Harvard öğrecisi Eldo Kim tor anoim ağını kullanarak bir senaryo yazmıştı. Gelin olayı sizlere açıklayayım.

Takvimler 2013 yılını gösteriyordu. Amerika Birleşik Devletleri’nde her üniversitede olduğu gibi Harvard Üniversitesinde de Aralık ayında final sınavları yapılıyordu. Harvard Üniversitesi öğrencisi Eldo Kim, muhtemelen sınavlarına yeterince çalışmadığı için üniversitede sınavların ertelenmesi için kendince bir plan yapmıştı. Üniversiteye gelen Kim, Harvard’ın internet ağını kullanarak Tor anonim ağına bağlanmıştı. Bir anlık çılgınlık ile geçici bir e-posta servisi üzerinden üniversitenin kampüsündeki dört farklı bölüme “bomba yerleştirildiğine” dair asılsız bir ihbarda bulunmuştu.

Bu e-postayı alan Harvard yöneticileri, durumu FBI’a bildirmişti. Kampüse gelen FBI çalışanları ve polisler, iddia edilen dört farklı bölümde detaylı araştırma yapmalarına rağmen herhangi bir “bomba tehdidi” bulamamıştı. Bildirilen ihbarın kısa süre içerisinde gerçekdışı olduğu anlaşılmıştı. FBI için bundan sonraki süreç, bu asılsız ihbarda bulunan hilekârı tespit etmekti. FBI çalışanları asılsız ihbarın bir “geçici e-posta servisi” üzerinden geldiğini fark ettiler.

Guerrilla Mail’ı çemberine alan FBI, ilgili e-postanın bir Tor çıkış rölesinden gönderildiğini anladı. Guerrilla Mail bu olayda herhangi bir bilgi sağlamamıştı ancak FBI, pek zorlanmadan e-postanın kaynak IP adresinden bunu buldu. FBI için sıradaki adım, Tor çıkış rölesine yönelik bir operasyon düzenlemek değildi. Çünkü yapısı gereği Tor çıkış röreleleri herhangi bir kayıt tutmaz. FBI, Harvard’ın internet ağında asılsız ihbarın geldiği güne yönelik Tor’a bağlanan öğrenciler üzerinde bir araştırma yaptı. E-postanın geldiği saatte Harvard öğrencisi “Eldo Kim” Tor anonim ağına bağlanmıştı. FBI bu bilgiyi üniversitenin ağ bağlantı günlüklerinden elde etmişti. Saatler içerisinde gözaltına alınan Kim, polis sorgusunda yaptığı aptalca davranışı itiraf etmişti. $100.000 kefalet ile serbest bırakılan Kim, aynı zamanda üniversiteden de atılmıştı. Kim’in yakalanmasında Tor anonim ağının bir ihmali yoktu. “Eldo Kim” aslında kendisini ele vermişti.

Peki, Kim ne yapmış olsaydı FBI tarafından tanımlanmaktan kurtulabilirdi?

1) Tor’a bir köprü (bridges) aracılığıyla bağlanıp Tor trafiğini gizleyebilirdi.

Tor anonim ağı için üretilmiş köprüler, Tor trafiğini gizlemeye yarar. Kim, bir köprü kullanarak Tor anonim ağından bu saçma davranışta bulunsaydı tanımlanmaktan kurtulabilirdi.

2) Taşıma Katmanı Güvenliği tabanlı anonim bir VPN ile bağlantısını gerçek web trafiği gibi gösterebilirdi.

Bazı VPN’ler Taşıma Katmanı Güvenliği protokolünü sunar. Bu, VPN bağlantınızı gerçek web trafiği gibi göstermenize yarar. Yani güvenlik duvarlarını eşsiz bir şekilde aşmanıza yardımcı olabilir. Kim, önce Taşıma Katmanı Güvenliği tabanlı bir VPN’e bağlanıp ardından Tor anonim ağına yönelmiş olsaydı muhtemelen bu saçma davranışı FBI çalışanlarının odak noktasının üniversitenin ağ bağlantı günlüklerini incelemesinden uzaklaştıracaktı ve onu tanımlamaktan kurtarabilecekti.

3) Çok sekmeli (multi-hop) VPN üzerinden Tor anonim anonim ağına bağlanabilirdi.

Çok sekmeli VPN’ler, bağlantınızı en az iki farklı konumdan (aynı zamanda yargı alanlarından) yönlendirerek hedef nokta için bir şaşırtma yapabilir. Fakat 2013 yılı için bu teknolojiyi konuşmak erken olacaktı. Kim, o zamanlar bu mümkün olsaydı çok sekmeli bir VPN ile Tor anonim ağına bağlanarak eşsiz bir güzergah çizebilir ve kendisini tanımlamaktan kurtarabilirdi.

Sonuç olarak, her zaman için aklınızı kullanmalısınız. Atacağınız her adım sizin için çok önemlidir. Web üzerinde bir işlem yaparken aptalca hareketlerde bulunmaktan kaçınınız. Derslerinize iyi çalışınız (öğrenciler için) ve asılsız “bomba ihbarında” bulunmayınız. Bu tür asılsız ihbarlar terörizm faaliyeti olarak nitelendirilir ve karşınızda on binlerce personeli olan bir polis teşkilatını bulabilirsiniz.

Teşekkürler : Mikbalavseren