Tor Tarayıcısı Nedir? Karanlık Web, VPN ve Güvenlik
Az sayıda yazılım, Tor Browser kadar olumsuz imaj taşır. İnsanlar onu ya dijital görünmezlik pelerini ya da karanlık ağın kirli arka kapısı olarak görür ve bu algıların çoğu yanlıştır. Daha sade gerçek daha faydalıdır. Tor Browser, Firefox üzerine kurulu ve kar amacı gütmeyen bir kuruluş tarafından işletilen, trafiğinizi binlerce gönüllü röle üzerinden yönlendiren, böylece hiçbir web sitesinin kim olduğunuzu veya nerede olduğunuzu tespit edememesini sağlayan ücretsiz, açık kaynaklı bir tarayıcıdır. Sihir değil ve kaçak mal da değil. Milyonlarca insan her gün onu açıyor ve klişe bir bodrum katında oturan kapüşonlu bir figür olsa da, gerçekte gazetecilere, araştırmacılara ve sıradan, gizliliğe önem veren insanlara (internet üzerinde asla kabul etmedikleri reklam ağları tarafından takip edilmekten bıkan türden insanlara) daha yakındır. Aşağıda, nasıl çalıştığına, aslında neyi koruduğuna, bir VPN'e karşı nasıl bir performans sergilediğine ve kripto paranın nerede yer aldığına dair dürüst bir açıklama yer almaktadır.
Tor Tarayıcısı aslında nedir?
İlk sürpriz, ne kadar sıradan göründüğü. Tor Browser'ı başlattığınızda, karşınıza Mozilla Firefox çıkıyor, çünkü altında yatan şey tam olarak bu: Firefox'un güçlendirilmiş bir sürümü, her isteğin doğrudan siteye gitmek yerine Tor ağı üzerinden yönlendirilmesi için yeniden yapılandırılmış. ABD merkezli kar amacı gütmeyen bir kuruluş olan Tor Projesi bunu sürdürüyor ve ücretsiz olarak dağıtıyor. Mevcut sürüm olan 15.0.9 , Firefox 140 ESR'yi takip ediyor ve Nisan 2026'da yayınlandığından, kimsenin bunu sessizce terk etmediğinden emin olabilirsiniz; Firefox'un kendisiyle yaklaşık aynı sıklıkta güvenlik güncellemeleri yayınlıyor, bu da en son izleme yöntemlerine karşı sizi koruyan güncellemeler söz konusu olduğunda önemli.
Ücretsiz olması insanları haklı olarak şaşırtıyor. Kim ödüyor? Tor Projesi 2023-2024 yıllarında yaklaşık 7,3 milyon dolarla yürütüldü ve bu paranın ABD hükümeti hibelerinden gelen payı, sıradan bağışlar açığı kapatmaya başlayınca %53,5'ten yaklaşık %35'e düştü. Tekniğin kendisi, projeden onlarca yıl öncesine dayanıyor; çünkü onion yönlendirme, 1990'larda ABD Deniz Araştırma Laboratuvarı'ndan (evet, aynı Deniz Kuvvetleri) çıktı ve hükümet iletişimlerini korumak için geliştirildikten sonra ücretsiz yazılım olarak açıldı. Bu açıklığı şüpheli değil, güven verici buluyorum, çünkü kapalı bir ürün bir şirketin sözüne güvenmenizi isterken, herkes Tor'un kodunu okuyabilir, denetleyebilir veya kendi rölesini kurabilir ve yüz binlerce Amerikalı sessizce tam olarak bunu yapıyor.
Tor Tarayıcısı Nasıl Çalışır: Onion Yönlendirme
Tüm tasarım, inatçı bir prensibe dayanıyor: zincirdeki hiçbir makine aynı anda hem kim olduğunuzu hem de ne yaptığınızı bilmemeli. Tor, bilgiyi dünyanın farklı yerlerinde farklı gönüllüler tarafından işletilen üç ayrı röleye bölerek ve verilerinizi dizüstü bilgisayarınızdan ayrılmadan önce iç içe geçmiş şifreleme katmanlarıyla sararak bunu sağlıyor.
