Tor

Tor nedir?

‘The Onion Router’ın kısaltması olan Tor, kullanıcıların web’de anonim olarak gezinmesine izin veren açık kaynaklı bir gizlilik ağıdır. Tor başlangıçta geliştirildi ve ağ halka sunulmadan önce yalnızca ABD Donanması tarafından hükümet iletişimlerini sansürlemek için kullanıldı.

Tor’u Anlamak

Dijital çağ, e-ticaret, sosyal medya, kripto para birimi, bulut bilişim ve büyük veri gibi ürünleri tanıtarak ekonominin her sektöründeki geleneksel iş yapma biçimini bozdu. Dijital ürünlerin geliştirilmesi ve yenilikçiliğindeki hızlı artış, sık veri ihlallerine ve siber hırsızlıklara yol açmıştır.

Bu amaçla tüketiciler, veri gizliliği ve siber güvenlik iddiasında bulunan ürünleri giderek daha fazla tercih ediyor. Dijital pazarlara, dijital ödemelere ve topluluk forumlarına katılan kullanıcılar, çevrimiçi iletişimlerinin ve işlemlerinin paylaşılma biçiminde daha fazla anonimlik talep ediyor. Veri anonimleştirme platformları bu talepleri karanlık cüzdanlar ve yer altı ağları şeklinde karşılıyor. Tor, kullanıcıların kimliklerini korumak amacıyla uygulanan bu tür yeraltı ağlarından biridir.

Tor ağı, siber güvenlik kaygılarıyla boğuşan dijital bir alandaki veri gizliliği boşluğunu doldurmaya çalışan birçok yeni teknolojiden biridir. Açık kaynak özelliği, kaynak kodunun herhangi bir kullanıcı tarafından yükseltilmesi veya iyileştirilmesi için erişilebilir olduğu anlamına gelir. Bu da anonim ağların daha gelişmiş sürümlerinin yıllar içinde ortaya çıkacağı anlamına geliyor.

Tor Nasıl Çalışır?

Tor ağı, verileri iletmek için bir soğan yönlendirme tekniği kullanır, dolayısıyla orijinal adı Onion Router’dır. Tor ağı içinde çalışmak için, kullanıcının Tor tarayıcısını kurması gerekir. Tarayıcı kullanılarak istenen herhangi bir adres veya bilgi Tor ağı üzerinden iletilir.

Normalde, internete erişen her kullanıcının bilgisayarına bir internet servis sağlayıcısı (ISS) tarafından bir IP adresi verilir. Geleneksel tarayıcılarda, bir kullanıcı adres çubuğuna bir alan adı istediğinde veya girdiğinde (örn. IP adresini ister. Ağ, DNS’den (Etki Alanı Adı Sistemi) bu etki alanı adıyla eşleştirilmiş bir IP adresi alır ve erişim yetkisi verildiğinde bunu kullanıcının IP adresine geri gönderir.

Ancak Tor ile Tor ağı, tarayıcınızdan gelen trafiği keser ve kullanıcının isteğini nihai hedefe iletmeden önce kullanıcının isteğini rastgele sayıdaki diğer kullanıcıların IP adreslerinden (bilgisayarlar) geri döndürür. Ağ, bilgiyi, bilgileri şifreleyen ve Kullanıcı B’nin adresine ileten, başka bir şifreleme gerçekleştiren ve bunu çıkış düğümü olarak bilinen son adres olan Kullanıcı C’nin adresine ileten Kullanıcı A’nın IP adresine gönderir.

Bu son düğüm, şifrelenmiş verilerin şifresini çözer ve sonunda isteği son hedefe iletir (örneğin, www.investopedia.com ). Bu son adres, isteğin çıkış düğümünden geldiğini düşünür ve ona erişim izni verir. Birden çok bilgisayardaki şifreleme işlemi, çıkış düğümünden orijinal kullanıcıya kadar kendini tekrar eder.

Tor ağı, kullanıcıların isteklerini, iletişimlerini, işlemlerini ve kimliklerini izlenemez ve gizli tutarak kullanıcıların IP adreslerini istenmeyen gözetimden gizler, ancak mutlaka güvenli değildir.

Birinin verilerinin anonim hale getirilmesini istemek için hükümetin hassas bilgilerini korumak gibi bazı meşru sebepler olabilirken, yeraltı ağlarının kullanımı da yasa dışı faaliyetlere kapı açar. Bitcoin para biriminde yasadışı uyuşturucu işlemlerine ev sahipliği yaptığı ve ardından 2013 yılında FBI tarafından kapatılan ünlü bir yeraltı pazarı olan Silk Road sitesi, Tor ağını ev sahibi olarak kullandı.

2016’da FBI, en büyük çocuk pornografisi sitesi olarak kabul edilen Playpen adlı Tor tarafından barındırılan bir web sitesinin sahiplerine ve kullanıcılarına saldırmak için karmaşık bilgisayar korsanlığı becerilerini kullandı.