Lurk

Genel Bakış

Lurk, açık kaynak istihbaratı ve kripto para anonimliğinin kesişiminde konumlanmış, gizlilik odaklı bir OSINT toplayıcı olarak faaliyet gösterir. Kurumsal sözleşmeler, doğrulanmış kimlikler ve kalıcı kullanıcı profilleri talep eden geleneksel tehdit istihbaratı platformlarının aksine, Lurk kayıt sürecini tek bir kripto işlemine ve tek kullanımlık bir erişim tokenına indirger. Hizmet, kamu ihlal dökümlerinden 15 milyardan fazla kimlik bilgisini indeksler, IP adreslerini GreyNoise ve Shodan beslemeleriyle zenginleştirir, 50'den fazla karanlık ağ forumunu ve Telegram kanalını izler ve aktif fidye yazılımı çetelerini sızdırma siteleri arasında takip eder. Kullanıcılar bu verileri, hesap oluşturmadan, e-posta adresi vermeden veya kimlik doğrulamasından geçmeden bir web arayüzü veya REST API üzerinden sorgular. İş modeli kasıtlı olarak minimalisttir: öde, token al, token süresi dolana kadar ara. Yinelenen fatura profili yok, ihlal edilecek şifre veritabanı yok, sosyal mühendislik yapılacak destek personeli yok.

Platform yeteneklerini dört temel modülde organize eder. İhlal İstihbaratı, kamu derlemelerinden ve combo listelerinden düz metin ve özetlenmiş kimlik bilgilerini ortaya çıkarır. IP İtibarı, Tor çıkış düğümü tespiti, ASN atfı, port haritalama ve tarayıcı sınıflandırması dahil olmak üzere gerçek zamanlı zenginleştirme sunar. Tehdit İzleme, karanlık ağ forum gönderilerini, sızdırma sitesi duyurularını ve kanal sohbetlerini toplar. Kullanıcı Adı OSINT'i, 600'den fazla hizmet arasında çapraz platform kullanıcı adı numaralandırması gerçekleştirir. Bir Fidye Yazılımı İzleyicisi, mağdur iddiaları, şifre çözücü kullanılabilirliği ve çete durumu izleme ile bunu tamamlar. API erişimi, yapılandırılmış JSON döndürerek Lurk'u otomatik iş akışları ve manuel araştırma için uygun hale getirir.

Gizlilik ve KYC

Lurk, NoKYC Directory çerçevesinde anonimlik açısından en üst kademeyi işgal eder: L0 — Güvensiz. Hiçbir aşamada hesap gerekmez. Hizmet e-posta adresi, isim veya telefon numarası toplamaz. IP adresleri kaydedilmez. Sorgular bellekte yürütülür ve oturum kapandığında buharlaşır; tek kalıcı kayıt ödeme işleminin kendisidir ve bu da Monero aracılığıyla kullanımdan koparılabilir.

• KYC katmanı: L0 — Güvensiz (hesap yok, kimlik doğrulama yok)
• E-posta gerekli: Hayır
• IP kaydı: Yok
• Kayıt politikası: Sorgular için sıfır kayıt; yalnızca ödeme kayıtları
• Yetki kanaryası: PGP-imzalı, aylık yayınlanır

Mimari kasıtlı bir düşmanca duruş yansıtır. Kurtarma akışlarını ortadan kaldırarak Lurk, kolluk kuvvetleri veya saldırganların tipik olarak mahkeme celbi veya sosyal mühendislikle hedef aldığı destek altyapısını kaldırır. Aylık yetki kanaryası, operatörün hizmeti veya kayıt uygulamalarını değiştirmeye zorlanması durumunda algılanabilir bir sinyal sağlar. Maksimum bağlanamazlık arayan kullanıcılar, Bitcoin'in şeffaf defterine izin verdiği ödeme graf analizini kıran Monero'nun gizli adresleri ve halka imzaları nedeniyle açıkça Monero'ya yönlendirilir.

Desteklenen varlıklar ve ödemeler

Lurk, token satın alımları için dört kripto para kabul eder: Monero (XMR), Bitcoin (BTC), Ethereum (ETH) ve TRC20 ağı üzerinde Tether (USDT). Arayüz Monero'yu "tam bağlanamazlık için önerilir" olarak etiketler; ciddi gizlilik uygulayıcılarının bu rehberliğe uyması gerekir. Bitcoin kalıcı bir kamu defteri izi bırakır; Ethereum eşdeğer şeffaflık sunar. USDT kolaylık sağlar ancak Tron adres kümelerinin gözetim yüzeyini getirir. Ödeme adresleri 30 dakika sonra süresi dolarken, muhasebe karmaşıklığını önlemek için tam tutarlar gerektirir.

