"Enter"a basıp içeriğe geçin

Tor, Bitcoin ve Karanlık Ağ

22/03/2018
1 Yorum

Bir zamanlar bir web sitesini ziyaret etmek istediğimizde web tarayıcımızın (Firefox, Chrome, Internet Explorer, Safari vb) adres çubuğuna gitmek istediğimiz sitenin adresini (örneğin http://www.lkd.org.tr/) tam tamına yazardık. Adres çubuğuna yazılan http veya https web sitesine erişim protokolünü, www ise alt alanını gösterir. Http yerine başka bir protokol (örneğin ftp), www yerine özel bir alt alan adı (örneğin https://uye.lkd.org.tr/) da kullanılabilir. lkd.org.tr’deki tr, alan adının Türkiye’den olduğunu gösterir. Adreste org olduğu için de web sitesinin bir örgüte ait olduğunu anlarız.

Zamanla http yazmayı bıraktık. Http dışında bir protokol kullanılması gerekiyorsa onu yazıyorduk; bu da sıradan internet kullanıcılarının gündelik hayatta çok az rastladığı bir durumdu. Daha sonra www’yi yazmamaya başladık. Tarayıcı, aksi belirtilmediği sürece kullanıcının www’ye gitmek istediğini varsayabilirdi; sadece lkd.org.tr yazabilirdik. Bunun yanında tarayıcıların bazı kısa yolları da vardı. Adres çubuğuna herhangi bir kelime (örneğin yahoo) yazdıktan sonra ctrl-enter tuşlarına bastığınızda kelimenin önüne www, sonrasına da com ekleniyordu.

Şimdi ise adres çubuğu yerine arama alanına erişmek istediğimiz web sitesinin adını yazıyoruz: lkd, bilim ve gelecek, facebook gibi. Aslında adres çubukları da arama motorlarıyla bütünleşmiş bir durumda. Adres çubuğuna sadece bir kelime veya kelime grubu yazdığımızda ya arama motoru tarafından hemen istediğimiz yere yönlendiriliyoruz ya da arama sonuçları listeleniyor. Çoğunlukla da ilk sonuca tıklıyoruz. Kısacası artık adres yazmıyor ve arama motorunun bizi istediğimiz yere götürmesini umuyoruz. Arama motorları da hayal kırıklığına uğratmıyorlar ve her geçen gün kişisel verilerimizle güçlenerek daha isabetli sonuçlar sunuyorlar. İnternet, uçsuz bucaksız bir enformasyon denizi. Arama motorları da neyi görüp neyi göremeyeceğimize karar veren bir merci. Bu nedenle, mahremiyet, unutulma hakkı, yalan haberler gibi güncel tartışmalarda arama motorlarını tartışmak zorunda kalıyoruz.

Ancak ne Google ne de diğer arama motorları mükemmel değiller. Web sürekli büyüyen ve değişen bir enformasyon yığını olmasına karşın arama motorları internetin sadece ufak bir kesiminin bilgisine sahipler. Arama motorları herkese açık web sitelerini sürekli tarıyorlar ve topladıkları bilgileri arama dizinlerinde düzenliyorlar. Özel arama algoritmalarıyla da kullanıcılara en uygun sonuçları listeliyorlar (Ayrıntılı bilgi için: https://www.google.com/search/howsearchworks/). Bu algoritmalar, ne kadar başarılı olurlarsa olsunlar son tahlilde tarayabildikleri web siteleri ve dizinlerindeki bilgilerle sınırlı. Webin arama motorlarının dizinlerinde yer almayan bu bölgeleri derin web (deep web) olarak adlandırılıyor.

Derin web terimini ilk kez kullanan Bergman’a (2001) göre bunun temel nedeni webdeki enformasyonun büyük bir kısmının dinamik olarak oluşturulması ve standart arama motorlarının tarama sürecinde bu içeriğin tespit edilememesiydi. Bergman (2001) arama motorlarının webin sadece yüzeyindeki bilgilere erişebildiğini (bkz. Resim 1) ama derinlerde çok daha fazlasının olduğunu (bkz. Resim 2) savunuyordu. Bergman (2001) makalesini yazdığı zaman Google bugünkü kadar güçlü değildi. Arama algoritmasının başarısı Google’ı arama motoru piyasasında öne çıkardı. Ayrıca çeşitli kaynaklardan (en başta Android telefonlar ve Chrome tarayıcılardan) gelen verilerle hem kullanıcıları daha yakından tanıdı hem de web aramalarındaki kapsama alanını genişletti. Fakat Bergman’ın (2001) ortaya attığı derin web terimi geçerliliğini kaybetmedi: Tam tersine webde arama motorlarının erişemediği bölgeler daha da arttı. Örneğin, kamu kurumlarının veritabanlarına veya kütüphanelere erişimde bir kısıtlama olmamasına rağmen arama motorları bu sitelerdeki içeriği dizinlerinde tutmazlar. Resmi gazetede (http://www.resmigazete.gov.tr/) araştırma yapmak veya ODTÜ Kütüphanesi’nde (http://library.metu.edu.tr/) bir kitap aramak için doğrudan ilgili web sitesine gitmek gerekir. Bazı web siteleri özellikle arama motorlarının dizinlerinde yer almak istemedikleri için arama motorlarının otomatik taramasını engelleyebilir. Web sitesinin içeriği kullanıcı adı ve parolayla kısıtlanmış olabilir.

Resim 1: Yüzeydeki Web
Resim 2: Derin Web

BrightPlanet (2013), günümüzde arama ihtiyaçlarının değiştiğini, arama motorlarının “Burger King saat kaça kadar açık?” sorusuna kolayca yanıt verebilmesine karşın şirketlerin ve kuruluşların daha zor soruları karşısında yetersiz kaldığını belirtmektedir:

  • Kimler internetten ürünlerimin sahtelerini satıyor?
  • Geçen ay hangi yeni meme kanseri araştırması yayınlandı? İnsanlar bu konuda ne diyorlar?
  • Deneysel ilacım hakkında klinik deneme hastaları ne diyor?
  • Bugün rakibimin web sitesinde hangi yeni bilgiler yayınlandı?

