Tor Hakkında

"Tor" adı birkaç farklı bileşeni tanımlayabilir.

Tor, bilgisayarınızda çalıştırabileceğiniz ve İnternet üzerinde güvende kalmanıza yardımcı olacak bir uygulamadır. Bağlantı trafiğinizi, dünyanın dört bir yanına dağılmış gönüllüler tarafından işletilen bir aktarıcılar ağı üzerinden dolaştırarak sizi korur. İnternet bağlantınızı izleyen birinin ziyaret ettiğiniz web sitelerinin görmesini ve ziyaret ettiğiniz web sitelerinin bulunduğunuz coğrafi konumu öğrenmesini engeller. Gönüllüler tarafından işletilen bu aktarıcılara Tor ağı denir.

Çoğu insan Tor ağını, engellenen web sitelerine erişmek ve kimliğinin açığa çıkmasını engellemek için geliştirilmiş bir Firefox sürümü olan Tor Browser üzerinden kullanır. Tor ile ilgili bilgi almak için hakkında bölümüne bakabilirsiniz.

Tor yazılımları kar amacı gütmeyen (hayır amaçlı) bir kuruluş olan Tor Projesi tarafından geliştirilip güncellenmektedir.

Tor bir soğan yöneltici (onion routing) ağı olduğundan. 2001-2002 yıllarında yeni nesil onion routing tasarımı ve uygulaması ile ilgili çalışmaya başladığımızda ve başkalarına onion routing üzerinde çalıştığımızı söylediğimizde "Çok iyi. Peki hangisi?" şeklinde yanıt alıyorduk. Onion routing günlük kullanılan bir terim olsa bile, Tor Donanma Araştırma Laboratuvarları tarafından yürütülen gerçek onion routing projesi içinden çıktı.

(aynı zamanda güzel Almanca ve Türkçe çevirileri var).

Not: Özgün adı bir kısaltma olmasına rağmen, Tor "TOR" olarak yazılmaz. Yalnız ilk harfi büyük kullanılmıştır. Aslında genellikle yazış şekillerine bakarak, web sitemize hiç bakmamış (ve bunun yerine Tor hakkında bildiklerini etraftaki haberlerden öğrenmiş) kişileri hemen ayırt edebiliyoruz.

Hayır, böyle bir şey yapmaz. Bunun için, kullandığınız uygulamayı ve iletişim kuralını tanıyan ve uygulama tarafından gönderilen verileri nasıl temizleyeceğini ya da değiştireceğini bilen ayrı bir uygulama kullanmanız gerekir. Tor Browser, web tarayıcı sürümü gibi uygulama düzeyinde belirleyici bilgileri tüm kullanıcılar için aynı olacak şekilde değiştirmeye çalışır. Tor Browser formlara yazdığınız metinler ile ilgili herhangi bir şey yapamaz.

Tipik bir vekil sunucu hizmeti sağlayıcısı İnternet üzerinde bir yere bir sunucu koyarak veri trafiğinizi bu sunucu üzerinden aktarır. Bu uygulama basit ve bakımı kolay bir alt yapı sağlar. Kullanıcının verileri aynı sunucuya girer ve çıkar. Hizmet sağlayıcı vekil sunucu için bir ücret alabilir ya da maliyetini karşılamak için sunucu üzerinden reklam yayınlayabilir. En basit yapılandırmada herhangi bir uygulama kurmanız gerekmez. Tek yapmanız gereken web tarayıcınızın vekil sunucu ayarlarını düzenlemektir. Çevrimiçi kişisel gizliliğiniz ve anonim kalmanız önemli değil ise ve hizmet sağlayıcının kötü niyetli şeyler yapmayacağına güveniyorsanız, basit vekil sunucu hizmeti sağlayıcıları yeterli çözümlerdir. Bazı basit vekil sunucu hizmeti sağlayıcıları bağlantı güvenliğini sağlamak için SSL kullanır. Böylece ücretsiz İnternet sunan kafeler benzeri bağlantılardaki olası izleyicilere karşı korunursunuz.

Basit vekil sunucu hizmeti sağlayıcıları tek bir sorun noktası oluşturur. Hizmet sağlayıcı sizin kim olduğunuzu ve İnternet üzerinde ne yaptığınızı bilir. Kendi sunucuları üzerinden geçtiğinden verilerinizi görebilir. Bazı durumlarda banka ve e-ticaret sitelerine aktardığı şifrelenmiş verilerinizin içini bile görebilir. Bu hizmet sağlayıcının verilerinizi izlemediğine, verilerinizin arasına kendi reklamlarını eklemediğine ya da kişisel verilerinizi kaydetmediğine güvenmek zorunda kalırsınız.

Tor uygulaması, verilerinizi hedefe ulaştırmadan önce en az 3 farklı sunucu üzerinden geçirir. Üç aktarıcının her birinde ayrı bir şifreleme katmanı kullanıldığından, İnternet bağlantınızı izleyen biri Tor ağına gönderdiğiniz verileri göremez ya da değiştiremez. Verileriniz Tor istemcisi (bilgisayarınız) ile Dünyanın herhangi bir yerine çıkan ucu arasında şifrelenmiş olarak aktarılır.

Birinci sunucu kim olduğumu bilemez mi?

