- ExpressVPN, 2023’te popüler kişisel bilgilerin ortalama fiyatını araştırmak amacıyla dark web’deki çeşitli siteleri taradı
- Hacklenmiş sosyal medya ve video akış hizmeti hesapları dark web’de yer alan ucuz bilgiler arasındayken, sahte pasaportlar en pahalılar arasında yer alıyor.
- ExpressVPN siber güvenlik uzmanları, dark web hakkındaki yanlış kanıları çürütüyor
- İnteraktif testimiz, sahip olduğunuz bilgilerin ve çevrimiçi hizmetlerin türüne bağlı olarak tahmini değerinizi belirliyor
Kişisel bilgilerimiz; kimliğimizi doğrulamak, çevrimiçi alışverişler gerçekleştirmek ve sosyal medya platformlarına kaydolmak için kullanıldığından dolayı, değerli bir emtia hâline geldi. Bilgilerimizin değerini anlayan ve bunun üzerinden para kazanmak isteyen bilgisayar korsanları ve diğer kötü amaçlı kişiler, bu bilgileri çalma ve dark web’de satma konusunda hiçbir çekince yaşamamaktadır.
Ancak herkesin kişisel bilgileri aynı değerde değil. Verilerinizin karanlık ağlardaki değerini ve kendinizi kişisel bilgilerinizin çalınmasına ve satılmasına karşı nasıl koruyacağınızı öğrenmek için okumaya devam edin.
Lütfen unutmayın: Aşağıdaki makale, yalnızca bilgi amaçlıdır ve yasa dışı ürünlerin dark web’de satılmasını tasvip etmez veya desteklemez. Bu tür ürünlerin satışı yasa dışıdır ve çok ağır kanuni sonuçlar taşımaktadır. Okuyucularımızın interneti etik ve kanuna uygun bir şekilde kullanmalarını tavsiye ederiz.
Dark web nedir?
Dark web, geleneksel arama motorları tarafından dizinlenmemiş ve genellikle herkes tarafından erişilemeyen gizli bir web siteleri ağını ifade etmektedir. Dark web’deki aktivitelerin tamamı varsayılan olarak anonim olduğundan dolayı, bu ağ genellikle uyuşturucu ve silah satışı gibi yasa dışı aktivitelerle ilişkilendirilir. Ancak, dark web’de yasal web siteleri de bulunmaktadır ve muhbirlik, baskıcı durumlarda gizli iletişim ve bazı ülkelerde sansürlenmiş haberlere erişim sağlama amacıyla kullanılabilir.
Dark web’deki belirli bir web sitesine erişmek için genellikle Tor (“The Onion Router”) tarayıcı gibi özel yazılımlar gerekir, Türkiye VPN ise aktivitenize ek bir anonimlik katmanı sağlayabilir.
Dark web hakkındaki yaygın yanlış kanılar
ExpressVPN’de çalışan siber güvenlik uzmanı ve tehdit avcısı/analizcisi Shawn Tay, dark web hakkındaki en yaygın yanlış kanıları açıklıyor:
Yanlış kanı 1: Tüm dark web siteleri tehlikeli görünüyor
Çoğu insan, dark web’deki web sitelerinin tehlikeli, eskimiş ve genellikle nahoş görünmesini bekliyor. Bu, birçok site için geçerli olsa da diğerleri normal internet üzerindeki e-ticaret sitelerini andırmaktadır ve iyi bir şekilde tasarlanmıştır. Örneğin, kullanıcıların neredeyse her şeyi satın alabildiği pazar alanlarında, siteler temiz tasarımlara ve kolay kullanıcı arayüzlerine sahiptir. Bazılarında hoş renkler ve satılan ürünlerin profesyonel görüntüler bulunuyor. Tay, “Birçoğu, kullanıcıların ürünleri ve hizmetleri görebilmeleri için kullanıcı dostu ve göze hitap eden bir arayüz oluşturmak için tasarlanıyor. Bunun amacı, kullanıcıların alışverişlerde daha rahat ve güvende hissedecekleri bir ortam oluşturmak” ifadesinde bulundu.
