Bilişim Evreni Tor, gizlilik ve anonimlik odaklı bir ağ olarak tasarlanmıştır ve temel prensibi, kullanıcıların kimliklerini ve internet trafiklerini korumaktır. Ancak, Tor’un nasıl çalıştığını ve hangi verilerin kaydedilip kaydedilmediğini anlamak önemlidir. Sorularla, Tor ağına ilişkin bilinmesi gerekenleri cevaplayalım.
Tor Ağı Nasıl Çalışır?
Tor, kullanıcıların internet trafiğini şifreleyerek ve bu trafiği dünya genelindeki gönüllü sunucular (düğümler) üzerinden yönlendirerek çalışır. Trafik, en az üç farklı düğümden geçer:
- Giriş Düğümü (Guard Node): Trafiğin Tor ağına girdiği ilk düğüm.
- Orta Düğüm (Middle Node): Trafiği şifreleyen ve yönlendiren ara düğüm.
- Çıkış Düğümü (Exit Node): Trafiğin Tor ağından çıktığı ve hedef sunucuya ulaştığı son düğüm.
Bu yapı, kullanıcıların kimliklerinin ve trafiklerinin gizli kalmasını sağlar.
Tor Geliştiricileri Veri Kaydeder mi?
Tor projesi, açık kaynaklı ve şeffaf bir projedir. Tor geliştiricileri, kullanıcıların kişisel verilerini veya internet trafiğini kaydetmez. Ancak, Tor ağındaki düğümler gönüllüler tarafından işletilir ve bu düğümlerin bazıları sınırlı veri kaydedebilir. İşte detaylar:
a) Tor Geliştiricileri:
- Tor projesi, kullanıcıların gizliliğini korumak için tasarlanmıştır. Geliştiriciler, kullanıcıların kişisel verilerini veya internet trafiğini toplamaz.
- Tor Browser, kullanıcıların izlenmesini önlemek için varsayılan olarak hiçbir veriyi kaydetmez.
b) Tor Düğümleri:
- Giriş Düğümü: Sadece kullanıcının IP adresini ve bağlantı zamanını görebilir, ancak bu veriler şifrelenir ve kaydedilmez.
- Orta Düğüm: Sadece şifrelenmiş trafiği görür ve hiçbir kişisel veri kaydetmez.
- Çıkış Düğümü: Şifrelenmemiş trafiği (örneğin, HTTP trafiği) görebilir, ancak bu trafiğin hangi kullanıcıya ait olduğunu bilemez.
Hangi Veriler Potansiyel Olarak Kaydedilebilir?
Tor ağı, kullanıcıların gizliliğini korumak için tasarlanmış olsa da, bazı durumlarda sınırlı veri kaydedilebilir, bu durumu göz ardı etmemek gerekir.
– Çıkış Düğümü Tarafından Kaydedilen Veriler:
Çıkış düğümü, şifrelenmemiş trafiği (HTTP gibi) görebilir. Örneğin, bir web sitesine HTTP üzerinden bağlanıyorsanız, çıkış düğümü bu trafiği görebilir.
HTTPS kullanarak bu riski minimize edebilirsiniz. Tor Browser, HTTPS Everywhere eklentisi ile otomatik olarak HTTPS’e yönlendirme yapar.
– Gönüllü Düğüm İşletmenleri:
Tor düğümlerini işleten gönüllüler, sınırlı veri kaydedebilir (örneğin, bağlantı zamanları veya trafik miktarı). Ancak, bu veriler kişisel değildir ve kullanıcıların kimliğini ortaya çıkarmaz.
– Tor Browser Kullanım Verileri:
Tor Browser, kullanıcıların gizliliğini korumak için varsayılan olarak hiçbir veriyi kaydetmez. Ancak, tarayıcı ayarlarını değiştirirseniz (örneğin, çerezleri etkinleştirirseniz), bu veriler kaydedilebilir.
Tor Kullanırken Verilerinizi Nasıl Korursunuz?
Tor kullanırken verilerinizin korunması için aşağıdaki önlemleri alabilirsiniz:
a) HTTPS Kullanın:
- Tor Browser, HTTPS Everywhere eklentisi ile otomatik olarak HTTPS’e yönlendirme yapar. Bu, çıkış düğümünden geçen trafiğin şifrelenmesini sağlar.
b) JavaScript’i Devre Dışı Bırakın:
- JavaScript, WebRTC sızıntılarına ve diğer güvenlik açıklarına neden olabilir. Tor Browser, varsayılan olarak JavaScript’i devre dışı bırakır. Bu ayarı değiştirmeyin.
c) Çerezleri ve Önbelleği Temizleyin:
- Tor Browser, her oturum sonunda çerezleri ve önbelleği otomatik olarak temizler. Bu ayarı değiştirmeyin.
d) Tails OS Kullanın:
- Tails, tüm internet trafiğini Tor üzerinden yönlendiren ve hiçbir iz bırakmayan bir işletim sistemidir. Bu, ekstra bir gizlilik katmanı sağlar.
e) VPN ile Tor Kullanımı (Tor over VPN):
- VPN kullanarak Tor’a bağlanmak, ekstra bir gizlilik katmanı sağlar. Ancak, bu yöntem bazı uzmanlar tarafından önerilmez çünkü VPN sağlayıcınız trafiğinizi görebilir.
Özetle Tor, kullanıcıların gizliliğini korumak için tasarlanmış bir ağdır ve geliştiriciler kullanıcıların kişisel verilerini veya internet trafiğini kaydetmez. Ancak, çıkış düğümleri tarafından şifrelenmemiş trafik görülebilir ve gönüllü düğüm işletmenleri sınırlı veri kaydedebilir. Bu riskleri minimize etmek için HTTPS kullanın, JavaScript’i devre dışı bırakın ve güvenlik odaklı işletim sistemleri kullanmak gibi ek güvenlik önlemleri alın. Tor’u doğru kullanarak, gizliliğinizi büyük ölçüde koruyabilirsiniz.
