senna27
Centipat
- Katılım
- 7 Eylül 2020
- Mesajlar
- 54
Merhaba arkadaşlar, uzun süredir merak ettiğim ama cevabını bulamadığım bir soru var. Belki internet güvenliğiyle ilgili daha uzman arkadaşlar yardımcı olabilir. Birçok bir yabancı makale okudum ama sanırım hala cevabı tam olarak bulamadım.
Basit bir soru aslında. Herhangi bir kullandığımız internet tarayıcı (Chrome, Mozilla, Vivaldi, Opera vs.) ziyaret ettiğimiz mail servisi, banka sayfası, e-Devlet vs. gibi önemli servislerde login olduğumuz zaman bunlara ait bilgilerimizi (kullanıcı adı, TC. No, şifreler, sayfalardaki bilgiler) görebilir mi ve bunları haberimiz olmadan kendi serverlarında bir databasete tutabilirler mi? Bunu önelemnin bir yolu var mıdır? Nasıl emin oluyoruz? Yani Gmail kullanırken tamam zaten Google bu servisi kurduğu için belki görmesinde bir sakınca yok ama Gmail ile Vivaldi'den veya Opera'dan oturum açtığında ne kadar güvenli? Sizin mail bilgilerinize bu tarayıcılar da sahip olabiliyor mu?
Örneğin Mozilla Firefox güvenlik konusunda oldukça ünlenmiş ve açık kaynak kodlu bir tarayıcı. Benim de kullanmış olduğum ve güvendiğim bir tarayıcı. Ancak her ne kadar açık kaynak olsa da birçoğumuz bu açık kaynak kodu okuyup anlayacak seviyede programlama ve internet servisleri prosedürü hakkında uzman bilgi sahibi değil. Dolayısıyla açık kaynak olması başkalarından referans alabileceğimiz bir konu. Yani başkaları bu açık kaynak kodu inceleyip güvenip referans oluyor.
Bilgisayarlarda akan her trafiği ne yazık ki izleyemiyoruz. Hatta birkaç sene önce cisco modemlerde bir açık olduğu ve şirketin serverlarına data yolladığıyla ilgili bir haber vardı.
Buradan yola çıkarak paranoyak olmaya da gerek yok. Ancak ne gibi bir yöntem izlemeliyiz. Açıkcası ben e-Devlet, banka sitesi için yalnızca Google Chrome kullanıyorum ve herhangi bir eklenti de yüklü değil. Açıkcası elimiz kolumuz bağlı Google büyük bir firma ve milyonlarca insan Google'a güveniyor ve haliyle biz de sürü psikolojisiyle hareket ediyoruz.
YouTube videoları izlemek için Vivaldi kullanıyorum çünkü AdBlock eklentili geliyor. Bazen ufak tefek video reklam sıkıntıları(beyaz ekran çıkıyor reklam yerine onu da "skip" edebiliyorsunuz.) olsa da sorunsuz çalışıyor. Vivaldi ne kadar güvenlidir.
Mozilla Firefox sadece uBlock Origin kullanıyorum. Açık kaynak kodlu ama ziyaret ettiğim tüm sayfalardaki verilerei okuma iznine sahip. Bunun olası kötü senaryo sonuçları ne olabilir? Web tarayıcıları kendi serverlarına tarafımızdan veri yollanmadığından nasıl emin olabiliyoruz.
Genel olarak herhangi bir sitede login olacağım zaman Gmail ile login oluyorum veya yine Gmail uzantılı bir mail ile kaydoluyorum. Yine Gmail ile login olma konusunda çoğu site bu "API" ile login kurmasına rağmen mesela büyük teknoloji firmalarında asla bu gibi seçenekler yok. Örneğin Facebook'a kayıt olmak için Google ile login olma seçeneği yok. Mail uzantınız Gmail'de olsa manuel girmeniz gerekiyor. Steam yine aynı şekilde, Discord yine aynı şekilde...
