Tor Ağında (Deep Web) Çıkış Düğümlerinin (Exit Nodes) Gizliliği ve Ulaşılabilirliği

Bir önceki yazımızda deep web hakkında kullanım ve katılım ile ilgili bir yazımızı paylaşmıştık. Şimdi ise exit nodelerin güvenliğinden bahsedeceğiz.

Bildiğiniz üzere internete girişlerde herhangi bir tarayıcı (browser) kullanmak zorundayız. Bu deep web girişlerinde de tor browser ile olduğunu biliyorsunuzdur. Exit nodeler ise bu kullandığımız tarayıcılarda her girişin kullanıcı kimliğini bir yere not etmektedir. Tor'dan girişte sunucu tarafından  kısa süreliğine not edilse de bazı kişiler bu olaydan dolayı " kimliğimiz ortaya çıkar mı? ", " Gerçekten güvenli midir?" gibi sorular yöneltilmektedir. Buna açıklık getirmek amacıyla bu yazımızda bu durumu biraz olsun açıklığa kavuşturmaya çalışacağız.


Detaylı Olarak Exit Node (Çıkış Düğümleri / Bilgileri) Nedir?

Tor tarayıcıda anonim girişi korumak için istemcinin / kullanıcının yolladığı paketler tor browser ağı içerisinde rastgele dolanır bu dolaşımdan kasıt giriş değerlerinin vekil sunucular arası dolaşımıdır. Dolaşım sonucunda yine herhangi bir noktadan yani herhangi bir ülkedeki sunucudan hedefteki sunucuya gider. İşte o son paketteki değerlerin tor ağından çıkıp sunucuya gittiği tor istemcisine exit node denir.



Gelelim Exit Nodelerin (Çıkış Düğümleri / Bilgileri) Özelliklerine ve Güvenliğine
Exit Node'ler:
○ Düz http gibi güvenliksiz bağlantılarda istemcinin o sunucuya olan trafiğini paketler ellerinden geçtiği için izleyebilmektedir.  Düz node'lar aradaki şifreleme yüzünden bunu yapamaz. httpS gibi (Securi) güvenli bağlantılarda bu risk pratikte yoktur.


○ Ancak exit node'ler sunucuya bağlantıyı kuran taraf olarak göründüklerinden esas istemcinin yaptığı her tür illegal işin kaynağı olarak görülebilirler.

○ Bu yüzden Exit Node'ler sunucular arası dolaşımdan dolayı birçok sunucuyu gezmiş ve sonunda bilgi verilen sunucuya ulaşmıştır. Bu değerlerin okunması için sunucudan sunucuya gelen tüm değerlerin okunması gerekir ki bu da hangi sunucudan bilgi geldiğini bulmada uzun işlemdir. Yalnız güvenlik olarak bulunması imkansız değildir ancak çok uzun zaman sadece bunun için araştırma için çalışıldığında bulunabilirler. Tabi yeni bir sistem geliştirilmediği sürece bu böyledir. Exit Map'leri (çıkış haritaları) loglayan, bunu paylaşabilen bir sistem bu güvenliği bitirir. Bunu için Cetinia yazarları olarak yazılarımızı takip et ve en önemlisi "doğru kullan internet ağına takılma" diyoruz..

Hiç yorum yok:

Yorum Gönderme

Yorum yaptığınız için teşekkürler..