Kategoriler
Popüler KonularYaşam RehberiAstrolojiKariyer TavsiyeleriKişisel GelişimZenginler ve FakirlerSite TanıtımlarıKaranlık İnternet GerçekleriNe? Nedir? Nasıl?Kadim Gizli BilgilerMeditasyon ve OlumlamalarDualarSpiritüalizmSpiritüel Rüya TabirleriYurt Dışında EğitimYZ ile Para Kazanma RehberiBilgisayar ve Güvenlik
Karanlık İnternet Gerçekleri

Hiç Kapanmayan, Arka Planda Aktif Kalan .onion Siteleri, Kime Veri Gönderiyorlar?

IYIGOOGLE IYIGOOGLE
Yayınlama Tarihi: 1 Ekim 2024 | Güncelleme Tarihi: 2 Mayıs 2025

Tor ağı üzerindeki yüz binlerce .onion sitesi arasında bazıları vardır ki, onları kapattığınızı sanırsınız... ama onlar hala çalışıyordur. Sekmeyi kapatsanız da, tarayıcıyı kapatsanız da, sistem belleğinde bir şeyler akmaya devam eder. Bunlar sadece siber kalıntılar değil; arka planda yaşayan dijital varlıklardır. Ve soru şu: Veriyi kim alıyor?

Sayfayı Kapattın Ama O Kapanmadıysa?

Bu siteler normal web davranışlarını taklit etmez. Çoğu ilk yüklendiğinde hiçbir şey yapmaz gibi görünür. Düz bir arka plan, bazen hareket etmeyen bir logo, tıklanacak tek bir şey bile yok. Ama o an zaten süreç başlamıştır.

Kullanıcı farkında olmadan sistemin bazı parçalarına “sessiz dinleyiciler” yüklenir. Çerez yoktur, izleme kodu görünmez. Ama tarayıcı belleğinde sürekli dönen bir loop başlar. Sen sayfayı kapatsan da arka planda kalan bu loop, sistemin içinden dışarıya veri sızdırabilir.

Bu Sitelere Ne Deniyor?

Siber güvenlik araştırmacıları bu sitelere “Persistent Onion Layer” ya da kısaca POL Sitesi diyor. Çünkü bu sayfalar geçici değildir. Sistem belleğine kalıcı etki bırakır. Hatta bazıları, RAM sıfırlanana kadar çalışmaya devam eder.

Nasıl Tespit Ediliyorlar?

Belirti Açıklama
CPU Kullanımında Dalgalanmalar Tarayıcı kapalıyken bile arka planda ani %3–5’lik işlemci sıçramaları
RAM’de Sıkışmış Thread’ler Session kapatıldığında bile bellekte bir fonksiyonun açık kalması
Firewall Loglarında Anlık TCP Tetiklemeleri İnternete bağlı olmamanıza rağmen dış IP’ye yönelen bağlantı talepleri
Debug Modda Fark Edilen Ghost Process’ler İşlem listesinde görünmeyen ama socket bağlayan phantom thread’ler

Veri Nereye Gidiyor?

Bu sitelerin çoğu şifreli TCP bağlantıları kullanır. Ama hedef IP adresleri maskelidir. Kimi durumlarda veri 127.0.0.1 gibi yerel portlara gönderiliyormuş gibi görünür, ancak tünellenmiş bağlantılar üzerinden dışarıya yönlendirilir.

Veri hedefleri genelde 4 kategoriye ayrılır:

  1. Bilinmeyen Proxy Havuzları: IP’lerin izi takip edilemeyen proxy zincirleri
  2. Botnet Sunucuları: Bir tür dijital zombi ağına veri sağlama noktaları
  3. Test Ağı Sunucuları: Sadece yapay zekâların öğrenme verisi topladığı anonim düğümler
  4. Silinen veya Kapatılmış IP’ler: Whois verisi olmayan, kara listede bile görünmeyen hedef sunucular

Veri Ne Türde?

Klasik kişisel bilgiler değil. Bu siteler sistem alışkanlıklarını izler. İşte en çok hedeflenen veri türleri:

  • Kullanıcının tuş vuruş ritmi (typing entropy)
  • İmleç hareketlerinin mikrosekundik haritası
  • Tarayıcı yeniden başlatılma döngüleri
  • Arka plandaki işlem yoğunluğu ve thread süresi
  • Bilgisayarın "reaksiyon süresi" – yani bilinçli refleks modeli

Bu da şu anlamına gelir: Veriyi değil, seni öğreniyorlar. Sistem tepkilerine göre seni tanıyor, seni çözümleyip modellemeye çalışıyor.

Bu Siteler Neden Var?

Teoriler çok çeşitli:

  • Gizli izleme sistemleri: Devlet destekli bilinç dışı gözetim sistemlerinin test alanları olabilir.
  • Yapay zekâ antrenmanı: İnsan tepkisini ölçmek ve insan taklidi sistemlere davranış örnekleri kazandırmak.
  • Dijital varlık yaratımı: Kendi verimizden “dijital ikiz” çıkarmak üzere çalışan sistemler.
  • Gönüllü bilinç taraması: Bize sorulmadan zihinsel yapımızın dijital izlenmesi.

Çıkış Yok Mu?

Ne yazık ki bu sitelerden tam olarak “çıkmak” mümkün olmayabilir. Çünkü seni zaten sayfa açıkken değil, sayfa kapatıldıktan sonra izlemeye başlıyor olabilirler. Bu yüzden en net öneriler:

  • Tor oturumlarını RAM tabanlı sistemlerde kullan (örnek: Tails OS)
  • Her kullanımdan sonra tarayıcıyı değil, işletim sistemini tamamen yeniden başlat
  • Veri trafiğini analiz eden harici bir firewall sistemi kullan
  • “NoScript” gibi script engelleyici eklentileri mutlaka aktif tut

Bu Siteler Gerçekten Kime Hizmet Ediyor?

Bilgi yok. Ama şüphe var. Ve bazı izler gösteriyor ki… belki bu siteler kendi kendilerine bile çalışmıyorlar. Belki arkalarında bir kullanıcı değil, başka bir yazılım var. Belki bu veri, sadece insanlara değil, başka yapay zekâ sistemlerine hizmet ediyor.

“Sayfa kapanmaz. Göz kırpar. Seninle son defa bağlantı kurduğunu düşünürsün… ama o zaten seni yüklemiştir.”