Tor Browser

UYARI: Dotorrc dosyanızı düzenlemenizi söyleyen rastgele önerileri izlemeyin! Bu işlem kötü niyetli bir torrc yapılandırmasına yol açarak, saldırganların kullanabileceği bir güvenlik açığına ve kimliğinizin ortaya çıkmasına neden olabilir.

Tor uygulaması, nasıl davranacağını belirleyen yapılandırma ayarlarını torrc adında bir metin dosyasından alır. Varsayılan yapılandırma ayarları çoğu Tor kullanıcısı için uygundur (bu nedenle yukarıdaki uyarıya dikkat edin).

Tor Browser uygulamanızın torrc dosyasının konumunu öğrenmek için aşağıdan kullandığınız işletim sistemine uygun bilgilere bakın.

Windows ya da Linux üzerinde:

  • torrc dosyası Tor Browser klasörü içindeki Browser/TorBrowser/Data/Tor konumundaki Tor Browser veri klasöründe bulunur.

macOS üzerinde:

  • torrc dosyası ~/Library/Application Support/TorBrowser-Data/Tor konumundaki Tor Browser veri klasöründe bulunur.
  • yeni macOS sürümlerinde Library klasörünün gizli olduğunu unutmayın. Bu klasörü açmak için Finder içinde "Git" menüsünde "Klasöre Git..." seçeneğini kullanın.
  • Açılan pencereye "~/Library/Application Support/" yazıp Git üzerine tıklayın.

torrc dosyasını düzenlemeye başlamadan önce Tor Browser uygulamasını kapatın. Yoksa Tor Browser yaptığınız değişiklikleri silebilir. Tor başlatılırken komut satırında yapılandırma ayarları belirtilebilir. Bu durumda bu ayarların yapılandırma dosyasındaki değerleri geçersiz olur .

Örnek torrc dosyasına bakarak yaygın kullanılan yapılandırmalar ile ilgili ipuçlarını görebilirsiniz. Diğer yapılandırma ayarları için Tor belgelerine bakabilirsiniz. torrc dosyasında # karakteri ile başlayan tüm satırların açıklama olarak değerlendirileceğini ve Tor yapılandırmasını etkilemeyeceğini unutmayın.

Bu özellikler için 'Gizli Pencere' ya da 'Gizli Gezinti' adı kullanılıyor olmasına rağmen bu yöntemler sizi İnternet üzerinde anonim kılmaz. Bu tarayıcı sekmesi kipleri, sekme kapatıldığında tarama oturumu ile ilgili bilgileri kullanılan bilgisayardan siler ancak yaptığınız işlemleri ya da çevrimiçi sayısal parmak izinizi gizlemez. Yani aslında sizi izleyen biri, herhangi bir normal web tarayıcı kullanıyormuşsunuz gibi trafik bllgilerinizi elde edebilir.

Tor Browser, özel sekmelerin tüm bilgileri unutma özelliklerini sağlarken, web üzerindeki parmak izinizi belirlemek için kullanılabilecek kaynak IP adresini, gezinme alışkanlıklarınızı ve kullandığınız aygıt hakkındaki bilgileri de gizleyerek, uçtan uca tamamen gizli ve gerçek anlamda kişisel bir tarama oturumu sunar.

Gizli Pencere ya da Gizli Gezinti özelliklerindeki sınırlamalar hakkında ayrıntılı bilgi almak için, Common Myths about Private Browsing](https://support.mozilla.org/en-US/kb/common-myths-about-private-browsing) Mozilla makalesine bakabilirsiniz.

Tor ağını Tor Browser dışında başka bir web tarayıcısı ile kullanmanızı önermiyoruz. Tor ağını Tor Browser dışında bir web tarayıcısı ile kullandığınızda kişisel gizliliğiniz korunamayabilir.

Tor Browser kesinlikle sansür uygulanan yerlerdeki kullanıcıların web sitenize erişmesine yardımcı olur. Erişim için genellikle Tor Browser uygulamasını indirmek ve engellenen web sitesinin adresine gitmek yeterlidir. Ağır sansür uygulanan yerlerde engellemeyi aşmak için Değiştirilebilir Taşıyıcılar gibi çeşitli seçenekler bulunur.

Ayrıntılı bilgi almak için Tor Browser Belgelerinde bulunan sansür bölümüne bakabilirsiniz.

Sometimes websites will block Tor users because they can't tell the difference between the average Tor user and automated traffic. The best success we've had in getting sites to unblock Tor users is getting users to contact the site administrators directly. Something like this might do the trick:

"Hi! I tried to access your site xyz.com while using Tor Browser and discovered that you don't allow Tor users to access your site. I urge you to reconsider this decision; Tor is used by people all over the world to protect their privacy and fight censorship. By blocking Tor users, you are likely blocking people in repressive countries who want to use a free internet, journalists and researchers who want to protect themselves from discovery, whistleblowers, activists, and ordinary people who want to opt out of invasive third party tracking. Please take a strong stance in favor of digital privacy and internet freedom, and allow Tor users access to xyz.com. Thank you."

In the case of banks, and other sensitive websites, it is also common to see geography-based blocking (if a bank knows you generally access their services from one country, and suddenly you are connecting from an exit relay on the other side of the world, your account may be locked or suspended).

