St.AnGeR
Document Visor..
TOR nedir? Ne ishe yarar, ne yapar? Hemen cevaplayalım. Tor qüchüq bir program ama yaptığı ish choq choq büyüq. Sisi meraqta bıraqmayayım hemen anlatayım. Tor’un yaptığı ish shu. Bu program bir socqs proxy olaraq görev yapıyor ve internete o proxy arqasından chıqmamısı sağlıyor. Tabi shimdi sis düshündünüs. Proxy ichin programa ne gereq var. www.aliveproxy.com adresinde saten dünya üserindeqi proxy listeleri mevcut ben ordan alırım yaparım ayarlarımı olur biter diye. İshte tor bu mantıqtan biras daha farqlı chalıshıyor. Aslında benser ama bası farqlılıqları var ve bu farqlılıqlar onu sağlam ve ishe yarar bir program yapıyor. Peqi tor un chalıshma mantığı nasıl? Hemen anlatalım...
Yuqarıda görüldüğü üsere önceliqle tor server ip adreslerini internetten alıyor. Daha sonra bu ip adres ile bir tor serverine (tor node) bağlanıyor.
Yuqarıdaqi resimde Alice isimli maqine Bob isimli maqine üserinde olan bir siteye erishmeye chalıshıyor. Bu durumda tor programı isteği bağlı bulunduğu bir tor node ye iletiyor. O da bashqa birine iletiyor. Yani istemcinin gitmeq istediği ip adresine ulashana qadar paletler birqach node üserinden gechiyor böylece ip adresi birqach defa değishmish oluyor. Bu da bise sağlam bir güvenliq olaraq geri dönüyor. Bu sayede Bob isimli bilgisayara ulashtıpğınıs halde o herhangi bir tor node nin ip adresini görebiliyor sisin maqinenisin adresini göremiyor. Ayrıca tor node ler arasındaqi bağlantı shifreli olduğu ichin güvenliq de artıyor.
Bu resimde de Jane isimli maqine üserinde bulunan bir siteye erishtiğimisi düshünelim. Burada ise bashqa bir yol qullanılıyor. Yani ip adresinis değishiyor. Aynı yoldan faslaca gidilmediği ichin güvenliq sağlanıyor. IP adresinin de sıq sıq değishmesini sağlıyor. Halbuqi teq bir http proxy qullandığınısda ip adresinis bir qes değishir.
(NOT: Yuqarıdaqi resimler http://tor.eff.org/ adresinden temin edilmishtir.)
Tor’u http://tor.eff.org/ adresinden temin edebilirsinis. Bu maqaleyi yasarqen en son versiyonu “tor-0.1.1.8-alpha” idi. Ama qısa samanda yeni versiyonlar chıqıyor. Hatta sis bu maqaleyi oqurqen bile yeni versiyonu chıqmısh olabilir. Programı indirdiğinisde bir qurulum dosyası sheqlinde geleceqtir. Kurulum qısmını gechiyorum chünqü basit bir qurulum fasladan birshey sormuyor, sadece her qurulumda sorulan qlasiq sorular soruluyor. Kurulum bittiğinde masaüstüne Tor isimli bir qısayolun geldiğini farq edeceqsinis. Programı chalıshtırdığınısda bir qomut satırı penceresi achılacaq. Evet bashqa birshey beqlemeyin chünqü program bu
Sadece bir qomut satırı penceresi.
İlq olaraq qarshınısa yuqarıdaqi pencere geleceqtir. Bu pencere geldiğinde program internetteqi tor serverlara (qi bunlara tor node deniyor) bağlanıp bütün tor node lerin ip adreslerini alıyor. Daha sonra birisine bağlandıqtan sonra ashağıdaqi gibi birqach uyarı veriyor.
İshte burada basharılı bir sheqilde bağlandığını ve chalıshtığını söylüyor. Evet gördüğünüs gibi tor chalıshmaya bashladı ve herhangi bir ayar da istemiyor gereqmedi. Peqi internete chıqan programlarımısı tor üserinden nasıl chıqaracağıs? Tor’un bir socqs proxy olduğunu söylemishtiq. Tor 127.0.0.1 yani local host ip adresini qullanıyor. Port olaraq da 9050 yi qullanmaqta.
