İnternette Gizli Kalın: The Onion Router
Tor (The Onion Router), kişilerin kimliklerini gizli tutarak internette gezinmelerine olanak sağlayan, internet erişiminin yasaklı ya da kısıtlı olduğu bölge ve ülkelerde de internet erişim engellerinin aşılmasına olanak sağlayan hem bir network, hem de bir tarayıcıdır.
Tor ilk olarak Amerikan Donanması ile birlikte devlet içi iletişim için geliştirilmiştir. Şu an ise herkesin erişebildiği (gazeteci, aktivist, ordu vs.) sanal tünellerden gizlilik ve güvenlik sağlamaktadır.
Tor Tarayıcı, Mozilla Firefox’un güncel ve gizlilik açısından optimize edilmiş bir versiyonudur. Çevrimiçi anonimlik ve engellenmiş sitelere erişim sağlayan ücretsiz ve açık kaynaklı bir yazılımdır. Diğer tarayıcılardan farklı olarak Tor Tarayıcısı;
- Kullanıcının IP adresini gizleyerek internette anonim dolaşmayı sağlar,
- Engellenmiş sitelere erişim sağlar,
- Normalde varsayılan olarak gelen çevrimiçi izleme özellikleri içermez,
- Kullanıcı verilerinden para kazanmaz
Tor ağı, dünyanın dört bir yanındaki gönüllüler tarafından işletilen binlerce sunucudan oluşmaktadır. Tor tarayıcı her yeni bağlantıda 3 röle seçer ve bunlardan internete bağlanır. Her bağlantı esnasında röleler veriyi gönderdiği ve aldığı yolu tam olarak bilmeyecek şekilde şifrelenir.
Tor tarayıcı kullanıldığında internet bağlantısını farklı bir IP adresinden, genellikle farklı bir ülkeden gelmiş gibi gösterecektir.
1. Tor Nasıl Çalışır?
Aşağıdaki adımlar, Ahmet’in bilgisayarının Merve’nin sunucusu ile iletişim kurmak için Tor Tarayıcı kullandığı zaman Tor ağının nasıl çalıştığını göstermektedir:
Adım 1: Ahmet’in Tor Tarayıcısı, Tor dizin sunucusundan(Ayşe) Tor röleleri[1] listesini alır.
Adım 2: Ahmet’in Tor Tarayıcısı, Tor ağından hedef sunucuya (Merve) rastgele bir yol seçer. Tor ağındaki tüm bağlantılar şifrelenmiştir (yeşil [3]). Bu örnekte, son bağlantı şifrelenmemiştir (kırmızı [2]) çünkü Merve’nin sunucusuna erişmek için HTTP kullanmaktadır. Ancak Ahmet bir web sitesini SSL/TLS yani HTTPS üzerinden ziyaret ediyorsa son bağlantı da şifrelenmiş olurdu.
Adım 3: Eğer daha sonra Ahmet başka bir sunucuyu (Mustafa) ziyaret ederse, Ahmet’in Tor Tarayıcısı bu defa farklı, rastgele bir yol seçer.
NOT: Anonimlik ve hız arasında bir ters orantı vardır. Tor, internet trafiğini dünyanın çeşitli yerlerinde bulunan gönüllü sunucular aracılığıyla yaptığı için anonimlik sağlar ancak veri akışı normal internet bağlantısından daha yavaş olacaktır.
Dikkat! 2016 yılında düzenlenen Black Hat konferansında Tor Tarayıcının çıkış düğümleri (Exit Nodes) kullanılarak bir zafiyet keşfedilmiştir.1Bağlantı için kullanılan Tor röleleri gönüllüler tarafından yönetilir. Bu yüzden bu röleleri kontrol etmek mümkündür. Bu durumu istismar etmek isteyen kişiler bu rölelerin içine kendi rölelerini ağ analiz teknolojileri kullanarak eklerler. Yukarıda da belirttiğim gibi mesaj rölelere şifrelenmiş katmanlar şeklinde gönderilir, rastgele bir şekilde başka röleye bağlantı sağlanır. Son röle yani Exit Node son katmanın şifresini çözebilir ve elde edilen mesaj açık metindir. Eğer bu son röle kötü niyetli bir düğüm ise bu röleye uğrayan mesaj açık bir şekilde okunabilir. Şöyle ki bu mesaj da kişinin gerçek IP adresi ve yeri görünmeyecektir ancak kullanıcı adı, parola, banka bilgisi gibi bilgiler okunabilir.
