[Tor Açıkları][Dev Rehber] Tor Kullanmak Gibi Ahmakça Düşünceleriniz Varsa Kesinlikle Okuyun [Kişisel Gizlilik Hakları İhlali-1][Traktör Farkıyla]

Bu konuyu okuyanlar

Katılım
20 Tem 2017
Mesajlar
6,782
Reaksiyon puanı
5,030
Puanları
113
Kendi sitem için hazırladığım bu dev rehberi sadece daha çok insanı bilinçlendirmek için sdn üzerinde paylaşıyorum. Umarım kıymeti bilinir.
Konuya giriş yapmadan önyargıları yıkmak için belirtmem gerekir ki tor yasal bir ağdır ve %87 oranında misal sdn gibi sitelere daha güvenli girmek için kullanılır. Bu ağ üzerinde yasadışı sitelere giriş oranı sadece %6 dır. Aradaki %7 lik oran ise güvenli protokollerden iletişim amaçlı kullanılır.

Bu konuda tor ağını kurulumu yapılırken en pimpirikli Türkçe rehber olan talis os(usb flash üzerinde çalışan işletim sistemi) +tor browser kurulumunn tor yapısı için ne kadar yetersiz olduğunu göreceksiniz.

4 yılımı siber güvenliğe ayırmış biri olarak bu rehber sizin pek çoğu noktaya bakışınızı değiştireceğinden eminim. Umarım ufakta olsa birilerine bir şey katabilirim... Diyerek konuya giriş yapıyorum.

Konu Başlıkları
(Sadece İİlginizi Çeken Başlıkları Okuyabilirsiniz)
1)Tor Nedir
2)Tor Nasıl Çalışır
3)Tor ve Mevcut Açıklar
A)Köprü sunucu kaynaklı açık
B)Phnom ve javascript kaynaklı açıklar
C)Exit Node Kaynaklı Açıklar
D)İnternet Servis sağlayıcıları ve tor
D)İşletim Sistemleri ve Tor Ağı
D)Botnet ve tor


1)Tor Nedir?

  • Tor açık kaynak kodlu yasal bir ağdır.
  • Tor ile .onion tarzıbu ağ üzerinde bulunan sitelere erişilebileceği gibi standart internet sitelerine erişim için kullanmak daha güvenlidir.

Türkiyede Tor kullanımı malesef ki çok yanlış anlaşılıyor. Tor denilen şey birden çok sunucu arasında kurulu dolambaçlı bir tünel. Ve bu tünelin pek çok bölmeside yeterince güvenli değil(ayrıntısı aşağıda anlatılacak)

Bu dolambaçlı yapı eğer peşinizde biri varsa sizin izinizi kaybettirecek ama sizin kimliğinizi gizlemeyecek.

Neden mi? Tor ağının yapısını inceleyelim...

2)Tor Nasıl Çalışır

images~2.jpeg

Her sitede bulunan klasik bir tor şemasını aldım ve buraya ekledim. Ve bu şeöayı biraz renklendirdim.

Şemadanda anlaşılacağı üzere bi sürü bilgisayar ve bunlar arasında binlerce tünel var. Ve bu tünellerin hepsi günümüz teknolojisi ile kırılamayacak (AES-256) ile şifreli.

Yeşil ile gösterdiğim kısıkısımda bizim verilerimiz şifreleniyor ve bu verilerde yine aynı algoritma ile şifreli Mükemmel değil mi?

Şimdiye kadar herşey gayet güzel gidiyor Ama yazının başlığında göre bir ters gitmeli artık değil mi?


Hadi başlayalım o zaman...



Bu Dünyada her şey karşılıklı. Tanrı bile bize verdikleri karşısında dua isterken on binlerce sunucu arasına kurulmuş bedava bir tor ağından basediyoruz... Bu ağa kim para harcıyor. Yada para harcayanlar tamamen ücretsiz bir sisteme neden para harcıyor. Para harcayanlar enayide biz mi zekiyiz. Yoksa tam tersi mi acaba?


Ben size bu ağa kimin para harcadığını söyleyim siz enayiyi belirleyin.

A)Az sonra bahsedeceğimiz köprü sunucusuna ip adresini elleriyel bırakmak istemeyenler.

B)Sizin verilerinizi okumak isteyen ciddi bütçeli istihbarat teşkilatları yada illegal bilgi ticareti yapan insanlar.

Eğer A) şıkkının kurduğu sunuculara denk gelirseniz ilk adımı güvenli bir şekilde atlattınız demektir.

Eğer B) şıkkına denk gelirseniz. Geçmiş olsun daha başlamadan bitti her şey. Büyük Enişte ilk adımdan tokatladı.O zaman başlayalım.

3)Tor ve Mevcut Açıklar
A)Köprü sunucu kaynaklı açık



Capture+_2020-04-06-16-58-00~2.png


Aynıresme tekrar bakalım. Bu sefer turuncu ile işaretlediğim kısmı görüyor musunuz? Doğrudan bizim bilgisayarımızın bağlandığı köprü sunucu Sonuçta ip protokolü her yerde geçerli olduğu gibi tor ağındada geçerli değil mi? Siz o sunucuya, dolayısı ile sunucunun sahibine ipnizi bırakıyorsunız. O sunucuda size ipsini bırakıyor. Muhtemelen size bıraktığı o ipnin konumu bir veri merkezini işaret ediyordur(adamın evine tor sunucusu kuracak hali yoksa tabi) sizin ona verdiğiniz ip ise bizzat sizin kendi konumunuzu...

Çok adaletli ama değil mi...

Bu durumda yapılabilecek tek şey kendi Relay sunucusunuzu kurarak tor ağının bir parçası olma ve kendi kurduğunuz sunucudan tor ağına açılma. Aynı şekildede tor ağımı kullanan insanlar içinde bir geçiş kapısı olma.

Buyrun size nasıl Relay sunucusunu nasıl kurabileceğinizi anlatan Türkçe bir kaynak


Ssh ile uzak bir sunucuya bir şeyler kuruyorsunuz. Bunca yıl kaçtıysanız linuxtan geçmiş olsun hayatta kuramazsınız:D

2)Phnom ve javascript kaynaklı açıklar

Evet eğer tor relay kurulumunu gerçekleştirdiysek ve ssh üzerinden tüm bağlantılarımızı bu sunucuya yönlendirdiysek sıra geldi tor browser kurmaya


Çünkü biliyoruz değil mi sıradan browser ve mobil tarayıcılar üzerinden tor ağına giriş yapmak aptallık. Çeşitli javascriptler ile cihaz, işletim sistemi, ip ve kullanılan browser gibi hayati bilgilere exit nude sahibi erişebilir.

Evet bide exit nude var:) Bunu şey gibi düşünün tor ağımdam çıkış yaptığunız yer. Tabi bu zararlı scriptler direkt olarak bağlandığınız sitedede bulunabilir.

Mesela güncel sayılabilecek 7 yaşında bir örnek... Bkz 2013 yılı

Freedom Hosting’e yapılan FBI baskını, ardından Hidden servis’te zararlı javascript bulunması ve bu sitelere giren kişilerin tespiti(ayrıntılı bilgi için lütfen google kullanın. Konuyu 7 yaşındaki haber yazılarıyla doldurmak istemiyorum:)

Allahtan bu tespiti fbi yapmış dimi. Ya kötü niyetli insanlar yapsaydı... Gerçi mevcut siteler pekte hoş değillermiş. Muhtemelen oraya giren insanlarda masum dayılar değildir ancak asıl mesele bu değil. Bizim meselemiz internet üzerinde anonim olmak ce bu örnek girdiğimiz sitelerin bizim herşeyimizi bilebileceği gibi, bizim bilgilerimizi her zaman loruyamayacağını gösteriyor.

