Tor kullanıcılarına yakın takip
5 Ekim 2024DW: Almanya'da yakın zamanda bir "pedokriminal” (pedofil suçlar) platformunun ifşa edildiğini haberleştirdiniz ve güvenlik yetkililerinin, ana faili tespit etmek amacıyla Tor ağının bazı bölümlerini izlediğini öğrendiniz. Tor ağı aslında güvenli olarak kabul edilir. Siber güvenlik makamlık bu ağa nasıl sızdı?
Daniel Moßbrucker: Araştırmacılar daha önce pratikte imkânsız olduğu düşünülen bir şeyi yapmayı başardılar. Bu, Kaos Bilgisayar Kulübü de dahil olmak üzere, bağımsız teknik uzmanlar tarafından onaylanan araştırmamızın sonucuydu. Bu, anonimleştirmeyi zayıflatan zamanlama analizlerini içeriyor. Yüksek düzeyde şifrelenmiş veri paketleri bile ağ üzerinden izlenebilmektedir.
Bu da Tor ağının ilgili bölümlerinin yoğun bir şekilde izlenmesini gerektiriyor. Bu nedenle zamanlama analizleri muhtemelen sadece resmî makamlar tarafından gerçekleştirilebilir. Araştırmalarımız, Almanya'daki Tor sunucularının son yıllarda giderek daha uzun süreler boyunca izlendiğini gösterdi. Emniyet birimlerinin zamanlama analizleri sayesinde, örneğin "Boystown” adlı pedofili platformuna yönelik takibatın münferit olarak kalmayacağını, devamının gelebileceğini gösteriyor.
Tor ağının tamamı artık tehlikeye girmiş sayılabilir mi yoksa insanlar BBC ya da DW gibi bazı ülkelerde erişim yasağı konulmuş medya kuruluşlarının web sitelerine güvenli ve sansürsüz bir şekilde erişmek için Tor tarayıcısını kullanmaya devam edebilir mi?
Çoğu zaman olduğu gibi gerçek, muhtemelen orta yerde bulunuyor. Her Tor kullanıcısının, yetkililer tarafından göz açıp kapayıncaya kadar ifşa edilebileceği varsayılamaz. Dolayısıyla paniğe kapılmak için bir neden yok. Tor tarayıcısı hâlâ çok güvenli internet gezgini. Öte yandan araştırmamız, bir Onion tarayıcısı kullanıcısının bile Tor tarafından, halk arasında “darknet” olarak bilinen, yani Tor ağının özellikle anonim ve güvenli olduğu düşünülen kısmında ifşa edilebileceğini gösteriyor.
Bilindiği gibi Tor tarayıcısı, web sitesi engellemelerini aşmanın mümkün olduğu köprüler sunuyor. Bu tür köprüler, ifşa olmaya karşı hâlâ yeterli koruma sağlıyor mu?
Gazeteciler olarak bu tür özel konularda özel uzmanlarla çalıştık. Ancak bildiğim kadarıyla köprüler, zamanlama analizlerine karşı korumadan daha farklı bir kapsama sahip. IP adresleri bilinmediği için kısa vadede zamanlama analizlerinden etkilenme riskini belki azalabilir. Ancak bu konuda kesin bir yargıda bulunamam. Beraber çalıştığımız uzmanlardan da bu yönde herhangi bir geri bildirim almadım.
Tor ağı, ihbarcılarla güvenli iletişim söz konusu olduğunda gazetecilikte önemli bir rol oynuyor. SecureDrop gibi ihbarcı posta kutuları, gizli bilgilerin internet üzerinden en üst düzeyde kaynak korumasıyla anonim olarak iletilmesini sağlamayı amaçlıyor. Bu tür gizli bilgileri gönderenlerin de tarif ettiğiniz zamanlama analizleri yoluyla ifşa olma riski altında olduğunu varsayabilir miyiz?
