2. TOR Ağında Nasıl Web Sitesi Kurulur?
Yukarıdaki başlıkta TOR ağının nasıl çalıştığını özetledik. Bu kullanım örneklerinden yola çıkarak aslında web sitesi sahibi olmanın kendi node’unuz üzerinde bir web server yayını yapmaktan farklı bir şey olmadığını kolayca ifade edebiliriz. Eğer TOR ağı kullanıcıları sizin .onion uzantılı node adresinizi ziyaret ederlerse, yine sizin localhost üzerinde yayın yaptığınız web server yayınınızı göreceklerdir. Tabi bu adresi elde etmek için önce Hidden Services ‘Saklı Servisler’ nedir öğrenelim.TOR Hidden Services ‘Saklı Servisler’ , sadece Tor ağından gelen bağlantıları kabul edecek şekilde ayarlanan sunuculardır. Bir TOR saklı servisi IP adresiyle değil “onion” adresi ile tanınır. Bu da sistemde IP adresinin kullanılmasını ve sızmasını engeller. Tor ağı güvenlik duvarı veya NAT (Network Address Translation) arkasında olsa bile bu adresi anlar ve bu adresten gelen ya da bu adrese giden tüm trafiği ona göre yönlendir. Bu servislere ulaşmak için ancak TOR web tarayıcı kullanılmalıdır. Bunun yanında Tor saklı servislerine Tor2Web servisi kullanılarak herhangi bir istemci taraflı yapılandırma yapmadan standart web tarayıcılarından da erişilebilir.
Şimdi nasıl bir hidden service elde edeceğimizi CENTOS 8 üzerinde görelim. Fakat mantık aynı olacağından siz ister Windows, ister MacOS, isterseniz de farklı bir Linux OS kullanabilirsiniz.
2.1 Web Server Paketinin İndirilmesi
İlk olarak yayınlayacağımız web sitesi için bir web server ihtiyacımız bulunmaktadır. Burada Apache, Nginx, Lighttpd, Litespeed, Tomcat, OpenLiteSpeed gibi dilediğiniz bir web sunucu yazılımını kullanabilirsiniz. Hızlı ve basit bir örnek için Apache benim tercihim olacak. Bu nedenle aşağıdaki kodla Apache kurulumunu yapınız.dnf install -y httpd
Ardından yayınlamak istediğiniz dosyalarınızı /var/www/html altında oluşturunuz.
Burada özgürsünüz. Ben şimdilik sadece basit bir HTML dosyasıyla blog adresime yönlendirme yapacağım. Bu nedenle index.html içeriğim şu şekilde olacak.
<!DOCTYPE html>
<html>
<body>
<h1>Merhaba Kerteriz Blog Takipçileri</h1>
<p>Artık bizde Deep Web üzerinde tezgah açtık
</p></body>
</html>
Yayını test etmek Apache kurduğunuz cihazın ip adresine tarayıcıda gidiniz ve sonucu kontrol ediniz.
Süper! Artık web sunucumuzu TOR ağına açma zamanı geldi.
2.2 Web Sunucusunu TOR Ağında Yayınlama
Kurduğumuz web sunucu ile artık web yayını yapabiliyoruz. Sırada ise özel bir TOR node adresi edinmek var. Bunun için ilk olarak tor paketini sunucumuza kuralım. Tor paketi default repolarda olmadığı için öncelikle epel-release reposunu kuruyoruz.dnf install -y epel-release
Ardından TOR paketini indirebilirsiniz.
dnf install -y tor
Kurulumların ardından /etc/tor/torrc dosyasını açarak HiddenServiceDir ve HiddenServicePort satırlarının başındaki # işaretini siliniz. Uncomment yaptığınız bu satırlar sayesinde Hidden Service dizin ve ip
ort bilgilerimi aktif etmiş oluyoruz.
Ardından tor servisini restart ediniz.
systemctl restart tor
Bu işlemlerin ardından /var/lib/tor/hidden_service/ dizininde hostname isimli dosya oluşacak. Dosya içeriğinde ise .onion uzantılı TOR adresimiz yer alıyor.
Tebrikler! Artık sitemizi TOR ağı üzerinden ziyaret edebiliriz.
2.3 Web Sitemizi TOR Ağından Ziyaret Etmek
Sırada en güzel aşama olan test etmek kaldı. Bu aşamada ister Tor Browser, isterseniz de Brave tarayıcısının "New private window with Tor" sayfası ile TOR ağına katılabilirsiniz. Adres çubuğuna ise .onion uzantılı node adımızı yazdıktan sonra kurduğumuz siteyi görebilirsiniz.
NOT: .onion uzantılı adresler sadece TOR browser ile çalıştırılabilir. Normal tarayıcılarda bu adresleri açamazsınız.
2.4 .onion Adresini Değiştirmek
Rastgele ve TOR ağında uygun olarak size seçilmiş bu adresi tabiki de kimse ezberleyemez. Bu nedenle dark web olarak adlandırılan TOR ağı büyük bir gizem barındırıyor gibi gözüküyor ve insanların ilgisini çekiyor. Aslında bu adres /var/lib/tor/hidden_service/ dizininde yer alan anahtar çiftleriyle oluşturulmuş rastgele bir adrestir. Eğer güzel bir adres gelene kadar denerim diyorsanız bu dizin içeriğini rm -fr /var/lib/tor/hidden_service/* komutuyla silin ve systemctl restart tor ile servisi yeniden başlatın. Ardından hostname dosyasında yeni bir adres göreceksiniz. Seveceğiniz bir adresi elde edene kadar brute force kullanabilirsiniz. Tabi Facebook’un facebookcorewwwi.onion TOR adresini elde etmek uğruna harcadığı ciddi kaynaklardan sizde de varsa
