TOR Tarayıcısında Güvenli Bir Şekilde Gezmek İçin

Selamlar. Bu konuda Türkçe ve İngilizce araştırma yaptım fakat herkes farklı bir şey söylemiş, emin olamadım.

  1. Kimisi Tor’da ip’ni gizleyemeyeceğini kimisi gizleyebileceğini söylüyor. Tor’da gezinirken ip adresi gizlemek mümkün mü?
  2. Konumuma ulaşmalarını nasıl engellerim? Vpn tamamen koruma sağlamaz diye biliyorum. Hackerlara yem olmamak için ne yapmak lâzım? Çünkü Tor’da normal bir şekilde gezinirken bile konum bilgisine ulaşılmış kişiler varmış.

Evet ip gizleme işini görür kim neye göre gizlemez demiş bilmiyorum ama elbette arada riskler var izlemek için araya sunucu sıkıştırabilirler bunun haricinde ise 0 gün açığı falan denk gelmeli ki baya bahtsız olmalısın onun için hem kim neden seni aramakla bulmakla uğraşsın bunu da düşün gizlemez bulunursun diyenler devletin seni aradığı ekstrem bi senaryoya göre demiştir diye düşünüyorum

Vpn+tor yada tor +vpn yapacaksın o zaman 2. Sorununu da bu karşılar

IP adresin gizleniyor, en azından Tor Browser kullanırken eriştiğin sitelere karşı. İndirdiğin kötü niyetli bir örneğin PDF dosyasını açtığında harici PDF görüntüleyicisinin IP adresini sızdırması mümkün.

Konumuna ulaşacaklarını neye dayanarak söylüyorsun? O kişiler kim? Normal bir şekilde gezinmekten kasıt ne?

Konumuna ulaşacaklarını neye dayanarak söylüyorsun? O kişiler kim? Normal bir şekilde gezinmekten kasıt ne?

İşte sadece sitelere bakıp çıksan bile sohbet penceresi açılıp hackleniyormuşsun falan. Tabii tam inanmadım, korku hikayesi gibi geldi. Normal gezinmekten kastım işte bir şeye bulaşmadan sadece sitelere bakmak, bilgi araştırmak falan.

Bu tür şeyler korku hikayesi hep. Tarayıcıda veya işletim sisteminde sıfır gün açığı olmadıkça bu yür şeyler olmaz sıfır gün açıklarında yüzde 90 politikacıları vb hedef alıyorlar.

(gönderi yazarı tarafından silindi)

Bu tür şeyler korku hikayesi hep. Tarayıcıda veya işletim sisteminde sıfır gün açığı olmadıkça bu yür şeyler olmaz sıfır gün açıklarında yüzde 90 politikacıları vb hedef alıyorlar.

Zaten anonimliği önemseyen normal bir kullanıcı olarak kullanacağım. Peki Twitter, Ekşi gibi sosyal medya ağlarında paylaşım yapsam sıkıntı olur mu? Yani Chrome’dan yapacağıma Tor’dan yapacağım, öyle düşün.

Tails’in içinde e-posta hizmeti vs. varmış. Bunları kullanarak hesap açıp Tor üzerinde normal sosyal medya hesabım gibi kullansam olur mu?

Neden olmasın tabikide kullanabilirsin ama her sosyal medya hesabına girdiğinde farklı ip olduğu için şüpheli algılanabilir hesabın.
Dikkat etmen gereken dijital parmak izini açığa çıkarmamak.

Tails hiç kullanmadım ama bir ara kullanmayı düşünüyorum bu aralar siber güvenliğe merak saldım. Tor veya tails kullanırsam veya incelersem yardımcı olurum.

Not: eğer tailse birşey olursa veya erişimini kaybedersen tüm hesaplarını kaybedebilirsin.

Tor bağlantısını VPN ile kullanmak daha sağlıksız gizlilik için. Mental Outlaw açıklamıştı.

Tor zaten IP’ni 3 kere şifreliyor/değiştiriyor öteki türlü VPN ile bağlantı kurulduğunda 4. Kez şifrelendiği anlamına gelmiyor.

Bir de o kadar gizlilik için uğraştığında en sonunda log tutan bir sunucuya giriyorsun. Oluşturduğun gizlilik VPN içerisinde oluyor gibi.

