Bugünlerde internette anonim olarak gezinebiliyor musunuz? Tor tarayıcısını sunan Tor projesi, güçlü gizlilik koruması vaat ediyor. Tarayıcıya ek olarak, web siteleri için kendi sunucu altyapısını ve hatta kendi şifreli adresini (.onion) sunar.
Tor projesi, tartışmalı itibarına rağmen, büyük ölçüde devlet tarafından finanse edilmektedir. Bu, siber suç faaliyetleri nedeniyle sürekli olarak gizli servislerin ve soruşturma makamlarının odağında olan bir projenin ilginçlerinden biridir. Tor tarayıcısı genellikle otoriter rejimlerde bilgi paylaşmak veya olası cezai kovuşturma ile internet sansüründen kaçınmak için son çaredir. Son olarak, internette anonim olarak gezinmek isteyen normal İnternet kullanıcıları da Tor tarayıcısını kullanır. Anonim iletişim araçları, basın çalışmaları ve anonim ihbarcılar için de önemli olabilir. Ama önce ilk şeyler. Tor tarayıcının geçmişi ve işlevi sadece heyecan verici değil, aynı zamanda ikirciklidir.
Tor tarayıcısının arkasındaki fikir ve işlev
Tor’un kökenleri 1995 yılına dayanmaktadır. Deniz Araştırma Laboratuvarı’ndan (NRL) David Goldschlag, Michael Reed ve Paul Syverson adlı üç araştırmacı anonim internet bağlantılarını inceledi. Amerikan askeri araştırma laboratuvarındaki bilim adamları, anonimleştirme fikirlerini “soğan yönlendirmesi” olarak adlandırdılar. Bir soğan gibi, veriler izlenemez hale gelene kadar farklı katmanlardan geçer. Bunu yapmak için, İnternet trafiği eşler arası bir ağda yeniden yönlendirilir ve ağdan ayrılıp hedefine ulaşana kadar rastgele dolaşılır. Eşler arası, bilgisayarların birbirleriyle eşit olarak iletişim kurduğu bir bilgisayar ağı anlamına gelir.
Soğan ağıyla ilgili araştırmalar, başlangıçta yalnızca NRL ve Savunma İleri Araştırma Projeleri Ajansı (DARPA) tarafından askeri ve istihbarat personelinin gizlice çevrimiçi çalışmasına izin vermek için finanse edildi. Devlet yetkililerinin kamuya açık internet altyapısında iletişime olan artan bağımlılığı, devlet çalışanlarını savunmasız hale getirdi.
Başlangıçta askeri ve istihbarat operasyonları için kapak
Bir casus başka bir ülkede kamuya açık bilgileri toplamak istediğinde, genellikle arkasında dijital izler bırakırdı. Örneğin, yabancı bir ülkedeki gizli bir casus bile CIA ile temasa geçmek isterse her an ifşa olabilir. Araştırmacı gazeteci Yasha Levine’e göre, bir ülkenin internet bağlantısı sürekli gözetim altındayken, bir istihbarat sitesini kolayca açamaz. Orijinal soğan yönlendirmesinin geldiği yer burasıdır, hükümet operasyonlarını kapsaması amaçlanmıştır.
Bu orijinal askeri araştırma ve soğan yönlendirmenin kullanımı kafa karıştırıcı. Çünkü Tor tarayıcısı en iyi bilinir çünkü aynı zamanda karanlık ağa erişmek için de kullanılır. Dark web, yaygın tarayıcılarla erişilemeyen web alanının gizli bir parçasıdır. Darknet siteleri, Tor tarayıcı dahil olmak üzere özel tarayıcılar gerektirir. Tor teknolojisinin mucitlerinden biri olan Michael Reed, Tor tarayıcısının uzun süredir başka, bazen de suçlu amaçlar için kullanıldığını açıklıyor:
“Elbette teknolojinin başka kaçınılmaz kullanımları olacağını biliyorduk, ancak bu, çözmeye çalıştığımız sorunla alakasızdı. Ve bu kullanımlar, ağı ne için kullanmak istediğimizi daha iyi gizlemek için bize daha fazla kapsama trafiği verirse, çok daha iyi (…)”
Yasha Levine | pando.com | Pando Üç Aylık Yaz 2014
Ayrıca okuyun: Karanlık ağ tam olarak nasıl çalışır?