Bu yüzden tor browser şart. Çünkü tor browser kişisel gizlilik haklarını ihal eden her şeyi engellediği gibi, kişisel gizlilik hakkını ihlal etmeyen pek çok faydalı şeyide engelliyor. Amcak gülü seven dikenine katlanır diyerek bir diğer açığa geçelim:)




C)Exit Node kaynaklı açıklar

Şimdi aşağıdaki Aynı resme bir daha bakalım ve bir terslik, bu sefer kırmızılık arayalım ?

images~2.jpeg

Ykarıdaki resimde Gri ile işaretlediğim exıt node üzerinden fışkıran kırmızılığı görüyor musmusunuz diyeceğim ama göremezsiniz çünkü o bölgeyi gri ile işaretlemeyi unutmuşum. Neyse siz resmin sağ en altına bakın.

Ne güzel değil mi? Veri en sonuna kadar şifreleniyor en sonunda şifreli veri mecburen çözülerek hedef sunucuya ulaşıyor.

Ve bu işlem GRİ ile işaretlediğim exit node üzerinde yapılıyor. (Ee şey yani işaretlemeyi unuttuğum... Exit node dediğimiz bilgisayar kırmızı noltaşara en yalın ve üzerinde + işareti bulunan bilgisayar:) )

Peki exit node sahibi bu durumda hangi verilere ulaşabiliyor?

Sadece kimden geldiği belli olmayan her türlü içeriğimizi görebiliyorlar(tabi ssl sertifikası işleri birazcık değiştirebilir) ulaşabiliyor.

Şimdi diyorsunuzdur bana ulen bu nasıl anonim ağ. Bundan olsa olsa ortak paylaşım ağı olur:) ki de zaten öylede oluyor. :D

Dünya genelinde bulunan sitelerin %40ında ssl sertifikasının bulunmadığını yada yanlış ayarlandığını söylesem bu exit node denilen bölümler insanların asansörlerdeki gizli kameraları farketmeden tek başlarına dens etmeleriyle aynı şey son kullamıcınım tor ağını kullanması:( Bu sefer üzgünüm ama öyle...


Madem gönderilen paketlerin %40ı tor üzerinden okunabiliyor bu ağının gizliliği nerede?

İşte tam bu noktada günümüz dünyasında tor ağının kullanımı devreye giriyor.
Tor genelde siber saldırılarda ve güvenlik testlerinde kullanılıyor. Çünkü siber saldırılarda saklanmak istenen yapılan saldırıda kullanılan paketler(yada komutlar değil) kişinin kimliği. Tor sayesinde bir siteye exit nude üzerinden bir bağlantı gidiyor. Bu paketler belki tüm cümle aleme açık gidiyor ama kimden geldiği belli olmuyor. Buda saldırıyı yapan kişi için gayet yeterli bir şey bence.

Bizim tatlış son kullanıcıda hackır dayılar bu ağı kullanıyor diye tüm gizli işlerini buradan hallediyor.

Tabi sitenin şans eseri ssl sertifikası varsa mutlu sona erebiliyor ama aksi takdirde yine hüsran.
Bu yüzden ssl sertifika denetcisi olan ve Ssl sertifikası doğrulaması yapacak ve aksi takdirde bağlantıyı kesecek bir eklenti ekesinlikle bulundurmalısınız.



4)İss(internet servis sağlayıcıları) ve İşletim sistemi kaynaklı açıklar ----- botnet


  • Doğru söyleyin kaç kişi kmspico kullanıyor ve bu yüzden bilgisayarını güncelleyemiyor.

  • Yada kaçınız "bu program virüs değildir şu şu gerekçeyle virüs programı virüs algılayabilir" sözüne kanıyor?

Ben size cevabını vereyim. Dünya genelindeki windows bilgisayarların %75i bugüne kadar bir botnete yönetici yetkisi vermiş. Malesef bu botnetlerin pekçoğunu virüs programları bile farkedemiyor. Kodlar sürekli otomatik olarak güncelleniyor. Bu botnet üyesi olan bilgisayarlar normal zamanlarda donanımın %2 si gibi düşük bir oranda madencilik yaptırılıyor. Bu sayede bilgisayar kullanıcısı hiç kıllanmadan yıllarca bu botnet ile yaşıyor.

Tabi bu botnet kötü niyetli insanların sizi birer tor elemanı olarak kullanması içinde çok güvenli...

Gerçi siz tor kullanıyorsunuz canım size bir şey olmaz.

Tabi kötü niyetli botnet sahibiniz sizin tor kullandığınızı saptarsa muhtemelen exit node olarak sizi seçmeside sizin için önemsiz. Çünkü siz tor kullanıyorsunuz(!).

Hele bide köprü sunucu kullanmıyorsanız bittiniz olm siz. Direk mimleniyorsunuz. Çünkü tor sunucuları belli ve herkese açık. Siz o sunucuya bağlandığınızda cümle aleme diyorsunuz ki kardeşim ben tor kul-la-nı-yo-rum...

Neyse ki Türkiyede siber suçlarla mücadele diyr bir şey yok aksi takdirde exit node olarak üzerinizde kötü şeyler yapılırsa hiçbir şekilde kendinizi savunamazdınız.

Bence bu durumlara düşmeye hiç gerek yok. Kur temiz bir yazılım rahatla... Şuraya kadar kullandığımız tüm yazılımların open source olduğunu düşünürsek ben kesinlikle size linux öneriyorum. Yada en azından temiz bir windows. Ama gerçi uzaktaki bir sunucuyu ssh ile relay olabildiyseniz az çok linux biliyorsunuz demektir. Linuxla devam edin derim...


VEE SON... DNS Sızıntısı (Leak) Nedir?

Bu sızıntı size tor ağına bağlandığınızı düşünürür ama aslında iss engeline takılmış bir şekilde web üzerinde sörf yapmaktasınızdır. Çok manidar değil mi? Tor ağına bağlanmak isteyenlerin %60ı bu yüzden tor ağına bağlanmış gibi gözükselerde .onion uzantılı sitere giremezler çünkü ya kullandıkları dns ayarları onları engelliyordur yada iss.


Bu yüzden opendns yada google dns kullanmak şart.

Buraya kadar hep açık kaynağa yöneldik. Bu yüzden yine burada opendns öneriyorum ben.
 
Katılım
20 Tem 2017
Mesajlar
6,782
Reaksiyon puanı
5,030
Puanları
113
Teşekkürler...

Aslında tor hakkında tüm soruları cevapladım. Tor neden güvensiz...

Çıkışı kontrol eden nasıl her şeyi kontrol eder...

Yada profesyonel olarak tor nasıl kullanılır...


Eğer şu ülkede 1 kişinin yanlış tor kullanımını düzeltebildiysem ne mutlu bana.


Tabi eğer konumu okıduysanızda ne mutlu size...
 

