Tor gerçekten nasıl çalışır
Bilgisayarların ve internetin var olmadığını ve insanların hala “geleneksel posta” dediğimiz şeyle iletişim kurduğunu varsayalım..
Bu korkunç alternatif dünyada insanlar aslında hala kitap okuyor. Ama evden ayrılmak için rahatsız olmadığınızda nasıl bir tane satın alabilirsiniz? Bir yayınevinin adresini aramak için sarı sayfaları kullanabilir, sonra onlara bir kartpostal gönderebilirsiniz.
Bu kartta, beğendiğiniz bir kitabı edinme isteğinizi ifade edebilir ve yayıncının kitabı nereye göndereceğini bilmesi için kendi adresinizi ekleyebilirsiniz..
Sorun şu ki, teslimat rotasındaki herkes herkesin ne okumak istediğini görebiliyor. Her şeyin kopyalarını oluşturabilir ya da kimin ne istediğini listeleyebilirler.
Zarflar içeriği korur
Basit bir koruma düzeyi, istekleri kapalı zarflara koymak olacaktır. Mühürlerin kırılmadan açılması imkansızdır, bu nedenle postanenin yapabileceği tüm zarfların içeriğini bilmeden nereye teslim edildiğinin listelerini tutmaktır.
Örneğin zarfın boyutu ve ağırlığı ile gönderen ve alıcının kimlikleriyle ilgili bu bilgilere meta veri denir.
Meta veriler çok şey açıklıyor. Örneğin, yalnızca zarfa bakarak hızlandırılmış bir bilet alıp almadığınızı anlayabilirsiniz. Postacı da.
Bu, bugün internetin çalışma şekline çok yakın. Kriptografik mühürler, açılması imkansız olarak bir adım daha ileri gider. Maalesef, Aktarım Katmanı Güvenliği (TLS) gibi temel şifreleme henüz web’de standart değildir. (Adres çubuğunuzda yeşil bir kilit görüneceğinden bunun ne zaman aktif olduğunu anlayabilirsiniz).
Contaları kırmadan açmak imkansızdır.
Tor devreleri bir düğüm sistemine dayanır
Tor ağında anonim olarak istek göndermek için, bir Tor devresi oluşturarak işe başlarsınız. Bunu yapmak için, “mühürlü kartpostalınızı” rastgele bir Tor düğümüne gönderirsiniz. Bu bir konut veya ticari adres olabilir. Komşunuzun evi olabilir ya da uzak bir ülkede büyük bir bina olabilir. Bu senin giriş düğümü, ve tüm mühürlü postalarınız bu adrese gönderilecektir. Aldığınız tüm postalar da bu adresten gelecek.
Giriş düğümünüz, postanızı başka bir düğüme yönlendirir; bu iletiyi yine başka bir düğüme iletir; çıkış düğümü. Yalnızca çıkış düğümü hedeflediğiniz alıcının adresini bilir.
Düğüm sisteminin nasıl çalıştığına dair bir açıklama aşağıdadır:
- Giriş düğümü kim olduğunuzu görebilir, ancak ne istediğinizi ya da kimden istediğinizi göremez.
- Orta düğüm hiçbir şey göremez. Çıkış ve giriş düğümlerini birbirinden ayırdığı için önemlidir.
- Çıkış düğümü yalnızca ne istediğinizi görebilir, ancak kim olduğunuzu göremez. İdeal olarak, isteğinizi yapmak için TLS kullanacaksınız, böylece çıkış düğümü kimden bir şey istediğinizi görebilir, ancak isteğinizin içeriğini göremez.
Bilgi Tor ağ üzerinden nasıl seyahat gösteren Infographic. (büyütmek için tıklayın ve yeni pencerede aç)
Tor gönüllüler tarafından yönetiliyor
Tor gibi bir sistem en azından varsayımsal olarak fiziksel postalarla çalışabilir, ancak postaları yeniden yönlendirmek ve zarfları mühürlemek için gereken çaba devasa olurdu. Tor sisteminin elektronik olarak gerçekleştirilmesi çok daha kolaydır, ancak ağ hala sunucularında veya evde Tor düğümlerini çalıştıran gönüllülere güvenir.
