htan - 16.09.2007

Torla ilgili merak ettigim bir nokta var, önceden bu yazilimi kullaniyordum,gaet basariliydi fakat simdi toru çalistirdigimda bir ise yaramiyor whatismyip.com dan ip adresime baktigimda kendi ip adresimi görüyordum,acaba benmi yanlis birsey yapiyorum?

notr - 13.09.2007

bu tor madem cok guvenli hiper super bi anonymiti ise bu projeyi niye DARPA destekliyor bunun cevabini verebilirmisiniz?
amerikan ordusunun fonladigi bir projeye nekadar güvenebilirsiniz :-)

Tankado.com - 02.10.2005

Daha iyisi ya kendi anomilestirme agini kuracaksin, kendi kaynak kodunla olacak bu da, ama open source olmayacak. Boyle bir ag en guzel enfeksiyon gibi illegal yollarla yapilabilir, boylece ortada adres gosterilebilecek dugumler de olmaz. Ya da dugumleri sadece siz bilirsiniz.

Ya da acik anahtarla kodlanmis metni guvercinin ayagina bagladiktan sonra mevlam kayira deyip ucuracaksiniz.

:))

Kaydirma cubugu yine gozukmuyor.

Ferruh Mavituna - 02.10.2005

Tor' da su an tek bilinen atak mevcut path in açiga çkabilmesi IPnin degil, benim bilgim dahilinde IP adresinin ortaya çiklabilmesi tüm nodelarin ele geçmesi ve modifiye edilmesi gibi bir sekilde olacaktir.

Yani atak sonrasi bir sey yapilamaz ancak öncesinde sistem tamamen ekle gçebilir vs. Bunu da pratikte olacak bir olay degil, olursa da duyulacak bir olay. Yada public degil private TOR serverlarina kaydirilir vs.

http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#head-5e18f8a8f98fa9e69ffac725e96f39641bec7ac1 adresinde teknik FAQ da detaylar bulunmakta.

Tankado.com - 02.10.2005

Paketlerin acilmasi: Public/Private key mimarisinda oturumun basini yakalayan bir giris nodu veya cikis nodu private key'e sahip olur. Bundan sonrada kendi uzerinden gecen paketleri acabilir. Surekli degisen iletisim patikalari ile ele gecen bilgi cogu durumda anlamli olmayacak. Tor'un son dugumunde trafik loglamasi yapilmadigini veya son dugum ile hedef arasinda baska bir gecitin olmadigini kimse garantileyemez.

Geriye iz surulmesi: Sonucda Tor iletisimi de TCP/IP ustunden gerceklestirilyor. Yani her paket source/destination bilgilerine sahip, tabiki tor network icinde. Bu yolla pratikte cok zor olsa da (Tor patikasinin uzunluguna gore zorlasiyor) emniyet, fbi gibi yasalarin gucunu kullanan kurumlar kafaya koyduklarinda tum anonimity'inin icine edebilirler.

Sizi daha fazla paranoyakliga davet ediyorum.

Ferruh Mavituna - 02.10.2005

Tor network icine dahil olmus bir server tor paketlerini pekala acabilir ve geriye dogru iz surebilir.

Bu yanlis Tor un yegane amaci bunu engelleme tek noktadaki biri diger noktalar hakkinda bilgi sahibi olamiyor ve diger noktalardaki bilgilerde sürekli bir temizlenme içerisinde.

Yani sadece üzerindeki datadan haberdar olabiliyor ama kim vs. veya kimden gelmis gibi bilgiler yok.

Yavaslamanin birinci sebebi tabii ki birden çok sistem üzerinden geçmek, ancak sahsen Tor üzerinden stream video izlemis biriyim (evet performans düsüktü). Ek tek bir sisteme baglanti açildiginda çok hizlanabiliyor. Özellikle downloadlarda acayip hizli olabiliyor.

Ama tabii ki normal internet baglantinizi beklemek ütopik olur, bunun sebebplerinden biri de henüz çok fazla official TOR serverinin olmamasi. Ek olarak bu tip güzel bir baglantiniz ve sevimli bir linuxunuz varsa bir TOR server kurabilirsiniz. Windows serverlari ya yok yada henüz tam stabil degil bildigim kadaiyla çözülmeyi bekleyen sorunlari vardi.

Tankado.com - 01.10.2005

Tor guzel bir nimet. Paranoyak birisinin bilmesi gereken bazi rahatsiz edici noktalar var. Tor network icine dahil olmus bir server tor paketlerini pekala acabilir ve geriye dogru iz surebilir. Public key yapisi iletisimi yavaslatiyor. Hele ssh gibi karakter tabanli uygulamalarda artan ping-time olayi bitiriyor. Kuzey amerika baglantisi 200ms civarinda, buradaki tor server lar hizli olmasina ragmen Turkiye'den baglaninca sure daha da artiyor. IRC ve web-surf icin sorun yok gibi, kullabilabilir.