karga kolektİf

Olumlular, olumlu kaldıkça, bizler olumsuzuz.

Ana Sayfa
çeviriler
yazılar
Kardeş Siteler
AntiFanzin

İnterneti Özgürleştirin: Tor Relay Operatörü Rehberi

Feragatname ve Lisans Bildirimi

Bu çalışma, Tor Project ile resmi bir bağlantıya
sahip değildir. Tamamen bağımsız bir topluluk katkısı olarak
hazırlanmıştır. Bu belge, herhangi bir kişi veya kuruluşun özel
mülkiyeti değildir. Topluluğun tamamına ait kolektif bir bilgi kaynağıdır. Bu çalışmanın; çoğaltılması, dağıtılması, paylaşılması, kopyalanması, kopyalarının saklanması, indirilmesi, yeniden oluşturulması ve değiştirilmesi topluluk yararına olmak kaydıyla teşvik edilir. Bu belge üzerinde yapılan hiçbir değişiklik veya türev çalışma üzerinden mülkiyet hakkı, tekel veya özel sahiplik iddiasında bulunulamaz.

Bu çalışma, Creative Commons
Attribution-ShareAlike 4.0 lnternational
(CC BY-SA 4 .0} lisansı ile lisanslanmıştır.

Lisans koşulları gereği, türev çalışmaların da
aynı lisansla paylaşılması zorunludur.

Bu belge, bilginin mülkiyetleştirilmesine karşı
korunmaktadır.

Bilgiye erişim bir insan hakkıdır.
Bilgiyi yaymak ise insanlığın ortak sorumluluğudur.

  1. Giriş: Bu Rehber Ne İçindir?

Bu rehber, Tor ağına teknik olarak katkı sunmak isteyen fakat nereden başlayacağını bilmeyen kişiler için hazırlanmıştır. Amacı, okuyucuyu yalnızca belirli komutları ezberleyen biri haline getirmek değil; internetin nasıl çalıştığını anlayan, Tor’un hangi probleme çözüm getirdiğini kavrayan ve yaptığı şeyin sorumluluğunu bilen bilinçli bir Tor relay operatörü yetiştirmektir.

Burada anlatılanlar bir “hızlı kurulum” kılavuzu değildir. Çünkü Tor relay çalıştırmak, rastgele bir yazılım kurmaktan ibaret değildir. Bu, küresel bir ağın parçası olmak, başkalarının iletişiminin güvenli şekilde iletilmesine aracılık etmek ve bu süreçte teknik, etik ve kimi zaman hukuki sorumluluklar üstlenmek anlamına gelir.

Bu rehber; hiçbir altyapısı olmayan birinin dahi adım adım ilerleyerelf konuyu anlayabilmesini hedefler. lnternetin temel mantığından başlanır, görünürlük ve gözetim meseleleri açıklanır, Tor’un çalışma prensipleri detaylandırılır ve ancak bundan sonra teknik kurulum aşamasına geçilir. Okuyucunun neyi neden yaptığı her adımda açıkça ortayakonur.

Bu çalışma, Tor’un kendi dokümantasyonları ile bireysel ve topluluk temelli deneyimlere dayanır. Tek bir otoritenin doğrusu değil, kolektif bilginin süzülmüş halidir. Bu yüzden rehber, mutlak doğrular dayatmaz; okuyucunun kendi koşullarını, bulunduğu ülkeyi, teknik imkanlarını ve risk toleransını değerlendirmesini teşvik eder.

Bu rehberin hitap ettiği kişi; anonimlik kavramına romantik anlamlar yükleyen ya da sorumluluk almadan “gizlenmek” isteyen biri değildir. Aksine, özgür ve sansürsüz internetin ancak kolektif emekle ayakta kalabileceğini kabul eden, bu emeğin küçük ama anlamlı bir parçası olmayı göze alan kişidir.

Açıkça ifade etmek gerekir: Tor relay çalıştırmak zorunlu değildir ve herkes için uygun değildir. Bu rehberin amacı herkesi buna ikna etmek değil; bu yolu seçenlerin bilinçli, hazırlıklı ve sorumluluk sahibi olmasını sağlamaktır.

2. İnternetin Temel Mantığı

İnternet dediğimiz yapı; tek bir merkezden yönetilen, bir düğmeye basıldığında çalışan kapalı bir sistem değildir. En temel haliyle internet; dünyanın dört bir yanına dağılmış, birbirinden bağımsız milyonlarca bilgisayarın ve sunucunun ortak kurallar üzerinden birbirleriyle iletişim kurabildiği küresel bir ağdır. Bu ağda yer alan hiçbir bilgisayar internetin sahibi değildir; her biri yalnızca ağın bir parçasıdır.

Bu bilgisayarlar birbirleriyle veri alışverişi yapar. Ancak bu veri, tek parça halinde gönderilmez. Gönderilmek istenen bilgi, küçük parçalara bölünür; bu parçalara paket denir. Her paket, hedefi ve kaynağı hakkında temel bilgiler taşır. Paketler ağ üzerinde farklı yollardan ilerleyebilir ve hedefe ulaştıklarında tekrar bir araya getirilir. Kullanıcı açısından bu süreç fark edilmez; ancak internetin ölçeklenebilir ve dayanıklı olmasını sağlayan temel mekanizma budur.

Bir bilgisayarın başka bir bilgisayarla konuşabilmesi için ortak bir dili olması gerekir. İnternet bu dili protokoller aracılığıyla sağlar. Protokoller; iletişimin nasıl başlayacağını, verinin nasıl paketleneceğini, hataların nasıl düzeltileceğini ve iletişimin nasıl sonlandırılacağını tanımlar. İnternetin çalışması, bu kurallara herkesin uymasına dayanır; merkezi bir otorite değil, ortak standartlar ağıdır.

İnternete bağlandığında, aslında doğrudan tüm dünyaya açılmazsın. Önce yerel ağından çıkarsın, ardından internet servis sağlayıcının altyapısına girersin. Oradan da hedefe giden daha geniş ağlara yönlendirilirsin. Bu süreçte veri; yönlendiriciler ve anahtarlar gibi ağ cihazları üzerinden ilerler. Bu cihazlar, paketlerin hangi yoldan gideceğine karar verir. Bu kararlar çoğunlukla verimlilik ve hız odaklıdır.

Bu yapı sayesinde internet oldukça esnektir. Bir yol kesildiğinde paketler başka yollardan hedefe ulaşabilir. Aynı zamanda bu yapı, internetin neden kontrol edilebilir ve izlenebilir olduğunu da açıklar. Çünkü her paket, bir yerden bir yere giderken mutlaka belirli geçiş noktalarından geçer.

İnterneti anlamak için önemli bir nokta da şudur: İnternet, içerikle ilgilenmez. İnternet için önemli olan şey, verinin nereye gittiği ve nasıl ulaştığıdır. Taşınan şey bir web sayfası, bir e-posta ya da bir dosya olabilir; altyapı açısından bunların farkı yoktur. Bu ayrım, ileride Tor gibi ağların neyi değiştirdiğini anlamak açısından kritiktir.

Bu bölümde anlatılan temel yapı, günümüzde kullandığımız internetin varsayılan modelidir. Bir sonraki bölümlerde, bu modelin kullanıcı açısından ne gibi sonuçlar doğurduğunu ve alternatif mimarilerin neden ortaya çıktığını ele alacağız.

3. İnternet ve World Wide Web (WWW) Arasındaki Fark

World Wide Web (WWW), çoğu insanın günlük hayatta "internet" dediğinde aslında kastettiği şeydir. Ancak teknik olarak WWW, internetin kendisi değil; internet altyapısı üzerinde çalışan servislerden yalnızca biridir. Bu ayrım, özellikle Tor gibi alternatif ağları anlamak açısından önemlidir. İnternet, bir taşıma ve iletişim altyapısıdır. Verinin bir noktadan başka bir noktaya nasıl gittiğiyle ilgilenir. WWW ise bu altyapıyı kullanarak web sayfalarının, bağlantıların, görsel ve metin içeriklerinin sunulmasını sağlar. Bir benzetme yapmak gerekirse; internet yolların kendisiyse, WWW bu yollar üzerinde ilerleyen araçlardan sadece biridir.