2. Tor Tarayıcısının Yüklenmesi
Adım 1: Aşağıdaki adrese gidilir ve “Download Tor Browser” butonuna basılır.
Şekil 1: Tor Tarayıcı sayfası
NOT: Eğer yukarıdaki adrese erişim engellendiyse başka bir adresten indirebilmek için [email protected] adresine kullandığımız işletim sisteminizi (Windows,OSx veya Linux) belirterek bir e-posta göndererek edinebiliriz.
Şekil 2: Tor e-posta cevabı
Adım 2: İndirmek istediğiniz dili ve işletim sistemini belirleyin
Şekil 3: Tor Tarayıcı indirme linkleri
Adım 3: Kurulum dosyasının indirildiği dizine gidilir
Şekil 4: Kurulum dosyasının bulunduğu dizin
Adım 4: EXE uzantılı dosya çift tıklanarak kurulum başlatılır. Kurulumun ilk adımında dil seçimi yapılır.
Şekil 5: Tor Tarayıcı dil paketinin kurulumu
Adım 5: Tor Tarayıcısının yüklenmek istenilen dizin belirlenir. Şekil 6’da yüklenilmek istenilen dizin olarak masaüstü seçilmiş.
Şekil 6: Tor Tarayıcının kurulum yeri
Adım 6: Kurulumu tamamlamak için aşağıdaki pencerede bitir(finish) butonuna tıklayın.
Şekil 6: Kurulumun tamamlanması
3. Tor Ağına Bağlamak İçin GerekliAyarlar
Adım 1: Eğer Tor internete girilen ülkede engellenmemiş ise direk bağlan (connect) butonuna basarak tarayıcı açılabilir. Fakat Tor ağına bağlanılmak istenen ülkede bu tarz servislere erişim engelli durumda ise, Tor Browser, “Configure” butonuna basılarak yapılandırılmalıdır.
Şekil 1: Tor Tarayıcı ayarları
Adım 2: Yapılandır(Configure) butonuna basıldığında aşağıdaki pencere açılır. Burada Tor internete girilen ülkede engellendiği için köprü bağlantıları kullanılır. Köprü bağlantıları halka açık dizinde listelenmediği için engellenmesi daha zordur. Köprü olarak hazır bulunan obfs4 gibi aracılar seçilip bağlan(connect) butonuna basılır.
Şekil 2: Tor köprü yapılandırması
Adım 3: Kısa bir süre sonra Tor Tarayıcı açılacaktır.
Şekil 3: Tor ağına bağlanma
4. Özel Köprüler İle Tor Ağında Bağlanma
Tor ağına bağlanmak için daha az bilinen ve bu sebeple engellenmesi daha düşük olan özel köprüler ile bağlantı yapılabilir. Tor sayfasına erişilemiyorsa “[email protected]” adresine, e-postanın body/gövde kısmına “get bridges” yazip e-mail göndererek özel köprü adresleri talep edilebilir.
Ancak Tor sayfasına erişilebiliyorsa aşağıdaki adımlar uygulanarak özel köprüler elde edilebilir;
Adım 1: Aşağıdaki adrese gidilir ve sadece köprüleri bana ver (Just give me bridges) butonuna tıklanır.
Şekil 1: Tor özel köprülerinin alınması
Adım 2: Güvenlik kodu doldurulur ve girişe basılır.
Şekil 2: Güvenlik kodu
Şekil 3: Köprü satırları
Adım 3: Aldığımız köprüler aşağıdaki bölüme kopyalanır ve bağlan (connect) butonuna tıklanır.
