Tor Ağı Nedir ve Nasıl Çalışır?

Tor (The Onion Router) ağı, kullanıcı gizliliğini ve anonimliğini sağlamak amacıyla geliştirilmiş, dünyanın en güçlü gizlilik araçlarından biridir. Tor, internet trafiğinizi katmanlar halinde şifreleyerek ve yönlendirerek, kimliğinizi ve konumunuzu gizler. Bu teknoloji, özellikle sansür uygulanan bölgelerde yaşayan insanlar, gazeteciler, aktivistler ve gizlilik konusunda hassas bireyler için hayati önem taşır.

1. Tor'un Temel Amacı

Tor'un temel amacı, kullanıcıların internet üzerindeki kimliklerini ve çevrim içi etkinliklerini gizli tutmalarını sağlamaktır. Bu teknoloji sayesinde:

• İnternet sansürünü aşabilirsiniz: Sansür uygulanan ülkelerdeki insanlar engellenen web sitelerine erişebilir
• Kimliğinizi gizleyebilirsiniz: Gerçek IP adresiniz ve konumunuz gizli kalır
• Gözetime karşı korunabilirsiniz: İnternet trafiğiniz izlenemez ve analiz edilemez
• Anonim iletişim kurabilirsiniz: Kimliğinizi ifşa etmeden bilgi paylaşabilirsiniz

2. Katmanlı Şifreleme (Onion Routing)

Tor, "soğan yönlendirme" (onion routing) adı verilen devrim niteliğinde bir yöntemle çalışır. Bu yöntemde, veriler çok katmanlı bir şekilde şifrelenir ve bu nedenle bir soğana benzetilir. Veriler, ağa gönderilmeden önce birçok şifreleme katmanı eklenir ve her katman, yalnızca belirli bir düğümde çıkarılır.

Katmanlı Şifreleme Süreci:

1. İlk Şifreleme: Verileriniz yerel bilgisayarınızda 3 katman şifreleme ile sarılır
2. İlk Düğüm: İlk katman şifrelemesi çözülür, ikinci düğümün adresi ortaya çıkar
3. İkinci Düğüm: İkinci katman şifrelemesi çözülür, üçüncü düğümün adresi ortaya çıkar
4. Üçüncü Düğüm: Son katman şifrelemesi çözülür, hedef adres ortaya çıkar ve veri iletilir

Bu sistem sayesinde, hiçbir düğüm hem kaynağı hem de hedefi aynı anda bilemez.

3. Tor Ağının Düğüm Yapısı

Tor ağı, trafiği yönlendirmek için gönüllüler tarafından yönetilen düğümleri (nodes veya relays) kullanır. Her Tor bağlantısı üç ana düğüm üzerinden geçer:

Giriş Düğümü (Entry Node / Guard Node)

Kullanıcının internet trafiği ilk olarak bu düğüme gönderilir ve ilk şifreleme katmanı burada çıkarılır. Giriş düğümü:

• Kullanıcının gerçek IP adresini bilir
• Bir sonraki düğümün adresini bilir
• Hedef adresi ve veri içeriğini bilmez
• Uzun süre sabit kalır (güvenlik için)

Orta Düğüm (Middle Node / Relay)

Trafik, giriş düğümünden orta düğüme aktarılır. Orta düğüm:

• Kullanıcının gerçek IP adresini bilmez
• Kendisinden önceki ve sonraki düğümün adreslerini bilir
• Hedef adresi ve veri içeriğini bilmez
• Gizlilik için kritik öneme sahiptir

Çıkış Düğümü (Exit Node)

Son şifreleme katmanı bu düğümde çıkarılır ve veri hedef sunucuya ulaşır. Çıkış düğümü:

• Hedef web sitesinin adresini bilir
• Kullanıcının gerçek IP adresini bilmez
• Şifrelenmemiş veriyi görebilir (HTTPS kullanılmazsa)
• Trafiğin Tor ağından çıkış yaptığı noktadır

4. Veri Akışı Nasıl Gerçekleşir?

Bir kullanıcı Tor tarayıcısı üzerinden bir web sitesine bağlanmak istediğinde şu süreç gerçekleşir:

