İnternette yeni sansürü TOR browser ile aşın >> Artık FTP iletişimini dinleyecek ve e-posta iletilerimizi okuyacaklar
|Ülkemizdeki internet şebekesinin fiili sahibi Türk Telekom, kullanıcıların internette sansüre takılmadan özgürce dolaşmasını sağlayan VPN’lerin hızını düşürerek bizi çıplak internet kullanmaya zorluyor. VPN kullanmayan vatandaş ise internette sansürleniyor, gözetleniyor ve fişleniyor. Bütün bu engelleri TOR browser kullanarak aşabiliriz, ancak TOR kullanmanın başka faydaları da var:
ABD şirketi Procera Networks ile anlaşan Türk Telekom artık Skype, Whatsapp ve Telegram gibi sohbet programlarını izleyecek. Ayrıca uTorrent gibi torrent indirme yazılımlarını takip edecek, FTP dosya aktarım programlarını gözetleyecek ve e-posta iletilerimizi izinsiz okuyacak. Kısacası internette hem özel hayatımızı hem de iş hayatımızı ortadan kaldırarak ticari sırlarımızı öğrenecekler.1
Türkiye’de sansür yaygınlaşıyor
Anonim kaynaklardan aldığımız son haberler ise çok daha ürkütücü. İşin içinde olanlar, Huawei’in Türkiye’de Büyük Çin Güvenlik Seddi kurduğunu ve bu sansür duvarı sayesinde yetkililerin interneti istediği zaman kesebileceğini söylüyor. Bu sistem tepki çeker diye henüz kullanılmadı.
Ancak, Gezi olayları gibi toplumsal etkinlikler sırasında VPN bağlantısını ve HTTPS güvenli internet trafiğini birkaç günlüğüne engelleyebilecekler. Böylece kimlerin gösterilerde Tweet attığını görecekler.
Güvenli internet tarayıcısı TOR browser doğru kullanıldığında en ağır sansür sistemlerini bile aşmamızı sağlıyor. Bu yazıda TOR browser hakkında bilmemiz gereken 7 noktayı açıklıyoruz. Ancak ilk bilmemiz gereken şey TOR’un bir güvenlik sistemi değil, öncelikle interneti ismimizi gizleyerek kullanmamızı sağlayan bir “anonimlik” çözümü olduğu. Güvenilir ve doğru yapılandırılmış bir tam tünel VPN bağlantısı kurduktan sonra TOR’a bağlanmak da en güçlü çözümlerden biri.
İlgili yazı: NSA VPN şifrelerini nasıl kırıyor?
1. Tor işe yarıyor!
Snowden’in NSA ile ilgili verdiği bilgilerden ilk öğrendiğimiz şey TOR browserın hâlâ işe yarıyor olduğu. Guardian gazetesi tarafından geçen yıl ifşa edilen “TOR rezil bir şey” başlıklı NSA slaytlarına göre, NSA uzmanları TOR’un sağladığı anonimliği tümüyle baypas ederek TOR kullanıcılarını gözetlemeyi başarmış değiller. Sadece az sayıda kullanıcıyı yaptıkları bazı hatalar sonucunda geçici olarak gözetlemeyi başardılar.
Şimdiye kadar bunu TOR konfigürasyonunda yapılan hatalardan yararlanarak yaptılar. Büyük olasılıkla NSA ile işbirliği yapan FBI, Firefox tarayıcısında bir güvenlik açığı bularak Freedom Hosting’e sızdı ve bu hizmeti kullanan insanları gözetledi. Elbette Firefox’taki açığı yeni bir yamayla kapattılar ve o zamandan beri Firefox’ta TOR kullanıcılarını etkileyen büyük bir güvenlik açığı bulunmadı (Tor browser Firefox’u temel alıyor).
