Tor Üzerinden Monero Kullanma: Eksiksiz Gizlilik Kurulum Rehberi

Monero ve Tor: İki Katmanlı Gizlilik Kalkanı

Monero, halka açık blok zinciri üzerindeki işlemleri gizlemek için halka imzaları, gizli adresler ve RingCT gibi güçlü kriptografik araçlar kullanır. Ancak ağ katmanı, zincir üstü gizliliğin ötesinde ayrı bir sorun oluşturur. Bir işlem yayınladığınızda, bağlandığınız düğümler gerçek IP adresinizi görebilir. Ağı izleyen kötü niyetli aktörler, zamanlama analizi ve bağlantı örüntüleriyle IP adresinizi belirli işlemlerle ilişkilendirebilir. Tor ise tüm ağ iletişimini şifrelenmiş bir dizi gönüllü röle aracılığıyla yönlendirerek bu riski ortadan kaldırır.

Türkiye'de faaliyet gösteren kullanıcılar için bu durum özellikle önem taşır. Sermaye Piyasası Kanunu ve Bankacılık Düzenleme ve Denetleme Kurumu (BDDK) düzenlemeleri çerçevesinde, kripto para işlemlerine yönelik denetimler giderek artmaktadır. Maliye Bakanlığı bünyesindeki Mali Suçları Araştırma Kurulu (MASAK), 5549 sayılı Kanun kapsamında şüpheli finansal işlemleri takip etmektedir. Bu yasal çerçevede IP adresi kayıtları önemli bir kanıt niteliği taşıyabilir. Tor kullanımı bu tür izlemeyi teknik açıdan son derece güçleştirmektedir.

Şöyle düşünün: Monero'nun yerleşik gizlilik özellikleri blok zincirinde ne yaptığınızı gizlerken, Tor bunu yaptığınızı bile gizler. Bu iki katman birlikte, hem işlem ayrıntılarınızı hem de ağ kimliğinizi koruyan kapsamlı bir gizlilik çözümü oluşturur.

IP Adresi Sorunu ve Gerçek Riskler

Monero cüzdanınız veya düğümünüz her ağ iletişimi kurduğunda, bağlandığı eşlere IP adresinizi ifşa eder. Birden fazla düğüm işleten, iyi kaynaklanmış bir rakip, zamanlama analizi ve bağlantı örüntülerini kullanarak IP adresinizi belirli işlemlerle ilişkilendirebilir. İnternet servis sağlayıcıları, işlem ayrıntılarını göremese bile Monero yazılımı çalıştırdığınızı görebilir. Bazı yargı bölgelerinde gizliliğe odaklı kripto para kullanmak istenmeyen ilgi çekebilir.

Türkiye'de BTK (Bilgi Teknolojileri ve İletişim Kurumu) internet trafiğini izleyebilmekte ve ISP'ler yasal talepler doğrultusunda bağlantı meta verilerini paylaşmak zorundadır. Kripto para borsaları ise MASAK mevzuatı gereği kullanıcı doğrulama yükümlülüklerine tabidir; bu nedenle kendi düğümünüzü Tor üzerinden çalıştırmak, işlem gizliliğini korumanın en sağlam yollarından biridir.

Tor, trafiğinizi şifreleyerek dünya genelindeki gönüllü operatörlerin çalıştırdığı bir dizi röleden geçirir. Her röle, zincirdeki hemen önceki ve sonraki rölenin kimliğini bilir; bu sayede uçtan uca ilişkilendirme son derece güçleşir.

Tor'u Yükleme ve Yapılandırma

Linux'ta Tor Kurulumu

Debian ve Ubuntu sistemlerinde en güncel sürüm için Tor'u resmi depodan yükleyin. Tor Project deposunu kaynaklarınıza ekleyin, imzalama anahtarını içe aktarın ve paketi yükleyin. Kurulumun ardından Tor servisi otomatik olarak başlar ve varsayılan olarak SOCKS5 bağlantıları için 9050 numaralı portu dinler.

