Giriş
Merhabalar ben Lihtg, bu konuda ilk önce kısaca TOR ağının ne olduğunu öğreneceğiz ve ardından bu ağın bir çok riskini derinlemesine inceleyeceğiz.
Tor Nedir? - Nasıl Çalışır?
Tor (The Onion Router) kullananlara anonim olmayı vadeden, ip gizliliği sağlayan, genellikle sansürden kaçmak isteyenlerin, illegal işler yapanların veya darkweb siteleri gibi .onion uzantılı sitelere girmek isteyenlerin kullandığı bir ağ ve yazılım projesidir. İnternet servis sağlayıcılarımızın veya bağlantımızı izleyenlerin girdiğimiz bağlantı adreslerini takip edememe imkanı sunar. TOR ağı sayesinde .onion uzantılı bağlantıları görebiliriz. Bu ağı isteğe bağlı kullanma imkanı sunan Brave Browser veya varsayılan olarak kullanan Tor Browser gibi farklı tarayıcılar vardır.
Ağ trafiğinizi rastgele seçilmiş 3 farklı düğüm üzerinden geçirerek internete erişim sağlatır. Bu 3 düğümün her birinde sırasıyla şifreleme katmanının bir katmanı çözülür, hedef sunucu son düğümü görebilir bu sayede kalan 2 düğümün ve sonuçta bizim izimizin sürülmesi zordur.
Dünya üzerinde aktif şekilde 6000'den fazla gönüllü şekilde konuşlanan TOR düğümü vardır. TOR düğümleri ve köprüleri hakkında daha detaylı bilgi için sitesini inceleyebilirsiniz Tor Project | Types of relays on the Tor network .
Bu ağın tarihi 1995 yılında ABD Deniz Harp Araştırma Laboratuvarı çalışanı Paul Syverson, Micheal Reed ve David Goldschlog tarafından Amerikan denizcilerin güvenli iletişimini sağlamak amacıyla geliştirilmeye başlanmıştır. 2004 yılında kamuoyuna duyurulmuştur ve o günden beri geliştirilmeye devam edilmektedir.
Tor Browser Nedir?
TOR Browser; Mozilla Firefox tabanlı, TOR ağını kullanan, sitelerin parmak izinizi toplamaması için çeşitli güvenlik önlemleri barındıran, arama geçmişinizi varsayılan olarak kaydetmeyen, isteğe göre taşınabilir yapılabilen, varsayılan olarak sadece https sitelere izin verme özelliği barındıran, noscript gibi güvenliği pekiştiren eklentiler bulunduran, isteğinize göre 3 farklı düzeyde güvenlik önlemlerini arttırabileceğiniz, günlük kullanım için yavaş fakat oldukça güvenli ve kısmen anonimlik sağlayan bir internet tarayıcısıdır.
TOR Ağı Gerçekten Güvenli mi? - TOR Riskleri
TOR ağı sizi sosyal mühendislik saldırılarına karşı korumaz, ağ üzerinde paylaştığınız her bilgi anonimliğinizi zedeler.
TOR ağı kötü niyetli insanların oluşturduğu çıkış düğümlerinin Man İn The Middle saldırılarına açık olması ve bağlantılarımızın izlenebilmesi gibi bir dezavantaj barındırır.
TOR ağında sansür olmadığı için rahatsız edici tonla içerikle karşılaşabilirsiniz.
Çokça kötü niyetli düğümler oluşturulabilir, giriş ve çıkış düğümleri arasındaki bağlantı; trafik zamanlaması gibi karşılaştırmalar ile aynı kullanıcın kullandığı onaylanabilir ve kullanıcının yaptığı işlemlerin takibi yapılabilir.
TOR ağında paylaştığınız verilerin metadataları anonimliğinizi zedeleyecek unsurlar barındırabilir.
TOR Browser kullanıyor iseniz güncel tutmamanız veya orijinal imzalar ile doğrulamamanız durumunda tarayıcınız manipüle edilebilir, gerçek kimliğiniz ortaya çıkabilir.
Çıkış düğümleri içeriklerinizi görebilir.
Tarayıcı eklentileri İP'nizi ortaya çıkartabilir.
Http siteleri kullanmanız suretiyle anonimliğiniz zedelenebilir.
TOR ağına bağlıyken TOR üzerinden indirdiğiniz belgeleri açarsanız gerçek İP adresiniz ortaya çıkabilir.
Trafik analizi yapan reklamlar, çeşitli yöntemler ile kullanıcı bilgilerini keşfedebilirler.
Kötü niyetli kişiler çeşitli koruma düğümleri tanımlanabilir ve daha sonra çeşitli yöntemler ile kullanıcıların gerçek IP adresi ortaya çıkartılabilir.
TOR ağında yapılabilecek çeşitli saldırılar hakkında bu yazıdan daha geniş bilgi sahibi olabilirsiniz: Speculative Tor Attacks
Öğrendiğimiz üzere TOR ağı çeşitli riskler barındırır, tamamen anonimlik sağlamaz ve bazı saldırılara açıktır. Tabii ki TOR ağı gün geçtikçe saldırılara daha sıkı önlemler almaya çalışıyor ve aldığı türlü önlemler vardır. Kişisel olarak daha fazla anonimlik önlemi almak istiyorsanız bu yazıyı inceleyebilirsiniz Tips on Remaining Anonymous .
Son
Konumuz bu kadardı merak ettiğiniz kısımları, hatalı bulduğunuz bölümleri yorum atarak bana bildirebilirsiniz. Esenlikler.
Son düzenleme: