Tor : İkinci nesil Onion Routing Sistemi, İnternet anonimiti sistemi

Tor guzel bir nimet. Paranoyak birisinin bilmesi gereken bazi rahatsiz edici noktalar var. Tor network icine dahil olmus bir server tor paketlerini pekala acabilir ve geriye dogru iz surebilir. Public key yapisi iletisimi yavaslatiyor. Hele ssh gibi karakter tabanli uygulamalarda artan ping-time olayi bitiriyor. Kuzey amerika baglantisi 200ms civarinda, buradaki tor server lar hizli olmasina ragmen Turkiye'den baglaninca sure daha da artiyor. IRC ve web-surf icin sorun yok gibi, kullabilabilir.

Tor network icine dahil olmus bir server tor paketlerini pekala acabilir ve geriye dogru iz surebilir.

Bu yanlış Tor un yegane amacı bunu engelleme tek noktadaki biri diğer noktalar hakkında bilgi sahibi olamıyor ve diğer noktalardaki bilgilerde sürekli bir temizlenme içerisinde.

Yani sadece üzerindeki datadan haberdar olabiliyor ama kim vs. veya kimden gelmiş gibi bilgiler yok.

Yavaşlamanın birinci sebebi tabii ki birden çok sistem üzerinden geçmek, ancak şahsen Tor üzerinden stream video izlemiş biriyim (evet performans düşüktü :)). Ek tek bir sisteme bağlantı açıldığında çok hızlanabiliyor. Özellikle downloadlarda acayip hızlı olabiliyor.

Ama tabii ki normal internet bağlantınızı beklemek ütopik olur, bunun sebebplerinden biri de henüz çok fazla official TOR serverının olmaması. Ek olarak bu tip güzel bir bağlantınız ve sevimli bir linuxunuz varsa bir TOR server kurabilirsiniz. Windows serverları ya yok yada henüz tam stabil değil bildiğim kadaıyla çözülmeyi bekleyen sorunları vardı.

Paketlerin acilmasi: Public/Private key mimarisinda oturumun basini yakalayan bir giris nodu veya cikis nodu private key'e sahip olur. Bundan sonrada kendi uzerinden gecen paketleri acabilir. Surekli degisen iletisim patikalari ile ele gecen bilgi cogu durumda anlamli olmayacak. Tor'un son dugumunde trafik loglamasi yapilmadigini veya son dugum ile hedef arasinda baska bir gecitin olmadigini kimse garantileyemez.

Geriye iz surulmesi: Sonucda Tor iletisimi de TCP/IP ustunden gerceklestirilyor. Yani her paket source/destination bilgilerine sahip, tabiki tor network icinde. Bu yolla pratikte cok zor olsa da (Tor patikasinin uzunluguna gore zorlasiyor) emniyet, fbi gibi yasalarin gucunu kullanan kurumlar kafaya koyduklarinda tum anonimity'inin icine edebilirler.

Sizi daha fazla paranoyakliga davet ediyorum.

Tor' da şu an tek bilinen atak mevcut path in açığa çkabilmesi IPnin değil, benim bilgim dahilinde IP adresinin ortaya çıklabilmesi tüm nodeların ele geçmesi ve modifiye edilmesi gibi bir şekilde olacaktır.

Yani atak sonrası bir şey yapılamaz ancak öncesinde sistem tamamen ekle gçebilir vs. Bunu da pratikte olacak bir olay değil, olursa da duyulacak bir olay. Yada public değil private TOR serverlarına kaydırılır vs.

http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#head-5e18f8a8f98fa9e69ffac725e96f39641bec7ac1 adresinde teknik FAQ da detaylar bulunmakta.

Daha iyisi ya kendi anomilestirme agini kuracaksin, kendi kaynak kodunla olacak bu da, ama open source olmayacak. Boyle bir ag en guzel enfeksiyon gibi illegal yollarla yapilabilir, boylece ortada adres gosterilebilecek dugumler de olmaz. Ya da dugumleri sadece siz bilirsiniz.

Ya da acik anahtarla kodlanmis metni guvercinin ayagina bagladiktan sonra mevlam kayira deyip ucuracaksiniz.

:))

Kaydirma cubugu yine gozukmuyor.

bu tor madem cok guvenli hiper super bi anonymiti ise bu projeyi niye DARPA destekliyor bunun cevabini verebilirmisiniz?
amerikan ordusunun fonladigi bir projeye nekadar güvenebilirsiniz :-)

Torla ilgili merak ettigim bir nokta var, önceden bu yazilimi kullaniyordum,gaet basariliydi fakat simdi toru çalistirdigimda bir ise yaramiyor whatismyip.com dan ip adresime baktigimda kendi ip adresimi görüyordum,acaba benmi yanlis birsey yapiyorum?