VPN mi TOR mu? En anonimi en güvenlisi hangisi?


anonymity-illustrations

Son zamanlarda TOR ve VPN ile ilgili çok fazla sorular gelmeye başladı. VPN ve Tor’un sağlayacağı güvenlik ile ilgili bilinmeyenleri aydınlatmaya çalışacağım. Artıları, eksileri nelerdir, vpn mi tor mu daha güvenli, onlardan bahsedeceğim.

VPN kişisel gizlilik ve verilerinizin güvenliğini sağlar, meraklı gözlerden sizi korur, facebook, twitter, email şifrelerinizin başkalarının eline geçmesini engeller, havalimanı, kafeler gibi güvensiz networklerde güvende olmanızı sağlar. Sansürü engeller, ülkenize yasak olan videoları, tv şovları izlemenizi sağlar.

Tor’un ise ana mantığı Anonimlik (İngilizce deyimiyle Anonymity, kim olduğunun bilinmemesi, kaynağın belli olmaması) sağlamasıdır.

Not: “2013 Ağustos ayında NSA tek bir haftada 24 Tor kullanıcısnın kimliğini tespit etmişti. Yaşanan bu olaydan sonra, vpn’in belki de tor’a göre daha güvenli olduğu tartışmaları başladı. Tor kullanan kişilerin, NSA ve FBI tarafından nasıl tespit edildiğinden yazının ilerleyen böümlerinde bahsedeceğim.”

Şimdi Tor nedir oradan başlayalım.;

Tor-logoTor (The Oninon router), soğanın (Onion) katmanları gibi, iletişim gerçekleşirken yapılan şifrelemelerin katman katman yapıldığı, iletişimin anonim hale getirildiği networktür. İçinde dünya genelinde 5000’den fazla gönüllüden oluşan ücretsiz tor relay node’ları (relay noktaları) barındırır. Amerikan Deniz Kuvvetlerinin geliştirdiği çok uzun zamandır en güvenli ve anonimliği en garanti altına alan bir uygulama olarak kabul edilir. Tor üzerinden nete çıktığınızda gönderdiğiniz veriler, gideceğiniz sitenin ip adresi de dahil katman katman tekarlı bir şekilde şifrelenir ve tamamen tesadüfi seçilen tor relay noktalarından geçer. Herbir relay noktası tekbir şifreleme katmanının şifresini açar ve geri kalan şifreli katmanı bir sonra uğrayacağı noktaya iletir. En sonuncu relay noktası buna ‘çıkış noktası’ (exit node) diyebiliriz, en içerdeki gizli katmanın şifresini çözer ve sizin ilk bilgisayarınızdan gönderdiğiniz orjinal veriyi istediğiniz adrese ulaştırır. Bu tesadüfi seçilen relay noktaları ve herbir noktanın kendine düşen belli bir katmanın şifresini çözmesi sebebiyle geriye doğru size ulaşılması çok güçtür. Gerçek ip adresiniz ve kimliğiniz gizlenmiş olur.
Ne yazık ki birçok suçlu da internetteki yeraltı marketi olan ve sadece Tor ile girilebilen Silk Road’a girip yasa dışı işlerini Tor ile yürütmektedir. Uyuşturucu, kadın ticareti, silah kaçakçılığı vd.

VPN’de ise ulaşmak istediğiniz adrese giderken tüm verileriniz şifrelenerek, vpn sağlayıcınızın sunucusuna gelir, oradan şifrelenen verileriniz çözülerek istediğiniz adrese ulaşırsınız. Tek bir nokta üzerinden şifreli çıkış yaptığınızdan, tor’a göre oldukça hızlı iletişim gerçekleşir. Burada en dikkat edilmesi gereken, vpn sağlayıcınızın log tutmamasıdır. Sağlayıcınıza güvendiğiniz sürece anonimliğiniz sağlanmış olur.

“VPN verilerinizi ve vpn sağlayıcınıza güveniniz ile orantılı olarak sizi korur, Tor ise Anonimliği daha kesin olduğu için SİZİ vpn’e göre daha fazla korur.”

Tor’un avantajları:

  • Kim olduğunuzu ve ip adresinizi gezdiğiniz yerlerden edindikleri log ve bilgilerle tespit edemezler. (Ancak 2013 Ağustos ayında çıkan tor browser açığı ile birçok kişi tespit edildi. Güvenlik açığı mozilla 17 ile giderildi.)
  • Birçok relay noktasınan oluşan dağınık bir network. Hack’lenmesi ya da servisin durdurulması imkansıza yakın.
  • Ücretsiz

Tor Dezavantajlar:

  • Çok yavaş. Verileriniz networkte birçok dünyanın herhangi bir noktasında bulunan tor relay noktalarında dolaştığı için, bu extra güvenliğin bedeli yavaşlık oluyor.
  • Lokasyon bazlı filtresi olan medyaları izlemek için çok verimsiz. Dünyanın farklı bölgelerindeki dizileri, maçları izlemek neredeyse işkence, yavaşlık yüzünden çoğu medya hızlı bir şekilde stream edilemiyor.

VPN Avantajları:

  • Çok hızlı. iyi bir vpn servis sağlayıcısı ile bağlanıyorsanız normal bağlantınızdan farksız bir deneyim yaşarsınız.
  • Lokasyon filtreli sitelere kolay ve hızlı erişim – çoğu vpn sağlayıcısının dünyanın çoğu şehrinde sunucuları mevcut. Video ve müzik stream’lerinde Belli bölgelerden izlenmesi yasak olan medya içeriği için çok iyi.
  • P2P dosya paylaşımları için ideal. Çoğu vpn sağlayıcısı bunu yasaklasa da torrent trafiğini destekleyen VPN’ler mevcut.

VPN dezavantajları

  • VPN sağlaycınız internet aktiviteleriniz görüyor olabilir. Bu sebeble LOG tutmayan bir vpn sağlayıcısı bulmanız önemli.
  • Ücretli

Güvenliği daha da artırmak için Bitcoin ve Bitcoin Mixer;

bitcoinVpn satın alacaksanız, gerçek gizlilik için öncelikle tor’a bağlanıp VPN sağlayıcısına Tor üzerinden gitmeniz gerekir. Satın alım için güvenli olan tek para birimi Bitcoin’dir.
WebMoney FSB (Rusya federal Güvenlik Servisi) tarafından gözlenir, PayPal muhtemelen FBI tarafından gözlenmektedir. Para tranferleriniz Merkez bankası tarafından bankanlar üzerinden denetlenir. Ayrıca MASAK (Mali suçları Araştırma Kurulu) da dolandırıcılık ve kara para aklama gibi işlemleri belirlemek için gerekli denetimleri yapar. FSB’nin ve FBI, Masak vs kim olduğunuzu bilmesini önemsemeyebilirsiniz, ancak gene de size ait bir bilginin kimsenin elinde olmasına gerek yok diyorsanız bu bilgileri dikkate almanız gerekir.

İlk olarak bitcoin satın alacaksanız, bitcoin alma işlemini de Tor üzerinden yapmanız gerekir. Hatta my-precious-bitcoinwww.localbitcoins.com sitesinde size yakın bir yerde bulunan insanlarla belirlediğiniz bir yerde buluşarak bitcoin alım satımı yapabilirsiniz. Böylece internette bitcoin alım satım yapan sitelerde kayıt bırakmamış olursunuz.
Artık bitcoin’iniz var, bitcoin kabul eden bir servis sağlayıcıdan vpn alabilirsiniz.
Unutmayın, dünya üzerinde paranın geçtiği herşey kayıt altındadır. Bitcoin anonimdir ancak gizli değildir. Tüm bitcoin aktiviteleri izlenebilir, paranın ulaştığı son noktadan geriye doğru izlenerek farklı kişilerin bilgisine ulaşılabilir. Blockchain’de lokasyon ve para miktarlarına ilişkin bilgilerden kimlik tespitlerine kadar birçok işlem gerçekleştirilebilir. Bu işi zorlaştırmanın da metodları var;

Bitcoin Mixer servisleri kullanmak;

Bitcoin Mixer bir kişinin parasının başkasınınki ile karıştırmak anlamına gelir. Bu sayede paranın orjinal, yani gerçek kaynağının tespiti zorlaştırılır. Birçok bitcoin mixer hizmeti veren web adresi var. Bu yazıda bunlara değinmeyeceğiz. Geleneksel finans siteminde bunu şuna benzetebiliriz, Cayman adaları, Panama, Bahamalar vb gibi gizlilik yasaları olan bankalar arasında paranızı taşıyorsunuz. Paranızın izini ve kime ait olduğunu belirlemek zorlaşır.
bitcoin-anonMixing, gizliliğinizi korumaya yardımcı olur, ancak kara para aklamak için de kullanılabilir. (Yani yasal olmayan yollarla kazanılan paranın mix’lenmesi gibi). bu sebeble gizlilik sağlayacağız derken gözleri üzerinize çekip, kara para aklayıcısı olarak damgalanabilirsiniz Dikkat!

