Siber Suç, Dolandırıcılık Yönetimi ve Siber Suç
Alman Kolluk Kuvvetlerinin 2021’de Tor Kullanıcısının Kimliğini Açıkladığı Bildirildi
Akşaya Asokan (asokan_akshaya) •
19 Eylül 2024
Tor Projesi Çarşamba günü, Alman polisinin Tor’u kullanarak çocuk pornosu sitesinin iddia edilen yöneticisini tespit ettiğine dair medyada çıkan haberlerin ardından kullanıcılara anonim kalacakları konusunda güvence verdi.
Ayrıca bakınız: İsteğe Bağlı | 2024 Kimlik Avı İçgörüleri: 11,9 Milyon Kullanıcı Davranışının Riskiniz Hakkında Gösterdikleri
Kâr amacı gütmeyen gizlilik ağı, Tor kullanıcılarının tarayıcıyı “güvenli” bir şekilde kullanmaya devam edebileceklerini ve “Tor Ağının sağlıklı” olduğunu söyledi. Açıklama, Alman yayın kuruluşu Panorama ve YouTube kanalı STRG_F’nin, Almanya Federal Kriminal Polisi Ofisi’nin “Andreas G.”yi, yetkililerin Mayıs 2021’de çökerttiği, çocuklara yönelik cinsel istismar içerikli karanlık bir web sitesi olan Boystown’ın yöneticisi olarak tespit edebildiğini bildirmesinin ardından geldi.
Boystown, esas olarak The Onion Router olarak da bilinen ve kullanıcılara açık web’de anonimlik sağlayan ve sunucularının konumunu gizlemek için Tor ağının anonimliğini kullanan web siteleri olan darknet’e giriş noktası görevi gören Tor Tarayıcısı aracılığıyla erişilebilirdi. Tor, kendisini gizlilik için bir insan hakları aracı ve otoriter ülkelerdeki aktivistlere yardımcı olarak tanıtıyor. Ancak darknet aynı zamanda yasadışı çevrimiçi pazar yerleri, CSAM materyalleri ve fidye yazılımları grupları da dahil olmak üzere sızıntı sitelerine ev sahipliği yapan siber suç operatörleri için bir sığınak görevi görüyor.
Alman polisinin operasyonuyla ilgili olarak “Birçoğunuz gibi, biz de cevaplardan çok soruyla karşı karşıyayız” diyen Tor, tarayıcının gizlilik odaklı iletişim için “en iyi çözüm” olmaya devam ettiğini sözlerine ekledi.
Tor, sınırlı bilgilere dayanarak, polisin bir kullanıcıyı, Tor ağında kullanılmak üzere “uzun süredir emekliye ayrılmış bir uygulama” eşler arası anlık mesajlaşma sistemi olan Ricochet’i kullandığı için anonimliğini kaldırabildiğini söyledi. Polis, saldırganın kontrol ettiği bir röle noktasının, bir Tor devresindeki ilk röle olan “koruma düğümüne” bir devre kurduğu ve saldırganın kullanıcının gerçek IP adresini ifşa etmesine olanak tanıyan bir koruma keşif saldırısı kullanmış olabilir.
Tor, 2018 yılında bu soruna yönelik düzeltmeler yayınladı ve anonimliği kaldırılan kullanıcının, Tor’un Vanguards adını verdiği bir savunmayı kullanmadığını öne sürdü.
Alman yetkililer, operasyon hakkında daha fazla bilgi talep eden bir yorum talebine yanıt vermedi. Bremen Üniversitesi’nde BT güvenlik hukuku profesörü olan Dennis-Kenji Kipker, ajansın Alman polisinin suçluları takip etmek için bir dizi gözetim önlemi kullanmasına izin veren Federal Kriminal Polis Ofisi Yasası’nı öne sürmüş olabileceğini söyledi.
Bir Tor sözcüsü tarayıcının polis operasyonu hakkında “çok sınırlı bilgiye” sahip olduğunu söyledi. Tor, operasyon hakkında ek bilgisi olan herkesin tarayıcıya tehdit analizinde yardımcı olmak için öne çıkmasını istedi. Ayrıca Tor kullanıcılarının uygulamalarına derhal yama yapmalarını önerdi.