Bu gibi gereksinimleri karşılamak amacıyla geleneksel arama motorlarından farklı yöntemler kullanan, webin daha derinlerindeki enformasyonu bulup çıkarabilen teknolojiler geliştirilmektedir. Kısacası derin web, birçok haberde anlatıldığı gibi karanlık ilişkilerle dolu bir yer değildir. Sadece webin arama sonuçlarında çıkmayan ama çoğunlukla sıradan ve yasal içeriğe sahip olan bölgesidir. Anlatılan karanlık hikayeler ise derin webin içinde yer alan karanlık ağdaki (dark net) web siteleri ile karıştırılmasından kaynaklanmaktadır.

Karanlık ağ ilk kez 1970’lerde gündeme gelmiştir. Güvenlik gerekçesiyle, daha sonra İnternet’e evrilecek olan ARPANET’ten farklı bir ağın tasarlanması hedeflenmiştir. Bu karanlık ağda yer alan bilgisayarlar, ARPANET’ten veri çekebilecek ama ağ listelerinde bulunmayacak ve buradan gelebilecek sınama (ping) mesajlarına ve diğer soruşturmalara yanıt vermeyecektir. Karanlık ağdaki karanlığın insanların içerisinde ne olduğunu bilmedikleri sistem veya cihazları ifade etmek için kullandıkları kara kutuyla ilişkili olduğu düşünülmektedir (https://web.archive.org/web/20150325025545/http://darknet.se/about-darknet/). Daha sonra Microsoft’tan Peter Biddle, Paul England, Marcus Peinado, ve Bryan Willman’ın (2002) yazdığı Karanlık Ağ ve İçerik Korumanın Geleceği başlıklı makale, karanlık ağ teriminin kamuoyunca kabulünü sağlar.

Karanlık ağdaki web siteleri, derin webin bir parçasıdır. Onun gibi arama motorlarının dizinlerinde yer almaz. Ama haberlerde anlatıldığı gibi içinde sadece korkunç şeylerin olduğu bir yer değildir. Karanlık ağ, tek bir tane de değildir. Ayrıca karanlık web siteleri gizli değildir, kamuya açık web siteleridir. Gizli olan, karanlık ağdaki web sitelerinin IP adresleri ve kimler tarafından işletildikleridir. Abonelerin her hareketini izleyebilen İSS’ler (İnternet Servis Sağlayıcılar) karanlık ağdaki trafiği izleyemezler. Web sitesi sahipleri, sitesine erişen kullanıcıların IP adresini bilemez. Kullanıcılar, web sitelerinin fiziksel olarak nereden sunulduğunu bilemezler.

Karanlık ağda yer alan sitelere normal web tarayıcılarla erişilmez; özel yazılımlara gerek vardır. Örneğin http://3g2upl4pq6kufc4m.onion/ adresini normal bir web tarayıcısına yazdığınızda herhangi bir site bulunamayacaktır. Adresi Tor tarayıcısına yazdığınızda ise DuckDuckGo (https://duckduckgo.com/) arama motoru açılacaktır. Karanlık ağa ulaşmak için Tor dışında Freenet, I2P (Invisible Internet Project), Zeronet gibi farklı yazılımlar da kullanılabilir. Ama Tor, kurulum ve kullanım kolaylığı nedeniyle daha yaygındır.

Karanlık ağ, yasaların erişemediği bir yer değildir. Europol ve FBI buralardaki yasadışı faaliyetlere karşı büyük operasyonlar düzenlemiştir (https://www.wired.com/2014/11/operation-onymous-dark-web-arrests/). Karanlık ağ, uyuşturucu ticareti gibi kullanımlarının yanında gazetecilik faaliyetleri ve siyasi örgütlenmeler için de kullanılabilmektedir. Ayrıca Tor’u sadece mahremiyet kaygısıyla kullanan çok sayıda insan da vardır.

Karanlık ağ, ilk bakışta enformasyonun sınırsızca paylaşıldığı, henüz ticarileşmediği ve hükümetlerin müdahalesinin zayıf olduğu internetin ilk günlerine bir dönüş olarak görünmektedir. Fakat 2008’den sonra başta Bitcoin olmak üzere kripto paraların yaygınlaşması karanlık ağı yasadışı ticaretin de mekanı haline getirmiştir. Tor gibi anonimleştiriciler ve Bitcoin gibi kripto paralar bir araya geldiğinde, suikast piyasası gibi “yenilikçi” suçlar da su yüzüne çıkmaktadır.