2. TOR tam koruma sağlamaz
TOR geliştiricilerinin 2004’te belirttiği gibi TOR yüzde 100 güvenlik sağlayan bir çözüm değil. Karşınızda bakır ve fiber optik kablolara doğrudan kaynak yaparak dünyadaki bütün internet trafiğini gözetleyen NSA gibi bir örgüt varsa TOR’u kimlerin kullandığını eninde sonunda öğrenebilirler.
Ancak, bunun için hem sizin internet bağlantınızı hem de size internet hizmeti veren şirketin internet bağlantısını (ağ trafiğini) gözetlemeleri gerekiyor. Bu durumda TOR, sizin TOR kullandığınızı veya hangi internet servis sağlayıcısına bağlanarak TOR kullandığınızı görmelerini engelleyemiyor. TOR’un tam güvenlik sağlaması için bağlantının bir ucunun gizli kalması gerekiyor.
Öte yandan TOR’da kullanılan şifreleme sisteminin kırılmadığını güvenle söyleyebiliriz. Bu güne kadar TOR’a yapılan saldırılar tarayıcı yazılımındaki açıkları veya yapılandırma hatalarını istismar ederek gerçekleştirildi. Şansımıza NSA’i önlemenin çok basit bir yolu var. Herkes TOR kullansın, böylece insanları TOR kullanıyor diye fişlemenin manası kalmaz.
TOR’u nasıl güvenli kullanırız?
Bu konuda üç basit ipucu verelim: Öncelikle TOR kullanarak Twitter hesabınıza girip tweet atabilirsiniz. Hatta bu sayede Türkiye’de sizi gözetlemelerini önleyebilirsiniz. Elbette tweet atarsanız o tweeti sizin attığınızı hem Twitter takipçileriniz, hem tweetlerinizi okuyanlar hem de Twitter görecek.
TOR anonimlik sağlıyor ve interneti isimsiz kullanmak istiyorsanız, TOR’la sosyal medya hesaplarınız üzerinden paylaşımda bulunmamanız gerekiyor. Ancak diyelim ki Gezi olayları gibi bir gösteri var ve siz hem VPN’e hem de TOR’a bağlısınız. O zaman en azından Türkiye’de göremeyecekleri şekilde tweet atabilirsiniz. O anda sizin hangi Tweet’i attığınızı göremezler.
Tek işleri interneti gözetlemek
Peki daha sonra Twitter hesabınızı tarayarak attığınız tweetlere bakamazlar mı? Elbette bakabilirler ama siz milyonlarca sıradan kullanıcıdan biri olacaksınız. Kolluk sizi özellikle gözetlemiyorsa ve kara listeye almadıysa, neden onca kullanıcı arasından sizin hesabınızı tarayıp hangi tweetleri attığınıza baksınlar?
İkincisi TOR birkaç Firefox eklentisiyle hazır geliyor (Noscript gibi). Dolayısıyla TOR Browser’ın varsayılan tarayıcı ayarlarını değiştirmeyin, yeni eklentiler kurmayın ve eklenti ayarlarıyla oynamayın.
Üçüncüsü, TOR Browser’ı bilgisayarınıza indirip kullanmak istiyorsanız internete önce VPN ile bağlanın ki TOR web sitesini ziyaret ettiğinizi göremesinler. Türkiye’de bu siteyi zaten engellediler ve VPN kullanmazsanız muhtemelen siteyi açamayacaksınız ama siteyi açamasanız da TOR sayfasını açmaya çalıştığınızı görüyorlar.
3. TOR’u sadece suçlular kullanmıyor
Devletler kullanıcıları TOR’dan caydırmak için “TOR’u suçlular, uyuşturucu satıcıları, çocuk pornosu bağımlıları, silah tüccarları vb. kullanıyor” diyor. Doğru ama TOR’u sıradan kullanıcılar, devlet memurları gibi anonimliğe önem veren resmi görevliler de kullanıyor.