Bir web sitesine girdiğinde tarayıcın, belirli protokoller kullanarak bir sunucuya istek gönderir. Sunucu da sana HTML, CSS, görseller ve diğer içeriklerden oluşan bir web sayfası döndürür. Bu süreç, WWW'nin çalışma biçimidir. Ancak bu, internet üzerinde gerçekleşen sayısız iletişim türünden yalnızca biridir. E-posta gönderip almak, dosya indirmek, bir oyun sunucusuna bağlanmak, uzaktan bir bilgisayara erişmek veya bir mesajlaşma uygulaması üzerinden iletişim kurmak da internet altyapısını kullanır. Bu servislerin çoğu bir web tarayıcısı üzerinden çalışmaz ve WWW'nin parçası değildir. Buna rağmen hepsi aynı fiziksel ağlar ve yönlendirme sistemleri üzerinden veri taşır.

Bu farkın önemli olmasının nedeni şudur: Sansür ve denetim çoğu zaman web siteleri üzerinden düşünülür. Alan adı engelleme, site kapatma veya sayfa bazlı erişim kısıtlamaları genellikle WWW'ye yönelik müdahalelerdir. Ancak internet üzerindeki kontrol mekanizmaları yalnızca web ile sınırlı değildir. Trafiğin nasıl aktığı, hangi yolları kullandığı ve kimler tarafından görülebildiği, çok daha temel bir kontrol katmanıdır. Tor'un yanlış anlaşılmasının temel sebeplerinden biri de budur. Tor çoğu zaman yalnızca yasaklı sitelere girmek için kullanılan bir tarayıcı gibi algılanır. Oysa Tor, web'den bağımsız olarak çalışan, internetin iletişim modelini değiştirmeyi amaçlayan bir ağdır. Web tarayıcıları Tor üzerinden çalışabilir ancak Tor'un sunduğu şey bir tarayıcı değil, alternatif bir yönlendirme mimarisidir. Bu nedenle Tor'u anlamak için önce internet ile WWW arasındaki farkın netleşmesi gerekir. Aksi halde Tor, yalnızca belirli içeriklere erişim sağlayan bir araç gibi görülür ve arkasındaki mimari, etik ve topluluk temelli yapı gözden kaçar.

4. İnternette Görünürlük, Kimlik ve IP Kavramı

İnternet üzerinde gerçekleşen her iletişim, tarafların birbirini teknik olarak tanıyabilmesini gerektirir. Bu tanıma süreci, gerçek dünyadaki isim ve kimliklerden bağımsızdır; ağ düzeyinde işler. İnternet için bir cihazın kimliği, onun IP adresidir. IP adresi, bir cihazın internetteki konumunu ve diğer cihazların ona nasıl ulaşacağını belirleyen sayısal bir tanımlayıcıdır.

Bir internet bağlantısı kurulduğunda, bu bağlantı her zaman çift yönlüdür. Sen bir yere veri gönderirsin ve karşı taraf sana cevap gönderir. Bu cevapların sana ulaşabilmesi için karşı tarafın senin IP adresini bilmesi zorunludur. Bu, anonimlikten önce gelen teknik bir gerekliliktir. İnternet mimarisi, kimliksiz iletişim varsayımıyla değil, adreslenebilirlik varsayımıyla tasarlanmıştır.

Günlük kullanımda bu süreç kullanıcıdan gizlenir. Tarayıcıya bir adres yazılır, bir uygulama açılır ve iletişim başlar. Ancak bu görünmezlik, iletişimin iz bırakmadığı anlamına gelmez. Aksine, internet trafiği doğası gereği kayıt üretir. Bağlantı zamanları, hedef adresler, kullanılan protokoller ve veri miktarları gibi bilgiler, iletişimin doğal yan ürünleridir.

Bu noktada içerik ile meta veri ayrımını yapmak gerekir. Şifreleme çoğu zaman yalnızca içeriği korur. Yani gönderdiğin mesajın ne olduğu gizlenir; fakat kime gönderildiği, ne zaman gönderildiği, ne kadar sürdüğü gibi bilgiler genellikle gizlenmez. Bu meta veriler, tek başına masum görünebilir. Ancak zaman içinde bir araya geldiklerinde, bir kullanıcının alışkanlıkları, ilişkileri ve davranışları hakkında güçlü çıkarımlar yapılmasına imkan tanır.

İnternet servis sağlayıcıları bu meta verilerin geçtiği en temel noktalardan biridir; çünkü kullanıcı ile internet arasındaki ilk geçiş noktasıdırlar. Teknik olarak bakıldığında, bir servis sağlayıcının kullanıcının hangi IP adreslerine bağlandığını ve bu bağlantıların ne zaman gerçekleştiğini görmesi olağandır. Bu durum, kötü niyet varsayımı gerektirmez; mimarinin doğal sonucudur.

Benzer şekilde, bağlanılan sunucular da istemcinin IP adresini görür. Bu IP adresi üzerinden yaklaşık coğrafi konum, bağlantı sıklığı ve zamanlama gibi bilgiler elde edilebilir. Tekil bir bağlantı anlamsız olabilir fakat tekrar eden desenler, anonim olduğunu düşünen bir kullanıcıyı dahi tanınabilir hale getirebilir.

Bu nedenle internetteki görünürlük meselesi yalnızca "birileri beni izliyor mu" sorusu değildir. Asıl mesele, mevcut mimarinin izlemeye ve eşleştirmeye ne kadar elverişli olduğudur. Güçlü aktörler için içerikten bağımsız olarak bağlantı desenlerini analiz etmek çoğu zaman yeterlidir.

Anonimlik bu noktada yanlış anlaşılır. Anonimlik, mutlak görünmezlik değildir. Anonimlik; kimliğin, davranışların ve iletişimin kolayca birbirine bağlanamaması halidir. Mevcut internet mimarisi ise tam tersine, bu bağları kurmayı kolaylaştıracak şekilde çalışır.

Tor gibi ağlar, bu varsayımı tersine çevirmeyi amaçlar. Kimliğin görünür olmasını değil gizlenmesini; iletişimin tek bir bağlamda toplanmasını değil parçalanmasını hedefler. Ancak Tor'un bu yaklaşımını anlayabilmek için önce mevcut modelin neden bu kadar görünür olduğunu kavramak gerekir.

Bu bölümde anlatılanlar, Tor'un hangi problemi ele aldığını anlamak için temel teşkil eder. Bir sonraki bölümde, bu görünürlüğün neden sansür ve gözetim açısından bu kadar etkili bir araç haline geldiğini daha somut biçimde ele alacağız.

5. Doğrudan İnternet Modeli: Sansür ve Gözetim Nasıl Mümkün Olur?

Günümüzde internetin büyük bölümü, doğrudan ve hiyerarşik bir bağlantı modeli üzerinden çalışır. Kullanıcı internete bağlandığında trafiği önce yerel ağından çıkar, ardından internet servis sağlayıcısının altyapısına girer ve oradan hedef sunucuya doğru yönlendirilir. Bu model hız, maliyet ve yönetilebilirlik açısından verimlidir; ancak aynı özellikler, sansür ve gözetimi teknik olarak mümkün ve pratik hale getirir. Bu yapının temel özelliği, trafiğin belirli ve sınırlı geçiş noktalarından geçmesidir.

İnternet servis sağlayıcıları, omurga ağlar ve büyük veri merkezleri, trafiğin yoğunlaştığı doğal kavşaklardır. Bu kavşaklar; iletişimi izlemek, sınıflandırmak ve gerektiğinde müdahale etmek için ideal noktalardır. Sansürün ve gözetimin merkezi yapılara yaslanmasının nedeni budur. Sansür, çoğu zaman teknik olarak karmaşık yöntemler gerektirmez. Belirli IP adreslerine giden trafiğin engellenmesi, alan adlarının çözümlenmemesi, bağlantıların yavaşlatılması veya belirli protokollerin kısıtlanması gibi yöntemler, doğrudan internet modelinde kolayca uygulanabilir. Bu müdahaleler genellikle kullanıcıya açıkça gösterilmez; bağlantı kopukluğu, yavaşlama veya erişim hatası gibi sıradan teknik sorunlar şeklinde deneyimlenir.

Gözetim ise sansürden daha sessiz ve daha süreklidir. Doğrudan internet modelinde, bağlantıların kimden kime gittiği bilgisi doğal olarak görünürdür. Bu görünürlük, tek tek bağlantılar üzerinden değil, zaman içinde biriken veriler üzerinden anlam kazanır. Kullanıcıların hangi servisleri hangi saatlerde kullandığı, hangi sıklıkla bağlantı kurduğu ve iletişim desenleri; içerik bilinmese bile güçlü profiller oluşturulmasına olanak tanır. Bu noktada bir güç asimetrisi ortaya çıkar. Kullanıcı, trafiğinin nasıl izlendiğini veya hangi verilerin kayda alındığını çoğu zaman bilemez. Buna karşılık, altyapıyı kontrol eden aktörler geniş bir perspektife sahiptir. Bu asimetri, yalnızca bireylerin değil, toplulukların ve muhalif yapıların da izlenmesini ve baskı altına alınmasını kolaylaştırır.

