m0rphine
Kilopat
- Katılım
- 17 Eylül 2015
- Mesajlar
- 1.862
- Çözümler
- 23
@Chomusuke Bunu ben de dert etmiyorum. Ancak kullanıcıların haberi olmadan böyle bir şeye kalkışmaları "özgür yazılım" mantığına aykırı.
O konuda size hak veriyorum. Hoş bir izlenim yaratmadı kendi ilkelerine ters düşmeleri. Yine de zorunlu tutmadıkları için hâlâ Firefox kullanmaktayım.@Chomusuke Bunu ben de dert etmiyorum. Ancak kullanıcıların haberi olmadan böyle bir şeye kalkışmaları "özgür yazılım" mantığına aykırı.
Vpn ve tor kullanmak gizliliği başlı başına sıkıntıya sokan şeyler. Eğer gidip kendi vpn sunucunu kurmazsan bu sefer bütün internet akışını vpn sağlayan firmaya ellerinle teslim etmiş olursun. Tor browser da da Fake node denk gelirse durduk yere başına dert açmış olursun. Tor browser'ın bağlantı kurduğu bir kısım sunucu sahte.Günümüzde gizlilik o kadar kolay değil.
Windows'u sileceksin. GNU/Linux işletim sistemi kullanacaksın, sadece açık kaynaklı program kullanacaksın, tarayıcıda javascript açtığın siteleri sınırlayacaksın, VPN/Tor kullanacaksın vs.
Açık kaynaklı BIOS destekleyen laptopa kadar uzar gider.
Opsec diye bir sey duydunuz mu? Bunlar kimin gizliligini, kime karsi, hangi durumda ve nasil sikintilara sokuyorlar? Bunlari goz onunde bulundurmadan nasil tekte bunlari soyleyebiliyorsunuz?Vpn ve tor kullanmak gizliliği başlı başına sıkıntıya sokan şeyler. Eğer gidip kendi vpn sunucunu kurmazsan bu sefer bütün internet akışını vpn sağlayan firmaya ellerinle teslim etmiş olursun. Tor browser da da Fake node denk gelirse durduk yere başına dert açmış olursun. Tor browser'ın bağlantı kurduğu bir kısım sunucu sahte.
Avrupa merkezli bir VPN sunucu demişsiniz ama bildiğiniz gibi bu sunucuların ücretsiz olanları bilgilerinizin kaydını tutuyor. Bunlara ne kadar güvenebilirsiniz. Zaten başta da belirttiğim gibi kendi VPN sunucunuz olduğu taktirde tam olarak güvenilir denilebilir. Yazdığınız yazıda da sözlerimi çarpıtmışsınız zaten. VPN konusunu Türkiye şartlarında konuşmak gerekiyor. Bugün kaç kişi VPN için para ödemeye razı sence? Kaç kişi bedava sunulan VPN sunucuların kayıt tutup onları para karşılığı sattığını biliyor sence? Ücretsiz VPN olarak aradığında bir sürü VPN çıkıyor. Bunlar sadece reklamlardan para kazanmıyorlar.Opsec diye bir sey duydunuz mu? Bunlar kimin gizliligini, kime karsi, hangi durumda ve nasil sikintilara sokuyorlar? Bunlari goz onunde bulundurmadan nasil tekte bunlari soyleyebiliyorsunuz?
VPN, internet servis saglayicisi yerine geciyor olarak dusunebilir. Turkiye gibi sansurun ve gozetimin yogun oldugu bir ulke merkezli, gecmiste gizlilik skandallari yasamis Turk Telekom ve diger saglayicilara teslim etmek yerine guclu gizlilik yasalarina ve politikalarina sahip Avrupa merkezli guvenilir bir VPN saglayicisina teslim etmek mantiksiz diyen kisi bu konuda pek bir sey bilmiyordur.
Tor icin 'fake node' diye bir sey ilk defa duydum. Sunucularin sahtesi nasil oluyor diye dusundum aklima bir sey gelmedi. Sair burada galiba 'evil node' demek istemis diye dusunuyorum.
