Post

Deep Web vs Dark Web — Fərqlər, risklər və necə təhlükəsiz davranmaq olar (2025)

Deep Web və Dark Web nədir? Onların fərqləri, real risklər, necə təhlükəsiz qalmaq, hüquqi məqamlar və 2025-də bu mövzuya yanaşma — sadə və aydın izah.

Posted
Preview Image
Author Emin Savaylov
5 min read
Deep Web vs Dark Web — Fərqlər, risklər və necə təhlükəsiz davranmaq olar (2025)

🌐 Deep Web vs Dark Web — Fərqlər, risklər və necə təhlükəsiz davranmaq olar (2025)

Qısa xülasə: Bu məqalə Deep Web və Dark Web terminlərini aydınlaşdırır, onların necə fərqləndiyini, hansı risklərin mövcud olduğunu və şəxsi / korporativ səviyyədə necə təhlükəsiz qalmağın yollarını izah edir. Məqsəd — oxucuya aydın, hüquqi və praktik məsləhətlər vermək və “deep web nədir”, “dark web nədir”, “onion tor” kimi açar sözlərdə SEO performansını yaxşılaşdırmaqdır.

🔎 Deep Web və Dark Web — əsas fərq nədir?

  • Surface Web (Səthi veb): Google, Bing və digər axtarış mühərriklərində indekslənən səhifələrdir — xəbərlər, bloglar, ictimai saytlar.
  • Deep Web (Dərin veb): Axtarış motorları tərəfindən indekslənməyən, amma qanuni olan səhifələrin ümumi adı — bank hesab səhifələri, şəxsi email, məxfi arxivlər, ödənişlə gizlədilmiş resurslar.
  • Dark Web / Darknet: Deep Web-in kiçik bir alt hissəsidir. Xüsusi şəbəkələr (Tor, I2P, Freenet) üzərində yerləşir və bir çox domen *.onion kimi görünür. Dark Web-də həm qanuni, həm də qanunsuz fəaliyyətlər mövcuddur.

Qısa: Bütün dark web deep web-in içindədir, amma bütün deep web dark web deyil.

⚠️ Niyə insanlar Dark Web-ə maraq göstərir?

  • Anonimlik axtarışı: bəzi jurnalistlər, tədqiqatçılar və mənbəçilər anonim mühit tələb edir.
  • Məxfi məlumat və qeyri-indekslənmiş resurslar: akademik arxivlər, hökumət sənədlərinin bəzi hissələri.
  • Qanunsuz ticarət: narkotik, saxta sənədlər, oğurlanmış məlumatlar — risk və hüquqi məsuliyyət var.
  • OSINT və kəşfiyyat tədqiqatları: təhlükəsizlik araşdırıcıları zəifliklər və məlumat sızmaları üçün dark web-i monitorinq edir.

🔬 Real risklər və zərərlər

  1. Məlumat sızmaları: şəxsi məlumatların (email, kredit kartı, şifrələr) darknet-də satılması.
  2. Maliyyə itkiləri / fırıldaqçılıq: bank və ya kripto hesablarına hücum riski.
  3. Malware və izləmə: zərərli proqram faylları və “watermarked” exploit-lər.
  4. Hüquqi məsuliyyət: qanunsuz tərkibə baxmaq və ya alış-veriş etmək cinayət məsuliyyəti yarada bilər.
  5. Təhlükəsizlik fəlakətləri: şəxsi cihazınızın kompromit edilməsi, hədəfli hücumlar.

🛡️ Necə təhlükəsiz davranmaq olar (şəxsi və korporativ)

Aşağıdakı məsləhətlər informasiya təhlükəsizliyinə xidmət edir — onları icra etmək məcburidir.

Şəxsi istifadəçi üçün

  • Şifrələr və MFA: bütün hesablar üçün unikal şifrələr + iki faktorlu autentifikasiya.
  • Qaranlıq vebdə adını yoxlamaq: sızma-check xidmətləri (Have I Been Pwned tipli etibarlı xidmətlər) ilə email/telefon yoxla.
  • Antivirus / EDR: mobil və PC üçün etibarlı antivirus və davranışa əsaslanan qoruma.
  • Təhlükəli faylları açma: heç vaxt tanımadığın faylları yükləmə və açma.
  • Hüquqi maarifləndirmə: məlum olmayan təkliflərə reaksiya göstərmə — bank, iş və ya hüquqi məsələlərdə rəsmi kanallardan istifadə et.

Korporativ / IT komandalar üçün

  • Dark Web monitorinqi: sızmalara nəzarət üçün ödənişli təhlükəsizlik xidmətləri (Dark Web scanning) istifadə et.
  • SIEM & EDR inteqrasiyası: anomaliyaları avtomatik aşkar et və cavab ver.
  • Məlumatların şifrələnməsi və DLP: kritik məlumatları şifrə ilə qoruyub, məlumat sızması önləyicilər (DLP) qur.
  • İşçi təlimi: phishing və sosial mühəndislikə qarşı təlimlər keçirilir.
  • İcazə və audit: minimal icazə, loglama və audit siyasətləri tətbiq et.

