Gizliliği ve güvenliği en üst düzeyde tutan tarayıcı nedir?

zoky787 dedi:
Günümüzde gizlilik o kadar kolay değil.
Windows'u sileceksin. GNU/Linux işletim sistemi kullanacaksın, sadece açık kaynaklı program kullanacaksın, tarayıcıda javascript açtığın siteleri sınırlayacaksın, VPN/Tor kullanacaksın vs.
Açık kaynaklı BIOS destekleyen laptopa kadar uzar gider.
Genişletmek için tıkla...
Vpn ve tor kullanmak gizliliği başlı başına sıkıntıya sokan şeyler. Eğer gidip kendi vpn sunucunu kurmazsan bu sefer bütün internet akışını vpn sağlayan firmaya ellerinle teslim etmiş olursun. Tor browser da da Fake node denk gelirse durduk yere başına dert açmış olursun. Tor browser'ın bağlantı kurduğu bir kısım sunucu sahte.
 
hursitwww dedi:
Vpn ve tor kullanmak gizliliği başlı başına sıkıntıya sokan şeyler. Eğer gidip kendi vpn sunucunu kurmazsan bu sefer bütün internet akışını vpn sağlayan firmaya ellerinle teslim etmiş olursun. Tor browser da da Fake node denk gelirse durduk yere başına dert açmış olursun. Tor browser'ın bağlantı kurduğu bir kısım sunucu sahte.
Genişletmek için tıkla...
Opsec diye bir sey duydunuz mu? Bunlar kimin gizliligini, kime karsi, hangi durumda ve nasil sikintilara sokuyorlar? Bunlari goz onunde bulundurmadan nasil tekte bunlari soyleyebiliyorsunuz?

VPN, internet servis saglayicisi yerine geciyor olarak dusunebilir. Turkiye gibi sansurun ve gozetimin yogun oldugu bir ulke merkezli, gecmiste gizlilik skandallari yasamis Turk Telekom ve diger saglayicilara teslim etmek yerine guclu gizlilik yasalarina ve politikalarina sahip Avrupa merkezli guvenilir bir VPN saglayicisina teslim etmek mantiksiz diyen kisi bu konuda pek bir sey bilmiyordur.

Tor icin 'fake node' diye bir sey ilk defa duydum. Sunucularin sahtesi nasil oluyor diye dusundum aklima bir sey gelmedi. Sair burada galiba 'evil node' demek istemis diye dusunuyorum.

Kotu niyetli sunucular tum merkeziyetsiz aglarda, agin yapisi geregi bulunabiliyor ve bulunuyor. Merkeziyetsiz tum sistemlere (Bitcoin ve diger kripto paralar, Tor agi, hatta internet!) bu zaafiyetin mumkun olmasindan dolayi guvensiz diyen kisinin de bazi noktalarda bilgi eksigi vardir. Kotu niyetli cikis dugumlerinin oraninin yuksek olduguna dair bir bilgi oldugu durumda bu konuda tartisma yapilabilir, ancak sadece boyle bir sey mumkun diye Tor agina guvensiz demek sacmaliktir.

Gunumuzde sitelerin tamamina yakini 'https' protokolunu kullaniyor, bu sitelere kotu niyetli cikis dugumleri mudahale edemez. Ayrica kotu niyetli cikis dugumu trafigin hangi gercek kullanicidan geldigini bilemez, hem entry guard'in hem de cikis dugumunun ayni kisiye ait olmasi ve trafigin correlate edilmesi gerekiliyor.

Bilgisayar aglari, siber guvenlik ve kriptografi alanlarinda yetkinliginiz yoksa Tor gibi muazzam bir teknoloji hakkinda lutfen tahminlerinizi yazarak insanlara yanlis bilgiler vermeyin, rica ediyorum. 5-10 yil sonra dijital dunya sansur ve gozetimden gecilmediginde Tor ve benzer araclari herkes kullanmak zorunda kalacak. Insanlara yanlis bilgiler verenler bu dijital savasta karsi cephede bize karsi savasmis oluyor.
 
429723 dedi:
Opsec diye bir sey duydunuz mu? Bunlar kimin gizliligini, kime karsi, hangi durumda ve nasil sikintilara sokuyorlar? Bunlari goz onunde bulundurmadan nasil tekte bunlari soyleyebiliyorsunuz?