Suikast piyasasına katılım dört adımdan oluşmaktadır: Listeye bir isim eklenir, eklenen isim adına bir para konur, insanlar para yatırarak listeye eklenen ismin ölüm tarihini tahmin etmeye çalışırlar, doğru tahmin eden kişi tüm parayı alır. Bir insanın ne zaman öleceğini tahmin etmek zordur, ama sitede yazdığı gibi insanlar kendi tahminlerinin doğru olmasını da sağlayabilirler (Bartlett, 2015)! Bu fikir, 1990’lı yıllarda, siberalanın kişisel özgürlüğü, anonimliği ve mahremiyeti nasıl güvence altına alabileceğini tartışan ve kendilerini siberpunk olarak adlandıran radikal özgürlükçülerin kurduğu bir e-posta listesinde ortaya atılmıştır. Bu görüşünü daha sonra Suikast Politikası başlıklı bir makalede sunan Jim Bell (1997), bunun sadece bir kumar olduğunu, insanlar birine gerçekten çok öfkelenmişlerse ortaya para koyarak kişinin ne zaman öleceğini tahmin edeceğini, paranın artmasının da hedefteki kişinin ne zaman öleceğini belirleme (yani bahsi kazanma!) isteğini artıracağını öne sürmektedir. Normal şartlarda, hedefteki kişinin ölmesi durumunda gözler doğal olarak doğru tahminde bulunan kişiye çevrilecektir. Fakat bahse katılan kişilerin bahse katılım bilgileri ve kazanılan ödül şifrelenmiş olduğunda polis, bir suikast varsa bile gerçek suçluyu kesin olarak tespit edemeyecektir. Bell (1997), suikast piyasasının yaratacağı baskı sayesinde yöneticilerin daha dikkatli davranacağına, hatta Lenin, Stalin, Hitler, Mussolini, Tojo, Kim Il Sung, Ho Chi Minh, Ayetullah Humeyni, Saddam Hüseyin, Muammer Kaddafi gibi birçok insanın ortadan kaldırılması ile tarihin seyrinin değişeceğine inanmaktadır. Bell (1997) bunları yazdığında ne Tor gibi anonimleştiriciler ne de onları tamamlayan kripto paralar vardır. 2013 yılında ise bu fikri gerçekleştirilmesi için gerekli iki ön koşul hazırdır: Tor ve Bitcoin. (https://www.forbes.com/sites/andygreenberg/2013/11/18/meet-the-assassination-market-creator-whos-crowdfunding-murder-with-bitcoins/#2c5e10003d9b)

Elbette ki suikast piyasası çok uç bir örnek. Ama karanlık ağın iki temel bileşeni, Tor ve Bitcoin’in ne gibi yenilikçi (!) fikirler ortaya çıkarabileceğini göstermesi açısından önemli.

Karanlık Ağa Açılan Kapı: Tor

Tor, karanlık ağa girmek için kullanılan yazılımların başında gelmektedir. Tüm masaüstü işletim sistemleri için https://www.torproject.org/download/download-easy.html.en adresinden indirilip kullanılabilir. Android telefonlarda Orbot ve Orfox, Apple içinse Onion Browser kurulabilir. Karanlık taraftaki web sitelerine erişmek için kullanılan web tarayıcısı aslında Mozilla Firefox’un Tor ağına uyarlanmış halidir. Google Chrome ve Mozilla Firefox’un da Tor ağına erişim eklentileri vardır.

Tor’un tarihçesi İnternet’inkine benzemektedir. Tor da yine askeri amaçlı bir proje olarak ortaya çıkmıştır. 1990’ların ortalarında ABD Deniz Kuvvetleri Araştırma Laboratuvarı’ndan David Goldschlag, Michael Reed ve Paul Syverson istihbarat iletişimini daha güvenli hale getirmek için Onion (soğan) yönlendirme üzerine çalışırlarken proje 1990’ların sonlarına doğru DARPA’ya (ABD Savunma Bakanlığı İleri Araştırma Projeleri Ajansı) aktarılır. 20 Eylül 2002’de Goldschlag, Reed ve Syverson, Tor (The Onion Routing) adını verdikleri yazılımın alfa sürümünü yayımlar. Sonraki yıl da Tor’un kamuya açık ilk sürümü çıkarılır.

2006 yılında Mathewson, Dingledine ve diğerleri Tor Projesi’ni (Tor Project) başlatır. Proje artık kar amacı gütmeyen bir kuruluş tarafından sürdürülmektedir. Projenin ilk sponsorları arasında Internews, Google, Cambridge Üniversitesi ve ABD Uluslararası Yayıncılık Bürosu vardır. Proje, İnsan Hakları İzleme Örgütü’nden para yardımı almıştır. Ama daha ilginci Tor, ABD Hükümeti tarafından da finansal olarak desteklenmektedir.

Tor denilince hem bir yazılım hem de dünyanın dört bir yanındaki bilgisayarlardan oluşan bir ağ anlaşılmaktadır. Tor, İnternet trafiğinizin hedefini ve kaynağını saklayabilmektedir. Yalnız İSS’ler değil, erişilen web siteleri de kullanıcıların IP adreslerini bilebilir ve daha önemlisi IP adresi, kişinin fiziksel adresi hakkında ipucu verebilir. Tor’la hem İSS’lerin hem de ziyaret edilen web sitelerinin gözetimi engellenebilmektedir. Bunun yanında Tor, birçok aktivist tarafından İSS’lerin erişim kısıtlamalarını aşmak için kullanılmaktadır.

Tor, adından da anlaşılabileceği gibi çok sayıda katmandan oluşan bir soğana benzemektedir. Gönderilen veri, hedefe ulaşana kadar her bir katmandan şifrelenerek bir sonrakine geçer. Tor ağında, bir noktan diğerine erişmek için dolambaçlı bir yol izlenir. Fiziksel takipte olduğu gibi bir yandan takip eden kişinin işini zorlaştırıcı dolaylı bir güzergah izlenir, diğer yandan yolda iz bırakmamaya çalışılır. Kullanıcı bilgisayarının hedefteki web sitelerine giderken izlediği yol rastgele ve değişkendir.