Fiyatlandırma, ek satış olmayan üç kademeli bir yapı izler. Ücretsiz katman, temel tehdit verileri ve gizli şifrelerle günlük beş e-posta ve IP sorgusuna izin verir. Pro erişimi aylık €15'e mal olur, günlük limiti 2.500 aramaya çıkarır, tam kimlik bilgilerini ortaya çıkarır, tüm kaynakların kilidini açar, API erişimini etkinleştirir ve JSON veya CSV dışa aktarımına izin verir. Elite erişimi aylık €25'te günlük tavanı 10.000 aramaya yükseltir, toplu sorgular için toplu CSV yükleme, öncelikli API kuyruk yerleşimi ve toplu dışa aktarma işlevselliği ekler. Token ömrü abonelik süresine eşittir; yenileme yeni bir ödeme gerektirir. Otomatik yenileme mekanizması yok, bu da geleneksel SaaS platformlarında yaygın olan geri ödeme ve iptal sürtünmesini ortadan kaldırır.

Güvenlik ve saklama

Lurk, kullanıcı verileri açısından temelde bakiyesizdir. Hesap olmadığı için, sızdırılacak kullanıcı veritabanı, kırılacak şifre özeti veya ihlal sonrası döndürülecek API anahtarı yoktur. Token'in kendisi bir kez oluşturulur, bir kez görüntülenir ve operatör tarafından asla kurtarılabilir formda saklanmaz. Token kaybı kalıcı erişim kaybı anlamına gelir; bu bir hata değil, kurtarma vektörünü tamamen kaldıran bir güvenlik özelliğidir.

Hizmetin saklama modeli istihbarat hattına da uzanır. Kaynaklar ya açık kaynaklı ya da ticari lisanslıdır; Lurk aktif sistem ihlali gerçekleştirmez, bu da aboneler için yasal marjinaliteyi azaltır. Altyapı dokümantasyonu açıkça yayınlanır, teknik olarak yetkin kullanıcıların mimari iddiaları gözlemlenen davranışa karşı doğrulamasına olanak tanır. Ancak, FAQ'nun açıkça kabul ettiği gibi, sıfır kayıt iddiasının tam doğrulanması imkansızdır. Kullanıcılar, ekonomik teşviklerin, yetki kanaryasının, Monero'nun kriptografik gizliliğinin ve şeffaf altyapı açıklamasının birleşimine güvenmelidir. 61/100 güven skoru, bu tür doğrulanamaz iddialar yapan herhangi bir kapalı kaynak platforma özgü bu kalıcı belirsizliği yansıtır, tespit edilmiş bir başarısızlık değil.

Kimler için — karar

Lurk, dar ancak kritik bir kitleye hizmet eder: kurumsal OSINT aboneliklerine eşlik eden kimlik maruziyeti olmaksızın ihlal ve tehdit istihbaratına ihtiyaç duyan güvenlik araştırmacıları, gazeteciler, olay müdahale ekipleri ve gizlilik savunucuları. Platform, kripto para, erişim tokenlerinin kendi kendine saklanması ve kendi veri saklama sorumluluğunun tamamı konusunda rahat olan kullanıcıları ödüllendirir. Denetim izleri, paylaşılan kimlik bilgisi kurtarma veya sorguları tanımlanabilir analistlere bağlayan uyumluluk dokümantasyonu gerektiren ekipler için kötü uygundur.

8/10 genel skoru, kasıtlı olarak sınırlandırılmış bir kapsama karşı güçlü uygulamayı yansıtır. 96/100 gizlilik skoru, neredeyse ideal anonimlik mimarisini kabul eder; 61/100 güven skoru, sıfır kayıt iddialarının doğrulanmasının kaçınılmaz opaklığını ve operasyonun göreli gençliğini yansıtır. KYC'siz OSINT nişi için Lurk, 2026'da mevcut olan, açıklanan gizlilik ilkeleri ile teknik uygulama arasındaki en temiz uyumluluklardan birini sunar. Bağlanamazlığı kolaylığa tercih eden ve token kendi kendine saklama sürtünmesini tolere edebilen kullanıcılar, bu anonimlik katmanında faaliyet gösteren az sayıda rakip bulacaktır.