Diğer

Maalesef bilgisayarınıza kötü amaçlı bir zararlı yazılım bulaşmış. Bu kötü niyetli yazılım Tor Projesi tarafından oluşturulmadı. Bu kötü niyetli yazılımı üretenler, sizden isteyecekleri fidye için anonim kalmak amacıyla iletişim kurabilmeniz için Tor Browser uygulamasını indirmenizi istiyorlar.

Tor Browser ile ilk kez karşılaşıyorsanız, çok kötü niyetli kişilerin yolunu açan kötü niyetli kişiler olduğumuzu düşünebilirsiniz. Bu durumu anlıyoruz.

Ancak lütfen uygulamamızın her gün çok farklı amaçlarla insan hakları aktivistleri, gazeteciler, taciz kurbanları, yolsuzlukları açığa çıkaranlar, kolluk kuvvetleri gibi pek çok diğer kişi tarafından kullanıldığını da göz önüne alın. Maalesef uygulamamızın bu gruplar için sağladığı koruma, suçlular ve kötü niyetli yazılım geliştirenler tarafından da kullanılıyor. Tor Projesi uygulamalarının kötü amaçla kullanılmasını desteklemez ya da buna göz yummaz.

Uygulamanız SOCKS iletişim kuralının doğru türevini kullanıyor olsa bile, DNS sorgularını sızdırma riski vardır. Bu sorun, örneğin size IP adresini, hangi ülkede olduğunu ve bunun gibi bilgileri göstermek için hedef sunucu adını çözümleyen Firefox uzantılarında ortaya çıkar. Uygulamanızın böyle davranabileceğinden şüpheleniyorsanız, denetlemek için aşağıdaki yönergeleri izleyin.

  1. torrc dosyanıza TestSocks 1 seçeneğini ekleyin.
  2. Tor uygulamasını başlatın ve programınızın SOCKS vekil sunucu ayarlarını Tor SOCKS5 sunucusuna yönlendirin (varsayılan olarak socks5://127.0.0.1:9050).
  3. Uygulamanızı kullanırken günlüklerinizi izleyin. Tor, her Socks bağlantısı için güvenli bağlantılarda bir notice (bildirim) ve DNS isteklerini sızdıran bağlantılarda bir warn (uyarı) kaydı yazar.

DNS isteklerini sızdıran tüm bağlantıları otomatik olarak devre dışı bırakmak istiyorsanız, torrc dosyanızda SafeSocks 1 seçeneğini ayarlayın.

Tor insan hakları ve kişisel gizliliğin korunmasını sağlamak ve birilerinin bir şeyleri sansürlenmesini engellemek için tasarlanmıştır. Tor kullanan bazı insanların korkunç şeyler yapmasından nefret ediyoruz. Ancak insan hakları aktivistleri, gazeteciler, taciz kurbanları gibi diğer kullanıcıları da açığa çıkarabilecek verileri toplamamız gerekeceğinden, kötü niyetli kişilerden kurtulmak için de bir önlem alamıyoruz. Belirli kişilerin Tor kullanmasını engellemek istersek, yazılıma bir arka kapı eklememiz gerekir. Ancak bu kapı kötü niyetli yönetimler ve kuruluşlar tarafından kullanıcılarımıza saldırmak için kullanılabilir.

Tor kim olduğunuzu açığa çıkaracak herhangi bir günlük kaydı tutmaz. Tor İstatistikleri bölümünde görebileceğiniz gibi yalnızca ağın nasıl çalıştığı ile ilgili bazı güvenli ölçümler yapıyoruz.

Vidalia artık geliştirilmiyor ve desteklenmiyor Vidalia tarafından sunulan özelliklerin çoğu Tor Browser üzerine aktarıldı.

Şu anda yol uzunluğu, sabit olan 3 durağa ek olarak yolunuzdaki duyarlı durak sayısı olarak belirlenir. Normal durumlarda 3 düğüm kullanılır. Ancak bir onion hizmetine ya da ".exit" adresine erişiyorsanız durak sayısı daha fazla olabilir.

