Avrupa merkezli bir VPN sunucu demişsiniz ama bildiğiniz gibi bu sunucuların ücretsiz olanları bilgilerinizin kaydını tutuyor.
Riseup gibi birkac adet guvenilir ve ucretsiz saglayici mevcut. Ayrica olaylara hala tek bir pencereden bakiyorsunuz. "Kayit tutuyor." diyerek kesip atamazsiniz. Turk Telekom da kayit tutuyor ve bildigim kadariyla 2 yil sureyle. Ayrica birisinde bu kayitlar yasadiginiz ulke sinirlari icinde bulunur, digerinde farkli bir yargi alanindaki farkli bir ulkede. Tum VPN'ler, VPN kullanmamaktan iyidir demiyorum, lakin olaylara tek bir pencereden bakmaniz yanlis dusunmenize sebep oluyor.
Zaten başta da belirttiğim gibi kendi VPN sunucunuz olduğu taktirde tam olarak güvenilir denilebilir.
Kim icin, hangi durumlarda, neye karsi? Opsec kavramini arastirin artik.
Kendi VPN sunucun seni sirket ve hukumetlerin aktiviteni izlemesine karsi korumayacak. Cunku VPN sunucusunu sadece sen kullaniyor olacaksin, kalabalikta gizlenemeyeceksin. Ayrica VPN'e senin baglandigin da servis saglayicisi tarafli anlasilacak.
Veya bir whistle-blower falan oldugunu varsayalim. Boyle bir durumda da 'tam olarak güvenilir' denilebilir mi? Hukumet tarafindan sunucuna mudahale edilemeyecegine nasil emin olabiliyorsun?
Bugün kaç kişi VPN için para ödemeye razı sence?
Ney :d? Ne hakkinda konusuyorsun hocam sen anlayamiyorum. VPN'lerin ve Tor'un sagladigi gizlilik ve anonimlik hakkinda konusuyorduk ekonomi neden konuya dahil oldu :d Alim gucumuz olmadigi icin VPN'lerin sagladigi gizlilik azaliyor mu
Neyse, yine de konusalim madem. 5 dolara sahane VPN saglayicilari var. Alirsin router'ina kurarsin ailecek kullanirsin. Ortalama bir internet faturasinin yarisi kadar ediyor. Normalde sansurden, kisitlamadan ve gozetimden kullanamadigin internetini tepe tepe kullanirsin ve mahremiyet konusunda guzel bir adim atmis olursun.
Ayrıca tahmine dayalı konuşmuyorum. Can değer adlı siber güvenlik uzmanının tor hakkındaki konuşmasına bakarsanız zaten evil node'un azımsanmayacak seviyede olduğunu görürsünüz.
Can Deger'in videolarini izleyin ve feyizlenin, cok iyi bir siber guvenlikci. Ama Tor hakkindaki soylediklerini sallamayin. Tor ile ilgili cok fazla yanlis bilgi veriyor.
Fake node dememin sebebi ismini unutmamdan kaynaklı. Aynı kapıya çıkıyor iki kavram da.
'Kotu niyetli cikis dugumu' ile 'sahte cikis dugumu' ayni kapiya cikmiyor bence.
---
Neyse, forumdaslari yine mahremiyet konusunda bilgilerine ve tecrubelerine gore degil degil hislerine ve tahminlerine gore bilgi vermemeleri ve hareket etmemeleri konusunda ikna edemedik. Herkes kendi yoluna gitsin o halde.
"Türkiye’nin en büyük ISP’si olan (% 30’una Türkiye hükümetinin sahip olduğu) Türk Telekom, Türkiye’deki yüzlerce kişiyi bazı uygulamaları indirmeye çalıştıkları zaman casus bir yazılıma yeniden yönlendirmek için derin paket incelemesi (DPI) kullandı. Citizen Lab ayrıca derin paket incelemelerinin siyasi, gazetecilik ve insan hakları konularındaki içerikleri de engellemek için kullanıldığını tespit etti. Sızan bir başka döküman da Türk Telekom’un derin paket incelemesi araçlarını kullanıcıları gözetlemek, yalnızca “kullanıcı adı ve parolaları değil, aynı zamanda şifrelenmemiş trafikten IP adreslerini, hangi siteleri ziyaret ettiklerini ve ne zaman ettiklerini” çıkarmak için kullandığını ortaya çıkardı."