Archive.today üzerindeki şüpheli baskıya dair inceleme

 (adguard-dns.io)
1 puan yazan GN⁺ 2025-11-16 | 1 yorum | WhatsApp'ta paylaş
  • Archive.today'un ABD'de FBI'ın federal ceza soruşturmasının hedefi olduğunun ortaya çıkmasıyla, site operatörü ve onu destekleyen altyapı hizmetleri üzerindeki artan baskı görünür hale geldi
  • Fransa merkezli Web Abuse Association Defense (WAAD), AdGuard DNS'ten Archive.today alan adlarının engellenmesini istedi ve gerekçe olarak yasadışı içeriğin kaldırılmamasını gösterdi
  • AdGuard, hukuki danışmanlık sonucunda Fransa'daki LCEN Yasası'nın 6-I-7 maddesinin engelleme önlemi talep edebileceğini doğruladı; ancak özel şirketlerin yasadışılığı değerlendirmeye zorlanmasının yarattığı yapısal soruna dikkat çekti
  • İnceleme sonucunda WAAD'in 2025'in başında kaydedilmiş yeni bir kuruluş olduğu, yapısının belirsiz olduğu ve sahte kimlik kullanımı ile kişi taklidine dair işaretler bulunduğu ortaya çıktı
  • AdGuard, asılsız ihbar olasılığını gerekçe göstererek Fransız polisine resmi suç duyurusuna hazırlanıyor; FBI soruşturmasıyla zamansal çakışma dikkat çekiyor

Archive.today ve FBI soruşturması

  • FBI'ın Archive.is (Archive.today) hakkında federal bir ceza soruşturması yürüttüğü ve alan adı kayıt kuruluşundan site operatörüne ait bilgilerin teslimini talep ettiği ortaya çıktı
    • Soruşturmanın nedeni net olarak doğrulanmadı; ancak telif hakkı ihlali veya çocukların cinsel istismarı materyali (CSAM) ile ilgili olabileceği belirtiliyor
  • Archive.is, 2012'de Denis Petrov adıyla açıldı ve web sayfaları için anlık görüntü arşivleme işlevi sunuyor
    • Haber yazılarını veya web içeriklerini korumakta faydalı olsa da, ücretli duvarların (paywall) aşılması için de kullanılabildiğinden medya kuruluşlarının uzun süredir tepkisini çekiyordu

AdGuard DNS'in sürece dahil olma nedeni

  • Birkaç hafta önce, Fransa merkezli Web Abuse Association Defense (WAAD) AdGuard'dan archive.today alan adının engellenmesini talep etti
    • Gerekçe olarak, site yöneticisinin 2023'ten bu yana yasadışı içerik kaldırma taleplerini reddettiği iddia edildi
  • AdGuard, bir barındırma sağlayıcısı değil DNS hizmeti olduğu için bu tür bir talebi olağandışı buldu
    • Sonrasında WAAD'den birkaç kez doğrudan tehdit içeren mesajlar aldı
  • Hukuki inceleme sonucunda Fransa'daki LCEN Yasası'nın 6-I-7 maddesinin, Fransa'daki kullanıcılarla sınırlı olmak üzere engelleme yükümlülüğü getirebileceği doğrulandı
    • Ancak AdGuard, “yasadışılığa mahkemeler karar vermelidir; özel şirketler buna zorlanmamalıdır” görüşünü açıkça belirtti

Archive.today tarafının yanıtı ve doğrulamalar

  • AdGuard, iki konuyu sormak için doğrudan Archive.today ile iletişime geçti
    • Sorunlu URL'deki yasadışı içeriğin kaldırılıp kaldırılamayacağı
    • Geçmişte aynı konuda benzer bir ihbar alıp almadığı
  • Archive.today, birkaç saat içinde yasadışı içeriği kaldırdı ve daha önce böyle bir ihbar hiç almadığını söyledi
  • Ayrıca Fransa'daki kuruluşlardan gelen ardışık asılsız ihbar kampanyalarının hedefi olduğunu belirtti ve AdGuard'ın aldığına benzer asılsız ihbar örneklerine ait bağlantılar paylaştı

WAAD'in yapısına dair inceleme

  • WAAD'in internet sitesinde Europol, OFAC, NCA gibi kurumların adı geçiyor ancak iş birliğine dair kanıt veya ayrıntı bulunmuyor
  • Kuruluşun 2025 Şubat-Mart döneminde kaydedildiği ve bunun internet sitesinin açılış zamanıyla örtüştüğü görülüyor
    • Fransa'da kimlik doğrulaması olmadan çevrimiçi dernek kaydı yapılabiliyor
  • Kayıt adresi toplu şirket kayıtları için kullanılan bir adres, Twitter hesabı ise 2025 Ağustos'ta açılmış ve yalnızca 4 takipçisi var
  • WAAD'in sunduğu “icra memuru raporlarının (constat d’huissier)” büyük kısmı 2025 Ağustos'ta Qualijuris hizmeti üzerinden çevrimiçi düzenlenmiş; bu durum 2023'te düzenlendikleri iddiasıyla çelişiyor
    • 2023 tarihli iki belge ise WAAD adına değil, başka bir kişinin adıyla sipariş edilmiş
    • Bu kişi, Archive.today yöneticisinin 2024'te andığı gerçek bir avukatın adıyla aynı ismi taşıyor; ancak bu isimle kayıtlı sahte bir alan adından e-posta gönderildiğine dair işaretler var
    • Bu e-posta da yine LCEN Yasası gerekçe gösterilerek engelleme talep ediyordu

