En iyi anonimleştirme araçları mercek altında

Dedektif alarmı! Hackerler, firmalar ve bazı otoriteler tam olarak nerede sörf yaptığınızı bilmek istiyor. Önereceğimiz ipuçları ve araçlarla güvenli bir şekilde e-posta gönderip alabilir ve dosyalarınızı koruyabilirsiniz.

Kasksız motosiklet sürer misiniz? Fakat birçok insan hala koruma yazılımı olmadan internete girebiliyor. Orada hayatınız söz konusu değil; fakat mahremiyetinizin önemli olmadığını da söyleyemezsiniz. İnternette korumasız sörf yapan, dosyalarını ve önemli bilgilerini hackerlere, farklı otoritelere, reklam firmalarına ve diğer casuslara gümüş tepside sunar. IP adresi, çerezler ve tarayıcı ayarları aracılığıyla bir kullanıcının neleri sevip sevmediği kolayca anlaşılabilir. Halbuki herkes anonimleştirme yazılımlarıyla kendini savunabilir.

Güncel anonimleştirme araçlarının sizi tam anlamıyla koruyup korumadığını karşılaştırmalı testimiz gösteriyor. Kullanılan teknolojiler farklı olsa da tüm anonimleştirme araçlarının ortak bir noktası var: Tanınmadan sörf yapmak isteyenlerin anonim bir IP adresine ihtiyacı var. Kullanıcı bunu elde etmek için şu üç farklı yöntemden faydalanabilir: VPN (sanal özel ağ), Onion Routing ve Mix Cascades.

VPN böyle çalışıyor

VPN oluşturmak için öncelikle kullanıcının bir istemci yazılımı kurması gerekir. Yazılım ağa gönderilen tüm paketleri otomatikman yakalar. Böylece sorgular, ilk önce şifrelenmiş tünel üzerinden bir sunucuya aktarılır ve sunucu kullanıcıya uygun bir IP adresi atayıp çağrılan web sitesine yönlendirir. İnternet servis sağlayıcısı çağrılan web adresini göremez. Web sitesinin yöneticisi ise sadece anonimleştirilmiş bir IP adresi görür.

Kural olarak VPN (Virtual Private Network) sunucuları çok hızlıdır; ama belirleyici bir dezavantajı vardır: Müşteri, VPN hizmetini sunan firmaya güvenmek zorunda kalır. Zira kullanıcı dışarıya tamamen anonim gözükse de tüm verileri VPN hizmetinin sunucusuna kaydedilir. Hackerler bu sunucuyu ele geçirirse kullanıcının tüm IP adreslerine ve eğer varsa VPN istemcisi için kullandığı oturum açma bilgilerine de ulaşır.

IP gizleme süreci şu şekilde çalışıyor
Kullanıcı web site sorgusunu karşılayan ve iletmeye devam eden bir Proxy sunucusuna bağlanır. İşte bu şekilde IP adresi gizlenmiş olur. Yukarıdaki grafiğin üzerine tıklayıp süreci daha detaylı bir şekilde görebilirsiniz.

Onion Routing bu şekilde çalışıyor

Onion Routing, VPN'den çok farklı bir yol izler: Burada kullanıcı, VPN sağlayıcısının hızlı sunucusu yerine herkesin kullanabileceği ama aynı zamanda yönetebileceği ücretsiz Proxy sunucularını kullanır. Web sitesi sorgusu, sürekli değişen üç Tor sunucusu üzerinden gönderilir ve her istasyonda yeniden şifrelenir.

Belli bir düğümdeki kullanıcıyı tanımlamak neredeyse imkansızdır. Fakat kullanıcı her sunucunun arkasında kimin gizlendiğini bilemez. Eğer saldırgan ilk ve son düğüm noktasını kontrol ediyorsa bağlantı izlenebilir. Bu sayede tam bir kullanıcı profili oluşturulamaz; çünkü bağlantı on dakikada bir değişir. Yine de tek bir oturumu izlemek, gizli verilere erişmeye yetebilir.

Bir diğer yöntem olan Mix Cascades, Onion Routing'e benzer. Mesela JonDo programını ele alalım: Kullanıcı, yapılan sorguyu şifreleyen ve diğer sunuculara (Mix Cascades) aktaran bir sunucuya (Mix) bağlanır. Fakat burada yöneticiler ücretsiz hesap kullanmak yerine sabit servis sağlayıcılarını tercih eder. Aynı Mix Cascades hattı üzerinden sörf yapan tüm kullanıcılar aynı yol üzerinden ilerler. Bu sayede sunucu, tüm kullanıcıların bağlantı verilerini karıştırıp bir kişiyi geri takip etmeyi belirgin derecede zorlaştırabilir.