If you are unable to connect to an onion service, please see I cannot reach X.onion!

Tor Browser kullanırken başka bir web tarayıcısını da kullanmanızda herhangi bir sakınca yoktur. Bununla birlikte, Tor Browser üzerindeki kişisel gizliliği koruma özelliklerinin başka web tarayıcılarında bulunmadığını unutmayın. Tor browser ile diğer daha az güvenli web tarayıcılar arasında gidip gelirken dikkatli olmanız gerekir. Yanlışlıkla Tor Browser üzerinde yapmak istediğiniz işlemleri diğer tarayıcıda yaparak kimliğinizin açığa çıkmasına neden olabilirsiniz.

Vekil sunucu IP adresi, kapı numarası ve kimlik doğrulama bilgilerini Tor Browser Ağ Ayarları bölümünde belirtebilirsiniz. Tor ağını başka bir şekilde kullanıyorsanız, belgeler bölümündeki HTTPProxy ve HTTPSProxy yapılandırma ayarlarına bakın ve torrc dosyasını uygun şekilde düzenleyin. Tor dizinini almak için yapacağınız GET istekleri için bir HTTP vekil sunucu, Tor aktarıcılarını almak için yapacağınız CONNECT istekleri için bir HTTPS vekil sunucu kullanmanız gerekir (ikisi de aynı vekil sunucu olabilir). Ayrıca torrc dosyasında Socks4Proxy ve Socks5Proxy yapılandırma ayarları da kullanılabilir.

Vekil sunucunuz için kimlik doğrulaması gerekiyorsa, HTTPProxyAuthenticator ve HTTPSProxyAuthenticator ayarlarının ne olduğuna da bakın. Şu anda yalnız temel kimlik doğrulama yöntemini destekliyoruz. Bununla birlikte NTLM kimlik doğrulama yöntemini kullanmanız gerekiyorsa bu arşiv yazısı işinize yarayabilir.

Vekil sunucularınız yalnız belirli kapı numaralarına bağlanmanıza izin veriyorsa Güvenlik duvarı arkasında kullanım bölümünden istemciler için Tor tarafından erişim için kullanılacak kapı numaralarını nasıl kısıtlayabileceğinizi öğrenebilirsiniz.

Bazen, Tor üzerinden Gmail kullandıktan sonra, Google tarafından hesabınızın ele geçirilmiş olabileceğini belirten bir açılır pencere bildirimi görüntülenir. Bildirim penceresinde, son zamanlarda dünyanın çeşitli yerlerinden hesabınıza erişmek için kullanılan IP adresleri ve konumları bulunur.

Genellikle bu yanlış bir uyarıdır: Google, hizmeti Tor üzerinden almanın bir sonucu olarak, farklı yerlerden pek çok oturum açıldığını görerek hesaba, gerçek hak sahibinin eriştiğini doğrulamanın iyi bir fikir olduğuna karar vermiştir.

Bu durum, hizmeti Tor üzerinden kullanmanın bir sonucu olsa da, bu uyarıyı tamamen görmezden gelebileceğiniz anlamına gelmez. Büyük olasılıkla bu yanlış bir uyarıdır. Ancak başka biri Google çerezinizi kopyalamış olabileceğinden doğru da olabilir.

Çerez kopyalama bilgisayarınıza fiziksel olarak erişerek ya da ağ trafiğinizi izleyerek yapılabilen bir işlemdir. Gmail ve benzer hizmetler çerezi yalnız SSL ile şifrelenmiş bir bağlantı üzerinden gönderdiğinden, teoride yalnız bilgisayarınıza fiziksel erişimin işe yaraması beklenir. Ancak pratikte durum bundan daha karışıktır.

Ve birileri Google çerezinizi kopyaladıysa, olağan dışı konumlardan oturum açabilir (elbette açamayabilir de). Özetle, Tor Browser kullanmaya başladığınızda, Google tarafından kullanılan bu güvenlik önlemi yanlış uyarılar vereceğinden işinize yaramaz. Hesabınızda tuhaf görünen bir şeyler olup olmadığını anlamak ya da son oturum açışların zaman damgalarına bakarak, o zamanlarda gerçekten oturum açıp açmadığınızı incelemek gibi başka yaklaşımlar kullanmanız gerekir.

Son zamanlarda, Gmail kullanıcıları hesaplarında 2 Aşamalı Kimlik Doğrulama özelliğini etkinleştirerek ek bir güvenlik katmanı sağlayabilir.

Bu bilinen ve arada bir ortaya çıkan bir sorundur. Bu durum Tor uygulamasının Google tarafından kötü niyetli bir yazılım olarak algılandığını göstermez.

Tor ağını kullandığınızda, sorgularınız binlerce kullanıcı tarafından paylaşılan çıkış aktarıcıları üzerinden gönderilir. Çok sayıda Tor kullanıcısı kısa bir zaman aralığı içinde Google üzerinde sorgulama yaptığında kullanıcılar bu iletiyi görebilir. Google, tek bir IP adresinden gelen yüksek trafik yoğunluğunu (kullandığınız çıkış aktarıcısı), birinin web sitelerini "taramaya" çalıştığı şeklinde yorumladığından, bu IP adresinden gelen trafiği kısa bir süre için yavaşlatır.