Olabilir. Maalesef üç sunucunun ilki bilgisayarınızdan şifrelenmiş Tor verilerinin geldiğini görebilir. Bununla birlikte kim olduğunuzu ve Tor üzerinde ne yaptığınızı bilemez. Tek bilebileceği "Bu IP adresi Tor kullanıyor" olur. Tor uygulamasını kullanmak dünya üzerinde hiç bir yerde kanun dışı değildir. Bu nedenle yalnız Tor kullanmakta sorun yoktur. Hala, kim olduğunuz ve İnternet üzerinde nereye baktığınız gibi bilgilerin bu durak tarafından öğrenilmesine karşı korunmuş olursunuz.

Üçüncü sunucu verilerimi göremez mi?

Olabilir. Maalesef bu sunucuların üçüncüsü Tor ağına gönderdiğiniz verileri görebilir. Ancak bu verileri kimin gönderdiğini bilemez. Şifreleme (HTTPS gibi) kullanıyorsanız yalnız hedefi bilebilir. Buradaki Tor ve HTTPS görselleştirmesine bakarak Tor ile HTTPS etkileşimini anlayabilirsiniz.

Evet.

Tor uygulaması özgür bir yazılımdır. Bu size Tor uygulamasını, değiştirerek ya da değiştirmeden ücretli ya da ücretsiz dağıtma hakkı verir. Bizden izin almanız gerekmez.

Bununla birlikte, Tor uygulamasını dağıtacaksanız LİSANS koşullarımıza uymanız gerekir. Basitçe, dağıttınız Tor uygulaması ile birlikte LİSANS dosyamızı da vermeniz gerekir.

Bize bunu sorun kişiler genellikle yalnız Tor uygulamasını dağıtmak istemiyor. Tor Browser uygulamasını dağıtmak istiyorlar. Tor Browser içinde Uzun Süre Desteklenen Firefox Sürümü ile NoScript ve HTTPS-Everywhere eklentileri bulunur. Bu uygulamaların lisans koşullarına da uymanız gerekir. Bu iki Firefox eklentisi GNU Genel Kamu Lisansı koşulları altında dağıtılırken, Uzun Süre Desteklenen Firefox ESR sürümü Mozilla Kamu Lisansı koşulları altında dağıtılır. Lisans koşullarına uymanın en kolay yolu, paketleri eklediğiniz her yere bu uygulamaların kaynak kodunu eklemektir.

Ayrıca ziyaretçilerinize Tor uygulamasının ne olduğu, kim tarafından üretildiği ve hangi özellikleri sağladığı (ve sağlamadığı) hakkında kafalarının karışmamasını sağlayacak şekilde bilgi vermelisiniz. Ayrıntılı bilgi almak için marka SSS bölümüne bakabilirsiniz.

Tor ile kullanabileceğiniz bir çok uygulama var. Ancak tüm uygulamaların sağladığı anonimlik düzeyini güvenli bir yapılandırma önerebilecek kadar araştırmadık. Viki sayfamızda topluluk tarafından belirli uygulamaları Torlaştırmak için hazırlanmış yönergeleri bulabilirsiniz. Bu listeye ek yaparak güncel tutmamıza yardımcı olabilirsiniz!

Çoğu kişi, web üzerinde güvenle gezinmek için gereken her şeye sahip Tor Tarayıcı uygulamasını kullanıyor. Tor uygulamasını diğer tarayıcılar ile kullanmak tehlikeli olabilir ve önerilmez.

Tor üzerinde kesinlikle bir arka kapı yok.

Kimsenin bizden kontrol için kullanılacak bir arka kapı eklememizi istememiş olmasının pek mümkün olmadığını söyleyen bazı akıllı hukukçuların olduğunu biliyoruz (A.B.D.) Bizden bunu isterlerse karşı koyacağız ve (hukukçulara göre) büyük olasılıkla kazanacağız

Tor uygulamasına hiç bir zaman bir arka kapı koymayacağız. Tor uygulamasına bir arka kapı koymanın, kullanıcılarımız açısından son derece sorumsuzca bir davranış olacağını ve güvenlik yazılımları açısından da genel olarak kötü bir örnek oluşturacağını düşünüyoruz. Güvenlik amaçlı bir yazılıma kasıtlı olarak bir arka kapı koymamız profesyonel itibarımıza zarar verir. Bir daha hiç kimse yazılımımıza güvenmez, elbette çok haklı bir nedenle!

Bununla birlikte, insanlar pek çok incelikli saldırı yapmayı deneyebilir. Kimileri bizi taklit edebilir ya da bilgisayarlarımıza sızabilir, bunun gibi şeyler deneyebilir. Tor açık kaynak bir yazılım ve kaynak kodunu (ya da en azından bir önceki sürüme göre yapılmış değişiklikleri) şüpheli şeylere karşı gözden geçirmelisiniz. Bizler (ya da dağıtıcılar) kaynak kodunu size vermiyorsak, kesinlikle bir tuhaflık olduğunu düşünebilirsiniz. Bununla birlikte sürümlerin [PGP imzalarını(/tbb/how-to-verify-signature/) da denetlemelisiniz. Böylece hiç kimsenin dağıtım sitelerine müdahale etmediğinden emin olabilirsiniz.

Ayrıca Tor uygulamasında yanlışlıkla anonimliğinizi etkileyebilecek bazı hatalar bulunabilir. Düzenli olarak anonimlik ile ilgili hataları tarayıp düzeltmeye çalışıyoruz. Bu nedenle güncel Tor sürümünü kullanmaya çalışın.