Soğan yönlendirmesi şekilleniyor
2000’lerde, NRL’den Paul Syverson projede kaldı. Massachusetts Teknoloji Enstitüsü’nden (MIT) iki yeni mezun aynı anda eklendi. MIT, ABD’deki en iyi üniversitelerden biridir ve özellikle teknik alanda tanınmaktadır. Roger Dingledine ve Nick Mathewson, NRL’nin soğan yönlendirme projesi üzerinde çalışmaya devam ettiler. Resmi olarak bir askeri deniz araştırma laboratuvarında istihdam edilmeseler de, DARPA ve NRP destekli araştırma merkezi olan Yüksek Güvenceli Bilgisayar Sistemleri Merkezi (CHACS) ile sözleşmeleri vardı. Böylece, Tor projesi üzerindeki araştırmalar hala devlet kurumları ve araştırma merkezleri tarafından finanse ediliyordu.
Tor projesi adını Dingledine’den almıştır, bu nedenle Tor, “The Onion Routing” anlamına gelir. Böylece soğan ağı doğdu. Soğan, Tor tarayıcısını bugüne kadar bir logo olarak süslüyor.
Tor tarayıcı aktivistler arasında popüler hale geliyor
Yıllar geçtikçe, Tor tarayıcısının popülaritesi arttı ve birçok gizlilik aktivisti ve teknoloji meraklısı buna katıldı. 2006 yılında proje, bağımsız, kar amacı gütmeyen kuruluş Tor Project, Inc.’e dahil edildi. Kaynak kodunun herkesin incelemesine açık olduğu açık kaynak projesinde işbirliği yapıyor olmalı.
Ağa bir Tor düğümü (düğümler) aracılığıyla girme ve bir çıkış düğümü aracılığıyla anonim olarak çıkma ilkesi de çok başarılıydı. Her düğüm, orijinal internet erişiminin izlerini örterek internet verilerini ağdaki diğer Tor düğümlerine rasgele iletir. Otoriter rejimlerdeki baskıcı İnternet gözetimine rağmen, giderek daha fazla insan Tor ile başarılı bir şekilde çalışabiliyor. Bu sayede engellenen sosyal medya kanallarına ve kritik bilgilere yetkililer tarafından resmi olarak engellenmiş olsalar dahi ulaşılabilmektedir. Ve elbette, siber suçlular da teknolojiye ilgi duymaya başlıyordu. En azından bu nedenle Tor tarayıcısı, yetkililer ve gizli servisler tarafından yürütülen soruşturmaların odak noktasıdır. Federal İstihbarat Servisi (BND), Tor ağına saldırılar başlatmak için Amerikan Ulusal Güvenlik Ajansı (NSA) ile birlikte çalıştı. Amaç Tor kullanıcılarının maskesini düşürmekti.
Muhbir Edward Snowden’a göre, NSA gibi gizli servisler Tor ağının veri trafiğini izleme konusunda çok az başarılı oldu. Başarısı, kullanılan Tor düğümlerinin kütlesine dayanmaktadır. Ancak, tüm ağ ancak yeterli sayıda gönüllü Tor düğümü sağladığında güvenli bir şekilde çalışabilir. Bu nedenle Tor ağı her zaman bağışlara ve gönüllü çalışmalara bağımlıdır. Tor ağının özellikle çok sayıda kullanıcısının, İran gibi otoriter rejimlerden de geldiği ortaya çıktı, çünkü orada sansür ve baskı özellikle yüksek. Tor tarayıcı, devlet sansürünü atlatmak için de kullanılır. Fakat orijinal askeri geçmiş nasıl bir araya geliyor?
ABD hükümeti Tor ağını neden finanse ediyor?
Tor tarayıcı anonimleştirme için güvenli bir araçsa, ABD hükümeti bugüne kadar projeyi neden büyük ölçüde finanse ediyor? Bu özellikle tuhaf çünkü Amerikan gizli servisi NSA, Tor kullanıcılarını yıllardır özellikle takip etmeye ve izlemeye çalışıyor.
2020-2021’de Tor bütçesinin yüzde 38’i ABD hükümetinden geldi. Tor projesi yıllardır bu bağımlılığı önlemeye çalışıyor ve giderek özel projelere güveniyor Bağış yapmak. 2015 yılında açıkça ABD devlet fonlarından gelen fonların oranı yüzde 63’tü. Diğer devlet fonlarıyla birlikte, devlet bütçelerinden sağlanan fonların yaklaşık yüzde 85’i gerçekleşti. En azından bugüne kadar oran biraz azaltıldı. Ama hükümetler neden böyle bir projeyi finanse ediyor? Bir yandan bu, farklı kaplardan akan çeşitli araştırma fonlarından kaynaklanmaktadır. Öte yandan araştırmacı gazeteci Levine, çeşitli grupların Tor kullanmasını devlet yetkilileri için de bir fayda görüyor.
