Nasıl çalışır
Tor Browser, Tor istemcisiyle birleştirilmiş, güçlendirilmiş bir Mozilla Firefox ESR sürümüdür. Her sayfa isteği, gönüllülerce işletilen Tor ağından alınan üç röleden oluşan bir devreden geçer: bir giriş rölesi, bir orta röle ve bir çıkış rölesi. Her röle bir şifreleme katmanını soyar ve yalnızca bir önceki ve bir sonraki adımı bilir; böylece yol üzerindeki hiçbir makine aynı anda hem kullanıcının IP adresini hem de hedefi göremez. Tarayıcı devreleri düzenli olarak yeniden kurar ve bunları her site için ayrı tutar.
Ağ katmanının üzerinde tarayıcı kendi savunmalarını devreye sokar. Üçüncü taraf izleyicileri engeller, her oturumun sonunda çerezleri ve geçmişi temizler ve parmak izi çıkarmaya elverişli değerleri — ekran boyutu, yazı tipleri, saat dilimi — tek tipleştirir; böylece kullanıcılar öne çıkmak yerine birbirine benzer. Bir .onion adresine bağlanmak, trafiği uçtan uca ağ içinde tutar; hiçbir çıkış rölesi devreye girmez. Derlemeler yeniden üretilebilir ve her yeni Firefox ESR sürümüne geçiş, yayımlanmadan önce denetlenir.
KYC ve gizlilik
KYC'ye tabi tutulacak hiçbir şey yoktur. Tor Browser'ın hesabı, kaydı, e-posta alanı ve ödemesi yoktur — torproject.org adresinden ya da yansılarından indirilen özgür bir yazılımdır. Bir ABD 501(c)(3) kâr amacı gütmeyen kuruluşu olan The Tor Project, bir kullanıcıyı taramasıyla ilişkilendirebilecek hiçbir sunucu işletmez ve röle tabanlı tasarım, işletmecinin kendisinin bile kullanıcılarının anonimliğini kaldıramaması anlamına gelir.
Anonimlik vaat edilmiş değil, yapısaldır. Zayıf noktalar iyi belgelenmiştir: bir devrenin iki ucunu da izleyen küresel bir saldırgan trafik ilişkilendirmesi deneyebilir ve güncel olmayan yazılım, geçmiş anonimlik kaldırma vakalarında manivela olmuştur. The Tor Project, 2024'te zamanlama saldırılarına ilişkin raporlara yanıt verirken, anılan vakaların çoğunun 2019-2021 yıllarına ait olduğunu ve eski istemcilere dayandığını belirtti. Onion olmayan sitelere giden çıkış trafiği çıkış rölesi tarafından da görülebilir; HTTPS ve onion hizmetlerinin önemi de buradan gelir.
Güçlü yönler ve sınırlar
Tor Browser lehine en güçlü argüman, gizliliğinin bir sağlayıcının sessizce değiştirebileceği bir ayar olmamasıdır. Tehdit modeli kamuya açıktır, kaynak kodu GitLab'dedir ve bağımsız firmalar onu inceler: Radically Open Security, 2023'te Tor ekosistemini ve 2025'te Firefox ESR 140'a geçişi denetledi. Finansman, kullanıcıların paraya dönüştürülmesinden değil, hibelerden ve bağışlardan gelir ve kâr amacı gütmeyen yapı kamuya açık kayıttadır.
Sınırlar tasarımın doğasında vardır. Üç röle üzerinden yönlendirme yavaştır ve birçok site CAPTCHA gösterir ya da Tor çıkış adreslerini doğrudan engeller. Tarayıcı ağ katmanını korur, kullanıcıyı değil: adlı bir hesaba giriş yapmak, betikleri etkinleştirmek ya da ele geçirilmiş bir cihaz kullanmak onu etkisiz kılmaya yeter. iOS'un resmi bir sürümü yoktur — The Tor Project bunun yerine Onion Browser'ı önerir. Tor, belirli bir iş için sağlam bir araçtır; hız önceliğine sahip genel amaçlı bir tarayıcı değildir.
Karar
Tor Browser, açık internetin varsayılan bir anonimlik katmanına en yakın şeyidir ve bu konumu hesap sistemi olmadan, abonelik olmadan ve kullanıcılarına kötü davranan tek bir olay yaşanmadan korumuştur. Tehdit modelini anlayanları ödüllendirir, hızlı bir günlük tarayıcı bekleyenleri ise hayal kırıklığına uğratır. Not: A+ (9,7/10). Güven: LEGIT.
Tor Browser, ağ anonimliğinin referans uygulamasıdır ve güvenceleri bir sağlayıcının sözüne değil mimariye dayanan ender gizlilik araçlarından biridir. IP adresini gizlemesi ve parmak izine direnmesi gereken herkes için doğru, her şeyden çok hız isteyen herkes için yanlış bir tercihtir. Not: A+ (9,7/10). Güven: LEGIT.
