Tor Ağı: Onion Yönlendirme Gerçekte Nasıl Çalışır?

Tor'un geldiği yer

Soğan yönlendirme konsepti, 1990'ların ortasında Amerika Birleşik Devletleri Deniz Kuvvetleri Araştırma Laboratuvarı'nda matematikçi Paul Syverson tarafından, bilgisayar bilimcileri Michael G. Reed ve David Goldschlag ile birlikte geliştirildi. Asıl amaç Amerikan istihbarat iletişimini korumaktı. Teknik, pratik bir ağ haline gelmeden yıllar önce akademik bir konsept olarak yayınlandı.

Tor uygulamasının kendisi, Roger Dingledine ve Nick Mathewson tarafından Syverson ile işbirliği içinde inşa edilerek 20 Eylül 2002'de başlatıldı. Massachusetts 501(c)(3) kar amacı gütmeyen bir kuruluş olan Tor Project, Inc. 2006 yılında kuruldu. En son kamu finansmanı açıklamalarına göre, projenin yıllık bütçesinin kabaca %80'i Dışişleri Bakanlığı, Yayın Yönetim Kurulu ve Ulusal Bilim Vakfı dahil olmak üzere ABD hükümeti kaynaklarından geliyor. Geri kalanı EFF desteğinden, özel bağışçılardan ve Google ve Reddit gibi kurumsal sponsorlardan gelir.

Tor devresi nasıl çalışır

Tor istemciniz bir web sitesine bağlandığında, trafiği rastgele seçilen üç gönüllü aktarıcı üzerinden yönlendirir:

1. Koruma (giriş) rölesi: gerçek IP adresinizi görür ancak hedefinizi görmez. Önceki saldırı adı verilen bir saldırı sınıfına maruz kalmayı sınırlamak için aynı az sayıdaki koruma haftalarca yeniden kullanılır.
2. Orta aktarıcı: ne IP'nizi ne de hedefinizi görür, yalnızca önceki ve sonraki atlamayı görür.
3. Çıkış aktarıcı: hedefinizi (ve şifrelenmemiş içeriği) görür ancak gerçek IP'nizi görmez — yalnızca orta rölenin IP'si.

Her atlamada istemci, bir soğanı soyar gibi şifrelemenin bir katmanını soyar. Hiçbir aktarıcı sizi hedefinize bağlayacak kadar bilgi sahibi değildir. Bu, Tor'u bir VPN'den kesinlikle daha güçlü kılan temel özelliktir: Herhangi bir aktarıcı tehlikeye girse veya düşmanca davransa bile, anonimliğiniz korunur.

Dizin otoritesi sistemi

Tor, ağ konsensüsüne göre saat başı oylama yapan dokuz dizin yetkilisi sunucusunu tutar - hangi aktarıcılar iyi, hangileri kötü, hangileri çıkış olabilir, her birinin ne kadar trafik kaldırabileceği. Bu yetkililerin IP adresleri her Tor istemcisine sabit kodlanmıştır. Yeni istemciler başlangıçta en son fikir birliğini indirir.

Bu bilinen bir yapısal zayıf noktadır: Dokuz yetkiliden beşinin uzlaşması, trafiği saldırgan kontrollü aktarmalar yoluyla yönlendirmek üzere fikir birliğini değiştirebilir. Tor Projesi, riski azaltmak için yetkilileri coğrafi ve organizasyonel olarak dağıtır, ancak yoğunlaşma kaçınılmazdır.

Çıkış düğümleri — tehdit modelinin incelikli olduğu yer

Tor, çıkış rölesi ile hedef sunucu arasındaki trafiği şifrelemez. Hedefiniz HTTPS ise çıkış yalnızca o alan adıyla konuştuğunuzu görebilir; içerik TLS tarafından uçtan uca şifrelenir. Hedefiniz düz metin HTTP ise, çıkış her şeyi okuyabilir, günlüğe kaydedebilir ve değiştirebilir.

Kötü amaçlı çıkışlara ilişkin belgelenmiş durumlar mevcuttur. Araştırmacılar, çıkış düğümlerinin düz metin sitelerindeki kullanıcı adlarını ve şifreleri ele geçirdiğini, ödemeleri yeniden yönlendirmek için HTTP yanıtlarındaki Bitcoin adreslerini değiştirdiğini ve HSTS'yi uygulamayan sitelere karşı SSL-soyma saldırıları yoluyla HTTPS'yi sıyırdığını tespit etti. Tor Tarayıcı, özellikle buna karşı savunma sağlamak için varsayılan olarak Etkin HTTPS moduyla birlikte gelir.