Eksik veya yanlışım varsa ekleyin ve düzeltin lütfen.

1 Like

Tor ayarlarına girip güvenlikten “safest” moda geçmen önerilir. Javascript kapalı bir şekilde tor ağındaki sitelere girmelisiniz. Reddit gibi JS gerektiren sitelere girmek için de NoScript eklentisini kullanarak sadece o sitelerde izin verebilirsiniz.

Tor’u VPN ile KULLANMAYIN! :slight_smile:

1 Like

Tor ile VPN kullanabilir miyim?

Genel olarak, ayarları gizliliğinizi tehlikeye atmayacak şekilde yapabilecek uzman bir kullanıcı değilseniz, Tor ile VPN bağlantısını birlikte kullanmanızı önermiyoruz.

Tor + VPN hakkında ayrıntılı bilgi almak için wiki sayfamıza bakabilirsiniz.

Verdiğin linkteki bilgi bu sadece kısacası önerilmiyor ama kimse yapma da demiyor

Yapmanı nasıl engelleyecekler ki, tasvip etmemekten öte ne yapabilirler :skull:

Öneride bulunduğun kişinin

ayarları gizliliğinizi tehlikeye atmayacak şekilde yapabilecek uzman bir kullanıcı

olduğunu düşünmüyorum

1 Like

Videonun bağlantısını paylaşabilir misin?

Reddit’te vs. bunun çokça dile getirildiğini okudum. Tekrar etmek gibi olsa da bunun nedenlerini burada da paylaşmak hem kullanıcılar için hem de forum için yararlı olabilir.

Gördüklerim arasında benim aklıma en yatacak gibi olan gerekçe; VPN hizmeti sunan şirketin genelde kredi kartıyla ödeme yapıldığı için ve kullanıcılarının gerçek genel IP adreslerini de bildiği için halihazırda kimliğimizi bilmesiyle ilgiliydi. Fakat bana kalırsa bu da tam anlamıyla yeterli değil. Neticede İSS’ler de kimliğimizi bildikleri gibi Tor kullandığımızı da görüyorlar ama trafik HTTPS olduğu sürece ne İSS ne de VPN sağlayıcısı içeriği görebilir. VPN’lerin günlük tutmadığının garantisi olamayacaksa kötü niyetli Tor devrelerinin de bunu yapmadığından sıradan kullanıcılar emin olamaz, dolayısıyla bunun da bir garantisi yoktur diye düşünüyorum. Ayrıca ücretli ProtonVPN’in VPN+Tor şeklinde çalıştırdığı sunucuları var.

2 Likes

Açıkçası 11 dakikalık bu videoda pek de dişe dokunur bilgi vermediğini düşünüyorum. Sonlara doğru zaten benim de bahsettiğim “VPN sağlayıcısının kimliğimizi bildiği” konusuna değinmiş. Başlarda da zaten Tor’un nasıl çalıştığını ve Tor köprülerinden falan bahsetmiş.

Çoğumuz Tor’u suç işlemek için falan kullanmıyor. Benim amacım: Sitelerden IP’mi gizlemek, İSS’lerden de hangi sitelere eriştiğimi gizlemektir. Önemli olan konu Tor’da yapılan internet sörfünün Tor Browser ile yapılmasıdır. Reddit’te, geçmişte bir exploit yüzünden Tor Browser kullananların gerçek IP adreslerinin sızdığına dair bir yazı okumuştum, sanırım JavaScript ile ilgiliydi. Sanırım bu gibi ihtimallerin önünü almak için Whonix ve Tails iştetim sisteminin tamamını Tor’a yönlendiriyor, ek olarak Tor Browser’ın devreleri işin içine giriyor.

VPN+Tor kullanımından daha tuhaf olanı mobil aygıtlarda bizzat Tor Project’in de önerdiği Orbot’u kullanmaktır diye düşünüyorum. Çünkü gerçek konumumuzu ve kimliğimizi onlarca hizmete, internete bağlı olduğumuz sürece bildiren yegane aygıtlar bilgisayarlar yerine telefonlardır. Tor Browser hem PC’de hem de Android’te benzersiz parmak izi alımına ve saat dilimi gibi çeşitli sızıntılara karşı korunaklıyken diğer tarayıcılar ve mobil uygulamalar ,içlerinde gömülü olan izleyiciler ve devasa izinlerle birlikte kimliğimizi açık etmeye çok daha müsaittir.

