Merhaba, bu konuda sizleri hem bilgilendireceğim hem de yorumlarda fikirlerinizi alacağım.
Konumuz şu: Hacker grupları veya küçük hacker toplulukları aralarında nasıl haberleşiyor?
Aşağıda temel anonim iletişim yöntemleri ve araçları bulunmakta:
1- IRC
IRC, açılımı Internet Relay Chat (İnternet Aktarmalı Sohbet). İlk olarak 1988 yılında Finlandiyalı bir üniversite öğrencisi Jarkko Oikarinen tarafından yazıldı. Internet'in ülkemizde yaygınlaşmaya başladığı çağlarda çok sık kullanılmıştır. Günümüzde ise WhatsApp, Telegram, Messenger gibi kullanımı kolay iletişim uygulamalarından dolayı daha az tercih edilir oldu. IRC şu şekilde çalışıyor: Aynı TurkHackTeam.org forumunun bulunduğu gibi bir sunucuda IRC protokolü ile çalışır. Eğer IRC iletişimi iki kişi arasında geçiyorsa bu iletişim doğrudan bu iki kişinin bilgisayarları arasında olmaz. IRC sunucusu üzerinden olur. Gönderici > IRC Sunucusu > Alıcı. Bu iletişim birden fazla kişi arasında geçecekse Discord'daki gibi #kanallar kullanılır. Discord neyden özeniyor sanıyorsunuz
. Kullanıcılar belirledikleri takma isimler ile IRC sunucusuna bağlanırlar. Ardından bir #kanal seçerler ve sohbete başlarlar. Peki IRC'nin hackerlara yarayan tarafı nedir? Çünkü hackerlar kendi IRC serverlerine kurarak kendi aralarında güvenle konuşabilirler. Tabi ki IRCS protokolünü kullanıyorlarsa. IRCS protokolünü HTTPS'ye benzetebiliriz. IRCS protokolü de HTTPS gibi giden paketleri şifreler ve bu sayede üçüncü bir kişinin ağ trafiğinizi dinleyerek mesajlarınızı açığa çıkarmasını önler. En bilinen IRC clientlerinin başında terminal tabanlı irssi, grafik arayüzüne sahip Pidgin ve Weechat gelmektedir.
2- Web Tabanlı İletişim
Web tabanlı sohbetler de hackerlar arasında çokça tercih edilen sohbet türlerindendir. Başlıca sebepleri ise hem IRC gibi kendi serverlerini kullanabilmeleri hem de IRC gibi bir cliente ihtiyaç duymamalarıdır. (Web tarayıcısını bir client olarak kabul etmezsek.) Hackerlar web tabanlı sohbet sistemine bir giriş/kayıt sistemi ekleyerek davetsiz misafirlerin önüne geçerek kendi iletişimlerini kurabilirler.
3- Tor Üzerinden İletişim
Tor, açılımı The Onion Router (Soğan yönlendiricisi). İsmine soğan geçmesinin sebebi bir veriyi gönderirken soğanın katmanları gibi farklı katmanlardan yani nodelardan yani ara sunuculardan geçirmesidir. Bu iletişim sistemi sayesinde hackerlar anonimliklerini ciddi şekilde arttırmış olurlar. Ancak bunun da bir kötü yanı vardır: Evil Nodelar. Evil Nodelar, az önce bahsettiğimiz ara sunucuların zararlı halidir, ağ üzerinden verilerinize erişebilirler. Şöyle açıklayayım: Siz Facebook gibi bir sosyal ağa Tor ile bağlandınız. Kullanıcı bilgilerinizi girdiniz ve hesabınızda geziniyorsunuz. Siz kullanıcı bilgilerinizi Tor ağında nodelar ile iletmiyor musunuz? Bu nodelardan biri Evil Node olabilir ve iletilen verilerinizi alabilir. Tabi ki ssl protokolünü kullanan servisler bilgilerinizi şifreleyecektir ancak kullanmayanlar için büyük bir risktir bu. Bu sadece Tor Browser için geçerli değildir. Torghost gibi toollar kullanarak anonimliğini koruyan kişiler de bu Evil Nodelar yüzünden tehlike altındadırlar. Bunu engellemenin en iyi yolu güvenilir nodeları tercih etmektir. Kısacası hackerlar IRC veya web tabanlı ya da farklı bir teknoloji ile yaptıkları iletişimi Tor ağı ile daha da anonim hale getirebilir veya Evil Node riskiyle karşı karşıya kalabilir.