Başka bir açıklama Google tarafından, Google Arama üzerine farklı sorgular gönderen belirli kötü niyetli yazılım türlerini ya da virüslerin algılanmaya çalışılmasıdır. Google bu sorguların geldiği IP adreslerini kaydeder (bunların Tor çıkış aktarıcıları olduğunu bilmeden) ve bu IP adreslerinden gelen bağlantıları, gönderilen son sorguların kötü niyetli bir yazılımdan kaynaklandığı hakkında uyarmaya çalışır.

Bildiğimiz kadarıyla Google, kasıtlı olarak özellikle Tor kullanımını caydırmak ya da engellemek için herhangi bir şey yapmamaktadır. Zararlı yazılım bulunduğu bildirilen bir aygıt ile ilgili hata iletisi kısa bir süre içinde kendiliğinden kaybolmalıdır.

Google dünyanın neresinden olduğunuzu anlamak için "coğrafi konum" bilginizi kullanır. Böylece size özel deneyimi daha iyi kılar. Bu deneyim içinde kullanılacak dil de bulunur. Bağlantınızın olduğu konuma göre kullanmayı yeğleyeceğiniz dil öngörülür ve aramalarda da buna uygun sonuçlar görüntülenir.

Google sitesini İngilizce (ya da istediğiniz başka bir dilde) görüntülemek istiyorsanız bununla ilgili bağlantıya tıklamanız yeterlidir. Bunu bir hata olarak değil bir Tor özelliği olarak değerlendirilyoruz. İnternet düz değildir ve görünüşü nerede olduğunuza göre değişir. Bu özellik insanlara bunu hatırlatır.

Google arama adreslerinde değişken olarak ad/değişken çiftleri kullanılır ve bunlardan biri "hl" değişlenidir. "hl" değişkenine "en" değerini verirseniz Google hangi sunucunun gönderdiğinden bağımsız olarak arama sonuçlarını İngilizce olarak görüntüler. Bir sorgu şunun gibi görünür:

https://encrypted.google.com/search?q=online%20anonymity&hl=en

Başka bir basit yöntem kendi yerel Google sitenizi kullanmaktır. Yerel adres google.be, google.de, google.us ya da google.com.tr gibi olabilir.

Tor Browser Firefox ESR üzerine kurulmuştur. Bu nedenle Firefox uygulamasına bağlı bazı sorunlar çıkabilir. Lütfen başka bir Tor Browser kopyasının çalışmadığından ve Tor Browser dosyalarının kullanıcı tarafından doğru ve yeterli izinler ile erişilebilecek bir konuma kopyalandığından emin olun. Bir virusten korunma uygulaması kullanıyorsanız Virüs ya da kötü amaçlı yazılımdan korunma uygulamam Tor Browser kullanmamı engelliyor bölümüne bakabilirsiniz. Bu tür bir soruna genellikle virüs ya da kötü amaçlı yazılımdan korunma uygulamaları yol açar.

Tor Browser 6.0.6 sürümünden sonra öncelikli arama motoru olarak DuckDuckGo kullanmaya başladık. Bir süredir, Tor Browser üzerinde kullandığımız Disconnect Google arama sonuçlarına erişememeye başladı. Diconnect arama motoru, bir üst veri arama motorundan fazlasını sunuyordu ve kullanıcıların farklı arama hizmeti sağlayıcılarından seçim yapabilmesini sağlıyordu. Arama sonuçları Google üzerinden alınamadığında kalite açısından kabul edilemez olan Bing üzerinden alınıyordu.

Tor Browser kullanırken her etki alanına ayrı devre üzerinden bağlanılır. Bu konuyla ilgili ayrıntılı bilgi almak için Tor Browser Tasarımı ve Uygulaması bölümüne bakabilirsiniz.

Tor Browser, özel olarak Tor ile çalışmak üzere değiştirilmiş bir Firefox sürümüdür. Tor Browser uygulaması geliştirilirken, güvenliği ve kişisel gizliliği arttıran ek yamalar gibi pek çok değişiklik yapılmıştır. Diğer web tarayıcılarda Tor ağını kullanma olanağı olsa da, bunu yaptığınızda olası saldırılara ya da kişisel bilgilerinizin ele geçirilmesine karşı daha korunmasız olursunuz. Bu nedenle Tor ağını başka bir web tarayıcısı ile kullanmanız önerilmez. Tor Browser tasarımı hakkında ayrıntılı bilgi alın.

JavaScript ağırlığı fazla olan web sitelerinde Tor Browser kullanırken bazı işlemlerde sorun çıkabilir. En kolay çözüm Güvenlik Simgesine (adres alanının sağındaki küçük gri kalkan) ve "Gelişmiş Güvenlik Düzeyi Ayarları..." üzerine tıklamaktır. Güvenlik düzeyinizi "Standart" olarak ayarlayın.

Tor Browser kullanırken hiç kimse ziyaret ettiğiniz web sitelerini göremez. Bununla birlikte İnternet Hizmeti Sağlayıcınız ya da ağ yöneticileriniz Tor ağına bağlandığınızı görebilir ancak orada ne yaptığınızı bilemez.

