AnonVault: Anonim Kripto Depolama Gerçekte Nasıl Çalışır?
Surfshark, 2025 yılında dünya çapında 425,7 milyon hesabın ihlal edildiğini, yani saniyede yaklaşık on dört hesabın ele geçirildiğini kaydetti. IBM, veri ihlallerinin ortalama maliyetini küresel olarak 4,44 milyon dolar, Amerika Birleşik Devletleri'nde ise 10,22 milyon dolar olarak açıkladı. Bu, beş yıl içindeki ilk yıllık düşüş oldu. Kasım ayında ise Temsilciler Meclisi Finansal Hizmetler Komitesi 130 sayfalık bir rapor yayınladı. Raporda, ABD bankacılık sisteminden sessizce dışlanan en az otuz kripto para ve teknoloji kurucusunun adı geçiyordu. İçeriden gelen bilgilere göre bu uygulama "Operasyon Chokepoint 2.0" olarak adlandırıldı.
Dolayısıyla "AnonVault" terimi gizlilik forumlarında ve SEO hayalet bloglarında ortaya çıkmaya başladığında, bunun nedeni ürünün ünlü olması değil, talebin yüksek olmasıydı. Kullanıcılar, e-posta, telefon numarası veya kart bilgisi istemeyen bir yere dosya koymak istiyorlardı. Ancak yakından bakıldığında garip olan şu ki, AnonVault'un resmi bir ana sayfası, denetim sayfası veya ekip sayfası yok. Peki, insanlar tam olarak ne satın alıyorlar?
Anonim kasa nedir ve bu isim neden her yerde karşımıza çıkıyor?
AnonVault, bir üründen ziyade tek bir isim taşıyan bir kategoridir. Bu etiket, çeşitli farklı depolama platformu alan adlarına eklenmiştir. Haziran 2021'de WHOIS gizliliği etkinleştirilerek kaydedilen anonvault.com var. ScamAdviser bunu "yüksek riskli kripto para hizmetleri" olarak işaretliyor. Orta düzeyde güven puanına ve karışık yorumlara sahip anonvault.net var. Dağınık varyantlar olan anonvault.video ve anonvaultpremium.com da mevcut. Hiçbiri gizlilik politikası, iletişim formu, herkese açık bir GitHub deposu veya güvenlik denetimi yayınlamıyor. Hiçbiri bir şirket, ülke veya kişi belirtmiyor ve hiçbiri kayıt sırasında telefon numaranızı veya e-postanızı istemiyor. Teknik dokümanı yok. Finansman duyurusu yok. CoinDesk, Decrypt, The Block ve TechCrunch bunu hiç ele almadı.
Var olan şey, yaklaşık on beş benzer "inceleme" sitesinden (commandlinux, scope24, axis-intelligence, yooooga, techbeaz, hiveex, softcubics, icon-era) oluşan ve neredeyse aynı AnonVault açıklamalarını yayınlayan bir hayran kulübüdür. Bu model, ortaklık ağlarının işleyişini izleyen herkes için tanıdıktır. İlk okuduğunuz Plisio makalesi, aslında konu hakkında yazılmış en editoryal yazıdır.
Bu kaynaklarda tekrar tekrar belirtilen özellik seti kabaca şu şekildedir: Her dosyanın AES-256 istemci tarafı şifrelemesi. Platformun depolanan içeriğe erişemediği sıfır bilgi tasarımı. E-posta veya telefon numarası istemeyen kayıt olma sistemi. İsteğe bağlı Tor yönlendirmesi. Küresel bir ağda dağıtılmış depolama düğümleri. Kuantum sonrası algoritmalar (CRYSTALS-Kyber ve Dilithium). Premium kademeler için yalnızca kripto para birimiyle ödeme. Bazı kaynaklar, dosya işlemlerinin değiştirilemez bir blok zinciri denetim izini ve biyometrik iki faktörlü doğrulamayı da ekliyor.