Lordwider

Öğrenci
Katılım
26 Ağu 2020
Mesajlar
6
Reaksiyon puanı
12
Puanları
3
Aşırı cahilce bir yazı olmuş. Okurken çıldırıyordum az kalsın. Tor üzerinden işlem yaparken her bir sunucu öbür sunucuya isteklerimizi aktarırken AES-256 isimli okunamaz/izlenemez/kaydedilemez şifreleme mekanizması ile şifreleyerek aktarır. Buda ağ trafiğini bırak %40ı %1ini bile okunamaz hale getirir. Aynı şekilde o sunucuda öbür sunucuya isteklerinizi aktarırken aynı mekanizmayı kullanarak aktarır. Bir sunucu önceki sunucu hakkında bilgi toplayamaz. Bu sunucular Duckduckgo/Firefox/Tor Project gibi kar amacı gütmeyen güvenilir kuruluşlar tarafından yönetilir. Torun çalışma mimarisinden dolayı isteselerde kimliğimizi tespit etmeleri çok zordur. Exit Node kısmına gelirsek hiçbir zararlı exit node sunucusu AES-256 mekanizması yüzünden kimliğimizi tespit edemez. Zararlı bir exit node sunucusu en fazla İnternet üzerindeki bir önceki sunucudan gelen gitmek istediğimiz sayfayı görür ve önceki sunucular hakkında herhangibir kendisine verilen data dışında bilgileri göremez. Verilen datalarda şifreli olduğu için okuyamaz. (sadece istenilen isteği yerine getirme işlemini gerçekleştirir) Mimariden dolayı şifrelerimizi/kredi kartı bilgilerimizi göremez. Zararlı bir exit node sunucusunun ilk sunucuya kadar bilgi toplayıp kimliğimizi tespit etmesi mümkün değil. Tek bir exit node sunucusunun önceki tüm sunucuları görmeside İmkansız. Japascript kısmına gelirsek No script eklentisi bu sorunu ortadan kaldırıcaktır. ABD gibi bir ülkenin askeri istihbaratı için geliştirilen bir ağın senin gibi lamer'lar tarafından yanlış yorumlanması komik. Ayrıca Tor kullanırken yaptığın işlemler İSS'ler tarafından loglanamaz. En fazla Tor ağına bağlandığın görülür bunun dışında Tor Browser'da yaptığın aktivitelerin logu tutulamaz. (kendim test ettim gördüm) Yaptığın siber güvenlik araştırmaların doğruluğuna dikkat et. İnsanları yanlış bilgilendiriyorsun.
 
Son düzenleme:
Katılım
20 Tem 2017
Mesajlar
6,782
Reaksiyon puanı
5,030
Puanları
113
Aşırı cahilce bir yazı olmuş. Okurken çıldırıyordum az kalsın. Tor üzerinden işlem yaparken her bir sunucu öbür sunucuya isteklerimizi aktarırken AES-256 isimli okunamaz/izlenemez/kaydedilemez şifreleme mekanizması ile şifreleyerek aktarır. Buda ağ trafiğini bırak %40ı %1ini bile okunamaz hale getirir. Aynı şekilde o sunucuda öbür sunucuya isteklerinizi aktarırken aynı mekanizmayı kullanarak aktarır. Bir sunucu önceki sunucu hakkında bilgi toplayamaz. Bu sunucular Duckduckgo/Firefox/Tor Project gibi kar amacı gütmeyen güvenilir kuruluşlar tarafından yönetilir. Torun çalışma mimarisinden dolayı isteselerde kimliğimizi tespit etmeleri çok zordur. Exit Node kısmına gelirsek hiçbir zararlı exit node sunucusu AES-256 mekanizması yüzünden kimliğimizi tespit edemez. Zararlı bir exit node sunucusu en fazla İnternet üzerindeki bir önceki sunucudan gelen gitmek istediğimiz sayfayı görür ve önceki sunucular hakkında herhangibir kendisine verilen data dışında bilgileri göremez. Verilen datalarda şifreli olduğu için okuyamaz. (sadece istenilen isteği yerine getirme işlemini gerçekleştirir) Mimariden dolayı şifrelerimizi/kredi kartı bilgilerimizi göremez. Zararlı bir exit node sunucusunun ilk sunucuya kadar bilgi toplayıp kimliğimizi tespit etmesi mümkün değil. Tek bir exit node sunucusunun önceki tüm sunucuları görmeside İmkansız. Japascript kısmına gelirsek No script eklentisi bu sorunu ortadan kaldırıcaktır. ABD gibi bir ülkenin askeri istihbaratı için geliştirilen bir ağın senin gibi lamer'lar tarafından yanlış yorumlanması komik. Ayrıca Tor kullanırken yaptığın işlemler İSS'ler tarafından loglanamaz. En fazla Tor ağına bağlandığın görülür bunun dışında Tor Browser'da yaptığın aktivitelerin logu tutulamaz. (kendim test ettim gördüm) Yaptığın siber güvenlik araştırmaların doğruluğuna dikkat et. İnsanları yanlış bilgilendiriyorsun.
Benim çok bilmiş forumdaşım, dünya tor ağının güvensizliğini konuşuyor sen gelmişin burda tor ağını savunuyorsun.

Öncelikle AES-256 bit şifreleme gerçekleşebilmesi için, bağlandığınız sitelerde SSL sertifikası bulunmalı. Dünyadaki sitelerin %40ı ile %60ı arasında ssl sertifikası bulunmuyor. Bu durum verilerinizin exit node üzerine kadar şifrelenmesi orada şifresinin çözülüp normal ağa açılması anlamına geliyor. Bu şifre çözme işlemi exit node üzerinde gerçekleştiğinden, sunucunun sahibi kendi sunucusunda gerçekleşen işlemleri rahatlıkla görebiliyor.

Ayrıca ssl kasıtlı yada kasıtsız olarak yanlışda kurulabiliyor.

Bunlara ek olarak log tutmakta son derece kolaydır. Tor ortamı bir adet sanal sunucuya kurulursa Ve bu sanal sunucuda bizim internet giriş çıkışını kolayca kontrol edebileceğümiz bir linux sunucusuna kurulursa son derece kolay log tutabiliriz. Bunla ilgili adı how to ile başlayan video bile bulabilirsin.

Buna ek olarak javascript ve phnom açıklarından bahsetmiştim. Fbi tarafından javascript açığı ile çökertilen 2 farklı site var. Konumda bu siteleri isimleriyle vermiş olmam gerek. Vermediysem araştırma işi sizde...


Ve son olarak eğer kendinize ve bu konuya bir şey katmak istiyorsanız tor ağı neden güvensiz sorusunu google a ingilizce olarak sorun. Ardından çeşitli yöntemlerle çökertilen .onion uzantılı sitelerin benim yukarıda bahsettiğim hangi açıkla çökertildiğini araştırın.

Sonrasında hala sorunuz varsa, uslubunuzu takının, haddinizi bilin ve düzgünce sorun.
 

