‘Onion Routing’ Nedir?

Onion routing internet üzerinde hem kaynağı hem de hedefi gizleyen anonim iletişim tekniklerini uygulayarak kullanıcıların neredeyse kırılmaz bir gizlilik ve anonimlik elde etmelerine yardımcı olan bir ağ modelidir. İnternetin günlük kullanımı büyük gizlilik endişeleriyle birlikte gelir. Bu endişeler, web kullanıcılarının etkinliklerini gözetleme ve casusluk, konum takibi, veri ihlalleri ve kimlik hırsızlığını içerir. İnternet Servis Sağlayıcıları (ISP’ler), hükümet otoriteleri, teknoloji şirketleri ve siber suçlular, çeşitli (çoğunlukla etik dışı ve kötü niyetli) nedenlerle kullanıcıların gizliliğini ihlal eder. ISP’ler, kullanıcıların web gezinme faaliyetlerinin kayıtlarını kâr amacıyla satabilir; bu gezinme davranışları uygunsuz Reklam hedeflemesi için kullanılabilir. Çevrimiçi gizlilik ihlaline ünlü bir örnek Cambridge Analytica-Facebook veri skandalı.

2022’nin başlarında pazar araştırma ve danışmanlık firması Ipsos tarafından yürütülen, çevrimiçi kullanıcıların gizliliği üzerine odaklanan bir anket, “%84’ü aşan büyük bir çoğunluk, internette sağladıkları kişisel verilerin güvenliği ve gizliliği konusunda en azından bir ölçüde endişe duyduklarını söylüyor.”

Yetkililer, genellikle big tech şirketlerini kullanıcıların gizliliği ve veri ihlalleri konusunda sorumlu tutar ve bazen firmaların gizlilik uyumunu artırmak için yasalar çıkarır. Avrupa Birliği (AB), Mayıs 2018’de tanıttı Genel Veri Koruma Yönetmeliği (GDPR). GDPR, AB’deki bireylerin kişisel verilerinin nasıl işlenebileceğini ve aktarılabileceğini düzenler.

Bu veri koruma ve gizlilik yasalarını çıkaran yetkililer, bazen özellikle finansal işlemler olmak üzere, kullanıcıların faaliyetlerini haksız yere gözetlemek ve izlemekten sorumlu olanlardır. National Security Agency (NSA) ihbarcısı Edward Snowden’ın NSA, telekom şirketleri ve diğer devlet kurumları tarafından yürütülen küresel gözetim programlarına ilişkin sızıntılar ve açıklamaları hatırlıyor musunuz?

Bu kitle gözetimi ve gizlilik ihlallerini aşmanın kanıtlanmış yollarından biri, gizlilik odaklı teknolojiye dayanan zaman testinden geçmiş iletişim teknikleri veya protokolleri kullanmaktır.

The Onion Router (TOR) gibi yazılım ve ağ sistemleri çok katmanlı şifreleme sunar. TOR, veri paketlerini göndermek ve almak için onion routing yöntemini kullanır. Dünya çapında gönüllü bir düğüm (sunucu) ağı, TOR’un onion‑routed üst ağını oluşturur. Onion Routing kullanarak bu düğümler, şifreli veri paketlerini tespit edilmeden “atlayarak” dolaştırır.

Onion routing, art arda bir şifreleme katmanı oluşturarak şifreli iletişimi mümkün kılar. Şifreli paketler, bir soğan sofrası katmanları gibi katmanlanır. Her şifreleme katmanı yalnızca bir düğüm tarafından okunabilir. Gönderen ile alıcı arasındaki düğümler ara düğümler olarak adlandırılır. Her ara düğüm, kendisine ait katmanı “soyar”. Şifreli katmanlar, veri hedef düğüme ulaşana kadar ara düğümler arasında hareket eder ve bu düğüm “iç katmanı” soyar. Ara düğümlerin hedef ya da gönderilen verinin uzunluğu hakkında hiçbir bilgisi yoktur. Ara düğümler tarafından “soyulan” her şifreleme katmanı yalnızca önceki atlama (önceki düğüm) ve sonraki atlama (sonraki düğüm) hakkında bilgi içerir.

Kaynak: Wikimedia Commons

Onion routing kullanan bazı faydalı gözetim‑kaçınma araçları şunlardır: OnionShare – internet üzerinde herhangi bir boyutta dosyayı anonim olarak paylaşmak için açık kaynaklı bir araç ve TOR Browser – “parmak izleri” bırakmadan web’i özel olarak gezmek için bir araç.

Onion routing, ilk olarak ABD Donanması araştırmacıları tarafından çevrimiçi istihbarat iletişimini korumak amacıyla bir iletişim güvenliği protokolü olarak geliştirilmiştir.

Onion routing iletişim araçları, gazeteciler, aktivistler, kolluk kuvvetleri ve kötü niyetli aktörler tarafından çevrimiçi güvenli iletişim için yaygın olarak kullanılmaktadır.