VPN, internet servis saglayicisi yerine geciyor olarak dusunebilir. Turkiye gibi sansurun ve gozetimin yogun oldugu bir ulke merkezli, gecmiste gizlilik skandallari yasamis Turk Telekom ve diger saglayicilara teslim etmek yerine guclu gizlilik yasalarina ve politikalarina sahip Avrupa merkezli guvenilir bir VPN saglayicisina teslim etmek mantiksiz diyen kisi bu konuda pek bir sey bilmiyordur.

Tor icin 'fake node' diye bir sey ilk defa duydum. Sunucularin sahtesi nasil oluyor diye dusundum aklima bir sey gelmedi. Sair burada galiba 'evil node' demek istemis diye dusunuyorum.

Kotu niyetli sunucular tum merkeziyetsiz aglarda, agin yapisi geregi bulunabiliyor ve bulunuyor. Merkeziyetsiz tum sistemlere (Bitcoin ve diger kripto paralar, Tor agi, hatta internet!) bu zaafiyetin mumkun olmasindan dolayi guvensiz diyen kisinin de bazi noktalarda bilgi eksigi vardir. Kotu niyetli cikis dugumlerinin oraninin yuksek olduguna dair bir bilgi oldugu durumda bu konuda tartisma yapilabilir, ancak sadece boyle bir sey mumkun diye Tor agina guvensiz demek sacmaliktir.

Gunumuzde sitelerin tamamina yakini 'https' protokolunu kullaniyor, bu sitelere kotu niyetli cikis dugumleri mudahale edemez. Ayrica kotu niyetli cikis dugumu trafigin hangi gercek kullanicidan geldigini bilemez, hem entry guard'in hem de cikis dugumunun ayni kisiye ait olmasi ve trafigin correlate edilmesi gerekiliyor.

Bilgisayar aglari, siber guvenlik ve kriptografi alanlarinda yetkinliginiz yoksa Tor gibi muazzam bir teknoloji hakkinda lutfen tahminlerinizi yazarak insanlara yanlis bilgiler vermeyin, rica ediyorum. 5-10 yil sonra dijital dunya sansur ve gozetimden gecilmediginde Tor ve benzer araclari herkes kullanmak zorunda kalacak. Insanlara yanlis bilgiler verenler bu dijital savasta karsi cephede bize karsi savasmis oluyor.
Genişletmek için tıkla...
Avrupa merkezli bir VPN sunucu demişsiniz ama bildiğiniz gibi bu sunucuların ücretsiz olanları bilgilerinizin kaydını tutuyor. Bunlara ne kadar güvenebilirsiniz. Zaten başta da belirttiğim gibi kendi VPN sunucunuz olduğu taktirde tam olarak güvenilir denilebilir. Yazdığınız yazıda da sözlerimi çarpıtmışsınız zaten. VPN konusunu Türkiye şartlarında konuşmak gerekiyor. Bugün kaç kişi VPN için para ödemeye razı sence? Kaç kişi bedava sunulan VPN sunucuların kayıt tutup onları para karşılığı sattığını biliyor sence? Ücretsiz VPN olarak aradığında bir sürü VPN çıkıyor. Bunlar sadece reklamlardan para kazanmıyorlar.

Ayrıca tahmine dayalı konuşmuyorum. Can değer adlı siber güvenlik uzmanının tor hakkındaki konuşmasına bakarsanız zaten evil node'un azımsanmayacak seviyede olduğunu görürsünüz. Fake node dememin sebebi ismini unutmamdan kaynaklı. Aynı kapıya çıkıyor iki kavram da.
 
Tarayıcı olarak Edge kullanıp, arama motoru olarak DuckDuckGo kullanabilirsiniz. İnternet hızını önemsemiyorsanız Tor kullanın. Arama moturunu da DuckDuckGo yapın fakat DuckDuckGo Onion'ı seçmeyin.
 
hursitwww dedi:
Avrupa merkezli bir VPN sunucu demişsiniz ama bildiğiniz gibi bu sunucuların ücretsiz olanları bilgilerinizin kaydını tutuyor.
Genişletmek için tıkla...
Riseup gibi birkac adet guvenilir ve ucretsiz saglayici mevcut. Ayrica olaylara hala tek bir pencereden bakiyorsunuz. "Kayit tutuyor." diyerek kesip atamazsiniz. Turk Telekom da kayit tutuyor ve bildigim kadariyla 2 yil sureyle. Ayrica birisinde bu kayitlar yasadiginiz ulke sinirlari icinde bulunur, digerinde farkli bir yargi alanindaki farkli bir ulkede. Tum VPN'ler, VPN kullanmamaktan iyidir demiyorum, lakin olaylara tek bir pencereden bakmaniz yanlis dusunmenize sebep oluyor.

hursitwww dedi:
Zaten başta da belirttiğim gibi kendi VPN sunucunuz olduğu taktirde tam olarak güvenilir denilebilir.
Genişletmek için tıkla...
Kim icin, hangi durumlarda, neye karsi? Opsec kavramini arastirin artik.