Lordwider

Öğrenci
Katılım
26 Ağu 2020
Mesajlar
6
Reaksiyon puanı
12
Puanları
3
Benim çok bilmiş forumdaşım. Kulaktan dolma bilgiler ile öğüt vermek yerine resmi kaynaklardan aldığın bilgiler ile konuşman gerekir. Dünyanın en güvenli ağı / tarayıcısı olarak evet Tor ağını savunuyorum. Bunuda kanıtlayanilirim. Öncelikle biz 2010 yılında yaşamıyoruz hızla gelişen teknoloji ve yanında getirdiği güvenlik problemlerinden dolayı dünyada SSL sertifikasına sahip siteler %90'ın üzerine geçti. Bunu İnternette araştırarak öğrenebilirsin. Exit Node sunucusundan çıkan bilgiler sadece bir önceki sunucudan gelen paket isteği ve İP adresi olur ve bir insanın sadece girdiği sitelerden onun tespit edilmesi aşırı zor birşey. HTTPS EWERYWHERE olduğu müddetçe SSL'in yanlış kurulması fazla problem oluşturmaz. Tor ağı bir adet sanal sunucuya kurulsada 4 ayrı köprü üzerinden veri trafiği yönetildiği ve bunlar Tor Project'in kendi Tor bağlantı algoritması ile yönetildiği için sadece kendi sunucunda bulunan sahte bilgileri loglayabilirsin. XSS açığından ötürü Javascipt/Python açığından korkuyorsan ayarlardan Javascipt'i devre dışı bırak. Bu kadar. Exit Node kısmına değinmek gerekirse bu durumu Tor browser'ın resmi bloğundan doğru bilgileri alarak daha iyi kavrayabilirsin.
Tips for Running an Exit Node | Tor Blog
Kulaktan dolma bilgi değil bunlar. Ama sen yinede kendi exit node sunucumu kurucam diyorsan bunuda buradan rahatlıkla kurabilirsin. Force Tor Browser to use specific exit nodes | Access Now Digital Security Helpline Public Documentation
1 kişiye bile gerçekleri gösterebildiysem ne mutlu bana.
 

defacerGLD

Profesör
Katılım
16 Ocak 2020
Mesajlar
3,338
Reaksiyon puanı
3,073
Puanları
113
En güvenlisi Tor oluyor. Senin Tor Network'e girdiğin nod nereye saldırdığını bilmiyor, çıktığın nod ise nereye saldırdığını biliyor ama seni bilmiyor. Önceden izlenmiyorsan ve de Silk Road II gibi sen saldırıda bulunmakta iken geniş çaplı bir node çalma operasyonuna girişmezlerse seni bulamazlar.
 
Katılım
20 Tem 2017
Mesajlar
6,782
Reaksiyon puanı
5,030
Puanları
113
Dediklerimin arkasındayım. Tor tek başına güvenli değildir.


Güvenli olabilmesi için konudada bahsettiğim gibi ilk ağa giriş yaptığın köprü sunucu sana ait olmalıdır. Eğer bu sunucu başkasına air olursa ip ne erişir.

İkinci olarak .onion siteleri arasında ssl oranın %60 olduğunu düşünürsek https dışındaki istekler engellenmelidir.


Son olarak iss takibi ve phnom açıklarından korunmak için javadcript asla açılmamalıdır.


Ayrıca konuda bahsettiğim p2p+vpn bağlantı türü çok daha güncel hızlı ve güvenlidir.

Ve bir sitede ssl her zaman doğru kurulmayabilir. Yada kötü niyetli bir şekilde tam çalışmayacak şekildede kutulabilir. Bu durumda çıkış sunucusuna kişisel bilgilerinizi bırakacaksınızdır. Bu yüzden asla tor ağı ile kişisel bilgilerinizi girmeyin tavsiyesi yinelenir.

Son olarak bu sorularıda google a sorun. Tek düşünceye bağlanarak bağnazlık yapmayın. Başka araştırmalarada açık olun. Esenlikler dilerim...
Can you be tracked on Tor?
Is the Tor network really anonymous?
Is it dangerous to use Tor?
QIs there anything better than Tor?
 

26¥¥26

Profesör
Katılım
31 May 2020
Mesajlar
2,785
Reaksiyon puanı
1,552
Puanları
113
Yaş
19
Benim çok bilmiş forumdaşım. Kulaktan dolma bilgiler ile öğüt vermek yerine resmi kaynaklardan aldığın bilgiler ile konuşman gerekir. Dünyanın en güvenli ağı / tarayıcısı olarak evet Tor ağını savunuyorum. Bunuda kanıtlayanilirim. Öncelikle biz 2010 yılında yaşamıyoruz hızla gelişen teknoloji ve yanında getirdiği güvenlik problemlerinden dolayı dünyada SSL sertifikasına sahip siteler %90'ın üzerine geçti. Bunu İnternette araştırarak öğrenebilirsin. Exit Node sunucusundan çıkan bilgiler sadece bir önceki sunucudan gelen paket isteği ve İP adresi olur ve bir insanın sadece girdiği sitelerden onun tespit edilmesi aşırı zor birşey. HTTPS EWERYWHERE olduğu müddetçe SSL'in yanlış kurulması fazla problem oluşturmaz. Tor ağı bir adet sanal sunucuya kurulsada 4 ayrı köprü üzerinden veri trafiği yönetildiği ve bunlar Tor Project'in kendi Tor bağlantı algoritması ile yönetildiği için sadece kendi sunucunda bulunan sahte bilgileri loglayabilirsin. XSS açığından ötürü Javascipt/Python açığından korkuyorsan ayarlardan Javascipt'i devre dışı bırak. Bu kadar. Exit Node kısmına değinmek gerekirse bu durumu Tor browser'ın resmi bloğundan doğru bilgileri alarak daha iyi kavrayabilirsin.
Tips for Running an Exit Node | Tor Blog
Kulaktan dolma bilgi değil bunlar. Ama sen yinede kendi exit node sunucumu kurucam diyorsan bunuda buradan rahatlıkla kurabilirsin. Force Tor Browser to use specific exit nodes | Access Now Digital Security Helpline Public Documentation
1 kişiye bile gerçekleri gösterebildiysem ne mutlu bana.
Dağdan gelip bağdakini nasıl kovabiliriz ?Canlı canlı izleyelim.
 

darkstar

Profesör
Katılım
21 Ağu 2016
Mesajlar
1,576
Reaksiyon puanı
1,454
Puanları
113
Kendi sitem için hazırladığım bu dev rehberi sadece daha çok insanı bilinçlendirmek için sdn üzerinde paylaşıyorum. Umarım kıymeti bilinir.
Konuya giriş yapmadan önyargıları yıkmak için belirtmem gerekir ki tor yasal bir ağdır ve %87 oranında misal sdn gibi sitelere daha güvenli girmek için kullanılır. Bu ağ üzerinde yasadışı sitelere giriş oranı sadece %6 dır. Aradaki %7 lik oran ise güvenli protokollerden iletişim amaçlı kullanılır.

Bu konuda tor ağını kurulumu yapılırken en pimpirikli Türkçe rehber olan talis os(usb flash üzerinde çalışan işletim sistemi) +tor browser kurulumunn tor yapısı için ne kadar yetersiz olduğunu göreceksiniz.

4 yılımı siber güvenliğe ayırmış biri olarak bu rehber sizin pek çoğu noktaya bakışınızı değiştireceğinden eminim. Umarım ufakta olsa birilerine bir şey katabilirim... Diyerek konuya giriş yapıyorum.

Konu Başlıkları
(Sadece İİlginizi Çeken Başlıkları Okuyabilirsiniz)
1)Tor Nedir
2)Tor Nasıl Çalışır
3)Tor ve Mevcut Açıklar
A)Köprü sunucu kaynaklı açık
B)Phnom ve javascript kaynaklı açıklar
C)Exit Node Kaynaklı Açıklar
D)İnternet Servis sağlayıcıları ve tor
D)İşletim Sistemleri ve Tor Ağı
D)Botnet ve tor


1)Tor Nedir?

  • Tor açık kaynak kodlu yasal bir ağdır.
  • Tor ile .onion tarzıbu ağ üzerinde bulunan sitelere erişilebileceği gibi standart internet sitelerine erişim için kullanmak daha güvenlidir.

