Tor Projesi, Almanya ve diğer ülkelerdeki kolluk kuvvetlerinin zamanlama saldırıları yoluyla kullanıcıların kimliklerini ifşa etmek için birlikte çalıştıkları yönündeki son araştırma raporunun ardından, kullanıcılara ağın hala güvenli olduğuna dair güvence vermeye çalışıyor.
Özel web tarayıcısının arkasındaki ekip, araçlarının en son sürümlerini kullananlar için yeterli korumaların mevcut olduğunu iddia ediyor ve zamanlama analizinin etkili azaltma yöntemlerinin bulunduğu bilinen bir teknik olduğunu belirtiyor.
Tor’da “Boystown”ı ele geçirmek
Tor, internet trafiğinizi dünya çapında birden fazla bilgisayar (düğüm) üzerinden geçirerek kimliğinizi anonimleştiren bir gizlilik aracı ve web tarayıcısıdır; böylece trafiğinizin nereden geldiğinin izlenmesi zorlaşır.
Gizlilik güvenceleri nedeniyle, aktivistler ve gazeteciler tarafından kaynaklarla iletişim kurarken ve baskıcı hükümetlere sahip ülkelerde sansürü aşmak için yaygın olarak kullanılır. Projenin uzun bir meşru kullanım listesi olmasına rağmen, anonimliği nedeniyle siber suçlular tarafından yasadışı pazar yerlerine ev sahipliği yapmak ve kolluk kuvvetlerinden kaçmak için de kullanılır.
Alman portalı Panorama’nın Chaos Computer Club (CCC) desteğiyle hazırladığı araştırma raporunda, mahkeme belgelerinde, kolluk kuvvetlerinin çocuk istismarı platformu “Boystown” operatörlerini tespit etmek ve tutuklamak için işlettikleri çok sayıda Tor düğümü üzerinden zamanlama analizi saldırıları gerçekleştirdiği ortaya çıktı.
Tor zamanlama saldırısı, yazılımdaki herhangi bir açığı istismar etmeden, ancak ağa giren ve çıkan verilerin zamanlamasını gözlemleyerek kullanıcıların anonimliğini kaldırmak için kullanılan bir yöntemdir.
Saldırgan Tor düğümlerinden bazılarını kontrol ediyorsa veya giriş ve çıkış noktalarını izliyorsa, verilerin ağa girdiği ve ağdan çıktığı zamanları karşılaştırabilir ve eğer uyuşuyorsa trafiği belirli bir kişiye kadar izleyebilir.
CCC’den Matthias Marx, “Sağlanan bilgilerle ilgili belgeler, kolluk kuvvetlerinin, kimliklerini ifşa etmek amacıyla seçilmiş kapı kullanıcılarına karşı birkaç yıldır zamanlama analizi saldırılarını tekrar tekrar gerçekleştirdiğini ve başarılı bir şekilde gerçekleştirdiğini güçlü bir şekilde ortaya koyuyor” dedi.
Panorama, Tor ağı sunucularının büyük bölümlerinin az sayıda kuruluş tarafından kontrol edilmesinin giderek kötüleşen sorununu vurgulayarak, bu tür zamanlama saldırılarının daha uygulanabilir hale geldiği bir ortam yaratıyor.
Raporda ayrıca tespit edilen kullanıcılardan birinin, özel iletişim kanalları oluşturmak için Tor ağını kullanan anonim bir anlık mesajlaşma uygulaması olan Ricochet’in eski bir sürümünü kullandığı belirtiliyor.
Vanguard korumalarını içermeyen eski Ricochet sürümü, kullanıcının giriş düğümünün (guard) maskesinin düşürülmesine izin veren ‘guard keşif saldırılarına’ karşı savunmasızdır.
Tor’un cevabı
Tor Projesi, güvenlikle ilgili varsayımları analiz etmelerine ve doğrulamalarına olanak verecek mahkeme belgelerine erişim sağlanmamasından dolayı hayal kırıklığı yaşadığını dile getirdi.
Ancak kuruluş, kullanıcıların elindeki bilgilere dayanarak onları rahatlatmak amacıyla bir açıklama daha yayınladı.
Tor Projesi’nin açıklamasında, açıklanan saldırıların 2019-2021 yılları arasında gerçekleştiği, ancak o tarihten bu yana ağın önemli ölçüde arttığı, bu nedenle zamanlama saldırılarının geri çekilmesinin artık çok daha zor olduğu vurgulanıyor.
Ayrıca, son yıllarda hatalı rölelerin işaretlenip kaldırılması konusunda yoğun çalışmalar yapılmış ve merkezileşmenin kırılması yönündeki çabalar somut sonuçlar vermiştir.
Ricochet ile ilgili olarak Tor, anonimliği kaldırılan kullanıcının kullandığı sürümün Haziran 2022’de emekliye ayrıldığını ve zamanlama ve koruma keşif saldırılarına karşı Vanguards-lite korumaları sunan yeni nesil Ricochet-Refresh ile değiştirildiğini belirtiyor.
Son olarak Tor, röle çeşitliliğinin acil bir sorun olduğunu kabul ediyor, gönüllüleri yardıma çağırıyor ve ağda daha fazla bant genişliği ve çeşitlilik sağlamak için yakın zamanda başlattıkları çeşitli girişimleri vurguluyor.