Haber Özeti
Tam Sürüm
FBI, bilinen en iyi online mahremiyet araçlarından birisi olan Tor’un kullanıcılarının anonimliğini ortadan kaldırmak için geçtiğimiz yıllarda önemli adımlar attı. Son mahkeme davalarına bakıldığında FBI’ın Tor kullanıcıları hakkında bilgi edinmek için, sistemin tabanında yer alan Firefox tarayıcısında bulunan bazı hatalardan faydalanan bir malware (kötü amaçlı yazılım) kullandığı görülüyor. Carnegie Mellon Üniversitesi’nden bazı akademik araştırmacılar 2015’te, FBI’a bu alanda yardımcı olabilecek veriler sunmuştu.
Ancak yeni bir çalışmaya göre, güvenlik araştırmacıları Tor Projesini daha güvenli bir hale getirebilmek için çalışıyor. Yeni hack karşıtı teknikler uygulanarak sistemin anonim olarak kullanım özelliğinin önemli ölçüde artırılacağı belirtilirken istihbarat kuruluşlarının da bu sisteme girişinin zorlaşacağı ifade ediliyor.
Selfrando tekniği kullanılıyor
Araştırmacılar şu anda ‘Selfrando‘ adı verilen tekniği kullanarak tarayıcıyı, FBI’ın kullandığı yöntemlere karşı korumayı amaçlıyor. Yeni yöntemin ‘kodun yeniden kullanımı’ (code reuse) olarak bilinen saldırılara engel olabilmesi amaçlanıyor. Kodun yeniden kullanımı yönteminde, tarayıcı üzerinden sisteme zararlı kodların yerleştirilmesi işlemi yerine saldırgan halihazırda tarayıcıda bulunan kütüphanelerdeki kodları yeniden kullanıyor. Yani zaten uygulamanın hafızasında bulunan verileri yeniden düzenleyerek zararlı hale getiriyor.
Bunu gerçekleştirmek için saldırganlar genellikle, uygulamanın bellek boşluğunda tam olarak nerede bulunduğunu bildiği bazı fonksiyonları kullanması gerekiyor. Ancak günümüzde tarayıcılarda kullanılan güvenlik mekanizmaları sadece kod kütüphanelerinin konumlarını rastgele olarak yerleştiriyor. Selfrando tekniğinde ise içeride bulunan kodlar için rastgele adresler yaratılarak bu kodlara erişim çok daha zor hale getiriliyor.
Tor daha güvenli hale gelecek
Araştırmacılar Temmuz ayında Almanya’da düzenlenecek olan Mahremiyeti Geliştirme Teknolojileri Sempozyumu‘nda sonuçlarını açıklayacakları çalışmada “Ürettiğimiz çözüm, şu anda Firefox ve diğer ana akım tarayıcılarda kullanılan standart adres yüzeyi düzeni randomizasyonu (ASLR) tekniklerinin güvenliğini geliştiriyor. Tor Projesi ise bizim geliştirdiğimiz çözümü Tor tarayıcısının yeni güçlendirilmiş versiyonuna dahil etmeyi kabul etmedi.” diye yazdılar.
Temel olarak bu gelişmeler, Tor tarayıcısının hacklenmesinin daha da zorlaşacağı anlamına geliyor. Elinde terörist faaliyetleri durdurmak için malware üretmek için yeterli kaynak olmadığını ifade eden FBI’ın işi de böylelikle daha da zorlaşmış olacak.
Bu alanda FBI’ın kaybettiği düşünülen savunma avantajı çok uzun süre devam etmeyebilir ancak bu araştırma, akademi içerisinde hala devlete yardım eden akademisyenlerin sistemlerde oluşturduğu güvenlik açıklarını kapatmaya kararlı akademisyenler olduğunu göstermesi açısından önemli.
İnternet üzerinde anonim olarak kalmak için bilinen en güvenilir kaynaklardan biri olan Tor tarayıcı, istihbarat servislerinin de erişim sağlamaya çalıştığı bir platform. Daha önce sistemin açıklarının bazı akademisyenler tarafından FBI ile paylaşılmasının ardından, başka bir grup akademisyen sistemi daha güvenli hale getirmek ve kullanıcıların mahremiyetini korumak amacıyla Tor'u güçlendirmek için çalışmalara başladı. Bu çalışmalar neticesinde Tor'un 'code reuse' (kodun yeniden kullanımı) yöntemi ile hacklenmesinin önüne geçildiği ifade ediliyor.
Tor û sadece tarayıcı olarak kullanmak mantıklı mı?