Aşağıdaki linklerden farklı Onion Routing ve Mix Cascades araçlarını indirip kullanabilirsiniz.

Download:
JAP/JonDo
JonDoFox
Tor & Privoxy & Vidalia

Test: Birkaç tıklama ile görünmez olun

Teknikler farklı olsa da anonimleştirme yazılımlarını test ederken kullandığımız kriterler hep aynı: İstemci güvenilir bir şekilde IP adresini gizlemeli, web tarayıcısını çevrelemeli ve rahat bir kullanım sunmalı. Sörf hızına özellikle ağırlık verdik; zira aktarım hızı düşük olduğu sürece en iyi koruma dahi işe yaramaz.

Steganos, CyberGhost VPN ve ArchiCrypt yazılımlarında anonimleştirme tam otomatik gerçekleşiyor. Kurun ve bilgisayarı yeniden başlatın. Buna karşın Tor ve JonDo Premium'da Proxy sunucu ayarlarını el ile girmemiz gerekti. JonDo ilk açılışında kullanıcının nerelerde değişiklik yapması gerektiğini gösteriyor. Ayrıca program ücretsiz JonDoFox paketini indirmeniz için link de sunuyor. Paket, Firefox eklentisi Adblock Plus, NoScript ve CS Lite gibi güvenlik araçlarından oluşuyor. Bu şekilde çerezleri kilitleyebilir ve javascript'leri devre dışı bırakabilirsiniz. Ayrıca eklenti paketi yeni bir Firefox profili oluşturuyor. Böylece kullanıcı tarayıcıyı açarken standart yapılandırma ile JonDo eşliğinde sörf arasında seçim yapabiliyor.

Download: Cyberghost VPN

Dikkat: Bu bilgiler açığa çıkıyor

Tüm araçları yapılandırmak kolay; ama bundan sonra ne kadar anonim kalabiliyoruz? Sonuç şaşırtıcı ve öğretici oldu: Her program güvenli bir şekilde IP adreslerini gizliyor; fakat diğer tüm bilgiler umuma açık kalıyor.

Gönderilen paketlerin başlık (header) bilgilerinden kullanılan web tarayıcısı, işletim sistemi ve dil ayarları okunabiliyor. Kaydedilen çerezler bile görünmeye devam ediyor ve yenileri yorumsuzca kabul ediliyor. Çerezlerde sörf alışkanlıklarınızla ilgili sayısız bilgi var! Cidden güvenli sörf yapmak isteyenler tarayıcıyı el ile yapılandırmalı. Ne yazık ki yazılımlar bunun üzerine dikkat çekmiyor ve yardım sunmuyor. İstisna: JonDo, JonDoFox eklentisi sayesinde bizi anonim ve "çerezsiz" biçimde internete gönderiyor; fakat sadece Firefox tarayıcısı ile.

Fakat tek açık gedik web tarayıcısı değil. Kişisel bilgiler torrent ve Messenger üzerinden de dağıtılıyor. VPN programları bu konuda hızlı koruma sağlıyor: Steganos, ArchiCrypt ve S.A.D gibi istemciler ağa bağlanan tüm araçları gizliyor. Tor ve JonDo benzer bir koruma sunuyor; ama her program için ayrı ayar yapılması gerekiyor. Acemiler için bu süreç karmaşık olabilir.

Yüksek hız: Stabil bağlantı

Bir anonimleştirme aracı tarafından dial-up taş devrinde mahsur bırakılan yüksek hızlı internet bağlantısı kadar sinir bozucu bir durum yoktur.

Web site yükleme hızını ölçmek için üç karmaşık yapılı internet sayfasının yükleme sürelerini birkaç defa ölçtük ve bunlardan bir ortalama değer elde ettik. Sonuç sürpriz oldu: Ticari programların hepsi o kadar hızlı sunucular kullanıyordu ki IP kamuflajı olmadan sörf yapmayla kıyaslandığında neredeyse hiçbir fark yoktu. İşkence seviyesinde yavaş olan tek istemci Tor ağıydı: Bazı durumlarda tarayıcı, web sitesini yüklemek için dakikalara ihtiyaç duyuyordu. Bu, arada sırada sörf yapanlar için bile kabul edilemeyecek bir durum.

