Kullanıcılarının IP numarasını gizlemesiyle bilinen TOR adlı internet tarayıcısının başta FBI olmak üzere istihbarat kuruluşlarına karşı güvenliği arttırılıyor.

FBI, bilinen en iyi online mahremiyet araçlarından birisi olan Tor’un kullanıcılarının anonimliğini ortadan kaldırmak için geçtiğimiz yıllarda önemli adımlar attı. Son mahkeme davalarına bakıldığında FBI’ın Tor kullanıcıları hakkında bilgi edinmek için, sistemin tabanında yer alan Firefox tarayıcısında bulunan bazı hatalardan faydalanan bir malware (kötü amaçlı yazılım) kullandığı görülüyor. Carnegie Mellon Üniversitesi’nden bazı akademik araştırmacılar 2015’te, FBI’a bu alanda yardımcı olabilecek veriler sunmuştu.

dunyahalleri.com'un haberine göre yeni bir çalışmayla, güvenlik araştırmacıları Tor Projesini daha güvenli bir hale getirebilmek için çalışılıyor. Yeni hack karşıtı teknikler uygulanarak sistemin anonim olarak kullanım özelliğinin önemli ölçüde artırılacağı belirtilirken istihbarat kuruluşlarının da bu sisteme girişinin zorlaşacağı ifade ediliyor.

SELFRANDO TEKNİĞİ KULLANILIYOR

Araştırmacılar şu anda ‘Selfrando‘ adı verilen tekniği kullanarak tarayıcıyı, FBI’ın kullandığı yöntemlere karşı korumayı amaçlıyor. Yeni yöntemin ‘kodun yeniden kullanımı’ (code reuse) olarak bilinen saldırılara engel olabilmesi amaçlanıyor. Kodun yeniden kullanımı yönteminde, tarayıcı üzerinden sisteme zararlı kodların yerleştirilmesi işlemi yerine saldırgan halihazırda tarayıcıda bulunan kütüphanelerdeki kodları yeniden kullanıyor. Yani zaten uygulamanın hafızasında bulunan verileri yeniden düzenleyerek zararlı hale getiriyor.

Bunu gerçekleştirmek için saldırganlar genellikle, uygulamanın bellek boşluğunda tam olarak nerede bulunduğunu bildiği bazı fonksiyonları kullanması gerekiyor. Ancak günümüzde tarayıcılarda kullanılan güvenlik mekanizmaları sadece kod kütüphanelerinin konumlarını rastgele olarak yerleştiriyor. Selfrando tekniğinde ise içeride bulunan kodlar için rastgele adresler yaratılarak bu kodlara erişim çok daha zor hale getiriliyor.