TOR VPN Karşılaştırması: Aralarındaki Fark Nedir?
Eğer internette takip edilmek istemiyor ve çevrimiçi gizliliğinize önem veriyorsanız, TOR veya VPN servislerini kullanmayı düşünmüşsünüzdür. Bu servislerin ikisi de aynı işleve sahip gibi görünebilir ancak aslında birbirlerinden oldukça farklı şekilde çalışırlar. Aşağıda her ikisini de açıklayarak bir TOR VPN karşılaştırması yapacak ve aralarındaki farkları öğrenmenizi sağlayacağız.
İçindekiler
İçindekiler
TOR Nedir?
TOR, “The Onion Routing” sözcüğünün kısaltmasıdır ve anonim şekilde iletişim kurmak için kullanılan bir ağın ismidir. Bu amaçla kullanılan dünya çapında pek çok sunucusu mevcuttur ve bu sunucular gönüllüler tarafından yönetilir. Tek bir kişiye (veya kuruma) bağlı olmadıkları için TOR sunucularına müdahale etmek oldukça zordur. TOR, şu şekilde çalışır:
- Kullanıcı bir talepte bulunduğunda, TOR yazılımı onu farklı düğümler (node) kullanarak üç kez şifreler. Bunlara muhafız düğüm (guard node), aracı düğüm (middle node) ve çıkış düğümü (exit node) adı verilir.
- TOR yazılımı, talebi ilk olarak muhafız düğümüne gönderir. Bu düğüm şifrelemenin ilk katmanını çözer ve talebi aracı düğüme yönlendirir. Muhafız düğümü IP adresinizi görebilir ancak şifrelenmiş mesajı okuyamaz.
- Aracı düğüm şifrelemenin ikinci katmanını da çözerek talebi çıkış düğümüne yönlendirir.
- Çıkış düğümü, şifrelemenin son katmanını çözer ve şifrelenmiş mesajı okuyabilir. Ancak göndericinin kimliğini tanımlaması mümkün değildir. Bu düğüm, mesajı alıcısına iletir.
TOR Browser Ne İşe Yarar?
TOR browser, yukarıda bahsettiğimiz TOR ağına ve bu ağ üzerindeki onion web sitelerine erişmenizi sağlayan tarayıcının adıdır. TOR ağına erişmek ve onu kullanmak için bu tarayıcıyı kullanmanız gerekir. Aynı şekilde, ağ üzerindeki adresi “.com” ile değil “.onion” ile biten web sitelerine de yalnızca bu tarayıcı ile erişilebilir. TOR browser (güvenlik ve gizlilik amaçlı olanlar hariç) hiçbir eklenti içermez ve bu şekilde kullanılması önerilir. Tarayıcının Windows, Linux, OS X ve Android sürümleri mevcuttur.
TOR Browser Güvenli Mi?
Herhangi bir kişi bir çıkış düğümü yaratıp kullanıma sunabilir. Yukarıda da belirttiğimiz gibi, çıkış düğümü şifrelenmiş mesajı okuyabilme yetkisine sahiptir ve bu da ciddi bir risk yaratır: Çıkış düğümünün güvenliği, tamamen sahibine bağlıdır. TLS (Transport Layer Security Protocol) veya Onion Over VPN özelliği tarafından şifrelenmiş bir HTTPS bağlantı kullanmak bu sorunun tek çözümüdür.
Ancak hem muhafız düğümü ve hem de çıkış düğümü aynı kişi tarafından yönetiliyorsa, şifreli mesajı çözmek ve gönderen kişinin kimliğini tespit etmek mümkün olacaktır. TOR sunucularının sayısının çokluğu dikkate alındığında tek bir kişinin ve hatta küçük bir grubun dahi bunu yapabilmesi oldukça zordur. Ancak NSA (National Security Agency) gibi istihbarat servisleri, aynı anda çok sayıda TOR sunucusu kuracak ve yönetecek kaynaklara sahiptir. Gönderilen mesajların güvenliği sunucu sahiplerine bağlı olduğundan ve dileyen herkes bir TOR sunucusu kurabileceğinden, bu ağın belirli güvenlik ve gizlilik riskleri mevcuttur.
Avantajlar
- Karmaşık şifreleme tekniği çevrimiçi gizliliği neredeyse garanti eder,
- Kullanılması gereken yazılım ücretsiz ve kolaydır,
- Çok sayıda sunucu mevcut olduğundan müdahale etmek ve/veya “kapatmak” mümkün değildir,
Dezavantajları
- Karmaşık şifreleme tekniği bağlantı hızının çok düşük olmasına neden olur,
- Çıkış düğümleri mesaj içeriğini görüntüleyebilir,
- Düğüm yöneticilerini denetleyen gerçek bir mekanizma yoktur,
- Belirli bir ülkeye ait IP adresi almak için o ülkedeki bir düğümden çıkış yapana kadar bağlanmaya devam etmeniz veya bağlantınızın ayarlarını değiştirmeniz gerekir,
- Muhafız ve çıkış düğümlerinin aynı kişi tarafından yönetilmesi halinde hem göndericinin kimliği ve hem de mesaj içeriği deşifre olabilir.
