Portal Riffle: Tor ağı, VPN ve DNS yöntemlerini tarihe karıştıracak

Hoşgeldiniz <3

DevOtağ is a developer platform with a number of enhancements shared for various Android devices. Become a member and benefit from the contents! DevOtağ, çeşitli Android cihazlar için birtakım geliştirmeler paylaşılan bir geliştirici platformudur. Üye olun ve içeriklerden faydalanın!

Şimdi, Bir Dakikada Kayıt Olun!

naytseyd

Super Moderator
Yönetici
Super Mod
Mesajlar
703
Konum
Turkey
10 KAT HIZLI TOR ALTERNATİFİ
TOR Browser, Orbot ve VPN yazılarımda anlattığım gibi bu ağlar internet bağlantınızın hızlanmasını, engelli sitelere girmenizi, kritik bilgileri güvenle paylaşmanızı sağlıyor. İşte bu anlayıştan yola çıkan MIT ve Lozan Federal Teknik Üniversitesi araştırmacıları, özgür internet teknolojisini geliştirmek üzere, kullanıcının kimliğini gizlemek için TOR’dan on kat hızlı bir anonim internet ağı kurmaya karar verdiler. Bunun adı Riffle:Bu ay düzenlenen Gizlilik Geliştirme Teknolojileri Sempozyumu’nda konuşan Albert Kwon, konuyla ilgili açıklamasında, “Riffle ile ilk aklımıza gelen şey özel bir anonim dosya paylaşım sistemi geliştirmek oldu; yani dosyayı gönderen tarafın ve dosyayı alan tarafın birbirini tanımadığı bir sistem” dedi.2

ÇİFT KÖR YÖNTEMİ
Kwon kuantum ışınlama ile internette şifre güvenliği yazımda anlatıldığı gibi, ta 90’lı yıllara ve PGP’nin babası Zimmermann’ın zamanına uzanan çift kör yöntemini kullanmaktan söz ediyor. Bu yöntem gönderenin ve alıcının birbirinin gerçek kimliğini bilmeden güvenli veri transferi yapmasına izin veriyor. Bu sistemde alıcı taraf anonim kimlik doğrulama yaparak mesajın gerçek alıcısı olduğunu ve kötü niyetli bir kişinin, örneğin interneti gözetleyen bir tarafın araya girmediğini ispatlıyor. Bu da phishing e-posta iletilerinde olduğu gibi kimlik hırsızlığı girişimlerini önlüyor.

MİXNET TEKNOLOJİSİ
Öncelikle TOR’un alternatif olan Riffle anonim internet ağının devrimsel bir güvenlik teknolojisi kullanmadığını belirtelim. Riffle var olan gizlilik koruma taktiklerini kullanıyor, ama bunları daha önce görülmemiş, farklı bir şekilde kullanıyor. Yeni TOR alternatifi Riffle, mixnet sisteminden yararlanıyor. Mixnet siz bir internet adresine (IP’ye) mesaj gönderirken kullanılan sunucu sırasını tıpkı karışık şarkı listesi çalar gibi karıştırıyor. Kısacası mixnet, internet trafiğinin geçtiği yolların bilgisini mikser gibi karıştırıp şifreleyerek gizliyor.

NASIL ÇALIŞIYOR?
Örneğin Ahmet, Büşra ve Cavit’ten gelen internet trafiği (veri paketleri) veriyi ilk kimin gönderdiğine bağlı olarak DNS sunucusu ile hedef adreslere A, B, C sırasıyla gidiyorsa Riffle mixnet A, B, C veri paketlerini sırayla göndermek yerine karıştırıp B, A, C sırasıyla gönderiyor. Bunu her bir veri paketi için tekrarlıyor. Tıpkı oyun kağıtlarını rastgele karıştırır gibi!