Çıkış düğümü davranışının diğer sonucu: birçok web sitesi ya Tor çıkışlarını tamamen engeller ya da bunlara ekstra şüpheyle yaklaşır (CAPTCHA'lar, hesap doğrulama, ödeme sürtünmesi). Cloudflare, özellikle Tor trafiğine CAPTCHA duvarları sunma konusunda uzun bir geçmişe sahiptir.

Onion hizmetleri (.onion)

Onion hizmeti, yalnızca Tor üzerinden erişilebilen bir sunucudur. Adres .onion ile bitiyor ve base32 karakterlerinden oluşan uzun bir dizeye benziyor. Hem istemci hem de sunucu, bir buluşma noktasında buluşan üç geçiş üzerinden yönlendirilir; her iki taraf da diğerinin IP adresini asla öğrenmez.

İlk spesifikasyon 2003'te gönderildi ve 2004'te devreye alındı. Mevcut v3 standardı, daha güçlü kriptografik güvenlik için çok daha uzun adresler (56 karakter) kullanıyor. Eski v2 standardı 2021'de kullanımdan kaldırıldı ve Tor'un sonraki sürümlerinden tamamen kaldırıldı. Bugün 16 karakterlik bir .onion adresinin paylaşıldığını görürseniz bozuktur.

The Guardian, The New Yorker, ProPublica ve The Intercept gibi büyük haber kuruluşları, ihbarcıların belgeleri anonim olarak gönderebilmesi için SecureDrop'un yanı sıra soğan hizmetleri de yürütüyor. BBC, Facebook, New York Times ve DuckDuckGo'nun tümü resmi soğan aynalarını koruyor. Onion hizmetleri yalnızca karanlık web için değildir.

Tor Tarayıcı

Tor Tarayıcı, tarama için Tor'u kullanmanın desteklenen yoludur. Bu, Mozilla Firefox ESR'nin özel olarak seçilmiş bir dizi gizlilik uzantısına sahip bir çatalıdır: TorButton, TorLauncher, NoScript ve Tor proxy. Steven J. Murdoch, Ocak 2008'de duyurulan ilk sürümü oluşturdu.

Tarayıcı, oturum sonunda çerezleri ve geçmişi otomatik olarak siler, tarayıcı parmak izini engellemek için standartlaştırılmış kullanıcı aracısı ve ekran boyutu dizelerini kullanır ve üç konumlu genel bir güvenlik kaydırıcısını ayarlamanıza olanak tanır:

• Standart: her şey etkin. En iyi kullanıcı deneyimi, en zayıf anonimlik.
• Safer: HTTPS olmayan sitelerde JavaScript'i devre dışı bırakır, belirli yazı tiplerini ve matematik sembollerini devre dışı bırakır.
• Safest: JavaScript her yerde devre dışı, çoğu multimedya devre dışı.

Tehdit modeliniz kullandığınız kadar ciddiyse Tor, kaydırıcıyı En Güvenli'ye ayarlayın ve bozuk web sitelerini iş yapmanın maliyeti olarak kabul edin.

Takılabilir aktarımlar ve köprüler

Tor'un varsayılan protokolünün parmak izi alınması kolaydır, bu nedenle bazı hükümetler onu doğrudan engeller. Çözüm takılabilir aktarımlar — Tor trafiğini başka bir şeye benzeyecek şekilde gizleyen küçük sarmalayıcılar:

• obfs4: Tor trafiğinin rastgele bir bayt akışı gibi görünmesini sağlar, tanınabilir bir el sıkışma olmaz.
• meek: Tor tünelleri Etki alanı yönlendirmeyi kullanarak Microsoft Azure veya Amazon CloudFront gibi büyük CDN etki alanlarına HTTPS bağlantıları.
• snowflake: geçici giriş noktaları olarak gönüllüler tarafından çalıştırılan sıradan WebRTC eşlerini kullanır ve IP ile engellemeyi olanaksız hale getirir.

Takılabilir aktarımlar, bridges — genel dizinde görünmeyen ve bu nedenle basit IP numaralandırmayla engellenemeyen listelenmemiş giriş noktası röleleri.

Bilinen saldırılar

Trafik korelasyon

Tor, ağın her iki ucunu aynı anda gözlemleyebilen bir saldırgana karşı koruma sağlayacak şekilde tasarlanmamıştır. Bir düşman, bir korumaya giren trafiğinizi izliyorsa ve aynı zamanda bir çıkıştan çıkan trafiği de izliyorsa, kaynağın siz olduğunuzu doğrulamak için zamanlama ve paket boyutlarını ilişkilendirebilir. Bu, iyi bilinen ve yapısal bir sınırlama olarak kabul edilen bir durumdur. Bunun geniş çapta kullanıldığına dair belgelenmiş bir vaka yok, ancak hedefli araştırmalar bunun belirli şüphelilere karşı işe yaradığını gösterdi.