Alice’in Bob adlı bir kullanıcıyla ya da web sitesi ile iletişime geçmek istediğini varsayalım. Alice’in doğrudan Bob’a erişmesi durumunda, trafik analiziyle iletişimin takibi olanaklıdır. Alice’in kullandığı Tor istemcisi ilk adımda Dave adlı Tor rehberinden kullanabileceği Tor sunucularının listesini alır (Bkz. Resim 3). Daha sonra aktif sunucular arasından rastgele yaptığı bir seçimle kendine bir güzergah oluşturur. Yukarıdaki soğan benzetmesinde de belirtildiği gibi bir katmandan diğerine geçerken, kullanılan katman sadece bir önceki ve bir sonraki ziyaret noktasını bilmektedir; rotanın tamamını değil (bkz. Resim 4). Ayrıca bu rota yaklaşık on dakikada bir yeniden oluşturulmaktadır (bkz. Resim 5). Bunun dolambaçlı yol sonucunda Tor ister istemez diğer tarayıcılara göre daha yavaş olacaktır. Ayrıca standart Tor kullanımında trafiğin anonim olması, kullanıcının Tor ağına eriştiğini gizlemez. Kullanıcının Tor ağına eriştiği İSS tarafından bilinebilir ve engellenebilir. Bunu aşmak için de Tor kullanılırken yazılımın ayarlarında yer alan köprülerden yararlanılabilir.

Resim 3
Resim 4
Resim 5

Tor, ABD Deniz Kuvvetleri tarafından başlatılan ve ABD Hükümeti’nden maddi destek alan bir projedir. Bu da ister istemez insanları kuşkulandırmaktadır. Tor, sansürün yoğun olduğu ülkelerde insanlara özgür erişim hakkı sağlayan bir araçtır. Hükümetin de bunu desteklediği iddia edilmektedir. Açıklama kuşkuları gidermese de Tor’da henüz bir arka kapı tespit edilememiştir ve Tor’un kaynak koduna erişilebildiği için yazılıma kimsenin göremeyeceği bir arka kapı eklenememektedir. Buna karşın kullanıcının kendi dikkatsizliği ve kullandığı Tor yazılımlarını güncel tutmamaları anonimliğini ortadan kaldırabilir. Kullanıcılar özellikle Tor ağında torrent kullanımına karşı uyarılmaktadır. Bu hem gizlemek istedikleri IP adreslerini ifşa edecek hem de bunun için tasarlanmamış Tor ağını yavaşlatacaktır. Bir diğer önemli uyarı da tarayıcıda JavaScript, Adobe Flash, VBScript, QuickTime, Java, ActiveX vb özelliklerin aktif olmaması ve benzer eklentilerin kurulmamasıdır. Bu eklentilerin çalıştırdığı programlar yardımıyla kullanıcıların IP adresleri tespit edilebilmektedir. Ayrıca PDF ve DOC dosyalarının da indirilmemesi, eğer indirilmesi gerekiyorsa da bu dosyaların internet bağlantısı olmayan başka bir bilgisayardan açılması gerekmektedir.

Tor, mahremiyet kaygısı ve sansürü aşmak için yaygın olarak kullanılmaktadır. Fakat Tor’un trafiği anonimleştirme özelliği karanlık ağda yer alan web sitelerine erişebilme olanağı da sağlamaktadır. Bu web siteleri kamuya açıktır. Ama erişim için Tor gibi yazılımlar kullanmak ve sitenin adresini bilmek gerekir. Buralarda pornodan uyuşturucuya, bilgisayar korsanlarının ele geçirdiği gizli bilgilerden (kredi kartı bilgileri dahil) silaha kadar normal web sitelerinden satılamayacak şeyler alınıp satılmaktadır.

Karanlık ağın ne zaman ortaya çıktığı tam olarak bilinmese de ilk web siteleri 2004 yılında ortaya çıkmaya başlamıştır. Karanlık ağda yer alan web sitelerinin adresleri http://7jguhsfwruviatqe.onion gibi yazının başında belirttiğim adresleme yöntemine uymayan, akılda kalması zor adreslerdir. Bazı karanlık web sitelerine Tor menüsünde yer alan Gizli Wiki (Hidden Wiki) sayfasından erişilebilir. Bazı adresler, internetteki web sitelerinde ve forumlarda duyurulmaktadır. Ancak karanlık ağdaki web siteleri 7X24 aktif değildir. Bazılarının arada bir açılıp, bir süre sonra kapandığı, sonra tekrar açıldığı söylenmektedir.

Tor ile web sitesi sahiplerinin ve kullanıcıların IP bilgileri saklanmaktadır. Ama karanlık ağ piyasalarının oluşumu için kripto paraları beklemek gerekecektir.

Bitcoin ile Anonim Para Transferleri

1 Kasım 2008’de takma ismi Satoshi Nakamoto olan biri metzdowd.com’daki kriptografi listesine ‘Bitcoin: Denkler Arası Nakit Para Sistemi’ (Bitcoin: A Peer-to-Peer Electronic Cash System) başlıklı bir makale gönderir (https://bitcoin.org/bitcoin.pdf). Makalede, Bitcoin’in temelde nasıl bir sistem olacağı anlatılmaktadır. 2009’un Ocak ayında, ‘yaratılış’ bloku olarak bilinen Bitcoin Blokzinciri’nin ilk bloku çıkarılır. Aynı zamanda, Bitcoin yazılımının 0,1 versiyonu da kaynak koduyla birlikte dağıtılır. Kod incelendiğinde, kodun arkasında güçlü bir teorik bilgi göze çarpmaktadır. Ancak programcılık açısından değerlendirildiğinde yazılımın programcılık tecrübesi zayıf bir kişi ya da takım tarafından kodlandığı izlenimi oluşmaktadır. ilk Bitcoin işlemi (transaction) 12 Ocak 2009’da, Satoshi Nakamoto’dan Hal Finney’e para transferi ile gerçekleştirilmiş olur.

Muhtemelen Bitcoin, insanlar karanlık ağda, karanlık ticari faaliyetler yürütsün diye geliştirilmemiştir. İnsanlar Bitcoin’i elektronik para transferinin mümkün olduğu durumlarda, olağan ihtiyaçları için kullanabilmektedir. Çünkü diğer para sistemleriyle karşılaştırıldığında çeşitli avantajlar sağlamaktadır. Bu avantajların başında, Bitcoin’in merkezi bir otorite olmaksızın çalışması vardır. Bitcoin transferi için bir yere para ödeme zorunluluğu yoktur. Dünyadaki herhangi bir Bitcoin adresine, alt veya üst para limiti olmaksızın, hemen ve ücretsiz olarak para gönderilebilir. Dolayısıyla insanların harcamaları takip eden, müşterilerinin kişisel bilgilerini büyük veri merkezlerinde toplayan bir banka da yoktur.