Peki sizce en güvenli ve anonim iletişim nasıl olmalıdır?
Konumuz şu: Hacker grupları veya küçük hacker toplulukları aralarında nasıl haberleşiyor?
Aşağıda temel anonim iletişim yöntemleri ve araçları bulunmakta:
1- IRC
IRC, açılımı Internet Relay Chat (İnternet Aktarmalı Sohbet). İlk olarak 1988 yılında Finlandiyalı bir üniversite öğrencisi Jarkko Oikarinen tarafından yazıldı. Internet'in ülkemizde yaygınlaşmaya başladığı çağlarda çok sık kullanılmıştır. Günümüzde ise WhatsApp, Telegram, Messenger gibi kullanımı kolay iletişim uygulamalarından dolayı daha az tercih edilir oldu. IRC şu şekilde çalışıyor: Aynı TurkHackTeam.org forumunun bulunduğu gibi bir sunucuda IRC protokolü ile çalışır. Eğer IRC iletişimi iki kişi arasında geçiyorsa bu iletişim doğrudan bu iki kişinin bilgisayarları arasında olmaz. IRC sunucusu üzerinden olur. Gönderici > IRC Sunucusu > Alıcı. Bu iletişim birden fazla kişi arasında geçecekse Discord'daki gibi #kanallar kullanılır. Discord neyden özeniyor sanıyorsunuz
. Kullanıcılar belirledikleri takma isimler ile IRC sunucusuna bağlanırlar. Ardından bir #kanal seçerler ve sohbete başlarlar. Peki IRC'nin hackerlara yarayan tarafı nedir? Çünkü hackerlar kendi IRC serverlerine kurarak kendi aralarında güvenle konuşabilirler. Tabi ki IRCS protokolünü kullanıyorlarsa. IRCS protokolünü HTTPS'ye benzetebiliriz. IRCS protokolü de HTTPS gibi giden paketleri şifreler ve bu sayede üçüncü bir kişinin ağ trafiğinizi dinleyerek mesajlarınızı açığa çıkarmasını önler. En bilinen IRC clientlerinin başında terminal tabanlı irssi, grafik arayüzüne sahip Pidgin ve Weechat gelmektedir.
2- Web Tabanlı İletişim
Web tabanlı sohbetler de hackerlar arasında çokça tercih edilen sohbet türlerindendir. Başlıca sebepleri ise hem IRC gibi kendi serverlerini kullanabilmeleri hem de IRC gibi bir cliente ihtiyaç duymamalarıdır. (Web tarayıcısını bir client olarak kabul etmezsek.) Hackerlar web tabanlı sohbet sistemine bir giriş/kayıt sistemi ekleyerek davetsiz misafirlerin önüne geçerek kendi iletişimlerini kurabilirler.
Tor, açılımı The Onion Router (Soğan yönlendiricisi). İsmine soğan geçmesinin sebebi bir veriyi gönderirken soğanın katmanları gibi farklı katmanlardan yani nodelardan yani ara sunuculardan geçirmesidir. Bu iletişim sistemi sayesinde hackerlar anonimliklerini ciddi şekilde arttırmış olurlar. Ancak bunun da bir kötü yanı vardır: Evil Nodelar. Evil Nodelar, az önce bahsettiğimiz ara sunucuların zararlı halidir, ağ üzerinden verilerinize erişebilirler. Şöyle açıklayayım: Siz Facebook gibi bir sosyal ağa Tor ile bağlandınız. Kullanıcı bilgilerinizi girdiniz ve hesabınızda geziniyorsunuz. Siz kullanıcı bilgilerinizi Tor ağında nodelar ile iletmiyor musunuz? Bu nodelardan biri Evil Node olabilir ve iletilen verilerinizi alabilir. Tabi ki ssl protokolünü kullanan servisler bilgilerinizi şifreleyecektir ancak kullanmayanlar için büyük bir risktir bu. Bu sadece Tor Browser için geçerli değildir. Torghost gibi toollar kullanarak anonimliğini koruyan kişiler de bu Evil Nodelar yüzünden tehlike altındadırlar. Bunu engellemenin en iyi yolu güvenilir nodeları tercih etmektir. Kısacası hackerlar IRC veya web tabanlı ya da farklı bir teknoloji ile yaptıkları iletişimi Tor ağı ile daha da anonim hale getirebilir veya Evil Node riskiyle karşı karşıya kalabilir.
Peki sizce en güvenli ve anonim iletişim nasıl olmalıdır?
Son düzenleme:
