Tor ağı, insanların internet üzerindeki gizlilik ve güvenliklerini artırmalarını sağlayan ve gönüllüler tarafından işletilen bir sunucu grubudur. Tor kullanıcıları, doğrudan bağlantı kurmak yerine birkaç sanal tünel üzerinden Tor ağını kullanır. Böylece hem kuruluşlar hem de bireyler, gizliliklerinden ödün vermeden herkese açık ağlar üzerinden bilgi paylaşabilirler. Aynı şekilde Tor, kullanıcılarının normalde engellenmiş olan hedeflere veya içeriğe ulaşmalarını sağlayan etkili bir sansürü aşma aracıdır. Tor, yazılım geliştiricilerin yerleşik gizlilik özellikleri olan yeni iletişim araçları geliştirmeleri için bir yapı taşı olarak da kullanılabilir.

Bireyler, aile üyelerinin veya sitelerinin kendilerini izlemesini önlemek, haber siteleri, anlık ileti hizmetleri veya benzerleri yerel internet hizmeti sağlayıcıları tarafından engellendiğinde bağlantı kurmak için Tor kullanır. Tor onion hizmetleri ile kullanıcılar, sitelerinin konumunu açıklamaları gerekmeden siteleri ve diğer hizmetleri yayınlayabilir. Bireyler ayrıca sosyal açıdan önemli iletişim için Tor kullanır: Tecavüz ve istismar mağdurları veya hastalıkları olan kişiler için sohbet odaları ve forumlara bağlanırlar.

Gazeteciler, ihbarcılar ve muhaliflerle daha güvenli iletişim kurmak için Tor kullanıyor. Sivil toplum kuruluşları (STK), çalışanlarının yabancı bir ülkedeyken kendi sitelerine bağlanabilmelerini sağlamak için Tor kullanır. Böylece, çevrelerindeki herkese o kuruluşla çalıştıklarını göstermekten kaçınabilirler.

Electronic Frontier Foundation (EFF) gibi aktivist gruplar, Tor ağını çevrim içi sivil özgürlükleri korumanın bir yöntemi olarak önermektedir. Şirketler, rekabet incelemesi yapmak ve hassas tedarik modellerini izleyenlerden korumak için güvenli bir yol olarak Tor ağını kullanıyor. Ayrıca, iletişimin tam miktarını ve zamanlamasını ortaya çıkaran geleneksel VPN hizmetleri yerine de bunu kullanırlar. Hangi konumlardaki çalışanlar geç saatlere kadar çalışıyor? Hangi konumlardaki çalışanlar iş arama sitelerine giriyor? Hangi araştırma bölümleri şirketin patent avukatlarıyla iletişim kuruyor?

Tor kullanan insanların çeşitliliği, aslında onu bu kadar güvenli kılan unsurlardan biridir. Tor sizi ağdaki diğer kullanıcılar arasında gizler. Bu nedenle Tor kullanıcı tabanı ne kadar kalabalık ve çeşitli olursa, anonimliğiniz o kadar iyi korunur.

Tor kullanmak, sizi "trafik incelemesi" olarak bilinen yaygın bir internet izleme türüne karşı korur. Trafik incelemesi, herkese açık bir ağ üzerinden kimin kiminle konuştuğunu öngörmek için kullanılabilir. İnternet trafiğinizin kaynağını ve hedefini bilmek, başkalarının davranışlarınızı ve ilgi alanlarınızı izlemesini sağlar. Örneğin, bir e-ticaret sitesi ülkenize veya kurumunuza göre farklı fiyat uyguluyorsa, bu durum banka hesabınızı etkileyebilir. Kim olduğunuzu ve nerede olduğunuzu açığa çıkararak işinizi ve fiziksel güvenliğinizi bile tehlikeye atabilir. Örneğin, yurt dışına gidiyorsanız ve işvereninizin bilgisayarlarına bağlanarak e-posta alıyor veya gönderiyorsanız, bağlantı şifrelenmiş olsa bile, ağınızı izleyen herkese farkında olmadan ulusal kökeninizi ve mesleki bağlantınızı açığa çıkarmış olabilirsiniz.

