Tor Nedir? Tor’un Çalışma Mantığı ve Tor Browser Kavramları
Herkese selam! Bu makalede ‘Tor Nedir? Çalışma Mantığı ve Tor Browser’ başlıkları adı altında bulunan kavramları inceleyeceğiz.
Öncelikle Tor Nedir?
Biliyorsunuz ki ağ; sistemler arasında birçok bilgi ve veri paylaşmamızı sağlayan, günlük hayatımızda bize verimlilik katan bir altyapıdır. Tor “The Onion Router” dediğimiz kavram bizim için ağ içerisinde anonimlik sağlar, internet üzerindeki kimliğinizi gizler ve yaptığınız birçok aktiviteyi gizler. Tor, ABD Deniz Harp Araştırma Laboratuvar çalışanları tarafından geliştirilmiş ve halka sunulmuştur. Tabii yardımcı olduğu konular daha fazla lakin bizim amacımız genel mantığını baştan öğrenip derine sonradan inmek.. O zaman hadi daha derin öğrenmek için çalışma mantığından bahsedelim.
Tor (The Onion Router)’ın Kurulumu ve Çalışma Mantığı Nedir?
Anonimlik sağladığından bahsettik; Normal bir tarayıcı ile arama yaptığınızda gitmek istediğiniz sayfaya şifrelemesiz bir şekilde ulaşırken tor tarayıcısında bu durum farklıdır. Sayfaya ulaşmak için geçmemiz gereken Tor’un circuit adı verilen tünelleri geçiş sırasında veriyi şifreler böylelikle gizlilik sağlanmış olur.
Hedefe ulaşmak için izlediğimiz yolu adım adım inceleyelim.
İndirme aşamasında yapılması gerekenler:
İndirmek için internetten yardım alacağız. İlk olarak arama motoruna ‘Tor Browser’ yazarak sayfaya ulaşmamız gerek ama bunun için dikkatli olmalıyız çünkü güvensiz bir kaynaktan indirme yaptığınızda birçok sorun ile karşı karşıya kalabilirsiniz. Diğer bir önemli aşama ise bilgisayarınıza uygun olacak şekilde indirdikten sonra Tor’un sayfasında bulunan PGP (dosya imzası)’ı imzalamanız. Bu imzanın amacı; dosyanın doğruluğunu onaylamaktır.
Tebrikler! Artık Tor Ağını Kullanabilirsiniz!
Çalışma Mantığı:
1- İnternet üzerinden Tor Browser’ı ücretsiz şekilde indirdikten sonra dediğimiz gibi artık tor ağına katılmaya hazır hale gelirsiniz, ağa katıldığınız andan itibaren size ait olan gerçek bilgiler şifreli bir şekilde tor sunucularına aktarılır. İstemci olarak bizi yönlendiren taraf ise entry guard (giriş bekçisi)’dir.
2- Daha sonra görselde yine gördüğümüz gibi üç sunucu tarafından yönlendirilirsiniz lakin bu üç sunucu rastgele seçilir. Sunucular sadece bir önceki ya da bir sonraki sunucu tarafından gelen istekleri bilir, istek içeriğini bilmez. Böylelikle anonimlik kavramı oluşur.
3- Exit Relay (çıkış rölesi) evresi kullanıcının isteğini internet kaynağına ileten kısımdır. İsteğimiz bu kapsamda artık şifresizdir (not encrypted), kaynaktan gelen yanıtla birlikte isteğimiz bilgisayarımıza ulaşır.
Tor Ağının Artıları ve Eksileri Nelerdir?
Aslında bakarsak günde 8 milyon kullanıcısı olan tor, insanlar için gayet verimli bir ağdır. Peki ne için verimlidir?
Örneğin gazeteciler ve haber muhabirleri, avukatlar, siber güvenlik uzmanları, istihbarat çalışanları ve gizliliğini korumak isteyen diğer insanlar kullanabilir. Çünkü;
- Güvenli iletişim sağlar.
- Sansür ve kısıtlamalara karşı bilgi edinilebilir.
- Özgür ifade sağlar.
Ancak birçok uygulamada olduğu gibi bu ağın da eksileri vardır.
– Exit Relay ile web sitesinin arasındaki iletişimin şifrelenmemiş olması: Bu iki başlığın arasındaki tünelin dinlenmesi gibi bir sorunla karşı karşıya kalabiliriz.
– Entry guard’ın, Exit Relay ile aynı sunucuda olması: Genellikle farklı sunucularda olsalar da bazı istisnai durumlarda aynı sunucuda olabilirler, farklı sunucularda olmasındaki amaç kullanıcıların tor ağına daha güvenli bağlanmasıdır. Lakin aynı sunucunda olması durumunda herhangi bir saldırgan trafiğinizi izleyebilir.
Ayrıca;
Her ne kadar etik kullanımdan bahsetsek de biliyoruz ki böyle imkanlar sunan araçları kötüye kullanım amacı taşıyan insanlar da mevcut. O halde biraz ‘Deep Web ve Dark Web’ tarafına göz atalım.
Deep Web ve Dark Web Nedir? Tor’la Olan İlişkisi Nedir?
Günlük hayatta arama motorları sayesinde her türlü istediğimiz bilgiye erişim iznimiz varsa ulaşabiliriz lakin ‘Deep Web’ kavramında bu durum tam tersidir. Adı üstünde, ‘derin ağ’ adı ile anılan bu kavram internette erişim iznimiz olmadığı içeriklere sahip olan bir evredir. Dark Web ise bu evrenin bir parçasıdır, görselde görüldüğü gibi daha fazla illegal ve gizlilik başlıklarını içinde barındırır; Buz dağının görünmeyen tarafı gibi.
Tor ağı her türlü denetimden muaf olduğu, gizlilik sağladığı, izlenebilirlik azaldığı için böylesine derin içeriklere ulaşmamızı daha kolay hale getirir. Bunların hepsini göz önüne getirdiğimizde VPN ile olan benzerliğini açık bir şekilde görebiliriz. İki taraf da aynı şekilde belirli şifremeler ile aynı amaçlara ulaşmamızı sağlar. Benzerliği bozan farklar şunlardır;
- VPN, Tor gibi rastgele üç sunucu değil de tek ve sağlam sunucu kullanır. Bu da bize daha fazla hız kazandırır.
- Şifrelenen verileriniz Tor ağında görülemez lakin VPN ağında size bu imkanı sağlayan kişiler tarafından verileriniz görülebilir.
Bütün bu farklılıkları ve uygunluğu düşünerek, yapacağınız işe ya da amaca göre verimli olanı seçip ilerlemeniz daha güvenli olacaktır.