Doğrudan internet modelinin bir diğer sonucu merkezileşmedir. Büyük platformlar, büyük altyapılar ve az sayıda geçiş noktası, internetin giderek daha az aktörün kontrolünde yoğunlaşmasına yol açar. Bu durum yalnızca sansür açısından değil, teknik arızalar ve politik müdahaleler açısından da kırılganlık yaratır. Tek bir noktadaki karar veya hata, milyonlarca kullanıcının iletişimini etkileyebilir. Bu modelde kullanıcı pasif bir konumdadır; trafiğin hangi yollardan geçtiği, nerelerde kayda alındığı ve kimler tarafından analiz edildiği üzerinde gerçek bir kontrolü yoktur. Kullanıcı, mevcut altyapıya uyum sağlamak zorundadır. Sansür uygulandığında alternatifler arar; gözetim söz konusu olduğunda ise çoğu zaman durumun farkına bile varmaz.

Tor gibi ağların ortaya çıkışı, bu doğrudan ve merkezi modelin yarattığı sorunlara verilen mimari bir yanıttır. Amaç; trafiği tek bir kontrol veya gözlem noktasına bağımlı olmaktan çıkarmak, iletişimi parçalayarak farklı noktalara dağıtmak ve bu sayede sansürü zorlaştırmak, gözetimi ise anlamlı olmaktan uzaklaştırmaktır. Bu bölümde anlatılanlar, mevcut internet mimarisinin neden baskı ve denetim için bu kadar elverişli olduğunu göstermektedir. Bir sonraki bölümde, Tor'un ne olduğu ve bu sorunlara nasıl bir mimari çözüm sunduğu detaylı biçimde ele alınacaktır.

6. Tor Nedir ve Neden Vardır?

Tor, çoğu zaman yanlış biçimde bir yazılım, bir tarayıcı ya da yasaklı sitelere girmek için kullanılan bir araç olarak tanımlanır. Bu tanımlar Tor’un yalnızca görünen yüzünü tarif eder, asıl meselesini değil. Tor, özünde bir program değil, bir ağ mimarisidir. Daha doğru ifadeyle Tor, internet üzerinde iletişimin nasıl kurulacağına dair alternatif bir tasarım önerisidir. Tor’un açılımı “The Onion Router”dır. Bu isim, sistemin nasıl çalıştığını doğrudan anlatır; Tor’da veri, tek bir hat üzerinden doğrudan hedefe gönderilmez. Bunun yerine veri, bir soğan gibi katman katman şifrelenir ve birden fazla gönüllü düğüm üzerinden geçirilir. Her düğüm yalnızca kendisinden önceki ve sonraki noktayı bilir; bağlantının tamamını aynı anda göremez. Mevcut internet mimarisinde bir kullanıcı bir sunucuya bağlandığında, aradaki birçok aktör bağlantının hem kaynağını hem de hedefini görebilir. Bu durum izlemeyi ve müdahaleyi kolaylaştırır; Tor, tam olarak bu varsayımı kırmak için vardır.

Tor’un amacı, bağlantının tüm anlamını tek bir noktada toplamak yerine, anlamı bilinçli olarak parçalamaktır. Tor’da bir bağlantı kurulduğunda, trafik genellikle üç ana aşamadan oluşan bir yol üzerinden ilerler. Giriş düğümü kullanıcının IP adresini görür ama nereye gidildiğini bilmez. Orta düğüm yalnızca bir aktarım noktasıdır; ne kaynağı ne de hedefi bilir. Çıkış düğümü ise hedefi görür ama trafiğin kime ait olduğunu bilmez. Bu sayede hiçbir düğüm bağlantının tamamına hakim olamaz. Burada amaç mutlak gizlilik değildir; Tor, kimsenin seni asla bulamayacağı iddiasında bulunmaz. Tor’un sunduğu şey, kimlik ile eylem arasındaki bağın koparılmasıdır; yani Tor kullanıcıyı görünmez yapmaz, kullanıcıyı kalabalığın içine karıştırır. Anonimlik burada mutlak bir durum değil, istatistiksel bir dirençtir. Tor’un neden bir tarayıcı gibi algılandığının temel sebebi, kullanıcıların Tor ile genellikle Tor Browser üzerinden karşılaşmasıdır. Tor Browser, Tor ağını kullanmayı kolaylaştıran bir istemcidir; Tor’un kendisi değildir. Aynı şekilde Tor relay yazılımı da Tor değildir. Tor; kullanıcılar, relay’ler, bridge’ler ve bu bileşenlerin birlikte oluşturduğu kolektif ağın tamamıdır.

Tor’un ne olmadığı da net biçimde ifade edilmelidir. Tor, yasa dışı faaliyetler için özel olarak tasarlanmış bir sistem değildir; Tor içerik seçmez, kullanıcıyı yargılamaz. Nasıl ki internetin kendisi nötr bir altyapıysa, Tor da nötr bir altyapıdır. Onu anlamlı kılan; ifade özgürlüğü, haberleşme gizliliği ve bilgiye erişim gibi hakları teknik düzeyde mümkün kılmasıdır. Tor’un en kritik özelliklerinden biri, merkezi bir otoriteye ait olmamasıdır. Tor ağı, dünyanın dört bir yanındaki bireyler ve topluluklar tarafından işletilen gönüllü düğümlerden oluşur. Bu düğümlerin hiçbiri tek başına güçlü değildir; güç, dağıtılmış yapıdan doğar. Bu sayede Tor, tek bir kararla kapatılabilen bir sistem olmaktan çıkar. Bu mimaride güven tek bir noktaya verilmez. Tor’un güvenlik modeli, herkesin potansiyel olarak izlenebileceği varsayımı üzerine kuruludur. Bu nedenle sistem tekil aktörlerin iyi niyetine değil, yapının kendisine dayanır; güven, merkeziyetin yokluğundan ve çeşitlilikten doğar.

Tor’un yavaş olması da bu tercihin doğal sonucudur. Trafiğin birden fazla düğümden geçmesi, her aşamada şifreleme ve çözme işlemleri yapılması, hızdan feragat edilmesi anlamına gelir. Bu bir kusur değil, bilinçli bir tasarım seçimidir; Tor hız için değil, direnç için vardır. Tor kusursuz değildir ve bunu iddia etmez. Uç noktadaki hataları, kullanıcı davranışlarını veya cihaz güvenliğini tek başına çözmez. Ancak mevcut doğrudan internet modeline kıyasla kullanıcıyı pasif bir izleme nesnesi olmaktan çıkarır ve mimari düzeyde bir alternatif sunar. Bu noktada Tor relay kavramı kritik hale gelir. Tor’un anonimlik gücü yalnızca onu kullananlardan değil, onu ayakta tutanlardan gelir. Her yeni relay, ağdaki anonimlik havuzunu büyütür, yolların çeşitliliğini artırır ve tekil düğümlerin aşırı güç kazanmasını engeller. Bu rehberin amacı; okuyucuyu Tor’un neyi neden yaptığını anlayan, sınırlarını bilen ve isterse bu kolektif yapıya bilinçli biçimde katkı sunabilecek bir seviyeye taşımaktır.

7. Onion Routing (Soğan Yönlendirme) Mantığı

Onion Routing, Tor ağının var olma sebebidir. Tor’u bir VPN servisi gibi yalnızca “farklı IP’den internete çıkmak” gibi basit bir araçtan ayıran şey, tam olarak bu yönlendirme modelidir. Onion Routing, internet üzerindeki iletişimin tek bir noktada hem kaynağı hem de hedefi görünür kılmasını engellemek için tasarlanmış bir mimaridir. Klasik internet modelinde bir bağlantı kurduğunda, gönderdiğin veri düz bir hat üzerinde ilerler: Sen, servis sağlayıcın, ara ağlar ve hedef sunucu. Bu zincirde yer alan her aktör, bağlantının nereden gelip nereye gittiğini teknik olarak görebilir. Şifreleme varsa içeriği göremez ama “kim kiminle konuşuyor?” bilgisi ortadadır. Onion Routing bu varsayımı kırar.