Üç röle
Bir sayfayı yüklediğinizde, trafiğiniz üç aşamadan geçer. Giriş rölesi gerçek IP adresinizi görür, ancak hedef adresinizi görmez. Orta röle, diğer ikisi arasında yalnızca şifrelenmiş verileri iletir ve uç noktaları bilmez. Son olarak, çıkış rölesi isteğinizi web sitesine iletir ve hedef adresi görür, ancak kim olduğunuz hakkında hiçbir fikri yoktur, çünkü bu bilgi iki aşama önce ortadan kaldırılmıştır. Aşağıdaki tablo kimin neyi gördüğünü göstermektedir.
| Röle | IP adresinizi biliyor mu? | Hedefi biliyor mu? |
|---|---|---|
| Güvenlik görevlisi (giriş) | Evet | HAYIR |
| Orta | HAYIR | HAYIR |
| Çıkış | HAYIR | Evet |
| Web sitesi | Hayır (çıkışı görüyor) | Evet |
Neden "soğan" deniyor?
Bu katmanları bir soğanın kabuğu gibi düşünün. İsteğiniz, her bir röle için bir tane olmak üzere üç katmanın içine mühürlenir ve her röle, bir sonraki adımı öğrenmek için yeterli olan ve daha fazlasını öğrenmeyen tam bir katmanı soyar. Bu görüntü, tüm sistemin adını aldığı yerdir. Herhangi bir anda ağ yaklaşık 8.000 aktif röle üzerinde çalışır ve tarayıcınız rotasını birkaç dakikada bir sessizce yeniden oluşturur, böylece bir gözlemcinin oturup ezberleyebileceği tek bir yola asla kilitlenmezsiniz.
Çıkış düğümünün zayıf noktası
Çıkış rölesi, saygı duyulması gereken kısımdır çünkü web sitesiyle iletişim kurabilmek için son katmanı şifresini çözmesi gerekir (isteğin, hedef tarafından işlenebilmesi için okunabilir olması gerekir), bu da düz HTTP üzerinden bir siteyi ziyaret ederseniz, bu çıkış düğümünü işleten kişinin trafiği açık metin olarak okuyabileceği anlamına gelir. Bu varsayımsal bir durum değil: 2020 ve 2021 yılları arasında tek bir aktör, görünüşe göre kripto para trafiğini manipüle etmek amacıyla tüm çıkış düğümlerinin %23'ünü çalıştırmayı başardı. Modern Tor Tarayıcısı, bu açığı kapatmak için her yerde HTTPS'yi kullanır; bu nedenle HTTPS kilidi burada her zamankinden daha önemlidir.
Tor, karanlık web ve .onion servisleri
İşte efsanelerin yeşerdiği yer burası, o yüzden açık ve net olalım. Karanlık web, Tor Tarayıcısı değildir ve Tor Tarayıcısı da karanlık web değildir. Tor, ağdır. Karanlık web ise sadece bu ağın içinde yaşamayı seçen ve normal alan adları yerine ".onion" adresleri aracılığıyla erişilebilen az sayıda siteden oluşur.
Çoğu gizli hizmet sıkıcı veya tamamen masumdur. BBC ve ProPublica, sansürün ardındaki okuyucuların onlara ulaşabilmesi için .onion uzantılı siteler işletiyor. SecureDrop, ihbarcıların kendilerini tehlikeye atmadan haber merkezlerine belge vermelerine olanak tanıyor. Burada da yasadışı pazarlar var mı? Evet, var. Chainalysis, 2025 yılında kripto para girişlerini 2,5 ila 2,6 milyar dolar civarında tahmin ediyor. Gerçek para, ancak toplam kripto faaliyetinin küçük bir bölümünü oluşturuyor ve Tor trafiğinin büyük çoğunluğunun gittiği yer değil. Tor Tarayıcıyı açmak sizi bir pazar yerine atmıyor. Bir .onion sitesine ancak adresini bilerek yazdığınızda ulaşıyorsunuz.
Bu ilişki kalıcı çünkü uyuşturucu pazarları, ihbarcıların bilgi toplama noktalarından daha iyi manşetler oluşturuyor. Ancak oranları aklınızda tutun. Tor trafiğinin çoğu açık internetteki sıradan sitelere yöneliyor. Öncelikle normal internete özel bir yol, ikinci planda ise gizli hizmetlere açılan bir kapı.
Tor tarayıcısı güvenli mi? Neleri koruyor?