Blockchain ve Gizlilik

Web3 ve Bitcoin’de de gizlilik endişeleri mevcuttur. Bitcoin işlemleri takma adlı (anahtarlar ve hash’ler gibi takma adlar kullanarak kayıt tutar, gerçek kimlik bilgileri yerine) olsa da, işlemleri ve kayıtlarını başlatan gerçek bireylerle eşleştirmek giderek daha mümkün hale gelmektedir.

Finansal işlemlerin gizli olması gerekir. Sadece banka hesabı numaranızı veya sosyal güvenlik numaranızı bilerek herhangi bir internet kullanıcısının JP Morgan banka hesabınızdaki fonları görebileceğini ve izleyebileceğini hayal edin; bu felaket olurdu.

Lightning Network Üzerinde Bitcoin Gizliliği Oluşturma

Bitcoin Lightning Network (LN) gibi Katman‑2 ağları, ana blokzincirinin üzerine bir katman olarak inşa edildikleri için bir miktar gizlilik sunar. LN, öncelikle Bitcoin’e ölçeklenebilirlik katmak için geliştirilmiş olsa da, bazı yerleşik özellikleri Bitcoin’e ek bir gizlilik katmanı ekler.

LN, kullanıcıların işlemler için bir genel kanal veya özel kanal seçebilme yeteneği verir. LN işlem kayıtları genellikle doğrudan blokzincire yazılmaz; çünkü işlemler LN kanalları üzerinden yürütülür, blokzincir üzerinde değil; ancak LN üzerinde eş‑eşe bir işlem gerçekleştirmek için iki zincir‑içi işlem kaydedilmelidir — bir LN kanalını açma işlemi ve bir LN kanalını kapatma işlemi. Bu iki işlem kalıcı olarak blokzincire kaydedilir; diğer zincir‑içi işlemler gibi, LN open‑channel ve close‑channel işlemleri de görülebilir ve analiz edilip izlenebilir.

Lightning Network için Onion Yönlendirmeli Mikro Ödemeler

Protokol uygulamaları, Lightning Network’ün spesifikasyonlarını takip edecek şekilde inşa edilir. LN’nin kurallarını ve standartlarını tanımlayan spesifikasyonlar Lightning Teknolojisi Temeli (BOLT) olarak bilinir. Bu standart setini takip etmek, LN’nin çeşitli protokol‑tabanlı iyileştirmelerinin ve uygulamalarının bütünleşmesini sağlar.

The onion routing uygulaması, Sphinx tabanlı bir mesajlaşma formatı kullanır. Bu, ağ içinde Hash Time Locked Contracts (HTLC’ler) için güvenli ve özel yönlendirmeyi sağlar. HTLC, taraflar (gönderici ve alıcı) arasında zaman‑bazlı bir emanet oluşturulan, alıcının ödemeyi önceden belirlenmiş bir son tarihten önce alındığını onaylamasını gerektiren bir işlem anlaşmasıdır. Fon harcaması, fonların alındığına dair kriptografik bir kanıt açıklanana kadar kısıtlanır.

LN’nin kaynak yönlendirmesi ve onion routing kombinasyonu ölçeklenebilirliği korur ve gizliliği artırır. TOR’un veri paketlerini düğümler arasında atlayarak yönlendirme yöntemine benzer şekilde, LN’nin onion routing uygulaması, ara düğümler arasındaki kaynak ve hedef bilgilerini gizleyerek ağ‑seviyesindeki bir saldırganın aynı rotaya ait paketleri ilişkilendirmesini önler.

Kaynak düğüm, veri paketinin izleyeceği rotayı, her ara düğüm ve son düğümün ortak anahtarlarını kullanarak oluşturur. Ara ve son düğümlerin ortak anahtar bilgilerini kullanarak, kaynak düğüm her ara düğüm ve son düğüm için Elliptic‑Curve Diffie‑Helman (ECDH) – anonim bir anahtar anlaşma şeması – kullanarak ortak bir sır oluşturur. Ortak sır daha sonra bir psödo‑rastgele akış bayt üretmek için kullanılır.

Lightning Network in its official GitHub repository states: “Bitcoin’in merkezsizleşme ve sansüre direnç ruhuna uygun olarak, ağdaki katılımcıların herhangi bir ödemenin son hedefini bilmediği için ödemeleri kolayca sansürleme yeteneğini önlemek amacıyla Lightning protokolü içinde bir onion routing şeması kullanıyoruz. Ayrıca, ödeme rotalarını bir mix‑net benzeri paket içinde kodlayarak aşağıdaki güvenlik ve gizlilik özelliklerini elde edebiliyoruz: Bir rotadaki katılımcılar, rotadaki tam konumlarını bilmezler. Bir rotadaki katılımcılar, ödemenin kaynağını ve nihai hedefini bilmezler. Bir rotadaki katılımcılar, ödeme rotasına kaç katılımcının dahil olduğunu tam olarak bilmezler. Her yeni ödeme rotası, diğer herhangi bir ödeme rotasından hesaplamalı olarak ayırt edilemez.”

Bitcoin hakkında daha fazla bilgi edinmek için, Bitcoin Yatırımı Rehberi sayfamızı ziyaret edin.

Lightning Network hakkında daha fazla bilgi edinmek için, Lightning Network Rehberi sayfamızı ziyaret edin.