Onion Routing’de iletişim tek bir hat üzerinden değil, rastgele seçilmiş birden fazla ara noktadan geçerek gerçekleşir. Bu noktalara “relay” denir. Tor istemcisi bir bağlantı kuracağı zaman, ağ içinden genellikle üç farklı relay seçer: Giriş (guard), orta (middle) ve çıkış (exit). Veri bu üç nokta üzerinden sırasıyla ilerler. Bu sürecin kritik kısmı şudur: Veri her relay’e ulaşmadan önce katman katman şifrelenir; bu yüzden “soğan” benzetmesi kullanılır. En dıştaki katman ilk relay tarafından açılır, onun altında bir katman daha vardır, o da ikinci relay tarafından açılır ve bu böyle devam eder. Her relay yalnızca kendi katmanını açabilir; tamamını göremez.

Giriş relay’i (guard), bağlantının kimden geldiğini bilir ama verinin nereye gittiğini bilmez. Orta relay, yalnızca verinin bir relay’den gelip başka bir relay’e gittiğini görür; ne kaynağı ne de hedefi bilir. Çıkış relay’i ise verinin nereye gittiğini görür ama kimin gönderdiğini bilmez. Bu ayrım bilinçli olarak tasarlanmıştır. Bu modelin gücü, bilgiyi bölmesinden gelir; hiçbir tekil nokta, iletişimin tamamına sahip değildir. Bir relay’in ele geçirilmesi ya da izlenmesi, tek başına anlamlı bir gözetim sağlamaz. Anlamlı bir takip için birden fazla relay’in eş zamanlı olarak kontrol edilmesi gerekir ki bu pratikte oldukça zordur.

Onion Routing’in bir diğer önemli yönü, yolun dinamik olmasıdır. Tor bağlantıları kalıcı değildir; devreler belli aralıklarla yenilenir. Bu sayede uzun süreli bağlantı desenleri oluşturmak zorlaşır; aynı kullanıcı, aynı hedefe her seferinde farklı yollar üzerinden ulaşabilir. Burada önemli bir yanlış anlaşılmayı da netleştirmek gerekir: Onion Routing, “hiç kimse hiçbir şey göremez” demek değildir. Her relay sınırlı bir şey görür; güvenlik, bu sınırlılığın sistematik olmasından gelir.

Tor, güveni tek bir noktaya değil, mimarinin kendisine dağıtır. Tor relay çalıştıran birinin rolü de tam olarak burada ortaya çıkar. Bir relay operatörü, bu soğanın bir katmanını taşır; ne kullanıcının kimliğini bilir, ne içeriği bilir, ne de iletişimin tamamını. Yaptığı şey, anonimliği mümkün kılan zincirin küçük ama kritik bir halkası olmaktır. Onion Routing’i anlamadan Tor relay çalıştırmak, neyin parçası olunduğunu bilmeden altyapıya girmeye çalışmaktır. Çünkü Tor yalnızca teknik bir sistem değil, aynı zamanda politik ve toplumsal bir tercihtir.

8. Tor Ağı ve Gönüllülük Yapısı

Tor ağı, klasik internet altyapılarından temel bir noktada ayrılır: Ağın çalışması, tek bir şirketin ya da merkezi bir otoritenin sahip olduğu sunuculara dayanmaz. Tor, binlerce bağımsız kişi ve kurum tarafından gönüllü olarak işletilen relay’lerin oluşturduğu dağınık bir ağdır. Bu yapı, Tor’un teknik gücü kadar politik ve etik duruşunun da temelini oluşturur. Tor Project adlı bir organizasyon vardır ancak bu organizasyon Tor ağının sahibi değildir. Tor Project; yazılımı geliştirir, güvenlik açıklarını kapatır, ağın sağlıklı işlemesi için rehberlik eder ve araştırma yapar. Ancak ağın kendisi, bu yazılımı çalıştıran gönüllülerin katkısıyla ayakta durur; bir relay kapandığında ağ çökmez çünkü başka relay’ler vardır.

Bu dağınıklık bilinçli bir tasarım tercihidir; gönüllülük burada romantik bir kavram değildir. Tor ağı, ücretlendirmeye dayalı bir teşvik sistemi kurmaz. Relay çalıştıran kişilere para ödenmez, prestij puanı verilmez veya ayrıcalık tanınmaz. Bunun nedeni basittir: Maddi teşvikler, merkeziyet ve kötüye kullanım riskini artırır. Tor, katkının motivasyonunu bireyin etik duruşuna ve kolektif fayda anlayışına bırakır. Tor relay operatörleri son derece heterojendir. Evinden küçük bir relay çalıştıran bireyler, üniversiteler, sivil toplum kuruluşları, araştırma merkezleri ve hatta bazı kamu kurumları aynı ağın parçası olabilir. Bu çeşitlilik, ağın dirençli olmasını sağlar; tek tip operatör profili, hedef alınmayı ve manipülasyonu kolaylaştırır.

Bu gönüllü yapı aynı zamanda güven modelinin bir parçasıdır. Tor, herkes iyidir varsayımıyla çalışmaz. Aksine, ağda kötü niyetli aktörler olabileceği kabul edilir; bu yüzden mimari, tek bir relay’e güvenmeye zorlamaz. Gönüllülük, güvenin kişilere değil, sistemin kendisine dağıtılmasını sağlar. Tor ağında relay’ler belirli roller üstlenir ancak bu roller operatörün keyfine göre değil, ağın ihtiyaçlarına göre şekillenir. Bant genişliği, süreklilik ve yapılandırma gibi faktörler bir relay’in ağ içindeki ağırlığını belirler. Uzun süre çevrimiçi kalan, istikrarlı relay’ler daha fazla trafik taşır. Bu da gönüllülüğün pasif değil, sorumluluk gerektiren bir katkı olduğunu gösterir.

Burada önemli bir nokta da şudur: Tor ağı yalnızca baskı altındaki ülkelerdeki kullanıcılar için değildir. Sansürsüz ülkelerde yaşayan gönüllüler, baskı altındaki bölgelerdeki kullanıcılar için altyapı sağlar; bu, Tor’un küresel dayanışma fikrinin somut karşılığıdır. Kullanıcı ile relay operatörü çoğu zaman aynı coğrafyada bile değildir. Gönüllülük yapısının bir sonucu olarak Tor ağı, sürekli değişen ve yaşayan bir organizma gibidir. Yeni relay’ler eklenir, bazıları kapanır, bant genişliği artar veya azalır. Tor yazılımı bu değişkenliği hesaba katarak çalışır; statik değil, adaptif bir ağ söz konusudur. Tor relay çalıştırmak bu yüzden yalnızca teknik bir eylem değildir. Bu, internetin nasıl bir yer olması gerektiğine dair bir tavırdır: Merkezi kontrol mü, dağınık dayanışma mı? Gözetim mi, mahremiyet mi?. Tor ağı bu sorulara teknik bir cevap verir; relay operatörleri de bu cevabın pratikte mümkün olmasını sağlar. Bu bölüm, “Ben neden ücretsiz ve karşılıksız bir şekilde relay çalıştırayım?” sorusuna verilen temel cevaptır. Bir sonraki bölümde ise bu katkının somut karşılığı olan Tor relay’in ne olduğu ve ne olmadığı net bir şekilde ele alınacaktır.

9. Tor Relay Nedir, Ne Değildir?

Tor relay, Tor ağı içinde kullanıcı trafiğini taşıyan bir ara düğümdür. En basit ifadeyle bir relay, başkalarının internet trafiğini alır ve onu Tor ağı içinde bir sonraki düğüme iletir. Relay’ler içerik üretmez, kullanıcıyı temsil etmez ve trafiğin kaynağı ya da amacı hakkında tam bilgiye sahip olmaz. Görevleri, yalnızca veriyi doğru şekilde aktarmaktır. Bir Tor relay kullanıcı değildir; bu ayrım özellikle önemlidir. Tor Browser kullanan bir kişi ağı tüketen taraftadır; relay çalıştıran kişi ise ağı ayakta tutan altyapının bir parçasıdır. Bu iki rol teknik olarak da, hukuki ve etik açıdan da farklıdır. Relay operatörü Tor üzerinden internete çıkan kişi değildir; başkalarının trafiğini taşıyan bir aracı noktadır.

Tor relay aynı zamanda bir VPN değildir. VPN’de tüm trafik tek bir sunucuya girer ve oradan internete çıkar. Bu sunucu hem kullanıcının kimliğini hem de eriştiği içeriği potansiyel olarak görebilir. Tor relay ise zincirin yalnızca bir halkasıdır. Üzerinden geçen trafiğin tamamını görmez; kimlik ile içerik arasında tam bir bağ kuramaz. Bir relay’in neyi gördüğü onun ağ içindeki rolüne bağlıdır. Orta relay’ler yalnızca kendilerinden önceki ve sonraki düğümü bilirler. Trafiğin kime ait olduğunu veya nereye gittiğini bilmezler; bu bilinçli bir tasarımdır. Relay’e fazla bilgi verilmez, çünkü güven tek bir noktaya yüklenmez.