Çıkış düğümü bu zincirdeki en kırılgan noktadır. Ziyaret ettiğiniz web sitesine bağlantı TLS şifrelemesi kullanmıyorsa, çıkış düğümünün isteklerinizin içeriğini günlüğe kaydetmediği, değiştirmediği veya bunlara kötü amaçlı yazılım enjekte etmediğinin garantisi yoktur. Sisteminiz doğru yapılandırılmamışsa, çerezler veya iletişiminizin içeriği sizi tanımlamaya devam edebilir.
Çıkış düğümlerinden kaçınmak için .Onion adreslerini kullanın
Çıkış düğümlerini kullanmaktan tamamen kaçınmanın bir yolu vardır. Ancak bunun çalışması için, ziyaret ettiğiniz web sitesinin bir .onion adresi ile ayarlanması gerekir. Bu adres normal bir alan adı gibi değildir, çünkü resmi olarak kaydettirmenin bir yolu yoktur. Etki alanları genellikle genel bir şifreleme anahtarından oluşturulan alfasayısal dizelerdir. Böyle bir alanın kullanılması sadece çıkış düğümünü denklemden çıkarmakla kalmaz, aynı zamanda hem kullanıcının hem de sitenin karşı tarafın nerede olduğunu bilmesini imkansız hale getirir..
Bu seçeneği kullanan en popüler web sitelerinden ikisi Facebook https://facebookcorewwwi.onion/ ve Blockchain.info https://blockchainbdgpzk.onion/
Facebook ve Blockchain.info ayrıca .onion siteleri için TLS sertifikası olan az sayıda site arasındadır. Bu, içeriği önemli ölçüde daha özel veya güvenli hale getirmez, ancak bağlandığınız sitenin gerçekten ulaşmak istediğiniz site olup olmadığını belirlemeye yardımcı olabilir. Birçok siteye sansürsüz kalmak ve konumlarını gizli tutmak amacıyla yalnızca .onion adresleri aracılığıyla ulaşılabilir. İnternetin bu bölümüne genellikle karanlık web denir.
daha fazla okuma
Bu makalelerle Tor hakkında daha fazla bilgi edinin:
- Tor için Başlangıç Kılavuzu
- Tor’un Beklenmedik Tarihi
- Gizliliğinizi Korumak için Tor Nasıl Kullanılır
- Tor’a Hızlı Başlangıç
Öne Çıkan Fotoğraf: Lipowski / Dollar Photo Club
17.04.2023 @ 17:24
n adresi olması gerekir. .Onion adresleri, Tor ağı üzerinde çalışan özel bir alan adı sistemidir. Bu adresleri kullanarak, çıkış düğümlerini tamamen atlayabilirsiniz ve doğrudan hedeflenen web sitesine bağlanabilirsiniz. Bu, daha yüksek bir anonimlik seviyesi sağlar ve çıkış düğümlerinin potansiyel güvenlik risklerinden kaçınmanıza yardımcı olur. Ancak, .Onion adresleri yalnızca Tor ağı üzerinde çalışır ve normal web tarayıcılarından erişilemezler. Bu nedenle, Tor tarayıcısı gibi özel bir yazılım kullanmanız gerekir. Tor ağı, internetin var olmadığı bir dünyada bile insanların anonim ve güvenli bir şekilde iletişim kurmalarına olanak tanıyan bir teknolojidir. Ancak, doğru yapılandırılmamış veya kötü amaçlı kullanıldığında, güvenlik riskleri de beraberinde gelir. Bu nedenle, Tor ağı kullanırken dikkatli olmak ve doğru önlemleri almak önemlidir.