WEBVTT

00:01.130 --> 00:01.610
Tamam.

00:01.610 --> 00:08.570
Şimdi Tor tarayıcıyı kurduğumuza göre, devam edelim ve beklendiği gibi çalıştığından ve tüm trafiği

00:08.570 --> 00:12.590
Tor ağı üzerinden yönlendirdiğinden emin olalım.

00:13.490 --> 00:20.630
Şimdi Tor tarayıcısını Windows'ta kullanacağım, ancak daha önce de görüldüğü gibi arayüz Windows,

00:20.630 --> 00:23.000
Linux ve OS X'te aynıdır.

00:23.000 --> 00:28.520
Kurulum farklıdır ve size tüm bu işletim sistemlerine nasıl kurulacağını gösterdim.

00:28.520 --> 00:33.560
Yani bir kez kurulduktan sonra tarayıcıyı kullanmak tamamen aynıdır.

00:34.250 --> 00:37.250
Bu yüzden başlatıcıya çift tıklayacağım.

00:40.030 --> 00:46.330
Ve gördüğünüz gibi, normal bir tarayıcı penceresi elde edersiniz ve bu pencereyi asla büyütmezsiniz.

00:46.330 --> 00:48.040
Bu konu hakkında daha sonra konuşacağım.

00:48.190 --> 00:55.900
Ama şimdilik, sadece turun çalıştığından emin olmak için, check dot to project dot org'a

00:55.900 --> 00:57.010
gideceğim.

00:59.490 --> 01:02.160
Ve gördüğünüz gibi, tebrikler diyor.

01:02.160 --> 01:11.190
Bu tarayıcı Tor kullanacak şekilde yapılandırılmış ve bize tarayıcımızın geldiği IP'yi veriyor.

01:11.190 --> 01:13.170
Yani bu benim gerçek IP'm değil.

01:13.170 --> 01:17.700
Bu IP'den geliyormuş gibi görüneceğim.

01:18.150 --> 01:26.550
Bunların hepsi mükemmel ve gelecekteki bir derste daha fazla Tor ayarından bahsedeceğim, ancak şu anda size Tor'un engellenmesini

01:26.550 --> 01:29.850
nasıl atlatacağınızı göstermek istiyorum.

01:29.850 --> 01:37.470
Eğer bu web sitesine geldiyseniz ve yüklenmediyse veya burada Tor çalışmıyor şeklinde bir uyarı gördüyseniz,

01:37.470 --> 01:44.820
bunun nedeni ağ yöneticinizin veya internet servis sağlayıcınızın TOR kullanmanızı engellemesi

01:44.820 --> 01:47.040
olabilir.

01:48.000 --> 01:50.790
Bak, TOR'a erişmeye çalıştığında.

01:50.820 --> 01:57.870
Daha önce de belirttiğim gibi, yapmanız gereken ilk şey Tor ağına bağlanmak ve trafiğinizi rastgele

01:57.870 --> 02:00.330
bir Tor düğümüne göndermektir.

02:00.330 --> 02:06.480
Yani bu düğümlerden birini seçecek ve trafiğinizi ilk düğüm olarak bu düğüm üzerinden göndereceksiniz.

02:07.230 --> 02:14.550
Sorun şu ki, bu düğüme gerçekten bağlanıp veri göndermeden önce, verileriniz

02:14.550 --> 02:23.940
daha ilk düğüme ulaşmadan ve Tor ağına bağlanmadan önce ağ yöneticiniz veya İnternet servis sağlayıcınız

02:23.940 --> 02:28.530
tarafından kolayca ele geçirilebilir.

02:29.460 --> 02:38.280
İnternet servis sağlayıcınız ya da İSS'nizin yapabileceği şey, burada bulunan tüm TOR düğümlerini, yani beyaz daireleri

02:38.280 --> 02:44.910
tespit etmektir, çünkü bunlar herkese açıktır ve daha sonra hepsini engelleyerek bu beyaz dairelerden

02:44.910 --> 02:49.230
herhangi birine bağlanmanızı önleyebilirler.

02:49.230 --> 02:54.630
Bu nedenle, Tor'a bağlanmaya çalıştığınızda, bir güvenlik duvarı çalıştıran internet servis sağlayıcısından

02:54.630 --> 03:00.840
geçiyorsunuz, bu düğümlerden herhangi birine bağlanmaya çalışıp çalışmadığınızı kontrol ediyor ve eğer öyleyse, bağlantınızı

03:00.870 --> 03:02.370
engelliyor.

03:02.910 --> 03:09.300
Bunun sonucunda bu sayfayı yüklemek için geldiğinizde ya yüklenmeyecek ya da size Tor ağını

03:09.300 --> 03:11.940
kullanmadığınızı söyleyecektir.

03:13.020 --> 03:18.450
Bunun için basit bir çözüm, ilk düğüm olarak bir tor köprüsü kullanmaktır.

03:19.210 --> 03:21.130
Ter köprüler ile neyi kastediyoruz.

03:21.130 --> 03:29.610
Bunlar, burada görebildiğimiz tüm beyaz dairelere benzer normal düğümlerdir, ancak kamuya açık değildirler.