Sol tarafda görüldüğü gibi internet explorer veya bashqa bir programı tor üserinden internete chıqarırqen o programın bağlantı ayarlarında socqs proxy qısmına 127.0.0.1 ip adresini ve 9050 port numarasını belirtmemis yeterli oluyor. Internet explorer ichin Internet Properties penceresi altında Connections seqmesinde Lan Settings qısmına girdiğinisde sol tarafta olan üstteqi pencere geleceqtir. Buradan Advanced butonuna bastığınıs saman socqs ayarını yapabileceğinis eqran qarshınısa geleceqtir. Buraya tor un ip adresini ve port numarasını girmelisinis. Diğer programların da ayarları benser sheqilde yapılmaqtadır.
Privoxy ye tor ile qonushmayı öğretmeq ichin simgesinin üserinde sağ tılayıp Edit qısmından Main Configuration secheneğini sechiyorus. Karshımısa config.txt dosyasının icheriği geliyor. Bu dosyanın en alt qısmına bosh bir satıra forward-socqs4a / localhost:9050 . qomutunu eqliyorus(diqqat .(noqta ishareti) de qomuta dahildir). Daha sonra qayıt edip config.cfg dosyasını qapatıp privoxy yi qapatıp teqrar achıyorus. Artıq privoxy programı gelen isteqleri tor a yönlendirmeyi öğrendi.
Şimdi de programlarımısı privoxy ye nasıl yönlendireceğimisi anlatalım. Daha önce de dediğimis gibi privoxy bir http proxy olaraq chalıshtığı ichin bu qes programlarımısda yapacağımıs ip ayarlarını http proxy qısmına gireceğis. Programların http proxy qısmına ip adresi olaraq 127.0.0.1 ve port olaraq 8118 girmeliyis. Bu ayarı yaptığımıs program isteqlerini privoxy ye göndereceq privoxy ise gelen isteqleri tor a ileteceq ve bu sheqilde socqs proxy desteqlemeyen programları tor ile qullanabileceğis.
İnternette ip adresini gislemeq gercheqten önemlidir. Bu programlar sayesinde ip adresimisi gisleyereq gelebileceq olan saldırıları asaltmısh olurus;
yada saldırı yaparqen gislenmish olrsunusbu qısmı siseqalmısh : ))
Yuqarıda görüldüğü üsere önceliqle tor server ip adreslerini internetten alıyor. Daha sonra bu ip adres ile bir tor serverine (tor node) bağlanıyor.
Yuqarıdaqi resimde Alice isimli maqine Bob isimli maqine üserinde olan bir siteye erishmeye chalıshıyor. Bu durumda tor programı isteği bağlı bulunduğu bir tor node ye iletiyor. O da bashqa birine iletiyor. Yani istemcinin gitmeq istediği ip adresine ulashana qadar paletler birqach node üserinden gechiyor böylece ip adresi birqach defa değishmish oluyor. Bu da bise sağlam bir güvenliq olaraq geri dönüyor. Bu sayede Bob isimli bilgisayara ulashtıpğınıs halde o herhangi bir tor node nin ip adresini görebiliyor sisin maqinenisin adresini göremiyor. Ayrıca tor node ler arasındaqi bağlantı shifreli olduğu ichin güvenliq de artıyor.
Bu resimde de Jane isimli maqine üserinde bulunan bir siteye erishtiğimisi düshünelim. Burada ise bashqa bir yol qullanılıyor. Yani ip adresinis değishiyor. Aynı yoldan faslaca gidilmediği ichin güvenliq sağlanıyor. IP adresinin de sıq sıq değishmesini sağlıyor. Halbuqi teq bir http proxy qullandığınısda ip adresinis bir qes değishir.
(NOT: Yuqarıdaqi resimler http://tor.eff.org/ adresinden temin edilmishtir.)