Trafik incelemesi nasıl çalışır?

İnternet veri paketleri iki bölümden oluşur: Veri yükü ve yöneltme için kullanılan üst bilgi. Veri yükü, e-posta iletisi, site sayfası veya ses dosyası gibi gönderilen her türlü veridir. İletişimlerinizin veri yükünü şifreleseniz bile, trafik incelemesi ile yine de yaptığınız şeyler ve olasılıkla söyledikleriniz ile ilgili çok şey ortaya çıkar. Bunun nedeni, kaynak, hedef, boyut, zamanlama gibi bilgilerin bulunduğu üst bilgilere odaklanmasıdır.

Gizliliğe önem verenler için temel bir sorun, iletişimlerinizin alıcısının üst bilgilere bakarak sizin gönderdiğinizi görebilmesidir. İnternet hizmeti sağlayıcıları gibi yetkili aracıların yanında bazen yetkisiz aracılar da bunu yapabilir. Çok basit bir trafik incelemesi, ağda gönderici ile alıcı arasında bir yerde oturup üst bilgileri incelemek olabilir.

Ancak daha güçlü trafik incelemesi türleri de vardır. Bazı saldırganlar, internetin birçok bölümünü izler ve gelişmiş istatistiksel teknikler kullanarak birçok farklı kuruluş ve bireyin iletişim modellerini izler. Şifreleme, internet trafiğinin içeriğini gizlediği, ancak üst bilgileri gizlemediği için bu saldırganlara karşı etkili değildir.

Tor, işlemlerinizi internet üzerindeki birkaç yere dağıtarak hem basit hem de karmaşık trafik incelemelerinin risklerini azaltır. Böylece tek bir nokta sizi hedefinize bağlayamaz. Bu fikir, sizi izleyen birini atlatmak için dolambaçlı, izlenmesi zor bir yol kullanmaya ve ardından düzenli olarak izlerinizi silmeye benzer. Tor ağındaki veri paketleri, kaynaktan hedefe doğrudan bir yol izlemek yerine, izlerinizi gizleyen birkaç aktarıcıdan geçen rastgele bir yol izler. Böylece hiçbir noktadaki izleyen, verinin nereden geldiğini veya nereye gittiğini anlayamaz.

Tor ile özel bir ağ yolu oluşturmak için, kullanıcının yazılımı veya istemcisi, aşamalı olarak ağdaki aktarıcılar üzerinde şifrelenmiş bağlantılardan oluşan bir devre kurar. Devre bir kerede bir adım uzatılır ve yol üzerindeki her bir aktarıcı, veriyi aldığı aktarıcıyı ve veriyi gönderdiği aktarıcıyı bilir. Hiçbir tekil aktarıcı, bir veri paketinin izlediği yolu tam olarak bilemez. İstemci, devre boyunca her bir durak için ayrı bir şifreleme anahtarı kümesi üzerinde anlaşarak, her bir durağın geçen bu bağlantıları izleyememesini sağlar.

Bir devre kurulduktan sonra, birçok türde veri alışverişi yapılabilir ve Tor ağı üzerinden çeşitli yazılım uygulamaları kullanılabilir. Her aktarıcı devrede birden fazla durak görmediğinden, ne dinleyenler ne de güvenliği aşılarak ele geçirilmiş aktarıcılar trafik incelemesini kullanarak bağlantının kaynağı ile hedefini birbiriyle ilişkilendiremez. Tor yalnızca TCP akışları için çalışır ve SOCKS desteği olan herhangi bir uygulama tarafından kullanılabilir.

Verimlilik için Tor yazılımı, aynı on dakika içinde gerçekleşen bağlantılar için aynı devreyi kullanır. Sonraki isteklere yeni bir devre verilir. Böylece insanlar önceki işlemleriniz ile yeni işlemlerinizi ilişkilendiremez.