Video: Как попасть в Даркнет? Безопасно зайти через Tor с ПК/телефона (Mayıs 2024)
İnternetin en büyük (ve çok kârlı) karaborsa web sitesi Silk Road'un sonunda federaller tarafından ele geçirildiği dün bir dönemin sonuydu. Sahibi Ross William Ulbricht (Dread Pirate Roberts) gözaltına alındı ve şimdi uyuşturucudan suikastçılara kadar her şeyi sunan site hakkında çok şey öğreniyoruz. Ayrıca çevrimiçi anonimlik sınırlarını da öğreniyoruz.
İpek yolu
Eski çöller arası ticaret yolu için adlandırılan Silk Road, kullanıcıların mallarını - özellikle de yasa dışı malları ve hizmetleri - satmalarını sağlamak için tasarlanmış bir pazardı. Soruşturma ile birlikte sunulan belgelere göre, hizmetin içinden takip edilemeyen Bitcoins şeklinde milyarlarca dolar geçtiğini gördü.
Sitenin kullanıcılarını korumak için Silk Road, izini zorlaştırmak için isteğinizi yerine getiren Tor (Soğan Router) adsızlık ağından yararlandı. Silk Road'a ve Tor tarafından korunan diğer web sitelerine bağlandığınızda, isteğiniz bir dizi gönüllü sunucu aracılığıyla durdurulur. İstek, bir soğan gibi şifreli katmanları kullanır, böylece her bir aktarma sunucusu yalnızca isteğin nereden geldiğini ve bir sonraki adımda nereye gideceğini görebilir.
Örneğin, eğer A bilgisayarındaysanız, E web sitesine bağlanmaya çalışıyorsanız, isteğiniz Tor B, C ve D sunucuları üzerinden alınır. Sunucu B nerede olduğunuzu görebilir, çünkü zincirdeki ilk atlamadır. web sitesine ulaşmaya çalıştığınızı bilmiyorum E. Sunucu D isteğinizin hangi web sitesine yönlendirildiğini biliyor, ancak nerede olduğunuzu bilmiyor. C sunucusu hiçbir şey bilmiyor.
Daha az saygın operasyonlara bir güvenlik oranı sağlamanın yanı sıra gazetecileri ve insan hakları aktivistlerini koruyan akıllı bir sistemdir. Ancak tüm güvenlik teknolojisi gibi, yenilebilir.
Tor kırma
Korsan Koyu Tarayıcısına baktığımızda, Tor ile ilgili bazı sorunların altını çizdik. Büyük olan ve her zaman Tor'un kabul ettiği şey, dikkatli trafik izlemesi ve biraz matematikle, Tor'da kiminle neyin bağlantı kurulacağını bulabileceğinizdir.
Tor'dan 2009'da yayınlanan bir blog yayınında, "Genel olarak açıklama şeklimiz, bir saldırganın kimi araştırmayı öğrenmeye çalıştığı Tor'un trafik analizine karşı korumaya çalıştığıdır." "Fakat Tor, bir saldırganın ağdaki doğru yerleri izleyerek ve sonra da matematikle yaparak bir hipotezi onaylamaya çalıştığı trafik onayına (baştan sona korelasyon olarak da bilinir) karşı koruma sağlayamaz."
Temel olarak, eğer A kişisinin E web sitesine bağlandığını düşünüyorsanız, Tor ağına girişte ve bir çıkış noktasında oturabilir, sonunda seyahat yolunu görebilirsiniz. Ama araştırmaya başlamadan önce kimin izleyeceğini bilmek zorundasın.
Alternatif olarak, bir Tor sitesindeyken kötü amaçlı yazılım bulaşmış olabilir ve bilgisayarınızın kimlik bilgilerini bir gözlemciye göndermesini sağlayabilirsiniz. FBI’ın ünlü bir çocuk pornografisi çetesini kırabileceği ve işletmecisi Eric Eoin Marques’a karşı suçlamalar getirdiği bildirildi.
Bu araştırmada FBI'ın, Marques'in sitesini barındıran Freedom Hosting'in kontrolünü ele geçirdiği ve onları bir hata mesajı görüntülemek için kullandığı anlaşılıyor. Hata mesajı içinde bir Freedom Hosting sitesini ziyaret eden herhangi birinin bilgisayarına kod ekleyen bir iFrame oldu. Wired, bu kodun virüslü bilgisayarın MAC adresini ve Windows ana bilgisayar adını aldığını yazar. Bu bilgiler daha sonra toplandı ve Kuzey Virginia'da bir yerde tanımlanamayan bir sunucuya geri gönderildi.
Düz Ol 'Dedektif Çalışması
İpek Yolu durumunda, soruşturmanın Tor'u kırmaktan daha geleneksel polis işlerine dayandığı görülüyor. Wired, federallerin internetteki en eski Silk Road bahsi için etrafa baktığını bildirdi. Bu da Ulbricht'in Gmail hesabına yol açan sihirli bir mantar forumunda yapılan ilanlara yol açtı.
Tüm hikaye bu değil ve aslında olaylar zincirinde çok fazla boşluk var. Polis bir şekilde, Ulbricht'in sınır kontrolü sırasında yüzleri üzerindeyken birkaç sahte kimlik aldı ve bir şekilde Silk Road'un sunucularını izleyebildi. Ancak Ulbricht ile olan ilk bağlantının özel bir hackleme gerektirmediği, sadece bazı kalıcı Googling ve mahkeme celbi gerektirdiği görülüyor.
Buradaki ders, tüm şifreleme ve şaşırtmanın ardındaki kişinin bir insan olduğudur. Hata yapan, ipucu bırakan ve şimdi ciddi suçlamalarla karşı karşıya kalan bir kişi. İnsanlar hala insanlar olduğu sürece, her zaman savunmasız olacaklar.