Tor relay yasa dışı içerik barındırmaz. Relay bir sunucu gibi web sitesi barındırmaz, dosya depolamaz ve içerik servis etmez. Üzerinden geçen veri anlıktır ve şifrelenmiştir. Bu, teknik olarak relay’in taşıdığı şeyin bilgi değil, şifreli veri paketleri olduğu anlamına gelir. Burada sık yapılan bir hata, relay çalıştıran kişinin başkalarının yaptığı şeylerden sorumlu olacağı varsayımıdır. Teknik açıdan relay; telefon santrali veya internet omurgası gibi çalışır; kimin ne konuştuğu sorularının cevabı relay’de bulunmaz. Bu yüzden relay içerik sağlayıcı değil, iletim altyapısıdır.

Tor relay aynı zamanda herkesin keyfine göre yapılandırdığı bir oyuncak değildir. Ağa katılan her relay, belirli teknik ve etik beklentileri kabul etmiş olur. Yanlış yapılandırılmış bir relay, yalnızca kendisi için değil tüm ağ için risk oluşturabilir. Bu yüzden Tor, relay operatörlerinden belirli asgari standartlara uymasını bekler. Bir relay’in amacı anonimlik sağlamak değildir. Anonimlik tek bir relay’in sunduğu bir özellik değil, ağın tamamının ortak üretimidir. Senin relay’in, bir kullanıcının zincirindeki yalnızca bir halkadır. Küçük bir katkı gibi görünse de bu katkı olmadan zincir eksik kalır. Bu nedenle Tor relay çalıştırmak “ben anonim olayım” motivasyonuyla yapılan bir şey değildir; aksine “başkalarının anonim olabilmesi için altyapıya katkı sunayım” motivasyonudur. Bu zihniyet farkı iyi bir relay operatörü ile riskli bir operatörü ayıran temel çizgidir. Bir sonraki bölümde bu noktayı daha da netleştireceğiz ve relay, bridge ve exit node arasındaki farkları ayrıntılı biçimde ele alacağız.

​10. Relay, Bridge ve Exit Node Arasındaki Farklar

Tor ağı içinde yer alan düğümler tek tip değildir. Her ne kadar hepsi teknik olarak “relay” yazılımını çalıştırsa da, ağ içindeki rollerine göre farklı işlevler üstlenirler. Bu ayrım, hem güvenlik modelini hem de operatörün üstlendiği sorumluluğu doğrudan etkiler. Bu yüzden relay, bridge ve exit node kavramlarını net biçimde ayırmak gerekir.

En temel tür orta relay (middle relay) olarak adlandırılan düğümlerdir. Bu relay’ler, Tor devrelerinin ortasında yer alır. Ne trafiğin gerçek kaynağını bilirler ne de nihai hedefini. Önceki düğümden şifreli veri alır, bir katmanını çözer ve bir sonraki düğüme iletirler. Bu konum, bilgi açısından en kısıtlı ama ağ açısından en kritik rollerden biridir. Orta relay’ler, Tor ağının omurgasını oluşturur.

Giriş relay’i (guard node), bir Tor kullanıcısının ağa ilk bağlandığı noktadır. Kullanıcının gerçek IP adresini görebilen tek relay türüdür; ancak trafiğin nereye gittiğini bilmez. Tor, kullanıcıların sürekli farklı giriş relay’leri kullanmasını istemez. Bunun yerine, sınırlı sayıda guard node ile uzun süreli ilişki kurar. Bunun amacı, saldırganın rastgele bir giriş düğümüne denk gelme ihtimalini azaltmaktır. Guard olmak, yüksek süreklilik ve güvenilirlik gerektirir.

Exit node, Tor ağının en dış halkasıdır. Tor trafiğinin “normal internete” çıktığı noktadır. Bu nedenle exit node, şifreleme Tor içinde bittiğinde hedef sunucuya giden trafiği iletir. Eğer kullanılan protokol uçtan uca şifreli değilse (örneğin HTTPS yerine HTTP), exit node içeriği görebilir. Bu yüzden exit node’lar hem teknik hem de hukuki açıdan en hassas düğümlerdir. Exit node’ların gördüğü şey, kullanıcı kimliği değildir. Exit node, trafiğin Tor’dan çıktığını bilir ama bu trafiğin hangi kullanıcıya ait olduğunu bilemez. Buna rağmen dış dünyada görünen IP adresi exit node’a ait olduğu için, bazı hukuki ve idari sorunlar exit operatörünün karşısına çıkabilir. Bu risk, exit node çalıştırmanın neden herkes için uygun olmadığını açıklar.

Bridge ise özel bir relay türüdür. Bridge’ler, Tor ağına erişimin engellendiği veya izlenmeye çalışıldığı ortamlarda kullanılır. Normal relay’ler herkes tarafından bilinen ve listelenen düğümlerdir. Bridge’ler ise halka açık olarak listelenmez. Amaç, sansür uygulayan aktörlerin Tor’a erişimi tamamen engellemesini zorlaştırmaktır. Kullanıcı, bir bridge adresini özel yollarla edinir ve Tor ağına o bridge üzerinden bağlanır. Bridge’ler genellikle giriş noktası olarak görev yapar, ancak standart guard node’lardan farklıdır. Görünür olmamaları, onları sansüre karşı daha dirençli kılar. Ancak bu aynı zamanda, bridge operatörlerinin daha dikkatli yapılandırma yapmasını gerektirir. Yanlış yapılandırılmış bir bridge, kolayca tespit edilip engellenebilir.

Bu üç rol arasındaki fark, “hangisi daha iyi?” sorusuyla açıklanamaz. Her birinin ağ içindeki işlevi ve taşıdığı risk farklıdır. Orta relay’ler ağ için en güvenli ve en çok ihtiyaç duyulan katkıyı sağlar. Bridge’ler sansür koşullarında hayati rol oynar. Exit node’lar ise Tor’un dış dünyayla temas kurmasını mümkün kılar ama yüksek sorumluluk taşır. Yeni başlayan biri için en sağlıklı yol, orta relay ile başlamaktır. Bu rol, Tor ağının ihtiyaç duyduğu bant genişliğini sağlar, hukuki riskleri düşüktür ve mimariyi anlamak için ideal bir öğrenme alanıdır.


​11. Kimler Tor Relay Çalıştırmamalıdır?


Tor relay çalıştırmak, teknik olarak mümkün olduğu için herkesin yapması gereken bir şey değildir. Aksine, bazı durumlarda relay çalıştırmak hem operatör hem de Tor ağı için zararlı sonuçlar doğurabilir. Bu bölümün amacı insanları caydırmak değil; yanlış motivasyonlarla veya yanlış koşullarda yapılan katkıların önüne geçmektir.

Öncelikle, ne yaptığını anlamadan relay çalıştırmak isteyen kişiler bu işe uygun değildir. Tor, kur-çalıştır-unut türü bir yazılım değildir. Relay operatörü, en azından temel ağ mantığını, Tor’un hangi problemi çözmeye çalıştığını ve kendi rolünün ne olduğunu kavramalıdır. Aksi halde yanlış yapılandırmalar, güvenlik açıkları veya ağ performansını düşüren davranışlar ortaya çıkar.

Kendi anonimliği için relay çalıştırmayı düşünenler de yanlış bir motivasyonla hareket eder. Tor relay çalıştırmak, operatörü anonim yapmaz. Hatta tam tersine, relay’ler kamuya açık olarak listelenir ve IP adresleri bilinir. Relay çalıştırmak, gizlenmek değil görünür olmayı göze alarak başkalarının gizliliğine katkı sunmaktır.

Paylaşımlı, kontrolsüz veya güvensiz ortamlarda relay çalıştırmak da önerilmez. Örneğin, başkasının yönettiği bir sunucuda, kurallarını bilmediğin bir hosting ortamında veya sık sık erişimin kesildiği bağlantılarda relay çalıştırmak ağ için faydadan çok zarar getirebilir. Tor ağı sürekliliğe önem verir. Sık kapanıp açılan relay’ler, devre stabilitesini olumsuz etkiler.

