Network Tor Browser Ağı Güvenli Midir?
- Konbuyu başlatan anonim321
- Başlangıç tarihi
Cevap: Tor güvenlimi
İyi akşamlar kardeşim. Öncelikle Tor seninle ulaşmaya çalıştığın yerin ip adresine aracı olarak sürekli değişen veya sabit duran rastgele bir ip adresi koymakta ve senin ip adresini gizlemekte. Tabiki de bunun ne kadar güvenli veya ne kadar gizli olduğunu bilmiyorum, fakat yasal olmayan işler için tamamen güvensiz bir program çünkü gerekli merciiler tarafından arandığında senin izini sürebilirler. Haricinde basit işler için İp adresini gizleyebilirsin, iyi forumlar
İyi akşamlar kardeşim. Öncelikle Tor seninle ulaşmaya çalıştığın yerin ip adresine aracı olarak sürekli değişen veya sabit duran rastgele bir ip adresi koymakta ve senin ip adresini gizlemekte. Tabiki de bunun ne kadar güvenli veya ne kadar gizli olduğunu bilmiyorum, fakat yasal olmayan işler için tamamen güvensiz bir program çünkü gerekli merciiler tarafından arandığında senin izini sürebilirler. Haricinde basit işler için İp adresini gizleyebilirsin, iyi forumlar
Cevap: Tor güvenlimi
Tor ağına güvenebilirsin gizliliğini sağlar
Tor ağına güvenebilirsin gizliliğini sağlar
Cevap: Tor güvenlimi
Merhaba,
Öncelikle belirtmek isterim ki her dijital veri arkasında mutlaka bir iz bırakır. Tor'da bir iz bırakır ancak normal kullanılan browser'lardan daha güvenli olduğunu ve IP gizleme konusunda daha temkinli olduğunu söyleyebilirim.
Saygılar,
Merhaba,
Öncelikle belirtmek isterim ki her dijital veri arkasında mutlaka bir iz bırakır. Tor'da bir iz bırakır ancak normal kullanılan browser'lardan daha güvenli olduğunu ve IP gizleme konusunda daha temkinli olduğunu söyleyebilirim.
Saygılar,
Cevap: Tor güvenlimi
Merhaba,
Tor browser gizlilik için vardır, güvenilirdir. Hatta çoğu VPN'den daha iyi denilenebilir.
İyi Forumlar.
Merhaba,
Tor browser gizlilik için vardır, güvenilirdir. Hatta çoğu VPN'den daha iyi denilenebilir.
İyi Forumlar.
Cevap: Tor güvenlimi
Merhaba değerli üye,
Tor güvenlidir fakat büyük bir suç islemeniz durumunda bulunmanız da mümkün.
Merhaba değerli üye,
Tor güvenlidir fakat büyük bir suç islemeniz durumunda bulunmanız da mümkün.
Cevap: Tor güvenlimi
TR şartlarında sansasyonel bir olay yaratmayacaksan tek başına bile fazlasıyla yeterli.
USA şartlarında NSA denilen kurumun gücü karşısında yetersiz.
daha doğrusu iyi bir para kaynağını tor ağını izlemek için kullanan/kullanabilen tüm istihbarat kuruluşları tor ağını rahatlıkla cleartext olarak izleyebilir."bad relays"
Herşeyden önce tor'dan çok daha önemli katı bir kurala ihtiyacın var.
"OPSEC"
iyi uygulayıp ta yakalananı duymadım.
TR şartlarında sansasyonel bir olay yaratmayacaksan tek başına bile fazlasıyla yeterli.
USA şartlarında NSA denilen kurumun gücü karşısında yetersiz.
daha doğrusu iyi bir para kaynağını tor ağını izlemek için kullanan/kullanabilen tüm istihbarat kuruluşları tor ağını rahatlıkla cleartext olarak izleyebilir."bad relays"
Herşeyden önce tor'dan çok daha önemli katı bir kurala ihtiyacın var.
"OPSEC"
iyi uygulayıp ta yakalananı duymadım.
Son düzenleme:
Cevap: Tor güvenlimi
Merhaba,
"OPSEC" gerçekten de çok önemli bir konu. Siber Güvenlik Uzmanı olarak crack'lenmiş program içinde yer alan "exe" uzantılı dosyalara AES ile şifreleme yapılarak C# dilinde RDG Packer Detector aracı kullanarak geliştirilmiş komut dizisi yazıldığına defalarca şahit oldum.
