geçirecek?
Darknet, boyutu kesin olarak bilinmeyen Tor’un dünyasında yer kaplayan birçok ögeden sadece biri. İnsanların devlet baskılarından vize gerekmeden kaçabildiği en güvenli yer alan Tor, aynı zamanda yine birçok devletin yasal olarak kabul ettiği Bitcoin’in en yüksek miktarda döndüğü piyasa.
Öztürkçi, bu çelişkiler karşısında Tor’un gelecekte ‘düzene girebileceği’ gibi bir olasılığın çok düşük olduğunu düşünüyor. Sebebini tahmin etmek ise zor değil: “Çünkü TOR’a bir düzenleme getirmeye kalkarsanız, internetin doğası gereği daha özgür bir kullanım sunacak yeni bir alternatifi çok kısa bir zaman içinde ortaya çıkacaktır.”
Ipv6 protokolüne geçiş yapılmasıyla Tor’un internetle beraber büyümeye devam edeceği şüphesiz. Anonim bir ağın büyümesi özgürlükler için olumlu görülebilir ancak suçları da aynı oranda artıracağı kaçınılmaz. Öztürkçi’ye göre beş sene sonra mevcut tablodan çok farklı bir yerde olmayacağız: “Dijital dünyanın suçluları takip edilmemek ve yakalanmamak için kendi yöntemlerini kullanacak, devletler yine istihbarat faaliyetlerini dijital dünyada gerçekleştirmek isteyecekler. Sanırım 2020 yılında karanlık tarafta olanlar için çok daha fazla gizlenme imkanı olacak ve devletler bu suçluları yakalamada çok daha yetersiz kalacaklar. Bunun yanında dijital mafyanın alıp satacağı yeni dijital malları da 2020 yılında göreceğiz.”
Mavituna özellikle devletler için kırmızı alarm veren Darknet’in gelecek yıllarda daha da kontrolden çıkacağı görüşünü destekliyor. Bunun en temel sebebi, Darknet’in aktif olarak kullanılan belki de tek anonim ağ olması. Bu durum popülerliği ile kullanıcı sayısı arasında doğru bağlantı kurduğu gibi güvenlik araştırmacıları ve devletleri de daha fazla yoruyor. Mavituna, siber güvenlik dünyası ve devletlerin tıpkı Silk Road’un çökertilmesi gibi suçluları deşifre edecek açıklar bulmak için Darknet’i daha fazla kullanmak zorunda kalacağını belirtiyor.
Mavituna’ya göre Darknet’in ‘içinden çıkılmaz’ hale gelmesini sağlayacak temel etken, teknolojinin aktif bir şekilde anonim modellere kayması: “Bugün Darknet için kullandığımız teknolojinin kendisi kalkabilir ve başka bir teknoloji ile değiştirilebilir ama teknoloji küresel alanda anonim bir hale bürünüyor. Çünkü artık işin içinden çıkılmaz bir noktaya geldik. Dolayısıyla ileriki yıllarda daha fazla Darknet göreceğiz ve mesajlaşma gibi rutin işlemlerde Darknet çok daha fazla kullanılacak.”
Kişisel özgürlüklerin ve ‘suç özgürlüğünün’ ağı Darknet, artık evrim sürecini tamamladı ve hızla büyüyor. Darknet’i yıllardır araştıran Öztürkçi’nin sözleri bu düşünceyi onaylıyor: “İnternetin karanlık tarafı daha da karanlık olacak.”