Tor Projesi, Almanya’daki kolluk kuvvetlerinin suçluları ifşa etmek için Tor ağına başarıyla sızdığına dair son raporlara, “Tor kullanıcıları, web’e güvenli ve anonim bir şekilde erişmek için Tor Tarayıcısını kullanmaya devam edebilirler” açıklamasıyla yanıt verdi.
Alman medya kuruluşları Panorama ve STRG_F’nin hazırladığı bir araştırma raporunda, Alman polisinin aylarca Tor sunucularını izlediği ve darknet sitelerine giren kullanıcıların kimliklerini açığa çıkarmak için zamanlama analizi teknikleri kullandığı ortaya çıktı.
Raporda, bu durumun bir pedofili forumunun yöneticisinin tespit edilip tutuklanmasına yol açtığı iddia edildi.
Buna karşılık Tor Projesi, Ricochet adlı güncel olmayan bir uygulamanın bir kullanıcısının muhtemelen bir “koruma keşif saldırısı” yoluyla anonimliğinin kaldırıldığını kabul etti. Ancak, bu güvenlik açığının o zamandan beri Tor yazılımının güncel sürümlerinde düzeltildiğini vurguladılar.
Uyumluluğun Kodunu Çözme: CISO’ların Bilmesi Gerekenler – Ücretsiz Web Seminerine Katılın
Tor Projesi, “İnternette gezinirken mahremiyetlerini korumak isteyen dünya çapındaki kullanıcıların büyük çoğunluğu için Tor hâlâ en iyi çözümdür” ifadelerini kullandı.
Kullanıcıları, en son güvenlik iyileştirmelerinden faydalanabilmeleri için yazılımlarını güncel tutmaya teşvik ettiler.
Kuruluş, bildirilen saldırıların 2019-2021 yılları arasında gerçekleştiğini ve o tarihten bu yana potansiyel olarak kötü amaçlı röleleri ağdan tespit edip kaldırmak için yeni süreçler uyguladıklarını belirtti.
Ayrıca son yıllarda çıkış düğümlerinin sayısının önemli ölçüde arttığının, ağın hızını ve kapasitesini iyileştirdiğinin altını çizdiler.
Ancak Tor Projesi, bildirilen saldırıların ayrıntılarına tam erişim sağlanmamasından dolayı hayal kırıklığı yaşadığını ifade etti. Ek bilgiye sahip olan herkesin, kalan güvenlik açıklarını değerlendirmelerine yardımcı olmak için güvenli bir şekilde kendileriyle iletişime geçmesi çağrısında bulundular.
Tor Projesi, kötüye kullanım potansiyelini kabul ederken, çevrimiçi anonimlik araçlarının önemini şu sözlerle savundu: “Tor, merkezi olmayan bir İnternet için vizyon ve uygulanabilir bir model sunan ve bu tür saldırıları İnternet kullanıcılarının büyük bir bölümünü gözetlemek isteyenler için pratik olmayan birkaç alternatiften biridir.”
Kuruluş, gönüllüleri Tor ağını olası saldırılara veya gözetleme çabalarına karşı daha da güçlendirmek ve çeşitlendirmek için bant genişliği ve röle katkısında bulunmaya teşvik etti.
Are You From SOC/DFIR Teams? - Try Advanced Malware and Phishing Analysis With ANY.RUN - 14-day free trial