Bulunduğu ülkenin hukuki çerçevesini hiç dikkate almayan kişiler de ciddi risk alır. Her ülkede Tor’a yaklaşım aynı değildir. Orta relay’ler çoğu yerde sorun teşkil etmezken, bazı ülkelerde exit node’lar özellikle hassas kabul edilir. Hukuki riskleri araştırmadan, nasıl olsa bana bir şey olmaz düşüncesiyle hareket etmek sorumsuzluktur.

Teknik müdahalelere açık olmayan kişiler için de relay operatörlüğü uygun değildir. Bir sorun çıktığında log okumak, yapılandırmayı gözden geçirmek veya sistem güncellemeleri yapmak gerekir. Kurayım bırakayım yaklaşımı, hem güvenlik hem de ağ sağlığı açısından risklidir.

Ağı manipüle etmeye çalışanlar veya ölçüm ya da izleme amacıyla relay çalıştıranlar Tor’un tehdit modeline aykırı hareket eder. Tor, kötü niyetli aktörlerin varlığını varsayar ancak bilinçli olarak bu rolü üstlenmek, etik dışıdır ve tespit edildiğinde ağdan dışlanmayla sonuçlanır. Relay çalıştırmak, araştırma veya gözetim deneyleri için bir arka kapı değildir.

Bant genişliği ve kaynak ayırmaya isteksiz kişiler de katkı sunmak yerine yük oluşturabilir. Çok düşük kapasiteli, sürekli kısıtlanan veya aşırı sınırlı relay’ler, ağda anlamlı bir fayda üretmez. Tor ağı nicelikten çok nitelik arar. Az ama istikrarlı katkı, çok ama düzensiz katkıdan daha değerlidir.

Son olarak, etik boyutunu içselleştirmeyen kişiler için relay çalıştırmak uygun değildir. Tor relay operatörü olmak, başkalarının ifade özgürlüğüne, mahremiyetine ve güvenliğine dolaylı da olsa katkı sunduğunu kabul etmeyi gerektirir. Bu sorumluluk bilinci yoksa, teknik yeterlilik tek başına yeterli değildir.


​12. Hukuki, Etik ve Pratik Sorumluluklar

Tor relay çalıştırmak yalnızca teknik bir faaliyet değildir. Aynı zamanda hukuki, etik ve pratik sonuçları olan bir eylemdir. Bu sorumlulukları görmezden gelmek, hem operatörün kendisi hem de Tor ağı için risk oluşturur.

Hukuki açıdan bakıldığında, Tor relay operatörü çoğu ülkede iletişim altyapısı sağlayıcısı konumundadır. Orta relay’ler ve bridge’ler genellikle daha düşük risk taşır; çünkü trafik Tor ağı içinde şifreli olarak iletilir ve dış dünyaya doğrudan çıkmaz. Buna rağmen, her ülkenin internet ve iletişimle ilgili yasaları farklıdır. “Başkasının trafiğini taşımak” kavramının hukuki karşılığı mutlaka araştırılmalıdır.

Exit node’lar bu noktada özel bir yere sahiptir. Exit node çalıştıran bir operatörün IP adresi, dış dünyada görünen kaynak adresi olur. Bu, kötüye kullanım şikayetlerinin, otomatik sistemlerin veya hukuki bildirimlerin exit operatörüne yönelmesi anlamına gelebilir. Bu durum, suç isnadı anlamına gelmez; ancak idari ve hukuki süreçlerle uğraşmayı gerektirebilir.

Etik sorumluluk, hukuktan daha geniş bir çerçeve sunar. Tor relay operatörü, kim olduğunu bilmediği insanların iletişimine aracılık ettiğini kabul eder. Bu iletişim, gazetecilik faaliyeti, insan hakları savunuculuğu, kişisel mahremiyet ya da sadece gündelik kullanım olabilir. Operatör, bu trafiği yargılamaz ve sınıflandırmaz. Tor’un etik duruşu, içeriğe göre ayrım yapmamayı esas alır.

Bu etik yaklaşım, “her şey serbesttir” anlamına gelmez. Aksine, relay operatörü kendi rolünün sınırlarını bilir. Trafiği izlemeye çalışmaz, manipüle etmez, yavaşlatmaz veya seçici davranmaz. Ağa katkı sunmak, ağın güven modeline sadık kalmayı gerektirir. Teknik olarak mümkün olsa bile etik olarak yanlış olan davranışlardan kaçınılır.

Pratik sorumluluklar ise günlük işletimle ilgilidir. Bir relay’in güncel tutulması, güvenlik yamalarının uygulanması ve yapılandırmanın düzenli olarak gözden geçirilmesi operatörün görevidir. Uzun süre ihmal edilen bir sistem, yalnızca performans düşüşüne değil, potansiyel güvenlik risklerine de yol açar. Tor ağı, gönüllülüğe dayanır; ancak bu gönüllülük ciddiyet gerektirir.

İletişim de pratik sorumlulukların bir parçasıdır. Tor topluluğu, relay operatörleriyle iletişim kurabilecek kanallar sunar. Bir sorun yaşandığında, uyarılar dikkate alınmalı ve gerekirse düzeltici adımlar atılmalıdır. Sessiz kalmak veya sorunları görmezden gelmek, kolektif yapıya zarar verir. Bu sorumlulukların tamamı, relay çalıştırmayı “masum bir hobi” olmaktan çıkarır. Hazırlıklı ve bilinçli bir operatör, Tor ağı için bir yük değil, gerçek bir katkıdır.


​13. Teknik Altyapıya Giriş (Sunucu, İşletim Sistemi, Ağ)
Tor relay çalıştırmak için özel veya karmaşık donanımlara sahip olmak gerekmez; ancak neye ihtiyaç duyulduğunu doğru anlamak önemlidir. Bir Tor relay esasen sürekli açık kalan bir bilgisayardır. En ideal senaryo, bir sunucu üzerinde çalıştırmaktır; sunucu derken kastedilen şey devasa bir makine değil; kesintisiz çalışan, uzaktan erişilebilen ve mümkün olduğunca stabil bir sistemdir.

Evden relay çalıştırmak teknik olarak mümkündür, ancak bazı dezavantajları vardır. Ev internet bağlantıları genellikle asimetriktir, yani yükleme hızı düşüktür. Ayrıca IP adresi sık değişebilir, elektrik kesintileri yaşanabilir ve modem/İSS kaynaklı kısıtlamalar olabilir.

Bu nedenle yeni başlayanlar için en pratik ve temiz seçenek, VPS (Virtual Private Server) kullanmaktır. VPS, bir veri merkezinde çalışan sanal bir sunucudur. 7/24 açıktır, sabit IP adresi vardır ve genellikle iyi bir ağ bağlantısına sahiptir. Tor relay için yüksek donanım gerekmez; düşük-orta seviye bir VPS çoğu zaman yeterlidir.

İşletim sistemi seçimi de kritik bir karardır. Tor relay’ler için en yaygın ve önerilen işletim sistemi Linux’tur. Linux, sunucu ortamlarında stabildir, kaynak kullanımı düşüktür ve Tor’un resmi dokümantasyonu büyük ölçüde Linux üzerinden ilerler. Özellikle Debian ve Ubuntu Server gibi dağıtımlar, Tor relay operatörleri arasında standart haline gelmiştir.

Grafik arayüzlü bir sistem gerekmez. Sunucuya SSH üzerinden, yani uzaktan komut satırıyla bağlanılır. Ağ tarafında bilinmesi gereken temel konu bant genişliğidir. Tor relay, ağ için anlamlı bir katkı sunabilmek adına belirli bir upload kapasitesine sahip olmalıdır. Çok düşük bant genişliğiyle çalıştırılan relay’ler, ağda tercih edilmez ve katkısı sınırlı kalır.

Ayrıca relay’in bulunduğu ağ ortamında bazı portların açık olması gerekir. Tor, belirli TCP portları üzerinden iletişim kurar. Eğer bir firewall veya sağlayıcı bu portları engelliyorsa, relay düzgün çalışmaz. Bazı hosting firmaları Tor relay’e açıkça izin verirken, bazıları sözleşmelerinde bunu yasaklar. Tor relay, arka planda çalışsın diye kurulup unutulan bir yazılım değildir. Üzerinde çalıştığı sistemin de buna uygun seçilmesi gerekir.