Arch Linux'ta Tor, doğrudan topluluk deposunda mevcuttur. Paket yöneticinizle yükleyin ve servisi etkinleştirin. Yapılandırma dosyası, dağıtımdan bağımsız olarak /etc/tor/torrc konumundadır. Servisi başlatmak için systemctl enable --now tor komutunu kullanabilirsiniz.

Windows ve macOS'ta Tor Kurulumu

Tor Browser paketi, 9150 numaralı portu dinleyen bir Tor örneği içerir. Bunu Monero için kullanabilirsiniz, ancak Tor Browser'ı her zaman açık tutmanız gerekir. Windows'ta daha iyi bir yaklaşım, tarayıcı olmaksızın Tor arka plan programını sağlayan Tor Expert Bundle'ı yüklemektir. macOS'ta Homebrew aracılığıyla Tor yükleyebilirsiniz; bu, arka plan servisi olarak çalışan bağımsız bir arka plan programı sağlar.

Tor'un Çalıştığını Doğrulama

Monero'yu yapılandırmadan önce Tor'un çalışır durumda olduğunu doğrulayın. Görünen IP adresinizi kontrol etmek için curl'ü SOCKS5 proxy üzerinden kullanarak SOCKS5 proxy'yi test edebilirsiniz:

curl --socks5-hostname 127.0.0.1:9050 https://check.torproject.org/api/ip

Dönen IP adresi gerçek adresinizden farklıysa Tor doğru çalışıyor demektir ve Monero entegrasyonuna hazırsınız demektir.

Monerod'u Tor ile Yapılandırma

Temel Tor Proxy Yapılandırması

Monero arka plan programı monerod, --tx-proxy bayrağı ile giden bağlantıları bir SOCKS5 proxy üzerinden yönlendirmeyi destekler. Bu bayrak, özellikle işlem yayınlarını Tor üzerinden yönlendirirken blok senkronizasyonunun performans için isteğe bağlı olarak açık ağ üzerinden devam etmesine olanak tanır. Temel sözdizimi şöyledir:

--tx-proxy tor,127.0.0.1:9050,16

Üç parametre proxy türüdür (tor), SOCKS5 adresi ve portu, ve proxy üzerindeki maksimum bağlantı sayısıdır. 16 bağlantı ayarı, gizlilik ve kaynak kullanımı arasında iyi bir denge sağlar.

Anonim Gelen Bağlantılarla Tam Tor Modu

Maksimum gizlilik için monerod'u tüm trafiği Tor üzerinden yönlendirecek ve Tor gizli servisi olarak gelen bağlantıları kabul edecek şekilde yapılandırabilirsiniz. Bunun için torrc dosyanıza yerel bir portu bir .onion adresine eşleyen bir gizli servis yapılandırması eklemeniz gerekir. Ardından monerod'u hem --tx-proxy hem de --anonymous-inbound bayraklarıyla başlatın.

anonymous-inbound bayrağı, monerod'a gerçek IP adresiniz yerine .onion adresinizi diğer düğümlere tanıtmasını söyler. Tor etkin diğer Monero düğümleri daha sonra doğrudan Tor üzerinden size bağlanabilir ve tam anonim düğümden düğüme iletişim kanalı oluşturabilir.

torrc dosyasına eklenecek örnek gizli servis yapılandırması:

HiddenServiceDir /var/lib/tor/monero/
HiddenServicePort 18083 127.0.0.1:18083

Tor'u yeniden başlattıktan sonra /var/lib/tor/monero/hostname dosyasından .onion adresinizi öğrenebilirsiniz.

Önerilen Monerod Tor Yapılandırma Bayrakları

• --tx-proxy tor,127.0.0.1:9050,16 — İşlem yayınlarını Tor üzerinden yönlendirir.
• --anonymous-inbound ONION_ADRESINIZ.onion:18083,127.0.0.1:18083,16 — Gizli servisiniz aracılığıyla gelen bağlantıları kabul eder.
• --pad-transactions — İşlem verilerini boyut tabanlı ilişkilendirmeyi önlemek için tekdüze bir boyuta doldurur.
• --no-igd — Ağ topolojinizi açığa çıkarabilecek UPnP port eşlemesini devre dışı bırakır.
• --hide-my-port — Gerçek ağ IP'nizi diğer düğümlere tanıtmaz.
• --out-peers 16 — Çıkış bağlantı sayısını sınırlar, kaynak kullanımını optimize eder.

