Siber Uzay'ın Haber Platformu

H4cktimes Youtube Kanalı

Tor Üzerinden VPN veya VPN üzerinden Tor: Hangi Yol Daha Güvenli?

1

Konuya geçmeden önce bazı tanımlamaların yapılmasında fayda olacağını düşünerek;

Tor Browser Nedir?

Tor, açılımı “The Onion Routing” olan kullanıcılarının gerçek kimliklerini gizleyerek iletişim imkanı sunan bir yazılım projesidir.

Tor, yasal ya da yasal olmayan bir çok amaç için kullanılmaktadır. Tor, internette gezinme, sohbet ve anlık mesajlaşma imkanı sağlar. Ayrıca Tor, devlet yetkililerini eleştirmek, sansürlenmiş bilgilere erişmek ve politik aktiviteler organize etmek amacıyla da kullanıldığı açıkça bilinmektedir. Tor’da; hassas bilgilerin sızdırılması, yasal olmayan içeriklerin sunulması, satışı yasak olan kimyasal maddelerin, silahların, çalıntı kredi kart numaralarının satılması gibi kara borsa işlemleri için Blockchain (Bitcoin) sistemi kullanılır. Bu projeye göre Tor ağını kullananlar; bağlandıkları sitelerden aktivitelerini gizlemek isteyen normal kullanıcılar, siber istihbarat faaliyetlerinden kaçan insanlar, içerik veya internet erişimine yapılan sansürden kaçan insanlar özellikle de gazeteciler, aktivistler ve askeri çalışanlardır. Tor Browser’ın indirme rakamlarına bakıldığında milyon seviyeler görülmektedir bu da yoğun ilgi görüp kullanıldığını çok açık bir şekilde kanıtlamaktadır.

Son olarak ve en jenerik tabirle şunu çok duyarsınız; “Deep/Dark Web’e Tor Browser ile girilmektedir“.

Tor Nasıl Çalışır?

Tor, anonim ağ yapılarından “onion routing” mantığında çalışır. Tor üzerinden bir internet sitesine istek yolladığında en az 5 sunucu üzerinden istek gönderilir. İstek ilk sunucu tarafından değerlendirilir. Sonra ikinci sunucuya iletilir. Daha sonra ikinci sunucu isteği değerlendirir ve bunu üçüncü sunucuya iletir. Tüm bu işlemler istek gönderdiğiniz siteye erişim sağlanana kadar devam eder. Bu işlemler gerçekleşirken bilgileriniz şifrelenir. Bilgileriniz her sunucu geçişinde şifrelendiğinden ve bağlantı yollarken bir çok sunucu üzerinden geçtiğinizden dolayı hangi bağlantıya giriş yapıldığını öğrenmek neredeyse imkansız olur. Bu da güvenilirliği arttırır. Hız açısından bir çok sunucu yolu üzerinden bağlantı sağladığı için normal bağlantı hızından daha yavaş bir bağlantı hızı sunmaktadır.

Mozilla Firefox, açık kaynak olduğu için Tor Browser onu kendine referans almış ve ondan klonlanarak geliştirilmiştir.

Tor ağındaki kullanıcılara erişmek çok zor ve zahmetli bir iştir çünkü internet trafiğini 4000’den fazla gönüllü sunucu aracılığıyla yansıtarak sizin konumunuzu ve verilerinizi bulunması imkansız hale getirir. İsterseniz siz de bu gönüllü host’lardan biri olabilirsiniz.

Deep/Dark Web Nedir?

(Gözde çok büyütülen jenerik bir terim olmakla birlikte) Deep/Dark Web‘den de kısaca bahsedecek olursak, en basit tabirle, arama motorları tarafından doğrudan erişilmesi mümkün olmayan verilerdir. Genelde bilinen bir yanlış vardır; “Deep/Dark Web’e Tor Browser ile erişilir.” bu tam olarak doğru değildir. Evet, sadece Tor Browser’ın desteklediği “.onion” gibi domain uzantılarına erişim bu yöntemle sağlanmaktadır ancak Deep/Dark Web sadece bir Tor Browser vasıtasıyla erişmekten ibaret değildir. Örneğin; bir forum sitesinin özel bölümüne ulaşmak ya da arama motorlarının özel arama parametrelerini kullanarak bir şeylere erişmekte bir Deep Web’tir.

Özetle, doğrudan erişilmesi mümkün olmayan her veri Deep/Dark Web’i oluşturur.

VPN Nedir?