Tek başlarına ele alındığında, bu teknik iddialar tutarlıdır. Aynı yapı taşları Proton Drive, Internxt, MEGA ve daha eski Tresorit'in temelini oluşturur. Sorun şu ki, AnonVault örneğinde olduğu gibi, bunların hiçbiri kaynak koduna, denetime veya adlandırılmış bir operatöre karşı doğrulanamaz. Bu nedenle, dürüst çerçeveleme ve bu makalenin kullanacağı çerçeveleme, "anonvault"un insanların aradığı bir ürün sınıfını tanımladığı, tek bir doğrulanmış hizmeti değil, şeklindedir. Başka hiçbir şeyi hatırlamasanız bile, bu ayrımı hatırlayın.
Gizlilik koruma talebi: veri ihlalleri, bankacılık sisteminin devre dışı bırakılması, gözetim
Anonim depolamaya olan talep, üç farklı sorunun göstergesidir. Birincisi, veri ihlali riskinin muazzam boyutudur. Surfshark'ın 2025 yılı özetine göre, 2004 yılında izlemeye başladığından beri toplam 23 milyar hesap ihlal edildi. IBM'in yıllık veri ihlali maliyeti çalışması, maliyetlerin son beş yılda ilk kez düştüğünü gösterdi. Ancak sızdırılan kayıtların hacmi arttı. İkinci sorun, finansal platformlardan dışlanmadır. Kasım 2025 tarihli Temsilciler Meclisi raporu, hesapları açıklama yapılmadan kapatılan en az otuz ABD'li kripto para ve teknoloji kurucusunu tespit etti. Bunu, Trump'ın Ağustos 2025 tarihli "Adil Bankacılığı Garanti Etme" Başkanlık Kararnamesi izledi. Şubat 2026'da Federal Rezerv'in "itibar riskini" denetim faktörü olarak kaldırma önerisi de geldi. Üçüncüsü ise, devlet düzeyindeki gözetim baskısının istikrarlı bir şekilde normalleşmesidir. Research and Markets'e göre, gizliliği artırıcı teknolojiler pazar kategorisinin 2026'da 5,52 milyar dolardan 2030'da 14,3 milyar dolara ulaşması bekleniyor. Bu, yıllık bileşik büyüme oranının %27 olduğu anlamına geliyor. İnsanlar paranoyak oldukları için bu kadar çok gizlilik yazılımı satın almıyorlar. Alternatif ürünler için yüksek fiyatlar ödemek zorunda kaldıkları için satın alıyorlar.
Şifreleme yığınının iç yapısı: AES-256, blok zinciri denetim izleri, anahtarlar
AnonVault sınıfı hizmetlerin tanıttığı mimari dört hareketli parçadan oluşuyor. Her birinin gerçekte ne yaptığına dair birer cümle ve neyin doğrulanabilir olduğuna dair ikinci bir cümle yeterli olacaktır.
Bazen "askeri düzeyde" güçlü şifreleme olarak pazarlanan AES-256 ile istemci tarafı şifreleme, dosyaların yüklenmeden önce kullanıcının cihazında şifrelenmesi anlamına gelir. Sunucu yalnızca şifrelenmiş metni saklar. Şifrelenmiş verileriniz asla şifrelenmemiş olarak iletilmez. Bu, Proton Drive ve Internxt'in açıkça yayınladığı modelle aynıdır ve doğru uygulandığında matematiksel olarak sağlamdır. Sıfır bilgi tasarımı, sağlayıcının sakladığı şeyi okuyamayacağı anlamına gelir. Şifreleme anahtarlarınız ve şifre çözme anahtarlarınız asla cihazdan ayrılmaz. Bir düğüm arızalansa veya üçüncü taraf bir hizmet tehlikeye girse bile dosyalar şifrelenmiş kalır. Merkezi olmayan parçalama, her dosyayı birçok düğüme böler ve alındığında yeniden oluşturur. Filecoin ve Storj bunu yapar. Buradaki püf nokta, bu ağların zincir üzerinde kanıtlar yayınlaması, AnonVault'un ise yayınlamamasıdır. CRYSTALS-Kyber ve Dilithium ile ilgili kuantum sonrası iddialar bilim kurgu değildir. Ulusal Standartlar ve Teknoloji Enstitüsü, her ikisini de Ağustos 2024'te FIPS 203 ve FIPS 204 olarak kesinleştirdi. Bunlar gerçek algoritmalardır. AnonVault'un bunları doğru kullanıp kullanmadığı ayrı bir sorudur ve kaynak kod olmadan cevaplanamaz.