Monero GUI Cüzdanını Tor ile Kullanma

Resmi Monero GUI cüzdanı, bir SOCKS5 proxy üzerinden bağlanmak için yerleşik destek sağlar. Ayarlar sayfasında Düğüm bölümüne gidin ve proxy yapılandırmasını arayın. Proxy adresi olarak 127.0.0.1 ve port olarak 9050'yi girin (Tor Browser kullanıyorsanız 9150).

Tor üzerinden uzak bir düğüm kullanırken, cüzdan trafiğiniz uzak düğüme ulaşmadan önce şifrelenir ve Tor ağı üzerinden yönlendirilir. Uzak düğüm operatörü, gerçek IP adresiniz yerine bir Tor çıkış düğümü IP adresi görür. Bu, özellikle uzak düğüm kullanımı için önemlidir çünkü bağlantı meta verileriniz konusunda üçüncü bir tarafa güveniyorsunuz demektir.

En güçlü gizlilik için, GUI cüzdanını kendisi Tor üzerinden çalışacak şekilde yapılandırılmış kendi yerel monerod örneğinize bağlayın. Bu, herhangi bir uzak düğüm operatörüne tamamen güvenme ihtiyacını ortadan kaldırır.

GUI Cüzdanında Uzak .onion Düğümüne Bağlanma

Monero topluluğu tarafından işletilen bazı .onion düğümleri mevcuttur. Bunlara bağlanmak için GUI'nin Uzak Düğüm ayarlarında düğüm adresini .onion adresi olarak belirtin ve proxy ayarlarının Tor'a işaret ettiğinden emin olun. Bu yöntemle kendi tam düğümünüzü çalıştırmadan da Tor üzerinden güvenli bağlantı kurabilirsiniz.

Monero CLI Cüzdanını Tor Üzerinden Kullanma

Monero CLI cüzdanı, uzak bir düğüme bağlanırken --proxy bayrağıyla Tor etkin bir arka plan programına yönlendirilebilir veya yalnızca zaten Tor için yapılandırılmış yerel bir monerod'a işaret edilerek kullanılabilir. Uzak bir .onion düğümü kullanırken, .onion adresini doğrudan belirtin; cüzdan bağlantıyı otomatik olarak Tor üzerinden yönlendirecektir.

Gelişmiş kullanıcılar için, CLI cüzdanını torsocks ile birleştirmek, cüzdana özgü herhangi bir yapılandırma gerektirmeden tüm ağ çağrılarını Tor üzerinden şeffaf bir şekilde sarmalamaya olanak tanır. Bu yaklaşım, tüm DNS çözümlemesini ve TCP bağlantılarını Tor SOCKS proxy üzerinden zorla geçirir:

torsocks monero-wallet-cli --daemon-host uzak-düğüm-adresi:18089

Performans Değerlendirmeleri

Senkronizasyon Hızı

Monero'yu tamamen Tor üzerinden çalıştırmak, blok zinciri senkronizasyon hızını önemli ölçüde etkiler. Tor üzerinden sıfırdan ilk senkronizasyon, doğrudan bağlantıda saatler sürebilecek işlemin Tor'un bant genişliği sınırlamaları ve birden fazla röleden geçişin eklediği ek gecikme nedeniyle günler alabilir.

Pratik bir uzlaşma, ilk blok zinciri senkronizasyonunu açık ağ üzerinden gerçekleştirmektir (bu, yalnızca genel blok zincirini indirdiğinizden cüzda özgü bilgileri açığa çıkarmaz) ve ardından süregelen işlem için Tor'a geçmektir. Alternatif olarak, yalnızca işlem yayınlarını Tor üzerinden yönlendirirken blok senkronizasyonunu açık ağda tutmak için --tx-proxy bayrağını kullanın.

