Tor Projesi, milyonlarca insanın çevrimiçi ortamda anonim olarak gezinmek ve bilgi paylaşmak için kullandığı ağının, Alman yetkililerin belirli bir Tor kullanıcısının kimliğini açığa çıkarmayı başardığına dair haberlere rağmen güvenli ve emniyetli olmaya devam ettiğini söylüyor.
Çarşamba günü Alman yayın organları Panorama ve STRG_F bir haber yayınladı madde Alman Federal Kriminal Polisi vakasından alınan ve “Tor anonimliğinin tamamen ortadan kaldırıldığı” istatistiksel analiz tekniklerini gösterdiği iddia edilen belgelere dayanarak, haber hemen yankı uyandırdı kaygı Tor kullanıcıları arasında.
Ancak Tor Projesi’ne göre tehlike abartılmış gibi görünüyor. blog yazısıTor ağını yöneten kar amacı gütmeyen kuruluş, Alman medya kuruluşlarının kendilerine sağladığı sınırlı bilgilere dayanarak, söz konusu Tor kullanıcısının kimliğinin, yalnızca en son güvenlik protokollerini kullanacak şekilde güncellenmemiş, güncel olmayan bir hizmet kullandığı için açığa çıkarılabildiğini belirtti.
Kuruluş, “Lütfen, internette gezinirken mahremiyetlerini korumak zorunda olan dünya çapındaki kullanıcıların büyük çoğunluğu için Tor’un hala onlar için en iyi çözüm olduğunu unutmayın” dedi. “Tor Tarayıcısı kullanıcılarını ve röle operatörlerini yazılım sürümlerini her zaman güncel tutmaya teşvik ediyoruz.”
Tor, internet trafiğini çoğunlukla rastgele bir sunucu veya düğüm dizisi üzerinden yönlendirerek anonimleştirir. Yalnızca giriş düğümü veya koruma düğümü, kullanıcı hakkında tanımlayıcı bilgilere erişebilir ve yalnızca son düğüm veya çıkış düğümü, kullanıcının eriştiği internet hizmeti hakkında bilgiye sahiptir. Ortadaki her düğüm yalnızca hangi düğümden veri paketi aldığını ve bu veri paketini hangi düğüme gönderdiğini bilir.
Bazı Tor kullanıcıları suçu kolaylaştırmak için hizmetin anonimliğinden yararlandığından, kolluk kuvvetleri onlarca yıldır bu gizlilik protokolünü kırmanın ve bireysel kullanıcıları ifşa etmenin bir yolunu arıyor. Buna bazı düğümleri tehlikeye atmak ve içlerinden geçen trafiği izlemek de dahil.
Almanya’daki dava, çevrimiçi çocuk cinsel istismarı ağı olan Erkek kasabasıPanorama raporunda teknik detaylara yer verilmiyor ancak Alman polisi, Boystown üyelerinin kullandığı Ricochet adlı eski bir Tor mesajlaşma servisiyle ilişkili bir güvenlik düğümünü, yetkililerin tehlikeye attığı Tor düğümleri ile kaynakları arasındaki veri paketlerinin taşınmasının ne kadar sürdüğünü analiz ederek ortaya çıkarmış gibi görünüyor.
Rochester Teknoloji Enstitüsü’nde siber güvenlik profesörü olan Matthew Wright, uzun bir zaman diliminde böyle bir analizin polisin muhafız düğümünün bulunduğu coğrafi bölgeyi daraltmasına olanak sağlayabileceğini söyledi. Polis, bu bilgiyle, bir telekomünikasyon sağlayıcısının belirtilen düğüme bağlanan kullanıcıları tanımlamasını zorunlu kılan bir mahkeme emri elde etti.
Almanya’daki soruşturmanın 2019-2021 yılları arasında gerçekleştiği anlaşılıyor. Tor Projesi, 2018 yılında bu tür saldırıları engellemek için tasarlanmış yeni trafik protokolleri yayınladığını ancak eski Ricochet servisinin bunları uygulamadığını söyledi.
“Genel olarak, bunların [sorts of attacks] Wright, 2018’den beri mevcut olan yeni protokoller göz önüne alındığında, “Tor için büyük tehditler” olduğunu söyledi. “Tıpkı telefonunuzun işletim sistemi veya bilgisayarınızda olduğu gibi, yazılımı güncellemiyorsanız, en son saldırılara karşı savunmasız olacaksınız”