Ben şahsen bunun gazetecilik açısından en önemli sonuç olduğunu düşünüyorum. Belgelenen vakalar, zamanlama analizlerinin, Onion tarayıcılarında her zaman mümkün olduğunu gösteriyor. Bu aynı zamanda mantıklı. Zira farklı Tor kullanıcıları tarafından bir Onion servisine paralel olarak ne kadar çok veri paketi gönderilirse, bu “arka plan gürültüsü” içinde tek tek veri paketlerini izole etmek ve ağ boyunca geri izlemek o kadar zor olur. İhbar platformlarında, bir kaynak veri göndermeye karar verene kadar fazla bir eylem gerçekleşmez. Bu, zamanlama analizlerinin genellikle başka yerlerden daha iyi çalıştığı bir senaryodur. Bu nedenle anonim bir posta kutusuna bağlanmak için Tor'a ek olarak bir VPN kullanılması mantıklı olabilir. Ancak o zaman bile, zamanlama analizleri kesinlikle imkânsız değildir.
Şunu vurgulamak isterim: Almanya'daki emniyet birimlerinin, gazetecilerin haber kaynaklarını ortaya çıkarmak için zamanlama analizlerini kullandığına dair elimizde hiçbir kanıt yok. Elbette Tor ağını kırmaya çalışanlar, sadece demokratik ülkelerin yetkilileri değil. Aynı zamanda otoriter devletlerin istihbarat servisleri de bu konuda aktif. Şahsen ben hâlâ Secure Drop'un nispeten güvenli bir teknoloji olduğunu düşünüyorum. Elbette her zaman, küçük de olsa bir risk ihtimali vardır.
Tor artık güvenli bir ağ olarak tarihe mi karıştı? Güvenlik açıkları kapatılabilir mi?
Ek kodlarla basitçe kapatılabilecek tek bir güvenlik açığı olmadığını vurgulamamız gerekir. Klasik bir güvenlik açığı ile karşı karşıya değiliz. Yazılım yoluyla riski azaltmak için çeşitli fikirler olsa da uzmanlar bize, Tor ağının mümkün olduğunca merkezî olmaması, yani dünya çapında olabildiğince çok sayıda farklı veri merkezinde ve mümkün olduğunca çok sayıda farklı kişi tarafından işletilmesi gerektiğini de vurguladılar. Bu durum, ağın ilgili bölümlerine tek bir devlet ya da devletler grubu tarafından sızılması riskini azaltır.
Tor projesi için ne gibi tavsiyeleriniz olabilir?
Tor projesini yürütenlere tavsiyelerde bulunmak bizim işimiz değil. İlgili kişiler, ifşa haberimize yanıt verip vermeyeceklerine ve nasıl yanıt vereceklerine kendileri karar vermelidir. Ricochet ile ilk olarak Temmuz 2023'te temasa geçtik ve Tor kullanıcılarının giriş düğümlerinin ifşa edilerek anonimliklerini kaybettiği vakalardan haberdar olduğumuzu Tor geliştiricilerinin dikkatine sunduk. Daha sonra Tor ile adil ve yapıcı olarak algıladığımız çeşitli yazışmalar oldu. Zamanlama analizi vakalarını belgelediğimiz bilgisi, Tor'un güvenliği açısından oldukça önemliydi. Ancak buna rağmen ifşa haberimizin ne zaman yayınlanacağına dair bize herhangi bir şey sorulmadı.
14 Eylül 2024 tarihinde ise Tor projesinin basın sözcüsü aniden bizden, Tor'daki haber kaynaklarımız hakkında bilgi vermemizi istedi. Prensip gereği bu talebi reddettik. Bunun üzerine Tor Genel Müdiresi Isabela Fernandes, herhangi bir uyarıda bulunmadan ve bizden izin almadan, araştırmamızdan alıntılar yaptı. Uzun yıllar süren çalışmamızın sonuçlarını, biz yayınlamadan iki gün önce internette yayınladı. Bunu yaparak, istihbarat kaynaklarımızı önlenebilir bir riske maruz bıraktı. Gazetecileri ve muhbirleri korumayı taahhüt ettiğini iddia eden bir kuruluştan bunu beklemezdik.
Daniel Moßbrucker serbest gazeteci, konuşmacı ve gazeteciler için siber güvenlik eğitmeni olarak çalışıyor. Gözetim, veri koruma ve internet düzenlemeleri konularında uzmanlaşmıştır. Siber güvenlik makamlarının Tor ağı üzerinden internet bağlantılarını izleyebildiğini ortaya çıkaran araştırmada önemli rol oynamıştır.