Alman araştırmacılar, şüphelileri Tor ağının içinden başarıyla takip etti
- velociraptor
- Yottabyte4
- Mesajlar: 50563
- Kayıt: 14 Mar 2006, 02:33
- cinsiyet: Erkek
- Teşekkür etti: 10052 kez
- Teşekkür edildi: 8153 kez
Alman araştırmacılar, şüphelileri Tor ağının içinden başarıyla takip etti
Tor, web'de gezinmek ve internet üzerinden mesaj veya veri alışverişinde bulunmak için tamamen anonim bir yol sağlamak üzere tasarlanmış bir üst katman ağıdır. "Karanlık ağ"ın dinleme ve gözetimden uzak olması gerekir, ancak becerikli ajanslar yine de soğan benzeri katmanlarını aşarak gidip bir şüphelinin gerçek kimliğini alabilir.
Alman haber ajansı Tagesschau, yerel kolluk kuvvetlerinin tek bir soruşturmada dört şüpheliyi başarıyla hedef aldığını, izlediğini ve tutukladığını bildirdi. Kanun kaçakları, fidye yazılımı operasyonunu yönetmek ve sunucularında çocuk cinsel istismarı materyali (CSAM) barındırmak için kimliklerini ve faaliyetlerini gizlemek için Tor'u kullandı.
Araştırmacılar şüphelileri bir "zamanlama analizi" saldırısı kullanarak tespit etti. Görevliler, zaman içinde birçok Tor düğümünü doğrudan izleyerek darknet içinde gizlenen sunucular ile yerel internet bağlantıları arasında belirli bir bağlantı aradılar. Hikaye, kolluk kuvvetlerinin Tor'da gizlenen web sunucularını aktif olarak izlediğini doğruluyor.
Yetkililer soruşturmalarında dört kişiyi takip etti ve sonunda bir fidye yazılımı grubuna ait Tor adresini ele geçirdi. Polis, kullanıcıların daha önce çalınmış şifrelenmiş dosyaları paylaşmasını önlemek için trafiğini yeni bir sayfaya yönlendirdi. Ardından, araştırmacılar zamanlama analizi tekniklerini kullanarak CSAM'ı barındıran "Boystown" olarak bilinen bir .onion hizmetini işleten "Andres G" adlı bir bireyin kimliğini ortaya çıkardı.
Bir darknet hizmetinin arkasında kimin olduğunu başarılı bir şekilde ortaya çıkarmak kolay bir iş değil ve yetkililer zamanlama analizi saldırısı hakkında önemli ayrıntıları açıklamadı. Tor Projesi'nden geliştiriciler, Alman yetkililer tarafından takip edilen bir şüphelinin Tor tabanlı, merkezi olmayan anlık mesajlaşma uygulaması Ricochet'in eski bir sürümünü kullandığını iddia ediyor.
Tor ekibi, Ricochet kullanıcısının bir koruma keşif saldırısıyla "tamamen anonimleştirildiğini" söyledi. Güncel olmayan Ricochet sürümü zamanlama analizine karşı koruma sağlamadı. Geliştiriciler bu eksikliği yeni bir uygulama çatalında (Ricochet-Refresh) ele aldı. Bu sürüm tamamen korunuyor ve darknet içinde özgürce sohbet etmek (ve dosya alışverişi yapmak) için daha iyi gizlilik sunuyor.
Geliştiriciler kullanıcıların Onion servislerine yalnızca Tor ağı içinden erişebildiğini iddia ediyor, bu yüzden çıkış düğümlerini izlemeyle ilgili herhangi bir tartışma alakasız. Ağ her zamankinden daha sağlıklı, son birkaç yılda 2.000'den fazla yeni çıkış düğümü çevrimiçi oluyor. Bir "çıkış düğümü", bir kullanıcının clearnet'e girmeden önce bağlandığı son gizli Tor düğümüdür ve bir İSS'nin bakış açısından iletişimin kaynağı olarak hareket eder.
"Birçoğunuz gibi, biz de hala cevaplardan çok soruyla baş başayız," dedi Tor programcısı. "Ancak bir şey açık: Tor kullanıcıları, web'e güvenli ve anonim bir şekilde erişmek için Tor Tarayıcısını kullanmaya devam edebilirler."
Kaynak :
https://www.techspot.com/news/104790-ge ... twork.html
- burak35
- Exabyte2
- Mesajlar: 12452
- Kayıt: 07 Eki 2016, 13:06
- cinsiyet: Erkek
- Teşekkür etti: 6918 kez
- Teşekkür edildi: 7563 kez
Re: Alman araştırmacılar, şüphelileri Tor ağının içinden başarıyla takip etti
Hiçbir tarayıcı güvenli değildir benim gözümde.
Yıllar önce bi kere meraktan tor browser indirdim. Açılmıyor bile. Açılana kadar baya bi bekledim. Çok uzun sürdü.
Açıldıktan sonrada hiçbi yere girilmiyor. Youtube bile açmıyor.
Bende başlarım böyle işe diyip silip attım. Saçma ve gereksiz bence.
Yıllar önce bi kere meraktan tor browser indirdim. Açılmıyor bile. Açılana kadar baya bi bekledim. Çok uzun sürdü.
Açıldıktan sonrada hiçbi yere girilmiyor. Youtube bile açmıyor.
Bende başlarım böyle işe diyip silip attım. Saçma ve gereksiz bence.