top of page

Proxy'ler VPN'ler Ve TOR. Gizliliginizi neye göre alırsınız?

  • İbrahim Mert COŞKUN
  • Mar 9, 2018
  • 5 min read

Updated: Jan 31


Günümüz bilgi dünyasında artık vazgeçilmez bir hale gelen "Bilgi Güvenliği" konusu hepimizin kafamızı kurcalayan bir konu. Kaldı ki internet ortamında kimin ağı kimin bilgisayarında, kimin ağı daha uzun gibi bir çok farklı sebeplerden ötürü gizliliği önemseyen ve kendi ülkelerinde erişime yasak olan bazı sitelere erişmek için kişiler ya da kurumlar farklı yolları tercih ediyorlar. Bunlardan en çok bilineni VPN ve TOR ağı. Peki nedir bunlar? İşleyişleri nasıl? Arka planda ne gibi olaylar dönüyor? Bunları ne yazık ki bir çoğumuz bilmeden kullanıyor.

Bu yazımda VPN mi yoksa TOR ağının mı daha güvenli olduğu, hangisinin bizim için daha yararlı olacağı ve işin arka planı nasıl, nasıl çalışıyor gibi sorulara cevaplayarak devam edeceğiz.

ree

Genel olarak ihtiyaçlarınız için doğru çözümü veya çözümleri seçmek zor olabilir. Özellikle çevrimiçi gizlilik ve güvenlik uzmanı değilseniz seçim yapmakta oldukça zorlanabilirsiniz. Bunun için gelin öncelikle biraz daha temelden başlayarak "Proxy Sunucuları"ndan başlayalım. Belkide bir tür proxy sunucusu kullanmak özellikle bir çoğu ücretsiz iken sizin için daha uygun maliyetli olabilir. Ya da belki de VPN'ler ve proxy'ler ihtiyaçlarınıza cevap vermiyordur. Bunun için temel farkları anlamak önemlidir.

ree

Proxy sunucuları, hedef sunucuya giderken internet trafiğinizi gösteren basit sanal borular olarak tanımlayabiliriz. Türkçeye "Vekil Sunucu" olarak çevrilen "Proxy Sunucuları" internete erişim sırasında ara makine olarak kullanılan makinedir. İnternete erişim sırasında vekil görevi görürler. Yani erişim sırasında direk bağlantı yerine bu tür bağlantılar üzerinden bağlanır. Söz konusu sunucuya trafik, proxy sunucusunun adresinden geliyormuş gibi görünecek ve IP ve etkinliğiniz proxy sunucusunun kendisine kaydedilecektir. Böylelikle kimliğiniz gizlenmiş olacaktır. Çünkü internete bu makinalar üzerinden bağlandığınızda karşı tarafın bağlanan makinayı değil proxy sunucusunu görecektir. Bu tür işlemler genelde Hacker'lar tarafından tercih edilmemeye başladı. Genelde erişimi kapatılan sitelere girilmek için kullanılan bir yöntem. Günümüzde VPN ve TOR ile arttırılan gizlilik şu an da yerini koruyor. Peki avantaj ve dezavantajları nelerdir?

Avantajları:

- Fazladan hız: Proxy sunucuları çok ziyaret edilen sayfaları önbelleğe alabilir. Bu sayede o sayfaya ziyaret etmek istediğinizde dünyanın bir ucundan sunucuya bağlanmak yerine önbellekte tutulan bilgi okunur.

- Güvenlik: Proxy sunucuları virüsleri otomatik olarak temizleyebilir. Ayrıca, ağda hiç kimsenin internete doğrudan erişimi olmadığı için bir virüsü veya zararlı bir solucanı yayma ihtimalide oldukça azdır.

- Kolay erişim: Genellikle internet sağlayıcıları tarafından kapatılan bazı sitelere girmek için kullanıldığını söylemiştik. Bir çok kişi ücretsiz proxy sunucularını kullanarak erişim sağlayabilir. Bu da kullanıcılara "asgari erişim ve uğraş" sağlayarak kolay bir şekilde bağlanmalarını sağlar

Dezavantajları:

- Trafik Şifrelenmez: Ağınızda biri ya da birileri "Sniffing" işlemi yapıyorsa bilgisayarınızdan çıkan ağı izleyebilir. Hatta trafiği kendi üzerinde alıp gönderdiğiniz veya aldığınız bütün verileri görebilir.

- Ücretsizler Sıkıntı: Her ne kadar ücretsiz proxy sunucuları yeteri kadar iş yapsa da aslında büyük bir güvenlik tehdit'i oluşturabilir. Her ne kadar virüs bulaşma olasılığı az olsa da bu güvenli olduğu anlamına gelmiyor.