Sonuç ve mevcut durum

  • AdGuard'ın bildiriminden sonra Archive.today yasadışı içeriği hemen kaldırdı
  • WAAD'in ihbarlarının asılsız olma ihtimali yüksek görünüyor ve bunlar kimlik gizlemeyi amaçlayan örgütlü bir faaliyet izlenimi veriyor
  • Archive.today tarafının paylaştığı örneklerde de gerçek kişilerin taklit edildiğine dair işaretler doğrulandı
  • Her iki olayda da LCEN Yasası hükümleri gerekçe gösterilerek baskı kuruldu; yasanın 6-I-4 maddesi ise asılsız ihbar için 1 yıl hapis ve 15 bin avro para cezası öngörüyor
  • AdGuard, cezai suç olasılığı gerekçesiyle Fransız polisine resmi suç duyurusunda bulunmayı planlıyor
  • Olay, FBI'ın Archive.today soruşturmasıyla zaman olarak çakışıyor; doğrudan bir bağlantı doğrulanmasa da şüpheli bir eşzamanlılık bulunuyor

İlgili okumalar

1 yorum

 
GN⁺ 2025-11-16
Hacker News yorumu

  • AdGuard'ın bu konuyu kamuoyuna duyurmuş olması etkileyiciydi
    Özellikle bu “N”GO'nun kısa geçmişine dair ortaya çıkarılan ayrıntılar ilgi çekiciydi
    E-posta yazışmasının kısa kesilmesi gerektiğini düşünüyorum, ama archive.today işletmecisine iyi niyetle ulaşıp bağlantının kaldırılmasını istemeleri doğruydu
    Bana göre ideal yanıt şu olurdu — “Yasa dışı faaliyete dair açık kanıtınız varsa polise başvurun ve yasal süreci işletin. Verilen URL'yi kontrol ettik ancak kanıt bulamadık. Yanlış anlamaları önlemek için resmi belgeleri taahhütlü posta ile gönderin.”
    Her zaman taahhütlü posta ile ilerlenmeli. Ayrıca bu tür nükteli yanıtların daha fazlasını görmek istiyorsanız Njalla blogunu ya da TPB'nin meşhur e-posta yanıtlarını okumanızı öneririm

    • “Verilen URL'yi ziyaret ettik” cümlesi, aslında “CSAM olabilecek bir sunucudan bunu doğrudan indirdik” anlamına gelir
      Kesinlikle yapılmamalı. Sisteminize böyle bir şeyi sokmak verilebilecek en kötü tavsiyedir
    • Bunun ne amaçla önerildiğini merak ediyorum. Acaba Fransız hukukuna aşina bir avukat mı diye düşündüm

  • Derneğin sitesi, ücretsiz Infinite Loop şablonunu neredeyse hiç değiştirmeden kullanmış
    Alan adı yaklaşık 12 Ocak 2025'te name.com üzerinden kaydedilmiş ve HTML yorumlarında bir Fransız cep telefonu numarasının bir kısmı ile “Emergency Standard” ifadesi kalmış
    Bu durum web archive kaydında da görülebiliyor

    • Yayın sorumlusu Jean DOMINIQUE, AdGuard'a gönderilen PDF'nin yazarı ise “bob” adlı biri
      Microsoft 365 kullanıyorlar ve RNA numarası W691110691; 15 Şubat 2025'te kaydedilip 18 Mart'ta Journal Officiel'de yayımlanmış
      Adres, Lyon 6. bölgede 131 rue de Créqui; ilan numarası 20250011, duyuru numarası ise 1688
    • Muhtemelen AB hibeleriyle yürütülen, bürokrat çocukları işi bir site olabilir

  • AdGuard ekibinin isteğe körü körüne uymak yerine bizzat araştırma yapmış olmasını harika buluyorum
    Sonuçları herkesle paylaşmaları da çok iyi olmuş

    • Başta talebi kabul ettiler ama sonra kararlarını düzelttiler
      İlgili ayrıntılar bu GitHub issue'sunda görülebilir
    • AdGuard'ın DNS hizmeti mükemmel. Temelsiz gerekçelerle site engellemeye başlarlarsa güven çöker
    • Bugünlerde gördüğümüz küstah tarih kurgulama eğiliminin bir uzantısı olarak bu baskı ortaya çıkmış gibi duruyor
    • AdGuard'a büyük saygı duyuyorum

  • WAAD tarafı sanki kendi kendine yasa dışı içerik bağlantıları yayımlamış gibi görünüyor
    Sitelerinde Google ile yapılan e-posta yazışmalarının ekran görüntüsü var; URL'yi gizlediklerini söylüyorlar ama opaklık düşük olduğu için aslında okunabiliyor
    Üstelik AdGuard yöneticisinin e-posta adresini de açık bırakmışlar