Bir alışverişte Bitcoin kullanımı ilk kez 2010 yılında gerçekleşmiştir. ABD’de, Laszlo Hanyecz adlı yazılım mühendisi 10.000 XBT (ISO’ya göre Bitcoin’in sembolü. BTC de kullanılıyor.) karşılığında iki pizza ısmarlayarak tarihe geçmiştir (10.000 XBT o zaman 40 dolarken şimdi 160 milyon dolardan fazladır http://uk.businessinsider.com/bitcoin-pizza-10000-100-million-2017-11). 2013’ün Ocak ayında ise Elon Musk’ın yaklaşık 103.000 dolar değerindeki Tesla Model S elektrikli arabalarından biri Bitcoin karşılığında satılmıştır. Çin Merkez Bankası, finansal kuruluşların Bitcoin’le işlem yapmasını yasaklarken Bitcoin, Batı’da hızla yaygınlaşır. Mart 2014’te Birleşik Krallık vergi bürosu, işlemlerde Bitcoin kullanılabileceğini duyurur. 2014’ün Temmuz ayında dünyanın en büyük bilgisayar üreticilerinden Dell, Bitcoin ile satış yapmaya başlar. Aynı yıl Eylül’de Paypal de Bitcoin kabul etmeye başlarken Aralık’ta da Microsoft bazı çevrimiçi satışlarda Bitcoin kabul edeceğini duyurur (Tepper, 2015).

Bitcoin aşağıdaki grafikten (bkz. Resim 6) de görülebileceği gibi özellikle 2017’nin başından itibaren olağanüstü değerlenmiştir. Bu nedenle Bitcoin büyük kazanç sağlayan bir yatırım aracı olarak da görülmektedir. Bitcoin’in yatırım aracı olarak geleceği hakkında yorum yapamayacağım. Ama Bitcoin’in yaygınlaşmasının karanlık ağdaki alışverişleri desteklediği söylenebilir. Nitekim karanlık ticaretten elde edilen paraların daha yaygın para birimlerine çevrilmesi kolaylaşmaktadır. Bitcoin’in karanlık ağ için neden gerekli bir koşul olduğunu anlayabilmek için Bitcoin’in işleyişine bakmakta fayda var.

Resim 6: Bitcoin-Dolar Kuru

Bitcoin, genellikle dijital olarak bilgisayarlarda saklanır ve elektronik olarak transfer edilir. Pek pratik sayılmasa da dijital parayı, kağıt üzerine yazarak saklamak da mümkündür. Ama transfer mutlaka elektronik olmalıdır. Tepper (2015), Bitcoin’i çek kullanımıyla karşılaştırır. Ali, Can’a 100 TL’lik bir çek yazdığında Can uygun bir zamanda bankaya gider ve çekte yazan parayı bankadan çeker. Can, Ali’nin belirttiği miktarın üzerinde bir para çekemez ya da çeki çalan biri, onun yerine bankadan para çekemez. Ayrıca Ali’nin çek defteri çalınırsa onun imzası olmadan çek de yazılamayacaktır. Teoride güzel bir sistem olsa da imzanın taklit edilebilirliği bir yana Ali’nin bankadaki parasının 100 milyon TL’den az olma ihtimali pratikte çeşitli zorluklar yaratmaktadır. Daha önemlisi, taraflar arasındaki ilişki üçüncü bir tarafın, bankanın, gözetiminde gerçekleşmek zorundadır.

Bitcoin’le taraflar arasındaki ilişkide merkezi konumda bulunan bankanın rolü gereksizleşmektedir. Özellikle asimetrik anahtarlama ve blokzinciri (blockchain) teknolojileriyle güven ilişkisi merkezi bir otoriteye gerek kalmadan kurulabilmektedir. Asimetrik anahtarlama e-posta güvenliğinde de yaygın olarak kullanılmaktadır. Diyelim ki Ali, Can’a gizli bir e-posta göndermek istiyor. Gizlilik sadece ikisinin anlayabileceği bir şifrelemeyle sağlanabilir. Böylece aynı kilidi açan tek bir anahtar olacak ve her iki taraf da bu anahtarın bilgisine sahip olacaktır. Ancak tarafların sayısı arttıkça bu yöntem uygulanabilir olmayacaktır. Bu nedenle Bitcoin, taraflar arasındaki güven ilişkisini kurarken asimetrik anahtarlamadan yararlanır. Kişilerin bir özel, bir de açık anahtarları bulunur. Özel anahtarlarını kimseyle paylaşmamaları gerekmektedir. Ali, Can’a şifrelenmiş bir e-posta göndermek istediğinde bunu Can’ın açık anahtarını kullanarak şifreler. Böylece yalnızca aynı açık anahtarın özel eşine sahip olan biri e-postanın şifresini çözüp okuyabilecektir. Ali e-postayı kendi özel anahtarı ile imzaladığında ise Can e-posta’nın Ali’den geldiğinden emin olacaktır. Dolayısıyla asimetrik anahtarlama hem bir mesajın belirli bir kişi tarafından gönderildiğini doğrulayabilir hem de içeriği şifreleyebilir. Bitcoin’de para transferleri ise kısaca aşağıdaki gibi gerçekleşir.

1- Can daha sonra özel anahtarı ile açabileceği bir Bitcoin adresi (açık anahtar) alır ve Ali’ye gönderir.