İSS’den gizlemeni istiyorsan evet VPN kullanabilirsin ama Tor’un kendisini kullanman suç teşkil eden bir şey değil ki. Bir bıçağı nasıl eline alman suç teşkil eden bir şey değil ama birisine saplarsan suç teşkil ederse Tor da öyle. (Bir ara TR’de Tor yasaklanmıştı diye hatırlıyorum ama şu an bildiğim kadarıyla zaten yasak değil. Belki @wise bu konuda daha bilgilidir.)

Yani İSS’den niye Tor’u kullandığını saklamak isteyesin soru işareti orada? İSS’den internet kullandığını saklamak istiyor musun?

Kaldı ki kullandığın VPN servisini birileri takip ediyorsa ve VPN ile Tor kullandığını fark ederlerse ilk batan sen olacaksın çünkü VPN ile Tor kullanıyorsan muhtemelen ekstra evhamlı olduğunu gösterecek. Yani VPN servisine de bu noktada birileriyle bu kayıtları paylaşmayacağını güvenmek zorundasın ve bundan %100 emin olmak imkansız.

Dolayısıyla İSS’dan özellikle Tor kullandığını saklamak için bir nedenin yoksa niye VPN kullanasın? Soru işareti burada.

2 Likes

Konuyu suç içeren işlemlere bir üstte paylaşılan bir YouTube videosunda bahsedilen şeylerden dolayı getirdim. Tabii ki Tor’a bağlanmanın kendisi suç teşkil etmemeli ama güzel ülkemizde GSM hattı bazı suçlularla aynı baz istasyonunu kullandı diye hapsedilenler de var. :roll_eyes:

Forumda BTK’nin 7/24 internet trafiğini kaydettiği hakkında bir başlık açılmıştı. İSS’den gizlemek demek aynı zamanda BTK’den de gizlemek demektir.

VPN servislerini takip edenlerin Tor nodelarını da takip edebileceğini düşünebiliriz. VPN’in günlük tutmadığını veya bunları paylaşmyacağını bilemeyiz (gerçi sosyal medya sayesinde bu gibi olaylar ifşa edilebilir diye düşünüyorum.) ama paylaşsa bile içeriğin kendisi HTTPS olacaktır ve yalnızca ilk düğümle ilişkiyi paylaşacaktır.

Şayet Tor’a VPN ile bağlanmak anonimliği ortadan kaldırıyorsa niçin Tor Project’e Green Onion Member olarak yıllık maddi katkı sağlayan Proton VPN’in yukarıda bahsettiğim hizmeti var? Proton’dan genelde mahremiyet odaklı öneriler sunan platformlarda olumlu olarak bahsediyorlar.

1 Like

İlginç… Kaynak nerede? Yani suç işlediğin kanıtlanırsa istersen Tor kullan istersen http websitesi kullan suçun cezasını çekersin.

O konuda bunun teknik olarak pek mümkün olmayacağını konuşmuştuk. Toplasalar bile o verileri açamıyorlar en fazla hangi siteye bağlandığını bilebilirler ama konumuzla alakası ne? Mesela BTK normal internete bağlandığını bilmesi vs VPN’e bağlandığını bilmesi vs TOR’a bağlandığını bilmesi arasındaki fark ne yani? Üç durumda da suç işliyor olabilirsin veya normal bir kullancı gibi dolaşıyor olabilirsin.

Çok çok çok zor bir ihtimal. Bazı insanlar NSA’in bir sürü node sürdüğünü ve insanları de-anonimize ettiğini söylüyor ama yakalanan hackerların mahkeme kayıtlarına bakacak olursanız (halka açık) OPSEC hatalarından dolayı yakalanıyorlar. Bildiğim kadarıyla bugüne kadar hiçbir hacker 3 tane NSA node’una denk gelip de-anonimize olmadı. Ama VPN firmalarına bağlanan insanların kayıtlarını almak çok kolay ve defalarca yaşandı. :slight_smile: Kaldı ki 3 tane NSA node’una gelsen bile bir sonraki sitede node’lar değişiyor. Bu yüzden de bir sürü gönüllü kendi başına TOR node’u açıyor.

TOR’a bağış yapıyor olması yukarıda saydığımız maddeleri geçersiz kılmaz. Proton VPN’e güvenmek zorundasın günün sonunda ve güveniyorsan tercih senin ama Proton’un İsviçre kurallarına uyup ProtonMail’e bağlanan bir gazetecinin IP adresini paylaştığını da hatırlatırım.

Günün sonunda evet bilinçli olarak VPN ile TOR’u kullanabilirsiniz ama birisi VPN ile TOR’u kullanmalı mıyım sorusunu soruyorsa muhtemelen o ayrımı yapacak seviyede bilgiye sahip değildir dolayısıyla ben genelde kullanılmaması tarafındayım. Tabii ki artıları ve eksileriyle oturup düşünüp seçim yapmanız size kalmış ben sadece İSS’den saklamak için bir neden göremiyorum.

1 Like

“iddiaların yegâne delili 'örtüşen HTS baz istasyonu sinyalleri’dir. Bu konuda ulusal yasal düzenlemeler bir yana, AİHM’in oybirliğiyle aldığı ve kesinleşen hak ihlali kararında yer alan 'HTS kayıtlarının ve aynı baz istasyonu verilerinin delil niteliğinde olmadığı” yönündeki kararı göz ardı edilerek, sanık lehine olan bir diğer yasal delil özenle iddianameden uzak tutulmuştur"

Diğer üyeleri bilmiyorum ama ben öyle bir şey konuşmadım. “BTK’nin verileri İSS’lerden alması, VPN’lerin ise İSS’lerden trafiği gizlemesi, maskelemesi” mantığına göre VPN kullanmaktan bahsediyorum. Bu konuda VPN yalnızca Tor’a erişmek için kullanılması gereken bir araç olarak bahsedildiyse konuyla alaka kuramamak anlaşılabilir. Mademki İSS’nin VPN’e, Tor’a bağlanıp bağlanmadığını bilmesinin ya da bilmemesinin bir farkı yok, Tor’a VPN’le veya VPN’siz bağlanmanın da bir farkı olmamalı. Dolayısıyla Tor’a VPN’le bağlanmayın diyenlerin gerekçe olarak bunu sunmaması gerekir. MentalOutlaw’ın yukarıda paylaşılan videosunda Tor ve suç unsuru içeren işlemlere değiniliyor. Bunu benimle değil onunla tartışmanız gerekir. Çünkü ben VPN+Tor kullanılabilir çünkü suç unsuru içerebilecek işlemlere karşı sizi korur diye bir şey söylemiyorum.

VPN ile Tor kullanmayın önerileri üzerine bu olumlu tartışmanın başladığını hatırlarsak eğer bu dediğiniz şeyin Tor ile yapılan faaliyetleri nasıl ifşa ettiğini daha açık olarak anlatmanız gerekir. Çünkü konumuz yalnızca VPN ile internette gezinen kişilerin kayıtlarının alınması ve ifşa edilmesi değil. Hazır konusu açılmışken NordVPN, PIA, Proton, ExpressVPN, Mullvad vs. gibi popüler VPN sağlayıcılarının son birkaç yılda kullanıcılarının hukuki olarak mağdur olduğu örnekler olduysa ve bunları biliyorsanız paylaşırsanız herkes için çok yararlı olacaktır.

Bunun konuyla alakası yok çünkü Proton, e-posta hizmetleri için kayıt tutmadığını, yetkili mercilerle bunları paylaşmayacağını hiçbir zaman vadetmedi. VPN ve diğer sunduğu hizmetler ayrı gizlilik politikalarına ve kullanım şartlarına tabi. Günlük tutmama taahhüdü VPN hizmetiyle ilişkili. Kaldı ki e-posta hizmetine Tor ile kaydolabildiğimiz birkaç sağlayıcıdan birisinin de Proton olduğunu anımsatırım.

Merhaba sevgili arkadaşlar. Uzun ve güzel bir konu olmuş. Öncelikle değerli katkılarınızdan ötürü şahsım adıma teşekkür ediyorum.

Tor’da gezerken genel mantık çıkış noktasının belirli Exit Node’lardan biri olması ve dışarıya açık olan IP’nin sizinkisi olmaması yönünde. Planlanan ve amaçlanan şey bu.

Konuma ulaşmanın veya sizin göreceli (50/5km çaplı) yerinizi bulmanın belirli yöntemleri var. Konumuma ulaşmasınlar derken a mahallesi b caddesi c sokak numara 10 şeklinde ise bu başka bir şey ama yok benim sadece A ilinde oturduğum dahi bilinmesin diyorsanız o da apayrı bir konu. Hangisi olduğunu söylerseniz nasıl tespit ediliyor gibi şeylerden daha ayrıntılı bahsederim.

Bu konuda verdiğimiz öneriler içinde bence en mantıklısı bu. Javascript veya çeşitli komut yürütme yetenekleri mevcut olduğu zaman bunun suistimal edilmesi ihtimali de gündeme geliyor. Eğer safest modunda kullanırsan çoğunlukla metin ve foto bazlı bir sörf deneyimi elde edecek olmana rağmen düşünce olarak daha rahat olabilirsin. Ve evet VPN + Tor kesinlikle önerilen bir şey değil. İki farklı koruma yöntemi birleşince 2x daha korumalı hale getirmiyor seni. Aksine 2 katı fazla sorunun oluyor.

Hem Javascript açığı çıktı hem de zamanında bir Flash açığı çıkmıştı. Ama açıklar mevcut değilken de insanlar hata yapıp yakayı ele veriyorlardı. Geçmiş açıkları ayrıntılı incelemek isterseniz CVE sayfasına gözatabilirsiniz.

Oo bu benim çok sevdiğim bir konudur. İmkanım olsa sabaha kadar konuşurum, tarihi olaylardan bahsederim :smiley: ve daha neler neler…

Ben size daha özel ve kendimden bir örnek vereyim. Gerek özgür düşünceye önem verdiğim için gerek de zamanında teknik imkanlarım olduğu için geçmişte Türkiyede işletilen 8 adet tor çıkış noktasından 2 tanesini ben işletiyordum. Kalan 4 tanesini Kaan (aynı zamanda ISP hizmeti veriyor kendisi) isimli bir arkadaş ve diğer 2 tanesini de ara ara başkaları işletiyordu. Sizin dediğiniz gibi bir kısıtlamayı veya baskıyı ben yaşamadım. Yani tüm trafik benim internetimden geçiyordu ve dışarıdan birisi baksa hepsini ben yapmışım gibi düşünebilirdi. Ama hiç ama hiç sorun yaşamadım. Şu anki durum nasıl derseniz 17 tane TR’de aktarıcı var ve sadece 1 tane çıkış düğümü var. Psrv dışında hiçbirini tanımıyorum. O arkadaş da dünya üzerinde bir sürü sunucu kiralayıp ağı genele yaymaya çalışan birisi. Geçmişe nazaran daha çok aktarıcı var diyebilirim. Sorun olsa bu sayı biz bıraktıktan sonra emin olun iyice azalırdı. (Bu arada ben şu anda başka bir bölgede işletiyorum.)

Bu aşamadan sonra alıntılamayı bırakıp direk konuya geliyorum. Tor bu kadar iyiyse insanlar neden yakalanıyor? Kısa kısa hemen söylüyorum. En güvenli mod olan safestda kullanmıyorlar. Düzenli olarak güncellemiyorlar. Windows üzerinde kullanıyorlarsa virüstür diğer mahremiyeti engelleyen şeylerdir dikkat etmiyorlar. VPN+Tor yapmaya çalışıyorlar. Tor browser olmadan proxy gibi kullanıyorlar. Tarayıcılarını veya bilgisayarlarını açık şekilde bırakıyorlar. Tor’a girip sosyal medyadan veya kendileri ile ilişkilendirilebilecek hesaplardan içerik paylaşıyorlar. Tor —> Twitter yaptıktan sonra mahremiyet de başka şeyler de kalmıyor artık. Sitelerin .onion verisyonları yerine HTTP (s bile değil) versiyonlarını tercih ediyorlar. Kullandıkları sitelerinde kendileri ile ilgili veri topluyor olabileceğini göz ardı ediyorlar. Tor tarayıcısını ve işletim sistemini 1920x1080 gibi çözünürlüklerde tam ekran kullanıyorlar (bence en kötüsü bu).

