TOR Nedir? Nasıl Çalışır? Nasıl Kullanılır?

   4 Haziran 2014   683 kere okundu.      Ipucu - Security

Internet’te surf yaparken, bankacılık işlemlerinizi yaparken, sosyal sitelerde paylaşımda bulunurken yanlız olmadığınızın farkında mısınız?

Tabiki de birçoğumuz yanlız olmadığımızın “traceker, cokie, vb.” aracılığı ile Internet’te yaptığımız hemen hemen herşeyin birçok site tarafından izlenmekte ve istatistik, reklam, geliştrime maksatlarıyla “data warehouse”larda tutulmaktadır.

Peki bu veriler kime hizmet etmekte sadece Browser şirketlerine mi? Gizli örütlere, hükümetlere, istihbarat örgütlerine hizmet etme ihtimali nedir? Ayrıca bir siber suçlu bu verilerden yararlanarak bizim gizli, kişisel bilgilerimizi elde edebilir mi? İlk sorunun cevabı net değildir. Ancak bir hacker bu bilgileri çalarak bankacılık, özel bilgilerimiz ve kişisel verilerimze ulaşabilir. Özellikle “Man In The Browser (MiTB detayları)” saldıları düzenleyebilir. Bu noktada bizi “incognito mode (How to – Incognito)” ya da “private window” koruyamamaktadır. Tam gizlilik sağlamak için TOR “onion router” kullanmak en iyi çözüm gibi gözükebilir.

TOR Nedir?

TOR

Onion router (detayları/en.wikipedia), üzerinde iletilen (relay edilen) paketleri gizli ve şifreli iletmek üzere tasaralanmış Internet protokolüdür. TOR yazılımını yükleyip kullandığınızda (buradan indirebilirsiniz) arama geçmişiniz, konum bilgini, IP adresinizi kullanarak elde edilen konumlama bilginiz, sosyal medya paylaşımlarınız, browser detaylarınız, Internet arama detaylarınız vb. bilgiler üçüncü parti yazılımlar ve kişiler tarafından elde edilememektedir.

TOR Nasıl Çalışır?

TOR, dünyanın her yerine dağılmış gönünllü PC Server’lar üzerinden paket ileterek çalışır (anlık iletim oranı 4500 – 6500 arasıdır). Application katmanından iletilen veriniz Transport katmanından Network katmanına iletildiğinde TOR tarafından alınır ve TOR network’üne girdiğinde kriptolanmış bir paket içerisine gömülür. Diğer routing protokollerinden farklı olarak TOR kullanırken paketin (TCP Packet) header bilgisi paketten çıkarılır. Böylece, gönderilen paketten göndericinin IP adres bilgisi, işletim sistemi, kullandığı program, protokol, vb. bilgiler elde edilemez. Son aşamada TOR server’da “packet wrapper” adı verilen bir yöntem ile geriye kalan adres bilgisi ve paket içeriği kriptolanır. Normal bir Internet iletişiminde bu işlemler yapılmamaktadır. Bu işlemler ile pakete erişen birisi içeriği kriptolandığından ötürü okuyamayacaktır.

Header’ı değiştirilen ve kriptolanan paket “relay” adı verilen ve o paket için oluşturlan yolun geçiş noktalarını oluşturan TOR sunucuları aracılığı ile yönlendirilir. Her relay sadece paketin nerden geldiği ve nereye gideceği bilgisini içeren kısmının kriptosunu çözebilir. Ardından paketi sonraki noktaya iletmedn önce kendi kriptosu içerisine gömer ve iletir.

İç içe kriptolanması ve üst üste bindirilmiş güvenlik özellikleri gönderici kimliğini tamamen gizlediğinden dolayı yapsı “soğan”a benzemekte ve kullanılan network onion” network olarak isimlendirilmektedir.

800px-Onion_diagram_svg

Eğer SSL ya da TSL kullanmayan bir siteyi ziyaret ediyorsanız, son noktaya kadar paket kriptoludur ancak son “hop”dan geçerken açık iletilir. Çünkü paket artık TOR netwok’ü dışarısındadır. Ancak TOR kullanırken bu son nokta paketimizin açık iletilmesine neden olacağından içeriğinin “sniff” edilme ihtimalini ortaya çıkarır. Bu nedenle TOR kullanıldığı durumlarda bile adresi yazarken “http” yerine “https” kullanmak bu son “hop”unda SSL ya da TSL ile kriptolu iletilmesini sağlar.

Tor-onion-network

TOR Kullanımı:

1. TOR network’e erişmek için ilk olarak “TOR Browser Bundle (indirin)” yazılımının indirilmesi geekmektedir.

2. TOR Browser Bundle önceden ayarlı olarak geldiğinden herhangi bir ayar yapmanıza gerek yoktur.

Tor_Browser_Bundle_start_page

3. TOR kullanıken anlık mesajlaşma sosyal network’leri kullanırsanız “gizlilik” tam olarak sağlananamaz. Bu uygulamaları kullanmaktan kaçınmanızı tavsiye ederim.

4. Script ve flash default olarak engelli olarak gelmektedir. Gerekli “add-on”lar protable firefox üzerinde ayarlıdır. Ekstra bir add-on eklemenize gerek yoktur.

5. TOR Browser Bundle portable olduğundan taşınabilir belleğinize kaydedip gittiğiniz bir internet cafede ya da güvensiz bir ortamda gizlilikle Internet’e erişebilirsiniz.

 

TOR Bize Anonymity “Tam Gizlilik” Sağlar, Pekala Tam Gizlilik ile Güvenlik Arasındaki Ayrım Nedir?

Güvenlik ile gizlilik aslında birbirinden ayrı terimler olsada bilindiği üzere güvenlikte dört temel fonksiyon vardır.

Bunlar: gizlilik/şifreleme (confidentiality/encryption), doğrulama (authentication), tutarlılık (integrity), güvenilirlik (reliablity).

Güvenlik bu fonksiyonların hepsi bir arada tutarlı bir şekilde çalıştırıldığında elde edilir.

Tam gizlilik “anonymity”, ise birçok alt kümeden oluşan bir terimdir. Kaynak gizliliği (source anonymity), hedef gizliliği (target anonymity), bağımsızlık (Internet iletişimi uçtan uca tam bir zincirdir, bu zincirin uçtan uca izlenememesi). Anonymity sağlamak kişinin Internet ortamında bilgi edinen kişi, kurum ve sitelerden saklanmasını sağlar bu nedenle hacker/siber suçlardan da gizlenebilir, ayrıca anonymity sağlamayı bilen bir kullanıcı Internetwork güvenliği konusunda da oldukça bilgilidir. Bu nedenle her iki terim birbirinden bağımsız olsada tam gizlilik kuralları güvenliğimizi arttırdığı gibi bazı güvenlik fonksionları da bize tam gizlilik sağlar.

 

Stay secure, stay anonymous

EMRE ÇAĞLAR HOŞGÖR


Yorum Yapmak İster Misiniz?

A

@

W