Kotu niyetli sunucular tum merkeziyetsiz aglarda, agin yapisi geregi bulunabiliyor ve bulunuyor. Merkeziyetsiz tum sistemlere (Bitcoin ve diger kripto paralar, Tor agi, hatta internet!) bu zaafiyetin mumkun olmasindan dolayi guvensiz diyen kisinin de bazi noktalarda bilgi eksigi vardir. Kotu niyetli cikis dugumlerinin oraninin yuksek olduguna dair bir bilgi oldugu durumda bu konuda tartisma yapilabilir, ancak sadece boyle bir sey mumkun diye Tor agina guvensiz demek sacmaliktir.
Gunumuzde sitelerin tamamina yakini 'https' protokolunu kullaniyor, bu sitelere kotu niyetli cikis dugumleri mudahale edemez. Ayrica kotu niyetli cikis dugumu trafigin hangi gercek kullanicidan geldigini bilemez, hem entry guard'in hem de cikis dugumunun ayni kisiye ait olmasi ve trafigin correlate edilmesi gerekiliyor.
Bilgisayar aglari, siber guvenlik ve kriptografi alanlarinda yetkinliginiz yoksa Tor gibi muazzam bir teknoloji hakkinda lutfen tahminlerinizi yazarak insanlara yanlis bilgiler vermeyin, rica ediyorum. 5-10 yil sonra dijital dunya sansur ve gozetimden gecilmediginde Tor ve benzer araclari herkes kullanmak zorunda kalacak. Insanlara yanlis bilgiler verenler bu dijital savasta karsi cephede bize karsi savasmis oluyor.
Riseup gibi birkac adet guvenilir ve ucretsiz saglayici mevcut. Ayrica olaylara hala tek bir pencereden bakiyorsunuz. "Kayit tutuyor." diyerek kesip atamazsiniz. Turk Telekom da kayit tutuyor ve bildigim kadariyla 2 yil sureyle. Ayrica birisinde bu kayitlar yasadiginiz ulke sinirlari icinde bulunur, digerinde farkli bir yargi alanindaki farkli bir ulkede. Tum VPN'ler, VPN kullanmamaktan iyidir demiyorum, lakin olaylara tek bir pencereden bakmaniz yanlis dusunmenize sebep oluyor.Avrupa merkezli bir VPN sunucu demişsiniz ama bildiğiniz gibi bu sunucuların ücretsiz olanları bilgilerinizin kaydını tutuyor.
Kim icin, hangi durumlarda, neye karsi? Opsec kavramini arastirin artik.Zaten başta da belirttiğim gibi kendi VPN sunucunuz olduğu taktirde tam olarak güvenilir denilebilir.
Ney :d? Ne hakkinda konusuyorsun hocam sen anlayamiyorum. VPN'lerin ve Tor'un sagladigi gizlilik ve anonimlik hakkinda konusuyorduk ekonomi neden konuya dahil oldu :d Alim gucumuz olmadigi icin VPN'lerin sagladigi gizlilik azaliyor muBugün kaç kişi VPN için para ödemeye razı sence?
Can Deger'in videolarini izleyin ve feyizlenin, cok iyi bir siber guvenlikci. Ama Tor hakkindaki soylediklerini sallamayin. Tor ile ilgili cok fazla yanlis bilgi veriyor.Ayrıca tahmine dayalı konuşmuyorum. Can değer adlı siber güvenlik uzmanının tor hakkındaki konuşmasına bakarsanız zaten evil node'un azımsanmayacak seviyede olduğunu görürsünüz.
'Kotu niyetli cikis dugumu' ile 'sahte cikis dugumu' ayni kapiya cikmiyor bence.Fake node dememin sebebi ismini unutmamdan kaynaklı. Aynı kapıya çıkıyor iki kavram da.
Bu sitenin çalışmasını sağlamak için gerekli çerezleri ve deneyiminizi iyileştirmek için isteğe bağlı çerezleri kullanıyoruz.