Türkiyede Tor kullanımı malesef ki çok yanlış anlaşılıyor. Tor denilen şey birden çok sunucu arasında kurulu dolambaçlı bir tünel. Ve bu tünelin pek çok bölmeside yeterince güvenli değil(ayrıntısı aşağıda anlatılacak)

Bu dolambaçlı yapı eğer peşinizde biri varsa sizin izinizi kaybettirecek ama sizin kimliğinizi gizlemeyecek.

Neden mi? Tor ağının yapısını inceleyelim...

2)Tor Nasıl Çalışır

Ekli dosyayı görüntüle 92176
Her sitede bulunan klasik bir tor şemasını aldım ve buraya ekledim. Ve bu şeöayı biraz renklendirdim.

Şemadanda anlaşılacağı üzere bi sürü bilgisayar ve bunlar arasında binlerce tünel var. Ve bu tünellerin hepsi günümüz teknolojisi ile kırılamayacak (AES-256) ile şifreli.

Yeşil ile gösterdiğim kısıkısımda bizim verilerimiz şifreleniyor ve bu verilerde yine aynı algoritma ile şifreli Mükemmel değil mi?

Şimdiye kadar herşey gayet güzel gidiyor Ama yazının başlığında göre bir ters gitmeli artık değil mi?


Hadi başlayalım o zaman...



Bu Dünyada her şey karşılıklı. Tanrı bile bize verdikleri karşısında dua isterken on binlerce sunucu arasına kurulmuş bedava bir tor ağından basediyoruz... Bu ağa kim para harcıyor. Yada para harcayanlar tamamen ücretsiz bir sisteme neden para harcıyor. Para harcayanlar enayide biz mi zekiyiz. Yoksa tam tersi mi acaba?


Ben size bu ağa kimin para harcadığını söyleyim siz enayiyi belirleyin.

A)Az sonra bahsedeceğimiz köprü sunucusuna ip adresini elleriyel bırakmak istemeyenler.

B)Sizin verilerinizi okumak isteyen ciddi bütçeli istihbarat teşkilatları yada illegal bilgi ticareti yapan insanlar.

Eğer A) şıkkının kurduğu sunuculara denk gelirseniz ilk adımı güvenli bir şekilde atlattınız demektir.

Eğer B) şıkkına denk gelirseniz. Geçmiş olsun daha başlamadan bitti her şey. Büyük Enişte ilk adımdan tokatladı.O zaman başlayalım.

3)Tor ve Mevcut Açıklar
A)Köprü sunucu kaynaklı açık



Ekli dosyayı görüntüle 92225

Aynıresme tekrar bakalım. Bu sefer turuncu ile işaretlediğim kısmı görüyor musunuz? Doğrudan bizim bilgisayarımızın bağlandığı köprü sunucu Sonuçta ip protokolü her yerde geçerli olduğu gibi tor ağındada geçerli değil mi? Siz o sunucuya, dolayısı ile sunucunun sahibine ipnizi bırakıyorsunız. O sunucuda size ipsini bırakıyor. Muhtemelen size bıraktığı o ipnin konumu bir veri merkezini işaret ediyordur(adamın evine tor sunucusu kuracak hali yoksa tabi) sizin ona verdiğiniz ip ise bizzat sizin kendi konumunuzu...

Çok adaletli ama değil mi...

Bu durumda yapılabilecek tek şey kendi Relay sunucusunuzu kurarak tor ağının bir parçası olma ve kendi kurduğunuz sunucudan tor ağına açılma. Aynı şekildede tor ağımı kullanan insanlar içinde bir geçiş kapısı olma.

Buyrun size nasıl Relay sunucusunu nasıl kurabileceğinizi anlatan Türkçe bir kaynak


Ssh ile uzak bir sunucuya bir şeyler kuruyorsunuz. Bunca yıl kaçtıysanız linuxtan geçmiş olsun hayatta kuramazsınız:D

2)Phnom ve javascript kaynaklı açıklar

Evet eğer tor relay kurulumunu gerçekleştirdiysek ve ssh üzerinden tüm bağlantılarımızı bu sunucuya yönlendirdiysek sıra geldi tor browser kurmaya


Çünkü biliyoruz değil mi sıradan browser ve mobil tarayıcılar üzerinden tor ağına giriş yapmak aptallık. Çeşitli javascriptler ile cihaz, işletim sistemi, ip ve kullanılan browser gibi hayati bilgilere exit nude sahibi erişebilir.

Evet bide exit nude var:) Bunu şey gibi düşünün tor ağımdam çıkış yaptığunız yer. Tabi bu zararlı scriptler direkt olarak bağlandığınız sitedede bulunabilir.

Mesela güncel sayılabilecek 7 yaşında bir örnek... Bkz 2013 yılı

Freedom Hosting’e yapılan FBI baskını, ardından Hidden servis’te zararlı javascript bulunması ve bu sitelere giren kişilerin tespiti(ayrıntılı bilgi için lütfen google kullanın. Konuyu 7 yaşındaki haber yazılarıyla doldurmak istemiyorum:)

Allahtan bu tespiti fbi yapmış dimi. Ya kötü niyetli insanlar yapsaydı... Gerçi mevcut siteler pekte hoş değillermiş. Muhtemelen oraya giren insanlarda masum dayılar değildir ancak asıl mesele bu değil. Bizim meselemiz internet üzerinde anonim olmak ce bu örnek girdiğimiz sitelerin bizim herşeyimizi bilebileceği gibi, bizim bilgilerimizi her zaman loruyamayacağını gösteriyor.

Bu yüzden tor browser şart. Çünkü tor browser kişisel gizlilik haklarını ihal eden her şeyi engellediği gibi, kişisel gizlilik hakkını ihlal etmeyen pek çok faydalı şeyide engelliyor. Amcak gülü seven dikenine katlanır diyerek bir diğer açığa geçelim:)




C)Exit Node kaynaklı açıklar

Şimdi aşağıdaki Aynı resme bir daha bakalım ve bir terslik, bu sefer kırmızılık arayalım ?

Ekli dosyayı görüntüle 92176
Ykarıdaki resimde Gri ile işaretlediğim exıt node üzerinden fışkıran kırmızılığı görüyor musmusunuz diyeceğim ama göremezsiniz çünkü o bölgeyi gri ile işaretlemeyi unutmuşum. Neyse siz resmin sağ en altına bakın.

Ne güzel değil mi? Veri en sonuna kadar şifreleniyor en sonunda şifreli veri mecburen çözülerek hedef sunucuya ulaşıyor.

Ve bu işlem GRİ ile işaretlediğim exit node üzerinde yapılıyor. (Ee şey yani işaretlemeyi unuttuğum... Exit node dediğimiz bilgisayar kırmızı noltaşara en yalın ve üzerinde + işareti bulunan bilgisayar:) )

Peki exit node sahibi bu durumda hangi verilere ulaşabiliyor?

Sadece kimden geldiği belli olmayan her türlü içeriğimizi görebiliyorlar(tabi ssl sertifikası işleri birazcık değiştirebilir) ulaşabiliyor.

Şimdi diyorsunuzdur bana ulen bu nasıl anonim ağ. Bundan olsa olsa ortak paylaşım ağı olur:) ki de zaten öylede oluyor. :D

Dünya genelinde bulunan sitelerin %40ında ssl sertifikasının bulunmadığını yada yanlış ayarlandığını söylesem bu exit node denilen bölümler insanların asansörlerdeki gizli kameraları farketmeden tek başlarına dens etmeleriyle aynı şey son kullamıcınım tor ağını kullanması:( Bu sefer üzgünüm ama öyle...


Madem gönderilen paketlerin %40ı tor üzerinden okunabiliyor bu ağının gizliliği nerede?

