Tor ağı, genel olarak anonim gezinme için olmazsa olmaz bir araç olarak görülmesine rağmen, Alman kolluk kuvvetleri, Tor sunucularını aylarca gözetledikten sonra Tor kullanıcılarının anonimliğini kaldırmayı başardı.
Ajansların neler yaptığına geçmeden önce Tor’un bazı temel özelliklerine bir göz atalım.
Tor nasıl çalışır?
Günlük olarak milyonlarca insan Tor ağını gizlice gezinmek ve karanlık web’deki web sitelerini ziyaret etmek için kullanır. Tor, internet trafiğini en az üç rastgele seçilmiş yönlendirici veya düğüm üzerinden yönlendirerek gizliliği artırır. Bu işlem sırasında kullanıcı verileri çıkış düğümü aracılığıyla hedefe ulaşmadan önce şifrelenir ve kullanıcının etkinliklerinin ve IP adresinin gizli ve güvenli kalmasını sağlar.
Bu mekanizmanın nasıl çalıştığına daha yakından bakalım:
- Giriş düğümü: Tor ile gezinmeye başladığınızda, bağlantınız ilk olarak bir giriş düğümüne, yani bir koruma düğümüne yönlendirilir. İnternet trafiğinizin Tor ağına girdiği yer burasıdır ve IP adresiniz yalnızca bu düğüm tarafından görülebilir.
- Orta düğümler: Tor ağına girdikten sonra trafiğiniz bir veya daha fazla orta düğümden geçer. Bu düğümler rastgele seçilir ve her biri yalnızca önceki rölenin ve sonraki rölenin IP adresini bilir. Bu, herhangi bir tek rölenin internet etkinliğinizin tam yolunu bilmesini önler.
- Çıkış düğümü: Zincirdeki son röle çıkış düğümüdür. Orta rölelerden gelen bilgileri şifresini çözer ve hedefe gönderir. Önemlisi, çıkış düğümü hedef sunucuyla iletişim kurmak için şifreleme katmanlarını kaldırır ancak trafiğin kaynağını bilmez ve böylece IP adresinizin gizli kalmasını sağlar.
Soğan soymaya benzeyen bu katmanlı güvenlik modeli, Tor’un adını aldığı yerdir. Tor, The Onion Router’ın kısaltmasıdır. Her katman, yoldaki düğümlerin hiçbirinin trafiğin nereden geldiğini ve nereye gittiğini bilmemesini sağlayarak kullanıcının anonimliğini önemli ölçüde artırır ve herhangi birinin verilerin tam yolunu izlemesini aşırı derecede zorlaştırır.
Birçok araştırmacı teorik olarak anonimliğin ortadan kaldırılmasının mümkün olduğunu düşünse de, genel olarak kullanıcının gerekli tüm güvenlik önlemlerini alması durumunda bunun pratik olarak mümkün olmadığı düşünülüyordu.
Anonimleştirme nasıl işliyor?
Alman haber ajansı NDR, kolluk kuvvetlerinin sunucu gözetimi yaparken Tor anonimliğini tamamen ortadan kaldıracak şekilde işlenen verilere eriştiğini bildirdi. Muhabirler, sadece bir soruşturmada dört başarılı önlemi gösteren belgeler gördüler.
Reddit’te yapılan bir paylaşımın ardından iki yıl süren araştırmanın ardından muhabirler, Tor kullanıcılarının anonimliğinin, Tor ağına giren ve çıkan ağ trafiğinin zamanlama kalıplarının ilişkilendirilmesi ve veri merkezlerindeki Tor düğümlerinin geniş ve uzun vadeli izlenmesiyle kaldırılabileceği sonucuna vardı.
Tor ağının hem giriş hem de çıkış noktalarındaki trafiği izleyebiliyorsanız, bir kullanıcının gerçek IP adresinin zamanlamasını trafiğinin hedefiyle ilişkilendirebilirsiniz. Bunu yapmak için, genellikle bir Tor devresinde kullanılan hem giriş düğümünü hem de çıkış düğümünü kontrol etmek veya gözlemlemek gerekir. Ancak bu, onion sitelerine bağlanırken işe yaramaz çünkü böyle bir durumda trafik asla Tor ağından ayrılmaz.