2- Ali, Can’ın adresine 100 XBT göndermek için bir işlem başlatır.

3- Ali, kendi özel anahtarı ile işlemi imzalar; Bitcoin ağı işlemi doğrular ve para Ali’nin hesabından çıkarak Can’ın hesabına aktarılır.

4- 100 XBT, Can’ın hesabıyla ilişkilendirilmiştir. Ama parayı kullanabilmek için Can’ın özel anahtarını kullanması gerekir.

Bitcoin işlemi yapabilmek için önce bir sanal cüzdan oluşturulmalıdır. Daha sonra genellikle her para alınacağında yeni bir adres oluşturulur. Adresler çoğunlukla 26-35 karakterden oluşur ve karışıklığı önlemek için 0 rakamını, o, l ve I harflerini içermez. Bu adreslerin (yani açık anahtarların) 5 ile başlayan ve 51 karakterden oluşan özel anahtarları vardır. Sanal cüzdan, kullanıcının sonsuz sayıda oluşturabileceği bu hesapları bir bütün olarak görür (Caetano, 2015):

Özel anahtarlarını saklamak kullanıcının sorumluluğundadır. Anahtarların kaybolması durumunda parasını da kaybedecektir. Bu yüzden, özel anahtarların mutlaka yedeğinin alınması gerekmektedir.

Para transferlerinde bankaların rollerinden biri de bir paranın iki kere harcanmasının engellenmesidir. Ali, Can’a 100 XBT gönderdiğinde bu paranın Ali’nin hesabından düşmesi, Can’ın hesabına eklenmesi gerekmektedir. Burada blokzinciri teknolojisi devreye girer. Yapılan işlemler ağdaki bilgisayarlar tarafından doğrulanır ve işlem bloku satıcı, alıcı, miktar ve işlem zamanı bilgisini içerecek şekilde blok zincirine eklenir (bkz. https://blockchain.info/). Normal şartlarda Bitcoin adres bilgisinden insanların gerçek kimliğine ulaşabilmek çok zordur.

Bitcoin farklı biçimlerde kullanılabilir. En yaygın ve kolay kullanımı web sitelerinde oluşturulan çevrimiçi cüzdanlardır. Bitcoin web sitelerinde,

  • Çevrimiçi cüzdanlara bir web tarayıcıdan veya mobil uygulamadan erişilebilir.
  • Özel anahtarlar çevrimiçi saklanabilir.
  • Bitcoin alışı ve satışı yapılabilir.
  • Paralar sigortalanabilir.

Bir Bitcoin sitesini kullanmadan önce iyi araştırma yapmak gerekir. Bitcoin siteleri doğal olarak bilgisayar korsanlarının hedefindedir. Mt Gox örneğinde olduğu gibi web sitesi teknik olarak yetersizse bilgisayar korsanlarının işi kolaylaşacaktır. Ayrıca bu siteleri kullanmak ister istemez anonimliği olumsuz etkileyecektir. Hem güvenlik hem de anonimlikten vazgeçmemek için bazı kullanıcılar kendi bilgisayarlarında çalışan bir yazılımla Bitcoin’i kullanmayı tercih edebilmektedir. Burada da iki tercihleri vardır. Bitcoin, blokzinciri bilgisayara indirilerek kullanabilir. Fakat dosya çok büyüktür; yaklaşık 150 GB. Bu nedenle ara bir çözümle sadece yazılımı indirip çevrimiçi bir blokzinciri de kullanılabilir. Ama kullanıcı kendi bilgisayarının güvenliğini sağlayamıyorsa ve fiziksel sorunlara karşı yedek almıyorsa yine büyük risk altındadır. Bunlar dışında diğer bir çözüm de donanımsal cüzdanlar kullanmaktır. USB cihazlarla kullanılan bu cüzdan hiçbir zaman bilgisayarda bulunmayacağı için bilgisayar korsanlarınca saldırıya uğramaları da zordur (age).

Karanlık Ağda Uyuşturucu Ticareti

Karanlık ağ hakkındaki kitapları araştırırken Amazon’da kitap yorumlarına bakıyordum. Yorumlarda çoğu kitabın yetersizliğinden şikayet ediliyordu. Şikayetin nedeni, derin web ve karanlık ağ ayrımı, Tor’un nasıl kullanılacağı ve karanlık ağa hangi kapıdan girileceği hakkında temel bilgiler verilmesi ama bunun ötesine geçilmemesiydi. Bu kitapların bazılarını okuyunca yorumlara hak verdim. Bazı kitaplarda da karanlık ağdaki tehlikeli içerikten söz ediliyor ve okuyucular uyarılıyordu. İnsanın ister istemez, “e, sonra?” diyesi geliyordu. Bu nedenle, Martin’in (2014) karanlık ağdaki uyuşturucu trafiğini ve kripto piyasaların uyuşturucu trafiğine etkilerini tartıştığı kitabını daha doyurucu buldum. İnsan ister istemez bu ağlarda işlerin nasıl yürüdüğünü ve karanlık ağın gerçek hayata etkisini merak ediyor.