İşte tam bu noktada günümüz dünyasında tor ağının kullanımı devreye giriyor.
Tor genelde siber saldırılarda ve güvenlik testlerinde kullanılıyor. Çünkü siber saldırılarda saklanmak istenen yapılan saldırıda kullanılan paketler(yada komutlar değil) kişinin kimliği. Tor sayesinde bir siteye exit nude üzerinden bir bağlantı gidiyor. Bu paketler belki tüm cümle aleme açık gidiyor ama kimden geldiği belli olmuyor. Buda saldırıyı yapan kişi için gayet yeterli bir şey bence.

Bizim tatlış son kullanıcıda hackır dayılar bu ağı kullanıyor diye tüm gizli işlerini buradan hallediyor.

Tabi sitenin şans eseri ssl sertifikası varsa mutlu sona erebiliyor ama aksi takdirde yine hüsran.
Bu yüzden ssl sertifika denetcisi olan ve Ssl sertifikası doğrulaması yapacak ve aksi takdirde bağlantıyı kesecek bir eklenti ekesinlikle bulundurmalısınız.



4)İss(internet servis sağlayıcıları) ve İşletim sistemi kaynaklı açıklar ----- botnet


  • Doğru söyleyin kaç kişi kmspico kullanıyor ve bu yüzden bilgisayarını güncelleyemiyor.

  • Yada kaçınız "bu program virüs değildir şu şu gerekçeyle virüs programı virüs algılayabilir" sözüne kanıyor?

Ben size cevabını vereyim. Dünya genelindeki windows bilgisayarların %75i bugüne kadar bir botnete yönetici yetkisi vermiş. Malesef bu botnetlerin pekçoğunu virüs programları bile farkedemiyor. Kodlar sürekli otomatik olarak güncelleniyor. Bu botnet üyesi olan bilgisayarlar normal zamanlarda donanımın %2 si gibi düşük bir oranda madencilik yaptırılıyor. Bu sayede bilgisayar kullanıcısı hiç kıllanmadan yıllarca bu botnet ile yaşıyor.

Tabi bu botnet kötü niyetli insanların sizi birer tor elemanı olarak kullanması içinde çok güvenli...

Gerçi siz tor kullanıyorsunuz canım size bir şey olmaz.

Tabi kötü niyetli botnet sahibiniz sizin tor kullandığınızı saptarsa muhtemelen exit node olarak sizi seçmeside sizin için önemsiz. Çünkü siz tor kullanıyorsunuz(!).

Hele bide köprü sunucu kullanmıyorsanız bittiniz olm siz. Direk mimleniyorsunuz. Çünkü tor sunucuları belli ve herkese açık. Siz o sunucuya bağlandığınızda cümle aleme diyorsunuz ki kardeşim ben tor kul-la-nı-yo-rum...

Neyse ki Türkiyede siber suçlarla mücadele diyr bir şey yok aksi takdirde exit node olarak üzerinizde kötü şeyler yapılırsa hiçbir şekilde kendinizi savunamazdınız.

Bence bu durumlara düşmeye hiç gerek yok. Kur temiz bir yazılım rahatla... Şuraya kadar kullandığımız tüm yazılımların open source olduğunu düşünürsek ben kesinlikle size linux öneriyorum. Yada en azından temiz bir windows. Ama gerçi uzaktaki bir sunucuyu ssh ile relay olabildiyseniz az çok linux biliyorsunuz demektir. Linuxla devam edin derim...


VEE SON... DNS Sızıntısı (Leak) Nedir?

Bu sızıntı size tor ağına bağlandığınızı düşünürür ama aslında iss engeline takılmış bir şekilde web üzerinde sörf yapmaktasınızdır. Çok manidar değil mi? Tor ağına bağlanmak isteyenlerin %60ı bu yüzden tor ağına bağlanmış gibi gözükselerde .onion uzantılı sitere giremezler çünkü ya kullandıkları dns ayarları onları engelliyordur yada iss.


Bu yüzden opendns yada google dns kullanmak şart.

Buraya kadar hep açık kaynağa yöneldik. Bu yüzden yine burada opendns öneriyorum ben.
Peki sayın hocam vpn veya ssh tunelleme veya proxy üzerinden tor kullansak bizi bu açıkların hangileri etkiler biraz açar mısınız?
 

Lordwider

Öğrenci
Katılım
26 Ağu 2020
Mesajlar
6
Reaksiyon puanı
12
Puanları
3
Önce Tor hiçbir şekilde güvenli değil diyorsun sonra tek başına güvenli değil diyorsun. Tor ağına bağlanmadan önce VPN'e bağlanmam şart. Neden? Kendim test ettim ve gördüm. HttpCannary uygulaması ile kendi cihazımdaki gelen giden ağ paketlerini görüntülüyordum. Tor ağına bağlanırken ağın bağlanmak için 5 paket veri alışverişi yaptığını gördüm. Buda Tor Browser'in çok az kullanıldığını bir bölgede Tor ağına bağlandığının tespit edilmesini sağlar. Bunu engellemek içinde Tor ağına bağlanmadan önce "No Log Politica" sı olan NordVpn'e bağlanman yeterli sadece senin VPN'e bağlandığın görülür. VPN üzerinden Tor'a bağlandığın gözükmez. .onion siteleri zaten güvenli değil bunun tarayıcı ile alakası yok. İSS takibi log tutmayan DNS sızıntısı bulunmayan bir VPN ile rahatlıkla aşılır. Bunun Javascript ile alakası yok. P2P protokolu hiçbirzaman kullanılmamalı bu protokol sadece dosya alışverişi için kullanılmalı. Gizlilik için kullanılmamalı. NSA'nın P2P protokolunu kırabildiğini söyleyen bir sürü döküman var. Asla tavsiye etmem. Son olarak bunu 100'üncü söyleyişim yanlış yapılandırılmış bir SSL sunucusu evet kişisel bilgilerimizi riske atar ama bunun tarayıcı ile alakası yok Chrome Opera Firefox Duckduckgo'dada yanlış yapılandırılmış SSL yüzünden kişisel bilgi sızıntısı yaşanabilir. BUNUN TARAYICI İLE ALAKASI YOK. Kişisel verilerin güvenliği için en iyi tarayıcı şuanda Tor Browser.
Esenlikle dilerim....
Mesaj otomatik birleştirildi:

Dağdan gelip bağdakini nasıl kovabiliriz ?Canlı canlı izleyelim.
Ben cevabını veriyim. KOVAMAZSIN.
 
Son düzenleme:

beleşadam

Profesör
Katılım
5 Ocak 2017
Mesajlar
2,061
Reaksiyon puanı
922
Puanları
113
Ben size cevabını vereyim. Dünya genelindeki windows bilgisayarların %75i bugüne kadar bir botnete yönetici yetkisi vermiş. Malesef bu botnetlerin pekçoğunu virüs programları bile farkedemiyor. Kodlar sürekli otomatik olarak güncelleniyor. Bu botnet üyesi olan bilgisayarlar normal zamanlarda donanımın %2 si gibi düşük bir oranda madencilik yaptırılıyor. Bu sayede bilgisayar kullanıcısı hiç kıllanmadan yıllarca bu botnet ile yaşıyor.
Abi nasıl silcez bi yöntem varmı
 

glossofobhia

Doçent
Katılım
19 Nis 2013
Mesajlar
804
Reaksiyon puanı
390
Puanları
63
Hiç bir yazılıma güvenip de başı boş serseri gibi deep web de gezen genç arkadaşlar,o takıldığınız mecrada sisteminize virüs bulaşmamasının imkanı yok,bu arada kendi kodlamadığım hiç bir yazılıma güvenmek istesemde olmuyor,back door da neler döner kim bilir,ne yaptığınızı biliyorsanız anti-virüs e bile ihtiyaç duymayabilirsiniz.
 