- Sunucudan sunucuya değişebilir: Bazı proxy çeşitleri diğerlerinden daha yavaş olabilir. Örneğin SOCKS proxy sunucuları HTTP (web) sunucularından daha yavaş çalışır. Aslında burada farklı proxy sunucularının özelliklerini bilmeniz sizin lehinize olup, eğer bir proxy sunucusu kullanacaksanız doğru sunucuyu seçmenize yardımcı olur.

Günümüz Bilineni: VPN

Genelde ülkemizde yasaklı sitelere girmek için kullanılan ve sadece bu iş için VPN kullanılması gerektiğini düşünülen yanlış bir kanı var. Halbuki VPN sadece yasaklı sitelere giriş için değil aynı zamanda gizlilik ve güvenlik isteyen kişiler tarafından da kullanılabilir. Bu konuda ne yazık ki bir çok kişi yalan yanlış bilgiler biliyor ve bunları hiç araştırma gereksinimine duymadan sadece hedeflemek istediği şeyi yapıyor. Bu yazımda yukarıda da bahsettiğim gibi doğru bilinen yanlışlardan ve aslında VPN'nin "başka ne amaçlar için" kullanıldığına değineceğim

ree

VPN'nin türkçe karşılığı "Sanal Özel Ağ" (Virtual Private Network) olarak çevrilebilir. VPN, bir çok farklı protokol ve teknolojiyi kullansa da temel olarak bilgisayarınızın fiziksel olarak bulunduğu yerden karşıda ki ağa şifreli bir tünel açar. Bu tünel içinden iletilen bilgi şifreli (kriptolu) olduğu için dışarıdan bakan ya da ağınızı dinleyen biri verilerinizi göremez. Genel olarak, VPN hizmeti bilgisayarınız da veya mobil cihazınız da özdeşleşmiş bir ağ sürücüsü kurar ve bu noktadan sanal bir ağ bağdaştırıcısı gibi davranarak size karşıdaki ağdan bir IP numarası da verir. Bu sayede izin verilen uygulamalara veya adreslere ulaşabilirsiniz.

Ancak eğer gerçekten bir VPN gizliliği istiyorsanız "Log" tutmayan bir VPN hizmeti seçmeniz gerekmektedir. Sonuç olarak tam anlamda bir güvenlik isteyebilirsiniz. Bunun için log kayıdı tutan bir VPN kullanırsanız pek de "gizli" olduğunuzu söyleyemeyiz. Eğer VPN hizmeti satın alacaksanız bu konuya dikkat etmenizi öneririm.

Günümüzde oldukça fazla kullanılmaya başlanan VPN servislerinin birden fazla ücretlendirmesi ve tarifeleri var. Ben bu yazımda bunlara değinmeyeceğim. Aynı zamanda VPN'ler IP'nizi gizlemek dışında aradaki ağı şifreleyerek güvenlik hizmetini sağlar. Cihazınızdaki bir VPN istemcisi bir VPN sunucusuna bağlıyken, tüm trafiğiniz çeşitli karmaşıklık ve güvenlik derecesinde şifrelenir. Peki nedir avantajları dezavantajları?

Avantajları:

- Çok hızlı. Eğer iyi bir VPN hizmeti satın aldıysanız normal bağlantınızdan farksız bir deneyim yaşarsınız.

- Çoğu VPN sağlayıcısının çoğu şehirde sunucuları mevcut. Vİdeo ve müzik stream'lerinde belli bölgelerden izlenmesi yasak olan medya içeriği için çok çok iyi.

- P2P dosya paylaşımları için ideal.

Dezavantajları:

- VPN sağlayıcılarınız internet aktivitelerinizi görüntülüyor olabilir. Bunun için "Log" tutmayan bir VPN hizmeti seçmelisiniz.

- Ücretli (Kime göre, neye göre??)

Elbette bazı ücretsiz hizmetler de var. Ancak bu hizmetler bir süreliğine size "gerçek anlamda" hız sağlayabilir. Ya da belirlediği internet hızının üstüne çıkmadan size hizmet verebilir. Bunun için cüzi bir ücretli VPN sağyacısı kullanmanız sizin için daha yararlı olacaktır.