​VPS Üzerinde Tor Relay Çalıştırmak

Tor relay için en dengeli ve sorunsuz ortam, bir VPS üzerinde çalıştırılan relay’dir. VPS’lerin en önemli özellikleri süreklilik, öngörülebilirlik ve tutarlılıktır. VPS üzerinde çalışan bir relay, sabit bir genel IP adresine sahiptir. Bu IP adresi zamanla değişmez ve Tor ağı tarafından tekil bir düğüm olarak tanınır. Relay uzun süre aynı IP ile çevrimiçi kaldığında, ağ bu relay’e daha fazla güven duyar ve daha fazla trafik yönlendirir. Bu senaryoda VPN kullanmak gerekli değildir. Hatta çoğu zaman istenmez. VPS zaten herkese açık bir sistemdir ve relay operatörünün amacı gizlenmek değil, altyapı sağlamaktır. Relay’in IP adresinin açık olması, Tor’un tasarımıyla çelişmez. VPS seçerken dikkat edilmesi gereken en önemli nokta, sağlayıcının Tor relay politikasının açık olmasıdır. Bu rehberin varsaydığı senaryo, exit olmayan bir relay’dir.


​Ev Ağında VPN Kullanarak Tor Relay Çalıştırmak

Bazı kullanıcılar, ev internet bağlantılarını doğrudan açığa çıkarmamak için Tor relay’i bir VPN üzerinden çalıştırmayı düşünür. VPN kullanıldığında relay’in dış dünyaya görünen IP adresi VPN sağlayıcısına ait olur. Bu durum, relay’in konumunu belirsizleştirir ve Tor ağı açısından “temiz altyapı” sinyalini zayıflatır. Tor ağı, mümkün olduğunca doğrudan ve izlenebilir altyapılar üzerinde çalışan relay’leri tercih eder. Ticari VPN’ler ise genellikle paylaşımlı IP’ler kullanır ve bu IP’lerin geçmişinde kötüye kullanım vakaları bulunabilir. Bu da relay’in ağ tarafından daha az tercih edilmesine veya sınırlanmasına yol açabilir. Daha önemlisi, VPN kullanımı merkezi bir güven noktası oluşturur. Tor’un temel felsefesi, trafiğin tek bir aktörün kontrolüne girmemesidir. VPN kullanıldığında relay trafiğinin tamamı tek bir şirketin altyapısından geçer. Bu durum teknik olarak çalışsa bile, mimari olarak Tor’un ruhuna aykırıdır.


​Ev Ağında VPN’siz Tor Relay ve CGNAT Meselesi

Ev ağında VPN kullanmadan Tor relay çalıştırmak, teoride basit gibi görünür; ancak pratikte en fazla teknik sorun barındıran senaryodur. Bunun temel nedeni, günümüzde birçok internet servis sağlayıcının CGNAT kullanmasıdır. CGNAT, birden fazla abonenin tek bir genel IP adresi arkasında konumlandırılması anlamına gelir. Kullanıcının modeminde görünen IP adresi, internette doğrudan erişilebilir değildir. Tor relay’in çalışabilmesi için dış dünyadan bağlantı alabilmesi gerekir. CGNAT altında bulunan bir bağlantıda bu mümkün değildir. Port yönlendirme yapılamaz, relay dışarıdan erişilemez ve Tor ağı tarafından ya hiç görülmez ya da işlevsiz kabul edilir. Bazı servis sağlayıcılar statik IP hizmeti sunar. Statik IP alındığında CGNAT’tan çıkmak mümkündür. Ancak bu durumda bile ev bağlantılarının doğası gereği bazı sorunlar devam eder. Upload hızları genellikle düşüktür, bağlantı kalitesi değişkendir ve elektrik ya da modem kaynaklı kesintiler sık yaşanır.


Taşınabilir Cihazlar Üzerinde Tor Relay Çalıştırmak

Laptop veya benzeri taşınabilir cihazlar üzerinde Tor relay çalıştırmak teknik olarak mümkündür; ancak bu yaklaşım üretim ortamı için uygun değildir. Taşınabilir cihazlar sürekli açık kalmak üzere tasarlanmaz. Ağ bağlantıları sık değişir, cihazlar kapatılır, taşınır ve farklı ağlara bağlanır. Tor ağı, sık sık kapanıp açılan relay’leri tercih etmez. Bu tür relay’ler ağ tarafından düşük öncelikli kabul edilir ve katkıları sınırlı kalır. Bu nedenle taşınabilir cihazlar üzerinde relay çalıştırmak, yalnızca öğrenme ve deneme amaçlı anlamlıdır.



Tor ağı, kısa süreli denemelerden değil; stabil, öngörülebilir ve uzun vadeli katkılardan güç alır. Bu rehberin devamında varsayılan ve referans senaryo olarak VPS üzerinde çalışan bir orta relay ele alınacaktır.


​İşletim Sistemi ve İlk Erişim

Tor, farklı sistemlerde çalışabilse de pratikte en stabil, en öngörülebilir ve en yaygın kullanılan ortam Debian ve Debian tabanlı GNU/Linux dağıtımlarıdır. Ubuntu gibi dağıtımlar da teknik olarak Debian tabanlıdır; ancak bu rehber boyunca anlatılan adımlar, davranışlar ve dosya yolları saf Debian ortamı varsayılarak hazırlanmıştır. VPS sağlayıcılarının büyük bölümü zaten bu sistemleri tek tıkla kurulu şekilde sunar. Bu rehberin bundan sonraki tüm adımları, çalışır durumda bir Debian sisteminin kurulu olduğu ve bu sistemin internete çıkabildiği varsayımıyla devam eder.

VPS’e SSH Üzerinden Bağlanmak


VPS kurulduktan sonra, artık fiziksel bir ekrana değil, uzaktan erişime ihtiyaç vardır. Bu erişim, internet üzerindeki makinelerle etkileşimin temel yöntemi olan SSH (Secure Shell) protokolüyle sağlanır. SSH, uzak bir bilgisayara güvenli biçimde komut göndermeyi ve yanıt almayı mümkün kılar. VPS sağlayıcın sana genellikle şu bilgileri verir: Bir IP adresi, bir kullanıcı adı (çoğunlukla root) ve bir parola ya da özel anahtar. Kendi bilgisayarında bir terminal açarak VPS’e bağlanırsın. Bağlantı şu komutla kurulur:

ssh root@SUNUCU_IP_ADRESI

Bu komut, bilgisayarına “şu iP adresindeki makineye, root kullanıcısı olarak bağlan” demiş olur. İlk bağlantıda sistem sana bağlanmak istediğin sunucunun parmak izini sorar. Bu, SSH’nin güvenlik mekanizmasının bir parçasıdır. Onayladığında bağlantı kurulur ve artık VPS’in terminali senin önündedir. Bu noktadan sonra yazılan her komut, uzaktaki makinede çalışır. Artık VPS’in
içindesin.

Sistemi Tor Kurulumuna Hazırlamak


VPS’ler genellikle minimum kurulumla gelir. İlk olarak sistemdeki paket listeleri güncellenir:

sudo apt update

Ardından mevcut paketler güncellenir:

sudo apt upgrade -y

Bu adım, sistemin kullanıcı alanı yazılımlarını güncel hale getirir. Tor gibi ağ seviyesinde çalışan bir yazılım için bu önemlidir.


​Tor Project Deposunun Eklenmesi

Tor gibi kritik bir yazılımı dağıtımın varsayılan deposundan kurmak doğru bir tercih değildir. Bunun nedeni, bu depolardaki Tor sürümlerinin çoğu zaman güncel olmamasıdır. Tor Project, kendi yazılımını kendi imzaladığı paketlerle dağıtır.

Önce, sistemin HTTPS üzerinden imzalı paketlerle çalışabilmesi için gerekli araçlar yüklenir:

sudo apt install -y apt-transport-https ca-certificates curl gnupg

Bu araçlar, sistemin güvenli paket indirmesineve kriptograf ik imzaları doğrulamasına olanak tanır. Tor Project deposu HTTPS üzerinden hizmet verir ve her paket imzalıdır; bu araçlar olmadan sistem bu doğrulamayı yapamaz.

Şimdi Tor Project’in paket imzalama anahtarı sisteme eklenir:

curl https://deb.torproject.org/torproject.org/gpgkey | gpg --dearmor -o /usr/share/keyrings/tor-archive-keyring.gpg

Burada yapılan şey şudur: Tor Project’in herkese açık imzalama anahtarı indirilir, sistemin anlayacağı formata çevrilir ve güvenilir anahtarlar dizinine yerleştirilir. Bundan sonra bu anahtarla imzalanmış paketler “güvenilir” kabul edilir.