Bağlantı Kararlılığı

Tor bağlantıları doğrudan bağlantılara kıyasla daha az kararlıdır. Zaman zaman bağlantı kesilmelerini ve yeniden bağlanmaları bekleyin. Monero arka plan programı bunu zarif bir şekilde yönetir ve bağlantıları otomatik olarak yeniden kurar, ancak cüzdanın bağlantısı kesilmiş olarak görüntülendiği kısa dönemler fark edebilirsiniz. Bu normal davranıştır ve fonlarınızın güvenliğini etkilemez.

Bant Genişliği Kullanımı ve Maliyet

Tor üzerinden çalıştırmak bant genişliği tüketimini artırabilir. Türkiye'de sabit internet paketleri genellikle sınırsız olsa da, mobil bağlantılar için ek ücretler söz konusu olabilir. Monerod'u yalnızca işlem yayını için Tor kullanacak şekilde yapılandırmak (--tx-proxy) ve blok senkronizasyonunu clearnet üzerinden yapmak, bant genişliği etkisini minimize eder.

Dandelion++ ile Tor'u Birleştirme

Monero, işlem yayılımı için Dandelion++ protokolünü uygular. Yeni bir işlemi aynı anda tüm bağlı eşlere yayınlamak yerine (zamanlama analizini kolaylaştırır), Dandelion++ önce işlemi geniş çapta yayınlanmadan önce (fluff aşaması) rastgele bir düğüm yolu boyunca gönderir (stem aşaması). Bu, ağ gözlemcilerinin hangi düğümün işlemi başlattığını tespit etmesini çok daha güçleştirir.

Tor ile birleştirildiğinde Dandelion++, derinlemesine savunma sağlar. Tor, IP adresinizi bağlandığınız düğümlerden gizlerken Dandelion++, Monero ağı içinde bile hangi düğümün işlemi başlattığını gizler. Bir rakibin IP'nizi bir işlemle ilişkilendirmesi için her iki katmanı aynı anda aşması gerekir; bu da pratikte son derece güçtür.

Monero için Tor ve I2P Karşılaştırması

Monero aynı zamanda Tor'a alternatif olarak I2P anonimlik ağını da destekler. I2P, normal internete erişim yerine dahili gizli servisler için optimize edilmiş farklı bir mimari kullanır. Monero için geçerli temel farklılıklar şunlardır:

• Ağ boyutu: Tor önemli ölçüde daha fazla düğüme ve kullanıcıya sahiptir; bu da daha büyük bir anonimlik kümesi sağlar.
• Mimari: I2P tek yönlü tüneller kullanır; bu, Tor'un çift yönlü devrelerine kıyasla belirli trafik analizi saldırılarına karşı daha iyi direnç sunabilir.
• Performans: I2P, dahili ağ iletişimi için optimize edildiğinden Monero gibi eşler arası uygulamalar için daha iyi performans sunabilir.
• Entegrasyon: Monero'nun I2P desteği, --tx-proxy ve --anonymous-inbound bayraklarını i2p türüyle kullanarak Tor'a benzer yapılandırma sunar.

Çoğu kullanıcı için Tor, daha büyük kullanıcı tabanı ve daha olgun araçları nedeniyle daha iyi bir seçimdir. Gelişmiş kullanıcılar maksimum esneklik için hem Tor hem de I2P'yi aynı anda çalıştırmayı tercih edebilir.

Türkiye'ye Özgü Hukuki Değerlendirmeler

Türkiye'de kripto para kullanımı yasal olmakla birlikte, düzenleyici çerçeve hızla gelişmektedir. SPK (Sermaye Piyasası Kurulu), 2024 yılında yürürlüğe giren 7518 sayılı Kanun kapsamında kripto varlık hizmet sağlayıcılarını lisanslama yetkisi kazanmıştır. Bu düzenleme esas olarak ticari hizmet sağlayıcıları hedef almakta olup bireysel Monero kullanımına doğrudan bir yasak getirmemektedir.