Açılımı “Virtual Private Network” olan VPN kavramı, Türkçe’de “Sanal Özel Ağ” anlamına gelmektedir. Bu yapı sayesinde kullanıcılar fiziksel olarak bulunmadıkları konumların ya da ülkelerin ağlarına güvenli bir tünel yoluyla katılma şansı elde ederler. Bu sayede de kendi coğrafyalarındaki sınırlandırılmış web sitelerine ya da uygulamalara giriş yapma olanağı elde ederler. VPN kullanımı tamamen güvenli olmakla birlikte kullanıcıların internet deneyimlerini de zenginleştirmektedir.

VPN Teknolojisi Nasıl Çalışır ve Kullanım Avantajları Nelerdir?

VPN teknolojisi prensip olarak ağ trafiğini kullanıcının fiziksel olarak bulunmadığı bir konumun IP adresi üzerinden yönlendirir. Bu sayede kullanıcı, kendi bulunduğu konumda yasaklı olan sitelere kolay bir şekilde erişim imkanı elde eder. Kullanıcının internetteki aktivitelerini iki taraflı olarak şifreleyen VPN altyapısı, veri akışının güvenli bir şekilde korunmasına da olanak verir. Bu sayede kullanıcının sanal aktivitelerinin doğrudan dışarıdan izlenmesi ve takip edilmesi (günümüz şartlarında) imkansız hale gelir.

 

En İyi Çevrimiçi Gizlilik Çözümü Nedir? Tor mu VPN mi?

Bir VPN en iyi çevrimiçi gizlilik çözümüdür. Tor, internet trafiğinizi anonimleştirme kabiliyeti sayesinde saygı duyulan bir ağdır, ancak sınırlıdır, saldırılara ve veri sızıntılarına karşı savunmasızdır (hele ki Windows‘tan bağlantı kuruyorsanız 🙂). Tor’un işletim sistemini kullanmıyorsanız, yalnızca tarayıcınız üzerinden aktarılan verileri korur. Bir VPN, bağlantınız üzerinden giden tüm verileri şifreler. VPN’lerin çoğu, bağlantınızın koptuğu nadir durumlarda korumasız verilerinizin ağınızdan ayrılmasını önlemek için internet bağlantınızı kesecek kill switch’ler sunar.

İşte Tor ve VPN’in karşılaştırmalı özellikleri:

VPN + Tor

Bağlantınızı güçlü çevrimiçi gizlilik çözümü ile korumak istiyorsanız, VPN’inizi Tor ile birleştirin. VPN’in şifreleme protokolü, kötü niyetli düğümlerin IP adresinizi ve etkinliğinizi görmesini engeller ve internet servis sağlayıcınızın ve gözetim kuruluşlarının Tor kullanımını algılamasını önler. Sonuçta, çevrimiçi etkinliğinizi bu kurumların gözüne
sokmak istemezsiniz. Bu, Tor kullanıcılarını engelleyen web sitelerine erişmenizi de sağlar.

VPN ve Tor’u birleştirmenin iki yolu vardır: Tor Üzerinden VPN ve VPN üzerinden Tor

Şimdi gelelim asıl konumuza…VPN’de ve Tor’da hem anonimliğinizi hem de güvenliğinizi çevrimiçi olarak korunmanızı sağlayan bazı benzerlikler olsa da, hangi konfigürasyonla bağlanmayı seçtiğinize bağlı olarak farklı sonuçlar elde edebilirsiniz. Hangi yapılandırmanın ihtiyaçlarınıza en uygun olacağını görmek için her iki kurulum şekline de bir göz atalım.

1) VPN Üzerinden Tor

Bu yöntemi seçtiyseniz, öncelikle VPN sunucunuza (örneğin,;BolehVPN, NordVPN) bağlanarak VPN katmanındaki tüm internet trafiğini şifreliyorsunuz. Ardından, şifrelenmiş olan bu trafik, nihai varış noktasına (internete) ulaşmadan önce, geniş bir Tor ağına birkaç Tor atlama noktası üzerinden gönderilecektir.

Artıları

  • Bu yöntem, ileri düzeyde teknik bilgi gerektirmediğinden yapılandırılması daha kolaydır.
  • Öncelikle VPN’inize bağlanacağınız için Tor, kullandığınız internet servis sağlayıcınızdan gizlenir.
  • Kullandığınız VPN, Tor üzerinden gönderdiğiniz şifreli verileri göremez, yalnızca Tor ağına bağlandığınızı görebilirler.
  • Bir VPN IP kullanırsanız, Tor giriş naktası gerçek IP’nizi göremez, yalnızca VPN sunucunuzun IP’sini görür.
  • Tor’u internet’e bağlanmadan önceki son ağ geçidi (gateway) yaptığınızda, Tor’un gizli servislerine ve web sitelerine (normalde sadece Tor ağı içinde erişilebilecek olan “.onion” uzantıya sahip gizli web sitelere) erişebilirsiniz.
  • Genel güvenliğimiz açısından tartışmasız olarak daha iyi bir yol olduğunu söyleyebiliriz.