Bir Oraya Bir Buraya: TOR

Genel de DeepWeb, karanlık sayfalar vs. denilince akla ilk gelen şey şüphesiz ki TOR. TOR (The Union Router)ın kısaltması olan TOR, soğanın (onion) katmanları gibi iletişimin anonim hale geldiği networktür. Ağ içerisinde dünya üzerinde 5000'den fazla gönüllüden oluşan ücretsiz tor relay node'ları barındırır.

ree

Yani TOR üzerinden nete çıktığınızda gönderdiğiniz veriler, gideceğiniz sitenin IP adresi de dahil katman katman tekrarlı bir şekilde şifrelenir ve seçilmiş olan relay noktalardan geçer. Her bir relay noktası tek bir şifreleme katmanının şifresini açar ve geri kalan şifreli katmanı bir sonraki uğrayacağı noktaya iletir. En sondaki relay noktasına (end relay) ulaştığı zaman içerideki gizli katmanın şifresini çözer ve sizin ilk bilgisayarınızdan gönderdiğiniz orjinal veriyi istediğiniz adrese ulaştırır. Her bir relay noktaları ve her bir noktanın kendisine ait düşen belli bir katmanın şifresini çözdüğü için geriye doğru size ulaşması çok zordur. Yani gerçek IP adresiniz ve kimliğiniz gizlenmiş olur. Böylelikle kimliğiniz ve kim olduğunuz asla bilinmez.

Her ne kadar güvenli olduğu söylenilse de 2013 Ağustos ayında NSA tarafından bulunan bir açık sayesinde 24 TOR kullanıcısının kimlikleri tespit edilmiş. Bu açığın ardından gündemde tahmin edebileceğiniz üzere "VPN mi yoksa TOR mu daha güvenli" muhabbetlerini geri getirdi. NSA tarafından duyurulan açık "EGOTISTICALGIRAFFE" kod isimli bir NSA tekniğinden bahsetmekte. Hatta bu açık sayesinde Arap yarım adasındaki El Kaide'nin önemli propogandacılarından bir kişi tespit edilmiş.

Ancak bu açık TOR'un kendisinden kaynaklanan bir açık değil. NSA, tor network'ünün içine sızıp oradaki açıktan faydalanmadı. TOR tarayıcısı bilindiği üzere Fİrefox tabanlı. Firefox versiyon 17.0.7 ESR'dan daha önceki sürümlerinde bulunan açığı kullanarak, kullanıcılarının Malicious adlı kötü niyetli bir kodu çalıştırmalarını sağladı. Aklımıza şöyle bir soru gelebilir "O zaman TOR bağlantıları güvenli değil" Hayır aksine güvenli. NSA, tor network'undan çıkan internet isteklerini ve bu isteklerin hangi sunuculara gittiğini biliyor. Ancak güçlü analiz araçları bile kullanılsa NSA bu bağlantı isteklerinin kime ait olduklarını anlayamıyor. Yukarıda bahsettiğimiz "Kimliğin zor tespit" edilmesi burada meydana çıkıyor.

ree

Böylece NSA kim olduklarını bilmedikleri bu kullanıcıları kod adı "FoxAcid" olan kendi gizli internet sunucularına yönlendirip kullanıcının bilgisayarında kötü niyetli kodu TOR'unda altyapısında kullandığı firefox açığı sayesinde çalıştırıyor. Bundan sonrası basit. Kullanıcının bilgisayarına sızdıktan sonra, kötü niyetli kod iş başında oluyor ve çalışıyor.

Kodun içerisindeki satır, kurbanın mac adresini ve bilgisayar ismini alıyor ve tor network'u dışından bağlantısıyla NSA sunucularına gönderiyor. Böylece orjinal IP ve MAC adresleri açığa çıkmış oluyor.

Şimdi ise TOR'un Avantaj ve dezavantajlarına değinelim

Avantajları:

- Maksimum güvenlik sağlar. Gitmek istediğiniz yere sizi bir çok katmandan ve şifreli olarak geçirdiği için kimliğinizi tespit edilmesi çok zordur

- Bir çok relay noktası ile oluşan dağınık bir network'tür. Hack'lenmesi ya da servisin durdurulması imkansıza yakın.

- Ücretsiz. Programı indiren herkes TOR ile internete bağlanabilir.

Dezavantajları:

- Çok yavaş. Bir çok katmanda geçtiği için hedef siteye gitmeniz zaman alıyor. Ayrıca uğradığı her relay noktasında bir şifre çözme işlemi oluyor. Bunun yüzünden bağlantınız yavaş oluyor

- Yasadışı bir şey yapmasanız bile devlet kurumları tarafından "işaretlenebilme" olasığınız var.

Kaynaklar:

https://thetinhat.com/blog/primers/is-tor-safe.html

https://www.bestvpn.com/tor-vs-vpn/

https://hide.me/en/blog/2017/03/tor-vs-vpn-one-choose/

Comments

Dünya üzerinde haksızlığa uğrayan, yardım bekleyen, Hak arayan onca mazlumun yanında bu sitenin haklarının pekte bir önemi yoktur. Tüm yazıları kullanabilirsiniz.

bottom of page