Tor Nedir? Nasıl Çalışır? Tarihçesi..

Kısaca: Tor (The Onion Router) kullanıcıların internette gizli kalmasını sağlayan; interneti kullanırken herhangi bir izlenme, yer tespit edilme gibi dertlerden kurtaran bir ağdır. Tor ağına biraz değiştirilmiş Mozilla Firefox ESR tarayıcı sayesinde girebiliriz.

Tor (The Onion Router), kullanıcıya gerçek kimliğini gizleme imkanı tanır, kullanıcıyı trafik analizinden ve ağ casusluğundan korur.

Gizli bir şekilde internete bağlanmada Tor, muhtemelen mevcut olan en popüler ve en güvenilir seçenektir.

Tor Tarihi

Tor, "soğan yönlendirme" prensibine dayanmaktadır. 1990'larda Birleşik Devletler Naval Araştırma Laboratuvarı'nda; Paul Syverson, Michael G. Reed ve David Goldschlag tarafından geliştirilmiştir. Tor'un alfa sürümü olan "The Onion Routing Project" yani TOR Projesi, Roger Dingledine ve Nick Mathewson tarafından geliştirilmiştir. İlk olarak 20 Eylül 2002 yılında piyasaya sürülmüştür. Diğer gelişmeler Elektronik Serhat Vakfı (EFF) finansal çatısı altında gerçekleştirilmiştir.

Tor Projesi A.Ş. şuanda Tor'u sağlayan ve geliştirilmesinden sorumlu olan kar amacı gütmeyen bir kuruluştur. Birleşik Devletler Hükümeti büyük miktarda finansal destek çıkmaktadır ve geri kalanları İsveç Hükümeti başta olmak üzere farklı Sivil Toplum Kuruluşları'ndan ve bireysel sponsorlardan gelmektedir.

Tor Nasıl Çalışır?
Tor, soğan yönlendirme metodu konsepti üzerinden çalışır. Kullanıcı verileri ilk olarak şifrelenir ve öyleli Tor ağında aşamalardan transfer edilir. Böylelikle, çoklu aşamalı şifreleme oluşturarak (soğan katmanları misali) böylece kullanıcının güvenliğini korur.

Bir şifreleme katmanı her bir ardışık Tor katmanında çözülür ve kalan veri, hedef sunucusuna ulaşana kadar herhangi bir rastgele katmana iletilir. Hedef sunucu için, son Tor düğümü/son aşama verilerin kaynağı olarak görünür. Bu nedenle, kullanıcı veya sunucu kimliğini orta yoldaki herhangi bir sürveyans sistemi ile izlemek zordur.

Tor, bağımsız kullanıcılara anonimlik sağlamak dışında, Tor Gizli Servisler biçimindeki web sitelerine ve sunuculara anonimlik sağlayabilir. Ayrıca, BitTorrent gibi P2P uygulamaları Tor ağını kullanmak ve torrent dosyalarını indirmek için yapılandırılabilir.

Tor Güvenli Mi?

Tor'un anonimliğinden ve güvenliğinden ödün vermek için zaman zaman çeşitli iddialar yapıldı. Bunlardan en meşhurlarından birisi de Bad Apple Saldırısı idi. Araştırmacılar, Tor üzerinden bağlanan yaklaşık 10.000 aktif BitTorrent kullanıcılarının IP adreslerini belirlediklerini iddia ettiler.

Heartbleed bug'ı, 2014 yılının Nisan ayında Tor ağını birkaç gün boyunca durduran bir başka önemli bir açıktı.

Trafik Parmak İzi, belirli bir yönde kalıpları, tepkileri ve paketleri analiz ederek web trafiğini analiz etmek için kullanılan bir yöntemdir. Bu teknik saldırganın bilgisayarını korurmuşçasına göstermek suretiyle Tor ağına saldırmak için kullanılırdı.
Asıl güvenlik açığı, güvenlik seviyesinin Tor ağının geri kalanıyla karşılaştırıldığında çok düşük olduğu ortaya çıkan son aşamada bulundu.
Alıntı.