‘Soğan Yönlendirme’ nedir?

Soğan yönlendirme kullanıcıların İnternet’te neredeyse sızdırmaz bir gizlilik ve anonimlik elde etmesine yardımcı olan bir ağ modelidir. Bu, hem kaynak hem de hedef verilerin gizlenmesi için anonim iletişim tekniklerini uygulayarak yapılır. İnternet’in günlük kullanımı, büyük gizlilik endişeleri ile gelir. Bu endişeler, web kullanıcılarının faaliyetlerini casusluk ve dinleme, konum takibi, veri ihlalleri ve kimlik hırsızlığı içerir. İnternet Servis Sağlayıcıları (ISS), hükümet yetkilileri, teknoloji şirketleri ve siber suçlular, çoğunlukla ahlaksız ve kötü niyetli nedenlerle kullanıcıların gizliliğini ihlal eder. ISS’ler, kullanıcıların web tarama etkinliklerinin kayıtlarını kar için satabilir; bu web tarama davranışları, uygunsuz Reklam hedeflemesi için kullanılabilir. Çevrimiçi gizlilik ihlalinin ünlü bir örneği, Cambridge Analytica-Facebook veri skandalıdır.

Pazar araştırma ve danışmanlık firması Ipsos tarafından early 2022’de yapılan bir anket çevrimiçi kullanıcıların gizliliği üzerine, “büyük bir çoğunluk (%84) İnternet’te sağladıkları kişisel verilerin güvenliği ve gizliliği konusunda en azından biraz endişeli olduklarını” ortaya koyuyor.

Yetkililer, bazen büyük teknoloji şirketlerini kullanıcıların gizliliği ve veri ihlallerinden sorumlu tutar ve bazen de şirketlerin gizlilik uyumunu iyileştirmek için yasalar geçirirler. Avrupa Birliği (AB), Mayıs 2018’de, Genel Veri Koruma Yönetmeliği (GDPR)‘ni tanıttı. GDPR, AB’deki bireylerin kişisel verilerinin nasıl işleneceği ve aktarılacağına ilişkin hükümler içerir.

Bu veri koruma ve gizlilik yasalarını çıkaran yetkililer, bazen kullanıcıların faaliyetlerini izleme ve takip etme konusunda suçludur, özellikle finansal işlemler söz konusu olduğunda. Ulusal Güvenlik Ajansı (NSA) whistleblowerı Edward Snowden’ın sızıntıları ve açıklamaları hatırlayın mı, NSA, telekom şirketleri ve diğer hükümet ajansları tarafından yürütülen küresel gözetim programları?

Bu kitlesel gözetim ve gizlilik ihlallerini aşmanın kanıtlanmış yollarından biri, gizlilik merkezli teknolojiye dayanan iletişim teknikleri veya protokollerinin kullanılmasıdır.

The Onion Router (TOR) gibi yazılım ve ağ sistemleri, çok katmanlı şifreleme sunar. TOR, veri paketlerini göndermek ve almak için soğan yönlendirme yöntemini kullanır. Dünyanın dört bir yanındaki gönüllü bir düğüm (sunucu) ağı, TOR soğan yönlendirme örtü ağını oluşturur. Soğan Yönlendirme, bu düğümlerin şifreli veri paketlerini bir şekilde tespit edilmesini engelleyerek “atlama” yapmasını sağlar.

Soğan yönlendirme, ardışık bir şifreleme katmanı oluşturarak şifreli iletişim sağlar. Şifreli paketler, bir soğan soğanının katmanları gibi katmanlardır. Her bir şifreleme katmanı, yalnızca bir düğüm tarafından okunabilir. Gönderen ve alıcı arasındaki düğümler, ara düğümler olarak bilinir. Her bir ara düğüm, kendisine ait olan katmanı “soyarak” kaldırır. Şifreli katmanlar, alıcı düğümüne ulaşana kadar ara düğümler arasında hareket eder; alıcı düğümü, en içteki şifreleme katmanını “soyarak” kaldırır. Ara düğümler, gönderilen verilerin hedefi veya uzunluğu hakkında hiçbir bilgiye sahip değildir. Her bir şifreleme katmanı, yalnızca önceki atlayış (önceki düğüm) ve sonraki atlayış (sonraki düğüm) hakkında bilgi içerir.

Kaynak: Wikimedia Commons

Soğan yönlendirmeyi kullanan bazı yararlı gözetim kaçirma araçları, OnionShare – İnternet’te herhangi bir boyutta dosyaları anonim olarak paylaşmak için açık kaynaklı bir araç ve TOR Tarayıcı – web’i özel olarak gezinmek ve “parmak izi” bırakmamak için bir araçtır.

Soğan yönlendirme ilk olarak, ABD Donanması araştırmacıları tarafından çevrimiçi istihbarat iletişimlerini korumak için bir iletişim güvenliği protokolü olarak geliştirilmiştir.

Soğan yönlendirme iletişim araçları, güvenli çevrimiçi iletişimler için gazeteciler, aktivistler, kanun uygulayıcılar ve kötü niyetli aktörler tarafından yaygın olarak kullanılır.

