Tor Tarayıcı kullandığınızda birisinin kimliğinizi anlaması veya etkinliğinizi izlemesi gerçekten imkansız mı?

Tor genellikle oyundaki en güvenli tarayıcı olarak selamlanır ve birçok kişi Tor'u bu varsayım altında kullanır. Ancak Tor gerçekten o kadar güvenli mi yoksa sizi daha etkili bir şekilde koruyabilecek başka tarayıcılar var mı?

Tor Nedir?

Tor (The Onion Routing projesinin kısaltması), şu anda Linux, macOS ve Windows için kullanılabilen milyonlarca kullanıcısı olan bir internet tarayıcısıdır. ayrıca yapabilirsin akıllı telefon aracılığıyla Tor'a erişin.

Tor, The Tor Project tarafından geliştirilmiş ve 2002 yılında piyasaya sürülmüştür. 2006 yılında Tor Projesi resmi olarak kar amacı gütmeyen bir kuruluş haline geldi.

Yalnızca ABD'de, günde ortalama yarım milyonu aşkın kişi Tor'u kullanıyor (göre Tor'un kendi ölçümleri). En yaygın olarak Almanya'da kullanılır, ancak Hindistan, Rusya, Fransa, Finlandiya ve Birleşik Krallık'ta da yaygınlığı vardır.

Tor Projesi'nin kendisi kar amacı gütmediği için Tor tarayıcısı, kullanıcı bağışlarına ve küresel bir gönüllüler ağına dayanır. Tor'un gönüllüleri, bir geçiş çalıştırarak kullanıcılara göz atma güvenliği sağlar. Röleler, esasen trafiği alıp gerekli varış noktasına ileten yönlendiricilerdir. Bunlar, Tor ağını oluşturmak için bir araya gelen düğümler olarak da bilinir.

instagram viewer

Tor'un Güvenlik Özellikleri

Tor, güvenli ve güvenilir bir tarayıcı olarak bilinir, ancak bunu mümkün kılmak için hangi özelliklere sahip?

1. Soğan Yönlendirme

Soğan yönlendirme Tor'a özgüdür ve 90'ların ortalarında yaratıldı.

Soğan yönlendirme, anonim internet iletişimi için kullanılan bir tekniktir. Sebze gibi, soğan yönlendirme de verileri gizli tutmak için katmanlar kullanır. Her katman bir tur şifrelemeyi temsil eder.

Tor tarayıcı içinde, soğan yönlendirme, gönüllüler tarafından çalıştırılan binlerce röle tarafından kolaylaştırılır. Ancak bu gönüllülerin hiçbiri trafiğin nereden gelip nereye gittiğini bilmiyor. Bunun nedeni, her gönüllünün yalnızca bir mesajın hedefine giden yolculuğunun bir parçasını oluşturmasıdır.

Her veri paketi, bir kullanıcının bilgisayarından çıktığında çeşitli aşamalardan gönderilir. Önce giriş (veya koruma) rölesi aracılığıyla ağa girer ve ardından bir orta (veya köprü) röleden geçer. Son olarak, veriler çıkış rölesinden geçer.

İlk iki röleden geçtikten sonra, veriler her seferinde farklı bir anahtarla şifrelenir. Bu çoklu şifreleme katmanları, kötü niyetli bir aktörün verilerinizi veya IP adresinizi düz metin olarak görmesini inanılmaz derecede zorlaştırır. Başka bir deyişle, kim olduğunuz, nerede olduğunuz ve ne yaptığınız anonim olarak kalır.

Çıkış düğümü trafiği şifrelemez, bununla ilgili daha sonra konuşacağız.

Bu bölümlere ayrılmış aktarma yapısı aracılığıyla, hiç kimse ağ katılımcısı bir veri paketinin doğasını veya hedefini bilemez. Verilerinizi soğan yönlendirme yoluyla aktarırken Tor, AES veya Gelişmiş Şifreleme Standardı kullanır. Yazma sırasında, her türlü AES protokolü henüz kimse tarafından kırılmadı, bu da onları süper güvenli kılıyor.

2. Ayarlanabilir Güvenlik Seviyeleri

Tor kullanıyorsanız, herhangi bir anda ihtiyaç duyduğunuz gizlilik ve güvenlik düzeyini ayarlayabilirsiniz. Tor üç farklı sürüm sunar: Standart, Daha Güvenli ve En Güvenli.

Standart, soğan yönlendirme ve şifreleme kullanır, ancak diğer tüm web özellikleri etkindir.

Sırada, güvenlik amacıyla birkaç özelliği kesen Daha Güvenli var. Daha Güvenli modu etkinleştirdiğinizde, Tor şunları devre dışı bırakır:

  • HTTPS olmayan sitelerde JavaScript.
  • Belirli yazı tipleri ve semboller.
  • Videolarda, seste ve WebGL'de otomatik oynatma.

Güvenli olarak bilinen Tor'un en güvenli sürümü, hangi sitede olursanız olun tüm JavaScript'i devre dışı bırakır, diğer yazı tiplerini ve simgeleri sınırlar ve videolar, ses ve WebGL'de otomatik oynatmayı devre dışı bırakır.

En Güvenli mod çok kısıtlayıcı olma eğiliminde olduğundan, genellikle Daha Güvenli modunun kullanılması önerilir. Ancak çok hassas araştırmalar yapıyorsanız veya güvenli olmayan web sitelerine erişmek istiyorsanız, bu modu geçici olarak etkinleştirmek akıllıca olabilir.