TOR AĞINI ŞİFRELİ TÜNELE SARIYOR
TOR ağı onion router teknolojisi ile çalışıyor ve siz internete girerken kimliğinizi şifreyle gizliyorsunuz. TOR browser ve Orbot bunu otomatik yapıyor, yani belirli bir parola seçip kullanmıyorsunuz. Yetmiyor, TOR’a girerken her seferinde rastgele bir TOR sunucusuna bağlanıyorsunuz. Riffle mixnet sistemini de bir kişinin o anda kullandığı bütün TOR trafiğini şifreleyen ekstra güvenlik katmanı gibi düşünün. Tekrarlamalı bir onion router gibi çalışarak anonim TOR düğümlerine hangi sırayla girdiğinizi de gizliyor, özgür internet alternatifi yaratıyor.

NEDEN TOR’DAN 10 KAT HIZLI?
Bunun sebebi TOR ağını oluşturan “gönüllü sunucu grubunu” kullanmak yerine, mevcut DNS sunucularını kullanması. Riffle, internete TOR gibi tali yoldan girmek yerine mevcut trafiği karıştırıp şifrelediği için daha hızlı çalışıyor.

NE İŞE YARIYOR?
Öncelikle TOR kullanarak, yani anonim olarak torrent indiremezsiniz. TOR’la internete girerseniz hızınız düşüyor. Hatta torrent indireceğim diye sistemi meşgul ettiğiniz için TOR ağından atılabilirsiniz! Ancak Riffle ile hem adınızı gizleyebilir hem de hızlı torrent indirebilirsiniz. Üstelik Riffle trafiğini TOR trafiği gibi yavaşlatmak mümkün değil. Devletler TOR’da ne yaptığınızı göremiyor, ama TOR şifreli iletişim protokolünü tanıyorlar. Bu yüzden TOR kullanmayın diye genellikle TOR trafiğini yavaşlatıyorlar (TOR’u hızlı kullanmanın yollarını Orbot yazısında anlattım).Riffle ise standart internet trafiğinin sırasını karıştırıp şifrelediği için hızlı çalışacak ve devletler Riifle’ı yavaşlatamayacaklar. Siz de yolsuzluk yapan bir kurumu haber kanallarına anonim olarak ifşa edebilecek, toplumsal olaylarda ailenizin nerede olduğunu internet derdi olmadan bulabileceksiniz (interneti tümüyle kesmezlerse tabii).

RIFFLE NE KADAR GÜVENLİ?
Yüzde yüz kesinlik ne fizikte var ne de özgür internet teknolojilerinde var. Örneğin, FBI daha geçenlerde Carnegie Mellon Üniversitesi araştırmacılarına 1 milyon dolar verip bazı TOR sunucularını kırmalarını istedi. Ardından TOR’a sızıp milleti gözetledi. Bu araştırmacılara hemen kızmamak lazım. Peki ya baskı yaparlarsa? Ayrıca NSA genellikle şifre kırmıyor. Bunun yerine, şirketlere ve kullanıcılara baskı yapıp teoride güçlü şifreleme yöntemlerini zayıf kılan güvenlik açıkları eklemelerini emrediyor. Hatta gizli mahkeme emriyle gidiyor. Güvenlik açığı eklediğini basına söylersen seni bitiririm diyor.

KUANTUM ŞİFRELEME
Şansımıza Riffle’dan güçlü Safe Network var. Bu sistem milyonlarca mobil cihazı şifreli geçici sunucu olarak kullandığı için güçlü. Ancak, NSA veya İngiltere’deki eşdeğeri gidip Safe Network’e “Millete 1 milyon sunucu kullanıyorum de, ama sadece 1000 sunucu kullanarak şifrelemeyi zayıflat” derse veya dediyse sıkıntı çıkar. Yine de çaresiz değilsiniz! Henüz beta aşamasında olan Safe Network elimizdeki en güvenli sistem, ama daha iyisi kuantum şifreleme teknolojisi ve Google da kuantum şifreleme testlerine başladı.

