Discord Suistimalleri ve Tor Ağının Karanlık Yüzü: Gizlilik Sandığınız Kadar Güvenli Olmayabilir

Son zamanlarda Discord gruplarını kullanarak siber zorbalık, tehdit ve taciz gibi suçlar işleyen grupların ortaya çıkması, internet güvenliği ve gizliliği konusunu bir kez daha gündeme getirdi.

Çocuklar, özellikle de ergenlik döneminde, sosyalleşmek ve ait olmak için online platformlarda bir araya gelerek bir çeşit topluluk kuruyorlar. Psikolog değilim ama sevgisiz büyüyen, ihmal edilen veya sosyalleşme konusunda zorluk yaşayan çocuklar, bu gruplarda kendilerine yeni bir kimlik ve kabul görme şansı buluyorlar. Üstelik, yaşlarının küçük olması ve internetin tehlikeleri konusunda yeterli bilgiye sahip olmamaları, onları manipülasyona ve istismara karşı daha savunmasız hale getiriyor. En büyük hedefleri ise gerçek dünyada kazanamadıkları sevgi, saygınlık ve ilgiyi bu yeni kimlikleriyle elde edebilmek. Ne yazık ki, bu arayış onları tehlikeli kişilerin ve grupların eline düşürebiliyor.

Babalara Ara Not: Çocuklarınızın hayatında sandığınızdan daha büyük bir etkiye sahipsiniz. Onlarla geçireceğiniz zamanın, özellikle de oyun oynayarak kuracağınız etkileşimin, sosyal ve duygusal gelişimleri üzerinde inanılmaz bir gücü var. Günde sadece yarım saat bile olsa, çocuklarınızla oyun oynamaya özen gösterin. Bu sayede onlara sadece sevginizi göstermekle kalmayacak, aynı zamanda; özgüvenlerinin gelişmesine, sosyal becerilerini kazanmalarına, problem çözme yeteneklerini güçlendirmelerine ve mutlu, sağlıklı birer birey olarak yetişmelerine yardımcı olacaksınız.

Son yaşanılan olayı kısaca özetlemek gerekirse, bu gruplara dahil olan bir kız, toplumun değerlerini karşısına alacak davranışlarıyla bahsettiğim sevgiyi ve saygınlığı buluyor. Ancak grubun diğer üyeleri de şan, şöhret uğruna aralarında gizli kalması gereken bir videoyu kesip kırpıp paylaşıyor, hooop twitterda trend topic. Kız sömürüldüğünü anladığında çok geç oluyor. Kızın sevgilisi ve bir kaç arkadaşı, kızı aklamaya çalışıp, ilgili videonun bütün halini internete koyuyor. Bu sefer diğer grup eli yükseltiyor ve kızın toplumun değerlerini aşağılayan videosunu paylaşıyor. Olayların viral olması üzerine, sabahında gözaltılar, operasyonlar başlıyor, grubun önde gelenlerinden biri gözaltına alınıyor. Ortaya çıkan tablo çok üzücü, çocukların böylesine sömürülmesi, tecrübesizliklerinin suistimal edilmesi kabul edilebilir bir şey değil. Her iki tarafta da çocuklar var, yapılan yanlışların farkındalığının oluşmasını, topluma örnek bireyler olarak yetişmelerini umuyorum. 

Bu olayı bir kenara bırakalım, bu sadece internetin karanlık yüzünün küçük bir bölümü. Karanlık tarafta anonimlik ve gizlilik vaadi ile yapılan bu işlerin bize şu soruları sorduruyor;

  • İnternette gerçekten gizli kalmak mümkün mü?
  • "Gizli internet" olarak bilinen Tor ağı, gerçekten de vaat ettiği gibi anonimlik sağlıyor mu? 
İlk sorunun cevabı çok basit, internette gerçekten gizli kalmak imkansız. İkinci soru için biraz çalışmamız lazım.
 

Tor Ağı ve Çalışma Prensibi:

Tor (The Onion Router), internet trafiğinizi birden fazla sunucu üzerinden geçirerek gizliliğinizi korumayı amaçlayan bir ağdır. Bu sunuculara "relay" adı verilir ve üç farklı türdedir:

  • Entry/Guard Relay: İnternet trafiğinizi Tor ağına yönlendiren ilk sunucudur. Bu relay ile iletişim kurarken bilgileriniz şifreledir, hiç bir şekilde verilerinize erişemezler. Ama IP adresiniz bu sunucuda mevcut. Hatta IP adresinizin tek olduğu yer burası.
  • Middle Relay: Trafiğinizi birden fazla sunucu üzerinden geçirerek izlenmesini zorlaştırır. Bu aşamada data şifreli, IP bilgisi hiç bir şekilde yok. Burası oldukça güvenli.
  • Exit Relay: Trafiğinizi Tor ağından çıkarıp hedef web sitesine yönlendiren son sunucudur. En zayıf halka burası diyebiliriz. Trafiğiniz bu sunucudan çıktığı anda şifrelenmemiş hale gelir. Eğer exit relay kötü niyetli tarafından kontrol ediliyorsa, internet trafiğiniz izlenebilir ve hatta verileriniz çalınabilir. Asla ve asla https olmayan bağlantıları kullanmamalısınız. Http olan bütün trafikleri okuyabilirler. Hele ki kötü niyetli bir relay sunucusuysa ve siz de karanlık işlerle uğraşıyorsanız, geçmiş olsun, hayatınızda tehdit ve santajlarla geçireceğiniz bir döneme merhaba diyebilirsiniz.