Martin’e (2014) göre kripto piyasalar, her türlü yasadışılığın hoşgörüyle karşılandığı ve herhangi bir kuralın olmadığı karanlık arka sokaklar değildir. Uyuşturucunun yanında silah, bilgisayara izinsiz girme hizmeti ve çalıntı kredi kartı numarası da satılmaktadır. Ancak Martin (2014) medyadaki sansasyonel haberlerin aksine birçok kripto piyasada çocuk pornosu ve kiralık katil ilanlarının birçok sitede kesinlikle yasak olduğunu belirtmektedir. Wall (2007), bilgisayar ağlarında işlenen suçları üç sınıfa ayırmaktadır. Birincisi, ağ olsa da olmasa da işlenen suçlardır. Örneğin bir hırsız bilgisayar yardımıyla bankanın alarmını devre dışı bırakarak soygun gerçekleştirebilir. Ama banka soygunları, bilgisayar ağı olmadığı zaman başka yöntemlerle de gerçekleştirilebilecektir. İkincisi, bilgisayar ağlarıyla suçların niceliğinin ve kısmen de niteliğinin değiştiği durumlardır. Örneğin, bilgisayar ağları olmasa çocuk pornosu yine devam edecektir. Ama günümüzdeki oranının çok çok altında olacaktır. Üçüncüsü ise bilgisayar ağlarına, otomatikleştirilmiş programlarla yapılan saldırılardır. Karanlık ağlardaki uyuşturucu ticareti hangi sınıfa girmektedir? Birinci mi yoksa ikinci mi? Martin (2014) göre karanlık ağlardaki uyuşturucu trafiği daha çok ikinci sınıfta yer alıyor gibi görünmektedir.

Kayıtlara göre internetteki ilk uyuşturucu işlemi 1970’lerin başında marihuana alışverişi yapan MIT ve Stanford Üniversitesi öğrencileri arasında gerçekleşmiştir. Bundan sonra internetteki uyuşturucu ticareti çarpıcı biçimde artmıştır. İletişim ve şifreleme teknolojilerindeki gelişmeler, tarafların doğrudan ve kimliklerini ifşa etmeden alışveriş yapabilmelerini sağlamıştır. Günümüzde internetten uyuşturucu ticareti, webin derinliklerindeki karanlık ağlara çekilmiştir. Karanlık ağdaki uyuşturucu ticareti,

  • Tor ağı üzerine kuruludur.
  • Bitcoin gibi kripto paraları kullanmaktadır.
  • Üçüncü tarafların sahip olduğu ve yönettiği web sitelerinde, merkezi olmayan bir alışveriş ağında gerçekleşmektedir.
  • Dağıtımda geleneksel posta sistemini kullanmaktadır.

Karanlık ağdaki piyasa, internetteki yasal ticaretin işleyişine benzemektedir. eBay (bizdeki gittigidiyor.com, n11.com gibi) gibi çalışmaktadırlar. Satıcılar karanlık ağdaki web sitelerine üye olmakta ve alıcılar buradan ürün siparişi yapmakta; işlemler site sahibinin kontrolünde ilerlemektedir. Alışveriş sitelerinde olduğu gibi, site yönetimi ortada durmakta, alıcı siteye ödeme yapmakta, satıcı geleneksel posta sistemi ile ürünü göndermekte, alıcı ürünü aldıktan sonra ürünü sorunsuz olarak teslim aldığını bildirmekte, site de komisyonunu alarak alıcının gönderdiği parayı satıcıya transfer etmektedir. Klasik e-ticarette olduğu gibi güven sorunu kripto marketlerde de vardır. Yasal alışverişlerde müşteriler alışveriş sonrasında satıcıların güvenilirliğini ve hizmet kalitesini değerlendirirler. Bu değerlendirmeler sonraki müşterilerin satıcı tercihlerinde etkili olur. Sipariş edilen ürünü söz verdiği içerikle ve doğru zamanda alıcıya teslim etmesi satıcı için artı puandır. Nicelik de önemlidir. Pazara yeni giren bir satıcıdansa uzun süredir ve çok sayıda satış yapan bir satıcı daha güven vericidir. Kripto piyasalar da aynı yöntemi kullanmaktadır.

Ancak kripto piyasaların yasal e-ticarete göre bazı dezavantajları vardır. Birincisi, dışsal bir düzenlemesinin olmaması ve alıcıyı aldatmaya yönelik hareketlerin cezalandırılmaması bir güvensizlik ortamı yaratmaktadır. Ne hükümetlerin yaptırımları vardır ne de medyanın hizmet kalitesi hakkında bir değerlendirme yapması mümkündür. İkincisi, şeffaflığın olmaması bazı satıcıların alıcı kılığına girerek rakiplerinin ürünlerini kötülemesine veya kendi hakkında hayali değerlendirmeler yaparak ünlerini artırabilmelerine ortam hazırlamaktadır. Böylece alıcılar aldatılabilmektedir. Üçüncüsü, polis operasyonları tarafların birbirine güvenmesini daha da zorlaştırmaktadır. Özellikle FBI’ın en popüler karanlık ağ web sitelerinden biri olan İpek Yolu’na (Silk Road) yaptığı büyük operasyondan sonra güven sorunu daha çok artmıştır.

İpek Yolu, 2011 yılının başında kurulan, çeşitli yasadışı malların satıldığı bir web sitesiydi. İnsanlar Tor kullanarak web sitesine erişiyor ve ödemelerini de Bitcoin ile yapıyorlardı. Siteyi takma adı Korkunç Korsan Roberts olan Ross William Ulbricht yönetiyordu. Ulbricht, özgürlükçü ideallere sahip olan ve düzenlemeyi eleştiren biridir. Birkaç ay sonra sitenin medyadaki görünürlüğü arttıkça şikayetler de arttı. 2011 yılının Haziran ayında ABD’li senatör Charles Schumer sitenin kapatılmasını talep etti. 2013 yılının başında İpek Yolu’yla ilişkisi olduğu düşünülen bazı kişiler tutuklandı. 2 Ekim 2013’te de FBI, Ulbricht’e ulaştı. FBI, İpek Yolu’nun IP adresini captcha’dan (bilgisayarların otomatik girişlerini engellemek amacıyla gösterilen güvenlik kodu) öğrendiğini söylerken, bazı güvenlik araştırmacıları PHP ile yazılmış giriş sayfasının hacklenerek sunucunun IP adresinin öğrenildiğini düşünüyordu. FBI, 144.000 Bitcoin ele geçirdi.