Güvenliği arttırmadığı halde (bilebildiğimiz kadarıyla) ağ yükünü arttırdığı için bundan uzun yolların kullanılmasını önermiyoruz. 3 üzerinde yolların kullanılması anonimliği olumsuz etkileyebilir. Öncelikle denial of security saldırılarının yapılmasını kolaylaştırır. Bunun yanında sizinle aynı uzunlukta bir yol kullanan az sayıda kullanıcı varsa bu bilgi bir belirteç olarak kullanılabilir.

Hayır. Onbir beta sürümünden sonra Tor Messenger uygulamasını geliştirmeyi bıraktık. Tor alt yapısının bir görüşme uygulamasında kullanılabileceğine inanıyoruz ancak şu anda bu konuda bir uygulama geliştirmek için yeterli kaynağımız yok. Böyle bir uygulama geliştirmek istiyorsanız bize yazın.

Tor, yazılımlarımızı ve kaynaklarımızı geliştirmemize yardımcı olmaları için dünya çapındaki kullanıcı ve gönüllülerin desteğine güvenmektedir. Bu nedenle geri bildirimleriniz bizim için (ve tüm Tor kullanıcıları için) çok değerlidir.

Geri bildirim kalıbı

Bize hataları ya da düşüncelerinizi iletirken olabildiğince şu bilgileri eklemeye çalışın:

  • Kullandığınız işletim sistemi
  • Tor Browser sürümü Tor Browser Güvenlik Düzeyi Ayarı
  • Sorunu bizim de deneyimleyebilmemiz için yaşadığınız soruna kadar yaptığınız işlem adımları (örneğin, web tarayıcıyı açtım, bir adres yazdım, [i] simgesine tıkladım ve tarayıcı çöktü gibi)
  • Sorunun ekran görüntüsü
  • Günlük dosyası

Bize nasıl ulaşabilirsiniz

Bize ulaşabileceğiniz bir kaç yol var. Sizin için en uygun olanını seçebilirsiniz.

Tor Forumu

Yardım almak için Tor Forumu üzerinde yazışmanızı öneririz. Yeni bir konu açmak için bir hesap açmanız gerekir. Lütfen bir soru sormadan önce, tartışma rehberi bölümünü gözden geçirin. Şu anda, en hızlı şekilde yanıt almak için lütfen İngilizce yazın. Bir hata bulduysanız, lütfen GitLab üzerinden bildirin.

GitLab

Önce hatanın zaten bilinip bilinmediğini denetleyin. Tüm sorunları https://gitlab.torproject.org/ sitesinden görebilirsiniz. Yeni bir sorun bildiriminde bulunmak istiyorsanız, Tor Projesi GitLab kopyasına erişmek için yeni bir hesap isteğinde bulunun ve sorunu bildirmek için doğru depoyu seçin. Tor Browser ile ilgili sorunlar Tor Browser sorun izleyici üzerinde bulunur. Web sitelerimiz ile ilgili sorunlar Web sorun izleyici üzerinde bulunur.

E-posta

frontdesk@torproject.org adresine e-posta gönderebilirsiniz

Lütfen e-postanızın konusuna bize neyi bildirdiğinizi yazın. Konu satırındaki bilgi olabildiğince ayrıntılı olduğunda ("bağlantı sorunu", "web sitesi için öneri", "Tor Browser hakkında geri bildirim", "Köprü kullanmam gerekiyor" gibi), sorunu anlayıp izlememiz daha kolay oluyor. Konu satırı yazılmadan gönderilen e-postalar bazen spam olarak işaretlendiğinden göremiyoruz.

Daha hızlı yanıt almak için İngilizce ya da biliyorsanız İspanyolca/Portekizce yazın. Bu dilleri bilmiyorsanız istediğiniz dilde yazabilirsiniz ancak konuyu anlayabilmemiz için çeviri desteği almamız gerekeceğinden biraz daha geç yanıt verebileceğimizi unutmayın.

Günlük yazısı yorumları

İletmek istediğiniz hatalar ya da düşünceleriniz için istediğiniz zaman ilgili günlük yazılarının altına yorum yapabilirsiniz. Konu ile ilgili bir günlük yazısı yoksa lütfen bizimle farklı bir yoldan iletişim kurun.