Katılım
20 Tem 2017
Mesajlar
6,782
Reaksiyon puanı
5,030
Puanları
113
Peki sayın hocam vpn veya ssh tunelleme veya proxy üzerinden tor kullansak bizi bu açıkların hangileri etkiler biraz açar mısınız?
Hocam yanlış hatırlamıyorsam air vpn var bu alanda öne çıkan. Ve Vpn->tor->Vpn üçlüsünü izleyen. Sizinde ilginizi çekebilecek bir vpn ancak daha önce hiç kullanmadım. Bir araştırmak gerek. Sanırım OpenVpn altyapısını kullanıyordu. Tercih edilecekse böyle bir şey tercih edilebilir belki ancak hız kesinlikle kabul edilemeyen düzeylere düşüyor.

Önce Tor hiçbir şekilde güvenli değil diyorsun sonra tek başına güvenli değil diyorsun. Tor ağına bağlanmadan önce VPN'e bağlanmam şart. Neden? Kendim test ettim ve gördüm. HttpCannary uygulaması ile kendi cihazımdaki gelen giden ağ paketlerini görüntülüyordum. Tor ağına bağlanırken ağın bağlanmak için 5 paket veri alışverişi yaptığını gördüm. Buda Tor Browser'in çok az kullanıldığını bir bölgede Tor ağına bağlandığının tespit edilmesini sağlar. Bunu engellemek içinde Tor ağına bağlanmadan önce "No Log Politica" sı olan NordVpn'e bağlanman yeterli sadece senin VPN'e bağlandığın görülür. VPN üzerinden Tor'a bağlandığın gözükmez. .onion siteleri zaten güvenli değil bunun tarayıcı ile alakası yok. İSS takibi log tutmayan DNS sızıntısı bulunmayan bir VPN ile rahatlıkla aşılır. Bunun Javascript ile alakası yok. P2P protokolu hiçbirzaman kullanılmamalı bu protokol sadece dosya alışverişi için kullanılmalı. Gizlilik için kullanılmamalı. NSA'nın P2P protokolunu kırabildiğini söyleyen bir sürü döküman var. Asla tavsiye etmem. Son olarak bunu 100'üncü söyleyişim yanlış yapılandırılmış bir SSL sunucusu evet kişisel bilgilerimizi riske atar ama bunun tarayıcı ile alakası yok Chrome Opera Firefox Duckduckgo'dada yanlış yapılandırılmış SSL yüzünden kişisel bilgi sızıntısı yaşanabilir. BUNUN TARAYICI İLE ALAKASI YOK. Kişisel verilerin güvenliği için en iyi tarayıcı şuanda Tor Browser.
Esenlikle dilerim....

Ben yazımı yazarken tor açıkları, bu açıklarla ele geçen veriler yada çeşitli kurumlarca çökertilen şirketler ve tüm bunlara ramen tır ağını nasıl güvenli kullanabileceğimizi fazlasıyla ayrıntılı bir şekilde bahsettim.


Rehberimde bulynan sadece bu açıklar değil, aynı zamanda bu açıkların çözümleride faxlasıyla ayrıntılı şekilde anlatıldı.

Şu kısımdan itibaren okursan tor ağı, tor ağının doğru kullanımı, bu güne tor ağının arkasından gün yüzüne çıkarılmış kişisel bilgiler ve en önemlisi tor ağı nasıl güvenli hale gelir sorularınım cevanını alabilirsin.

Ayrıca eklemek isterim tor browser sadece ssl içermeyen siteleri engelleyecek yeteneğe sahiptir.

Ayrıca p2p (daha farklı isimleride mevcut) protololünün doğru kullamımı ile ilgilide pek çok yazı mevcuttur.

Lütfen yazımdski başlıkları okumak yerine aşağıya sizin için özetlediğim kısmı baştan sona okuyun. Bu sizin için yazacağım son yorumdur.


2)Tor Nasıl Çalışır

Ekli dosyayı görüntüle 92176

Bu Dünyada her şey karşılıklı. Tanrı bile bize verdikleri karşısında dua isterken on binlerce sunucu arasına kurulmuş bedava bir tor ağından basediyoruz... Bu ağa kim para harcıyor. Onbinlerce sunucuyu kim kiralıyor. Yada para harcayanlar tamamen ücretsiz bir sisteme neden para harcıyor. Para harcayanlar enayide biz mi zekiyiz. Yoksa tam tersi mi acaba?


Ben size bu ağa kimin para harcadığını söyleyim siz enayiyi belirleyin.

A)Az sonra bahsedeceğimiz köprü sunucusuna ip adresini elleriyle bırakmak istemeyenler.

B)Sizin çeşitli bilgilerinizi almak isteyen ciddi bütçeli istihbarat teşkilatları yada illegal bilgi ticareti yapan insanlar.

Eğer A) şıkkının kurduğu sunuculara denk gelirseniz ilk adımı güvenli bir şekilde atlattınız demektir.

Eğer B) şıkkına denk gelirseniz...
3)Tor ve Mevcut Açıklar
A)Köprü sunucu kaynaklı açık



Ekli dosyayı görüntüle 92225

Aynı resme tekrar bakalım. Bu sefer turuncu ile işaretlediğim kısmı görüyor musunuz? Doğrudan bizim bilgisayarımızın bağlandığı köprü sunucu Sonuçta ip protokolü her yerde geçerli olduğu gibi tor ağındada geçerli değil mi? Siz o sunucuya, dolayısı ile sunucunun sahibine ipnizi bırakıyorsunız. O sunucuda size ipsini bırakıyor. Muhtemelen size bıraktığı o ipnin konumu bir veri merkezini işaret ediyordur(adamın evine tor sunucusu kuracak hali yoksa tabi) sizin ona verdiğiniz ip ise bizzat sizin kendi konumunuzu...

Çok adaletli ama değil mi...

Bu durumda yapılabilecek tek şey kendi Relay sunucusunuzu kurarak tor ağının bir parçası olma ve kendi kurduğunuz sunucudan tor ağına açılma. Aynı şekildede tor ağımı kullanan insanlar içinde bir geçiş kapısı olma.

Buyrun size nasıl Relay sunucusunu nasıl kurabileceğinizi anlatan Türkçe bir kaynak


Ssh ile uzak bir sunucuya bir şeyler kuruyorsunuz. Bunca yıl kaçtıysanız linuxtan geçmiş olsun hayatta kuramazsınız:D

2)Phnom ve javascript kaynaklı açıklar

Evet eğer tor relay kurulumunu gerçekleştirdiysek ve ssh üzerinden tüm bağlantılarımızı bu sunucuya yönlendirdiysek sıra geldi tor browser kurmaya


Çünkü biliyoruz değil mi sıradan browser ve mobil tarayıcılar üzerinden tor ağına giriş yapmak aptallık. Çeşitli javascriptler ile cihaz, işletim sistemi, ip ve kullanılan browser gibi hayati bilgilere exit nude sahibi erişebilir.

Evet bide exit nude var:) Bunu şey gibi düşünün tor ağımdam çıkış yaptığunız yer. Tabi bu zararlı scriptler direkt olarak bağlandığınız sitedede bulunabilir.