AES-256 ile ilgili tatsız gerçek şu ki, tek başına neredeyse hiçbir anlam ifade etmiyor. 2022'de Bristol Üniversitesi'ndeki araştırmacılar, MEGA'nın uygulamasında ciddi bir kriptografik kusur yayınladılar. Şifreleme matematiği doğruydu. Ancak etrafındaki protokol doğru değildi. Trail of Bits, Cure53 veya NCC Group gibi bir firma tarafından yayınlanmış bir denetim olmadan, "AES-256" bir güvenlik garantisinden çok pazarlamaya daha yakındır. Denetlenmemiş bir sıfır bilgi iddiası hakkında söylenebilecek en iyi şey, doğru olabileceğidir.
Kripto ödemelerinin yeri: Kişisel bilgi döngüsünü kapatmak
Kişisel bilgi veya veri istemeyen bir depolama hizmeti, yine de iki kimlik doğrulama noktası bırakır: ödeme ve IP adresi. Plisio'nun bu resimdeki rolü ödeme ile ilgilidir. Plisio, ana e-ticaret platformları için satıcı API'si ve eklentileri bulunan, saklama gerektirmeyen bir kripto ödeme ağ geçididir. Bitcoin, Ethereum, USDT, USDC, Litecoin, Dogecoin ve Tron'u kabul eder. Satıcılar, alıcıyı Stripe düzeyinde KYC, finans kurumları veya müşteri verisi talep eden geleneksel platformlar üzerinden yönlendirmeden kripto para birimini kabul edebilirler. Bunu, sizi yalnızca kriptografik anahtarla kaydolmanıza olanak tanıyan bir hizmetle birleştirin ve hem finansal hem de hesap oluşturma yüzeyleri gizliliği korur. Üçüncü nokta olan IP adresi ise Tor veya ücretli bir VPN tarafından, ideal olarak kendisi de kripto para kabul eden bir VPN tarafından ele alınır.
Bu sayede elde edilen somut kullanıcı modeli küçük ama gerçek. Lizbon'da serbest çalışan bir çevirmeni düşünün. Ödemesini Plisio destekli bir fatura aracılığıyla USDT cinsinden alıyor. Müşteri sözleşmelerini ve vergi kayıtlarını aynı cüzdanla finanse ettiği şifreli bir kasada saklıyor. Kart yok, banka ekstresi yok, Google Drive'dan gelebilecek herhangi bir bilgi ifşası yok. Bu iş akışı özellikle AnonVault'u gerektirmez; kategori gerektirir. Seçtiğiniz sağlayıcı denetlenmemişse, gizlilik modeli yalnızca güveniniz kadar geçerlidir.
AnonVault, geleneksel bulut depolama ve denetlenen gizlilik araçlarına karşı.
Bu, her taklit makalesinin atladığı karşılaştırmadır. Aşağıda, AnonVault'un iddia ettiği özellik seti, ölçülebilecek kadar bilgi yayınlayan dört gerçek hizmetin yanına yerleştirilmiştir.
