Tor Nedir?
'Onion Router' kısaltması olan Tor, kullanıcıların web'e anonim olarak göz atmasına izin veren açık kaynaklı bir gizlilik ağıdır. Tor başlangıçta, ağ halka açıklanmadan önce ABD Donanması tarafından hükümet iletişimlerini sansürlemek için geliştirildi ve kullanıldı.
Önemli Çıkarımlar
- Tor ağı, web üzerinde veri ve iletişim gizliliğini sağlamak için güvenli, şifreli bir protokoldür. 'Soğan Yönlendirici' için kısa bir süre, sistem IP adresini, çevrimiçi verileri ve tarama geçmişini gizlemek için bir dizi katmanlı düğüm kullanır. ABD hükümeti, şimdi Tor ağını yasadışı veya etik olmayan amaçlarla kullanabilen halkın elinde tehlikeli olarak görülüyor.
Tor'u Anlama
Dijital çağ, e-ticaret, sosyal medya, kripto para birimi, bulut bilişim ve büyük veri gibi ürünler sunarak ekonominin her kesiminde geleneksel şeyler yapmanın yolunu bozmuştur. Dijital ürünlerin geliştirilmesi ve yenileşmesindeki hızlı artış, sık sık veri ihlallerine ve siber hırsızlıklara yol açmıştır.
Bu amaçla tüketiciler, veri gizliliği ve siber güvenlik konusunda uzmanlaşan ürünleri giderek daha fazla tercih etmektedir. Dijital pazarlarda, dijital ödemelerde ve topluluk forumlarında yer alan kullanıcılar, çevrimiçi iletişim ve işlemlerinin paylaşılma biçiminde daha fazla anonimlik talep ediyor. Veri anonimleştirme platformları bu talepleri karanlık cüzdanlar ve yeraltı ağları şeklinde karşılıyor. Tor, kullanıcıların kimliklerini korumak amacıyla uygulanan bu tür yeraltı ağlarından biridir.
Tor ağı, siber güvenlik endişeleri ile boğulmuş bir dijital alanda veri gizliliği boşluğunu doldurmaya çalışan gelişmekte olan teknolojilerin birçok örneğinden biridir. Açık kaynak özelliği, kaynak kodunun herhangi bir kullanıcının yükseltme veya geliştirme için erişilebilir olduğu anlamına gelir. Bu da anonimleştirilmiş ağların daha gelişmiş sürümlerinin yıllar içinde ortaya çıkması gerektiği anlamına gelir.
Tor Nasıl Çalışır
Tor ağı veri iletmek için bir soğan yönlendirme tekniği kullanır, bu nedenle orijinal adı Soğan Yönlendirici. Tor ağı içinde çalışmak için, kullanıcının Tor tarayıcıyı yüklemesi gerekir. Tarayıcı kullanılarak istenen herhangi bir adres veya bilgi Tor ağı üzerinden iletilir.
Normalde, her kullanıcının internete erişen bilgisayarına bir internet servis sağlayıcısı (İSS) tarafından bir IP adresi verilir. Geleneksel tarayıcılarda, kullanıcı adres çubuğuna bir alan adı (ör. Www.investopedia.com) istediğinde veya girdiğinde, söz konusu alan adının IP adresini ister. Ağ, DNS'den (Etki Alanı Adı Sistemi) söz konusu etki alanı adıyla eşleştirilmiş bir IP adresi alır ve erişim yetkilendirildikten sonra kullanıcının IP adresine geri gönderir.
Ancak Tor ile Tor ağı, tarayıcınızdan gelen trafiği durdurur ve kullanıcının isteğini nihai hedefe iletmeden önce bir kullanıcının rastgele sayıda başka kullanıcının IP adresinden (bilgisayar) gelen isteğini geri döndürür. Ağ bilgileri, bilgileri şifreleyen ve başka bir şifreleme gerçekleştiren ve çıkış düğümü olarak bilinen son adres olan Kullanıcı C'nin adresine ileten Kullanıcı B'nin adresine ileten Kullanıcı A'nın IP adresine gönderir.
Bu son düğüm şifrelenmiş verilerin şifresini çözer ve son olarak isteği nihai hedefe iletir (örneğin, www.investopedia.com). Bu son adres, isteğin çıkış düğümünden geldiğini düşünür ve ona erişim izni verir. Birden çok bilgisayardaki şifreleme işlemi, çıkış düğümünden orijinal kullanıcıya kadar tekrarlanır.
Tor ağı, kullanıcıların isteklerini, iletişimlerini, işlemlerini ve kimliklerini takip edilemez ve özel ancak güvenli olması gerekmeden tutarak kullanıcıların IP adreslerini istenmeyen gözetimden korur.
Hükümetin hassas bilgilerini korumak gibi birinin anonim hale getirilmesini istemenin bazı meşru nedenleri olsa da, yeraltı ağlarının kullanımı da yasadışı faaliyetlere kapı açar. Bitcoin para biriminde yasadışı uyuşturucu işlemlerine ev sahipliği yaptığı ve daha sonra 2013'te FBI tarafından kapatıldığı bilinen ünlü bir yeraltı pazarı olan İpek Yolu sitesi, Tor ağını ev sahibi olarak kullandı.
2016 yılında FBI, en büyük çocuk pornografisi web sitesi olarak kabul edilen Torpen'in Playpen adlı bir web sitesinin sahiplerini ve kullanıcılarını parçalamak için karmaşık hackleme becerilerini kullandı.