tor browser

• indirmek için süper bir alternatif yöntem varmış :
  
  gettor@torproject.org
  
  adresine eğer windows kullanıyorsanız mail içeriğinde "windows", eğer osx kullanıyorsanız mail içeriğinde "osx" yazan bir mail atıyorsunuz.
  
  size özel tor kurulumunu indirebileceğiniz bir adres cevap olarak geliyor.
  
  nostalji oldum resmen. mail'le dosya indirme hizmetleri web'den eskidir. en son kullanmam da 92-93 yılı falandı herhalde. (bkz: trickle) (bkz: trearn). ülkece kaç yıl geriye gittiğimizi de böylece kolayca hesaplayabiliyoruz.
• şu andaki ve her andaki alternatifler arasından en güvenilir olan browser.
  
  madem artık iş artık son raddeye geldi, tor kullanımı konusunda son kullanıcıyı rahatlatacak bilgilerimizi kamulaştırmak gerek.
  
  öncelikle tor'un tercih edilmeme nedenleri:
  1. yavaş
  2. riskli (başkalarının olayları üzerine kalabilir)
  3. cookie nedeniyle bazı sitelerde giriş yapılmıyor, giriş yapınca kısa bir süre sonra atıyor.
  
  şimdi öncelikle yavaşlığı tamamen ortadan kaldırmanızın yolunu söyleyeceğim, asıl odaklanılacak yer de o olacak sanırım. az sonra geliyor.
  
  risk konusuna girecek olursak, tabii ki ortak kullanım söz konusu olduğu için uluslararası boyutta suçlar üzerinize kalabilir. fakat tor'a bu kadar güvenilme nedeni de ayrıca budur. eğer ki siz sadece basit kullanım için bunu yapıyorsanız, exit node olmanızdan ötürü üzerinize kalan suçları da aslında işlememişsinizdir. tabii ki işler bu şekilde yürümüyor ama tor üzerinden yürüyen işlerde de ancak günah keçisi çıkarıyorlar ortaya ki, bu da pek işler bir şey değil zira herkes halen tor kullanıyor. herhangi bir başka yöntemde alacağınız riskten kat kat daha güvenilirdir tor.
  
  son dediğimin temel olayı ise tor'un devamlı ip değiştirmesinden kaynaklı. yoksa cookielere yine izin verebiliyorsunuz.
  ________________
  
  şimdi asıl olaya girelim;
  
  eğer ki hız sorunu yaşamadan ve can çekişmeden tor kullanmak istiyorsanız yapacaklarınızı anlatıyorum.
  
  1. tor indirin.
  
  https://www.torproject.org/…d/download-easy.html.en
  
  2. ben portable kullanıyorum, kullanım rahatlığı açısından tavsiye ederim. ama isterseniz tam kurulum yapın. herhangi bir farkı yok.
  
  3. şu şekilde olacak: http://i.imgur.com/18xzli6.png
  
  start tor browser deyin. (iyice bilal oğlana anlatır gibi olduk)
  
  4. tor bağlantısını kuracak ve portable firefox üzerinden tor browser başlayacak.
  
  başarıyla bağlandıysanız ekran şu olacak: http://i.imgur.com/forpvik.jpg
  
  5. şimdi normalde tor belli bir zaman aralığında sizin ip'nizi değiştirdiği için tamamen şansınıza hızlı veya yavaş serverlar geliyor. bu olayı değiştirmek için resimdeki yere tıklıyoruz:
  
  http://i.imgur.com/xgbif93.jpg
  
  6. gördüğünüz üzere o soldaki pencere açılacak. orada en solda tor serverları var. bunları resimdeki yere tıklayarak bağlantı kalitesine göre sıralıyoruz.
  
  http://i.imgur.com/x4gk1iw.jpg
  
  o ilk sıradakiler en hayvani hızı olan serverlar.
  
  bunları ise şu şekilde kullanacağız:
  
  7. http://i.imgur.com/jmy3mwr.jpg
  
  şimdi resim karman çorman o yüzden bir de yazıyla söyleyelim.
  
  -her şeyden önce tor'u durduruyoruz, aksi takdirde sorun çıkartır ve kaydetmez.
  