Eksileri

  • Tor çıkış noktasını terk eden trafiğiniz şifrelenmez, dolayısıyla izlenebilirsiniz.
  • VPN sağlayıcınız log tutuyorsa, trafiğiniz gerçek IP adresine basitçe bağlanabileceğinden direk internet servis sağlayıcınız aracılığıyla Tor’a bağlanıyormuşsunuz gibi bir duruma düşersiniz. Bu durum kime daha çok güvendiğinizle ilgilidir; VPN sağlayıcınıza mı yoksa internet servis sağlayıcınıza mı?
  • Tor çıkış noktaları sıklıkla engellendiğinden, internet bağlantısı olmayan kötü bir çıkış düğümüyle sonuçlanabilir.
  • Tor trafiğinizi gizlemek amacıyla Tor’dan önce VPN’inize bağlandığınızı varsayalım. Bağlanmış olduğunuz
    VPN bağlantısının beklenmedik bir şekilde kesilmesi durumunda, Tor trafiğiniz, internet servis sağlayıcınızın hizmet verememesine sebep olabilir. (Bu yüzden her zaman kendi DNS sunucuları ve kill-switch sistemleri bulunan bir VPN seçmeniz önerilir)

 

2) Tor Üzerinden VPN

Bu yöntemde, verileriniz internete yönlendirilmeden önce Tor noktalarına girerken ve çıkarken VPN tarafından şifrelenir.

Artıları

  • VPN sağlayıcınız gerçek IP’nizi göremez, yalnızca Tor çıkış düğümünden birini görebilir.
  • İnternet servis sağlayınız size bir VPN’ye bağlı olduğunuzu söyleyemez, yalnızca bir Tor düğümüne bağlı olduğunuzu söyler.
  • Bütün VPN’lerin sağlamış olduğu loglama korkusunu azaltabilirsiniz, çünkü VPN’inize bağlı IP, gerçek IP’niz değil, Tor çıkış IP’si olacaktır.
  • Coğrafi sahtecilik için harika olan, sunucu konumunu seçmenizi sağlayabilir.
  • Genel olarak anonimlik açısından daha iyi bir yoldur diyebiliriz.

Eksileri

  • Tor’un gizli servislerine erişilemez.
  • Tor üzerinden VPN kullanmanız VPN’inizin zincirde sabit bir uç nokta olarak hareket ettiği anlamına geldiğinden, sizi küresel olarak uçtan uca zamanlama saldırılarına karşı daha savunmasız bırakır (Uçtan uca zamanlama saldırıları, VPN ve Tor kullanıcılarını anonim hale getirmek için kullanılır).
  • Bir VPN, IP adresinizi Tor çıkış noktası olarak tanımlayabilmiş olsa bile Tor üzerinden anonim olarak yapılan Bitcoin, Dash, Monero, Zcoin ve Zcash gibi kripto para ticaretleri sayesinde finansal kayıtlarınız üzerinden kim olduğunuzun izlenebilme ihtimali vardır.

 

Her İkisini de Kullanmak Gerekli mi?

Ortalama bir internet kullanıcısı için, yalnızca VPN kullanmak göz gezdirmeniz için yeterli olacaktır. Ancak gizliliğinizi ve güvenliğinizi artırmada ekstra bir adım atmak kesinlikle zarar vermez ve her ikisinin de kullanımını birleştirmek, çevrimiçi olarak arama yapan insanların sizi tanımlamasını zorlaştırır.

Hangisi Daha İyi?

Hangisinin daha iyi bir konfigürasyona sahip olduğunu söylemek zor. Her iki kombinasyon da farklı sonuçlar doğuruyor, dolayısıyla ihtiyaca göre değişiklik göstermektedir.

Özetlemek gerekirse; bir VPN üzerinden Tor’a bağlanmak genellikle daha yüksek güvenlik sağlarken, Tor aracılığıyla bir VPN’e bağlanmak genellikle daha iyi bir anonimlik sağlamaktadır.

 

Editör: İsmail Saygılı

1 Yorum

Yorum Bırak

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.