E-Siber.com
M. Mekin Pesen
Sitede 1774 okunmaya değer yazı var.

Sosyal Aðlar Yoluyla Online Anonim Haberleþme

Kurulduðu günden bu yana 36 milyon insan tarafýndan kullanýlmýþ bir online anonimlik aðý olan Tor, iletiþimi þifreleyip, bir dizi sunucu üzerinden rastgele yönlendirme yaparak internette gezinen kullanýcýlarýn kimliklerini (IP adres vb) gizleyerek onlarýn anonim olarak gezinti yapmalarýný saðlýyor. Bu da gönderici (kullanýcý) ve alýcý (sunucu, site) arasýndaki iletiþimin saldýrganlar ve dinleyici sistemler tarafýndan tespit edilmesini önlüyor. Peki, gönüllü sunucular üzerinden yürüyen bu sisteme, Tor iletiþimini gözetlemek istenyenlerin gönüllü sunucular aðý kurarak dahil olduðuna dair bir takým söylentiler olduðunu bilseydiniz bu sisteme hala güvenir miydiniz?

 

Evet! Tor'a gönüllü dahil olanlar ücretsiz olarak kurduklarý bir yazýlýmla sistem içinde bir düðüm (node) haline geliyorlar. Her bir düðüm de periyodik olarak diðer bütün düðümlerin listesini indirir ki, bu da onlara bilgiyi yönlendirmek için gerekli olarak rotalamayý yapmayý saðlar. Ayrýca bu að mimarisi bir dizi merkezi sunucuya da tamamen baðýl bir biçimde çalýþýyor. Tamamen karþýlýklý güven esasýna dayalý bir sistem olan Tor'un, aðdaki düðümler ve sunucular tarafýndan suistimal edilip edilmeyeceðini asla bilemiyorsunuz.

 

 

Ýþte Berkeley California Üniversitesi, Arlington Texas Üniversitesi ve Urbana-Champaign Illinois Üniversitesinden bir grup araþtýrmacý saldýrganlarýn çok sayýda kendi düðümlerinden oluþan bir aðla Tor sistemine dahil olarak  kötücül bir að kurmalarýna engel olacak, karþýlýklý güven iliþkisini sosyal aðlarý kullanarak saðlayan bir anonim habeleþme protokolü olan Pisces'i tasarladý.

Araþtýrmacýlar, Tor'daki kötücül düðümleri sýradan, kendi halinde insanlarýn ait olduklarý sosyal aðlarý kullanarak azaltmaya çalýþýyorlar. Düðümler ve sunucular arasýndaki rota bulma iþlemi bir sosyal að üzerinden rastgele seçilerek yapýlýyor. Ve her bir baðlantý komþularýyla arasýndaki bir karþýlýlýk esasýna dayanýyor. Yani düðümler arasýndaki rota iliþkisi karþýlýklý linkler halinde oluþuyor.

 

 

Eðer bir kötücül düðüm, kendi aðýný kurmak için masum sýradan bir düðümü kaldýrýp, onun yerine kendi düðümlerinden birini getirirse, rotayý teþkil eden düðümlerden kaldýrdýðý masum düðüm yüzünden ayný anda kendisi de aðdan otomatik olarak düþürülmektedir (kýsasa kýsas prensibi). Yani güvenli olduðu teyit edilmiþ düðümlerden herhangi biri sistemden düþer ya da düþürülürse, onun komþularý da aðdan çýkarýlmaktadýr. Böylelikle kötü niyetli düðümlerden oluþan bir aðý Tor'a dahil etmeye çalýþan saldýrganlar baþarýsýz oluyor. Eðer önceden kendi kötücül düðümlerinden oluþturduklarý bir að varsa, bu da sadece kendine münhasýr ve gettolaþmýþ olarak ortada kalýyor.

Pisces protokolünde güvenliði saðlayan bir diðer unsur ise, protokolün sürü ile komþusu olan düðümlere karþý oldukça önyargýlý olmasýdýr. Zira böyle çok sayýda baðlantýya sahip düðümlerin kötücül bir aða mensup olma olasýlýklarý oldukça yüksek kabul ediliyor.

Protokolün saðladýðý avantajlarýn yanýnda bir de, aða dahil olan sosyal að kullanýcýlarýnýn saldýrganlardan tarafýndan ele geçirilmiþ olma ihtimali nedeniyle oluþabilecek bir handikapý da var. Ama bununla birlikte her güvenlik sisteminin kendi içinde baþka bir sakýncayý ve zaafiyeti de doðurabileceði neredeyse engellenemez bir oldu durumunda...

 

Ayrýca konuyla ilgili olarak alttaki yazýlarý da inceleyebilirsiniz:


· · · · · · · · · · ·
Yazan: | 10.09.2012 | 4007 kez okundu.

Yazılar E-Posta Kutunuza Gelsin:

Bu yazıyı izinsiz olarak alıp başka herhangi bir yerde yayınlayamazsınız (Bkz "dijital at hırsızı" kimdir?). Yazıların başka yerlerde yayınlanmasına ücreti mukabili izin veriyoruz. Yazıları izinsiz olarak başka bir yerde yayınlamanız, her türlü hukuki sonucu kabul ettiğiniz manasına gelir. Yazıları izin almak ve kaynak göstermek kaydıyla sadece kamu kurumları ve akademik araştırmacılar ücretsiz olarak kullanabilir. Bunların dışında kalan herkes ücret öder. Detaylar için bize ulaşın.

Yorum altyapısı: Disqus

Yukarı Çık

M. MEKİN PESEN
© 2007-2015 E-SİBER BİLGİ-İLETİŞİM TEKNOLOJİLERİ
E-Siber.com | E-Siber.net | ESiber.com | ESiber.net | RSS | Facebook | Twitter | E-Posta Aboneliği
IP: 54.159.64.172 | Yüklenme: 0.355 saniye. | Hakkımızda | İletişim | Reklam Verin | Site Politikaları | Atıflar