Herkesin Tor Browser uygulamasını kendi dilinde kullanma zevkini tatmasını istiyoruz. Tor Browser bugün 30 farklı dilde sunuluyor ve daha fazlasını eklemek için çalışıyoruz. Çevirilere yardımcı olmak isterseniz buraya bakabilirsiniz

Ayrıca gelecekte yayınlayacağımız dilleri kurup deneyerek bize yardımcı olabilirsiniz Tor Browser Alfa Sürümleri.

Birden çok Tor Browser kopyasının kullanılması önerilmez ve bu yapıldığında uygulama çoğu platform üzerinde olması gerektiği gibi düzgün çalışmaz.

Bazı siteler Tor kullanıcılarından güvenlik kodu istiyor ve biz web sitelerindeki güvenlik kodlarını kaldıramayız. Bu durumda yapılacak en iyi şey ilgili web sitesinin yöneticileri ile görüşerek güvenlik kodunun sizin gibi kullanıcıların web sitesinde sunulan hizmetlerden yararlanmasını engellediğini aktarmaktır.

JavaScript devre dışı bırakıldığında çoğu web sitesi düzgün çalışmadığından, Tor Browser üzerindeki NoScript uygulaması, varsayılan olarak JavaScript kullanımına izin verecek şekilde yapılandırılmıştır. JavaScript varsayılan olarak devre dışı bırakılsaydı çok fazla sorun çıkacağı için çoğu kullanıcı Tor kullanmaktan vazgeçerdi. Hedefimiz Tor Browser uygulamasını olabildiğince çok kişinin olabildiğince güvenli bir şekilde kullanması. Bu nedenle JavaScript varsayılan olarak etkin bırakılmıştır.

Tüm HTTP web sitelerinde JavaScript kullanımının devre dışı bırakılmasını isteyen kullanıcıların Tor Browser "Güvenlik Düzeyi" bölümünden Tor Browser güvenlik düzeyi ayarını değiştirmeleri önerilir. Bu işlem Güvenlik Simgesine (adres alanının sağındaki küçük gri kalkan) ve "Gelişmiş Güvenlik Düzeyi Ayarları..." üzerine tıklanarak yapılabilir. Standart düzeyde JavaScript kullanımına izin verilir. Ancak "Daha Güvenli" ve "En Güvenli" düzeylerde HTTP web sitelerinde JavaScript engellenir.

Yalnızca Tor Browser uygulamasını çalıştırmak sizin ağ üzerinde bir aktarıcı haline gelmenizi sağlamaz. Yani bilgisayarınız başkalarından gelen ağ trafiğini aktarmak için kullanılmaz. Bir aktarıcı işletmek ile ilgili ayrıntılı bilgi almak için Tor Aktarıcı Rehberine bakabilirsiniz.

Henüz Tor Browser uygulamasını varsayılan tarayıcı yapmanın bir yolu yok. Tor Browser uygulamasının sisteminizden yalıtmak için sıkı önlemler alınmıştır. Varsayılan tarayıcı atama işlemlerinde bu güvenlik önlemlerini zayıflatan adımlar bulunur. Yani bir web sitesi bazen Tor Browser ile bazen başka bir web tarayıcısı ile yüklenebilir. Bu davranış tehlikeli olabilir ve anonim kalmanızı zora sokar.

Tor Browser şu anda Windows, Linux ve macOS üzerinde kullanılabilir.

Bir Tor Browser Android sürümü var. Ayrıca The Guardian Project tarafından geliştirilen Orbot uygulaması ile Android aygıtınızdaki diğer uygulamaların Tor ağını kullanmasını sağlayabilirsiniz.

Henüz iOS için resmi bir Tor Browser uygulaması yok. Onion Browser uygulamasını kullanmanızı öneririz.

Tor Browser sıklıkla bağlantınızı dünyanın başka bir yerinden geliyormuş gibi gösterir. Bankalar, e-posta hizmeti sağlayıcıları gibi bazı web siteleri bu durumu hesabınızın başkaları tarafından ele geçirildiği şeklinde değerlendirerek erişiminizi engelleyebilir.

Bu sorunu çözmenin tek yolu hesabınızdaki engellemenin kaldırılması için site tarafından önerilen yöntemi uygulamak ya da hizmet sağlayıcı ile görüşerek durumu açıklamaktır.

Hizmet sağlayıcınız IP temelli güvenlik denetimleri yerine çok daha iyi bir güvenlik seçeneği olan iki aşamalı kimlik doğrulaması sunuyorsa bu sorundan kaçınabilirsiniz. Hizmet sağlayıcınız ile görüşerek iki aşamalı kimlik doğrulaması sunup sunmadığını öğrenin.

Tor Browser ziyaret ettiğiniz web sitelerinin başkaları tarafından bilinmesini engeller. İnternet Hizmeti Sağlayıcınız (ISP) gibi bazı kuruluşlar Tor kullandığınızı görebilir ancak Tor üzerinden nereleri ziyaret ettiğinizi göremez.

