Tor Browser Saldırı Altında: Kullanıcılar Anonimliğini Kaybedebilir

Tor Browser saldırı altında. Araştırmacılara göre bu saldırı yeni de başlatılmadı, en az 2017'den beri ısrarla sürdürülüyor. Peki, sonuçları neler olabilir?

Siber güvenlik araştırmacılarına göre Tor Browser saldırı altında ve bu en az 4 yıldır devam ediyor. Binlerce sunucu çalıştıran kötü niyetli bir kişi ya da grubun faaliyeti, Tor kullanıcıları için büyük bir tehdit olma potansiyeli taşıyor.

Araştırmacılar şu anda saldırganın Tor kullanıcılarının elinden anonimliğini almaya ve onların kimliğini açığa çıkarmaya çalışıyor olabileceğini iddia ediyor. Tor'un arkasındaki kişiler, Ekim-Kasım 2021'de yüzlerce KAX17 sunucusunu kaldırsa da görünüşe göre bu yeterli olmadı.

Pegasus Casus Yazılımı ile ABD Dışişleri Bakanlığına Sızıldı
GÜVENLİK

Pegasus Casus Yazılımı ile ABD Dışişleri Bakanlığına Sızıldı

Pegasus casus yazılımı ile en az 9 ABD Dışişleri Bakanlığı çalışanının telefonuna sızıldığı ileri sürüldü. Peki, iddiaların güvenilir bir dayanağı bulunuyor mu?

Tor Browser Saldırı 2017'den Beri Devam Ediyor

Güvenlik araştırmacılarına göre en az 2017 yılından beri Tor kullanıcılarını anonimlikten çıkarma girişimi ısrarla sürdürülüyor. Tor ağının giriş, orta ve çıkış noktalarında bu sebepten ötürü de binlerce kötü amaçlı sunucu çalıştırılıyor.

KAX17 olarak tanımlanan tehdit unsuru, 900'den fazla kötü niyetli sunucu çalıştırıyor. Araştırmacılara göre sunucu sayısı günlük 9 bin ila 10 bin arasında bir değere ulaşabiliyor.

Girişimin amacının Tor ağına girip çıkarken kullanıcı trafiğini şifrelemek ve anonim hale getirerek birbirleri arasındaki bağlantılar üzerinde değişiklik yapan ve Tor kullanıcılarının çok ihtiyaç duyduğu gizliliği sağlayan dev bir proxy sunucu ağı oluşturmak olduğu belirtildi.

The Record tarafından aktarılan bilgilere göre girişimin arkasındakiler oldukça kararlı ve geri dönmek, vazgeçmek gibi planları akıllarının ucundan bile geçirmiyor. Bu yüksek bant genişliğine sahip sunucuları birkaç sene boyunca daha çalışır vaziyette tutabilecek kaynağa sahip olan bu kişiler, kullanıcı etkinliğini izleme umudu ile Tor ağının büyük bir bölümünü kullanıyor.

Bunu daha iyi anlamak için Tor'un nasıl çalıştığını bilmek gerekiyor. Tor, önce trafiği şifreler sonra bir dizi uygulamayı takip ederek kullanıcıların internette anonim olmasını sağlar. Bu şifreleme yöntemleri sayesinde her kullanıcı anonim bir şekilde internette gezebiliyor.

KAX17'nin arkasındaki kişi ya da grubun da kullanıcıların faaliyetlerini izlemek, onları anonim olmaktan geri tutmak için Tor ağında çalışan 900'den fazla sunucusu bulunuyor.

Tor'un arkasındaki kişiler de bu nedenle zaman zaman KAX17'yi ağından uzak tutmaya çalıştı. Bir zaman başarılı olmuş gibi görünse de bu çok uzun sürmedi. Tor ağını kullanan diğer kişilere zarar vermek için yapılan saldırının arkasında kim varsa kesinlikle bunu senelerce sürdürebilecek bir kaynağa da sahip.