| Hizmet | Uçtan uca şifreleme | Anonim kayıt | Kripto ödeme | Kamu denetimi / kaynak | Ücretsiz seviye |
|---|---|---|---|---|---|
| Proton Drive | Evet, sıfır bilgi | E-posta adresi gereklidir. | Sınırlı | Evet, denetlenmiş; açık kaynak yazılım uygulamaları | 5 GB |
| MEGA | Evet | E-posta adresi gereklidir. | Tarihsel BTC | Kısmi; 2022'de kusur bulundu | 20 GB |
| Internxt | AES-256 sıfır bilgi | E-posta adresi gereklidir. | Evet (BTC) | Açık kaynaklı, denetlenmiş | 1 GB |
| Filecoin / Storj | İsteğe bağlı istemci tarafı | Sadece cüzdan | Yerel belirteç | Evet, zincir üzerinde | Kullanım başına ödeme |
| AnonVault (iddia edildi) | AES-256 + kuantum sonrası | Hiç e-posta yok. | Evet, ilkokul | Hiçbiri herkese açık değil. | Alana göre değişir |
AnonVault ile geleneksel bulut hizmetleri karşılaştırmasında, AnonVault'un en önemli özellikleri şunlardır: e-posta kaydı gerektirmemesi, kripto para varsayılan ödeme yöntemi, merkeziyetsiz parçalar ve kuantum sonrası hazırlık. Kağıt üzerinde, AnonVault her birinde kazanır. AnonVault yüklemeden önce şifreleme yapar. AnonVault, sunucu tarafında içerik hakkında hiçbir bilgiye sahip değildir. Şifrelenmiş metni tutan veritabanı, operatörün çözebileceği hiçbir şey içermez. Pratikte kazanıp kazanmadığı, bu iddiaların herhangi birinin bir uygulamaya karşı doğrulanıp doğrulanamayacağına bağlıdır. Yüksek riskli veriler için, daha güvenli cevap, bilinen bir yetki alanına sahip denetlenmiş bir hizmettir. Geleneksel bulut sağlayıcıları Google Drive ve Dropbox bu tabloda yer almıyor. Verileri yalnızca bekleme durumundayken şifrelerler. Anahtarları ellerinde tutarlar. Ve yoğun meta veriler toplarlar. Onları AnonVault ile karşılaştırmak, iki farklı tehdit modelini karşılaştırmaktır.
Anon Vault'u kimler kullanıyor ve hangi dosya işlemlerini koruyorlar?
Kullanıcı profilleri özeldir ve çevrimiçi gizlilik riskleri kullanıcıya göre değişir. Kaynak iletişim listelerini ve gizli dava dosyalarını rakip hizmet sağlayıcıların mahkeme celbi erişiminin dışında tutan gazeteciler, Snowden olayından çok önce de bu durumdaydı. İnternet kapatma yasalarının olduğu bölgelerdeki aktivistler ve muhalifler, özellikle Tor üzerinden yapılan yüklemelerle ilgileniyorlar. Banka hesapları kapatılan ABD'li girişimciler, kurtarma ifadelerini ve KYC belgelerini kapatılan hesapla bağlantılı herhangi bir hizmetin dışında saklıyorlar. Temsilciler Meclisi raporunda otuz örnek verildi. Muhtemelen çok daha fazlası var. STK'lar ve küçük kuruluşlar, özellikle MiCA'nın eski düzenlemeler kapsamında, savunmasız yerel sunucuların dışında kanıt depolamak için anonim kasa araçları kullanıyorlar. Bunu, çalışanlarının gizliliğinden ödün vermeden yapıyorlar. Sürekli olarak banka hesapları kapatılan ve platformlardan uzaklaştırılan yetişkin içerik üreticileri, Büyük Teknoloji şirketlerinin dışında şifrelenmiş, kripto para birimiyle ödenen depolamaya ihtiyaç duyuyorlar. Yüksek net değere sahip kripto para sahipleri, kurtarma ifadesi yedeklerini tek bir buluta kaydetmek yerine şifrelenmiş kasalar arasında bölüyorlar. Ortak nokta paranoya değil, belirli bir kataloglanmış riske maruz kalmaktır.
Dikkat edilmesi gereken noktalar: Anonim bir kasaya güvenmeden önce doğrulama kontrolleri yapın.
Uyumluluk görevlilerine "Kırmızı bayraklar nerede?" diye sormaları öğretilir. Aynı soru anonim hizmetler için de geçerlidir. Kendiniz doğrulayamadığınız gizlilik odaklı tüm depolama çözümleri için geçerlidir. AnonVault, mevcut haliyle, birkaç kırmızı bayrak ortaya çıkarıyor. Birçok alan adı genelinde doğrulanabilir tek bir operatör yok. Güvenlik denetimi yok, kamuya açık kaynak kodu yok, ekip sayfası yok, yetki alanı açıklaması yok ve yetkisiz erişime karşı belgelenmiş koruma katmanları yok. On beş güçlü SEO klonundan oluşan ekosistem, bir ürün topluluğundan ziyade bir ortaklık hunisinin yapısını yansıtıyor. ScamAdviser, anonvault.com'u hem kripto hizmetleri hem de yetişkin içerik kategorileri için işaretliyor; bunlar kötü amaçlı yazılım ve kimlik avı için ikiz mıknatıslar. Ve yazım hatası riski gerçek; yanlış "anonvault" adresine girmek, kimlik bilgilerinin ele geçirilmesine yol açıyor.