Zamanlama analizi, kullanıcıya bağlanmak için değiştirilen veri paketlerinin boyutunu kullanır. Orta bir düğüme erişimle, gelen ve giden veri paketlerini tek bir kullanıcıya bağlayabileceğinizi hayal edebilirsiniz. Bu, mesajların hiçbir içeriğini ortaya çıkarmasa da, kimin kiminle iletişim kurduğunu belirlemeye yardımcı olabilir.
Tor hala güvende diyor Tor
Tor’un karşılaştığı sorun, dünyanın dört bir yanındaki yüz binlerce farklı düğüm düşünülerek tasarlanmış olmasıdır. Gerçekte, yaklaşık 7.000 ila 8.000 aktif düğüm vardır ve bunların çoğu veri merkezlerindedir. Sonuç olarak, “en az üç” genellikle “sadece üç” anlamına gelir ve bu da zamanlama saldırılarının potansiyel etkinliğini artırır.
Tor Projesi şöyle diyor:
“Tor Projesi’ne destekleyici belgelere erişim izni verilmedi ve bu iddianın doğru olup olmadığını, saldırının gerçekleşip gerçekleşmediğini, nasıl gerçekleştirildiğini ve kimlerin dahil olduğunu bağımsız olarak doğrulayamadı.”
Sağlanan bilgilere dayanarak, Tor Projesi uzun süredir emekliye ayrılmış Ricochet uygulamasının bir kullanıcısının bir koruma keşif saldırısıyla anonimliğinin kaldırıldığı sonucuna vardı. Bu, o zamanlar, kullanıcının Vanguards-lite’ı veya kullanıcıları bu tür saldırılardan korumak için tanıtılan Vanguards eklentisini içermeyen bir yazılım sürümü kullanması nedeniyle mümkündü.
Bu, Tor’un hala güvenli bir şekilde kullanılabileceğini iddia edebilecek kadar kendilerini güvende hissettikleri anlamına gelir. Ancak, kullanıcıların, birkaç kolluk kuvvetinin ve siber suçlunun Tor düğümlerini çalıştırdığının ve bunun risk oluşturabileceğinin farkında olmaları gerektiğini eklemek isteriz.
Tor kullanıyorsanız mümkün olduğunca anonim kalmanız için bazı temel kurallar şunlardır:
- Tor Tarayıcısını her zaman Tor Projesi’nin resmi web sitesinden indirin.
- Güvenlik yamaları için Tor Tarayıcınızı en son sürüme güncel tutun.
- Varsayılan Tor Tarayıcısı ayarlarını kullanın; ne yaptığınızı ve sonuçlarının ne olacağını bilmiyorsanız eklenti yüklemeyin veya ayarları değiştirmeyin.
- Tor Tarayıcısı ayarlarında “En Güvenli” güvenlik seviyesini etkinleştirin.
- Sadece HTTPS ile şifrelenen web sitelerini ziyaret edin.
- Kişisel hesaplara giriş yapmaktan veya kişisel bilgi girmekten kaçının. Kişisel bilgilerinizi anonim kalma fikrini baltalayan bir yere gönderirseniz.
- Dosya indirirken veya bağlantılara tıklarken son derece dikkatli olun, özellikle de Dark Web’de.
- Mümkünse JavaScript’i devre dışı bırakın, ancak bu bazı sitelerin bozulmasına neden olabilir.
- Her tarama oturumundan sonra çerezleri ve yerel site verilerini temizleyin.
- Ekstra bir şifreleme katmanı için Tor’a ek olarak saygın bir VPN kullanın.
- Cihazınızda güncel bir antivirüs/kötü amaçlı yazılım önleme yazılımı çalıştırın.
Biz sadece gizlilik hakkında raporlama yapmıyoruz; size onu kullanma seçeneği de sunuyoruz.
Gizlilik riskleri asla bir manşetin ötesine yayılmamalıdır. Malwarebytes Privacy VPN kullanarak çevrimiçi gizliliğinizi koruyun.