TOR ile Internette Kimlik Gizleme

TOR ile Internet’te Kimlik Gizleme
By Seyhan TEKELİOĞLU
[email protected] - http://www.seyhan.biz
Giriş:
Internet’te web sayfalarını gezerken karşı tarafın sunucu bilgisayarı bizim internet’teki kimlik
bilgimizi tutan ip adresini kayıt defterine yazabilir. Günümüzdeki forum sayfalarının çoğu ziyaretçilerin
ip bilgilerini kayıt altına almaktadır. Bunun dışında şöyle bir senaryo da düşünülebilir. Çalıştığımız
firmadan internet erişimi sağlıyoruz ve girdiğimiz her sayfada şirketin dışa açık internet bacağının ip’si
görünüyor. Bazı yerlerde bu durum başımıza iş açabilir ve/veya bize kısıtlı kullanım zorunluluğu
getirebilir. Bunları aşmak için ip adresimizi gizlememiz gerekecektir. Bunu, dışarıdan herhangi bir
proxy adresi yazarak yaptığımızı düşünebiliriz ama bu da çok güvenli bir yol değildir. Yazdığımız proxy
sunucusunun loglarında yine bizim ip adresimiz tutuluyor olacaktır. MSN ile yaptığımız konuşmalarda
da ip adresimizin gizli kalmasını isteyebiliriz. Bunu nasıl sağlayacağız? Biz internet’te ip adresimizi
gizleyip nasıl dolaşacağız? Bunları ve daha fazlasını bize TOR sağlıyor.
TOR Nasıl Çalışıyor?
TOR sadece web sayfaları için değil, anında mesajlaşma yazılımları (msn, icq v.s.), ssh, IRC
v.s. gibi TCP protokolünden çalışan uygulamalarda da kullanılabilir. TOR ile yaptığımız bağlantıda
paketler birbiri arkasına eklenmiş TOR sunuculardan geçerek gittiği için iletişim son derece güvenli
olmaktadır. Bu iletişim modeline Onion Router denmektedir. Gönderdiğimiz istek TOR sunuculardan
geçerken seçilen yol tamamen rastgele seçilmektedir. Böylece hedefe ulaştığımızda son çıkış
yaptığımız TOR sunucusunun ip adresini almış oluruz. Güvenliği sağlarken istemciden gönderilen
paket, TOR sunucularından gönderirken şifrelenerek iletiliyot. Her bir TOR sunucusu sadece
kendisinden bir sonraki ve bir önceki sunucudan haberdar oluyor. Seçilen yolda hiçbir sunucu
gidilecek yol bilgisine sahip değildir. Yine de bizden gönderilen ve bize gelen çerez (cookie) bilgileri ile
tam bir güvenlik sağlanamayabilir bunun için TOR’a uygun proxy yazılımları kullanmak gerekebilir. Bu
amaçla TOR privoxy adlı yazılımı önermektedir. TOR kullanmak istediğimiz uygulamanın SOCKS
desteğinin olması gerekmektedir. İletişim SOCKS üzerinden sağlanmaktadır. Ayrıca TOR sadece TCP
protokolünü destekler. UDP desteği yoktur.
Kurulum :
TOR’u windows, linux-unix-bsd ve mac-os x üzerine kurabilirsiniz. Ben bu yazıda TOR
client’ın windows işletim sistemi üzerine kurulumunun nasıl yapılacağını anlatacağım. TOR client
yazılımını windows 98, 98SE, NT4, 2000, XP, Server üzerine kurabilirsiniz. Bu yazı hazırlanırken
windows için son TOR sürümü 0.1.0.15 idi. Ben bu sürüm üzerinden anlatımı yapacağım.
http://tor.eff.org/dist/win32/tor-0.1.0.15-win32.exe adresinden TOR’u indirebilirsiniz. TOR kurulduktan
sonra isterseniz bilgisayarınızda konsol olarak çalışır, isterseniz de windows servisi olarak çalışmasını
ayarlayabilirsiniz.
