tor browser

• antivirüsler tarafından engellenebilir. antivirüsler kaydedilmemiş davranışları / dosyaları şüpheli olarak işaretlerler ve tor browser için de botnet ya da malware gibi uyarılar verebilir; paketi resmi web site ya da resmi aynadan indirdi iseniz antivirüs yazılımınızın uyarılarını gözardı edebilirsiniz; bu yanlış bir pozitif olur. tor dosyalarının saldırganlar tarafından taklit edilmesi de mümkün; ama tor ekibi dağıttığı bütün dosyaları imzalar. yine de bu dosyanın taklit edilmediğinden emin olmak istiyorsanız dosyanızın imzasını doğrulayabilirsiniz, *talimatlar için: whonix wiki'ye (windows) veya tor resmi desteğine başvurabilirsiniz. (varsayılan ağ ayarı komut satırında torproject.org için başarısız sonucunu döndürecek ve anahtarları alamayacaksınız - torproject.org tr'de erişime kapalı). *aslında kısaca bir alternatif metot da kullanabilirsiniz; tor resmi desteğinde de belirtilen openpgp imzaları oluşturmak / doğrulamak için kullanılan açık kaynak kodlu gpg4win aracını indirin ve tor exe ya da asc uzantısını; şifrelemeyi aç / doğrula düğmesinden içe aktararak parmak izini okuyabilirsiniz: görüntü 1 sonra da tor resmi web sitesindeki liste ile karşılaştırabilirsiniz: docs/signing-keys.html.en = görüntü 2 (önemli: bu yönteme güvenmemelisiniz, doğrulama için torproject.org'a bağlanmalısınız. bu; dosya aptal bir saldırgan tarafından tasarlanırsa çalışır).
  
  hem torproject.org'un erişime kapatılması hem de tor browser hakkında çeşitli efsanevi yorumlar olması nedeni ile -reklam ve benzeri herhangi bir ticari gelir izlemeden- tor browser için temiz bir sayfa hazırlamıştım - bkz: sayfa bu sayfadaki dosyalar tor resmi aynadan okunur. (tor.ybti.net). karşılaştırın: torproject.org/getinvolved/mirrors.html.en dosyanızı bu sayfadan indirmeniz ile buradan indirmeniz arasında fark yoktur. ayna sunucular, sansürler için tor ekibi tarafından oluşturulur. dosyayı tor resmi sunucu veya resmi ayna dışında aracılık eden bir sunucu üzerinden indirmenin riski de olabilir; ama bu risk web sitesinin güvenliği ile ilgili olabilir. web sitesinin pek iyi güvenliği yoksa referans bağlantıları, bir saldırgan tarafından başka kaynağa yönlendirilebilir. (oluşturulan bu sayfada bu ihtimaller gözardı edilmemiş ve xss - hsts gibi çeşitli web güvenlik önlemleri alınmıştır. sayfa, katı bir owasp zap saldırı simülasyonundan geçmiştir ve de sunucuda arka planda tam zamanlı owasp zap güvenlik duvarı çalışmaktadır. ayrıca özel güvenlik kuralları yazılmıştır ve url tabanlı şüpheli bir sorgulamada potansiyel saldırgan dışarı atılır veya bir saldırı başarılı olursa sunucunun yanıtı kesmesi gerekir. sonuç olarak sayfanın yönlendirdiği referanslar daima doğru çalışmalı: aracılık eden bu sayfa ise, dosya kaynağı da tor.ybti.net ise sorun yoktur).
  
  bu entry; technopat.net'de bir kullanıcının tor browser için oluşturulan söz konusu sayfayı işaret ederek antivirüs uygulamasının raporunu sayfa ile eşleştirme şüphesi yüzünden yazıldı: konu öte yandan tecrübelerime dayanarak sanırım söyleyebilirim ki, saldırgan tarafından hazırlanmış taklit bir tor browser dosyasını antivirüslerin tespit etme olanağı yoktur; saldırgan bu pakette tor rölelerini değiştirecektir ve tor röleleri zaten gizlidir. sonuçta bu rölenin tor'a mı ait olduğu yoksa bir saldırgana ya da sansürcü bir hükümete mi ait olduğunun, antivirüsler için hiç önemi yoktur. dolayısıyla antivirüsler, tor browser dosyaları için asla röle doğrulama aracı olarak çalışamazlar. belki, sadece küçük işler peşindeki acemi bir saldırgan dosyanın simgesini tor'a benzetmiştir ve backdoor gibi işlerin peşindedir ve onda da zaten tor browser penceresini açamasınız; o kendini arka planda sisteme hızla atar ve çalıştıracağınız bir şey göremezsiniz. zaten bu tip şımarıklıkları antivirüsler uygulama açılırken değil, yüklenirken engelliyor. tor browser dosyasının sahte olup olmadığını doğrulamanın tek yolu; -yukarıda yönlendirildiği şekilde- tor ile iletişime geçmektir. (ayrıca önceki yorumlamalar için bkz: tor browser/@yazanbiri deep web hk bkz: #92948551)