Mesela güncel sayılabilecek 7 yaşında bir örnek... Bkz 2013 yılı

Freedom Hosting’e yapılan FBI baskını, ardından Hidden servis’te zararlı javascript bulunması ve bu sitelere giren kişilerin tespiti(ayrıntılı bilgi için lütfen google kullanın. Konuyu 7 yaşındaki haber yazılarıyla doldurmak istemiyorum:)

Allahtan bu tespiti fbi yapmış dimi. Ya kötü niyetli insanlar yapsaydı... Gerçi mevcut siteler pekte hoş değillermiş. Muhtemelen oraya giren insanlarda masum dayılar değildir ancak asıl mesele bu değil. Bizim meselemiz internet üzerinde anonim olmak ce bu örnek girdiğimiz sitelerin bizim herşeyimizi bilebileceği gibi, bizim bilgilerimizi her zaman loruyamayacağını gösteriyor.

Bu yüzden tor browser şart. Çünkü tor browser kişisel gizlilik haklarını ihal eden her şeyi engellediği gibi, kişisel gizlilik hakkını ihlal etmeyen pek çok faydalı şeyide engelliyor. Amcak gülü seven dikenine katlanır diyerek bir diğer açığa geçelim:)




C)Exit Node kaynaklı açıklar

Şimdi aşağıdaki Aynı resme bir daha bakalım ve bir terslik, bu sefer kırmızılık arayalım ?

Ekli dosyayı görüntüle 92176
Ykarıdaki resimde Gri ile işaretlediğim exıt node üzerinden fışkıran kırmızılığı görüyor musmusunuz diyeceğim ama göremezsiniz çünkü o bölgeyi gri ile işaretlemeyi unutmuşum. Neyse siz resmin sağ en altına bakın.

Ne güzel değil mi? Veri en sonuna kadar şifreleniyor en sonunda şifreli veri mecburen çözülerek hedef sunucuya ulaşıyor.

Ve bu işlem GRİ ile işaretlediğim exit node üzerinde yapılıyor. (Ee şey yani işaretlemeyi unuttuğum... Exit node dediğimiz bilgisayar kırmızı noltaşara en yalın ve üzerinde + işareti bulunan bilgisayar:) )

Peki exit node sahibi bu durumda hangi verilere ulaşabiliyor?

Sadece kimden geldiği belli olmayan her türlü içeriğimizi görebiliyorlar(tabi ssl sertifikası işleri birazcık değiştirebilir) ulaşabiliyor.

Şimdi diyorsunuzdur bana ulen bu nasıl anonim ağ. Bundan olsa olsa ortak paylaşım ağı olur:) ki de zaten öylede oluyor. :D

Dünya genelinde bulunan sitelerin %40ında ssl sertifikasının bulunmadığını yada yanlış ayarlandığını söylesem bu exit node denilen bölümler insanların asansörlerdeki gizli kameraları farketmeden tek başlarına dens etmeleriyle aynı şey son kullamıcınım tor ağını kullanması:( Bu sefer üzgünüm ama öyle...


Madem gönderilen paketlerin %40ı tor üzerinden okunabiliyor bu ağının gizliliği nerede?

İşte tam bu noktada günümüz dünyasında tor ağının kullanımı devreye giriyor.
Tor genelde siber saldırılarda ve güvenlik testlerinde kullanılıyor. Çünkü siber saldırılarda saklanmak istenen yapılan saldırıda kullanılan paketler(yada komutlar değil) kişinin kimliği. Tor sayesinde bir siteye exit nude üzerinden bir bağlantı gidiyor. Bu paketler belki tüm cümle aleme açık gidiyor ama kimden geldiği belli olmuyor. Buda saldırıyı yapan kişi için gayet yeterli bir şey bence.

Bizim tatlış son kullanıcıda hackır dayılar bu ağı kullanıyor diye tüm gizli işlerini buradan hallediyor.

Tabi sitenin şans eseri ssl sertifikası varsa mutlu sona erebiliyor ama aksi takdirde yine hüsran.
Bu yüzden ssl sertifika denetcisi olan ve Ssl sertifikası doğrulaması yapacak ve aksi takdirde bağlantıyı kesecek bir eklenti ekesinlikle bulundurmalısınız.



4)İss(internet servis sağlayıcıları) ve İşletim sistemi kaynaklı açıklar ----- botnet


  • Doğru söyleyin kaç kişi kmspico kullanıyor ve bu yüzden bilgisayarını güncelleyemiyor.

  • Yada kaçınız "bu program virüs değildir şu şu gerekçeyle virüs programı virüs algılayabilir" sözüne kanıyor?

Ben size cevabını vereyim. Dünya genelindeki windows bilgisayarların %75i bugüne kadar bir botnete yönetici yetkisi vermiş. Malesef bu botnetlerin pekçoğunu virüs programları bile farkedemiyor. Kodlar sürekli otomatik olarak güncelleniyor. Bu botnet üyesi olan bilgisayarlar normal zamanlarda donanımın %2 si gibi düşük bir oranda madencilik yaptırılıyor. Bu sayede bilgisayar kullanıcısı hiç kıllanmadan yıllarca bu botnet ile yaşıyor.

Tabi bu botnet kötü niyetli insanların sizi birer tor elemanı olarak kullanması içinde çok güvenli...

Gerçi siz tor kullanıyorsunuz canım size bir şey olmaz.

Tabi kötü niyetli botnet sahibiniz sizin tor kullandığınızı saptarsa muhtemelen exit node olarak sizi seçmeside sizin için önemsiz. Çünkü siz tor kullanıyorsunuz(!).

Hele bide köprü sunucu kullanmıyorsanız bittiniz olm siz. Direk mimleniyorsunuz. Çünkü tor sunucuları belli ve herkese açık. Siz o sunucuya bağlandığınızda cümle aleme diyorsunuz ki kardeşim ben tor kul-la-nı-yo-rum...

Neyse ki Türkiyede siber suçlarla mücadele diyr bir şey yok aksi takdirde exit node olarak üzerinizde kötü şeyler yapılırsa hiçbir şekilde kendinizi savunamazdınız.

Bence bu durumlara düşmeye hiç gerek yok. Kur temiz bir yazılım rahatla... Şuraya kadar kullandığımız tüm yazılımların open source olduğunu düşünürsek ben kesinlikle size linux öneriyorum. Yada en azından temiz bir windows. Ama gerçi uzaktaki bir sunucuyu ssh ile relay olabildiyseniz az çok linux biliyorsunuz demektir. Linuxla devam edin derim...


VEE SON... DNS Sızıntısı (Leak) Nedir?

Bu sızıntı size tor ağına bağlandığınızı düşünürür ama aslında iss engeline takılmış bir şekilde web üzerinde sörf yapmaktasınızdır. Çok manidar değil mi? Tor ağına bağlanmak isteyenlerin %60ı bu yüzden tor ağına bağlanmış gibi gözükselerde .onion uzantılı sitere giremezler çünkü ya kullandıkları dns ayarları onları engelliyordur yada iss.


Bu yüzden opendns yada google dns kullanmak şart.

Buraya kadar hep açık kaynağa yöneldik. Bu yüzden yine burada opendns öneriyorum ben.
 

Lordwider

Öğrenci
Katılım
26 Ağu 2020
Mesajlar
6
Reaksiyon puanı
12
Puanları
3
Ya kardeşim anlamıyormusun beni. Peki daha fazla uzatmıcam bu konuyu anlayamıyorsun hiçbirşeyide iyi günler.
 

Son mesajlar

Üst