Bildiğiniz gibi Tor, Internet üzerinde gizli olarak gezinebilmenizi sağlayan bir proxy uygulaması. Basitçe tor’u bilgisayarınıza kuruyorsunuz ve bazı ek uygulamalar yardımıyla webde orjinal IP adresinizi gizleyerek dolaşabiliyorsunuz. Ve bunları yaparken kendinizi güvende hissediyorsunuz, ama öyle değil.
David Berlind’in ZDNet’te yazdığı blog girdisini okuduktan ve freenode’da #tor kanalında yaptığım sohbetten sonra Tor’un artık kullanılabilir olduğunu düşünmüyorum.
Olaylar Dan Egerstad’in bazı önemli parolalar halka açıklaması ile farkediliyor. Dan Egerstad, tor exit nodelarından bir tanesini elinde bulunduruyor, ve bunun üzerinden geçen her veriyi izliyor. Hükumet bunu üzerinde soruşturma başlatıyor ve Dan Egerstad yakalanıyor. (The hack of the year)
Peki güvenli bildiğimiz tor neden bir insanın yakalanmasına sebep oldu? Gayet basit.. Eğer exit node’lardan biri iseniz, her tor clientinden gelen veriyi saf olarak aktarırsınız ve içinizde yaramazlık varsa, bunun üzerinden geçen verileri görme dürtünüz sizi alıp götürür, sonuçta da yakalanabilirsiniz.
Tor kullanırken gönderilen bilgilerin görülememesini sağlanabilir mi?
Elbette sağlanabilir. Kullanılan servis (örneğin web siteleri) eğer güvenli erişim protokolü üzerinden iletişim (SSL) sağlıyor ise network üzerinden geçen tüm veriler şifrelenecektir, böylece saf veri görülebilse bile gönderdiğiniz paketler çözülemeyecek, o veriyi gören insanın işine yaramayacak.
Ancak Internet üzerindeki sitelerin %80’i bu güvenli erişim protolünü desteklemediği için bu siteler üzerindeki kullanıcı oturumları rahatlıkla görülebilir. Güvenli erişim sağlanmadığında gönderdiğiniz form biglileri saf halde network üzerinden geçiyor, bu demek oluyor ki eğer exit node yetkilisi geçen tüm veriyi izliyorsa, gönderdiğiniz bu bilgiler rahatlıkla elde edilebilir, o site üzerindeki kullanıcınız ele geçirilebilir.
Ne kadar tehlikeli olabilir ki, kimin benimle uğraşmak ister?
Belki facebook kullanıyorsunuzdur. Facebook’a giriş yaparken ön tanımlı olarak SSL kullanılmıyor. Eğer Tor kullanarak giriş yapacak olursanız ve Internetin diğer ucundaki insan kötü niyetli ise facebook profilinizi ele geçirebilir.
Bu kişi yabancı diyelim, anlamadığı dili konuşan insanlarla işi olmayacaktır büyük ihtimalle, peki David Egerstad’in yerinde bir Türk olabileceğini düşündüğünüz oldu mu?
Bunların yanında yazışmalarımız da tehlikeye girebilir;
IRC; network üzerinde saf halde veri alınıp/gönderiliyor. Takma adınızı kaydederken veya tanıtırken parolalarınız görülebilir. Ayrıca yaptığınız özel konuşmalar da dinlenilebilir.
MSN; oturum açma sırasında parola ve e-post adresini SSL ile göndermesine rağmen başkalarıyla sohbet ederken, kişi listesini alırken ve diğer özellikleri kullanırken saf halde veri gönderilip/alınıyor. Yine msn sohbetleriniz görülebilir, kişi listenizde var olan insanlar görülebilir.
Şunu da hatırlatmakta fayda var. Yukarıda yazdıklarımı sadece tor ile sınırlandırmayın. Eğer herhangi bir yerde şifresiz kablosuz ağ bulduysanız ve kullanıyorsanız, yukarıda yazılanların gerçekleştirilebileceğini aklınızdan çıkarmayın. Etraftaki herhangi biri havada yolculuk eden paketleri toplayabilir ve görebilir.
Tor kullanırken kendinizi fazla güvende hissetmemenizde ve şifresiz kablosuz ağları kullanırken sevinmemenizde yarar var, aleyhinize sonuçlanabilecek olaylar olabilir.
eren@home ~ $ 
sonunda blogunun hareketleneceğini biliyordum..