Tor Browser üzerinde aktarıcı devrenizi "Kimliği yenile" ve "Bu sitenin Tor devresini yenile" seçenekleri ile iki şekilde değiştirebilirsiniz.

İki seçeneği de Menü altında bulabilirsiniz. Ayrıca adres çubuğundaki site bilgileri menüsünden de Yeni Devre seçeneğine erişebilirsiniz.

Kimliği yenile

Bu seçenek, web tarayıcıda arka arkaya yaptığınız işlemler arasında ilişki kurulmasını engellemek istediğinizde kullanışlıdır.

Bu seçenek kullanıldığında, tüm sekme ve pencereler kapatılır, çerezler ve tarama geçmişi gibi tüm kişisel bilgiler temizlenir ve tüm bağlantılar için yeni Tor devreleri kullanılır.

Tor Browser tüm işlem ve indirmelerin durdurulacağını bildirir. "Kimliği yenile" seçeneğini kullanmadan önce bunu göz önüne alın.

Tor Browser Menüsü

Bu sitenin Tor devresini yenile

Bu seçenek, kullandığınız çıkış aktarıcısı ziyaret etmek istediğiniz web sitesi ile bağlantı kuramadığında ya da siteyi doğru şekilde yükleyemediğinde işe yarar. Geçerli sekme ya da pencerenin yeni bir Tor devresi kullanılarak yeniden yüklenmesini sağlar.

Aynı web sitesi için açık olan sekme ve pencereler yeniden yüklendiğinde yeni devre kullanılır.

Bu seçenek herhangi bir kişisel bilgiyi temizlemez, arka arkaya yaptığınız işlemler arasındaki ilişki kurulmasını engellemez ya da diğer web siteleri için kullanılan geçerli bağlantıları etkilemez.

Bu sitenin Tor devresini yenile

HTTPS Everywhere SSS bölümüne bakabilirsiniz. Sorunun Tor Browser ile ilgili olduğunu düşünüyorsanız hata izleyicimiz üzerinden bildirmeniz iyi olur.

NoScript SSS bölümüne bakabilirsiniz. Sorunun Tor Browser ile ilgili olduğunu düşünüyorsanız hata izleyicimiz üzerinden bildirmeniz iyi olur.

Lütfen DuckDuckGo destek sitesine bakın. Sorunun Tor Browser ile ilgili olduğunu düşünüyorsanız hata izleyicimiz üzerinden bildirmeniz iyi olur.

Tor Browser için varsayılan arama motoru olarak DuckDuckGo kullanılıyor. DuckDuckGo kullanıcılarını izlemez ya da kullanıcı aramaları ile ilgili herhangi bir veriyi kaydetmez. Ayrıntılı bilgi almak için DuckDuckGo gizlilik ilkesine bakabilirsiniz.

Tor Browser bazen diğer web tarayıcılarından daha yavaş olabilir. Tor ağında günlük olarak bir milyondan fazla kullanıcı bulunuyor ve tüm trafiği yönlendiren 6.000 üzerinde aktarıcı var. Sunucular üzerindeki yük bazen gecikmelere neden olabiliyor. Tasarımın doğası gereği verileriniz dünya üzerinde değişik konumlarda bulunan ve gönüllüler tarafından işletilen sunucular üzerinden geçirildiğinden her zaman bazı dar boğazlar ve ağ gecikmeleri olacaktır. Kendi aktarıcınızı işleterek ya da başkalarını bu konuda yüreklendirerek ağ hızının artmasına katkıda bulunabilirsiniz. Çok daha ayrıntılı bir yanıt almak için Roger tarafından bu konuda yazılan günlük yazısına ve ağ başarımı hakkında Tor Açık Araştırma Konuları: 2018 sürümü metinlerine bakabilirsiniz. Böylece Tor daha önce olduğundan çok daha hızlı çalışabilir ve diğer web tarayıcıları ile bir hız farkı hissetmezsiniz.

Tor Browser ağa ilk kez bağlandığında görüntülenen penceredeki "Tor Günlüğünü Panoya Kopyala" düğmesine tıklayın. Tor Browser zaten açıksa sol üstteki Tor Browser menüsünden "Seçenekler" üzerine tıklayın. Sol taraftan "Tor" üzerine tıklayın. Sayfanın altına inin ve "Günlüğü Görüntüle" üzerine tıklayıp açılan pencereden "Tor Günlüğünü Panoya Kopyala" üzerine tıklayın. Günlüğü kopyaladıktan sonra bir metin düzenleyici ya da e-posta istemcisine yapıştırabilirsiniz.

En sık karşılaşılan Tor Browser bağlantı sorunlarından biri sistem saatinin hatalı olmasıdır. Lütfen sistem saati ve saat diliminin tam olarak doğru olduğundan emin olun. Bu yöntem sorununuzu çözmezse Tor Browser belgelerinde. sorun çözme bölümüne bakabilirsiniz.

