Tor ağı nedir?, Nasıl çalışır?, Nasıl katkı sağlanır?
Tor ağından bahsetmeden önce “Anonim ağ” kavramına değinmek gerek.
Anonim Ağ
Anonim Ağ, internet kullanıcılarının kimliklerini gizlemek ve çevrimiçi faaliyetlerini anonim bir şekilde gerçekleştirmek için tasarlanmış ağlardır.
Anonim ağ fikrinin ortaya çıkmasındaki temel neden, internet kullanımının yaygınlaşması nedeniyle internet kullananların sadece sıradan insanlar olmaktan çıkmasıdır.
Bu durum, aynı zamanda toplumla, devletle ya da kanunlarla bir şekilde anlaşamayan insanların da kullanacağı anlamına gelir.
Devletler, kurumlar veya bireyler çeşitli sebeplerden veya çıkarlardan dolayı internet kullanımını kontrol etmeyi, kısıtlamayı veya engellemeyi isterler. Anonim ağ fikri insanların dilediklerini yapması ve bunu yaparken de gerçek kimliklerini gizli tutmasını sağlamıştır.
Bu durumun iyi veya kötü olduğu tartışma konusudur çünkü kuralsızlıklarla dolu bir sistemde herkes her şeyi yapabilme gücüne sahiptir.
İnsanlar yasadışı yollarla silah, uyuşturucu maddeler, kaçak pasaport ve kimlikler gibi yasalarla erişilemeyen veya zor elde edilen ve burada bahsetmek istemediğm daha birçok kötü şeyleri kolaylıkla yapabilirler.
Fakat tam tersi yönde bakıldığında da iş iyi değildir. Çok katı ve kuralcı bir sistemde, her internet ziyaretinizin izlendiği, sürekli üzerinizde bir büyük birader’in olduğu durumlarda da insanlar, normal şartlarda yapmayacakları suçları işleyebilirler.
Sonuçta;
Her yasanın uygulandığı bir dünya, herkesin suç işlediği bir dünya olur.
-Edward Snowden
Bu nedenle kural ve kuralsızlık arasındaki dengeyi yakalamak önemlidir.
Bazı durumlarda bu dengenin sağlanamadığı veya suçluların suçlarını gizleyebilmek için Tor ağı gibi anonim ağları kullanmayı tercih ederler.
Tor Ağı Nedir?
TOR(The Onion Router) internet üzerindeki kullanıcıların gizliliğini ve anonimliğini korumak için tasarlanmış bir sistemdir.
Tor Projesi dünya üzerinde konuşlanmış 6000'den fazla gönüllü Tor sunucusunun (Bunlara Tor relay denir) oluşturduğu ağ üzerinden Tor web tarayıcısı kullanılarak kullanıcıların gerçek kimliklerini gizlemek ve şifreli bir şekilde internete erişmelerine imkân sağlamak için kullanılır.
Normal şartlarda bir web sitesi ile iletişim kurmak istediğinizde daha önce google.com’a giderken neler oluyor yazımda da bahsettiğim bir dizi işlem olsa da temelde cihazınızdan bir istek çıkar ve hedef web sunucusuna gider.
Tor ağına bağlandığınızda ise internet trafiğiniz 6000 Tor sunucusunun içerisinden rastgele seçilmiş üç Tor sunucusu üzerinden hedefe ulaştırılır.
Bu üç sunucunun her birinden encrypt-decrypt işlemi yapıldığından internet trafiğiniz teorik olarak izlenemez hale gelir.
Tor ağına bağlanmak için Tor Project sayfasından Tor Browser’ı indirebilirsiniz.
Tor kullanarak bir işlem gerçekleştirirken;
İlk olarak cihazınız Tor ağına bağlanır ve binlerce sunucunun içerisinden rastgele üç sunucu seçer. Bunlar, entry guard (giriş koruması), middle relay (orta röle), ve exit node (çıkış düğümü) olarak adlandırılır.
Sunuculara bağlandığınızda ve veriniz harekete geçmeye hazır olduğunda “exit node” public key’ini kullanarak verinize bir şifrelenmiş katman ekler. Bunu, değerli bir eşyayı kilitli bir kasaya koymak gibi düşünebilirsiniz.
Sonrasında middle relay’de aynı işlemi public key aracılığıyla uygulayarak verinize bir şifrelenmiş katman daha ekler. Verinizi bir kilitli kasanın içine koymuştuk, bu işlemde ise o kilitli kasayı başka bir kilitli kasanın içine koyuyoruz.
Son olarak entry guard sunucusu da bu işlemleri tekrarlar ve verimizi üçüncü bir kilitli kasanın içine koyarız. Yani “kasa içinde kasa içinde kasa içinde veri”
Verimizi en dış katmandan sırası ile 3, 2 ,1 sıralamalı kasalar içerisinde koyduk paketimiz yola çıkamaya hazır.
Bu kilitli kasalar ilk olarak üçüncü sunucuya gider ve bu üçüncü sunucu, kendi private key’ini kullanarak en dış katmandaki üçüncü kasayı açar ve böylece bir sonraki sunucunun IP adresinin belirtildiği 2 numaralı kasa açığa çıkar.
Paket, ikinci sunucu olan middle relay’e geçer ve bu işlemler bir kez daha uygulanır, ikinci kasa da açılır ve içinde bir numaralı sunucunun IP adresinin yazdığı ilk kasa elde edilir.
Sonrasında paket bir numaralı sunucuya gider. Burada bir numaralı sunucu da kendi kilitli kasasını açar ve artık elimizde sadece şifreli bir mesaj olur. Sunucu, bu şifreli mesajı asıl gitmek isteğimiz sunucuya (örneğin medium.com) iletmek için kullanır. Medium, bu şifreli mesajın şifresini çözer ve mesajı elde eder.
Son sunucudan web sunucusuna geçerken mesaj, Tor ağı tarafından şifreli olmaz.
Hiçbir Tor sunucusu (entry guard, middle relay veya exit node), gideceğiniz web sitesinin tam yolunu yani bu paketin nereden geldiğini ve nereye gittiğini bilemezler. Sadece kendilerinden bir sonraki adımda bu paketin nereye gideceği bilgisini barındırırlar.
Tor Ağı güvenli mi?
Tor ağı genellikle güvenilir ve anonim kabul edilir ancak modern zamanda internet üzerinden anonimlik sağlamak imkansıza yakındır. Ayrıca anonim olmak, kullanım kolaylığından feragat etmeyi gerektirirdiğinden kullanıcılar pek tercih etmez.
Tor ağı bazı kullanıcılar için kötü gelebilir çünkü yukarıda bahsettiğim gibi çeşitli illegal olaylara da zemin hazırlamaktadır. Fakat sırf bazı kötü insanlar bazı kötü olaylar yapıyor diye Tor ağına kötüdür diyemeyiz çünkü bir balta ağaç budamak için de kullanılabilir insan öldürmek için de.
Tor ağına destek olmak
Tor ağına bağış yolu ile veya direkt kendi sunucunuzu Tor ağına ekleyerek deste olabilirsiniz.
Teşekkürler.