2014'teki erken geçiş saldırısı

Temmuz 2014'te Tor Projesi, koruma kapasitesinin %6,4'üne karşılık gelen bir grup kötü amaçlı aktarmanın, soğan hizmeti kullanıcılarının anonimliğini kaldırmak amacıyla aylardır çalıştığını açıkladı. Röleler, istemci korumaları ile soğan hizmeti talepleri arasındaki korelasyonu sağlamak için belirli trafiği değiştirdi. Röleler kaldırıldı; araştırma, nihayetinde rıza dışı güvenlik araştırması yürüten bir üniversite enstitüsüne atfedildi.

Onymous Operasyonu ve Torpedo Operasyonu

2014 Onymous Operasyonu, karanlık pazar yeri operatörlerinin 17 uluslararası tutuklanmasıyla sonuçlandı. Kesin mekanizma hiçbir zaman kamuya açıklanmadı, ancak Tor Projesi'nin resmi görüşü, bunun Tor'da temel bir kırılmadan ziyade geleneksel polis işi (hedeflerin operasyonel güvenlik başarısızlıkları) olduğu yönündeydi. Torpedo Operasyonu (2011–2012), Firefox'taki güvenlik açıkları aracılığıyla Tor Tarayıcıyı hedef aldı; bir Flash saldırısı, kullanıcının gerçek IP'sini FBI'ya göndererek en az 25 ABD'li kullanıcının kimliğini belirledi. Snowden sızıntılarında açıklanan EgotisticalGiraffe istismarı da benzer bir Firefox güvenlik açığını kullanıyordu.

Tor ve VPN

VPN'ler ve Tor farklı sorunları çözüyor. VPN, bulunduğunuz ağdaki trafiğinizi gizler ve başka bir ülkedeymiş gibi görünmenizi sağlar. Tor devresi, her aktarma şüpheli olsa bile 5-10 kat daha yavaş olma pahasına sizi hedefinize bağlanamaz hale getirir. Çoğu insan için çoğu zaman VPN doğru araçtır. İhbarda bulunmak, soğan hizmetlerine erişmek veya yüksek tehdit içeren bir ortamda çalışmak için Tor doğru araçtır. Bazen her ikisi de VPN üzerinden Tor yapılandırmasında. Döküm için tam Tor ve VPN karşılaştırmamıza bakın.

Tails: Yalnızca Tor işletim sistemi

Eylül 2024'te Tails projesi Tor Projesi ile birleşti. Tails, bir USB sürücüsünden önyükleme yapan, tüm trafiği Tor üzerinden yönlendiren ve ana bilgisayarda hiçbir iz bırakmayan, Debian tabanlı bir canlı işletim sistemidir. Bu, sızdırılmış belgelerle çalışan gazeteciler, gözetim altındaki aktivistler, güvenilmeyen kodlarla uğraşan güvenlik araştırmacıları gibi ciddi düşmanca tehdit modelleri için önerilen işletim sistemidir.

Tor yasal mı?

Çoğu ülkede evet. Tor'un kendisi açık kaynaklı bir yazılımdır ve onu kullanmak ABD, İngiltere, AB, Kanada, Avustralya veya Güney Amerika ve Afrika'nın çoğunda yasa dışı değildir. Birçok ülke bunu aktif olarak engelliyor (Çin, İran, Rusya, Beyaz Rusya); daha küçük bir sayı, bunun kullanımını başlı başına bir düzenleme sorunu haline getiriyor. Tor üzerinden yasadışı şeyler yapmak yasa dışı olmaya devam ediyor. FBI, Tor'un "bilinen meşru kullanımlarını" mahkeme dosyalarında resmen kabul etti.

NSA'nın görüşü

A Snowden sızıntılarında ortaya çıkan "Tor Kokuyor" başlıklı 2012 NSA sunumu şu itirafta bulundu: "Tüm Tor kullanıcılarının anonimliğini hiçbir zaman her zaman kaldıramayacağız." Dahili NSA belgeleri Tor'u "yüksek güvenlikli, düşük gecikmeli İnternet anonimliğinin kralı" olarak tanımlıyordu. Kaynağı göz önünde bulundurarak bunu istediğiniz gibi alın.