Resim 7: Silk Road giriş ekranı

İpek Yolu’nun kapanmasından sonra, 6 Kasım 2013’te İpek Yolu 2.0 faaliyete geçer. Yeni İpek Yolu sitesi, daha güvenli olduğunu iddia etmektedir. Ancak 20 Aralık 2013’te önce sitenin bazı yöneticileri, 6 Kasım 2014’te de sitenin sahibi Blake Benthall ele geçirilir. Daha sonra İpek Yolu benzeri büyük siteler ortaya çıkmaz. Yayımlanan siteler daha küçük ve kısa ömürlü olmaktadır. Bu olaylardan sonra FBI anonim sitelerin sahiplerini tespit edebildiğini, karanlık ağda yer alan web siteleri de eskisinden daha güvenli olduklarını, FBI’ın sistemlerini kıramayacağını söylemektedir. Muhtemelen iki taraf da gücünü abartmaktadır. Fakat Martin’in (2014) belirttiği gibi sitelerin küçülmesi ve sayılarının artması FBI’ın kaynaklarını bir hedefte yoğunlaştırmasını zorlaştırmışmıştır. Ama tartışmasız İpek Yolu operasyonları hem satıcıları hem de alıcıları tedirgin etmiştir. Güvenlik güçlerine ek olarak yeni çıkan kripto piyasaların ve satıcıların daha küçük ve kısa ömürlü olması, alıcıların sitelere ve satıcılara güvenmesini de zorlaştırmaktadır. Dolandırıcılık, site sahibinin paraları alıp kaçması, az rastlanan bir durum değildir.

Dolayısıyla karanlık ağın ve Bitcoin’in uyuşturucuyu daha erişilebilir yaptığını ve uyuşturucunun yol açtığı toplumsal zararları artırdığı söylenebilir. Ama Martin (2014) ilginç bir duruma dikkati çekmekte, karanlık ağın uyuşturucuyla ilgili diğer suçları azaltmak gibi bir etkisinin de olduğunu iddia etmektedir. Üretici ve tüketici arasındaki katmanların azalması veya ortadan kalkmasının iki önemli sonucu olmuştur. Birincisi ara katmanların getirdiği maddi yük iki taraf için de ortadan kalkmıştır. İkincisi, klasik uyuşturucu ticaretinde rastlanan, şiddete konu olabilecek durumlar azalmıştır. Alıcılar ile satıcılar daha doğrudan iletişim kurabildikleri için mafyatik ilişkilerin yoğun olduğu örgütlenmelere de gerek kalmamaktadır. Pazarlama dehasına sahip kapitalistler, mafya ilişkilerinden daha etkili hale gelmiştir.

Sonuç

Karanlık ağ, internetin ilk günlerini anımsatan, dışarıdan düzenlemenin olmadığı bir ağdır. Martin’in (2014) yazdıkları e-ticaretin yeni yeni tartışılmaya başladığı zamanlara benzemektedir. Başka bir açıdan değerlendirildiğinde karanlık ağ, geliştirilen yenilikçi teknolojilerin ürünüdür. Her yeni teknolojiyi coşkuyla kucaklamaktansa sözkonusu teknolojinin ne getirdiğine, potansiyeline ve daha farklı amaçlar için yeniden tasarlanabilirliğine bakmanın daya yararlı olacağını düşünüyorum.

Tor ya da Bitcoin kendi başlarına kötü değildir. Teknolojik açıdan değerlendirildiklerinde her ikisi önemli yenilikler içermektedir. Ama bir araya geldiklerinde karanlık tarafa bir kapı açılmakta ve internetin ticarileşmesinin yarattığı sorunlardan çok daha büyük sorunlar ortaya çıkmaktadır. Kapitalizm, karanlıkta daha kötüdür. Tor da Bitcoin de potansiyelleriyle önemli teknolojiler olmalarına karşın sağladıkları anonimliği fetişleştirmemeliyiz. Anonimlik ve mahremiyet kadar bunları tartıştığımız bağlam da önemlidir. Karanlık ağ bağlamında anonimliğin ve mahremiyetin, ifade özgürlüğüne sınırlı bir katkı sunduğunu, kapitalizmin yasadışı yönlerini daha çok güçlendirdiğini ve sermayenin daha serbest hareket edebilmesini sağladığını göz ardı etmemek gerekiyor.

Kaynaklar

Bartlett, J. (2015). The dark net: Inside the digital underworld. Melville House.

Bell, J. (1997). Assassination politics. essay in, 10., http://www.vanguardnewsnetwork.com/Massive/books/AP.pdf, son erişim 10/12/2017

Bergman, M. K. (2001). White paper: the deep web: surfacing hidden value. Journal of electronic publishing, 7(1).

Biddle, P., England, P., Peinado, M., & Willman, B. (2002). The darknet and the future of content protection. In ACM Workshop on Digital Rights Management (pp. 155-176). Springer, Berlin, Heidelberg.

BrightPlanet (2013). Understandıng The Deep Web In 10 Minutes, http://bigdata2.brightplanet.com/whitepaper-understanding-the-deep-web-in-10-minutes, son erişim 12/12/2017

Caetano, R. (2015). Learning Bitcoin. Packt Publishing Ltd.

Rogers, B. (2017), TOR Beginners to Expert Guide to Accessing the Dark Net, TOR Browsing, and Remaining Anonymous Online

Tepper, A. (2015). The People’s Money Bitcoin.

Wall, D. (2007). Cybercrime: The Transformation of Crime in the Information Age, Polity.

Kategoriler:Blok Zinciri Gözetim Güvenlik Haktivizm İfade özgürlüğü Mahremiyet Sansür Teknoloji Tarihi

Tek Yorum

  1. bir dost bir dost

    Simdiye kadar okudugum en ayrintili bilgilendirme formu. Thank you ..

    16/05/2019 Yanıt

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir