Hackerlardan korunma: Neden Tor'da güvenlik artırılıyor?
İnternette Tor tarayıcısını kullanmak oldukça güvenli. Ancak otoriter rejimler de bilgi işlem kapasitelerini artırıyor. Tor da artık kendisini daha uzun adreslerle koruma altına almaya çalışıyor.
İnternette dolaşırken gizliliğe önem verenler veya politik nedenlerle önem vermek zorunda olanlar, Tor tarayıcısı üzerinden arkalarında iz bırakmadan internet sitelerine erişim sağlayabiliyor. Tarayıcı, kullanıcıların internet trafiği birkaç Tor sunucusuna otomatik yönlendiriliyor. Bu da kullanıcıların kendi şifreleriyle internette anonim kalmalarını sağlıyor. Bu prosedüre yönlendirme ya da dağıtma deniyor. Tor sunucuları, şifrelemelerini diğer sunucuların şifrelemesinin üzerine yerleştirdiğinden, soğan katmanlarına benzetiliyor. Zaten Tor’un açılımı da Türkçe’de “soğan yönlendirmesi” anlamına gelen “The Onion Routing.” Tor, tasarımı itibariyle güvenli olduğundan bu zamana kadar Tor kullanıcılarını mağdur edecek herhangi bir büyük güvenlik açığı neredeyse yaşanmadı. Çok bilinen Firefox isimli tarayıcıyı temel alan Tor, ücretsiz, açık kaynaklı bir yazılım olan Tor projesi tarafından sürekli olarak geliştirilmekte ve güvence altına alınmakta.
Deutsche Welle de Tor'da
İçeriklerini doğrudan Tor ağında sunmak isteyen içerik sağlayıcılar, Tor ağına bağlı bir web sunucusu işletmek zorunda. Bu web sitelerini .onion uzantısı sayesinde tanımak mümkün. Bu sitelere sadece Tor tarayıcısı üzerinden erişim sağlanabiliyor.
Deutsche Welle de bir süredir Tor’da kendi sunucusunu işletiyor. Bu da başta özgür medyayı kullandıkları için baskıya uğrama tehlikesi olan insanlar olmak üzere, dünyanın her yerindeki kullanıcıların özgür medyaya anonim olarak erişmesini kolaylaştırıyor.
Tor ayrıca, örneğin devlet aktörleri ve istihbarat teşkilatlarının takibine uğrayabilecekleri için düzenli araştırma yapamayan gazeteciler için de yararlı bir araç olabilir. Bu oldukça önemli. Çünkü gözetlenme korkusu gazeteciler açısından otosansüre yol açabilir. Tor, yalnızca kullanıcıların anonim kalmasını korumakla kalmıyor, aynı zamanda onlara sansürlenmiş piyasalarda özgür bilgiye erişim imkanı da sunuyor. Örneğin, bazı otoriter devletler DW, BBC veya New York Times gibi uluslararası bilgi sağlayıcılarından gelen içeriği engelliyor. Tor ile bu devlet sansürünü aşmak mümkün. Deutsche Welle'nin Tor’daki önceki web adresi şuydu: https://dwnewsvdyyiamwnp.onion Ama bu artık değişiyor.
Saldırılara karşı korunma
Tor’un uzun ve okunması zor servis adreslerinden anlaşılabileceği gibi, burada bir kriptografi söz konusu. Tor'un dw.com gibi okunabilir web sitesi adlarını bilgisayarların IP adreslerine ileten merkezi bir sistemi bulunmuyor.
Adres tahsisi, merkezi değil ve bir şifreleme anahtarından oluşuyor. Bu da onu özellikle güvenli hale getiriyor. Bu anahtarın bir kısmı “soğan” servis adresleri. Ancak, bilgisayar korsanları "kaba kuvvet saldırısı" yoluyla böyle bir anahtarı da ele geçirebilir. Şimdiye kadar, bu saldırıların çoğu şifreleri kırmak içindi. Anahtar veya parola ne kadar uzun olursa, o kadar fazla bilgi işleme gücü gerekiyor ve saldırılar da o kadar zorlaşıyor.
Otoriter rejimler kapasitesini arttırdı
Ancak bu bilgi işlem gücü şu anda bazı otoriter rejimlerde - çoğunlukla Bitcoin maden çiftlikleri olarak - bulunuyor. Son aylarda, Çin ve İran gibi ülkelerde bilgi işleme kapasitesi çok hızlı bir şekilde büyüdü.
Bunun sonucu olarak Tor projesi, yalnızca 56 karakter uzunluğundaki adresleri desteklemeye karar verdi ve bu amaçla "Onion v3 standardını" benimsedi. Yeni standarttaki adresler, yalnızca daha uzun olmaları nedeniyle değil, aynı zamanda diğer modern şifreleme işlevleri nedeniyle de önümüzdeki birkaç yıl için güvenli kabul ediliyor. Şu an itibariyle DW'nin yeni Tor adresi:
https://dwnewsgngmhlplxy6o2twtfgjnrnjxbegbwqx6wnotdhkzt562tszfid.onion
Bu v3 adreslerinin okunması ve hatırlanması çok zor olduğu için, tarayıcıya genel olarak bilinen "dw.com” gibi adresleri girmek de yeterlidir. Tor, daha sonra karmaşık Tor adresini gelecekteki sayfa isteklerinde otomatik olarak kullanmayı önerecektir. Ancak dikkatli olmakta fayda var: Bu prosedür, güvenli Tor ağından kısa süreliğine ayrılmanız demek. Bu nedenle en yüksek düzeyde güvenliğe ve anonim kalmaya ihtiyaç duyan kullanıcılar, yalnızca uzun, kriptografik v3 Tor adresleri kullanmalılar.
Oliver Linow
Kaynak; Deutsche Welle Türkçe