3. NoScript

NoScript, kullanıcıları desteklenmeyen veya potansiyel olarak kötü amaçlı web komut dizilerinden koruyan şık bir eklenti özelliğidir. Desteklenmeyen bir komut dosyası belirlendiğinde, NoScript komut dosyasını engeller ve görüntülenecek alternatif bir komut dosyası tanımlar.

NoScript, Tor'a özgü değildir ve Tor Projesi'nin bir ürünü değildir.

4. ademi merkeziyetçilik

Tor ağı merkezi değildir, yani hiç kimse mevcut tüm verilere veya güce erişemez. Bunun yerine, ağı çalıştırmak ve verileri kaynağından hedefine iletmek için binlerce düğüm birlikte çalışır.

Aktarma ağının yapısı burada not edilmesi önemlidir. Daha önce bahsedildiği gibi, veriler ağdan çıkmadan önce birden fazla röleden geçirilir. Hiçbir röle, bir veri paketindeki tüm bilgilere sahip değildir, bu da hileli bir rölenin hassas bilgileri çalmasını engeller.

Bu yapı aynı zamanda çok büyük teknik sorunlara ve çökmelere yol açabilen tek hata noktalarını da önler.

Tor'un Dezavantajları

Tor kesinlikle bazı güvenlik ve gizlilik avantajlarına sahip olsa da, dikkate alınması gereken bazı dezavantajlar da vardır.

1. Yavaş Performans

Tor, verilerinizi çok sayıda şifreleme turu için röleler aracılığıyla gönderdiğinden, trafiğinizin A'dan B'ye gitmesi daha uzun sürer. Başka bir deyişle, web sayfalarının yüklenmesi daha uzun sürer. Bu ayrıca akış arabelleklerine ve oyun gecikmesine neden olabilir.

İnternet trafiğiniz benzer bir şifreleme sürecinden geçtiğinden, bu VPN'lerde de geçerlidir. Ne yazık ki, bu bazen ek güvenlik için ödediğiniz bedeldir.

2. Dark Web ile İlişkilendirme

Tor, dark web kullanıcıları arasında çok popüler, çünkü onlara anonimlik sağlayabilir. Bu, Tor'un yasa dışı olduğu veya yalnızca siber suçlular tarafından kullanıldığı konusunda bir yanılgı yarattı, ancak durum bu değil. Çoğu kişi Tor'u daha fazla gizlilik ve güvenlik için kullanır ve tarayıcı çoğu ülkede yasaldır.

Ancak Tor'un karanlık ağa erişimi, yapou'nun yasa dışı içerik ve platformlara erişmek için tarayıcıyı kullanabileceği anlamına gelmez. Tıpkı Google ve Mozilla'nın Chrome ve Firefox ile ne yaptığınız konusunda çok az söz sahibi olması gibi, Tor'un da bunun üzerinde hiçbir denetimi yoktur. Ayrıca birçok yararlı derin veya karanlık web siteleri ve hiçbir art niyeti yoktur.

Ancak daha derine inmek için Tor'u kullanmak istiyorsanız, yasa dışı veya rahatsız edici bir şeyle karşılaşabileceğinizi unutmayın.

3. Çıkış Aktarımı Şifrelemesi Yok

Tor'un soğan yönlendirme tekniği trafiğinizi şifrelese de burada dikkat edilmesi gereken bir güvenlik açığı vardır ve bu çıkış rölesidir. Tor ağının çıkış rölesi trafiği şifrelemez, yani trafiğiniz ağdan çıkar çıkmaz şifrelenmez.

Kötü niyetli bir aktör, savunmasız bir Tor çıkış düğümünü tehlikeye atarsa, etkinliğinizi görüntüleme veya izleme şansına sahip olur.

Ancak, çıkış rölesi, önceki röleler aracılığıyla zaten şifrelenmiş olduğundan verilerinizi deşifre edemez.

Tor Alternatifleri

Çevrimiçi olarak yüksek anonimlik ve güvenlik arıyorsanız, Tor kesinlikle harika bir seçenektir. Ancak bu belirli tarayıcıya çok meraklı değilseniz, kullanıcı gizliliğine de öncelik veren bazı alternatifler var.

En iyi Tor alternatifleri şunları içerir:

  • Cesur
  • Epik Tarayıcı
  • Yandex Tarayıcı
  • yazı
  • Vivaldi

Chrome ve Safari gibi en popüler tarayıcılardan herhangi birini kullanabilirsiniz, ancak bunlar özellikle güvenlik için tasarlanmamıştır.

Tor tarayıcıyla birlikte bir VPN kullanmayı da düşünebilirsiniz. Bu size daha fazla güvenlik sağlayacak ve verilerinizin çıkış düğümünde şifrelenmesini sağlayacaktır (saygın bir VPN kullandığınız sürece).

Tor Son Derece Güvenli Ama Kusurları Var

Tor Projesi'nin, kullanıcıları güvende tutmak için birlikte çalışan çeşitli özelliklerle güvenlik ve gizliliğe öncelik vermeye odaklandığı açıktır. Ancak bu tarayıcıyla birlikte gelen ve dikkate alınması gereken bazı dezavantajlar var ve deneyebileceğiniz uygulanabilir alternatifler de var.