1. Devre Oluşturma: Tor istemcisi rastgele üç düğüm seçer ve bu düğümler arasında güvenli bir tünel oluşturur
2. Katmanlı Şifreleme: Veriler 3 katman şifreleme ile korunur
3. İlk Düğüm Geçişi: Veri giriş düğümüne ulaşır, bir katman şifre çözülür
4. İkinci Düğüm Geçişi: Veri orta düğüme ulaşır, ikinci katman şifre çözülür
5. Üçüncü Düğüm Geçişi: Veri çıkış düğümüne ulaşır, son katman şifre çözülür
6. Hedefe Ulaşma: Veri hedef web sitesine iletilir

Bu şekilde, hiçbir düğüm kullanıcının kimliğini ve bağlantı kurduğu hedefi aynı anda bilemez.

5. Şifreleme ve Anonimlik Mekanizması

Tor, her bir düğümde veriyi farklı bir şifreleme katmanından geçirir:

Şifreleme Katmanları:

• 3. Katman: Çıkış düğümü için şifreleme
• 2. Katman: Orta düğüm için şifreleme
• 1. Katman: Giriş düğümü için şifreleme

Anonimlik Garantileri:

• Her düğüm yalnızca kendisine ait şifreleme katmanını çözebilir
• Veri hedefe ulaşana kadar tamamen şifrelenmiş kalır
• Kullanıcının gerçek IP adresi son ana kadar gizlenir
• Trafik analizi zorlaşır, izleme neredeyse imkansız hale gelir

6. Çıkış Düğümleri ve Sınırlamalar

Tor güçlü bir araç olmasına rağmen bazı sınırlamaları vardır:

Güvenlik Riskleri:

• Çıkış düğümleri şifrelenmemiş trafiği görebilir (HTTPS kullanmak önemli!)
• Kötü niyetli çıkış düğümü operatörleri veri çalabilir
• Bazı çıkış düğümleri yasal sorunlarla karşılaşabilir

Performans Sınırlamaları:

• Çok katmanlı yönlendirme nedeniyle daha yavaş bağlantı
• Video akışı ve dosya indirme işlemleri zorlaşır
• Bazı web siteleri Tor çıkış düğümlerini engelleyebilir

Kullanım Tavsiyeleri:

• Her zaman HTTPS bağlantıları kullanın
• Hassas işlemler için ek güvenlik önlemleri alın
• Kimlik bilgilerini Tor üzerinden paylaşırken dikkatli olun

7. .ONION Siteleri ve Tor Hidden Services

Tor, yalnızca normal web sitelerine erişimi sağlamakla kalmaz, aynı zamanda yalnızca Tor ağı üzerinden erişilebilen özel sitelere, yani .onion sitelerine de erişim sağlar.

Hidden Services Özellikleri:

• Sunucu ve kullanıcı arasındaki tüm iletişim anonimdir
• Sunucunun gerçek IP adresi gizlidir
• DDoS saldırılarına karşı daha dirençlidir
• Sansürü imkansız kılar (merkezi olmayan yapı)

Kullanım Alanları:

• Gazetecilerin anonim haber kaynakları (WikiLeaks gibi)
• Sansür altındaki ülkelerde bilgi paylaşımı
• Gizlilik odaklı iletişim platformları
• Araştırma ve test ortamları

.ONION Site Kurma: Adım Adım Rehber

Şimdi kendi .onion sitenizi nasıl kuracağınızı adım adım göreceğiz. Bu rehber Linux (Ubuntu/Debian) tabanlı sistemler için hazırlanmıştır.

1. Tor Tarayıcısını Kuralım

Öncelikle Tor tarayıcısını Tor Project sitesinden indirip kurmanız gerekiyor. Tor tarayıcısı, Tor ağına erişmenizi sağlayan resmi yazılımdır.

Linux için Kurulum

# İndirme klasörüne gidin
cd ~/Downloads

# Tor Browser'ı indirin (en güncel sürümü kontrol edin)
wget https://www.torproject.org/dist/torbrowser/[VERSION]/tor-browser-linux64-[VERSION]_en-US.tar.xz

# Arşivi çıkartın
tar -xf tor-browser-linux64-[VERSION]_en-US.tar.xz

# Tor Browser klasörüne gidin
cd tor-browser_en-US

# Tor Browser'ı başlatın
./start-tor-browser.desktop

Root Kullanıcı Uyarısı: Root kullanıcı ile Tor Browser açılmayacaktır. Güvenlik nedeniyle root olarak çalıştırma engellenmiştir. Eğer root olarak çalıştırmak istiyorsanız (önerilmez), start-tor-browser dosyasındaki root kontrolünü kaldırabilirsiniz.