Özellikle de internet sansürünü aşarak yasaklı sitelere ismini belli etmeden girmek isteyen aktivistler ve hacktivistler TOR kullanıyor. Ona bakarsanız mafya üyeleri de interneti kullanıyor, mafya üyeleri de araba kullanıyor. Araba kullanmayı yasaklıyor muyuz?
Askere de sivile de lazım
Ayrıca silahlı kuvvetler TOR’u güvenli iletişim ve planlama için kullanıyor. Aileler TOR’u çocuklarını ve özel hayatın gizliliğini korumak için kullanıyor. Gazeteciler haber kaynaklarını gizleyerek yeni haberler için araştırma yapmakta kullanıyor. Aslında TOR web sitesi TOR’un neden suç örgütlerine yardımcı olmadığını ve neden işlerini zorlaştırdığını gayet güzel açıklıyor. Alıntı yapacak olursak:
“Suçluların elinde zaten TOR’un sunduğundan çok daha iyi araçlar bulunuyor ve bunları kullanarak yasaları ihlal edecekleri için istedikleri zaman kötü amaçlı faaliyetlerde bulunabilirler (kötü amaçlı yazılımlarla üretilen botnetler, çalıntı cihazlar, kimlik hırsızlığı vb.). TOR kullanmak suçluların kullandığı kimlik hırsızlığı veya kişileri online takip etme gibi taktiklerden korunmanıza yardımcı olabilir.”
Kısacası TOR kullanarak suçlulara yardım etmiş olmuyorsunuz, tersine işlerini zorlaştırmış oluyorsunuz. Örneğin kimliğinizi gizlediğiniz için suçluların kimlik avı yapması mümkün olmuyor.
4. ABD’nin TOR’a açılan gizli kapısı yok
Devletler TOR kullanıcılarını korkutmak için başka bir yalan daha uydurdu: Diyorlar ki TOR’u ABD silahlı kuvvetleri kurdu ve ordu bütün TOR kullanıcılarını gözetliyor.
Öncelikle TOR yazılımında arka kapı yok. Evet, TOR geliştirme sürecinin ilk aşaması ABD Deniz Kuvvetleri tarafından finanse edildi. Ancak, konuyla ilgili olarak görüş bildiren deneyimli şifre bilimi uzmanları ve güvenlik profesyonelleri arka kapı olmadığını doğruladılar.
TOR açık kaynaklı bir yazılım. Bu nedenle programcılar yazılıma bakarak içine gizlice gözetleme kodları yerleştirip yerleştirmediklerini görebilirler. Aslında bunu kod yazmayı bilen hemen herkes yapabilir. TOR’u gizliliğe ve anonimliğe çok önem veren bir grup aktivist geliştiriyor. Ancak NSA bazı TOR düğümlerine kendi adamlarını ekleyerek bazı mimlenmiş kişileri gözetliyor.
Ölçüyü kaçırmayın
Öte yandan Heartbleed olayında olduğu gibi açık kaynak yazılımlarda da önemli güvenli açıkları olduğunu biliyoruz. Çünkü bu kodları gönüllüler yazıyor ve bunu boş vakitlerinde yapıyor. Dolayısıyla TOR’da güvenlik açığı olmasa da Facebook’ta, Linux’ta veya okuduğunuz bir haber sitesinde güvenlik açığı olabilir.
TOR’u dikkatli kullanın. NSA insanları asıl ziyaret ettikleri web sitelerindeki açıklarla gözetliyor, ama TOR kimliğinizi gizlediği için sizi gözetlemeleri zorlaşıyor. Tabii TOR’la Youtube videoları oynatamıyorum diye tarayıcıdaki Noscript eklentisini sadece o site için devre dışı bırakırsanız sizi gözetlemeleri kolaylaşacaktır.