Nasıl yani? SAFE network kullanan herkes telefon, tablet veya bilgisayarının depolama alanının kullanılmayan kısmını, yani atıl kapasiteyi SAFE network ile paylaşmak zorunda (böylece başkaları da SAFE network’e bağlanabiliyor). Ancak bunu yaparken para kazanıyorlar. SAFE network bütün kullanıcılara SafeCoin ile ödeme yapıyor. SafeCoin zamanla Bitcoin gibi değerlenecek. MaidSafe yeni internet modeli üzerinde 2006 yılından beri çalışıyor ve büyük planını geçen yıl kamuoyuna duyurdu. Şimdi de ilk üç test network’ünü kullanıma sunarak “test yayınına” geçti.

SAFE network için henüz web uygulamaları veya mobil uygulamalar geliştirilmedi, ama sistem 2014 sonbaharında tam beta sürümüne geçecek. Ardından SAFE network, kendine özel web uygulamaları ile kendi “world wide web” standardını geliştirecek. SAFE network’te şu anda 180 düğüm (node) kullanılıyor. Bunlar Singapur, San Francisco, Amsterdam ve New York’ta yer alıyor

SAFE Network nedir?

Nick Lambert ürünü şöyle tanımlıyor: “Tümüyle gayri merkezi bir özerk veri aktarım ve iletişim modeli. Gerçek bir çapraz platform ağ sistemi” (Dikkat edecek olursanız özerk yerel yönetim politikasını, kültürünü ve ekonomisini destekleyen otonom bir iletişim sistemi. Aktivistler ve hacktivistler için doğal yaşam alanı). Özetle SAFE network internette bizi sömüren aracıları ortadan kaldırıyor. Kim bu aracılar? Bizi gözetleyen devletler ve telekom şirketleri: Bunlar internete girmek için modemle bağlanmak zorunda olduğumuz aracılar, yani vatandaşın doğrudan internete girmesini engelleyen internet spekülatörleri, araya girerek bizi gözetleyen adamlar.

Peki SAFE network bunu nasıl yapıyor? SAFE network telekom santrallerini baypas ediyor, DNS sunucusu, hosting server ve bulut bilişim veri merkezleri kullanmıyor. Yanlış duymadınız, SAFE network bunların hiçbirini kullanmıyor. Öyleyse ne kullanıyor? SAFE network klasik internet şebekesi yerine eşler arası P2P iletişim altyapısını, yani Torrent ve Meshnet sistemlerinin çok daha gelişmiş ve tümüyle özerk olan bir versiyonunu kullanıyor.

Lambert sistemi şöyle açıklıyor: “Ağdaki bütün bilgisayarları tek bir süper bilgisayar oluşturacak şekilde birbirine bağlayan bir yazılım geliştiriyoruz. Bu yazılım aslında ağdaki bütün düğümleri birbirine bağlıyor ve tabletlerle telefonların bir araya gelerek çok büyük bir veri merkezi oluşturmasını sağlıyor. Elbette bunu gerçek bir veri merkezi kullanmadan yapıyoruz. Bu sistem büyük veri merkezlerinin, ve umut ediyoruz ki telekom şirketlerinin yerini alacak.”

Telefon ve tabletlerimizi kısa mesafeden kablosuz olarak birbirine bağlayarak kurduğumuz bu tür geçici sanal veri merkezleri NSA’in bizi gözetlemesini çok zorlaştırıyor. Çünkü DNS sunucuları üzerinden hedef alacakları belirli IP adresleri bulunmuyor. Her ne kadar mobil cihazlar ve bilgisayarlar için MAC adresi bildirme gibi güvenlik açıkları olsa da SAFE network’ün dinamik web tasarımı bizi gözetlemek isteyenlere büyük zorluk çıkarıyor. Özellikle de cihazlarımızda TOR gibi güvenilir bir şifreleme sistemi kullanırsak.

Kaynak
 
Üst
AdBlock Tespit Edildi

Bu sitede AdBlock kullanılmamaktadır!

Forumumuzun gelişebilmesi için lütfen AdBlock eklentilerinizi kapatınız. Bu işlem kimi için can sıkıcı olsa da forum masraflarımızı bu şekilde karşılayabiliyoruz.

KAPATTIM
Lütfen Javascript'i etkinleştirin!Javascript'i etkinleştirin!