MASAK mevzuatı (5549 sayılı Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun) kapsamında, lisanslı kripto para borsaları müşterileri için kapsamlı KYC/AML prosedürleri uygulamak zorundadır. Kendi düğümünüzü Tor üzerinden çalıştırmak ve merkezi olmayan takas platformlarını kullanmak, bu düzenleyici çerçeve içinde kişisel finansal gizliliği korumanın meşru yollarından biridir. Ancak yasadışı faaliyetler için kripto para kullanmak, Tor veya başka herhangi bir teknoloji kullansanız da yasa kapsamında ciddi yaptırımlara tabi tutulabilir.

Operasyonel Güvenlik İpuçları

Monero'yu Tor üzerinden çalıştırmak, daha geniş bir operasyonel güvenlik duruşunun yalnızca bir bileşenidir. Şu ek önlemleri göz önünde bulundurun:

• Ayrı bir cihaz veya sanal makine kullanın: Monero etkinliği için diğer tarama veya etkinliklerle çapraz kirlenme riskini azaltmak amacıyla ayrı bir ortam oluşturun.
• Yazılımı güncel tutun: Hem Monero hem de Tor için en son güvenlik yamalarına sahip olduğunuzdan emin olmak için düzenli güncellemeler yapın.
• Tor bağlantısını izleyin: Trafiğinizin gerçekten Tor üzerinden yönlendirildiğinden ve doğrudan bağlantıya geri dönmediğinden emin olun.
• Açık ağ ve Tor kimliklerini karıştırmaktan kaçının: Her iki bağlamda da aynı cüzdan adresini asla kullanmayın.
• Saat dilimi ve kullanım örüntülerini göz önünde bulundurun: Oturumlar arasında etkinliğinizi ilişkilendirebilecek zamanlama örüntülerine dikkat edin.
• DNS sızıntılarına dikkat edin: Bazı uygulamalar sistem DNS'ini Tor proxy'sini atlayarak kullanabilir. Tüm DNS isteklerini Tor üzerinden zorla geçirmek için dnscrypt veya benzeri araçlar kullanmayı değerlendirin.

Yaygın Sorunlar ve Çözümleri

Tor Bağlantısı Kurulamıyor

Monerod Tor üzerinden bağlanamıyorsa önce Tor servisinin çalıştığını doğrulayın: systemctl status tor. Ardından SOCKS5 portunun (varsayılan 9050) dinlenip dinlenmediğini kontrol edin: ss -tlnp | grep 9050. Güvenlik duvarı kurallarının Tor'un çıkış trafiğini engellememesine dikkat edin.

Yavaş Senkronizasyon

Yalnızca işlem yayını için --tx-proxy kullanarak blok senkronizasyonunu clearnet'e taşıyın. Bu yöntemle gizliliğin büyük kısmı korunurken senkronizasyon hızı önemli ölçüde artar. Başlangıçta bir bootstrap düğümünden (--bootstrap-daemon-address) tam senkronizasyona geçmek de mümkündür.

.onion Adresine Bağlantı Sorunu

Bir .onion adresine bağlanmaya çalışıyorsanız, monerod'un --tx-proxy ile başlatıldığından ve Tor'un düzgün çalıştığından emin olun. Tor'un v3 .onion adreslerini (56 karakter) desteklediğini; eski v2 adreslerin (16 karakter) artık geçersiz olduğunu unutmayın.

Sonuç

Tor'u Monero ile entegre etmek, zaten gizli olan bir kripto parayı neredeyse izlenemez bir finansal araca dönüştürür. Kurulum teknik çaba gerektirse ve performans takasları içerse de, finansal etkinliğini gizli tutması gereken herkes için gizlilik faydaları önemlidir. Bir tam düğümü Tor üzerinden çalıştırıyor veya yalnızca cüzdanınızı bir SOCKS5 proxy üzerinden yönlendiriyor olun, ağ katmanı gizliliğine yönelik her adım genel Monero ekosistemini güçlendirir.

Özel olarak kripto para takas etmeye hazır olduğunuzda, MoneroSwapper, Tor tabanlı Monero kurulumunuzu mükemmel biçimde tamamlayan anlık KYC'siz takas imkânı sunar. Hiçbir hesap veya kimlik doğrulama gerektirmeyen platformumuz, ağ gizlilik çalışmalarınızla tam uyum içindedir.