Kurulum dosyasını çalıştırdıktan sonra karşımıza aşağıdaki ekran gelecektir. Burayı Next’e
basıp geçiyoruz.
Aşağıdaki ekranda TOR kurulumu sırasında yapılmasını istediğimiz işlemleri seçiyoruz.
TOR’un bilgisayar açılırken otomatik olarak başlaması varsayılan olarak işaretlenmemiştir. Burayı
işaretleyerek TOR’un açılışta başlamasını sağlayabilirsiniz.
Son olarak TOR’un kurulacağı dizini seçmemiz gerekiyor.
Kurulum tamamlandıktan sonra aşağıdaki konsol ekranı ile karşılaşacaksınız. Bu ekranda
TOR sunucuları arasındaki geçişleri, oluşan muhtemel hata loglarını v.s. takip edebilirsiniz. Konsol
modunda çalışırken bu ekranı kapatmamalısınız. TOR’un bir windows servisi olarak çalışmasını
istiyorsanız C:\Program Files\Tor\tor –install komutunu kullanmalısınız. Eğer TOR’u windows servisi
olarak kullanmaktan vazgeçerseniz C:\Program Files\Tor\tor –remove ile servisi kaldırabilirsiniz.
Kullanım :
TOR servisi çalışmaya başladığında ilk yaptığı iş gidip mevcut TOR serverların bir listesini
almaktır. Bu listede TOR serverların şifreli konuşmak için kullandıkları anahtarlar ve TOR server kural
dizgileri gibi bir çok kayıt tutulur. Bu dosya Windows işletim sisteminde C:\Documents and
Settings\Kullanici\Application Data\Tor dizininde tutulur. TOR server listesi dökümanında server’ın
ip numarası, kullandığı port, kullanılan TOR sürümü, TOR server’ın işletim sistemi ve şifreleme
anahtarları vardır.
TOR ile internette gezinmek için SOCKS destekli tarayıcınızı (Örn: Firefox) açıp SOCKS proxy
olarak 127.0.0.1 yani localhost ve port olarak da 9050 yazmanız yeterli olacaktır. TOR konsolu çalışır
durumdayken bu ayarlarla artık ip numaranız gizlenmiş bir şekilde internet’te dolaşabilirsiniz. IP
adresinizin ne olduğunu ve hangi ülkeden bağlanfığınızı görebilmek için http://www.ipbul.com adresine
bakabilirsiniz. MSN messenger’ı da TOR üzerinden çıkartıp daha güvenli sohbet edebiliriz. Bunun için
de MSN bağlantı ayarlarında SOCKS yerine yukarıdaki ip ve port bilgilerini girmeniz yeterli olacaktır.
Peki SOCKS desteği olmayan bir tarayıcı ile veya program ile nasıl TOR kullanarak internete
çıkacağız? Bunun için HTTP proxy olabilecek ve kendisine gelen istekleri SOCKS proxy’ye aktaran bir
yazılım kullanmamız gerekli. TOR bunun için Privoxy programını önermektedir. Privoxy’yi
http://www.privoxy.org/ adresinden indirebilirsiniz.
Privoxy programını kurduğunuzda aşağıdaki gibi bir konsol ekranı ile karşılaşırsınız. Bu
ekranda TOR ile internet erişimi sağlamak istiyorsanız yapmanız gereken bir ayarlama var. Şimdi ona
bakacağız.
Öncelikle windows system tray’de duran P şeklindeki privoxy ikonuna sağ klik yapıp Edit >
Main Configuration menüsüne giriyoruz. Burada açılan config.txt dosyası privoxy için geçerli
konfigürasyon satırlarını içermektedir. Bu konfigürasyon işlemlerinden biride forwardingdir. Biz TOR
için yapacağımız konfigürasyonu config.txt içindeki Forwarding kısmına gelip ekliyoruz. Yazacağınız
konfigürasyon satırı forward-socks4a / 127.0.0.1:9050 . olacaktır (Sonda nokta olduğuna dikkat
edin). Bu satırı yazıp kaydettikten sonra privoxy’yi kapatıp açmamız yeterli olacaktır.
