Tor ağının anonimliği, Alman kolluk kuvvetleri tarafından yakın zamanda yapılan bir soruşturmada mercek altına alındı.
Bu ifşalara rağmen, Tor Projesi ağının kullanıcılar için güvenli kaldığını iddia ediyor. Bu makale, soruşturmanın ayrıntılarını, Tor için çıkarımlarını ve çeşitli paydaşların tepkilerini ele alıyor.
Tor, anonim internet taramasına adanmış dünyanın en büyük ağıdır. Yaklaşık 50 ülkede faaliyet gösteren yaklaşık 8.000 düğümle Tor, günlük yaklaşık iki milyon kullanıcı için anonim web gezintisini kolaylaştırır.
Bu ağ, internet sansürünün yoğun olduğu bölgelerde faaliyet gösteren gazeteciler ve insan hakları aktivistleri için çok değerli.
Almanya’da NDR gibi medya kuruluşları muhbirlere güvenli kanallar sağlamak için Tor’u kullanırken, Deutsche Welle sansürü aşmak için web sitesini karanlık ağda sunuyor.
Tor Ağının Sızması
Tor’un sunduğu anonimlik, karanlık ağ pazar yerleri işletmek gibi yasa dışı faaliyetler için onu kullanan suç unsurlarını da cezbeder. Güçlü şifreleme ve anonimleştirme özellikleri nedeniyle Tor, tarihsel olarak kolluk kuvvetleri için önemli bir zorluk oluşturmuştur.
Ancak Panorama ve STRG_F’nin son araştırması, Alman yetkililerin bu anonimlik perdesini delmek için stratejiler geliştirdiğini ortaya koydu.
Belirli Tor düğümlerini uzun süreler boyunca gözetliyorlar ve anonimleştirilmiş bağlantıları kullanıcılara kadar izlemek için bir “zamanlama analizi” yöntemi kullanıyorlar.
Uyumluluğun Kodunu Çözme: CISO’ların Bilmesi Gerekenler – Ücretsiz Web Seminerine Katılın
‘Ricochet’ Sohbet Servisi Bir Tuzaktır
Çocuk istismarı suçlarının işlendiği darknet platformu “Boystown”a yönelik soruşturma, zamanlama analizinin uygulanmasına örnek teşkil ediyor.
Almanya Federal Kriminal Dairesi (BKA), Boystown yöneticisi Andreas G.’nin faaliyetlerini anonimleştirmek için kullandığı Tor düğümlerini başarıyla tespit etti.
Bu atılım, Andreas G.’nin diğer forum üyeleriyle iletişim kurmak için kullandığı Ricochet gibi sohbet servislerinin izlenmesiyle kolaylaştırıldı.
BKA’nın çabaları, Aralık 2022’de tutuklanması ve ardından verilen cezayla sonuçlandı. Dava, siber suçlarla mücadelede Almanya, Hollanda ve ABD gibi ülkeler arasındaki artan uluslararası iş birliğinin altını çiziyor.
Tor Projesine Büyük Darbe
Bu ifşaatlar, ağın anonimleştirme yeteneklerini sürdürmeyi amaçlayan kar amacı gütmeyen bir kuruluş olan Tor Projesi için önemli bir zorluk teşkil ediyor.
Tor sözcüsü, soruşturmanın bulgularını kabul ederken, Tor tarayıcısının kendisinin tehlikeye atıldığına dair bir kanıt olmadığını belirtti.
Kuruluş, kullanıcılarına Tor Tarayıcısını güvenli bir şekilde kullanmaya devam edebilecekleri konusunda güvence veriyor. Benzer şekilde, Ricochet Refresh temsilcileri yazılımlarının çevrimiçi en güvenli iletişim yöntemlerinden biri olmaya devam ettiğini iddia ediyor.
Chaos Computer Club’dan (CCC) Matthias Marx, zamanlama analiziyle ilişkili potansiyel riskleri şu şekilde vurguluyor: “Bu teknik yetenek, yalnızca kolluk kuvvetlerinin ciddi suçları kovuşturmasına yardımcı olmakla kalmıyor, aynı zamanda baskıcı rejimler tarafından muhaliflere ve ihbarcılara karşı kötüye kullanıldığında bir tehdit oluşturuyor.”
Sonuç olarak, Tor Projesi üzerinde anonimlik korumasını artırma yönünde artan bir baskı bulunmaktadır.
Alman kolluk kuvvetlerinin Tor ağına sızması, kullanıcı gizliliği ve güvenliği konusunda endişelere yol açarken, aynı zamanda anonimliğin korunması ile suç amaçlı sömürülmenin önlenmesi arasındaki süregelen mücadeleyi de vurguluyor.
Tor Projesi, ağının dünya çapında meşru kullanıcılar için bir cennet olmaya devam etmesini sağlama konusunda kritik bir dönüm noktasında bulunuyor.
Are You From SOC/DFIR Teams? - Try Advanced Malware and Phishing Analysis With ANY.RUN - 14-day free trial