03:29.620 --> 03:37.000
İnternet servis sağlayıcısının bizi engelleyebilmesinin tek yolu, tüm beyaz daireleri, tüm halka açık düğümleri bilmeleri

03:37.000 --> 03:43.000
ve güvenlik duvarlarında herhangi bir kullanıcının bu beyaz dairelerden herhangi birine bağlanmasını

03:43.000 --> 03:46.600
engelleyen bir kurala sahip olmalarıdır.

03:46.960 --> 03:53.170
Bunu atlamak için, herkese açık olmayan bir düğüm kullanabiliriz.

03:53.170 --> 03:56.140
Bu şekilde reklamı yapılmıyor.

03:56.170 --> 04:02.470
Bu düğüme bağlanmaya çalıştığımızda, İnternet servis sağlayıcısının listesinde bu düğüm bulunmayacaktır

04:02.470 --> 04:08.800
ve bu nedenle bu düğüme bağlanıp kullanmaya devam edebilir ya da başka bir web sitesine gidebilir, hatta içeri

04:08.800 --> 04:11.680
girip bir onion hizmetine erişebiliriz.

04:12.630 --> 04:14.310
Yani bu oldukça iyi.

04:14.310 --> 04:22.110
Güvenlik duvarları ve hizmet sağlayıcılar daha akıllı hale gelip daha gelişmiş yöntemler uygulayana kadar bu oldukça

04:22.110 --> 04:23.250
iyi bir çözümdü.

04:23.790 --> 04:32.220
Yapmaya başladıkları şey, üçüncü trafiği tanımlamak ve engellemek için derin paket filtreleme veya API olarak bilinen

04:32.250 --> 04:34.590
şeyi kullanmaya başladılar.

04:35.280 --> 04:39.330
Bu yüzden hangi düğüme bağlanmaya çalıştığınızı umursamazlar bile.

04:39.360 --> 04:47.100
Bilgisayarınızdan gönderdiğiniz tüm trafiği analiz etmeye başladılar ve trafiğinizin neye benzediğini tespit

04:47.130 --> 04:48.930
etmeyi başardılar.

04:49.200 --> 04:55.380
Daha önce de söylediğim gibi, Tor kullandığınızda, hangi web sitelerine gitmeye çalıştığınızı

04:55.380 --> 05:03.150
gerçekten göremezler, ancak bağlanmaya çalıştığınız düğümü tanımlayarak veya derin paket filtrelemeyi kullanarak

05:03.150 --> 05:09.630
Tor ağını kullanmaya çalıştığınızı görebilirler, bu da onlara bu kullanıcının trafiğinin bir

05:09.630 --> 05:13.950
tor trafiği imzasıyla eşleştiğini söyleyecektir.

05:13.950 --> 05:16.200
Bu nedenle, bu kullanıcı Tor kullanıyor.

05:16.230 --> 05:18.690
Bu nedenle, bu trafiği engelleyeceğiz.

05:19.620 --> 05:24.090
Dolayısıyla bunun çözümü, takılabilir bir aktarım kullanmaktır.

05:24.810 --> 05:31.950
Takılabilir aktarımlar trafiğinizin diğer normal trafiğe benzemesini sağlamaya çalışacaktır.

05:32.190 --> 05:39.210
Yani bir köprüye bağlanmaya çalıştığınızda, takılabilir bir aktarım kullanabilen bir köprü kullanacağız.

05:39.210 --> 05:45.140
Ve bu şekilde göndereceğimiz tüm trafik Tor trafiği gibi görünmeyecektir.

05:45.180 --> 05:51.090
Normal web trafiğine benzer şekilde Google veya Facebook'a ya da başka bir web sitesine erişmeye

05:51.090 --> 05:55.350
çalıştığınızda oluşan trafiğe benzer görünecektir.

05:56.250 --> 05:56.580
Şimdi.

05:56.580 --> 05:58.250
Bu oldukça iyi bir çözüm.

05:58.260 --> 06:03.570
Birçok durumda işe yarayacaktır, ancak yine de bazı durumlarda başarısız olabilir.

06:03.990 --> 06:10.080
Ancak en kötü senaryo, başarısız olsa bile, İnternet servis sağlayıcısı Tor kullandığınızı

06:10.080 --> 06:11.330
bilebilecektir.

06:11.340 --> 06:19.080
Ancak yine de, daha sofistike bir saldırı gerçekleştirmedikleri sürece hangi web sitelerine erişmeye çalıştığınızı gerçekten bilemeyeceklerdir.

06:20.590 --> 06:24.360
Bunun bağlantınızı yavaşlatacağını unutmayın.

06:24.370 --> 06:31.330
Dolayısıyla, bu sayfaya göz atabiliyorsanız ve size her şeyin çalıştığını söylüyorsa, belki de bunları gerçekten

06:31.330 --> 06:33.410
kullanmamalısınız.

06:33.430 --> 06:35.830
Bu gerçekten sizin durumunuza bağlı.

06:36.310 --> 06:43.000
Bir sonraki derste, Tor'u, engellenmiş olsa bile Tor ağına erişmek için takılabilir bir aktarımla bir

06:43.000 --> 06:47.890
köprü kullanacak şekilde nasıl yapılandıracağınızı göstereceğim.