    • Resmi basın açıklamalarındaki görsel web archive'da duruyor
    • İster devlet kurumu olsun ister olmasın, bu tür şeyler şaşırtıcı değil. Hatta çoğu zaman daha fazla materyal devlette bulunur

  • archive.today tarafının iddiası doğruysa, WAAD CSAM bağlantılarını toplamasına rağmen içeriği kaldırabilecek kişiye ulaşmamış demektir
    Bu da iki olasılık anlamına gelir

    1. WAAD'nin CSAM tespit teknolojisi var ama başka amaçlarla kaldırmayı bilerek geciktiriyor
    2. Ya da doğrudan archive.today'nin CSAM'i indekslemesine yol açtı
      Her iki durum da ciddi; özellikle ikincisi çok daha kötü niyetli

  • “Hakikat Bakanlığı (Ministry of Truth)” denetimsiz arşivlemeyi istemiyor gibi görünüyor
    Çünkü gerçeği yalana, yalanı gerçeğe çevirmeye dayalı anlatı manipülasyonu böylece zorlaşıyor
    Sonunda yerel depolamayı da kontrol etmeye çalışacaklar ve muhtemelen bunu maliyeti artırarak yapacaklar

    • Kısa süre önce GPU, bellek ve depolama fiyatlarının yapay zeka talebi yüzünden fırladığına dair bir yazı da vardı
    • Yerel depolamanın ne ifade ettiği konusunda şüpheci görüşler de var
    • George Orwell'ın “Geçmişi kontrol eden geleceği kontrol eder” sözü akla geliyor
    • Ben de aynı şeyi düşündüm

  • “Bilinmeyen biri gelip komşunu dövmeni, çünkü onun çocuk pornografisi sakladığını söylese ne olurdu?”
    Bu tür mantık sıçramaları bu olaydaki sorunu gayet iyi gösteriyor

  • Birkaç hafta önce DNS4EU'nun archive.is'i çözemediğini görünce bunun basit bir yapılandırma hatası olduğunu sanmıştım
    Ama AdGuard raporunu görünce, bunun aynı engelleme kampanyasının parçası olup olmadığını merak ettim

    • DNS4EU işletim ekibinin bir üyesi olarak söyleyebilirim ki bu sadece bir erişilebilirlik sorunuydu
      archive.is tarafından IP izni istedik ve Reddit'te de resmi açıklama yayımladık
    • archive.is daha önce Cloudflare DNS'i engellemişti
      Bunun nedeni Cloudflare'ın talep edenin EDNS subnet bilgisini gizleyerek gizliliği korumasıydı
      Açıklama eski HN başlığında görülebilir

  • Hukuki varlığı olmayan bir oluşumun nasıl dava açabildiğini merak ediyorum
    Fransa içinde bile ceza kovuşturması yürütmek zor olurdu; bu, SLAPP'ten bile kötü bir hukuki boşluk gibi duruyor

    • Köpekbalığı yüzgeçleri davalı olabiliyorsa neden bir web sitesi olmasın diye şaka yollu yorumlar da var
      İlgili içtihat
    • AdGuard sayfasındaki mesajlar gerçek bir dava değil, daha çok hukuki tehdit düzeyinde
    • Eskiden yayıncıların sadece IP adresi listeleriyle bireylere dava açtığı günleri hatırlatıyor
    • ABD'de in rem yetkisi diye bir kavram var; bazen eşyanın kendisi davalı yapılabiliyor
      Temsili örnek: United States v. $124,700
    • İleride AGI ortaya çıktığında bu tür hukuki özne meseleleri daha da karmaşık hale gelecek

  • DNS resolver'lara belirli siteleri engelleme dayatması yapmak son derece tehlikeli bir kaygan zemin
    Böyle giderse Chrome, Let’s Encrypt, Microsoft ve Apple bile engelleme baskısıyla karşılaşabilir
    Açık kaynak projeleri sahte ihbar aldığında buna karşı koyacak bütçeyi bile bulamayabilir

    • Fransa'da gözetim ve kontrol zaten giderek sertleşiyor
      ISP engellemeleriyle başladı, şimdi ise 1.1.1.1 ve 8.8.8.8 gibi üçüncü taraf DNS hizmetlerine de baskı uygulanıyor
      Bu yüzden 9.9.9.9 Fransa'daki hizmetini durdurdu
    • Sony bir dönem Quad9'a karşı The Pirate Bay engelleme davası da açmıştı
      Bu tür gönüllü sansür yalnızca ISP'lerde değil, diğer altyapı şirketlerinde de görülüyor
    • Chrome'un engellenememesinin tek nedeni Alphabet'in sermayesi ve etkisi
    • Asıl tehlike, HTTPS sertifikası veren CA'ler (sertifika otoriteleri)
      Web'in az sayıdaki CA'de yoğunlaşması, bunların her 90 günde bir hangi sitelerin erişilebilir kalacağına karar verdiği bir yapı yaratıyor
      DNS engellemesi bunun yanında küçük bir sorun kalıyor