IRC

Hata ve düşüncelerinizi OFTC üzerindeki #tor kanalından da iletebilirsiniz. Hemen yanıt veremeyebiliriz. Ancak yazılanları geriye doğru okuyoruz ve uygun olduğumuzda yanıt veriyoruz.

OFTC sunucuları ile nasıl bağlantı kurabileceğinizi öğrenin.

E-posta listeleri

Sorunları ve düşüncelerinizi e-posta listelerini kullanarak iletmek isterseniz, konu ile ilgili e-posta listesini kullanmanızı öneririz. Tüm e-posta listelerimizi buraya tıklayarak görebilirsiniz.

Tor Browser, Tor ağı ve Tor tarafından geliştirilen diğer projeler ile ilgili konular için: tor-talk

Web sitelerimiz ile ilgili konular için: ux

Bir Tor aktarıcısı işletmek ile ilgili konular için: tor-relays

Tor Browser belgeleri ya da Destek web sitesi ile ilgili konular için: tor-community-team

Güvenlik açıklarını bildirmek

Projelerimizden birinde ya da altyapımızda bir güvenlik açığı bulursanız, e-posta ile tor-security@lists.torproject.org adresine bildirebilirsiniz. Tor ya da Tor Browser üzerinde bir güvenlik açığı bulursanız, ödüllü hata programımıza bildirebilirsiniz. E-postanızı şifrelemek istiyorsanız, bu listenin herkese açık GPG anahtarını tor-security-sendkey@lists.torproject.org ya da pool.sks-keyservers.net adresinden alabilirsiniz. Parmak izi:

  gpg --fingerprint tor-security@lists.torproject.org
  pub 4096R/1A7BF184 2017-03-13
  Anahtar parmak izi = 8B90 4624 C5A2 8654 E453 9BC2 E135 A8B4 1A7B F184
  uid tor-security@lists.torproject.org
  uid tor-security@lists.torproject.org
  uid tor-security@lists.torproject.org
  sub 4096R/C00942E4 2017-03-13

Tor üzerinden dosya paylaşmak için OnionShare uygulamasını kullanmak iyi bir seçenektir. OnionShare, dosyaları Tor onion hizmetlerini kullanarak güvenli ve anonim olarak göndermek ve almak için kullanılan açık kaynaklı bir araçtır. Doğrudan bilgisayarınız üzerinde bir web sunucusu başlatarak çalışır. Diğer kişilerin Tor Browser ile açabileceği öngörülemeyen bir Tor web adresi oluşturur ve dosya indirme ya da dosya yükleme için bilgisayarınıza erişilebilmesini sağlar. Ayrı bir sunucu kurmaya, üçüncü taraf bir dosya paylaşım hizmeti kullanmaya ya da bir hesap ile oturum açılmasına gerek kalmaz.

E-posta, Google Drive, DropBox, WeTransfer ya da benzer şekilde çalışan hizmetlerin aksine, kullanıcılar dosyaları birbirlerine doğrudan gönderir. OnionShare uygulamasını kullanırken paylaştığınız dosyalara herhangi bir kurum tarafından erişilmesini engellemiş olursunuz. Öngörülemez web adresini güvenli bir şekilde (şifreli bir iletişim uygulamasına yapıştırmak gibi) paylaştığınız sürece, siz ve paylaştığınız kişi dışında hiç kimse dosyalara erişemez.

OnionShare Micah Lee tarafından geliştirilmiştir.

Çıkış duraklarının çoğu, BitTorrent gibi belirli türlerdeki dosya paylaşım trafiğini engelleyecek şekilde yapılandırılmıştır.

Desteğiniz için teşekkür ederiz! Bağış yapmak için Bağış SSS bölümüne bakabilirsiniz.

Tor Projesine Birleşik Devletlerdeki bazı federal kuruluşlar, özel vakıflar ve kişiler gibi çeşitli destekçiler bağış yaparak destek oluyor. Sponsorlarımızın listesine ve finansal raporlarımız hakkındaki günlük yazılarına bakabilirsiniz.

Destekçilerimiz ve bağış modelimiz hakkında açık olmanın topluluğumuz ile kurduğumuz güven ilişkisini korumanın en iyi yolu olduğunu düşünüyoruz. Her zaman değişik bağış kaynakları arıyoruz. Özellikle vakıf ve kişiler ile ilgileniyoruz.