Kendi VPN sunucun seni sirket ve hukumetlerin aktiviteni izlemesine karsi korumayacak. Cunku VPN sunucusunu sadece sen kullaniyor olacaksin, kalabalikta gizlenemeyeceksin. Ayrica VPN'e senin baglandigin da servis saglayicisi tarafli anlasilacak.

Veya bir whistle-blower falan oldugunu varsayalim. Boyle bir durumda da 'tam olarak güvenilir' denilebilir mi? Hukumet tarafindan sunucuna mudahale edilemeyecegine nasil emin olabiliyorsun?

hursitwww dedi:
Bugün kaç kişi VPN için para ödemeye razı sence?
Genişletmek için tıkla...
Ney :d? Ne hakkinda konusuyorsun hocam sen anlayamiyorum. VPN'lerin ve Tor'un sagladigi gizlilik ve anonimlik hakkinda konusuyorduk ekonomi neden konuya dahil oldu :d Alim gucumuz olmadigi icin VPN'lerin sagladigi gizlilik azaliyor mu :D

Neyse, yine de konusalim madem. 5 dolara sahane VPN saglayicilari var. Alirsin router'ina kurarsin ailecek kullanirsin. Ortalama bir internet faturasinin yarisi kadar ediyor. Normalde sansurden, kisitlamadan ve gozetimden kullanamadigin internetini tepe tepe kullanirsin ve mahremiyet konusunda guzel bir adim atmis olursun.

hursitwww dedi:
Ayrıca tahmine dayalı konuşmuyorum. Can değer adlı siber güvenlik uzmanının tor hakkındaki konuşmasına bakarsanız zaten evil node'un azımsanmayacak seviyede olduğunu görürsünüz.
Genişletmek için tıkla...
Can Deger'in videolarini izleyin ve feyizlenin, cok iyi bir siber guvenlikci. Ama Tor hakkindaki soylediklerini sallamayin. Tor ile ilgili cok fazla yanlis bilgi veriyor.

hursitwww dedi:
Fake node dememin sebebi ismini unutmamdan kaynaklı. Aynı kapıya çıkıyor iki kavram da.
Genişletmek için tıkla...
'Kotu niyetli cikis dugumu' ile 'sahte cikis dugumu' ayni kapiya cikmiyor bence.

---

Neyse, forumdaslari yine mahremiyet konusunda bilgilerine ve tecrubelerine gore degil degil hislerine ve tahminlerine gore bilgi vermemeleri ve hareket etmemeleri konusunda ikna edemedik. Herkes kendi yoluna gitsin o halde.

"Türkiye’nin en büyük ISP’si olan (% 30’una Türkiye hükümetinin sahip olduğu) Türk Telekom, Türkiye’deki yüzlerce kişiyi bazı uygulamaları indirmeye çalıştıkları zaman casus bir yazılıma yeniden yönlendirmek için derin paket incelemesi (DPI) kullandı. Citizen Lab ayrıca derin paket incelemelerinin siyasi, gazetecilik ve insan hakları konularındaki içerikleri de engellemek için kullanıldığını tespit etti. Sızan bir başka döküman da Türk Telekom’un derin paket incelemesi araçlarını kullanıcıları gözetlemek, yalnızca “kullanıcı adı ve parolaları değil, aynı zamanda şifrelenmemiş trafikten IP adreslerini, hangi siteleri ziyaret ettiklerini ve ne zaman ettiklerini” çıkarmak için kullandığını ortaya çıkardı."
 

Benzer konular

Leca
  • Anket
Veri güvenliği için en güvenilir tarayıcı nedir?
Mesaj
1
Görüntüleme
227
yusufklncc
yusufklncc
Efee11
En iyi ve hafif tarayıcı nedir?
2
Mesaj
16
Görüntüleme
650
LOSTNT
L
A
En az RAM yiyen ve en performanslı tarayıcı nedir?
2
Mesaj
19
Görüntüleme
2B
408157
408157
Efelinss0
En iyi tarayıcı nedir?
2 3
Mesaj
24
Görüntüleme
576
Phoibos
Phoibos
AgresiFatih
En hafif tarayıcı nedir?
2
Mesaj
13
Görüntüleme
337
hudson51
hudson51

Yeni konular

Yeni mesajlar

Geri
Yukarı