İşte çoğu rehberin kaçındığı dürüst cevap: Tor Tarayıcı, günlük düşmanlara karşı güvenlidir: internet servis sağlayıcınız, reklamverenler, ziyaret ettiğiniz web siteleri ve yerel ağınızda pasif gözetim yapan herkes. Tor kullandığınızı görürler, ancak neye baktığınızı görmezler.
Tor'un gerçekte neye karşı koruma sağladığı
Ticari takip ve rutin izlemeye karşı koruma gerçekten güçlüdür, çünkü internet servis sağlayıcınız okuduğunuz sitelerin profilini oluşturamaz, bir web sitesi gerçek IP adresinizi kaydedemez ve kahve dükkanının Wi-Fi'sini izleyen herkes (insanların hayal ettiği klasik tehdit) şifrelenmiş gürültüden başka bir şey elde edemez. Çoğu insanın günlük olarak karşılaştığı tehditler için bu, normal bir tarayıcıya göre anlamlı bir gelişmedir.
Durduramayacağı şey
Tor, tüm ağı aynı anda izleyebilen bir düşmanı alt etmek için asla tasarlanmamıştır. Eğer birisi koruma rölesine giren ve çıkış rölesinden çıkan trafiği gözlemleyebilirse, zamanlamayı eşleştirebilir ve iki ucu ilişkilendirebilir. Bu sadece teori değil. Kasım 2025'te yayınlanan bir makale, daha az işlem gücü kullanırken önceki yöntemlere göre korelasyon doğruluğunu %60'a kadar artıran RECTor adlı bir saldırıyı tanımladı. Ve 2024'te Almanya'da görülen bir vakada, araştırmacılar uzun vadeli zamanlama analizi ve internet sağlayıcılarının işbirliğiyle gizli hizmet kullanan bir kişinin kimliğini ortaya çıkardı. Bu erişime sahip devlet düzeyindeki aktörler gerçek tehdit modelidir, komşunuz değil.
Kullanıcılar kendi anonimliklerini nasıl kırıyorlar?
Gerçek dünyadaki anonimliğin bozulmasının çoğu bozuk şifrelemeden kaynaklanmaz. Bunlar hatalardır. Tor üzerinden gerçek e-postanıza giriş yaptığınızda, o siteye kim olduğunuzu söylemiş olursunuz. İndirdiğiniz bir belgeyi tarayıcı dışında açtığınızda, gerçek IP adresinizle bağlantı kurabilir. Pencereyi büyüttüğünüzde, parmak izi alma işlemi için daha benzersiz bir ekran boyutu sunmuş olursunuz. Tor bağlantıyı korur; ancak anonim oturumunuzu gerçek kimliğinizle ilişkilendirmekten sizi koruyamaz. Çevrimiçi anonimlik, bir araçtan çok bir alışkanlıktır.
Tor tarayıcısı mı yoksa VPN mi kullanılmalı: hangisi tercih edilmeli?
İnsanlar bunu genellikle Tor ve VPN karşılaştırması olarak ele alıyor. Oysa aslında farklı sorunları çözüyorlar. VPN, trafiğinizi tek bir şirketin sunucusu üzerinden gönderir; bu hızlı, basit ve internet servis sağlayıcınıza veya güvenilmez halka açık Wi-Fi ağlarına karşı iyi çalışır, ancak bu, kayıt tutmayacağına dair tek bir sağlayıcıya güvenmeniz gerektiği anlamına gelir (çoğunlukla inanmanız gereken bir söz). Tor ise bu güveni üç bağımsız röle arasında böler, böylece hiçbir taraf tüm resmi göremez, ancak bu hız garantisi için ödeme yaparsınız.
| Tor Tarayıcısı | VPN | |
|---|---|---|
| Yolun tamamını kim görebilir? | Tek bir parti yok | VPN sağlayıcısı |
| Hız | Yavaş | Hızlı |
| Maliyet | Özgür | Genellikle ödenir |
| En iyiye karşı | Takip, sansür, gözetim | İnternet servis sağlayıcısının casusluk faaliyetleri, coğrafi engellemeler |
| Güven modeli | Hiçbir düğüme güvenmeyin. | Tek bir şirkete güvenin |
İkisinden de kesin bir üstünlük yok. Yayın izlemek veya günlük internette gezinmek için güvenilir bir VPN pratik bir seçimdir. Tek bir şirketin vaadine bağlı olmayan anonimlik için ise Tor öne çıkıyor. Bazı kişiler, her ihtimale karşı Tor'u bir VPN üzerinden çalıştırıyor, ancak çoğu için bu sadece ek bir yük getiriyor. Aracı, oluşturabileceğiniz en fazla katman sayısına değil, gerçekten karşı karşıya olduğunuz tehdide göre seçin.