2. Tor Servislerini Yükleyelim

Bir .onion sitesi kurmak için Tor servislerini sunucunuzda yapılandırmalısınız. Linux işletim sistemini kullanarak kuruluma başlayalım.

# Paket listesini güncelleyin
sudo apt update

# Tor paketini yükleyin
sudo apt install tor -y

# Tor servisinin durumunu kontrol edin
sudo systemctl status tor

Kurulum başarılı olduğunda, Tor servisi arka planda çalışmaya başlayacaktır.

3. Web Sunucusunu Kuralım

Web sunucunuzu yapılandırmanız gerekiyor. Apache ya da Nginx gibi bir HTTP sunucusu kullanabilirsiniz. Bu rehberde Apache2 ile devam edeceğiz.

# Apache2 web sunucusunu yükleyin
sudo apt install apache2 -y

# Apache2 servisini başlatın
sudo systemctl start apache2

# Apache2 servisinin durumunu kontrol edin
sudo systemctl status apache2

# Apache2'nin sistem başlangıcında otomatik çalışmasını sağlayın
sudo systemctl enable apache2

Apache başarıyla kurulduktan sonra, tarayıcınızda http://localhost adresine giderek varsayılan Apache sayfasını görebilirsiniz.

4. Sitemizi Oluşturalım

Apache yüklememizi tamamladıktan sonra yayınlayacağımız siteyi hazırlayalım. Basit bir HTML dosyası ile başlayabiliriz.

HTML Dosyası Oluşturma

Masaüstünüzde veya tercih ettiğiniz bir klasörde index.html dosyası oluşturun:

<!DOCTYPE html>
<html lang="tr">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Tor Hidden Service</title>
    <style>
        body {
            font-family: 'Courier New', monospace;
            background-color: #1a1a1a;
            color: #00ff00;
            text-align: center;
            padding: 50px;
        }
        h1 {
            font-size: 2.5em;
            margin-bottom: 20px;
        }
        p {
            font-size: 1.2em;
            line-height: 1.6;
        }
    </style>
</head>
<body>
    <h1>🧅 Selam!</h1>
    <p>Tor Ağında Dark Web Üzerinde .ONION Uzantılı Site Kurma Rehberi</p>
    <p>Berke SERÇE</p>
    <p>Bu site Tor Hidden Service üzerinde çalışmaktadır.</p>
</body>
</html>

Dosyayı Apache Klasörüne Taşıma

# Apache web dizinindeki varsayılan dosyaları temizleyin
sudo rm -rf /var/www/html/*

# index.html dosyanızı Apache dizinine kopyalayın
# (Masaüstünde olduğunu varsayıyoruz)
sudo cp ~/Desktop/index.html /var/www/html/

# Dosya izinlerini ayarlayın
sudo chmod 644 /var/www/html/index.html
sudo chown www-data:www-data /var/www/html/index.html

Apache Servisini Yeniden Başlatma ve Test

# Apache servisini yeniden başlatın
sudo systemctl restart apache2

# Servis durumunu kontrol edin
sudo systemctl status apache2

Şimdi tarayıcınızda http://localhost adresine gidin ve oluşturduğunuz sayfayı görüntüleyin.

5. Tor Servisini Yapılandıralım

Şimdi Tor yapılandırma dosyasını düzenleyerek Hidden Service'i aktif edeceğiz.