Elbette bu yönde "ILSpy" aracıyla kaynak kodlarının çeviricisi yapılarak ve bu kaynak kodunu okunaklı hale getirmek için "de4dot" aracı da kullanılarak derinlemesine inceleme yapılması ve göze batan (Örn: s_method2()) gibi fonksiyonlara hangi değerlerin atandığının incelenmesinde büyük yarar vardır.
Tüm bu işlemlerden sonra mutlaka elde edilen dosyanın "ANY.RUN" kum havuzu sisteminde analiz edilmesi şarttır.
Sonuç ==> İşte bu nedenle gizlilik kolay bir iş değildir.
Saygılar,
Merhaba,
"OPSEC" gerçekten de çok önemli bir konu. Siber Güvenlik Uzmanı olarak crack'lenmiş program içinde yer alan "exe" uzantılı dosyalara AES ile şifreleme yapılarak C# dilinde RDG Packer Detector aracı kullanarak geliştirilmiş komut dizisi yazıldığına defalarca şahit oldum.
Elbette bu yönde "ILSpy" aracıyla kaynak kodlarının çeviricisi yapılarak ve bu kaynak kodunu okunaklı hale getirmek için "de4dot" aracı da kullanılarak derinlemesine inceleme yapılması ve göze batan (Örn: s_method2()) gibi fonksiyonlara hangi değerlerin atandığının incelenmesinde büyük yarar vardır.
Tüm bu işlemlerden sonra mutlaka elde edilen dosyanın "ANY.RUN" kum havuzu sisteminde analiz edilmesi şarttır.
Sonuç ==> İşte bu nedenle gizlilik kolay bir iş değildir.
Saygılar,
Son düzenleme:
Cevap: Tor güvenlimi
Tor,kullandığın internetin yolunu uzatıp şifreler.Gizlilik kısmen sağlar.Hakkında dava açıldığı ilgili kişilerle log paylaşır.geçenlerde bi eleman vardı tor kullanmama rağmen tebligat kağıdı geldi (index basmış) napıcam diye konu açmıştı dikkat et
Çok da güvenmemek lazım.
ironiyse komik ironi değilse daha komik :trl
Tor,kullandığın internetin yolunu uzatıp şifreler.Gizlilik kısmen sağlar.Hakkında dava açıldığı ilgili kişilerle log paylaşır.geçenlerde bi eleman vardı tor kullanmama rağmen tebligat kağıdı geldi (index basmış) napıcam diye konu açmıştı dikkat et
Çok da güvenmemek lazım.
- 8 Nis 2020
- 213
- 32
Cevap: Tor güvenlimi
2 sorum olacak bilmediğimden değil, gelecek cevabı merak ettiğimden. Gizliliği nasıl kısmen sağlıyor? (Tor'un esas amacı gizliliğin yanında anonimlik. İkisi farklı şeyler.) Logu kim paylaşıyor herhangi bir merkez yokken? (Tor Relaylerini Tor Project yönetmiyor, gönüllü insanlar açıyor ve zaten tamamen açık kaynak kodlu)
ironiyse komik ironi değilse daha komik :trl
Tor,kullandığın internetin yolunu uzatıp şifreler.Gizlilik kısmen sağlar.Hakkında dava açıldığı ilgili kişilerle log paylaşır.geçenlerde bi eleman vardı tor kullanmama rağmen tebligat kağıdı geldi (index basmış) napıcam diye konu açmıştı dikkat et
Çok da güvenmemek lazım.
2 sorum olacak bilmediğimden değil, gelecek cevabı merak ettiğimden. Gizliliği nasıl kısmen sağlıyor? (Tor'un esas amacı gizliliğin yanında anonimlik. İkisi farklı şeyler.) Logu kim paylaşıyor herhangi bir merkez yokken? (Tor Relaylerini Tor Project yönetmiyor, gönüllü insanlar açıyor ve zaten tamamen açık kaynak kodlu)
Cevap: Tor güvenlimi
ya da okumadan kulaktan dolma bilgilerle ahkam kesmeye devam et
ek olarak https://support.torproject.org/tr/faq/ okumanı tavsiye ederim
ya da okumadan kulaktan dolma bilgilerle ahkam kesmeye devam et
- 8 Nis 2020
- 213
- 32
Cevap: Tor güvenlimi
Burada sorumun cevabını alamadım ama. Logu kim ve nasıl veriyor? Diyelim ki gerçekten birisi log veriyor. O sırada o tor relaylerinden binlerce kişi birden yararlanıyor. Hangisi olduğunu bilmeden neyin logunu verecek? Anonimlik kısmında clearnet sitelerine girince evet tam anonimlik olmuyor aslında. Ama o index basan kişi çok büyük ihtimal o siteye tor olmadan girip açığı bulduktan sonra tor kullanarak indexi basmıştır diye düşünüyorum çünkü çoğunluk öyle yapıyor.