  öncelikle vidalia control panel'den settings'e tıklıyoruz. [1]
  
  sonra settings içerisinde üstten advanced'i seçiyoruz. [2]
  
  advanced içerisinde [3] no'lu kısımdaki 'edit current torrc' kısmına tıklıyoruz.
  
  açılan kısımdaki diğer bilgileri geçiriyoruz. şu an tam hatırlamıyorum default halini fakat scrictnodes kısmını 1 yapıyoruz eğer öyle değilse, kalanları da aynen geçirmek problem çıkarmaz.
  
  datadirectory kısmına tor'u kurduğumuz dizini yazıyoruz. örneğin: c:/users/padisahimiz_rte/downloads/tor browser/data/tor (bu otomatik yazılı zaten de ben yine de yazayım)
  
  8. exitnodes yazan kısmın yanına tıklıyoruz, oraya 6. maddede söylediğim o hızı en yüksek serverlardan dilediğimiz server'ı yazıyoruz. örneğin interfesserelay, afo24, torland1, koalanotparty serverlarını seçtik, bunları oraya tek tek yazıyoruz resimdeki şekliyle:
  
  http://i.imgur.com/mbeqqtc.jpg
  
  bunları yaptıktan sonra apply all deyin. eğer uyarı verirse her birimi düzelttikten sonra tek tek 'apply selection only' deyin aşağıdaki kutudan, çıkıp geri girip her defasında bir yeri düzeltin.
  
  bunları yaptıktan sonra yalnızca bu serverlardan gireceksiniz. bunlar da hızlı olduğu için herhangi bir performans kaybı yaşanmayacak.
  
  fakat benim tavsiyem, tek bir server kullanmanız. mesela afo24'u seçtiyseniz yalnızca onu yazın. böylece iki de bir ip değiştirmek zorunda kalmazsınız.
  
  tüm bunları yaptıktan sonra 'la acaba tor'a mı bağlı değilim' dedirtecek gibi, bildiğiniz normal hızlarda, hatta bazen daha hızlı tor kullanabileceksiniz.
  
  emeğime sağlık +rep.
  
  ayrıca şunu da ekleyeyim, "torda ahlaksız içerik var" diyenlere itibar etmeyin. tor dediğimiz şey bir site vs. değil. sonuçta normal internet'te de ahlaksızlık sonuna kadar var, özellikle girmiyorsanız, burada da özellikle girmezseniz herhangi bir sorun değil bu. yani bunlar bahane olaylar, içiniz rahat olsun.
  
  düzeltme: yeni versiyonunda vidalia control panel'i yokmuş. benim kullandıklarım:
  
  vidalia 0.2.21
  tor 0.2.3.25
  
  ek: kullandığım versiyon aşağıdaki linklerde var fakat güvenliği hakkında garanti veremem. çok büyük bir sapık değilse güvenlidir.
  
  http://thepiratebay.se/…wser_bundle_2.3.25-12_en-us
  http://www.4shared.com/…r-browser-2325-2_en-us.html
  
  ille de talep olursa kendim upload ederim.
  
  ek2: ustmaresal'in uyarısı üzerine konfigürasyon esnasındaki durum düzeltildi.
• sitesinin engellendigini duyduk, alternatif indirme adresleri:
  
  https://tor.eff.org/
  
  https://tor.spline.inf.fu-berlin.de/
  
  https://tor.myrl.net/
  
  https://www.tor.lu/
  
  https://tor.crazyhaze.de/
  
  http://tor.kslt.tk/
  
  asilin yuklenin, bunlar da kapanirsa kendi ellerimle mirror acicam size.
• tails altında kullanırken javascript'i kapattığınız takdirde daha güvenli olacağınız browser. daha öncesinde tor kullananları belirlemek ve kimliklerini ifşa etmek için nsa firefox üzerinde var olan bir açığı kullanarak, javascript aracılığı ile kendi sunucularına istek gönderdi. bu istek tor kullanıcısının gerçek ip adresi ile gönderildiği için bu kullanıcıları ifşa edildiler. eğer javascript kapalı olsa idi bu hiçbir zaman çalışmayacak ve kullanıcılar ifşa olmayacaktı.
  
  tor networkü üzerine direkt yapılan saldırılar karmaşık olacağı ve trafik analizi için giriş ve çıkış (entry/exit) nodelarının aynı anda kontrol edilmesi gerektiği için direkt olarak etki alanı daha büyük olan browser üzerine saldırmak çok daha mantıklı gizli servisler açısından. bu yüzden tor browser kullanırken mümkün olduğunda javascript'i kapatın, bloklu olan flash pluginini yüklemeye çalışmayın, ve olduğu gibi kullanın. hangi web sayfasının ele geçirildiğini, hangi javascriptin çalıştığını kontrol etmeniz zor olacağından javascript'i direkt olarak kapatmak en köklü çözüm.
  