Tor Tarayıcısını Nasıl İndirip Kullanabilirsiniz?
Her şeyden önce bir kural: Tor Browser'ı yalnızca torproject.org adresinden indirin. Sahte "Tor" uygulamaları her yerde ve bazıları kötü amaçlı yazılım yayıyor, bu nedenle kaynağı göz ardı etmemelisiniz. Gerçek site günde yaklaşık 100.000 indirme sağlıyor ve çalışan kopyalar yaklaşık iki milyon güncelleme isteği gönderiyor; bu da ne kadar çok insanın ona güvendiğini gösteriyor.
Kurulum bir dakika sürer. İyi kullanmak ise birkaç alışkanlık gerektirir. Hız ve kolaylıktan ne kadar ödün vereceğinize bağlı olarak güvenlik kaydırıcısını Standart, Daha Güvenli veya En Güvenli olarak ayarlayın. Pencereyi tam ekran yapmayın; özel bir boyut parmak izinizin alınmasını kolaylaştırır. Anonimlik amacınızsa gerçek adınızla bağlantılı hesaplara giriş yapmayın. HTTPS'de kalın. Android'de, resmi Tor Browser for Android uygulamasını indirin veya diğer uygulamalarınızı ağ üzerinden çalıştırmak için Orbot'u kullanın. iPhone'da resmi bir sürüm bulunmadığından, Tor Projesi sizi bunun yerine Onion Browser'a yönlendiriyor.
Kripto para ve sansür için Tor kullanın.
Tor Tarayıcısının en meşru iki kullanım alanı, genel açıklamaların atladığı alanlardır. Kripto para gizliliğiyle başlayalım. Normal bir bağlantı üzerinden bir Bitcoin işlemi yayınlarsanız, IP adresiniz ağ katmanında bu işleme bağlanabilir. Cüzdanı Tor üzerinden yönlendirdiğinizde bu bağlantı kopar; Bitcoin Core ve gizlilik odaklı cüzdanlar bunu doğrudan destekler. Blok zincirinin kendisini anonimleştirmez - her işlem hala herkese açık ve zincir üzerinde izlenebilir - ancak bir ödemeyi ev adresinize yayınladığınız anı kimsenin tespit etmesini engeller. Birçok borsa ve cüzdan da .onion adresleri yayınlar, böylece bağlantıyı ifşa etmeden onlara ulaşabilirsiniz.
İkinci kullanım alanı ise sansürü aşmaktır. Bir hükümet Tor'u tamamen engellediğinde, ağ köprüler, gizli giriş noktaları ve gönüllülerin tarayıcılarını geçici röleler olarak sessizce kullanan Snowflake ile karşılık verir. Bu araçların kullanımı, baskılar arttıkça 2025 yılına kadar Rusya ve İran'da hızla arttı. Tor Projesi ayrıca çekirdeği Rust dilinde yeniden yazıyor; Şubat 2026'da 2.0.0 sürümüne ulaşan Arti adlı proje, daha hızlı ve daha yalın bir ağın geleceğine işaret ediyor.
Tor tarayıcısını kullanmalı mısınız?
Peki, kullanmalı mısınız? Bu tamamen kimden saklanmaya çalıştığınıza bağlı. Bir kaynağını koruyan bir gazeteci, düşman bir hükümetin baskısı altındaki bir aktivist veya her tıklamasının kaydedilip reklamverenlere satılmasını reddeden herkes için Tor Browser, gerçekten işe yarayan az sayıdaki araçtan biridir. Sadece coğrafi olarak engellenmiş bir programa ulaşmak isteyen biri için ise, hafif bir iş için ağır bir makinedir ve bir VPN sizi çok daha az hayal kırıklığına uğratacaktır. Sürekli olarak vurguladığım şey, Tor'un hassas bir araç olduğu, bir güç alanı olmadığıdır. İyi yaptığı işler için kullanın, nerede durduğu konusunda kendinize karşı dürüst olun ve size neredeyse hiçbir şeyin veremeyeceği bir şey sunar. Asıl soru asla Tor'un güvenli olup olmadığı değildi. Kimden güvenli?