Şimdi kısa kısa yakalanan insanların örneklerine (Kaynak | Kısa Kaynak) geliyorum. Bir tane çocuk tor ağına bağlanıp anonim mail gönderme servisleri üzerinden okula mail gönderiyor. Asılsız bir ihbarda bulunuyor. Mail gönderirken sunucu X-Ip-Header (ismini rastgele söyledim) gibi bir başlık ekler. Hangi IP’den gönderildiği belli olur yani. Bakıyorlar IP bir Tor çıkış noktasına ait ve mailin gönderildiği tarih/saat mevcut. Bu saatte okuldan Tor ağına bağlanan biri var mı diye bakıyorlar 1 PC’nin Tor ağı için çok kullanılan 9050:9150 aralığından bir port numarası ile bağlantı yaptığını buluyorlar. Şansına ki o süre zarfında başka bağlanan bir cihaz da yokmuş. Wifi’ler ve internet siteleri sizin cihazınıza ait MAC adresinize göndereceği paketler için ihtiyaç duyar. Bunu store etmezler ama NAT sorunu nedeniyle paketin hangi cihaza gideceğini söylemek için lazım olur. Arkadaş da sağolsun kendi laptop’nun dahili Wifi’ını kullandığı için laps diye marka modeli de tespit etmişler ve çocuğu yakalamışlar. Şimdi gelelim bu örnek üzerinden neler yanlış ve nasıl doğru yapılabilirdi.

  1. Tor ağına bağlanmadan önce halka açık bir Wifi kullanılmalı ve dahili Wi-Fi kartı bu süreçte kullanılmamalı. Harici bir Wifi kartı ve mac adres karıştırmaca yapılabilirdi. Ki bunu şu an Tails otomatik yapıyor eğer harici bir Wifi kartınız varsa.
  2. Tehdit modeliniz sizin bulunmanızı kolaylaştıracak argümanlar (okulda tek başına ağa bağlanmak gibi) içeriyor ise direk Tor ağına bağlanmak yerine (çünkü tüm giriş ve çıkış noktaları belirlidir) Tor köprüleri kullanılabilir. Köprüler trafiği bir 80:443 bağlantısı gibi gösterebilir veya maskeleyebilir. Böylece direk Tor ağına bağlandığınız belirli olmaz.
  3. Tor tarayıcısını açtıktan sonra kendi zevki için tam ekran yapmış ve böylece girdiği siteler ekran çözünürlüğü ve diğer ek bilgilere erişmiş. Ayar olarak safest ayarını kullanmak yerine en düşük seviyeli ayarı seçmiş.
  4. Girdiği sitede IP adresinin açığa çıkmasına neden olan şey aslında E-Postanın çalışma mantığını gözardı etmesinden kaynaklanıyor. Eğer böyle olduğunu bilseydi bir tarayıcı üzerinden Guerellamail tarzı bir siteden mail göndermezdi. Anonim bir mail provider’ı üzerinden tek kullanımlık mail açar, telefon/sms vs vermez ve kullandıktan sonra “Tor Kimliğini” yenilerdi.

Tehdit modeliniz “ben suç işlemiyorum” veya “saklayacak bir şeyim yok ki” şeklinde olmasın. Herkesin aslında bilinmesini istemediği şeyleri vardır. Bunların suç olmasına gerek yok. Ben mesela dün akşam havuçlu kek tarifine baktığımı birisi bilsin istemem. Neden böyle bir bilgiyi public yapmak isteyeyim. Şunu düşünmek lazım ileride birisi bu yazdığımı okur/görür/bilir ise sorun olur mu? Eğer cevabınız hayır ise başlangıç olarak iyi durumdasınız demektir. Ama cevabınızın hayır olacağı zamanlar da olacaktır. İşte o zamanlar biraz daha dikkatli olmanız gerekiyor. Neticede internet ile ilgili bildiklerimiz günden güne değişiyor veya zaman geçtikçe teknoloji ilerliyor. Eskiden bir banka 1024 bit SSL kullanırken iyiydi. Ama şimdi olsa bir PC ile 5-6 saatte kırılır. Dünün iyisi bugünün kötüsü olabiliyor. O yüzden aktif bir okuyucu ve araştırmacı olmanızda fayda var. Ben bütün bunları araştırarak, sorgulayarak ve en önemlisi okuyarak öğrendim.

5 Likes