Çok gizli bilgiler paylaşmıyorsanız TOR’u sadece Türkiye’de anonim kalmak için kullanabilirsiniz. Noscript çalışmazsa Youtube sizi görebilir (özellikle hesabınıza giriş yaparsanız) ama bizimkiler göremezler. Tercihinizi yapın: Sizin için ne ölçüde gizlilik makul? Sıradan bir kullanıcının her şeyi gizlemeye çalışmasına gerek yok ve bunu yapmak pratikte imkansız.
5. TOR kullanmak suç değil
Ülkemizde TOR kullanmak suç değil. Elektronik Sınır Vakfı EFF’nin raporlarına göre Amerika Birleşik Devleri’nde de kimseye TOR kullandığı için dava açmadılar. Tabii bizimkiler internette yolsuzluk videosu izlemeyelim veya korsan film/müzik indirmeyelim diye P2P torrent bağlantılarını gözetleyen bir sistem kurdular. Ancak bununla başa çıkmak nispeten kolay:
Güvenilir ve doğru yapılandırılmış bir tam tünel VPN kurun, VPN ayarlarında maksimum şifreleme kullanın, DNSleak ve IPv6 leak ayarlarını etkinleştirin (bu ayarlar her VPN’de yok veya adı farklı). Buna ek olarak standart VPN portları yerine alternatif portlar kullanın, uTorrent kullanırken peerblock yazılımını çalıştırın. Böylece en azından bizimkilerin işini zorlaştırmış olursunuz.
Önemli not: TOR kullanarak uTorrent gibi bir program ile torrent dosyaları indirmeyin. Sistem bu tür ağır yükler için tasarlanmadı. Sizi TOR’dan kovabilirler, ayrıca TOR’u yavaşlatmış olursunuz. VPN’le girebileceğiniz TOR web sitesinde “Tor Challenge Legal FAQ” kısmını okuyarak TOR kullanmanın yasal sonuçları hakkında bilgi edinebilirsiniz.
6. TOR kullanmak çok kolay
TOR bir gizlilik yazılımı olduğu için TOR kullanmanın zor olduğunu ve bilgisayarda özel ayar yapmak gerektirdiğini düşünebilirsiniz. Bu doğru değil. TOR Browser’ı internetten indirip Firefox kurar gibi kuruyorsunuz. O kadar basit. Bütün ayarları hazır geliyor.
Öte yandan Çin gibi TOR bağlantı noktalarını özel olarak engelleyen sansürcü ülkeler var. Bu durumda TOR web sitesinde sansürü aşan özel TOR bağlantı noktaları sayfasına bakmalısınız. Bu sayfalardaki talimatları uygulayarak TOR’a engellenmeyen IP adresleri üzerinden bağlanabilirsiniz, ama hangi IP adreslerini kullandığınızı kimseye söylemeyin. Söylemeyin ki onları da engellemesinler.
Biraz daha teknik bir dille ifade edersek, Çin gibi sansürcü ülkeler TOR bağlantısı kurduğunuzu derin paket inceleme (DPI) yazılımları ile anlıyor. Ardından kullanıcıdan beklenmedik bir IP adresine bağlanma isteği geldiğinde bağlantıyı kesiyor (Çin VPN’i de böyle kesiyor. IP adresini bilmese de şüpheli gördüğü adresleri engelliyor).
Bunu önlemek için “Tor: Pluggable Transports” sayfasına gidip sunulan çözümlerden birini kullanabilirsiniz. Ayrıca TOR browser sürüm 3.6-beta-1’den bu yana hazır Pluggable Transports desteği sağlıyor; yani TOR ek çözüm aramanıza gerek olmadan da sansürü aşabilir.
TOR’u kurarken açılan pencerede standart kurulum düğmesini ve bunun altında özel kurulum düğmelerini göreceksiniz. Özel kurulumu seçtiğinizde kur programı, TOR bağlantısını engelleyen sansürü aşmanız için nasıl bir kurulum yapacağınız konusunda size yol gösteriyor.