Yanlış kanı 2: Dark web yalnızca yasa dışı aktiviteler için kullanılıyor
Evet, dark web yasa dışı aktiviteleri ile tanınıyor. Ancak yasal bir şekilde kullanıldığı da oluyor. Gazeteciler ve muhbirler güvenli bir şekilde iletişime geçebiliyor ve hassas veya sansürlü bilgileri paylaşabiliyor. WikiLeaks, New York Times, Associated Press ve BBC dahil birçok haber ve bilgi sitesinin Tor versiyonları bulunuyor. Twitter ve Facebook gibi sosyal medya siteleri de dark web’de onion sitelerini açtı. Tay, “Dark web, kendinizle ilgili herhangi bir hassas bilgiyi açığa çıkarmadığınız sürece güvenli bir olabilir.” ifadesinde bulundu.
Yanlış kanı 3: Dark web’e erişmek çok zor
Dark web, insanların kendilerini özgürce ifade edebildiği ve sıradan internet üzerinde bulunamayacak bilgileri bulduğu bir yerdir ve aslında oraya erişmek çoğu insanın zannettiğinden daha kolaydır. Yapmanız gereken tek şey Tor Browser veya Brave indirmek.
Yanlış kanı 4: Dark web tamamen anonimdir
Her ne kadar dark web anonimlik sağlasa da bu garanti edilemez. Bunun ana nedeni, genellikle insanların hata yapması ve farklı şekillerde kimliklerini ortaya çıkarmasıdır. Örneğin, dark web’de bulunan pazar yerlerindeki satıcılar, müşterilerin onlarla iletişime geçmeleri için genellikle Discord ve Telegram bilgilerini paylaşırlar, bu da kimliklerinin ortaya çıkmasıyla sonuçlanabilir.
Ek olarak, Tay, dark web’e erişim sırasında arkada bırakılan meta bilgilerin ve diğer dijital ayak izlerinin bir kişinin çevrimiçi aktivitesini takip etmek amacıyla kullanılabileceği konusunda uyarıda bulunuyor. “Bazı dark web sitelerinin güvenliği ihlal edilmiş veya kolluk kuvvetleri ya da diğer kurumlar tarafından takip ediliyor olabilir.” diyor. “Bu nedenle dark web’de alışveriş yaparken, bir müşteriye gönderilen ürünler için ödemenin tamamlanmasından emin olmak için bir escrow (emanet) hizmeti kullanmak çok önemlidir.” şeklinde ekliyor. Dark web’de escrow kullanmak, güvenli alışveriş olanağı sağlamak için tarafsız bir üçüncü parti kullanmak anlamına geliyor.
Yanlış kanı 5: Dark web’e erişmek yasa dışıdır
Dark web’e erişmek yasa dışı değildir ancak çocuk pornosu dağıtmak ve indirmek, terörizmi övmek ve yasaklı ürünleri satın almak/satmak yasa dışıdır. Yasa dışı aktiviteler, o aktiviteleri gerçekleştirmek için dark web’i kullanıp kullanmadığına bakılmaksızın, her zaman yasa dışıdır. Aynı mantıkla, bilgileri okumak gibi yasal bir aktivite de, bunu dark web’de yapıyor olsanız bile yasal olmaya devam eder.
Dark web ile deep web arasında ne fark var?
İnternet birçok katmandan oluşuyor. Deep web, dark web de dâhil olmak üzere, internetin arama motorları tarafından dizinlenmemiş tüm bölümlerini tanımlamak için kullanılan bir terimdir. Ancak dark web, deep web’i oluşturan birçok bileşenlerden yalnızca biridir ve deep web’deki içeriklerin tamamı yasa dışı veya tehlikeli değildir.
