E-Siber.com
M. Mekin Pesen
Sitede 1775 okunmaya değer yazı var.

Tor Anonimlik Aðý Daha ?ok Kötücül Amaçlara Hizmet Ediyor

Bir grup araþtýrmacý internette anonim bir þekilde dolaþmayý saðlayan Tor anonimlik aðýnda keþfettikleri bir güvenlik açýðýný kullanarak sadece Tor kullanan internet kullanýcýlarýnýn konumun tespit etmekle kalmamýþ, Tor'un daha ziyade illegal iþler, müstehcen içerikler, botnet trafiðinin kontrolü ve de kötücül amaçlar için kullanýldýðýný keþfetmiþler.

 

Genellikle devletlerin gözetiminden kaçmak ve istediðini özgürce konuþmak isteyenlerce kullanýldýðý düþünülen Tor anonimlik aðý, yapýlan bu son araþtýrmaya göre aslýnda daha çok müstehcen içerik, illegal silah ve ilaç ticareti, hacking ve son dönemlerde sýklýkla da botnet aðlarýnýn komuta ve kontrolünde baskýn bir þekilde kullanýlýyor:


[ Tor'da Gizlenmiþ Servislerin Daðýlýmý ]

 

Peki Bir Gizlilik Aðý Olan Tor Nasýl Bu Kadar Ýrdelenebildi?

Araþtýrmacýlar 4 ?ubat 2013'te Tor'da bulduklarý bir zaafiyetten hareketle (protokol ve uygulama kusurunu istismar ederek) aðdaki 39824 gizli servis tanýmlayýcýsýný konumlarýyla bulmayý baþardý. Tor'daki bu önemli açýk, araþtýrmanýn ardýndan Tor yönetimine bildirilerek kapatýlmasý saðlanmýþ.

 

Araþtýrmacýlar, bütün bu Tor trafiðini analiz ederek neyin nereden geldiðini ve içeriðinin ne olduðunu tek tek inceleme fýrsatý bularak þimdiye kadar bu anonimlik aðý hakkýndaki en kapsamlý araþtýrmayý yapmýþ oldular. Araþtýrmacýlar, Tor aðýndaki içerikleri yasa dýþý veya gölge hizmetler ile ifade özgürlüðü ve anonim arama motoru DuckDuckGo gibi diðer gizli hizmet verenler olarak ikiye ayýrarak baskýn çoðunluðu zararlý, kötücül ve illegal olan içerikleri ayrýca analiz etme ihtiyacýný duymuþlar.

 

Araþtýrmaya göre en popüler 20 Tor servisinin 11'i botnet aðlarýnýn komuta ve kontrolü (ayrýca listenin ilk 5'i), 5 tanesi müstehcen içerik, biri Bitcoin madenciliði iken, geri kalaný da diðer servislerden oluþuyor. Araþtýrmacýlar, her bir servisi port zaafiyetine karþý da tarayarak bunlardaki açýk portlarý tespit edip ayrýca deðerlendirmiþ. Her bir servisteki açýk olan portlar tek tek ortaya çýkarýlmýþ. Buna göre en çok açýk olan botnetlerin kontrolünde kullanýlan 55080 portu:


[ Açýk portlarýn daðýlýmý ]

 

Aslýnda hiç de masum olmayan anonimlik aðý Tor hakkýndaki bu araþtýrmanýn detaylarýný merak edenler, bize ulaþmalarý halinde ilgili araþtýrma belgesini temin edebilirler. Konuyla ilgili olarak ilgilenebileceðiniz diðer yazýlar:


· · · · ·
Yazan: | 15.09.2013 | 2903 kez okundu.

Yazılar E-Posta Kutunuza Gelsin:

Bu yazıyı izinsiz olarak alıp başka herhangi bir yerde yayınlayamazsınız (Bkz "dijital at hırsızı" kimdir?). Yazıların başka yerlerde yayınlanmasına ücreti mukabili izin veriyoruz. Yazıları izinsiz olarak başka bir yerde yayınlamanız, her türlü hukuki sonucu kabul ettiğiniz manasına gelir. Yazıları izin almak ve kaynak göstermek kaydıyla sadece kamu kurumları ve akademik araştırmacılar ücretsiz olarak kullanabilir. Bunların dışında kalan herkes ücret öder. Detaylar için bize ulaşın.

Yorum altyapısı: Disqus

Yukarı Çık

M. MEKİN PESEN
© 2007-2015 E-SİBER BİLGİ-İLETİŞİM TEKNOLOJİLERİ
E-Siber.com | E-Siber.net | ESiber.com | ESiber.net | RSS | Facebook | Twitter | E-Posta Aboneliği
IP: 54.162.232.51 | Yüklenme: 0.356 saniye. | Hakkımızda | İletişim | Reklam Verin | Site Politikaları | Atıflar