Şimdi internet explorer’a privoxy ayarlarını yapıp nasıl TOR ile internette güvenli dolaşım
yapacağımıza bakalım. Bunun için internet explorer’ın proxy ayarları kısmına geliyoruz. Tools >
Internet Options > Connections > LAN Settings ve buraya HTTP proxy olarak 127.0.0.1 ve port
8118 ekliyoruz.
Bu ayarlamalardan sonra tarayıcımız ile web sayfası açtığımızda ip adresimizin servis
sağlayıcının bize atadığından farklı olduğunu görmemiz gerekir. Bunu test etmek için önce TOR ve
privoxy kullanmadan internete erişip ipbul.com ile ip adresinizi öğrenin. Bu servis sağlayıcının size
verdiği gerçek ip adresinizdir. Bunu bir kenara not ettikten sonra TOR konsolunu çalıştırıp privoxy’yi
aktif hale getirin ve tekrar ipbul.com dan ip adresinize bakın. Çok farklı bir ip göreceksiniz. TOR
bağlantısında normalde 10 dk.’da bir sunucu değiştirilerek çıkış yaptığınız ip numarası da değiştirilir.
Eğer kullandığınız TOR sunucuda bir problem oldu ve çalışmıyorsa yine farklı bir sunucuya
yönlendirilirsiniz ve ip adresiniz değişir.
SOCKS ve HTTP proxy kullanmayan programlar TOR kullanarak internete çıkamazlar mı? Bu
soruya cevap FreeCap programıdır. FreeCap dışında bu işi yapabilecek SocksCap’da kullanılabilir.
Bunlar TOR’un web sitesinde önerilen yazılımlardır. Bu yazıda FreeCap kullanarak nasıl SOCKS ve
HTTP proxy kullanmayan bir programın TOR’dan internete erişeceği incelenecektir. FreeCap
programını http://www.freecap.ru/eng adresinden indirebilirsiniz.
FreeCap programını standart ayarlarla kurduktan sonra File > Settings menüsüne girerek
Server kısmına 127.0.0.1 ve port olarak TOR portu olan 9050 yazıyoruz.
TOR kullanmasını istediğimiz programı FreeCap’a tanıtmak için File > New application
menüsüne girip bilgileri doldurmamız yeterli. Biz burada Outlook Express’i FreeCap kullanarak TOR
üzerinden internete çıkartacağız ve gönderdiğimiz maillerde ip adresimizin gizli kalmasını
sağlayacağız. Yalnız burada dikkat edilmesi gereken husus şudur. TOR serverlarda SMTP portu 25
kapalıdır. O nedenle SMTP SSL portu 465 den çalışması gerekmektedir. Bu bilgilendirmeden sonra
şimdi aşağıdaki şekilde bir tanımlama ile Outlook Express’i FreeCap’a ekliyerek işe başlayabiliriz.
Bu işlemden sonra FreeCap ana menüsünde Outlook Express ikonunu göreceksiniz. TOR
konsolunu çalıştırdıktan sonra bu ikona tıklayarak Outlook Express’i açın ve daha önceden tanımlı
mail hesabınızla bir mail göndermeyi deneyin. Gelen maildeki ip bilgilerini kontrol ettiğinizde sizin ip
adresinizden farklı olduğunu ve TOR serverlarından birine ait olduğunu göreceksiniz.
Sonuç :
Internette güvenli dolaşım ve kimlik gizlemenin alternatif bir yolu olan TOR gayet başarılı
çalışan bir yazılım. Kullanımı çok pratik ve gerçekten iyi sonuçlar çıkartıyor. Bazı programlar FreeCap
ile uyumsuzluk gösterse de bir çoğu başarılı bir şekilde iş görüyor. Ayrıca hatırlatmak isterim ki bu
yazıda anlatılan tekniklerin kullanılmasıyla yapılacak hack atakları ve diğer saldırılardan sorumlu
olmayacağım. Bu yazı sadece internet’te kimlik gizleme ile ilgili bilgilendirme amacıyla yazılmıştır.
Kolay Gelsin,
Seyhan TEKELİOĞLU