Konu dark web olduğunda, kişisel bilgiler, satılan verilerin türüne ve miktarına bağlı olarak farklı fiyatlardan satılabilir ve satın alınabilir. Buna birkaç dolardan satılan tek bir hesap giriş bilgisinden, binlerce dolar değerinde ve taranmış bir pasaport veya sahte dökümanı da içeren eksiksiz bir kimlik profiline kadar her şey dahildir. Dark web’de giderek büyüyen bu kişisel bilgi pazarı, kişilerin verilerini korumak amacıyla adımlar atmaları için çok önemli bir gerekçedir.
Dark web ürün fiyatları endeksi 2023
Bilgilerinizin dark web’deki değeri ne? ExpressVPN’in siber güvenlik uzmanları, karanlık ağdaki birçok web sitesini taradı ve kredi kartı verileri, sahte dökümanlar ve hacklenen bilgiler gibi dark web’de satılan çoğu popüler ürünü belirlemek için önceki yıllarda oluşturulan fiyat endekslerine (Privacy Affairs’in yıllık raporu gibi) baktı.
Sürücü belgeleri, kimlik kartları ve pasaportlar her ne kadar pahalı olsa da göçmen kontrol noktalarında işe yarayıp yaramadıkları belirsiz. Araştırmamız ayrıca sahte fiziksel dökümanların dijital kopyalara göre daha pahalı olduğunu ve bulunmasının daha zor olduğunu ortaya koydu. Tıbbi kayıtların ve veri tabanlarının edinilmesi ve doğrulanması da çok zor. Dark web’den ürünsatın almak, kalite kontrolü eksikliği nedeniyle risklidir, bu yüzden kullanıcılar diğer kişilerin verdiği puanlara güvenmek zorundadır. Video akış hizmeti ve sosyal medya hesaplarının giriş bilgileri dark web’de kolayca satın alınabilir ve ucuzdur. Bunun nedeni, bu tür veriyi sunan birçok satıcının bulunmasıdır..
Araştırmamızda, dolandırıcılık sayfalarının tasarım örneklerinin ve finansal siteler için korsanlık eğitimlerinin ve derslerinin dark web’de yer aldığını ve ortalama 35 ABD dolarına satıldığını keşfettik. Siber suçlular, bunları genellikle sahte dökümanlar (yukarıdaki resim) ve bankacılık veya e-ticaret platformları gibi yasal siteleri taklit eden dolandırıcılık sayfaları oluşturmak için kullanıyor. Korsanlık eğitimleri ise hassas veriler veya para çalma amacıyla finansal sistemlerin açıklarını kullanma üzerine talimatlar sunabiliyor.
Verileriniz dark web’de ne kadara satılıyor?
Verilerinizin dark web’deki değerini öğrenmek ister misiniz? Aşağıdaki mini testimize katılın:
Bilgilerinizi çalınmaya ve dark web’de satılmalarına karşı koruyun
Tay’e göre, her ne kadar bir korsanın veya kötü amaçlı kişinin kişisel bilgilerinizi çalmasını ve onlar üzerinden para kazanmasını tamamen önlemek zor olsa da kendinizi korumak için koruyucu önlemler almanız mümkün.
1. Şifreleri asla tekrar kullanmayın
Birden fazla hesap için aynı şifreyi kullanmaktan kaçınmalısınız çünkü bu durum, bir güvenlik ihlâli riskini oldukça artırmaktadır. Bir şifre birden fazla hesap için kullanılırsa ve bunlardan biri ele geçirilirse diğer tüm hesaplar da saldırılara karşı korumasız kalır.
Bunun nedeni, bir giriş bilgisini ele geçiren siber suçluların genellikle bu giriş bilgisini diğer web sitelerinde ve hizmetlerde çalışıp çalışmadığını deneyecek olmalarıdır. Tahmin etmesi ve kırılması zor, güçlü ve karmaşık şifreler kullanmak, bu şifrelerin kırılmasını daha da zorlaştırır. Daha da iyisi, özgün şifrelerinizi saklamak ve korumak amacıyla bir şifre yöneticisi kullanın.