Bu durum Tor için normaldir. Devrenizdeki ilk aktarıcı "giriş koruması" ya da "koruma" olarak adlandırılır. Bilinen anonimlik kırma saldırılarına karşı koruma sağlamak için devrenizde 2-3 ay süreyle aynı kalan hızlı ve kararlı bir aktarıcıdır. Devrenin kalanı her yeni web sitesini ziyaret ettiğinizde değişir ve bu aktarıcılar hep birlikte Tor için tam gizlilik koruması sağlar. Koruma aktarıcılarının çalışması ile ilgili ayrıntılı bilgi almak için bu günlük iletisine, giriş korumaları ile ilgili bilgi almak için bu makaleye bakabilirsiniz.

Sansürlenen bir ağ üzerinde olabilirsiniz. Köprüleri kullanmayı denemelisiniz. Tor Browser üzerinde kullanılabilecek bazı köprüler bulunur ve bu köprüler Tor Browser ilk kez çalıştırıldığında açılan Tor Başlatıcı penceresindeki "yapılandırma" bölümünden (yönergeleri izleyerek) seçilebilir. Başka köprüler kullanmanız gerekiyorsa {Köprüler web sitesinden](https://bridges.torproject.org/?lang=tr) bilgi alabilirsiniz. Köprüler hakkında ayrıntılı bilgi almak için Tor Browser belgelerine bakabilirsiniz.

Maalesef, henüz *BSD için resmi bir Tor Browser sürümümüz yok. TorBSD projesi olarak adlandırılmış bir çalışma var ancak onların hazırladığı Tor Browser uygulamasını resmi olarak desteklemiyoruz.

Tor Browser ile başka bir web tarayıcısını aynı anda çalıştırırsanız, Tor Browser hızı ya da kişisel gizliliği koruma özellikleri etkilenmez. Bununla birlikte diğer web tarayıcısında yapacağınız işlemlerde kişisel gizliliğinizin korunmayacağını unutmayın ve Tor Browser üzerinde yapmak istediğiniz bir işlemi yanlışlıkla diğer tarayıcı üzerinde yapmamaya özen gösterin.

Tor devresi oluşturma işleminde değişiklik yapılmaması önemle önerilir. En iyi korumayı elde etmek için yöneltme seçiminin Tor tarafından yapılmasına izin verin. Giriş ya da çıkış duraklarını kendiniz seçerseniz anonim kalma olasılığınız azalır. Yalnız belirli bir ülkede bulunan kaynaklara erişmeniz gerekiyorsa, Tor yerine VPN kullanmayı düşünebilirsiniz. VPN bağlantılarının Tor ile aynı düzeyde gizlilik sağlamadığını unutmayın. Ancak VPN kullanarak bazı coğrafi konum engellemelerini aşabilirsiniz.

Maalesef, henüz Chrome OS için resmi bir Tor Browser sürümümüz yok. Chrome OS üzerinde Android için Tor Browser kullanabilirsiniz. Chrome OS üzerinde Tor Mobile kullandığınızda web sitelerinin mobil (masaüstü değil) sürümlerini görebileceğinizi unutmayın. Bununla birlikte uygulamayı Chrome OS üzerinde denetlemediğimiz için Android için Tor Browser tarafından sağlanan tüm kişisel gizlilik özelliklerinin düzgün çalışıp çalışmadığını bilmiyoruz.

Gizlilik ve güvenliğinizi tehlikeye atabileceğinden Tor Browser üzerine yeni eklentiler kurmaktan kaçınmanız önerilir.

Yeni eklentiler kurmak Tor Browser uygulamasını öngörülemeyen şekillerde etkileyerek kullandığınız Tor Browser kopyasının eşsiz bir parmak izi olmasına yol açabilir. Tor Browser kopyanızın eşsiz bir parmak izi olursa, yaptığınız işlemlerin anonimliği kalmaz ve Tor Browser kullanıyor olsanız bile izlenebilirsiniz.

Temel olarak, her web tarayıcısının ayarları ve özellikleri bir "web tarayıcı parmak izi" oluşturur. Çoğu web tarayıcı, buna özen göstermediğinden her kullanıcının İnternet üzerinde izlenebileceği bir eşsiz parmak izi oluşturur. Tor Browser özellikle kullanıcıların parmak izinin neredeyse aynı (kusursuz değiliz) olmasını sağlayacak şekilde tasarlanmıştır. Bunun anlamı tüm Tor Browser kullanıcılarının parmak izinin birbirine benzemesidir. Bu durum kişilerin izlenmesini zorlaştırır.

Yeni bir eklentinin Tor Browser uygulamasına saldırılacak yüzeyi arttırma olasılığı vardır. Bu durum kişisel verilerin sızdırılmasına ya da bir saldırganın Tor Browser uygulamasına zararlı yazılım bulaştırmasına neden olabilir. Eklentinin kendisi bile sizi izlemek için kötü niyetle tasarlanmış olabilir.

Tor Browser HTTPS Everywhere ve NoScript eklentileri kurulmuş olarak gelir. Bunun dışında bir eklenti kurmak anonim kalmanızı engelleyebilir.

Web tarayıcı parmak izi hakkında ayrıntılı bilgi almak için Tor Günlüğü sitesindeki bu yazıya bakabilirsiniz.

