Tor ağı gerçekten güvenli mi? Son çalışmalar aksini söylüyor

Tor ağı güvenli mi

İnternette kimliğiniz gizli bir şekilde, anonim olarak gezinti yapmanın en etkili yolu TOR kullanmak. En azından şu ana kadar öyle biliniyordu. Ancak Tor ağı gerçekten güvenli mi?

Tor ilk başta güvenli iletişim için 1990 ‘larda  Amerikan Deniz Kuvvetleri labaratuvarlarında David Goldschlag, Michael Reed and Paul Syverson  tarafından  geliştirildi. 2002 senesinde, Paul Syverson,  Roger Dingledine ve Nick Mathewson ile beraber çalışmalarıyla bugün Tor Projesi olarak bilinen TOR Ağı ortaya çıktı.

Şimdi ise Syverson , yaptığı son çalışmalara dayanarak (Aaron Johnson, Chris Wacek, Rob Jansen ve Micah Sherr ile ortak yürüttüğü çalıışmalarla), Tor’un aslında sanıldığı kadar güvenli olmadığını iddia ediyor.

Şöyle ki; tekil bir kullanıcı  uzun bir zaman diliminde sık sık Tor kullanıyorsa, neredeyse kesin olarak anonimliği ortadan kaldırılabilir.

Anonim ağa giriş yaparken ve anonim ağdan çıkış yaparkenki trafik incelenebiliyor. Tor’un içinde anonimsiniz, kimliğiniz gizli. Ancak Tor ‘a giriş isteği ve tor’dan tam çıkarken normal internet trafiğine geri gelişiniz gözlemlenebiliyor. Tor’da ne yaptığınız bilinmese bile aslında Tor networküne girip çıkanlar belli. Bu veriler ve trafik paternlerii bir arada analiz edildiğinde kullanıcının kim olduğu ve nereye gittiği tahmin edilebilir.

“Araştırmadan çıkan sonuçlar, internet davranışlarını gizlemek isteyen kişileri üzecek cinsten. Prensip olarak gözetlenmekten hoşlanmayan gizlilik savunucuları, kaynaklarını korumak isteyen gazeteciler, politikacılar ya da yasa dışı işler çeviren kişiler için kötü haber.”

 

Raporda şu şekilde belirtilmiş;

“Analizlerimize göre  son 6 ay içinde her tipten  kullanıcının  %80  ‘ninin  anonimliği kaldırılmış olabilir. Çıkan sonuçlar ayrıca gösteriyor ki, son üç ayda, belli lokasyonlardaki  kullanıcıların nerdeyse yüzde yüzünün anonimliği kaldırılmış.

Bu araştırmanın detayları Wikileaks Tartışma Forumunda ve Cryptome ‘da okunabilir. Bu raporların tartışma forumuna koyulma zamanı ile Tor Projesinden Roger Dingledine ‘ın şu konuşmayı yaptığı zaman manidar;

“Tor networkündeki  istemcilerin sayısı 19 Ağustos’tan itibaren iki katına çıktığı görülüyor… “

Dingledine, bunun sebebi ne olabilir, bu iki olay tesadüf mü yoksa birbirleriyle bağlantılı mı, üzerinde tartışmak gerekir diye belirtiyor.

Tor’a olan ilgi artıyor!

Bağımsız bir güvenlik araştırmacısı David Harley Infosecurity ‘e verdiği bilgide,  Tor ‘a olan ilginin de hatırı sayılır düzeyde arttığını söylüyor. . Devletlerin  izleme, dinleme faliyetleri  eskiden olduğundan çok daha fazla gündemde, izlenmek istemeyen ve belli bir güvenlik bilincinde olan insanların şifreleme araçlarına ilgileri de günümüzde artmış durumda.”

Son zamanlardaki Tor relay noktalarındaki artış devletlerin istihbarat birimlerinin kendini relay yapan bir Tor nodu haline getirmelerinden kaynaklı olabilir.  Ancak raporlardaki diğer  iddiada da doğuruk payı var.

Her geçen gün bir dinleme haberi çıkıyor, daha geçtiğimiz günlerde Almaya ‘nın Türkiye dinlediği ortaya çıktı,  binlerce sıradan insanın webcam görüntülerinin kaydedildiğini de gördük, Türkiye’de  Emniyetin epostaları dinleme haberleri heryerde boy gösterdi.

Son zamanlarda tüm bunlardan etkilenen internet kullanıcılarının ilgisi şifreleme araçları, vpn ve tor gibi konulara kaydı. Tor relay nodlarındaki artışın sebebi bu da olabilir.

Umarız ileride yapılacak daha derin araştırmalarla bu konu da aydınlatılacaktır.

İçinde tor geçen diğer yazılar için tıklayın!