Alman yetkililer, 2021’de Tor kullanıcılarının anonimliğini kaldırarak CSAM için kötü şöhretli bir Dark Web platformu olan Boystown’u ortadan kaldırdı. Bu gelişme, kolluk kuvvetlerinin Dark Web’deki suç faaliyetlerini hedef almasıyla birlikte Tor’un gizliliği konusunda endişelere yol açıyor.
Alman yetkililer, çeşitli uluslararası kolluk kuvvetleriyle iş birliği yaparak, çocuklara yönelik cinsel istismar materyallerine (CSAM) adanmış kötü şöhretli bir karanlık web platformu olan “Boystown”u başarıyla ortadan kaldırdı. Bu, Nisan 2021’de gerçekleşti ancak ayrıntıları ancak şimdi ortaya çıktı. Daha da çılgın olanı, Alman medyasına göre yetkililerin CSAM sitesiyle ilişkili Tor kullanıcılarının kimliğini açığa çıkarmayı ve onları başarıyla tutuklamayı başarmış olması.
400.000’den fazla kayıtlı kullanıcısıyla site 2019’dan beri faaliyetteydi ve kurbanların çoğu genç erkek olmak üzere en ağır istismar biçimlerine ev sahipliği yapıyordu. Alman Federal Kriminal Polisi, Hollanda, ABD, Kanada ve diğer birkaç ülkeden ajansların yanı sıra Europol’ün desteğiyle bu operasyonu yönetti.
Boystown’ın yöneticileri, üç Alman erkek tutuklandı ve dördüncü bir şüpheli Paraguay’da gözaltına alındı, Almanya tarafından iadesi talep edildi. Bu kişiler kullanıcıların tespit edilmekten kaçınmasına yardımcı olurken yasadışı içerik dağıtımını kolaylaştırdı.
Platform Nisan 2021’de kapatıldı ve sohbet odaları da kaldırıldı. Bu uluslararası operasyon, CSAM’ı içeren yasadışı karanlık web faaliyetlerine önemli bir darbe vurdu.
Tor Düğümlerinin Anonimliğini Kaldırma
NDR’nin raporuna göre, Alman yetkililerin anonimlik için tasarlanmış bir ağ olan Tor kullanıcılarının anonimliğini kaldırma becerisi, bu operasyonun başarısında önemli bir rol oynadı. Belirli Tor düğümlerinin gözetimi yoluyla, siteye erişen kullanıcıları tespit ettiler.
Ancak, bu tür atılımlar Tor Projesi ağının güvenli kaldığı konusunda ısrar etse de Tor’un anonimlik özelliklerinin güvenliği konusunda endişelere yol açtı. Tor Projesi blog yazısında NDR’nin raporunda yapılan iddiaların farkında olduğunu kabul etti. Ancak kuruluş ayrıca Alman yetkililerden bu iddiaları bağımsız olarak doğrulayan bir kavram kanıtı (PoC) veya belge almadığını da belirtti.
“Tor Projesi’ne destekleyici belgelere erişim izni verilmedi ve bu iddianın doğru olup olmadığını, saldırının gerçekleşip gerçekleşmediğini, nasıl gerçekleştirildiğini ve kimlerin dahil olduğunu bağımsız olarak doğrulayamadı. Gerçeklerin yokluğunda, şu anda Tor topluluğuna, röle operatörlerine ve kullanıcılara herhangi bir resmi rehberlik veya sorumlu açıklama yapmamız zor.“
Isabela Fernandes – Tor Projesi İcra Direktörü
Bununla birlikte, uzmanlar, belirli çıkış düğümlerinin artan incelemesiyle birleşen güncel olmayan yazılımların Boystown kullanıcılarının tespit edilmesine yol açmış olabileceğini öne sürüyor. Bu davanın etkileri yalnızca CSAM suçlularının ötesine uzanıyor. Muhalifler ve aktivistler gibi Tor’u meşru amaçlar için kullananlar arasında alarmlara neden oldu.