Tor ağı üzerine yalnız Tor Browser trafiği yönlendirilir. Sisteminizdeki diğer tüm uygulamaların (diğer web tarayıcılar dahil) bağlantıları Tor ağı üzerine yönlendirilmediğinden bu anlamda korunmaz. Bu uygulamaların Tor kullanabilmesi için ayrı ayrı yapılandırılmaları gerekir. Tüm trafiğin Tor ağından geçeceğinden emin olmanız gerekiyorsa, ​Tails canlı işletim sistemine bir göz atın. Bu işletim sistemini hemen hemen her bilgisayarda USB bellek ya da DVD üzerinden başlatabilirsiniz.

Tor Browser üzerinde Flash kullanımı devre dışı bırakılmıştır ve etkinleştirilmemesi önerilir. Flash uygulamasının hiç bir tarayıcıda güvenli olmadığını ve kullanılmaması gerektiğini düşünüyoruz. Flash uygulamasında gizliliğinizi kolayca tehlikeye atabilecek ya da kötü amaçlı yazılımların yüklenmesine neden olabilecek çok sayıda güvenlik açığı bulunuyor. Neyse ki çoğu web sitesi, aygıt ve diğer web tarayıcıları Flash kullanmaktan vazgeçiyor.

İndirip çalıştırdığınız dosya sizden bir hedef klasör belirtmenizi istemiştir. Bu klasörün hangisi olduğunu hatırlamıyorsanız, genellikle İndirilenler ya da Masaüstü klasörleri kullanılır.

Kurulum sırasında kısayol oluşturulması ile ilgili seçeneğin işaretini kazayla kaldırmadıysanız, varsayılan Windows kurucu ayarları Masaüstünde bir kısayol oluşturur.

Bu klasörler içinde bulamadıysanız, uygulamayı yeniden indirin ve size sorulan indirme klasörünün yerine bakın. Kolay hatırlayacağınız bir klasör konumu seçin. İndirme tamamlandığında bu klasörün içinde Tor Browser klasörünü görebilmeniz gerekir.

Çoğu antivirus ya da kötü niyetli yazılımlardan korunma uygulamasında, kullanılmasına izin verilecek uygulamaları belirleyen ve kullanıcıların düzenleyebileceği bir "beyaz liste" özelliği bulunur. Lütfen antivirus ya da kötü niyetli yazılımlardan korunma uygulamasını açarak "beyaz liste" (whitelist) ya da benzeri bir ayar bulun. Ardından şu işlemleri yapın:

  • Windows için
    • firefox.exe
    • tor.exe
    • obfs4proxy.exe (köprüleri kullanıyorsanız)
  • macOS için
    • TorBrowser
    • tor.real
    • obfs4proxy (köprüleri kullanıyorsanız)

Son olarak Tor Browser uygulamasını yeniden başlatın. Bu işlemler yaşadığınız sorunları çözmeli. Kaspersky gibi bazı virusten korunma uygulamalarının güvenlik duvarı düzeyinde Tor ağına erişimi engelleyebileceğini unutmayın.

Yeni bir kararlı Tor Browser sürümü yayınladığımızda, yeni eklenen özellikler ve bilinen sorunlarla ilgili bir günlük yazısı da yayınlıyoruz. Bir güncellemeden sonra Tor Browser ile sorun yaşarsanız, blog.torproject.org adresine bakarak, bu durumun son yayınlanan kararlı Tor Browser sürümü için bilinen bir sorun olup olmadığını anlayabilirsiniz. Sorununuz ile ilgili bir bilgi yoksa, yaşadığınız sorun hakkında bir hata bildiriminde bulunabilirsiniz.

Tor Browser, varsayılan kipte, ekran boyutlarının parmak izinin alınmasını önlemek için 200 piksel x 100 piksel boyutunun katlarına yuvarlanan bir içerik penceresi ile açılır. Buradaki düşünce, tüm kullanıcıları ayırt edilmesi zor olan birkaç grubun içine koymaktır. Bu uygulama, kullanıcılar pencerelerini yeniden boyutlandırana (ekranı büyütene ya da tam ekran kipine geçene) kadar işe yarar. Tor Browser 9 sürümüne bu durumları da ele alan ve Mozilla tarafından geliştirilerek bu yıl içinde duyurulan ve Letterboxing) denilen bir ekran parmak izi koruması eklendi. Bu yöntemde tarayıcı penceresine beyaz kenarlıklar eklenerek ekranda istenilen boyuta olabildiğince yaklaşılması amaçlanır. Böylece kullanıcılar bir kaç standart ekran boyutu altında gruplanarak, bu bilgiler üzerinden kişilerin belirlenmesinin önüne geçilebilebilir.

Basitçe söylenirse, bu yöntemde kullanıcılar hep aynı ekran boyutlarını kullanıyor gibi gösterilerek diğer kullanıcılardan ayırt edilebilmeleri zorlaştırılır.

Bir sayısal imza, bir paketin gerçekten özgün geliştiricileri tarafından üretildiğini ve üzerinde sonradan bir değişiklik yapılmadığını anlamak için kullanılır. Aşağıda bunun neden önemli olduğunu ve indirdiğiniz bir Tor kopyasının bizim tarafımızdan oluşturulmuş ve bazı saldırganlar tarafından değiştirilmemiş olduğunu nasıl anlayabileceğinizi anlatacağız.