  javascript'i kapatmak için adres satırına "about:config" yazıp ayar penceresini açın. arama kısmına "javascript.enabled" yazın. çift tıklayarak bunu "false" hale getirin.
• ifade hürriyeti / iletişim hakkı -ve- demokrasinin şüpheye düştüğü bir ülkede yaşıyorsanız elinizin altında olmalı. tor, internet servis sağlayıcınıza trafik bilgilerini vermez ve trafik analizine karşı bir savunma yaparken; ip adresinizi de en az üç röle üzerinden yollayarak gizler. ip adresinizin bu tor sunucularında hangi amaçla bulunduğu da bilinmez; tor sunucuları talep edilen trafikleri bilmez. röle denilen bu sunucuların tasarımında kayıt yoktur. bu sunucular hem tor ekibi tarafından hem de gönüllü aktivistler ya da bilgisayar korsanları tarafından kurulur. sunucular genellikle public / kamuya açık alanlarda kurulur. bu çıkış rölelelerini (exit node) bir bilgisayar korsanı ise odasında da çalıştırabilir. talep ettiğiniz trafiklere sahte bir ip adresi gösteren işte bu çıkış rölesidir. bu çıkış rölesinin bir iletişim adresi vardır ve bu rölenin sahibine ulaşılabilir; ancak rölenin sahibi istekleri dikkate almaz, çünkü alamaz. kendi rölesine bağlanan istemcinin -ilk ip adresini- çözebilecek bir teknik yetenek sunucuda çalışmaz. bu durumda sorumlu olan da kendisidir ve kendisini koruma altına almadan çıkış rölesi çalıştıracak cesareti göstermez. kısaca, tor'un çalışma prensibi budur.
  
  çıkış rölelerinin ip adresleri kamuya açıktır. yasal olarak tor, bu çıkış rölelerini açmak zorundadır. çıkış röleleri bir gizlilik ayrıntısı değildir; -hem web siteleri hem de internet servis sağlayıcıları- bu çıkış rölelerinden gelen istekleri reddebilir. buna da kısaca sansür diyoruz. iki yıl önce de basında şöyle haberler çıktı: "tor yasaklandı!" yasaklanan tor değildi, tor ekibinin açmak zorunda olduğu sunucuların adreslerinin engellenmesinden ibaretti. tor'un tasarımında "engel" kelimesi yoktur. engel kelimesi, tor'un felsefesine aykırıdır; internet sinyalini kokladığı anda sizi dinler ve açılışta internet servis sağlayıcınızın bir sansürcü olup olmadığını sorar, sizi dinleyen bu sunucu gizlidir, bu gizli tor sunucusuna "sansür ve baskı altındayım" mesajını yolladığınızda kamuya açılmayan özel tor rölelerinin anahtarlarını verir. bu sunucular da gizli köprü sunucuları olarak adlandırılır.
  
  ____________________
  bazı sık aranan yanıtlar:
  
  1
  tor browser, bilgisayarınızın yerel ağ ayarlarını değiştirmez. bu yalnızca tor ağını kullanan linux işletim sistemlerinde mümkündür. tor ağını kullanan linux işletim sistemlerinin kullanım amacı ileri düzey katı anonimlik senaryolarıdır... tor browser'dan farklı olarak bütün ağ, tor sunucuları üzerinden geçirilir ve bunun yanı sıra, sızıntı durumunda internet erişimi otomatik olarak kesilir. kali, tails, whonix ve backtrack (backtrack için tor varsayılan değildir) gibi anonimlik ve güvenlik üzerine çalışan linux işletim sistemleri bunlara bir örnektir. tor browser, işletim sisteminin yerel ağ ayarlarından bağımsız olarak kendi ağını kullanır. tor browser, işletim sisteminizin yerel ağını etkilemeyeceği için, bilgisayarınızda kullandığınız diğer tarayıcılar için gizlilik söz konusu olmaz.
  