Şekil 4 : Tor Ağ Ayarları
5. Tor’u Güvenli ve Anonim Bir Şekilde Kullanmak İçin Yapılması Gerekenler
Tor Tarayıcı sadece Tor Tarayıcısı penceresinde yapılan işlemler için anonimlik sağlar. Uygulamanın çalışıyor olması diğer programların da Tor Ağını kullanıyor olduğu anlamına gelmemektedir.
5.1. Tor Tarayıcının çalışıp çalışmadığını kontrol etme
Tor tarayıcının düzgün bir şekilde kurulup çalıştığından emin olmak için Tor Ağ Ayarlarını Test Et(Test Tor Network Settings) linkine tıklanabilir.
Şekil 1: Tor Tarayıcı Anasayfası
Eğer aşağıdaki gibi bir sayfayla karşılaşırsak Tor tarayıcının düzgün çalıştığını söyleyebiliriz.
Şekil 2: Tor ağı kontrolü
Tor Projesinin kendi kontrol sistemi haricinde https://www.iplocation.net/ ve https://www.ip2location.com/ adreslerinden bağlantı bilgilerini öğrenebiliriz.
5.2. Yeni Kimlik Oluşturma
İstediğimiz zaman yeni kimlik oluşturabiliriz. Bu sayede Tor yeni bağlantı düğümleri oluşturacak ve erişilecek web sitelerine farklı bir IP adresinden ulaşıyor gibi görülecektir. Bunu yapmak için aşağıdaki adımlar uygulanabilir.
Adım 1: Tor Tarayıcısı menüsünü açmak için butonuna tıklanır.
Şekil 1: Tor Tarayıcı da yeni bir kimlik oluşturma.
Adım 2: Açılan menüden Yeni Kimlik (New Identity) seçilir. Tor Tarayıcı tarama geçmişini temizleyecek ve yeniden başlayacaktır. Tarayıcı yeniden başladığında farklı bir IP adresinden bağlandığını görebilirsiniz.
5.3. NoScript Eklentisinin Etkinleştirilmesi
Tor Tarayıcısı NoScript eklentisi ile birlikte gelir ancak devre dışı bırakılmıştır. NoScript, zararlı web sitelerinden ve gerçek kimliğimizi Tor Tarayıcısındaki kodlar aracılığıyla ifşa edilmesine karşı ek koruma sağlar. Bu nedenle NoScript eklentisinin aktif edilmesinde fayda vardır.
Aşağıdaki adımlar izlenerek NoScript aktif edilebilir.
Adım 1: Tor Tarayıcının sol üstünde yer alan simgesine tıklanır.
Şekil 1: NoScript eklentisini etkinleştirme
Adım 2: Global Olarak Komutları Engelle (Forbid Scripts Globally) seçilir.
Bu ayar yapıldığında pek çok siteyi bozuk görebilirsiniz. Eğer web sitesi doğru yüklemeyi başaramaz ise şekil 1’de gösterilen tuşa tıklayarak ve geçici olarak bu sayfaya izin ver (Temporarily allow all this page) seçilerek web sitesi NoScript beyaz listesine eklenebilir.
5.4. HTTPS Everywhere Eklentisini Etkinleştirmek
HTTPS Everywhere eklentisi Tor Tarayıcı ile birlikte gelmektedir. Bu eklenti yardımıyla internette gezinirken girilen sitelerin HTTP yerine HTTPS protokolünü otomatik olarak devreye sokarak güvenli bir şekilde dolaşmamızı sağlar. Bu sayede web sitelerine gönderdiğimiz isteklerin uçtan uca şifrelendiğinden, çıkış nodları da dahil okunmadığından emin olabiliriz.
Aşağıdaki adımlar izlenerek HTTPS Everywhere eklentisi aktif edilebilir.
Adım 1: Tor Tarayıcın sağ üst köşesinde bulunan simgesine tıklanır.
Adım 2: HTTPS Everywhere’e izin ver (Enable HTTPS Everywhere) ve tüm şifrelenmemiş istekleri engelle (Block all unencrypted requests) kutucukları işaretlenir. Eğer HTTP kullanan bir siteye tekrar erişmek istersek tüm şifrelenmemiş istekleri engelle (Block all unencrypted requests) kutucuğundaki seçenek kaldırılmalıdır.