Burada sorumun cevabını alamadım ama. Logu kim ve nasıl veriyor? Diyelim ki gerçekten birisi log veriyor. O sırada o tor relaylerinden binlerce kişi birden yararlanıyor. Hangisi olduğunu bilmeden neyin logunu verecek? Anonimlik kısmında clearnet sitelerine girince evet tam anonimlik olmuyor aslında. Ama o index basan kişi çok büyük ihtimal o siteye tor olmadan girip açığı bulduktan sonra tor kullanarak indexi basmıştır diye düşünüyorum çünkü çoğunluk öyle yapıyor.
Cevap: Tor güvenlimi
kısmen haklısın.Mantık yürüterek buldum çünkü bir merkezi olduğunu.Tor gönüllü bir kuruluş ve bağışlarla dönüyor.Özgür bir internet amaçlansa da kimse bedavadan iş yapmaz.Madem bir merkez yok ve bu insanlar sadece bir topluluk, o zaman bu bağışlar kime gidiyor?Veya röleler neden devletlerin olmasın ?Kim sana neden bir kuruş almadan bu hizmeti sunsun. sene 2021 usta.hiç bir şeye tam güvenmeyeceksin.
- 16 May 2020
- 1,640
- 1,171
Devlet ile bir sıkıntın olmadıkça güvenlidir, devlet adamları takip edebilmekte.
- 14 Eki 2019
- 978
- 88
Hayır Karşı Tarafın İp Bilmek Zor Tor Ağı İle. Tor Ağı Normal Ağdan Daha Güvenlidir Çünkü Karşı Taraf İp Adresinizi Ele Geçirse Bile Bu Sizin Adresiniz Olmayacaktır. Bunun İçin Özel Ekipmanlar Gerekir ve Bunlar da Ancak Gelişmiş İstihbarat ve Federal Kurumlarda Bulunur. Adınız Uluslararası Suça Karışmamışsa Sıradan Bilgisayarlarla Bu Şifreleriniz Kırılamaz.
Amacına göre değişir. Siber suçlarda çalışan bir ağabeyim değişen her ipnin bir log kaydı olduğunu söylemişti. Hiçbir işlem iz bırakmadan yapılamaz önemli olan doğru izleri bırakmak.
Merhaba Sevgili dostum, soruna yanıt vermeden önce tor nedir temel zaaflarından bahsetmek istiyorum ardından, tordan daha güvenli olan tails OS işletim sisteminden bahsetmek istiyorum
TOR:Tor temel olarak hedef şaşırtma ilkesine dayanıyor. Çalışma yapısını daha iyi anlamak ve aslında nasıl bir sisteme bel bağladığımızı görmek adına, anlatımlara öncelikle genel çalışma yapısından bahsederek başlayalım. Kullanıcıyı anonimleştirme işlemi için yaklaşık 7000 gönüllü(Zamanla bu sayı değişebilir.) sunucudan rastgele 3 tanesi seçilerek kullanılır. Böylelikle istemci olarak bizim talep ettiklerimiz, hedef sunucu üzerinden güvenli şekilde aktarılmış olur. Oldukça genel tanımla Tor ağının çalışma şekli budur.
Temel Zaaf - 1TOR:Tor temel olarak hedef şaşırtma ilkesine dayanıyor. Çalışma yapısını daha iyi anlamak ve aslında nasıl bir sisteme bel bağladığımızı görmek adına, anlatımlara öncelikle genel çalışma yapısından bahsederek başlayalım. Kullanıcıyı anonimleştirme işlemi için yaklaşık 7000 gönüllü(Zamanla bu sayı değişebilir.) sunucudan rastgele 3 tanesi seçilerek kullanılır. Böylelikle istemci olarak bizim talep ettiklerimiz, hedef sunucu üzerinden güvenli şekilde aktarılmış olur. Oldukça genel tanımla Tor ağının çalışma şekli budur.