Anonimlik için gerekli çeşitli kullanıcı grupları
Teknik anonimlik sağlayan bir sistem, münhasıran askeri ve gizli servisler tarafından kullanılıyorsa yeterli değildir. Bu nedenle Tor çeşitli gruplar tarafından kullanılmalıdır: aktivistler, öğrenciler, kurumsal araştırmacılar, futbol anneleri, gazeteciler, uyuşturucu satıcıları, bilgisayar korsanları, siber suçlular, yabancı ajanlar, teröristler – grup ne kadar çeşitli olursa, bir devlet ajanı o kadar iyi saklanabilir, diye açıklıyor Levin.
Syverson, 2014 yılında Bloomberg ile yaptığı röportajda bu varsayımı doğruladı. Tor araştırmasının NRL ve dolayısıyla ABD Donanması tarafından finanse edilmesiyle ilgili olarak, Tor’u deniz araştırmalarından ayırma ihtiyacından bahsetti:
“Sadece bir Donanma sistemi olan bir sisteminiz varsa, açıkçası ondan çıkan her şey Donanmadır. Diğer insanlar için de trafik taşıyan bir ağa ihtiyacınız var.”
Yasha Levine | pando.com | Pando Üç Aylık Yaz 2014
Gazeteci Levin, Tor tarayıcısını bir “tüketici sürümünde” pazarlamanın da aynı derecede önemli olduğunu varsayıyor. Bu, bir Tor düğümü çalıştırmak için yeterli gönüllü. Binlerce yardımcıdan oluşan geniş bir kitle kaynaklı ağ oluşturmanın tek yolu buydu.
Tor’un öncüsü Dingledine, Almanya’daki 2004 Wizard OS konferansında şunları söyledi:
“Amerika Birleşik Devletleri hükümeti herkes için bir anonimleştirme sistemi çalıştıramaz ve daha sonra bunu yalnızca kendileri için kullanamaz. Çünkü ne zaman oradan bir bağlantı çıksa insanlar ‘Oh, bu başka bir CIA ajanı’ diyor. Ağı kullanan tek kişi buysa.”
Yasha Levine | pando.com | Pando Üç Aylık Yaz 2014
Gerçekten de, 2004 yılının sonlarında ABD Donanması, Tor fonlarının çoğunu kesti ve bir açık kaynak lisansı yayınladı. Artık herkes kaynak kodunu görüntüleyebilir ve ona katkıda bulunabilir. Proje kısaca bilgi çağında temel hakları korumaya adanmış bir sivil toplum kuruluşu olan Electronic Frontier Foundation (EFF) tarafından devralındı.
Tor projesinin bağımsız olarak daha da geliştirilmesi
Bu, yeterli internet trafiğine sahip ve kısmen gönüllüler tarafından da desteklenen bir anonimleştirme aracı oluşturdu. Her iki kısım da bundan yararlanır. Tor tarayıcısını gerçekten kullanıyorlarsa, hem aktivistler hem de devlet kurumları. Tor projesinin mevcut haliyle hala var olmasının tek nedeninin bu olup olmadığı tartışmalıdır. Çünkü Tor, tarayıcıyı siber suçlar için kullanan kullanıcılarla her zaman sorun yaşadı.
Bununla birlikte, gelecekte İnternet trafiğinin nasıl izlenip kısıtlanabileceği konusunda da amansız bir savaş patlak verdi. Gerçek şu ki, Tor ağı hala çok fazla devlet parası alsa bile, elbette kendini özgürleştirdi ve internette anonim gezinme için en ilginç projelerden biri. Tor’un tarihi bu nedenle çok belirsizdir, ancak aynı zamanda açıkça bağımsız bir açık kaynak projesidir. Program kodunda casusluk için olası hükümet arka kapıları bu nedenle teorik olarak tanınabilir.
Ayrıca ilginç: Deep Web – internetin görünmez tarafı
Tor tarayıcı internette anonim mi?
Tor tarayıcı ile gerçekten anonim olup olmadığınız sorusunu yanıtlamak zor. Gerçek şu ki, ağ, internet verilerini rastgele ileri geri hareket ettiren Tor düğümlerinin gönüllü operatörlerine bağlıdır. Özellikle önemli olan, verilerin girdiği ve çıktığı Tor düğümleridir (örneğin, çıkış düğümleri). Bu ağda zayıf bir nokta olabilir. Teoride, belirli sayıda Tor düğümü izleniyorsa, Tor ağı içindeki trafik de izlenebilir. Anonimliğin her zaman sınırları vardır.