Uyarı: Yüksek miktarda bitcoin mixing yapmak, anti-structuring yasalarını çiğnemeye (smurfing) girebilir ve yasa dışı olabilir.

Önemli uyarı: Mixing servisinin kendisi anonim olabilir ve mixing çıktısı ekranda bir şekilde görüntülenemezse, ya da paraya erişim yapılamazsa, başvurabileceğiniz derdinizi anlatabileceğiniz birini karşınızda bulamayabilirsiniz.

Bitcoin ile alamıyorsanız gene TOR üzerinden VPN sağlayıcısı sitesine bağlanıp paypal vs. ödemeyi buradan yapabilirsiniz. Tek dikkat etmeniz gereken VPN sağlayıcısının kesinlikle Log tutmaması. IPVanish VPN ‘in operasyonu Amerikadan yürütülMEMEkte ve kesinlikle Log tutulmamaktadır. Hatta shared ip’ler kullandığından kendilerinin bile bağlanan kullanıcılarının tespitini yapmaları zor olmaktadır.

Gerçek mailinizi ve adınızı kullanmayın:
VPN alırken kullanacağınız email adresini de Tor üzerinden almış olmanız gizlilik için fayda sağlar.
Hatta ToRMAIL kullanabilirsiniz.Tormail anonim olarak mail gönderip almanızı sağlar. ( http://tormail.org/ )
Gene alım sırasında kişisel bilgilerinizi gerçek ad, soyad, telefon numarası vermemeniz gerekir.

Sonuç olarak vpn sağlayıcınıza güveniyorsanız ve log tutmadığından eminseniz, ortalama bir güvenlik için çoğu durumda işinizi görecektir. Hızlı bir şekilde ülkenize yasakli filmleri, tv programlarını izleyebilir. Hızınızda bir azalma hissetmezsiniz.

Gerçek bir anonimlik ve gililik isteyenler ise Tor kullanmayı sürdürebilirler. Mesajlaşma, twitter gibi daha düşük boyutta verilerle çalışanlar için tor’daki hızın düşük olması çok etkilemeyecektir.

Ancak tor kullanırken bile gerçekten anonim olmayabilirsiniz, yazının devamında detaylı bilgiyi bulabilirsiniz

En son çıkan TOR açığı!

nsa-tor

Üstte de bahsettiğimiz NSA’in tor kullanan kullanıcıları nasıl tespit ettiği konusunu biraz açalım. Açığa çıkan Snowden belgelerinde “EGOTISTICALGIRAFFE ” kod isimli bir NSA tekniğinden bahsedilmekte. Bu teknik sayesinde 24 tor kullanıcısnın kimliği sadece bir hafta içinde tespit edilmişti.
Bu operasyonun sonrasında gene Arap yarımadaındaki, El Kaide’nin önemli propogandacılarından bir kişi aynı teknikle tespit edildi. NSA’ in Anti-Anonim tekniklerini kullanarak FBI, 2013 ağustosunda, tor networkünde anonim olarak çocuk pornosu yayını yapan Freedom hosting adındaki web sunucusuna karşı bir operasyon düzenledi. Bu anonim sunucunun lokasyonunu ve sahibini bulmak için bir siber saldırı gerçekleştirdi. Bu saldırının da temeli EGOTISTICALGIRAFFE kod adlı teknikti.

NSA tor network’ünün içine sızıp oradaki bir açıktan ya da şifreleme metodlarını kırarak, kişileri tespit etmedi. Tor’un kendisi iyi dizayn edilmiş ve sağlam bir uygulama. Ancak Tor tarayıcısı bilgindiği gibi Firefox tabanlı. Firefox versiyon 17.0.7 ESR dan önceki sürümlerimde bulunan bir açığı kullanarak, kullanıcıların Malicious bir kodu (kötü niyetli kod) çalıştırmalarını sağladı. Bu gene de zor bir iş, tor tarayıcı içindeki flash ve javascript eklentilerini kapatılaiblir ve güvenlik sağlanabilir diye sorduğunuzu duyar gibi oluyorum. Hayır! NSA native olarak firefox tarayıcısının temel kodundaki açıkları kullanarak saldırısını gerçekleştirebiliyor.