Öncelikle Tor üzerinden bağlanabileceğimiz sunucuların listesi herkese açık olarak yayınlandığı için herhangi bir otorite(devlet, internet servis sağlayıcınız, ağ yöneticiniz vs..) istediği zaman bu sunucuların her birini engelleyerek Tor ağına erişiminizi kolaylıkla kısıtlayabilir. Bu duruma çözüm olarak Tor, köprü bağlantıları sağlar. Tor ağına erişmeden önce size sağlanan köprü bağlantısı ile, mevcut bulunan engelleri aşarak Tor
ağına sınırsız erişim sağlayabilirsiniz. Üstelik tüm bu köprü adresleri gizli tutulduğu için olası durumlarda hepsinin birden engellenmesinin de önüne geçilmiş olur. Bu noktada aklınıza; "madem köprü bağlantılarını gizli tutabilecek yapısı var neden sunucuların listesini de gizli tutmuyor?" gibi bir soru gelmiş olabilir. Esasen sunucu bilgilerini gizli tutmaya çalışmanın bir anlamı yoktur. Çünkü gönüllü sunuculardan birine sahip olan herkes listeyi bir istemci çalıştırarak alıp yayınlayabilir. Tüm sunucular ortak Tor devresi üzerinde yer aldığı için herhangi bir sunucunun diğer sunucuların listesine ulaşması hiç de zor değildir. Yani Tor ağının çalışma yapısı gereği ağ üzerindeki hangi sunucuların aktif hangi sunucuların aktifolmadığının bilgisini almak çok kolaydır. Bu yüzden sunucu listesini gizli tutmak anlamsızdır.
Temel Zaaf - 2
Paketimizi ilk düğüm noktasına ulaştırırken ve paketimizin son düğüm noktasından hedef sunucuya ulaşması sırasında gizliliğimiz, giriş ve çıkış düğümlerini dinleyenler veya kontrol edenler tarafından ihlal edilebilir. Eğer gözlemciler sadece sizinle ilk düğüm noktası arasında gözlem yapıyorlarsa yani ağı dinliyorlarsa yalnızca Tor ağına bağlandığınızı görebilirler. Kimi durumlarda bu bile sizin şüpheli konumuna düşerek daha derin takip altına alınmanıza neden olabilir. Öte yandan daha büyük bir zahmet ile hem sizin ilk düğüm ile bağlantınızı hem de son düğüm ile sunucu arasındaki bağlantıyı dinliyorlarsa, sizin paketi gönderim zamanınız ve sunucuya ulaşan paketin zamanı arasındaki korelasyona bakarak, sizin bu sunucu ile etkileşime geçtiğiniz kanısına varıp takibi derinleştirebilirler.
Temel Zaaf - 3
Diğer bir kuşku oluşturacak nokta, düğüm olarak kullanılan ve paketlerimizi taşıyan sunucuların dünyanın her yerindeki gönüllüler tarafından sağlanıyor olmasıdır. Bu gönüllüler arasında çeşitli istihbarat kurumları ve Tor üzerinde izleme yapma niyetinde olan kişi veya çeşitli kurumların olması hiç de şaşırtıcı değil. Özellikle de tercih edilen sunucuların yüksek bant genişliğine sahip olması ve aktif çalışma süresinin uzun olması
gerekliliği, herhangi bir gönüllünün karşılıksız olarak sağlamasının kolay olmadığı şartlardır. Üstelik kendi sunucuları üzerinden oluşan trafik dolayısı ile telif hakları ve çeşitli davalar ile ilgilenme ihtimali de böylesi bir zahmete katlanan insanların çıkarlarını pek çok kez sorgulatıyor.
Burada Tor ağına güvenli şekilde erişmek için 3 farklı yolu görüyoruz.
Benim site tavsiyem kurulumun basitliği ve taşınır olabilmesinden dolayı Tails İşletim Sistemidir.
Qubes işletim sistemi biraz karmaşık olduğundan ve üst düzey işlemler için kullandığından pek tavsiye etmem.
Tail İşletim Sisteminin Kurulum ve Ayarlarından Bahsettiğim Konuma Göz Atmanızı Tavsiye Ederim.
https://www.turkhackteam.org/deep-web/1963408-tail-isletim-sistemi-kurulum-ve-ayarlar-2021-a.html