Tor Yapılandırma Dosyasını Düzenleme

# Tor yapılandırma dosyasını nano ile açın
sudo nano /etc/tor/torrc

Dosyada aşağıdaki satırları bulun ve başlarındaki # işaretlerini kaldırarak aktif edin:

# Hidden Service yapılandırması
HiddenServiceDir /var/lib/tor/hidden_service/
HiddenServicePort 80 127.0.0.1:80

Açıklama:

• HiddenServiceDir: Hidden Service bilgilerinin saklanacağı dizin
• HiddenServicePort: .onion sitesinde hangi portun, yerel makinedeki hangi porta yönlendirileceği

Gelişmiş Yapılandırma (Opsiyonel):

Birden fazla hidden service kurabilir veya farklı portlar kullanabilirsiniz:

# İlk Hidden Service
HiddenServiceDir /var/lib/tor/hidden_service_1/
HiddenServicePort 80 127.0.0.1:80

# İkinci Hidden Service (farklı port)
HiddenServiceDir /var/lib/tor/hidden_service_2/
HiddenServicePort 8080 127.0.0.1:8080

Tor Servisini Yeniden Başlatma

# Tor servisini yeniden başlatın
sudo systemctl restart tor

# Servis durumunu kontrol edin
sudo systemctl status tor

# Tor loglarını kontrol edin (sorun varsa)
sudo journalctl -u tor -f

6. .ONION Adresini Öğrenme

Tor servisi yeniden başlatıldığında, belirttiğiniz dizinde otomatik olarak gerekli dosyaları oluşturacaktır. .onion adresiniz hostname dosyasında saklanır.

# .onion adresinizi görüntüleyin
sudo cat /var/lib/tor/hidden_service/hostname

Çıktı şuna benzer olacaktır:

g44nicyphnsqc6vsqjmvyn5aluwny6qqgz75xsrt7senjhg4xgie5yqd.onion

Bu adresiniz önemlidir, güvenli bir yere kaydedin!

Hidden Service Dosya Yapısı

# Hidden Service dizinini listeleyin
sudo ls -la /var/lib/tor/hidden_service/

# Çıktı:
# -rw------- 1 debian-tor debian-tor   63 hostname
# -rw------- 1 debian-tor debian-tor 1675 hs_ed25519_secret_key
# -rw------- 1 debian-tor debian-tor   32 hs_ed25519_public_key

Dosya Açıklamaları:

• hostname: .onion adresiniz
• hs_ed25519_secret_key: Özel anahtar (GİZLİ TUTUN!)
• hs_ed25519_public_key: Açık anahtar

GÜVENLİK UYARISI: hs_ed25519_secret_key dosyasını asla kimseyle paylaşmayın! Bu dosya çalınırsa, siteniz ele geçirilebilir.

7. Sitemizi Test Edelim

Artık her şey hazır! .onion sitenizi test etme zamanı.

Tor Browser ile Bağlanma

1. Tor Browser'ı açın ve ağa bağlanmasını bekleyin
2. Adres çubuğuna kaydettiğiniz .onion adresini yazın:

   g44nicyphnsqc6vsqjmvyn5aluwny6qqgz75xsrt7senjhg4xgie5yqd.onion
   

3. Enter'a basın ve sitenizin yüklenmesini bekleyin

İlk bağlantı 10-30 saniye sürebilir. Tor ağında devrenin oluşturulması zaman alır.

Başarılı Bağlantı: Oluşturduğunuz HTML sayfası Tor Browser'da görünecektir!

Bağlantı Sorunları Giderme

Eğer siteye erişemiyorsanız:

# Tor servisinin çalıştığından emin olun
sudo systemctl status tor

# Apache servisinin çalıştığından emin olun
sudo systemctl status apache2

# Tor loglarını kontrol edin
sudo journalctl -u tor -n 50

# Apache loglarını kontrol edin
sudo tail -f /var/log/apache2/error.log

Yaygın Sorunlar:

• Port çakışması: Başka bir servis 80 portunu kullanıyor olabilir
• İzin hataları: Hidden Service dizini izinlerini kontrol edin
• Güvenlik duvarı: Yerel güvenlik duvarı kurallarını kontrol edin

Güvenlik ve İyi Uygulamalar

1. Sunucu Güvenliği

# Güvenlik duvarını yapılandırın (UFW)
sudo apt install ufw
sudo ufw allow 22/tcp  # SSH (gerekirse)
sudo ufw enable

# Otomatik güvenlik güncellemelerini etkinleştirin
sudo apt install unattended-upgrades
sudo dpkg-reconfigure --priority=low unattended-upgrades

