Amerikan Ulusal Gizli Servisi NSA'in, internette kimlikleri gizleyen Tor servisini kullanan herkesi "aşırı uç" olarak fişlediği ortaya çıktı. Fişlenenler arasında kişisel gizliliğini sağlamak için Tor kullanan, gazeteciler, avukatlar ve insan hakları aktivistleri var.
Üstelik NSA tarafından "aşırı uç" olarak fişlenmek için sadece Tor değil, mesela Linux tabanlı işletim sistemi Tail benzeri şifreleme programları kullanmak da yeterli olabiliyormuş. Olay, NSA'in elektronik gözetim programı olarak kullandığı XKeyscore'un kaynak kodlarının analiz edilmesi ile ortaya çıktı.
Tor projesi, aslında Onion ismiyle bilinen ve Amerikan deniz kuvvetleri laboratuarlarında geliştirilen bir programken, daha sonra ağ gönüllüleri tarafından dünyanın hizmetine sunuldu. Bazı parçalarının halen Amerikan hükümeti tarafından finanse edildiği de biliniyor. Tor sunucuları, kullanıcılarını bir seri güvenli bağlantı üzerinden yönlendirdiği için ziyaret edilen web sitelerini ve kullanan kişilerin kimliğinin ortaya çıkmasını imkansız hale geliyor. Dünya çapında ağ meraklıları tarafından işletilen 5,000 kadar sunucu var. Kullanıcı sayısı ise yüzbinler olarak veriliyor.
TOR networkünü özellikle baskıcı hükümetlerin sansürüne karşı kullananlar var. Mesela Rusya bunlardan birisi. Son bir yıl içinde, Putin hükümetinin getirdiği ağır sansür koşulları sonucunda Rusya'da TOR kullanıcı sayısının patlama yaptığı ve bunun sonucunda da Rus hükümetinin TOR'u kıracak olanlara ödül vadettiği duyurulmuştu.
Şimdi XKeyScore'un kaynak kodunun analiz edilmesi ile ortaya çıkan; Tor project web sayfasının sadece ziyaret edilmesinin bile sizi NSA'in kırmızı listesine koyduğu şeklinde bir bilgi. Ama özellikle sisteme giriş yapılan ve "Directory Authorities" olarak tanımlanan 8 sunucuya yapılan erişimin izlendiği anlaşıldı.
İzlemenin nasıl yapıldığına bakıldığında, TOR sistemindeki bir açık olmadığı, NSA'in erişim yapabildiği diğer veri tabanlarını çapraz karşılaştırarak, TOR sunucularına giriş yapanları izlediği anlaşıldı (malum erişimin 2 tarafı var, giriş ve varış). NSA'in özellikle, Alman hacker grubu Chaos Computer Club tarafından işletilen Almanya merkezli Tor Directory Authorities sunucusunun izlediği görülüyor.
Edward Snowden'in geçen yılın haziran ayından bu yana sızdığı bilgilerle varlığı ortaya çıkan XKeyScore programının kaynak kodlarının birilerinin ellerine nasıl geçtiği bilinmiyor ama yapılan analizi sonuçlarına bakıldığında, NSA'in sadece giriş-çıkış-tarih gibi verileri değil, tanısıra insanların TOR üzerinden gönderilmek istenen mailleri de, araya girerek okuyabildiğine dair işaretler olduğundan bahsediliyor.
XKeyScore kaynak kodunu inceleyen ve raporlayan uzmanlar, Soğuk Savaş zamanından beri birlikte istihbarat yaptığı bilinen "5 Göz" ülkeleri yani ABD, İngiltere, Kanada, Avustralya ve Yeni Zelanda dışındaki tüm ülkelerin vatandaşlarının fişlendiğini söylüyorlar.
bültenlerimizden ve önemli haberlerden ilk önce siz haberdar olmak istiyorsanız lütfen formu doldurun.