müfettiş
Moderatör
- Katılım
- 20 Ocak 2024
- Mesajlar
- 325
- Tepkime puanı
- 1
- Puanları
- 18
Arşiv Tarama: Wayback Machine ile Silinmiş Web Sayfalarına Ulaşma
Giriş: İnternet Asla Unutmaz (Mı?)
Dijital dünyada yaygın bir inanış vardır: "İnternete konulan bir şey asla silinmez." Bu hem doğru hem de yanlıştır. Veriler sunuculardan silinebilir, web siteleri kapanabilir, tweetler kaldırılabilir. Ancak Web Arşivleme teknolojileri sayesinde, dijital tarihin "yedekleri" sürekli alınmaktadır.Bir OSINT analisti için web arşivleri, zaman makinesi gibidir. Suçluların delilleri yok ettiğini sandığı, şirketlerin geçmiş hatalarını örtbas etmeye çalıştığı noktalarda, arşiv tarama araçları gerçeği gün yüzüne çıkarır. Bu alandaki en büyük oyuncu ise Internet Archive ve onun aracı Wayback Machine'dir.
Wayback Machine Nedir ve Nasıl Çalışır?
1996 yılında kurulan Internet Archive, kar amacı gütmeyen bir dijital kütüphanedir. Wayback Machine, internetteki milyarlarca web sayfasını düzenli aralıklarla tarar ve o anki görüntüsünün (Snapshot) bir kopyasını saklar.- Çalışma Mantığı: Bir web sitesinin URL'sini girdiğinizde, size bir takvim sunar. 2010 yılına gidip, o tarihteki "15 Mart" gününe tıkladığınızda, sitenin o günkü halini (resimler, metinler, linkler dahil) canlıymış gibi gezebilirsiniz.
İstihbarat Amaçlı Kullanım Senaryoları
1. Silinen Delillerin Tespiti
Hacker grupları, fidye yazılımı (Ransomware) çeteleri veya dolandırıcılar, genellikle operasyon bittikten sonra veya yakalanma riski doğduğunda web sitelerini kapatırlar.- Örnek: Bir dolandırıcılık sitesi (Scam) insanlardan para toplayıp kapandı. Analist, Wayback Machine üzerinden sitenin kapanmadan önceki haline giderek iletişim bilgilerini, kripto cüzdan adreslerini veya "Hakkımızda" kısmındaki sahte isimleri bulabilir.
2. Kurumsal Geçmiş ve Değişim Analizi
Şirketler bazen politikalarını veya ortaklıklarını sessizce değiştirirler.- Örnek: Bir teknoloji şirketi, gizlilik politikasından "Verilerinizi asla satmayız" maddesini sessizce çıkardı. Analist, sitenin geçen yılki ve bugünkü halini karşılaştırarak bu stratejik değişikliği (ve potansiyel riski) raporlayabilir.
- Örnek: Bir şirketin yönetim kurulu sayfasından, yolsuzluğa karışmış bir ismin fotoğrafı kaldırıldı. Arşivler, o kişinin ne zaman orada olduğunu kanıtlar.
3. Sosyal Medya ve Blog Yazıları
Kişiler, tartışmalı tweetlerini veya blog yazılarını silebilirler. Wayback Machine, popüler Twitter hesaplarını ve haber sitelerini sık sık arşivler. Silinen bir tweetin ekran görüntüsü "sahte" olabilir, ancak Wayback Machine linki inkar edilemez bir adli delildir.Alternatif Arşiv Kaynakları
Wayback Machine tek seçenek değildir ve her şeyi kapsamaz. Analistin alet çantasında yedekler olmalıdır:- Archive.today: Wayback Machine'den farklı olarak, sayfanın sadece kodunu değil, yüksek çözünürlüklü bir ekran görüntüsünü de alır. Özellikle payduvarı (paywall) olan haber sitelerini okumak veya anlık olarak bir sayfayı "sonsuza kadar dondurmak" için kullanılır. Bir analist, delil niteliğindeki bir sayfayı bulduğunda hemen Archive.today üzerinden manuel bir yedek almalıdır.
- Google Cache (Önbellek): Google, taradığı sayfaların son halini kısa süreliğine önbelleğinde tutar. Eğer bir sayfa dün silindiyse Wayback Machine'de olmayabilir, ama Google Cache'te hala duruyor olabilir.