Saturday, January 5, 2013

Derin İnternet


Deepnet, underweb veya hidden web olarak da bilinen, Türkçeye “derin internet” olarak da çevirebileceğimiz (derin devlet gibi oldu) bu yapı, internetin arama motorları tarafından endekslenmeyen kısmıdır.

McAfee Şili’de araştırmacı olarak çalışan Alfonso A. Kejaya Muñoz derin internetin; internette yayınlanan ama teknik nedenlerden dolayı arama motorlarınca endekslenmeyen çok miktarda veriden oluştuğunu belirtiyor. Araştırmacı, derin internetin toplam internetin %90’nını oluşturabileceğini söylüyor.

Derin internette neler var?
Derin internet tanımını ilk defa duyanların aklına ilk gelen soruyu hemen yanıtlayayım: 
Aklınıza ne geliyorsa.

Derinlerde çevrilen işlere bazı örnekler şunlar olacaktır;
  • Uyuşturucu madde satışı
  • Silah satışı
  • Çocuk pornosu
  • Hassas bilgilerin sızdırılması
  • Para aklama örgütleri
  • Telif hakkı ihlali yapanlar
  • Kredi kartı ve kimlik bilgilerinin paylaşımı ve satışı


Derin internette Bitcoin ile silah satışı yapan bir site (Kaynak: Gizmodo)


Bu sayfaları saklamak için öncelikle arama motorlarınca endekslenmelerini önleyen suçlular daha sonra çeşitli yöntemlerle bu sitelere “müşterilerinin” ulaşmalarını sağlamaktalar. 
Bu yöntemler arasında;
  • Site içi arama kutucuğunda “parola” olarak kullanılan belirli bir sözcüğün aranmasıyla sayfanın getirilmesi
  • Sayfanın kodu içerisine “yorum” olarak mesaj eklemek. Böylece mesaj sayfa normal şekilde görüntülendiğinde görülmez, kaynak kod incelendiğinde ortaya çıkar. Mesajı şifrelemek ikinci bir saklama katmanı olabilir. Sayfanın kaynak koduna bakarsanız tam bu satırın altında www.portakalagaci.com'dan alınmış bir etli kurufasülye tarifini bulabilirsiniz. 
  • Link verilmeden bir alt domain oluşturmak
  • HTTP başlıklarını kullanarak sitenin farklı sürümlerini yayınlamak
  • İnternete yüklenen ama hiç bir sayfada kullanılmayan resimler

Yasadışı işleri çevirenler dışında derin interneti oluşturan diğer unsurlar oldukça masumdur. 
Wikipedia derin internet bileşenlerini aşağıdaki sınıflara ayırmaktadır.

Dinamik içerik: Bir arama veya form sonucunda oluşturulup kullanıcıya sunulan sayfalar. Formlarda sadece metin girilen alanlar olması sitenin yapısı hakkında bilginiz olmadan sitenin içeriğini tam olarak görüntülemenizi zorlaştırmaktadır.

Link verilmeyen sayfalar: Başka bir yerden bağlantısı olmayan siteleri arama motorları bulmakta zorlanabilir. Bu nedenle arama motorları tarafından endekslenmiyor olabilir.
Erişim şekline göre değişen siteler: Erişim için kullanılan IP adresine veya gelmek için kullanılan bağlantıya göre değişen siteler.

Erişimin teknik olarak sınırlandırıldığı siteler/sayfalar: Arama motoru robotlarının veri almasını engelleyen, giriş için CAPTCHA kullanan sayfalar veya HTTP başlığı ile cache işlemini engelleyen siteler.

Script ile oluşturulan sayfalar: Javascript gibi bir betik dili kullanılarak oluşturulan sayfalar.

Farklı dosya uzantıları: Arama motorları tarafından endekslenmeyen dosya türlerinden oluşan sayfalar.

Farklı protokoller: FTP gibi HTTP veya HTTPS dışında bir protokol kullanan sayfalar.

Kıyıda köşede kalmış ve genellikle sistemler tarafından oluşturulan çok anlamlı olmayan siteler dışında kalan derin internet mutlaka uzak durulması gereken bir yapıdır. 
Burada safça “benim çocuk pornosuyla ne işim olur?” diye düşünüyor olabilirsiniz ama başkalarının sizin sistemlerinizi (laptop, sunucu, tablet bilgisayar, vs.) bu tür şeylere kimliğini gizleyerek ulaşmak için kullanabilir.

Evdeki sistemleriniz üzerinden bu tür "insanlara" "hizmet" (insan demeye dilim varmadığı için tırnak içine aldım) vermemek için alınabilecek bazı tedbirler şunlardır;
  • Lisanslı işletim sistemi kullanmak
  • İşletim sistemini güncel tutmak
  • Anti-virüs kullanmak
  • Anti-virüsü güncellemek


Şirket ağında ise bunlara ek olarak şirketten çıkan internet trafiğini incelemek faydalı olacaktır.
Derin internetin yasadışı tarafına erişmek için proxyler veya TOR gibi ağlar kullanılmaktadır. Şirket ağında TOR benzeri ağlara üye makinelerin bulunması için çıkan internet trafiğinin incelenmesi faydalı olacaktır. Bu çalışma aynı zamanda botnet üyesi veya üzerinde malware bulunan makinelerin de tespit edilmesini sağlayacaktır. 

No comments:

Post a Comment

MITRE ATT&CK Gerçek Hayatta Ne İşimize Yarar?

  Rusya kaynaklı siber saldırılar webinarı sırasında üzerinde durduğum önemli bir çalışma vardı. MITRE ATT&CK matrisini ele alıp hangi...