Anahtar eklendikten sonra Tor Project deposu tanıtılır:

echo "deb [signed-by=/usr/share/keyrings/tor-archive-keyring.gpg] https://deb.torproject.org/torproject.org $(lsb_release -cs) main" | sudo tee /etc/apt/sources.list.d/tor.list

Yeni kaynak eklendiği için paket listesi yeniden güncellenir:

sudo apt update

Tor Yazılımının Kurulması
Artık Tor’u gerçekten kurabiliriz:


sudo apt insta/1 -y tor deb.torproject.org-keyring


Bu komutla Tor servisi sisteme kurulur. Kurulum tamamlandığında Tor, sistem
açıldığında otomatik olarak çalışan bir servis haline gelir. Ancak şu anda Tor yalnızca “çalışan bir yazılım”dır; henüz ağa katkı sunan bir relay değildir.


Kurulumdan sonra Tor’un durumunu kontroletmek önemlidir:


sudo systemctl status tor


Burada “active (running}” ifadesini görüyorsan, Tor servisi arka planda çalışıyor
demektir. Henüz yapılandırma yapılmadığı için Tor büyük ihtimalle yalnızca temel bir istemci gibi davranıyordur.


​Port Seçimi: 9001 mi, 443 mü?

Tor relay yapılandırmasına geçmeden önce hangi port üzerinden Tor trafiği taşınacağınıbelirlemek gerekir.


Varsayılan ve önerilen port, 9001’dir. Bunun nedeni, Tor dizin otoriteleri ve ağ ölçümmekanizmalarının bu portu doğrudan “relay portu” olarak tanımasıdır. Ayrıca çoğu VPS sağlayıcısı 9001 portunda herhangi bir kısıtlama uygulamaz.

443 portu ise HTTPS trafiğiyle aynıdır. Bu portu kullanmanın avantajı, bazı kısıtlı ağlarda Tor trafiğinin “normal web trafiği gibi” görünmesidir. Ancak bunun bir bedeli vardır:


443 portu, TLS terminasyonu, web sunucuları ve bazen reverse proxy’ler tarafından kullanılır. Yanlış yapılandırıldığında Tor trafiği bozulabilir veya beklenmedik sorunlar çıkabilir.


Bu rehber boyunca 9001 portu referans alınır,
çünkü:

-Daha sade
-Daha az hata riski
-Daha öngörülebilir


Eğer bir gün bulunduğun ağda 9001 engellenirse veya sansür atlatma amacıyla
relay çalıştırıyorsan, o zaman 443 portu bilinçli bir tercih haline gelir. Ama başlangıç için 9001, en doğru ve temiz yoldur. Bu nedenle firewall veya VPS panelinde 9001/TCP portunun açık olduğundan emin olunmalıdır.


Bir sonraki bölümde artık Tor’un yapılandırma dosyasına girilecek, bu kurulum bir orta relay kimliği kazanacak ve ağla gerçek anlamda konuşmaya başlayacaktır.

Tor Yapılandırma Dosyası

Sistemi Bir Relay’e Dönüştürmek


Tor kurulduğunda çalışan servis, varsayılan olarak istemci davranışı sergiler. Yani Tor ağına katkı sunmaz; yalnızca Tor üzerinden çıkış yapabilecek şekilde hazırdır. Bizim amacımız ise Tor’a trafik taşıyan, ama çıkış olmayan bir middle relay kurmak. Tor’un tüm davranışı tek bir yapılandırma dosyası üzerinden belirlenir:
sudo nano /etc/tor/torrc


Bu dosya açıldığında büyük ihtimalle neredeyse boş görünecektir. Tor, varsayılan ayarları dahili olarak kullanır. Biz şimdi bu dosyaya müdahale edeceğiz.


Relay Kimliği: Takma Ad ve İletişim


Nickname middlerelay123

Bu isim gerçek bir kimlik değil, ağ üzerinde ayırt edici bir etikettir.

İletişim bilgisi

ContactInfo abuse@example.com

Bir sorun durumunda operatörlerin size ulaşabileceği bir adres olmalıdır.


​Orta Relay Olduğunu Açıkça Belirtmek


ExitPolicy reject *:*

Bu satır, relay’in hiçbir trafiği internete çıkarmayacağını belirtir. Bu, en güvenli relay türüdür.


​Dinleme Portu ve Ağ Ayarları


ORPort 9001

Tor’un diğer relay’lerle konuştuğu ana porttur.

Bant Genişliği Davranışı


BandwidthRate 20 MB

BandwidthBurst 40 MB

BandwidthRate, sürdürülebilir ortalama hızdır. BandwidthBurst, kısa süreli olarak çıkılabilecek tepe noktadır.

Eğer VPS’in aylık kotası sınırlıysa veya başka servisler de çalışıyorsa, bu değerleri daha düşük tutmak gerekir. Tor, istikrarı ham hızdan daha çok önemser.

Yanlış yüksek değer vermek, relay’in kararsız davranmasına ve ağ tarafından daha az tercih edilmesine yol açar.

ControlPort: Nyx ve Yerel Kontrol İçin Zemin

Buraya kadar Tor yalnızca kör şekilde çalışır. Onu izlemek, kontrol etmek ve durumunu anlamak için Control Port açmamız gerekir. Bu adım Nyx’ın temelidir.

ControlPort 9051

Ancak Control Port tek başına yeterli değildir. Kimlerin bu porta bağlanabileceğini de belirtmek gerekir.

CookieAuthentication 1

Bu ayar, kontrol portuna yalnızca sistemde yetkili kullanıcıların, çerez tabanlı kimlik doğrulama ile bağlanabilmesini sağlar. Parola yazmak zorunda kalmadan, güvenli bir kontrol kanalı açılmış olur.

Nyx’e Geçiş: Tor’u İzlemek ve Anlamak

Tor öylece bırakılıp beklenmez. Relay işletmek, gözlem gerektirir. İşte Nyx tam
olarak bunun içindir.

Nyx’i kuruyoruz:

sudo apt install -y nyx

Kurulumdan sonra Nyx şu şekilde başlatılır:

Eğer Control Port doğru yapılandırıldıysa, Nyx Tor’a bağlanır ve anlık durumu göstermeye başlar. Bağlanamıyorsa, bu genellikle Control Port veya yetkilendirme ayarlarından kaynaklanır.

Nyx ekranında artık şunları görürsün:

-Ağa bağlanma durumu
-Taşınan trafik miktarı
-Relay’in middle mi exit mi olduğu
-Bant genişliği kullanımı
-Uptime ve stabilite

Nyx Üzerinden Sağlık Kontrolü: Neye Bakman Gerekir, Neye Takılmamalısın

Nyx’i açtığında seni ilk karşılayan ekran, relay’in genel durumunu özetler. Burada
özellikle üç şeye bakılır: uptime, bandwidth ve flags.

Uptime, relay’in ne kadar süredir kesintisiz çalıştığını gösterir. Bu, Tor’un sana ne kadar güveneceğinin en temel göstergelerinden biridir. Günler ve haftalar ilerledikçe bu sayı büyür ve relay’in değeri artar.

Bandwidth grafikleri, verdiğin BandwidthRate ayarlarının pratikte nasıl kullanıldığını gösterir. Sürekli tavan yapan bir grafik, yanlış ayar yaptığını düşündürebilir. Tor, stabil bir çizgiyi dalgalı bir yüksek hıza tercih eder.

Flags kısmı, relay’in ağdaki rolünü belirtir. Başlangıçta burada yalnızca Running ve Valid gibi temel bayraklar görürsün. Zamanla relay istikrarlı hale geldikçe başka roller de kazanabilir. Bu tamamen otomatik ve ağ tarafından belirlenen bir süreçtir.

Tor ağı, relay’leri yalnızca açık mı kapalı mı diye değerlendirmez. Aynı zamanda
performans ölçümü yapar. Bu ölçüm, senin relay’ine bilinçli olarak trafik gönderilmesi ve bunun nasıl taşındığının gözlemlenmesi şeklinde gerçekleşir.

Bu süreç birkaç gün sürebilir. Bu sırada relay’i kapatıp açmak, ayarları sürekli değiştirmek veya bant genişliği değerleriyle oynamak önerilmez. Bu tür dalgalanmalar, relay’in kararsız olarak sınıflandırılmasına yol açabilir.

Burada önemli olan şudur: Tor re/ay işletmek, kur ve unut değildir ama kur ve kurcala da değildir. İzlersin ve yalnızca gerçekten gerekli olduğunda müdahale edersin.

Bir Cevap Yazın

İnterneti Özgürleştirin: Tor Relay Operatörü Rehberi

karga kolektİf sitesinden daha fazla şey keşfedin

Okumaya devam etmek ve tüm arşive erişim kazanmak için hemen abone olun.

Okumaya Devam Edin