Bunu Neden İnşa Ettim?
"Tor ağında faaliyet göstermek, OPSEC ilkelerine tavizsiz bir bağlılık gerektirir; bunun en önemlisi, de-anonimizasyon, IP sızıntıları ve sıfırıncı gün (zero-day) açıklarını önlemek için istemci tarafı (client-side) JavaScript'in tamamen ortadan kaldırılmasıdır. Bu blog mimarisini, Tor Tarayıcısının 'En Güvenli' (Safest) güvenlik seviyesinde kusursuz çalışacak şekilde geliştirdim. Modern SPA hantallığını tamamen ortadan kaldırıp yerine son derece optimize edilmiş, dinamik olarak üretilen bir HTML/CSS arayüzü koyarak, yüksek gecikmeli onion yönlendirmesi üzerinde maksimum anonimlik ve render hızı sağlar."
Mimari & Kararlar
Backend, hızlı HTTP yönlendirmesi için Fiber v3 framework'ünü kullanan yüksek performanslı bir Go uygulamasıdır. Veri kalıcılığı (persistence), harici C bağımlılıkları olmadan hafif ve sorunsuz çapraz derlemeye (cross-compilation) olanak tanıyan, CGO içermeyen bir SQLite sürücüsü (`modernc.org/sqlite`) ile yönetilir. Kimlik doğrulama, bcrypt hash'leme algoritmalarına ve güvenliği artırılmış `HttpOnly`, `SameSite=Strict` çerezlerine dayanır. Frontend, Go şablonları kullanılarak tamamen Sunucu Tarafında Oluşturulur (SSR); sıfır JavaScript içerir. İlişkisel veritabanı şeması, Kategorileri Konulara ve belirli Blog Düğümlerine (Topluluklara) eşleyen ölçeklenebilir bir blog mimarisi için tasarlanmış olup, tüm CRUD işlemleri için katı sunucu tarafı yetkilendirme (authorization) middleware'leri uygular.
Temel Özellikler
- 01.Tor Tarayıcısının maksimum güvenlik katmanıyla uyumluluğu garanti eden mutlak Sıfır-JS (Zero-JS) frontend
- 02.Onion ağındaki gecikmelerle (latency) mücadele etmek için Go şablonları üzerinden yüksek hızlı Sunucu Tarafı Render (SSR)
- 03.Basitleştirilmiş deployment ve gömülü veri kalıcılığı için CGO içermeyen SQLite veritabanı entegrasyonu
- 04.Güvenliği artırılmış, HttpOnly çerez oturum yönetimi ile Bcrypt tabanlı kimlik doğrulama hattı
- 05.Dinamik SQL üretimi ile çok katmanlı blog mimarisi (Kategoriler > Konular > Düğümler)