7. TOR internet bağlantısı hızlıdır
Elbette TOR sansürsüz ve yavaşlatılmayan çıplak internet kadar hızlı değil. Ancak aradan geçen yıllarda TOR bağlantısı hizmeti veren internet kullanıcılarının sayısı arttı. Dolayısıyla TOR artık çok daha hızlı.
Türkiye’de interneti zaten yavaşlatıyorlar ama tam Tünel VPN kullanarak internet hızınızı büyük ölçüde arttırabilirsiz. Örneğin VPN üstüne TOR kullandığınız zaman 16 Mbit internet bağlantısında 10-13 Mbit hız alıyorsunuz. Bu da standart bir kullanıcı için yeterli.
Ayrıca Tor Challenge sayfasından siz de TOR’a katılıp bilgisayarınızla başkalarına TOR hizmeti vermeye başlayabilirsiniz. Hız istiyorsanız TOR’a destek olun. Not: TOR’u gözetlemek çok zor ama şifreli TOR trafiğinig örebiliyorlar. Bu yüzden Türkiye’deki çoğu üniversiteden TOR’a bağlanılmıyor, engelliyorlar.
8. TOR %100 gizlilik sağlamaz
Yukarıda TOR’un bütün interneti gözetleyen NSA’den sizi tümüyle korumayacağını söyledik: Tüm internet trafiğini gözetleyip anonim kullanıcıların 3 aylık istatistiksel analizini yaparak herkesin gerçek IP adresini bulabilirler.
Bu işi zorlaştırmanın en kolay yolu TOR’u sadece anonim olmak istediğinizde kullanmaktır (ideal olarak herkes TOR kullansa zaten insanları tespit etmeleri çok zorlaşır, istatistiksel taram milyarlarca kullanıcıyı analiz edene kadar yıllar geçer).
Bunun dışında ek güvenlik önlemi aldığınız Firefox tarayıcısını ve güvenilir bir tam tünel VPN hizmetini kullanabilirsiniz. Ancak TOR’u daha güvenli kullanmak istiyorsanız aşağıdaki noktalara dikkat edin:
1) TOR üzerinden torrent indirmeyin.
2) TOR’a yeni eklenti kurmayın. Hazır gelen eklentilerin ayarını değiştirmeyin.
3) Web sitelerinin HTTPS sürümlerini açın: TOR’un yeni sürümlerinde HTTPS Everywhere eklentisi hazır geliyor. Yine de adres çubuğuna adres yazmak yerine, site adını TOR arama kutusuna yazarak arama yapmak daha güvenli. Her site HTTPS desteklemiyor çünkü. Bu tavsiye Firefox gibi standart tarayıcılar için de geçerli.
4) TOR’la indirdiğiniz bir kur (setup) dosyasını TOR’a bağlı iken açmayın. Önce TOR’u kapatın ve sonra programı kurun. Buna pdf dosyalarını tarayıcı içinde açmak da dahil. Hiçbir dosyayı tarayıcıda açmayın, dosyaları masaüstünde açın.
5) TOR’u kurarken özel kurulum seçeneğini seçip sansüre karşı “bridge relay” kurulumu yapabilirsiniz. Bir gün Türkiye’de TOR engellenirse TOR’u zaten özel kurulumla kullanmak gerekecek.
6) Tails işletim sistemi kullanın. Tails’i indirin. USB çubuğa kopyalayın. Bilgisayarınızı açmadan USB portuna USB çubuğunu takın. Bilgisayarı Tails işletim sistemi ile başlatın.
Tails hazır ayarla geliyor ve takar takmaz internete bağlanmanız mümkün. Tails çalışırken TOR’la internete girmek en güvenlisi. Tails USB çubuğu takmazsanız, bilgisayarınız hazır Windows vb. işletim sistemiyle çalışacak; yani Tails’i bilgisayara kurmuyorsunuz ve bilgisayara format atmıyorsunuz. Deneyin, memnun kalacaksınız.
