Kullanıcılarının IP numarasını gizlemesiyle bilinen TOR adlı internet tarayıcısının başta FBI olmak üzere istihbarat kuruluşlarına karşı güvenliği arttırılıyor...
Kullanıcılarının IP numarasını gizlemesiyle bilinen TOR adlı internet tarayıcısının başta FBI olmak üzere istihbarat kuruluşlarına karşı güvenliği arttırılıyor.
FBI, bilinen en iyi online mahremiyet araçlarından birisi olan Tor’un kullanıcılarının anonimliğini ortadan kaldırmak için geçtiğimiz yıllarda önemli adımlar attı. Son mahkeme davalarına bakıldığında FBI’ın Tor kullanıcıları hakkında bilgi edinmek için, sistemin tabanında yer alan Firefox tarayıcısında bulunan bazı hatalardan faydalanan bir malware (kötü amaçlı yazılım) kullandığı görülüyor. Carnegie Mellon Üniversitesi’nden bazı akademik araştırmacılar 2015’te, FBI’a bu alanda yardımcı olabilecek veriler sunmuştu.
dunyahalleri.com'un haberine göre yeni bir çalışmayla, güvenlik araştırmacıları Tor Projesini daha güvenli bir hale getirebilmek için çalışılıyor. Yeni hack karşıtı teknikler uygulanarak sistemin anonim olarak kullanım özelliğinin önemli ölçüde artırılacağı belirtilirken istihbarat kuruluşlarının da bu sisteme girişinin zorlaşacağı ifade ediliyor.
SELFRANDO TEKNİĞİ KULLANILIYOR
Araştırmacılar şu anda ‘Selfrando‘ adı verilen tekniği kullanarak tarayıcıyı, FBI’ın kullandığı yöntemlere karşı korumayı amaçlıyor. Yeni yöntemin ‘kodun yeniden kullanımı’ (code reuse) olarak bilinen saldırılara engel olabilmesi amaçlanıyor. Kodun yeniden kullanımı yönteminde, tarayıcı üzerinden sisteme zararlı kodların yerleştirilmesi işlemi yerine saldırgan halihazırda tarayıcıda bulunan kütüphanelerdeki kodları yeniden kullanıyor. Yani zaten uygulamanın hafızasında bulunan verileri yeniden düzenleyerek zararlı hale getiriyor.
Bunu gerçekleştirmek için saldırganlar genellikle, uygulamanın bellek boşluğunda tam olarak nerede bulunduğunu bildiği bazı fonksiyonları kullanması gerekiyor. Ancak günümüzde tarayıcılarda kullanılan güvenlik mekanizmaları sadece kod kütüphanelerinin konumlarını rastgele olarak yerleştiriyor. Selfrando tekniğinde ise içeride bulunan kodlar için rastgele adresler yaratılarak bu kodlara erişim çok daha zor hale getiriliyor.
TOR DAHA GÜVENLİ HALE GELECEK
Araştırmacılar Temmuz ayında Almanya’da düzenlenecek olan Mahremiyeti Geliştirme Teknolojileri Sempozyumu‘nda sonuçlarını açıklayacakları çalışmada “Ürettiğimiz çözüm, şu anda Firefox ve diğer ana akım tarayıcılarda kullanılan standart adres yüzeyi düzeni randomizasyonu (ASLR) tekniklerinin güvenliğini geliştiriyor. Tor Projesi ise bizim geliştirdiğimiz çözümü Tor tarayıcısının yeni güçlendirilmiş versiyonuna dahil etmeyi kabul etmedi.” diye yazdılar.
Temel olarak bu gelişmeler, Tor tarayıcısının hacklenmesinin daha da zorlaşacağı anlamına geliyor. Elinde terörist faaliyetleri durdurmak için malware üretmek için yeterli kaynak olmadığını ifade eden FBI’ın işi de böylelikle daha da zorlaşmış olacak.
Bu alanda FBI’ın kaybettiği düşünülen savunma avantajı çok uzun süre devam etmeyebilir ancak bu araştırma, akademi içerisinde hala devlete yardım eden akademisyenlerin sistemlerde oluşturduğu güvenlik açıklarını kapatmaya kararlı akademisyenler olduğunu göstermesi açısından önemli.