Gizlilik savunucuları, Tor’un kolluk kuvvetleri tarafından daha fazla gözetlenmesinin kullanıcıların anonimliğini tehlikeye atabileceğinden endişe ederken, yetkililer Boystown gibi suç faaliyetlerini hedef almanın savunmasız kişileri korumak için gerekli bir adım olduğunu savunuyor.
Bu gelişme, kolluk kuvvetlerinin darknet faaliyetlerinin gözetimini artırmaya devam edebileceğini gösteriyor. Tor gizlilik için hayati bir araç olmaya devam etse de, bu vakalar, özellikle eski sistemler veya zayıf bağlantılar söz konusu olduğunda, sızmaya karşı tamamen bağışık olmadığını gösteriyor.
Tor tarayıcısındaysanız yasadışı faaliyetleri durdurun. Muhalifler ve gazeteciler için, sıradan kullanıcıların Tor Tarayıcılarını daha iyi güvence altına almalarına yardımcı olacak beş ipucu:
- Tor Tarayıcısını Güncel Tutun: Tor Tarayıcısının her zaman en son sürümünü kullanın, çünkü güncellemeler güvenlik açıklarını gideren önemli güvenlik yamalarını içerir. Güncellemeleri tarayıcının ayarlarından kontrol edebilir veya en yeni sürümü doğrudan Tor Projesi web sitesinden indirebilirsiniz.
- JavaScript’i devre dışı bırak: JavaScript, güvenlik açıklarından yararlanmak ve kullanıcıları anonimleştirmek için kullanılabilir. Güvenliğinizi daha da artırmak için tarayıcının ayarlarından JavaScript’i devre dışı bırakın veya varsayılan olarak JavaScript’i devre dışı bırakan “En Güvenli” güvenlik düzeyini kullanın. Adres çubuğunun yanındaki kalkan simgesine tıklayarak güvenlik ayarlarını düzenleyebilirsiniz.
- Tarayıcı Eklentilerini Yüklemekten Kaçının: Tor, gizliliği artıran özelliklerle birlikte gelir ve üçüncü taraf eklentileri yüklemek, yeni güvenlik açıkları oluşturarak veya istemeden bilgi sızdırarak anonimliğinizi zayıflatabilir.
- Köprüleri ve Takılabilir Taşımaları Kullanın: Tor’u engelleyen veya Tor düğümlerine erişimi izleyen bir ülke veya bölgedeyseniz, sansürü atlatmak ve tespit edilmekten kaçınmak için köprüler veya takılabilir taşıyıcılar kullanın. Bu araçlar Tor trafiğinizi gizleyerek İSS’lerin ve hükümetlerin Tor kullandığınızı tespit etmesini zorlaştırır.
- Kişisel Bilgileri Kullanmayın: Tor kullanırken gerçek kimliğinizle bağlantılı hesaplarda (örneğin, kişisel e-posta veya sosyal medya) oturum açmaktan kaçının. Bu, anonimliği zayıflatır ve çerezler veya diğer izleme mekanizmaları aracılığıyla gerçek kimliğinizi ortaya çıkarabilir. Gezinirken takma adlar veya geçici e-posta hesapları kullanmayı düşünün.
İLGİLİ KONULAR
- Tor Tarayıcı Akışı Gerçek IP Adresinizi Sızdırıyor
- Tor tarayıcı rölelerinin %23’ünün Bitcoin çaldığı bulundu
- Dark Web Nedir, Arama Motorları, Dark Web’de Yapılmaması Gerekenler
- Microsoft Defender, Tor Tarayıcısını Win32/Malgent!MTB Kötü Amaçlı Yazılımı Olarak İşaretliyor
- OnionPoison – Sahte Tor Tarayıcı Yükleyicisi YouTube Üzerinden Kötü Amaçlı Yazılım Yayıyor