Alman araştırmacılar, şüphelileri Tor ağının içinden başarıyla takip etti

PC güvenliği konusundaki bilgi paylaşım alanıdır.
Cevapla
Kullanıcı avatarı
velociraptor
Yottabyte4
Yottabyte4
Mesajlar: 50563
Kayıt: 14 Mar 2006, 02:33
cinsiyet: Erkek
Teşekkür etti: 10052 kez
Teşekkür edildi: 8153 kez

Alman araştırmacılar, şüphelileri Tor ağının içinden başarıyla takip etti

Mesaj gönderen velociraptor »

Resim

Tor, web'de gezinmek ve internet üzerinden mesaj veya veri alışverişinde bulunmak için tamamen anonim bir yol sağlamak üzere tasarlanmış bir üst katman ağıdır. "Karanlık ağ"ın dinleme ve gözetimden uzak olması gerekir, ancak becerikli ajanslar yine de soğan benzeri katmanlarını aşarak gidip bir şüphelinin gerçek kimliğini alabilir.

Alman haber ajansı Tagesschau, yerel kolluk kuvvetlerinin tek bir soruşturmada dört şüpheliyi başarıyla hedef aldığını, izlediğini ve tutukladığını bildirdi. Kanun kaçakları, fidye yazılımı operasyonunu yönetmek ve sunucularında çocuk cinsel istismarı materyali (CSAM) barındırmak için kimliklerini ve faaliyetlerini gizlemek için Tor'u kullandı.

Araştırmacılar şüphelileri bir "zamanlama analizi" saldırısı kullanarak tespit etti. Görevliler, zaman içinde birçok Tor düğümünü doğrudan izleyerek darknet içinde gizlenen sunucular ile yerel internet bağlantıları arasında belirli bir bağlantı aradılar. Hikaye, kolluk kuvvetlerinin Tor'da gizlenen web sunucularını aktif olarak izlediğini doğruluyor.

Yetkililer soruşturmalarında dört kişiyi takip etti ve sonunda bir fidye yazılımı grubuna ait Tor adresini ele geçirdi. Polis, kullanıcıların daha önce çalınmış şifrelenmiş dosyaları paylaşmasını önlemek için trafiğini yeni bir sayfaya yönlendirdi. Ardından, araştırmacılar zamanlama analizi tekniklerini kullanarak CSAM'ı barındıran "Boystown" olarak bilinen bir .onion hizmetini işleten "Andres G" adlı bir bireyin kimliğini ortaya çıkardı.

Resim

Bir darknet hizmetinin arkasında kimin olduğunu başarılı bir şekilde ortaya çıkarmak kolay bir iş değil ve yetkililer zamanlama analizi saldırısı hakkında önemli ayrıntıları açıklamadı. Tor Projesi'nden geliştiriciler, Alman yetkililer tarafından takip edilen bir şüphelinin Tor tabanlı, merkezi olmayan anlık mesajlaşma uygulaması Ricochet'in eski bir sürümünü kullandığını iddia ediyor.

Tor ekibi, Ricochet kullanıcısının bir koruma keşif saldırısıyla "tamamen anonimleştirildiğini" söyledi. Güncel olmayan Ricochet sürümü zamanlama analizine karşı koruma sağlamadı. Geliştiriciler bu eksikliği yeni bir uygulama çatalında (Ricochet-Refresh) ele aldı. Bu sürüm tamamen korunuyor ve darknet içinde özgürce sohbet etmek (ve dosya alışverişi yapmak) için daha iyi gizlilik sunuyor.

Geliştiriciler kullanıcıların Onion servislerine yalnızca Tor ağı içinden erişebildiğini iddia ediyor, bu yüzden çıkış düğümlerini izlemeyle ilgili herhangi bir tartışma alakasız. Ağ her zamankinden daha sağlıklı, son birkaç yılda 2.000'den fazla yeni çıkış düğümü çevrimiçi oluyor. Bir "çıkış düğümü", bir kullanıcının clearnet'e girmeden önce bağlandığı son gizli Tor düğümüdür ve bir İSS'nin bakış açısından iletişimin kaynağı olarak hareket eder.

"Birçoğunuz gibi, biz de hala cevaplardan çok soruyla baş başayız," dedi Tor programcısı. "Ancak bir şey açık: Tor kullanıcıları, web'e güvenli ve anonim bir şekilde erişmek için Tor Tarayıcısını kullanmaya devam edebilirler."

Kaynak :
https://www.techspot.com/news/104790-ge ... twork.html
Kullanıcı avatarı
burak35
Exabyte2
Exabyte2
Mesajlar: 12452
Kayıt: 07 Eki 2016, 13:06
cinsiyet: Erkek
Teşekkür etti: 6918 kez
Teşekkür edildi: 7563 kez

Re: Alman araştırmacılar, şüphelileri Tor ağının içinden başarıyla takip etti

Mesaj gönderen burak35 »

Hiçbir tarayıcı güvenli değildir benim gözümde.
Yıllar önce bi kere meraktan tor browser indirdim. Açılmıyor bile. Açılana kadar baya bi bekledim. Çok uzun sürdü.
Açıldıktan sonrada hiçbi yere girilmiyor. Youtube bile açmıyor.
Bende başlarım böyle işe diyip silip attım. Saçma ve gereksiz bence.
Cevapla