Blok Zinciri ve Gizlilik

Gizlilik endişeleri, Web3 ve Bitcoin’de de mevcuttur. Bitcoin işlemleri, pseudonim (gerçek kimlik bilgilerinin yerine takma adlar, anahtarlar ve karma değerler kullanır) olmasına rağmen, bu işlemleri ve kayıtlarını başlattıkları gerçek kişilere eşleştirmek giderek daha mümkün hale geliyor.

Finansal işlemler gizli olmalıdır. Bir İnternet kullanıcısının, sadece banka hesap numaranızı veya sosyal güvenlik numaranızı bilerek, JP Morgan bankanızdaki fonları görebilmesi ve izleyebilmesi felaket olurdu.

Bitcoin Gizliliği Lightning Ağı Üzerinde Oluşturma

2. katman ağları gibi Bitcoin Lightning Network (LN), bazı gizlilik özelliklerini sunar, çünkü bunlar ana blok zincirinin üzerine inşa edilmiştir. LN, esas olarak Bitcoin’e ölçeklenebilirlik katmanı eklemek için geliştirilmiş olmasına rağmen, bazı yerleşik özellikleri, Bitcoin’e ek bir gizlilik katmanı ekler.

LN, kullanıcıların işlemler için kamu kanalı veya özel kanal arasında seçim yapma olanağı sağlar. LN işlem kayıtları genellikle doğrudan blok zincirine yazılmaz, çünkü bunlar LN kanalları aracılığıyla gerçekleştirilir; ancak LN’de bir peer-to-peer işlemi gerçekleştirmek için, iki zincir dışı işlem kaydedilmelidir – bir LN kanalını açma işlemleri ve bir LN kanalını kapatma işlemleri. Bu iki işlem, herhangi bir diğer zincir dışı işlem gibi, kalıcı olarak blok zincirine kaydedilir; LN kanal açma ve kanal kapatma işlemleri, herhangi bir diğer zincir dışı işlem gibi görülebilecek ve analiz edilebilecek ve izlenebilecektir.

Lightning Ağı için Soğan Yönlendirme Mikro Ödemeleri

Protokol uygulamaları, Lightning Network’in özelliklerine uymaktadır. LN’nin kurallarını ve standartlarını tanımlayan özellikler, Lightning Teknolojisi Temeli (BOLT) olarak bilinir. Bu standart seti izlenmesi, LN’nin çeşitli protokol tabanlı iyileştirmeleri ve uygulamalarının entegre olmasına olanak tanır.

LN’nin soğan yönlendirme uygulaması, Sphinx tabanlı bir mesaj formatı kullanır ve ağ içinde Hash Time Locked Contracts (HTLC)’lerin güvenli ve özel yönlendirmesine olanak tanır. HTLC, bir zaman temelli escrow sözleşmesidir; alıcı, önceden belirlenmiş bir sürenin sonunda ödemeyi alması gerekir. Ödeme, alıcının fonları alındığını onaylamasına kadar kısıtlanır.

LN’nin kaynak yönlendirmesi ve soğan yönlendirmesi birleşimi, ölçeklenebilirliği korur ve gizliliği iyileştirir. TOR’un veri paketlerini düğümler arasında “atlama” yöntemi gibi, LN’nin soğan yönlendirme uygulaması, ara düğümler arasında origen ve hedef bilgisi hakkında bilgi verir, böylece bir ağ düzeyindeki saldırganın aynı rotaya ait paketleri ilişkilendirememesini sağlar.

Kaynak düğümü, her bir ara düğüm ve son düğümün genel anahtarları kullanılarak alınacak rotayı oluşturur. Ara düğümler ve son düğümlerin genel anahtar bilgileri kullanılarak, kaynak düğümü her bir ara düğümdü ve son düğümdü için bir paylaşılan sır oluşturur Elliptik-Eğri Diffie-Hellman (ECDH) – bir anonim anahtar anlaşma şeması. Paylaşılan sır, sonra bir sahte-rastgele akış bayt üretmek için kullanılır.

Lightning Network, resmi GitHub deposunda şöyle diyor: “Bitcoin’in merkeziyetsizleşme ve sansür direnci ruhuna uygun olarak, ödemelerin kolayca sansürlenebilme yeteneğini önlemek için Lightning protokolü içinde soğan yönlendirme şeması kullanıyoruz. Ayrıca, bir mix-net gibi paket içinde ödeme yollarını kodlayarak, aşağıdaki güvenlik ve gizlilik özelliklerini elde ediyoruz: Katılımcılar rotanın tam olarak nerede olduklarını bilmez. Katılımcılar, ödemelerin kaynağını veya nihai hedefini bilmez. Katılımcılar, ödeme rotasında kaç tane diğer katılımcı olduğunu bilmez. Her yeni ödeme rotası, diğer herhangi bir ödeme rotasından hesaplamalı olarak ayırt edilemez.”

Bitcoin hakkında daha fazla bilgi edinmek için, Bitcoin Yatırım Rehberimize ziyaret edin.

Lightning Network hakkında daha fazla bilgi edinmek için, Lightning Network Rehberimize ziyaret edin.