  2
  tor browser'ı indirmenin birden fazla yolu var. -üçüncü parti indirme siteleri ve tor ayna siteleri- bunların başında gelir. tor browser'i indirebileceğiniz bütün kaynaklara erişim engellenmiş ise, "gettor@torproject.org" email adresine: "windows 32" (ya da) "windows 64" ileti gövdesi ile bir mesaj yollamanız yeterlidir. (işletim sisteminiz / mac-os & linux) bu otomatik olarak gönderilen yanıtta direkt indirme bağlantılarınızı bulacaksınız. ayrıca -google drive ve archive.org- deposu da bu iletide verilecek. bkz: archive.org/details/@gettor - drive.google.com/drive/folders/
  
  3
  tor browser ilk kurulduğunda varsayılan olarak, -bilinen rastgele bir çıkış rölesine- bağlanmaya ayarlanmıştır. internet servis sağlayıcıları; bu rölelere erişimi engellemiş ise, bağlantı başarısız olacak. ama tor, henüz ağa giriş yapmasa bile yine de sizin ne yapmak istediğinizi dinleyebilir... tor browser'da bağlantı başarısız ise, "configuration" düğmesini kullanarak özel yapılandırma alanına gitmelisiniz ve şimdi tor'dan gizli köprü sunucularının anahtarlarını talep etmelisiniz. sadece iki aşamanız var: 1 - tor'a köprü isteğini yolla 2- bu köprü anahtarını al ve gönder
  
  hepsi bu kadar!
  
  resmi tor browser aynaları kullanan hazırladığım bu sayfadan da aynı bilgileri alabilirsiniz. (web sitesi ve sayfa reklam kullanmaz, kayıt tutmaz ve ziyaretçisi üzerinden gelir elde etmez)
  
  "kavga etmek yerine tor kullanmayı seçen ilk insan uygarlığın kurucusuydu . . ." -sigm. freud *
• internet algısı facebook olan kazmaların kullanım amacını anlayamayacağı browser. ülkede sansür, yasaklı siteler, takip ve fişleme gırla giderken bu tip uygulamaların kullanılması elzemdir.
  
  bunu akıl etmeniz için illa bilim adamı falan olmanıza gerek yok, hadsiz bir gerizekalı kullanıcı olmayın yeter.
  
  edit: sansür algısı pornodan ibaret olan bir davara laf anlatmaya kalkmışım, ah bu ergenler.
• hide my ass öneren mallar tarafından güvensizlik ile suçlanan proje. (bkz: ya ben lan neyse bir şey demiyorum)
  
  ayrıca mal oğlu mallar tarafından "içinde her türlü rezillik var" diye suçlamalarla karşılaşan şahne sistem. lan gerizekalı dışarda eroin kokain satılıyor diye kapı dışarı da çıkmayalım istersen.
  
  eğer gerçekten anonimlik peşindeyseniz tor ve browser ikilisi ve arka planda çalışan dns leak vermeyen bir vpn ile gayet güzel idare edebilirsiniz. tor browser'ı kötülemeye gerek yok.
• alternatifi vpn değildir. eskiden bu sözlük elit bir platformdu, bilen bilmeyen herkes entry girmek için entry girmezdi. başlıklara neredeyse tek başına bir kaynak olabilecek entry'ler girilirdi. belki bilmezseniz; bu sözlük önceden böyle bir yerdi. özel bir yazılım kursuna gittiğim dönem hocanın konuyu anlamak için ekşi sözlük'deki şu başlığa bakın dediğini biliyorum... vpn - tor 2 ayrı dünya. öte yandan vpn servislerine -neden güvenilmemesi gerektiğini- detaylı anlattım. bkz: #87359139 tor'un ne olduğunu da buradaki entry'lerimi yine baştan yorumlayıp hazırladığım bu sayfada aktardım. tor nedir - amacı nedir - nasıl çalışır diyerek temiz, abartısız bir çeki düzenle anlattım. hakkında üretilen efsanelere, saçma sapan kulaktan dolma ifrit hikayelerine birinin son vermesi gerekiyordu. yerli platformlarda insanların korku ve gizem fetişlerinden yararlanılarak çok fazla çarpık içerik hazırlandı paparazi flaşlarla başlıklar atıldı. bu kadar şamata yeter, bilen konuşsun. /*düzenleme*/ ayrıca şu -deep web efsanesi- hk- (bkz: #92948551) tor browser'ın bir gizemi yok.
  