Bu web site engellemeleri can sıcıkı hale geldi son günlerde youtube , dailiymotion derken internetin özgürlüğü gitti sansür alanına döndü tam bu sırada duydum bu tor kullanmak fikrini güvenilebilirliğini araştırdım yazını okuduktan sonra vazgeçtim :) biraz eski tarihli yazı ama bilgiler geçerlilğini sürdürüyor sanırım.
biraz geç oldu ama sormak istiyorum. Tor kullanırken bilgilerimizin izlenme ihtimali var. peki o anda eğer izlenmiyorsak güvendeyiz anlamına gelirmi ? Yani aslında öğrenmek isteidğim şey bilgilerimiz kayıt altına alınıyormu ? yoksa o anlık biri bizi izlemesi takdirinde mi sadece bilgilerimiz görülebilir ?
Gönderilen ve alınan dosyaların TOR sunucusu üzerinde kayıt edilip edilmediğini bilmiyorum ancak bunun yapılması mümkün. Her halukarda siz bir yerden kaçarken diğer bir yer sizin alıp/gönderdiğiniz paketleri görebiliyor. TOR’u bunun farkında olarak kullanmanızı tavsiye ederim :-)
Peki internette dolaşırken hangi siteye ne zaman gittiğimizin anlaşılamaması için ne yapmamızı öneririsiniz ? Bu konuda internette yaptığım onca araştırmaya rağmen bir sonuca varamadım. Yardımcı olabilirseniz sevinirim…
Bu konuda tam olarak bir şey söyleyemeceğim maalesef. Eğer internet’e bir servis sağlayıcı ile bağlanıyorsanız, ne yaparsanız yapın o servis sağlayıcı sizin nerede, ne yaptığını görebilir. Sadece bu süreci güçleştirebilirsiniz, ciddi bir durumda er ya da geç izinizi bulacaklardır.
Şahsi görüşüm, internet üzerinde her şeyin kayıt altında olduğunu ve izlenebildiğini bilmeniz, bunu aklınızda tutarak internet’i dilediğiniz gibi kullanmanızdır.
Geç cevap verdiğim için kusura bakmayın,
İyi günler.
güzel konu emeklerine sağlık.. http://yenimoda.blogspot.com benim blogumdada yayınlayabilirmiyim konunu… selamlarımla
Kaynak göstermek kaydı ile tabi ki yayınlayabilirsiniz. Bu sayfadaki yazıyı aynen kopyalayıp, altına “https://qwzxcv.wordpress.com/2007/11/17/tor-kullanmak-guvenli-mi-bence-degil/” adresinden alınmıştır yazmanız yeterli.
peki , tor u hızlı ve güvenli (elite) bir proxy üzerinden bağlasak saydıgınız şeyler yine geçerlimi
Bilgiler için teşekkür ederim yanlız ben hala tora güvenmekteyim çünki ssl kullanan veb siteleriyle işim olmuyor bunun dışındaki web siteleri bana yetiyor.
serhan kardeş, tam tersini anlamışsın sanırım. SSL kullanan sitelerde veriler sifrelendiği için bir işlerine yaramıyor fakat SSL sertifikası yoksa şifreleme de olmadığı için tüm verilerine ulaşabiliyorlarmış benim anladığım bu…
güzel bir paylaşım yapmışınız tebrik ediyorum .
tor bence, gayet güvenli…
tor kullanıyorum ve sadece 443 portunu kullanmasını sağlıyorum
proxy server + websense bulunan bir işyerinde bunu kullanırsak eğer buradaki filtreler bizim nerelere girdiğimizi görebilir mi?
Isyerinde nasil bir network planlamasi yapilmis oldugunu bilmedigim icin bu konuda kesin bir sey soyleyemem ancak eger TOR isyerinizde filtrelenmiyor ya da TOR’a baglanirken sertifikalarini bir sekilde “man-in-the-middle” kullanarak alt etmiyorlar ise TOR agina baglandiginizda verileriniz TOR icerisinde sifreleniyor. TOR baglanmak istediginiz yerin uc noktasina gittiginde sifresiz olarak haberlesiyor ve veriyi tekrar size sifreli olarak gonderiyor. Bu yazdiklarim TOR’un calisma prensibinin ozeti. Isyeriniz ile ilgili sorunuza asagidaki linki okuyarak cevap bulabilirsiniz. Dedigim gibi, bu soruya kesin bir yanit veremiyorum.
https://www.torproject.org/about/overview.html.en#thesolution
tor ile nete bağlandığımızda gerçek ip adresimizi bulmalarının imkanı varmı ?
Twitter kullanımı güvenlimi ? Asıl soru bu. Twitter şifreleri ve konuşmakar yada içerikler bir şekilde görüntülenebilir yada kayıt altına alınabilir mi
Dostum, eğer bilgisayarını çıkış noktası olarak göstermezsen hiçbir problem olmaz.