Pozitif: Geçmişte bazı istemciler bağlantı oluşturmada rastlantısal sorunlar yaşıyordu. Artık bu tip zorluklar çıkmıyor. Araçların hepsi hatasız ve stabil bir şekilde çalıştı.

Kullanım: Cesurca donatılmış

S.A.D.'nin aracı (JAP / JonDo) sadece IP ve bağlantı durumu gibi en önemli bilgileri gösteriyor. Otomatik oturum açma ve bağlantı kopukluklarında çıkan uyarılar dışında herhangi bir ayarlama imkanı sunulmuyor. Steganos ve ArchiCrypt'in arabirimleri daha da sade gözüküyor: Programlar IP ve trafik yoğunluğu dışında herhangi bir şey göstermiyor. İki araç diğer özellikleriyle de birbirlerine benziyor: Üreticiler aynı arabirimi ve aynı VPN sunucusunu kullanıyor. Programların buna rağmen testte farklı sonuçlar alması, veri yoğunluğu çeşitliliği ve hafifçe dalgalanan hızdan kaynaklanıyor.

JonDo ilk bakışta biraz karmaşık gözükse de kullanıcıya farklı sunucular arasında seçim imkanı sunuyor ve o anki Mix'in hangi ülkede bulunduğunu gösteriyor. Programın ne kadar derine inebildiğini görmek isteyenler farklı filtreler açabilir.

Atölye: E-postaları şifreleme ve gönderme

Anonimleştirme yazılımlarının genel zayıf noktalarından biri de e-postalar: Bir e-posta istemcisi kullananlar VPN programlarını devre dışı bırakmalı veya posta sunucusunu istisnalar listesine eklemeli. İncelediğimiz araçlardan sadece Tor, posta istemcileriyle çalışabiliyordu. E-postalarınızı casus saldırılarına karşı nasıl koruyacağınızı bu atölye bölümünde anlatıyoruz.

Her yabancı, korunmayan e-postaları rahatlıkla okuyabilir. Bu sebeple postalarınızı doğru ellere geçmesi için her e-postayı şifrelemelisiniz. Gpg4win paketi ile bunu kolaylıkla halledebilirsiniz: Umumi ve özel olmak üzere iki anahtar oluşturarak e-postalarınızı şifreleyebilirsiniz. Anahtarları oluşturmak için paketin içerisindeki GNU Privacy Assistant'ı (GPA) kullanacaksınız. Programı açıktan sonra "Keys | New" yolunu takip edin. Sonrasında açılan sihirbaza e-posta adresinizi ve isminizi girin. Bir parola belirleyin ve yedekleme oluşturma sorusunu onaylayın.

Thunderbird'ü yapılandırmak: Anahtarları Thunderbird'e entegre etmek için Enigmail eklentisine ihtiyacınız var: Eklentiyi "Araçlar | Eklentiler | Kur" yolunu takip ederek kurabilirsiniz. İstemciyi yeniden başlattığınızda menüde "OpenPGP" girdisini göreceksiniz. "Araçlar | Hesap ayarları | OpenPGP güvenliği"ne tıklayın. "Bu kimlik için OpenPGP desteğini etkinleştir" ve "OpenPGP anahtarını tanımlamak için bu hesabı kullan" girdilerini işaretleyin. E-postalar artık şifrelenerek gönderilir. Alıcının bunları okuyabilmesi için ona umumi anahtarı göndermelisiniz. Bunun için "OpenPGP | Key management" yolunu takip edin "Dosya | Send public keys by email"i seçin.

Outlook'u mühürlemek: Outlook ve Windows Mail, OpenPGP ile bütünleştirilemiyor. Sadece Outlook 2003 SP2 ile Gpg4win'deki GpgOL'yi bütünleştirebilirsiniz; fakat kullanımı son derece kısıtlı oluyor. Bunun yerine Steganos Privacy Suite'in demo sürümünü kullanın. Programı açın ve "E-mail encryption"a tıklayın. Bunun yaptığınızda Privacy Suite, metni yazabileceğiniz bir pencere açar. Sonrasında "Send encrypted"a tıklayın ve bir parola verin. E-posta Outlook'a gönderilir ve posta eki olarak eklenir. Alıcının postayı okuyabilmesi için sizin oluşturduğunuz parolaya ihtiyaç duyar.

Download: Gpg4win

Detaylı Değerlendirme Tablosu