İndirme sayfamızdaki her dosyanın yanında dosya ile aynı adı taşıyan ".asc" uzantılı bir dosya daha bulunur. Bu .asc dosyaları OpenPGP imzalarıdır. Bu imzalar, indirdiğiniz dosyanın tam olarak almanızı istediğimiz dosya olduğunu doğrulamanızı sağlar.

Örneğin, torbrowser-install-win64-9.0_en-US.exe dosyasının imza dosyası torbrowser-install-win64-9.0_en-US.exe.asc şeklindedir.

Şimdi size, indirdiğiniz bir dosyanın sayısal imzasını farklı işletim sistemleri üzerinde nasıl doğrulayabileceğinizi anlatacağız. İmza dosyası tarihinin, paketin imzalandığı tarih ile aynı olduğunu görebilirsiniz. Yani her yeni paket dosyası yüklendiğinde, farklı bir tarihi olan yeni bir imza oluşturulur. İmzayı doğruladığınız sürece, belirtilen tarihin değişmesi önemli değildir.

GnuPG kurmak

İmzaları doğrulayabilmeniz için öncelikle GnuPG uygulaması kurulmuş olmalıdır.

Windows kullanıcıları için:

Windows kullanıyorsanız, Gpg4win uygulamasını indirip kurucuyu çalıştırın.

İmzayı doğrulamak için cmd.exe windows komut satırında bir kaç komut yazmanız gerekir.

macOS kullanıcıları için:

macOS kullanıyorsanız GPGTools uygulamasını kurabilirsiniz.

İmzayı doğrulamak için Terminal ("Uygulamalar altında") üzerinden bir kaç komut yazmanız gerekir.

GNU/Linux kullanıcıları için:

GNU/Linux kullanıyorsanız, çoğu GNU/Linux dağıtımında önceden kurulmuş olduğundan büyük olasılıkla sisteminizde GnuPG vardır.

İmzayı doğrulamak için uçbirim üzerinden bir kaç komut yazmanız gerekir. Bunu nasıl yapacağınız dağıtımınızın özelliklerine bağlıdır.

Tor geliştiricilerinin anahtarlarını almak

Tor Browser sürümlerini Tor Browser Ekibi imzalar. Tor Browser Geliştiricilerinin imzalama anahtarını içe aktarın (0xEF6E286DDA85EA2A4BA7DE684E2C6E8793298290):

gpg --auto-key-locate nodefault,wkd --locate-keys torbrowser@torproject.org

Bunun sonucunda şöyle bir şey görmelisiniz:

gpg: key 4E2C6E8793298290: public key "Tor Browser Developers (signing key) <torbrowser@torproject.org>" imported
gpg: Total number processed: 1
gpg:               imported: 1
pub   rsa4096 2014-12-15 [C] [expires: 2020-08-24]
      EF6E286DDA85EA2A4BA7DE684E2C6E8793298290
uid           [ unknown] Tor Browser Developers (signing key) <torbrowser@torproject.org>
sub   rsa4096 2018-05-26 [S] [expires: 2020-09-12]

Anahtarı içe aktardıktan sonra bir dosyaya kaydedebilirsiniz (buradaki parmak izi ile tanımlayarak):

gpg --output ./tor.keyring --export 0xEF6E286DDA85EA2A4BA7DE684E2C6E8793298290

İmzayı doğrulamak

İndirdiğiniz paketin imzasını doğrulamak için kurucu dosyasının yanında ilgili ".asc" imza dosyasını da indirmeniz gerekir. Ardından bir GnuPG komutu yazarak indirdiğiniz dosyanın imzasını doğrulayabilirsiniz.

Aşağıdaki örnek komutlar bu iki dosyayı Downloads klasörüne indirdiğinizi varsayarak yazılmıştır.

Windows kullanıcıları için:

gpgv --keyring .\tor.keyring Downloads\torbrowser-install-win64-9.0_en-US.exe.asc Downloads\torbrowser-install-win64-9.0_en-US.exe

macOS kullanıcıları için:

gpgv --keyring ./tor.keyring ~/Downloads/TorBrowser-9.0-osx64_en-US.dmg{.asc,}

GNU/Linux kullanıcıları için (32 bit paketi kullanıyorsanız 64 yerine 32 yazın):

gpgv --keyring ./tor.keyring ~/Downloads/tor-browser-linux64-9.0_en-US.tar.xz{.asc,}

Komutun sonucunda şöyle bir şey görmelisiniz:

gpgv: Signature made 07/08/19 04:03:49 Pacific Daylight Time
gpgv:                using RSA key EB774491D9FF06E2
gpgv: Good signature from "Tor Browser Developers (signing key) <torbrowser@torproject.org>"

Çözüm (herkese açık bir anahtar kullanarak)

Çözemediğiniz sorunlar ile karşılaşıyorsanız bunun yerine herkese açık anahtarı indirip kullanmaktan çekinmeyin. Alternatif olarak şu komutu kullanabilirsiniz:

curl -s https://openpgpkey.torproject.org/.well-known/openpgpkey/torproject.org/hu/kounek7zrdx745qydx6p59t9mqjpuhdf |gpg --import -

GnuPG hakkında ayrıntılı bilgi almak için buraya tıklayabilirsiniz.