7) Android akıllı telefonlar ve tabletler için Orbot’u indirip kurun. Orbot, TOR’un Android versiyonudur. Hayır, gözetleme meraklısı Apple şirketi iOS’te Orbot desteklemiyor. Yoksa siz hâlâ iPhone mu kullanıyorsunuz? 😉
8) Modeminizi kendiniz seçin. TTNET’in ve diğer şirketlerin verdiği modemleri kullanmayın. Bu modemlerde torrent indirmek gibi birçok özelliği kapatıyorlar. Ayrıca modemlerde casus yazılım olma ihtimali var. Tomato veya DW-WRT yazılımı kurulu olan bir modem alın. Varsayılan modem şifrenizi değiştirin ve Tomato’da ek güvenlik ayarlarını yapın. Artık bizi sadece internetten değil, modemden de gözetliyorlar. Bu yüzden kullandığımız modeme dikkat etmek gerekiyor.
9) TOR’u kullanmak için internete VPN üzerinden girin ve ardından TOR sitesini ziyaret ederek TOR Browser’ı indirin.
Bu arada Orbot’u mutlaka kurmanızı tavsiye ederim. Günümüzde internete önce akıllı telefonlarla giriyoruz. Bu yüzden internette gizlilik için telefon ve tablete Orbot kurmak da şart oldu. Zaten bu gidişle TOR browser Türkiye’de özgür internete açılan başlıca kapı olacak. 🙂
Android için Orbot (mobil TOR) videosu
1http://www.taraf.com.tr/haber-internete-sansur-donanimi-158271/
Ben tails tercih ediyorum. Birde aşşağı’daki linkden bridge ediniyorum. Sanırım bu şekilde iss tor kullandığımı göremiyor.
Yoksa vpn > tor mu kullanılmalı?
https://bridges.torproject.org/
Bildiğim kadarıyla VPN üzerinden bağlanıp TOR bridge edinebilirsiniz. Ancak salt TOR bridge daha güvenli olabilir. Çünkü VPN şirketi TOR bağlantısına girdiğinizi görebilir. Bridge dahil. Genel TOR IP adresleri kullanıyorsak VPN güvenliği arttırıyor ama özel kurulumda bridge IP’yi VPN firmasından saklamak için salt TOR bağlantısı daha iyi.
nesif bir uygulama, tavisye ederim.
“Ayrıca modemlerde casus yazılım olma ihtimali var. Tomato veya DW-WRT yazılımı kurulu olan bir modem alın. ”
Ben Huawei modem kullanıyorum. iss hazır verdi. Denilen yazılımların olup olmadıgını nasıl anlarım ? ve eger yoksa benim yüklemem mümkün mü ? bir de casus yazılım varsa nasıl anlarım ? issnin beni izlemesini istemiyorum cünkü. (umarım kısa sürede dönüs yaparsınız)
Firmware saldırısı olarak bilinen bu zararlılara karşın hiç bir şey yapamassın. Antivirüsler bile bunlara karşı çaresizdir. Bu yüzden iphone falan gibi amerikan ürünlerini kullanmaman tek çare. Ama önemli biri değilsen ve tehlikeli bir iş yapmıyorsan kendini strese sokma. Çünkü seninle ilgilenmezler. Bu firmware saldırılarının hedef kitlesi çok farklı 😀
İyi günler. Tarayıcı üzinden oynanabilen bir oyun oynuyorum. Fakat java eklentisi ve java paltform se isimli bir izin gerekli. Bu izni tarayıcı engeller ise direkt olarak client indirme sayfasına yönlendiriyor oyun.
http://tr.bigpoint.com/drasaonline/board/threads/google-chrome-uezerinden-dso-oynamak.59009/
linkteki uygulamalar tor browser için yapılabilirmi?
Şimdiden teşekkürler…
merhaba. Tor browser kullanılarak girilen siteler, iş yeri server’ından görülür mü? Kısaca iş yerinde tor browser kullanıldığında izlenmek mümkün mü?