nsa-Tor-2NSA kim olduklarını tespit edemese de tor networkünden çıkan internet isteklerini ve bu isteklerin hangi sunuculara gittiğini biliyor. Ve bu bilgiler XKeyScore adlı veritabanı sistemlerine kaydediyor. Yani tor networkünden çıkan tüm trafik zaten izleniyor. Kod adı Turbulence, Turmoil ve Tumult olan çok güçlü veri analiz araçlarıyla tor bağlantıları inceleniyor. Diğer taraftan bu bağlantılar incelense de NSA bu bağlantı isteklerinin kime ait olduğunu anlayamıyor. Tor kullanıcılarını diğer web kullanıcılarından ayırt edilmesini sağlayan bazı paternler mevcut.

Böylece NSA kim olduklarını bilmedikleri bu tor kullanıcılarını kod adı FoxAcid olan kendi gizli internet suncularına yönlendirip kullanıcının bilgisayarına kötü nüyetli kodu torunda altyapısında kullandığı firefox açığı sayesinde çalıştırabiliyor. Kullanıcının bilgisayarına kadar sızıldıktan sonra, kötü niyetli kod artık iş başında. ( Ayrıntılı bilgi için: http://www.theguardian.com/world/2013/oct/04/tor-attacks-nsa-users-online-anonymity )

Kodun içinde Magneto adlı değişkende gizli bir çalıştırılabilir satır, kurbanın mac adresini ve bilgisayar ismini nsa-magneto-kodalyıor ve tor network’u dışından bilgisayarın kendi internet bağlantısıyla NSA sunucularına gönderiyor. Böylece orjinal IP adresi ile beraber, mac ve bilgisayar ismi de açığa çıkmış oluyor.

Yazının sonunda şunu belirtmek isterim ki burada anlatılanların dışında maksimum güvenlik ve anonimlik için daha yapılailecek çok şey var.

Vpn üzerinden, Tor’a bağlanmak, sanal makinede çalışmak, TrueCrypt ile ilgisayarınızı şifrelemek vb. Ancak herbiri ayrı bir yazı konusu olacağından bu yazının konusu değil.

Burada anlatılanlar anonimlik ile ilgilenen, Bilgi Güvenliği ve İnternet güvenliğine meraklı kişiler için eğitim ve bilgi niteliğindedir.

Kaynaklar:
https://blog.torproject.org/blog/tor-security-advisory-old-tor-browser-bundles-vulnerable
http://blog.mozilla.org/jorendorff/2013/12/06/how-egotisticalgiraffe-was-fixed/
http://www.theguardian.com/world/2013/oct/04/tor-attacks-nsa-users-online-anonymity
http://www.wired.com/threatlevel/2013/08/freedom-hosting/
http://privacy-pc.com
http://www.wikipedia.com

  • Mansun

    Her farklı iş için vpn de şart tor da. İkisi de bulunmalı

  • torrentalemi

    Dikkatlice okudum hocam sağolun.
    Bi sorum olucaktı.
    Ortalarda dolaşn bir bilgi bu
    Sen tor ile bağlandığında senin ip adresin başkasına, başkasının ip adreside sana geliyormuş ve karşıdaki kişi bir suç işlerse senin kapına dayanırlarmış.
    Bu konuda söylüceniz bir şey var mı

    • A. Takan

      Sizin ip adresinizi tor katmanı içinde biri görse bile sizin bilgisayarınızdan giden veri oraya şifrelenmiş olarak gittiği için sadece Tor ağına girdiğinizi anlayabilir. Bu şifrelenmiş veri çıkış noktasında çözüldüğünde ise artık sizin IP adresiniz gizlenmiş olduğundan veriyi gönderenin siz olduğunuz anlaşılamıyor. Birinin suç işlediğinde sizin IP adresinizin görülebilmesi Tor ağında bilgisayarınızın bir katman olarak kullanılmasına izin vermiş olmanıza ve çıkış noktası (exit node) yağdayında bulunmasına bağlıdır.

  • A. takan

    Windows kullanıyorsanız zaten NSA tarafından izlenmeniz kolay olabilir. Bu konuda linux kullanmanın daha güvenli olduğu söylenebilir.

  • Eski Adı Sanatçı

    En güzeli girmemek boş verelim.Bizi orada gören de bir şey yapıyoruz zanneder.