 


https://2019.www.torproject.org/about/overview.html.en

 

En kötü senaryo ise, Entry Relay'in ve Exit Relay'in aynı grup ya da kişi tarafından yönetileceği senaryo. Bu durumda sizin ip adresiniz ve verileriniz hiçbir şekilde gizli değil. Bu noktada middle relay işleri karmaşıklaştırmaya çalışsa da, uğraşmaya değer bir hedefseniz işin ehli kişiler sizin paketlerinizi takip edebilecektir. Hatta hükümetler veya kötü niyetli kişiler, tor kullanıcılarını kendi relay serverlarına yönlendirmek için "guard/entry discovery" saldırıları düzenleyebilirler. Bu saldırılarda, bu kişiler bir Tor kullanıcısının veya gizli servisin kullandığı entry relay'i belirlemeye çalışır. Saldırganlar, bu gizli servise çok sayıda bağlantı kurarak, servisin yeni circuit oluşturmasını ve bu circuitlerde saldırganın kontrolündeki bir relay sunucusunun guard node'dan sonraki middle hop olarak seçilmesini sağlayabilir. Bu, middle hop'ların tüm relay sunucuları arasından rastgele seçilmesi nedeniyle mümkündür. Tor yazılımcıları, bu güvenlik açığını gidermek için Vanguard adı verilen bir sistem geliştirmiştir. Vanguard, gizli servislerin guard node'larını daha uzun süre kullanmasını ve middle hop'ları da belirli bir süre boyunca sabitlemesini sağlar. Bu sayede, saldırganların guard node'u belirlemesi ve trafiği analiz etmesi zorlaşır.

 


https://en.wikipedia.org/wiki/CAP_theorem

 

Tasarım gereği dağıtık bir mimariye sahip olan Tor, performans ve stabiliteyi korumak için Vanguard özelliğini varsayılan olarak aktif hale getirmiyor. Çünkü Vanguard, tüm Tor kullanıcıları için ideal olmayan bir dengeyi beraberinde getiriyor.

Peki bu denge ne demek? Dağıtık sistemlerde CAP teoremi olarak bilinen bir kavram devreye giriyor. Bu teorem, tutarlılık (Consistency), erişilebilirlik (Availability) ve bölünme toleransı (Partition Tolerance) gibi üç temel özelliğin aynı anda maksimum düzeyde sağlanamayacağını ifade eder.

  • Tutarlılık: Tüm kullanıcılar aynı bilgiye aynı anda erişebilmeli.
  • Erişilebilirlik: Sistem her zaman çalışır durumda olmalı ve kullanıcılara hizmet verebilmeli.
  • Bölünme Toleransı: Ağdaki bazı düğümler arasındaki bağlantı kopsa bile sistem çalışmaya devam edebilmeli.

Tor ağı, temelde erişilebilirlik ve bölünme toleransını önceliklendirir. Bu sayede dünyanın herhangi bir yerindeki kullanıcı, herhangi bir zamanda Tor ağına bağlanabilir ve sansürü aşabilir. Vanguard ise tutarlılığı artırmayı hedefler, ancak bu durum erişilebilirlik ve bölünme toleransını azaltabilir. Bu da beraberinde performans, yavaşlık sorununa yol açar.

Edward Snowden'in 2013 yılında sızdırdığı 2012 yılına ait "Tor Stinks" NSA sunumunda, bütün trafiği çözemediklerini söyleseler de manuel analizle küçük bir kısım kullanıcıların verilerini çözebildiklerini anlattılar. Bu TOR kullanıcılarını endişe ettirse de ünlü bir hedef olmadığınız sürece kimsenin ilgilenmeyeceğini düşününce rahatladılar. 

Ancak 2021 yılında Alman hükümeti ve Europol büyük internet servis sağlayıcılarını(ISP) belirli TOR relay servislerine erişimleri izlemesi ve log alması için zorladı. Bu logların analizi sonucu 400.000 kullanıcılı web sitesinin yayıncıları deşifre oldu. Çocuk pornosu yayınlayan site yöneticileri hapis cezaları aldı. Olayın detaylarını wikipedia'dan öğrenebilirsiniz. 

Sonuç olarak, 2024 yılında Tor kendinizi gizlemek için en iyi yöntem ancak sıfır anonimlikten uzaktır, tamamen gizlilik mümkün değildir. İnternetin doğası gereği, her zaman iz bırakma riski vardır. Hele ki araştırılmaya değecek bir internet ünlüsü olabilirseniz, kolluk kuvvetlerinin bulmak isteyip de bulamamaları imkansızdır.

 

 

Ana Sayfaya Dön