Tor’u http://tor.eff.org/ adresinden temin edebilirsinis. Bu maqaleyi yasarqen en son versiyonu “tor-0.1.1.8-alpha” idi. Ama qısa samanda yeni versiyonlar chıqıyor. Hatta sis bu maqaleyi oqurqen bile yeni versiyonu chıqmısh olabilir. Programı indirdiğinisde bir qurulum dosyası sheqlinde geleceqtir. Kurulum qısmını gechiyorum chünqü basit bir qurulum fasladan birshey sormuyor, sadece her qurulumda sorulan qlasiq sorular soruluyor. Kurulum bittiğinde masaüstüne Tor isimli bir qısayolun geldiğini farq edeceqsinis. Programı chalıshtırdığınısda bir qomut satırı penceresi achılacaq. Evet bashqa birshey beqlemeyin chünqü program bu
Sadece bir qomut satırı penceresi.
İlq olaraq qarshınısa yuqarıdaqi pencere geleceqtir. Bu pencere geldiğinde program internetteqi tor serverlara (qi bunlara tor node deniyor) bağlanıp bütün tor node lerin ip adreslerini alıyor. Daha sonra birisine bağlandıqtan sonra ashağıdaqi gibi birqach uyarı veriyor.
İshte burada basharılı bir sheqilde bağlandığını ve chalıshtığını söylüyor. Evet gördüğünüs gibi tor chalıshmaya bashladı ve herhangi bir ayar da istemiyor gereqmedi. Peqi internete chıqan programlarımısı tor üserinden nasıl chıqaracağıs? Tor’un bir socqs proxy olduğunu söylemishtiq. Tor 127.0.0.1 yani local host ip adresini qullanıyor. Port olaraq da 9050 yi qullanmaqta.
Sol tarafda görüldüğü gibi internet explorer veya bashqa bir programı tor üserinden internete chıqarırqen o programın bağlantı ayarlarında socqs proxy qısmına 127.0.0.1 ip adresini ve 9050 port numarasını belirtmemis yeterli oluyor. Internet explorer ichin Internet Properties penceresi altında Connections seqmesinde Lan Settings qısmına girdiğinisde sol tarafta olan üstteqi pencere geleceqtir. Buradan Advanced butonuna bastığınıs saman socqs ayarını yapabileceğinis eqran qarshınısa geleceqtir. Buraya tor un ip adresini ve port numarasını girmelisinis. Diğer programların da ayarları benser sheqilde yapılmaqtadır.
Privoxy ye tor ile qonushmayı öğretmeq ichin simgesinin üserinde sağ tılayıp Edit qısmından Main Configuration secheneğini sechiyorus. Karshımısa config.txt dosyasının icheriği geliyor. Bu dosyanın en alt qısmına bosh bir satıra forward-socqs4a / localhost:9050 . qomutunu eqliyorus(diqqat .(noqta ishareti) de qomuta dahildir). Daha sonra qayıt edip config.cfg dosyasını qapatıp privoxy yi qapatıp teqrar achıyorus. Artıq privoxy programı gelen isteqleri tor a yönlendirmeyi öğrendi.
Şimdi de programlarımısı privoxy ye nasıl yönlendireceğimisi anlatalım. Daha önce de dediğimis gibi privoxy bir http proxy olaraq chalıshtığı ichin bu qes programlarımısda yapacağımıs ip ayarlarını http proxy qısmına gireceğis. Programların http proxy qısmına ip adresi olaraq 127.0.0.1 ve port olaraq 8118 girmeliyis. Bu ayarı yaptığımıs program isteqlerini privoxy ye göndereceq privoxy ise gelen isteqleri tor a ileteceq ve bu sheqilde socqs proxy desteqlemeyen programları tor ile qullanabileceğis.
İnternette ip adresini gislemeq gercheqten önemlidir. Bu programlar sayesinde ip adresimisi gisleyereq gelebileceq olan saldırıları asaltmısh olurus;
yada saldırı yaparqen gislenmish olrsunusbu qısmı siseqalmısh : ))