Düzenleyici ortam da durumu daha da ağırlaştırıyor. OFAC, Ağustos 2022'de Tornado Cash yaptırımlarını uygulamaya koydu. Beşinci Bölge Mahkemesi bunları Kasım 2024'te iptal etti. ABD Hazine Bakanlığı ise 21 Mart 2025'te yaptırımları resmen kaldırdı. Geliştirici Roman Storm'un ceza davası Temmuz 2025'te başladı. Avrupa Birliği'nin Fon Transferi Yönetmeliği, 30 Aralık 2024'ten beri sıfır eşikli açıklama kuralıyla uygulanıyor. MiCA uygulaması üye devletlere göre değişiyor; Almanya Aralık 2025'e kadar muafiyetini korurken, İtalya daha erken harekete geçti. Hacken'in 2025 takipçisine göre, yetmiş üçten fazla yargı bölgesi artık FATF Seyahat Kuralı eşdeğerlerini benimsemiş durumda. Anonim hizmetler yasa dışı değil, ancak bunlarla ilgili yasal ortam değişiyor.
Aşağıda pratik bir doğrulama kontrol listesi bulunmaktadır.
| Kontrol etmek | Nelere dikkat etmeli? |
|---|---|
| Denetim | Trail of Bits, Cure53, NCC Group veya eşdeğeri bir kuruluş tarafından yayınlanmış bir rapor. |
| Kaynak | Tekrarlanabilir derlemelere ve imzalı sürümlere sahip gerçek bir GitHub deposu. |
| Yargı yetkisi | Adı geçen tüzel kişilik, kuruluş ülkesi ve iletişim kanalı |
| İyileşmek | "Anahtarınızı kaybederseniz geri alma işlemi yapılmaz" şeklinde dürüst ve belgelenmiş, bilinçli olarak tasarlanmış bir politika. |
| Bağımsız inceleme | Birinci sınıf yayın organlarında (CoinDesk, Decrypt, The Block) yer alan haberler, SEO klon ağlarında değil. |
Bu kriterlerden üç veya daha fazlasını karşılamayan bir hizmet, mutlaka dolandırıcılık anlamına gelmez. Ancak, kimsenin hak etmediği bir güven düzeyini talep etmektedir.
Anon Vault gizlilik özelliklerinin ve sınırlamalarının özeti
Anonim kasa, çok daha geniş bir gizlilik bulmacasının yalnızca bir parçasını ele alıyor. Anonim depolama, derinlemesine savunma sisteminde kullanışlı bir çekmecedir, kilitli kutu değil. Size gizlilik ve tek bir dosya yönetim yüzeyi üzerinde tam kontrol sağlar. Ancak platforma erişim, arkasındaki diğer tüm katmanlara bağlıdır. Yüksek riskli veriler için denetlenmiş bir hizmetle eşleştirin. Tehdit modelini yayınlayan bir parola yöneticisiyle eşleştirin. Donanım destekli iki faktörlü kimlik doğrulama, IP katmanı için kripto para birimiyle ödenen bir VPN veya Tor ve önemli anahtarlar için bir donanım cüzdanı ile eşleştirin. Her sağlayıcıyı doğrulayın. Açık kaynak kodlu olanları tercih edin. İşlem kayıtlarınızı tutan herkesi bağlayan gizlilik düzenlemelerini okuyun. Verileriniz yarın mahkeme celbiyle istenebilir, satılabilir veya sızdırılabilirse, onları nerede saklardınız? Herhangi bir şey yüklemeden önce cevaplanması gereken soru budur.