2. 2FA veya çok faktörlü kimlik doğrulamayı her zaman etkinleştirin
İki faktörlü kimlik doğrulama (2FA), hesaplarınıza ek bir güvenlik katmanı ekler ve kullanıcıların kimliğini doğrulama amacıyla iki tür kimlik doğrulama yöntemi isteyerek siber suçluların izinsiz erişim edinmelerini daha da zorlaştırır. Buna bir şifre, PIN ve kullanıcının sahip olduğu bir güvenlik sembolü veya telefonuna gönderilen bir tek seferlik kod dâhildir.
3. Kullandığınız uygulamalarda veya yazılımlarda izin ayarlarını kontrol edin
Çoğu uygulamalar ve yazılımlar daha iyi bir kullanıcı deneyimi sunmak için fotoğraf galerinize, kişilerinize ve konumunuza erişim gerektirebilir. Uygulamanın veya yazılımın çalışması için bazı izinlerin verilmesinin gerekli olmasına karşın, diğerleri gerekli olmayabilir ve aslında güvenlik riskleri barındırabilir. Bir uygulamanın veya yazılımın izinlerini gözden geçirerek ihtiyacı olandan daha fazla bilgiye erişmediğinden emin olabilirsiniz. Bunu gerçekleştirmek, üçüncü taraflarla paylaşılan veya uygulama ya da yazılım tarafından kullanılan kişisel bilgilerin miktarını sınırlayarak gizliliğinizi ve güvenliğinizi korumaya yardımcı olur.
Uygulama ve yazılım izinlerini mobil cihazlarda kontrol etmek, bu cihazların genellikle önemli kişisel ve hassas bilgileri barındırmasından dolayı oldukça önemlidir.
4. Güvenli ihlâl edilmiş olabilecek hesapları kontrol edin
Çevrimiçi hesaplarınızdan herhangi birinin ele geçirilmiş olabileceğinden şüpheleniyorsanız hesabınızı kontrol etmek ve güvene almak için atacağınız birçok adım bulunmaktadır. İlk adım; sıradışı giriş teşebbüsleri, hesap ayarlarındaki değişiklikler veya bilinmeyen alım satım işlemleri gibi yetkisiz aktiviteler için belirtileri aramak olmalıdır.
Bir sonraki adımda, hesap giriş bilgilerinizin bir veri ihlâlinde ele geçirilip geçirilmediğini kontrol etmek için Have I Been Pwned gibi web sitelerini kullanabilirsiniz. Şifrelerinizin bazıları ele geçirilmişse onları hemen değiştirin. Alternatif olarak, artık o hesapları kullanmıyorsanız hesapları silin.
5. İnternette paylaştığınız bilgileri sınırlandırın
İnternet üzerinde paylaştığınız bilgileri sınırlandırarak, gizliliğinizi daha iyi bir şekilde koruyabilir ve diğer kişilerin kişisel bilgilerinize erişmelerini önleyebilirsiniz. Bunların arasında sosyal medya platformlarında paylaşım yaparken dikkatli olmak, şüpheli bağlantılara veya (sizi “oltalamak” isteyen) e-postalara dikkat etmek ve bilgilerinize erişimi sınırlandırmak için sosyal medya ve diğer çevrimiçi hesaplarda bulunan gizlilik ayarlarından faydalanmak bulunur.
6. VPN kullanarak kişisel bilgilerinizi koruyun
VPN kullanmak, (özellikle güvenilmeyen bir Wi-Fi ağı kullanıyorsanız) kredi kartı bilgileri veya ev adresi gibi internette kullandığınız tüm kişisel bilgileri korumanıza yardımcı olur. VPN kullandığınızda, internet trafiğiniz şifrelenmiş bir tünel üzerinden yönlendirilir ve böylece herhangi bir kişinin çevrimiçi aktivitenizi takip etmesini veya sizi gözetlemesini önler.