# Fail2ban ile brute force koruması
sudo apt install fail2ban
sudo systemctl enable fail2ban

2. Apache Güvenlik Yapılandırması

# Apache güvenlik modüllerini etkinleştirin
sudo a2enmod headers
sudo a2enmod ssl

# ServerTokens ayarını düzenleyin
sudo nano /etc/apache2/conf-available/security.conf

# Şu satırları değiştirin:
# ServerTokens Prod
# ServerSignature Off

# Değişiklikleri uygulayın
sudo systemctl restart apache2

3. Tor Hidden Service Güvenliği

Önemli Güvenlik Tavsiyeleri:

• Private Key Güvenliği: /var/lib/tor/hidden_service/ dizinini düzenli olarak yedekleyin, ama GÜVENLİ saklayın
• Dosya İzinleri: Hidden Service dosyalarının sadece Tor kullanıcısı tarafından okunabilir olduğundan emin olun
• Log Yönetimi: Logları düzenli kontrol edin, şüpheli aktivite arayın
• Kimlik İfşası: Sitenizde gerçek kimliğinizi veya konumunuzu ifşa edecek bilgiler paylaşmayın

# Hidden Service dizin izinlerini kontrol edin
sudo chmod 700 /var/lib/tor/hidden_service/
sudo chown -R debian-tor:debian-tor /var/lib/tor/hidden_service/

4. İçerik Güvenliği

Web Sitenizde Dikkat Edilmesi Gerekenler:

• HTTPS kullanmaya gerek yoktur (.onion bağlantıları zaten şifrelenir)
• Dış kaynaklara (CDN, harici JS kütüphaneleri) referans vermeyin
• Kullanıcı kimliğini ifşa edebilecek tracking scriptleri kullanmayın
• Form gönderimlerinde CSRF koruması ekleyin
• Kullanıcı girdilerini her zaman doğrulayın ve sanitize edin

5. İzleme ve Bakım

# Tor servis loglarını izleyin
sudo journalctl -u tor -f

# Disk kullanımını kontrol edin
df -h

# Sistem kaynaklarını izleyin
htop

# Güvenlik güncellemelerini kontrol edin
sudo apt update && sudo apt list --upgradable

Gelişmiş Konular

Özel Domain Adı Oluşturma (Vanity Onion)

Normal .onion adresleri rastgele karakterlerden oluşur. Ancak mkp224o gibi araçlarla özel kelimeler içeren adresler oluşturabilirsiniz:

# mkp224o kurulumu
sudo apt install gcc libc6-dev libsodium-dev make autoconf
git clone https://github.com/cathugger/mkp224o.git
cd mkp224o
./autogen.sh
./configure
make

# Örnek: "berke" ile başlayan adres oluşturma
./mkp224o berke -d ./keys -n 1

Uyarı: Uzun önek aramaları günler veya haftalar sürebilir!

Çoklu Hidden Service

Aynı sunucuda birden fazla .onion sitesi barındırabilirsiniz:

# /etc/tor/torrc
HiddenServiceDir /var/lib/tor/site1/
HiddenServicePort 80 127.0.0.1:8001

HiddenServiceDir /var/lib/tor/site2/
HiddenServicePort 80 127.0.0.1:8002

Yük Dengeleme ve Yedekleme

Birden fazla sunucu kullanarak Hidden Service'inizi yedekleyebilirsiniz:

# Ana sunucu
HiddenServiceDir /var/lib/tor/mysite/
HiddenServicePort 80 127.0.0.1:80

# Yedek sunucu (aynı private key'leri kullanın)
# Private key'leri güvenli şekilde kopyalayın

Yasal Uyarı ve Sorumluluk Reddi

ÖNEMLİ: Bu rehber yalnızca eğitim ve bilgilendirme amaçlıdır. Tor ağında yapılan her türlü etkinlik kullanıcının kendi sorumluluğundadır.

Yasal Sorumluluklar

1. Yerel Yasalara Uyum: Tor kullanımı ve Hidden Service işletimi bazı ülkelerde yasal kısıtlamalara tabi olabilir. Bulunduğunuz ülkenin yasalarını araştırın ve uygulayın.

2. İçerik Sorumluluğu: Sitenizde yayınladığınız içerikten tamamen siz sorumlusunuz. Yasa dışı içerik barındırmak, paylaşmak veya teşvik etmek ciddi yasal sonuçlara yol açar.