  /*düzenleme*/ tor için i2p gibi daha nazik yönlendirmeler belki bir alternatifi kabul edilir... fakat vpn sistemleri tor alternatifi değildir. eğer amacınız sadece bir web sitesine erişmek ise, o zaman vpn'i bir alternatif olarak isimlendirirsiniz. fakat amacınız katı bir gizlilik ise seçeneğiniz sanal ağ değildir. vpn, internet servis sağlayıcınızın yerine geçer ve sadece özel tek sunucu kullanır. kendi vpn yönlendirmelerini kuranlar, vpn'in nasıl çalıştığını daha iyi anlayacaklardır. tor'un tasarlanış amacı erişime kapatılan web sitesine bağlanmak değil; trafik takibine karşı yapılan bir savunma. yani tor, mahremiyet hakkını kullanarak kabaca; ne var ne - yok bunların hepsine karşı savunma yapıyor. bu savunma öyle katı ki tor sunucuları genellikle korsanlar tarafından çalıştırılıyor; fakat bu korsanlar mahremiyeti savunan aktivist network manyaklarıdır. yine bu sunucuların da casus olup olmadıkları tor geliştiricileri tarafından denetlenir ve tor'u katı hale getiren bir sistem de bu sunucuları çalıştıranlar bile kullanıcının bu sunucu içinde ne yaptığını göremez. çünkü tor bunun için tasarlandı ve bu yüzden tor, profesyonel bir network çılgını değilseniz asla kendi çıkış rölenizi kurmanızı önermez. çünkü siz bu çıkış rölenizden gelen isteklerden sorumlusunuz; ama ne var ki bunların kaydı yok. dolayısıyla sorumlu olacak olan kullanıcı değil, bu sunucuyu çalıştıranlar. tor, üstü kapalı olarak bir network çılgını değilseniz asla kendi çıkış sunucunuzu kurmayın demesinin altında şu var: "bir kullanıcı sizin sunucunuzda haydutluk yaparsa bu kullanıcıya ulaşamazsanız; dolayısıyla sorumlusu siz olacaksınız, eğer kendi güvenliğinizi de alamazsanız işler ters gidebilir" tor, sunucu yapılandırma rehberinde bu uyarıyı kalın kalın fontlarla yapmıştır; az buçuk bilginizle burnunuzu bu işe sokmayın demiştir. eğer anlamıyorsanız siz sadece indirin ve tadını çıkarın der.
  
  tor, web sitesinde exit node ip'lerini yayınladıkları listede de (web sitesine tor'dan gelen istekleri reddetmek isteyenler içindir bu - bu ip adreslerini paylaşmaları yasal zorunluluk) haydutların da tor browser kullandığını kabul eder ve bunu söyler. ama tor ağının tasarımında bu haydutlar için bile yapabilecekleri bir şey olmadığını ve suistimal ettiklerini kabul eder ve belki tor uluslararası suçlara giren kritik durumların takibi için -nsa-nın casus sunucu kurmalarına izin verebilir... ama kendi yerel yasalarına göre yaramazlık yapan kullanıcılar da kimsenin umurunda olmayacaktır. tor'un dünyada gizlilik ve güvenlik için tercih edilmesi bu yüzdendir. tor, asla vpn gibi çalışmaz. vpn'in çalışması hakkında basit bir grafik hazırladım. (bkz: tor - vpn) şimdi iyi anlayacaksınız.
• yavaşlığından şikayet eden arkadaşlar karanlığa küfretmek yerine kendi browserlarını tor relay olarak da çalışacak şekilde ayarlayabilirler.
  
  https://www.torproject.org/…s/tor-doc-relay.html.en
  
  bu arada çok komik bir durum var. bazıları bunun güvenli olmadığından söz ederken diğerleri de her türlü bokun bulunduğundan şikayet ediyor. e peki güvenli olmasa o kadar illegal işin ne işi var? diye sorarlar.
  
  neyse. evet her türlü bok var. ama kimse zorlamıyor sizi gidip çocuk pornosuna falan bakın diye. benzer argümanları normal internet için de söyleyebiliriz. herkes girdiği siteden kendi sorumludur.
• arkadaslar, surekli "baskalarinin sucu uzerinize kalabilir" gibi seyler okuyorum tor'la ilgili, benim bildigim kadariyla exit node oyle otomatik olan bir sey degil, ozellikle secmeniz gerekiyor bu durumu. yanlis bilgi verip insanlari korkutmayalim.