TOR Bir VPN Servisi Midir?
Hayır, değildir. TOR, çalışma şekli bakımından VPN servislerinden tamamen farklıdır. VPN, internet trafiğinizi tek bir kişi/kurum tarafından yönetilen bir sunucu ağı üzerinden yönlendirerek şifreler. TOR ise gönüllüler tarafından yönetilen ve belirli bir merkezi olmayan bir ağdır. Daha karmaşık, daha yavaş ve kullanması daha zordur. Sunucu sahiplerinin kimliği ise belli değildir. Güçlü bir araç olmasına rağmen hem güvenlik ve gizlilik hem de sorumluluk alacak bir kişi/kurum istiyorsanız VPN kullanmanız gerekir. (VPN indir sayfamızı ziyaret ederek bunu yapmaya hemen başlayabilirsiniz.)
VPN Yazılımı Nedir?
VPN, Virtual Private Network sözcüğünün kısaltmasıdır ve verilerinizi şifreleyip aracı sunuculara gönderen bir hizmettir. VPN hizmet sağlayıcıları pek çok farklı ülkede sunuculara sahiptir ve aralarından seçim yapabileceğiniz değişik VPN protokollerine sahiptirler. Seçkin VPN hizmetleri, verilerinizi 256-bit SSL şifreleme kullanarak şifreler ve siber saldırılara karşı güvenli hale getirir. Bir VPN hizmeti şöyle çalışır:
- VPN yazılımı verilerinizi şifreler ve IP adresinizi değiştiren uzaktaki bir sunucuya gönderir.
- Bu sunucu şifreyi çözer ve hedefe iletir.
- Ağınıza bağlı her cihazdan iletilen veriler bu şekilde şifrelenip çözülerek hedeflerine ulaşır.
Bu açıklamadan da anlaşılabileceği gibi, TOR’a kıyasla daha az adımda ve daha basit bir şekilde güvenlik ve gizlilik elde edilir. Saygın VPN hizmetlerini tercih ettiğiniz sürece, sunucuları kimin yönettiğini tespit etmek çok kolaydır, yani tüm süreç çok daha şeffaf bir şekilde yürür. Hesap sorulabilecek bir kişi/kurum daima vardır ve kullanıcılar müşteri hizmetlerinden de yararlanabilir. Tüm bu özellikler, VPN hizmetlerinin TOR’a kıyasla daha güvenilir ve istikrarlı olmalarını sağlar.
VPN hizmetlerinin avantajları şunlardır:
- Sunucuları kimin yönettiğini tespit etmek mümkündür.
- Kullanması çok kolaydır.
- Yeni bir IP adresi aldığınız ve verileriniz şifrelendiği için çevrimiçi gizlilik elde edersiniz.
- Daha basit çalıştığı için TOR’a kıyasla çok daha hızlıdır.
- İstediğiniz ülkeden bir sunucu seçebilmeniz mümkündür.
VPN hizmetlerinin dezavantajları ise şunlardır:
- Tüm sistem tek bir merkezi kişi/kurum tarafından yönetilir ve verileriniz bu kişi/kuruma ait sunuculardan geçer. Dolayısıyla güvenilir ve saygın bir VPN hizmet sağlayıcısı seçmeniz gerekir.
- Seçkin VPN hizmetleri ücretlidir.
- Bazı VPN hizmet sağlayıcıları kullanıcı verilerini toplar ve kaydeder.
TOR ve VPN Aynı Anda Kullanılabilir Mi?
TOR ve VPN hizmetlerinden aynı anda faydalanmak mümkündür. TOR ağına bir VPN sunucu üzerinden bağlanarak (VPN -> TOR) bunu yapabilirsiniz. Bu durumda, muhafız düğümünü yöneten kişi gerçek IP adresinizi ve İSS bilgilerinizi göremeyecektir. TOR ağına bağlanmanız engelleniyorsa, bu yöntemi kullanarak bu engeli aşmanız da mümkün olacaktır. NordVPN, dâhili “Onion Over VPN” özelliğine sahiptir ve bu seçeneği destekler. Ancak bu seçeneği tercih etmek çıkış düğümlerindeki güvenlik riskini ortadan kaldırmaz.
Farklı bir seçenek olarak önce TOR’a, sonra VPN’e bağlanmayı da (TOR -> VPN) tercih edebilirsiniz. Bu durumda internet trafiğiniz hem muhafız ve hem de çıkış düğümlerinde şifrelenecektir. Ancak bunu yapabilmek için VPN hizmet sağlayıcınızın bu özelliği destekliyor olması gerekir. Ayrıca VPN verilerinizi şifreleyecek olmasına rağmen, İSS halen TOR kullandığınızı görebilecektir. Bu seçeneklerin her ikisinin de bağlantı hızınızı çok yavaşlatacağını unutmayın. Daha fazla özellik sunması, daha şeffaf olması ve yeni nesil üst düzey şifreleme tekniklerine destek vermesi nedeniyle çevrimiçi güvenliğiniz ve gizliliğiniz için VPN tercih etmenizi tavsiye ederiz.
Tek bir tıkla online güvenliğe adım atın.
Dünyanın lider VPN’i ile güvende kalın