3. Telif Hakları: Başkalarına ait içerikleri izinsiz paylaşmak telif hakkı ihlalidir ve yasalarca cezalandırılır.

Etik Kullanım İlkeleri

Tor'u sorumlu bir şekilde kullanın:

• ✅ Gizlilik ve ifade özgürlüğü için
• ✅ Sansürü aşmak ve bilgiye erişmek için
• ✅ Gazetecilerin ve aktivistlerin korunması için
• ✅ Eğitim ve araştırma amaçları için

Tor'u asla şunlar için kullanmayın:

• ❌ Yasa dışı içerik paylaşımı
• ❌ Zararlı yazılım dağıtımı
• ❌ Çocuk istismarı materyalleri
• ❌ Dolandırıcılık ve siber suçlar
• ❌ Terörizm veya şiddet içerikli faaliyetler

Sorumluluk Reddi

• Bu rehberdeki bilgilerin kötü amaçlarla kullanılması durumunda yasal sonuçlar doğabilir
• Rehberde sunulan bilgiler yasal sınırlar içinde kullanılmalıdır
• Yazarın, bu bilgilerin etik olmayan veya yasa dışı amaçlarla kullanılmasından hiçbir sorumluluğu yoktur
• Hidden Service işletmenin hukuki sonuçları tamamen kullanıcının sorumluluğundadır
• Bu rehber "olduğu gibi" sunulmuştur ve herhangi bir garanti içermez

Sonuç

Bu rehberde, Tor ağı üzerinde kendi .onion sitenizi kurmanız için gerekli tüm adımları detaylı bir şekilde ele aldık. Tor'un sunduğu anonimlik ve güvenlik özelliklerinden yararlanarak kendi gizli hizmetlerinizi başlatabilir, internetin karanlık köşelerinde bile gizliliğinizi koruyabilirsiniz.

Öğrendiklerimiz

✅ Tor Ağı Mimarisi: Katmanlı şifreleme, düğüm yapısı ve veri akışı ✅ Hidden Services: .onion siteleri ve anonimlik mekanizmaları ✅ Pratik Kurulum: Apache ve Tor yapılandırması ✅ Güvenlik İlkeleri: Sunucu sertleştirme ve güvenli işletim ✅ Sorun Giderme: Yaygın problemler ve çözümleri

Bir Sonraki Adımlar

• Dinamik içerik ekleyin (PHP, Python, Node.js)
• Veritabanı entegrasyonu yapın (MySQL, PostgreSQL)
• SSL/TLS sertifikası ekleyin (ek güvenlik için)
• Kullanıcı kimlik doğrulama sistemi kurun
• Rate limiting ve DDoS koruması ekleyin

Son Sözler

Unutmayın, Tor ağını kullanmak yalnızca teknik bilgi gerektirmez; aynı zamanda etik değerlere ve yasalara uymanın önemini de göz önünde bulundurmalısınız. Tor, internet özgürlüğü ve gizliliği için güçlü bir araçtır, ancak bu güç büyük sorumluluk gerektirir.

Gizliliğinizi koruyun, özgürce iletişim kurun ve internet özgürlüğünü savunun - ama her zaman yasal sınırlar içinde kalın!

---

Kaynaklar ve Ek Okumalar

• Tor Project Resmi Sitesi: https://www.torproject.org/
• Tor Hidden Services Dokümantasyonu: https://community.torproject.org/onion-services/
• Apache HTTP Server Dokümantasyonu: https://httpd.apache.org/docs/
• Linux Güvenlik Rehberleri: https://www.cisecurity.org/

İletişim ve Destek

Sorularınız, geri bildirimleriniz veya katkılarınız için benimle iletişime geçebilirsiniz. Tor topluluğu da yardımcı olmaya hazır:

• Tor Forum: https://forum.torproject.net/
• Tor IRC: #tor on OFTC network
• Tor Mailing Lists: Various lists for different topics

---

NOT: Bu yazının orijinal hali LinkedIn'de yayınlanmıştır. Dark web ve Tor teknolojisi hakkında daha fazla bilgi paylaşmaya devam edeceğim. Takipte kalın!

İyi günler ve güvenli gezintiler! 🧅🔐