Tor uygulamasının BitTorrent ile birlikte kullanılmasını önermiyoruz. Ayrıntılı bilgi almak için bu konu hakkındaki günlük yazısına bakabilirsiniz.

Şimdi de herkesin yapabileceği birkaç şey:

  1. Lütfen Tor ağının büyümesine destek olmak için bir aktarıcı işletmeyi değerlendirin.
  2. Arkadaşlarınıza duyurun! Aktarıcı işletmelerini sağlayın. Onion hizmetleri işletmelerini sağlayın. Kendi arkadaşlarına duyurmalarını sağlayın.
  3. Tor projesinin amaçlarını beğeniyorsanız Tor gelişimini desteklemek için bağış yapın. Ayrıca yeni sponsorlar arıyoruz. Anonimlik, kişisel gizlilik ve iletişim güvenliği konuları ile ilgilenen kurum, sivil toplum kuruluşu ve diğer kuruluşları biliyorsanız onlara bizden bahsedin.
  4. Tor kullanıcılarından iyi örnekler ve Tor kullanım örneklerini zenginleştirmek istiyoruz. Tor uygulamasını o sayfada henüz değinilmemiş bir senaryo ya da amaç için kullanıyorsanız ve bizimle paylaşmanızda sorun yoksa, sizden öğrenmek isteriz.

Belgelendirme

  1. Belgelerin diğer dillere çevrilmesine yardımcı olun. Yardımcı olmak istiyorsanız bir Tor çevirmeni olmak bölümüne bakabilirsiniz. Sansür uygulanan bölgelerde bulunan çok sayıda Tor kullanıcısı nedeniyle özellikle Arapça ve Farsça çevirilerinin tamamlanması gerekiyor.

Savunma

  1. Tor topluluğu Tor forumu, IRC/Matrix ve herkese açık e-posta listeleri kullanır.
  2. Tüm dünyadaki çeşitli kullanıcı grup toplantıları için kullanılabilecek bir sunum hazırlayın.
  3. "İnsan hakları için Tor!" gibi bir tema seçerek bir poster hazırlayın.
  4. Bir sempozyum ya da konferansta Tor hakında bilgi vererek bilinirliğini artırın ve Tor broşürlerini kullanarak bir sohbet başlatın.

Tor geliştiricileri herhangi bir şekilde Tor kullanıcılarını izlemez. Tor üzerindeki anonim kimliğinizi kötü niyetli kişilere karşı koruyan önlemler bizim Tor kullanıcılarını izlememizi de engeller.

Yapmamamızın birkaç nedeni var:

  1. Tor istemcilerinin yollarını seçebilmesi için bu bilgileri kullanmaları gerektiğinden, bilgileri kullanılabilir hale getirmekten kendimizi alamıyoruz. Yani "engelleyiciler" isterse, bu bilgileri alabilir. Ayrıca, istemcilere aktarıcıların listesini doğrudan söylememiş olsak bile, birileri Tor aracılığıyla bir deneme sitesine çok sayıda bağlantı kurabilir ve göreceği adreslerin bir listesini oluşturabilir.
  2. İnsanlar bizi engellemek istiyorsa, buna yapabilmeleri gerektiğine inanıyoruz. Açıkçası, herkesin Tor kullanıcılarının hizmetlerine bağlanmasına izin vermesini yeğleriz. Ancak hizmet sunanlar, kimden gelen bağlantılara izin vereceğine karar verme hakkına sahiptir ve anonim kullanıcıları engellemek istiyorlarsa bunu yapabilirler.
  3. Engellenebilir olmanın taktiksel avantajları da vardır: Bu olanak Tor tarafından tehdit edildiğini hisseden web sitesi yöneticileri için ikna edici bir yanıt olabilir. Onlara bu seçeneğin sunulması, durup sistemlerine özel erişimi gerçekten ortadan kaldırmak isteyip istemediklerini ve istemiyorlarsa başka hangi seçeneklere sahip olabileceklerini düşünmeleri için ilham verebilir. Tor ağını engellemek için harcayabilecekleri zamanı, genel kişisel gizlilik ve anonimlik yaklaşımlarını yeniden düşünmek için harcayabilirler.