❗ Dark Web-ə “girmək” — nəyi bilmək olmaz (və niyə biz təlimat vermirik)

Dark Web üzərinə necə giriş və konkret alətlər (marketplace, exploit linkləri, qanunsuz kateqoriyalar) barədə addım-addım məlumat vermək hüquqi və etik problemlər yarada bilər. Biz burada yalnız:

  • Məqsədli təhlükəsizlik və maarifləndirmə mövzusunda məlumat veririk.
  • Qanunsuz əməliyyatlara yardım, qeydiyyat, ödəniş və ya necə gizlənmək barədə təlimat vermirik.

Əgər tədqiqatçı və ya jurnalistsinizsə və həqiqətən Dark Web-də qanuni tədqiqat aparmaq niyyətindəsinizsə — rəsmi institutun rəhbərliyi, hüquqşünas və təşkilatınızın təhlükəsizlik komandası ilə koordinasiya edin.

🔧 Qısa texniki baxış (məsələn üçün — heç bir təlimat yoxdur)

  • Tor (The Onion Router): Dark Web-in ən geniş istifadə olunan altyapılarından biridir; *.onion domenləri burada yerləşir. Tor istifadə anonimliyi artırır amma tam təhlükəsizlik təmin etmir.
  • I2P və Freenet: alternativ anonim şəbəkə layihələri.
  • Cryptocurrency: Dark Web əməliyyatlarında tez-tez kripto pullar istifadə olunur — bu da izləmə və hüquqi problemlərə səbəb olur.
    (Qeyd: yuxarıdakılar texniki terminoloji izahdır; heç bir şəkildə qanunsuz fəaliyyəti təşviq etmir.)

🧾 Hüquqi və etik məqamlar

  • Dark Web-də fəaliyyət hüquqi məna daşıyır — bir çox ölkədə sadəcə “görmək” belə problem yarada bilər.
  • Hüquqi məsuliyyət: satınalma, inanclı olmayan xidmətlərə müraciət, cinayət əməliyyatlarına yardım və s. cinayət məsuliyyəti yarada bilər.
  • Etik tədqiqat: akademik və jurnalist araşdırmaları üçün də ciddi etik rəhbərlik tələb olunur.

🧰 Faydalı resurslar (maarifləndirici, təhlükəsizlik yönümlü)

  • Have I Been Pwned — email sızıntıları yoxlamaq
  • CVE və NVD — açıq zəifliklər üçün məlumat mənbələri
  • Rəsmi Tor Project saytında təhlükəsizlik və istifadə qaydaları
  • Etibarlı OSINT və təhlükəsizlik ölkə təlimatları

❓ Tez-tez verilən suallar (FAQ)

Q: Deep Web ilə Dark Web eyni şeydirmi?
A: Xeyr — deep web axtarış motorları tərəfindən indekslənməyən bütün veb resursları əhatə edir; dark web isə anonim şəbəkələrdə yerləşən və bəzən qanunsuz fəaliyyətə ev sahibliyi edən xüsusi bir alt qatdır.

Q: Dark Web-də məlumatım satılıbsa nə etməliyəm?
A: Şifrələri dərhal dəyiş, MFA aktiv et, bankla əlaqə saxla və fişinq üçün hesabat ver. Korporativ haldırsa — DLP və IR (Incident Response) komandalarını aktiv et.

Q: Dark Web təhlükəsizdirmi?
A: Tam təhlükəsiz desək yalnış olar. Anonimlik verə bilər, amma zərərli aktorlardan, izlənmədən və hüquqi riskdən qorunmağı təmin etmir.

Q: Dark Web-də tədqiqat aparmaq istəyirəm. Necə?
A: Rəsmi etik komanda, hüquqi məsləhət və təşkilati icazə olmadan Dark Web tədqiqatı aparma; bunun üçün universitet, media və ya təhlükəsizlik təşkilatları çərçivəsində hərəkət et.

🔑 Nəticə — əsas götürüləcək məqamlar

  • Deep Web gündəlik, amma indekslənməyən resursları ehtiva edir; Dark Web isə anonim, həm qanuni həm də qanunsuz məzmunlu xüsusi şəbəkələrdir.
  • Dark Web maraqlı və bəzən faydalı ola bilər (məsələn, jurnalistika), amma risk və hüquqi məsuliyyət daşıyır.
  • Şəxsi və korporativ təhlükəsizlik — şifrələr, MFA, EDR və dark web monitorinqi kimi tədbirlər önəmlidir.
  • Qanunsuz hərəkətlərə dəstək və ya necə “girmək” barədə təlimat vermirik — məqsəd informasiya və müdafiədir.

📎 Əlaqəli Mövzular – Sayt Daxili Keçidlər

📲 Əlaqə / kurs təklifi

Əgər bu mövzu sənə maraqlıdırsa və peşəkar kiber təhlükəsizlik kursu, OSINT və ya dark web monitoring üzrə təlimlər almaq istəyirsənsə — bizdə həm praktiki kurslar, həm də şəxsi məsləhət sessiyaları mövcuddur. Yaz: 📩 WhatsApp ilə əlaqə

kiber təhlükəsizlik, darknet, deep web, osint
deep web dark web darknet tor onion deep web nədir dark web nədir kiber təhlükəsizlik hacker kurs necə qorunmaq
This post is licensed under CC BY 4.0 by the author.