Tor : İkinci nesil Onion Routing Sistemi, İnternet anonimiti sistemi

01.10.2005

Okuyucu : 4.398
Günlük Okuyucu : 4,6

Tor chat, mesajlaşma, internette surf, IRC, SSH vs. gibi iletişim kanallarını kendi üzerinden rasgele yollar (node) üzerinden geçirerek ve trafik analizini (sniffing) olanaksız kılmaktadır. Bu sayede iş ortamlarında ve daha farklı yerlerde anonimitiyi en üst seviyeye çıkaran bir sistemdir.

Temel olarak Tor' un istemcisi bir exe olarak arkaplanda çalışır destekçi olarak bir SOCKS destekleyen proxy sunucu olmalıdır. Özetle iki program basit bir şekilde tüm internet üzerindeki aktivetinizi rasgele bir çok noktadan çıkmasına ve arada geçtiği tüm evrelerde şifreli bir şekilde hareket etmesine olanak sağlamaktadır.

Yukarıdaki yazı Tor için 8 ay kadar önce yazmaya başladığım ve bir türlü bitirme fırsatı bulamadığım bulamayacaüım bir makaleden alıntıdır.

Tor' un pratik kullanımı için 10 ay kadar önce (01.01.2005) yazdığım Tor Tray' i de kurup kullanabilirsiniz. GPL lisansı altında açık kaynak kodlu olarak dağıtılmaktadır. C++ ile yazılmıştır, belleğinizi sever 2-2,5 mb. ını çalar, tray' e yerleşir orada yaşar. Tor ile aynı klasörde çalıştırmanız gereklidir.

Yorumlar

RSS Bu makalenin yorumlarını RSS ile takip et!

Tor guzel bir nimet. Paranoyak birisinin bilmesi gereken bazi rahatsiz edici noktalar var. Tor network icine dahil olmus bir server tor paketlerini pekala acabilir ve geriye dogru iz surebilir. Public key yapisi iletisimi yavaslatiyor. Hele ssh gibi karakter tabanli uygulamalarda artan ping-time olayi bitiriyor. Kuzey amerika baglantisi 200ms civarinda, buradaki tor server lar hizli olmasina ragmen Turkiye'den baglaninca sure daha da artiyor. IRC ve web-surf icin sorun yok gibi, kullabilabilir.

Tankado.com [ # | 01.10.2005 ]

Tor network icine dahil olmus bir server tor paketlerini pekala acabilir ve geriye dogru iz surebilir.

Bu yanlış Tor un yegane amacı bunu engelleme tek noktadaki biri diğer noktalar hakkında bilgi sahibi olamıyor ve diğer noktalardaki bilgilerde sürekli bir temizlenme içerisinde.

Yani sadece üzerindeki datadan haberdar olabiliyor ama kim vs. veya kimden gelmiş gibi bilgiler yok.

Yavaşlamanın birinci sebebi tabii ki birden çok sistem üzerinden geçmek, ancak şahsen Tor üzerinden stream video izlemiş biriyim (evet performans düşüktü :)). Ek tek bir sisteme bağlantı açıldığında çok hızlanabiliyor. Özellikle downloadlarda acayip hızlı olabiliyor.

Ama tabii ki normal internet bağlantınızı beklemek ütopik olur, bunun sebebplerinden biri de henüz çok fazla official TOR serverının olmaması. Ek olarak bu tip güzel bir bağlantınız ve sevimli bir linuxunuz varsa bir TOR server kurabilirsiniz. Windows serverları ya yok yada henüz tam stabil değil bildiğim kadaıyla çözülmeyi bekleyen sorunları vardı.

Ferruh Mavituna [ # | 02.10.2005 ]

Paketlerin acilmasi: Public/Private key mimarisinda oturumun basini yakalayan bir giris nodu veya cikis nodu private key'e sahip olur. Bundan sonrada kendi uzerinden gecen paketleri acabilir. Surekli degisen iletisim patikalari ile ele gecen bilgi cogu durumda anlamli olmayacak. Tor'un son dugumunde trafik loglamasi yapilmadigini veya son dugum ile hedef arasinda baska bir gecitin olmadigini kimse garantileyemez.

Geriye iz surulmesi: Sonucda Tor iletisimi de TCP/IP ustunden gerceklestirilyor. Yani her paket source/destination bilgilerine sahip, tabiki tor network icinde. Bu yolla pratikte cok zor olsa da (Tor patikasinin uzunluguna gore zorlasiyor) emniyet, fbi gibi yasalarin gucunu kullanan kurumlar kafaya koyduklarinda tum anonimity'inin icine edebilirler.

Sizi daha fazla paranoyakliga davet ediyorum.

Tankado.com [ # | 02.10.2005 ]

Tor' da şu an tek bilinen atak mevcut path in açığa çkabilmesi IPnin değil, benim bilgim dahilinde IP adresinin ortaya çıklabilmesi tüm nodeların ele geçmesi ve modifiye edilmesi gibi bir şekilde olacaktır.

Yani atak sonrası bir şey yapılamaz ancak öncesinde sistem tamamen ekle gçebilir vs. Bunu da pratikte olacak bir olay değil, olursa da duyulacak bir olay. Yada public değil private TOR serverlarına kaydırılır vs.

http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#head-5e18f8a8f98fa9e69ffac725e96f39641bec7ac1 adresinde teknik FAQ da detaylar bulunmakta.

Ferruh Mavituna [ # | 02.10.2005 ]

Daha iyisi ya kendi anomilestirme agini kuracaksin, kendi kaynak kodunla olacak bu da, ama open source olmayacak. Boyle bir ag en guzel enfeksiyon gibi illegal yollarla yapilabilir, boylece ortada adres gosterilebilecek dugumler de olmaz. Ya da dugumleri sadece siz bilirsiniz.

Ya da acik anahtarla kodlanmis metni guvercinin ayagina bagladiktan sonra mevlam kayira deyip ucuracaksiniz.

:))

Kaydirma cubugu yine gozukmuyor.

Tankado.com [ # | 02.10.2005 ]

bu tor madem cok guvenli hiper super bi anonymiti ise bu projeyi niye DARPA destekliyor bunun cevabini verebilirmisiniz?
amerikan ordusunun fonladigi bir projeye nekadar güvenebilirsiniz :-)

notr [ # | 13.09.2007 ]

Torla ilgili merak ettigim bir nokta var, önceden bu yazilimi kullaniyordum,gaet basariliydi fakat simdi toru çalistirdigimda bir ise yaramiyor whatismyip.com dan ip adresime baktigimda kendi ip adresimi görüyordum,acaba benmi yanlis birsey yapiyorum?

htan [ # | 16.09.2007 ]

Yorum Ekle





Kullanılabilir Taglar : [<blockquote>] [<strong>] [<em>]

Tor : İkinci nesil Onion Routing Sistemi, İnternet anonimiti sistemi ile İlişkili Olabilecek Yazılar - Haberler

SSL Implementation Security FAQ
Windows Vista UAC Tasarımı ve Linux Riskleri
Devlet Sistemlerinin Güvenliği
Yeni Web Güvenliği Kitapları
Rgod

Diğer Yazılar

Neredeyim ?

Ferruh.Mavituna » Haberler » Tor : İkinci nesil Onion Routing Sistemi, İnternet anonimiti sistemi

Ferruh Mavituna
© 2002-2007, Ferruh Mavituna

Sabit IP Adresi : 81.22.99.133, SSL Erişimi, Hakkında