Büyük teknoloji firmaları Google'la login veya kayıt olma seçeneğini tercih etmemesindeki sebep nedir? Örneğin Technopat'da Google ile oturum açmaya izin veriyor. Bunun avantajları da var. Örneğin site hacklense bile kullanıcı adınız ve şifreniz güvende oluyor aksi halde mail ve şifrenizi Database'den çekebilirler.
Yani bu konular hakkında daha fazla detay veya kullanım nasıl araştırıp bulabilirim. Açıkcası birden fazla tarayıcı kullanmak hem avantajlı hem de insanı oldukça yoran bir şey. Konu hakkında internet güvenlik uzmanı olan kişiler nasıl bir kullanım izliyorlar?
Konu biraz uzun oldu ama hepimizin dikkat etmesi gereken temel şeyler olduğunu düşünüyorum.
Basit bir soru aslında. Herhangi bir kullandığımız internet tarayıcı (Chrome, Mozilla, Vivaldi, Opera vs.) ziyaret ettiğimiz mail servisi, banka sayfası, e-Devlet vs. gibi önemli servislerde login olduğumuz zaman bunlara ait bilgilerimizi (kullanıcı adı, TC. No, şifreler, sayfalardaki bilgiler) görebilir mi ve bunları haberimiz olmadan kendi serverlarında bir databasete tutabilirler mi? Bunu önelemnin bir yolu var mıdır? Nasıl emin oluyoruz? Yani Gmail kullanırken tamam zaten Google bu servisi kurduğu için belki görmesinde bir sakınca yok ama Gmail ile Vivaldi'den veya Opera'dan oturum açtığında ne kadar güvenli? Sizin mail bilgilerinize bu tarayıcılar da sahip olabiliyor mu?
Örneğin Mozilla Firefox güvenlik konusunda oldukça ünlenmiş ve açık kaynak kodlu bir tarayıcı. Benim de kullanmış olduğum ve güvendiğim bir tarayıcı. Ancak her ne kadar açık kaynak olsa da birçoğumuz bu açık kaynak kodu okuyup anlayacak seviyede programlama ve internet servisleri prosedürü hakkında uzman bilgi sahibi değil. Dolayısıyla açık kaynak olması başkalarından referans alabileceğimiz bir konu. Yani başkaları bu açık kaynak kodu inceleyip güvenip referans oluyor.
Bilgisayarlarda akan her trafiği ne yazık ki izleyemiyoruz. Hatta birkaç sene önce cisco modemlerde bir açık olduğu ve şirketin serverlarına data yolladığıyla ilgili bir haber vardı.
Buradan yola çıkarak paranoyak olmaya da gerek yok. Ancak ne gibi bir yöntem izlemeliyiz. Açıkcası ben e-Devlet, banka sitesi için yalnızca Google Chrome kullanıyorum ve herhangi bir eklenti de yüklü değil. Açıkcası elimiz kolumuz bağlı Google büyük bir firma ve milyonlarca insan Google'a güveniyor ve haliyle biz de sürü psikolojisiyle hareket ediyoruz.
YouTube videoları izlemek için Vivaldi kullanıyorum çünkü AdBlock eklentili geliyor. Bazen ufak tefek video reklam sıkıntıları(beyaz ekran çıkıyor reklam yerine onu da "skip" edebiliyorsunuz.) olsa da sorunsuz çalışıyor. Vivaldi ne kadar güvenlidir.
Mozilla Firefox sadece uBlock Origin kullanıyorum. Açık kaynak kodlu ama ziyaret ettiğim tüm sayfalardaki verilerei okuma iznine sahip. Bunun olası kötü senaryo sonuçları ne olabilir? Web tarayıcıları kendi serverlarına tarafımızdan veri yollanmadığından nasıl emin olabiliyoruz.
Genel olarak herhangi bir sitede login olacağım zaman Gmail ile login oluyorum veya yine Gmail uzantılı bir mail ile kaydoluyorum. Yine Gmail ile login olma konusunda çoğu site bu "API" ile login kurmasına rağmen mesela büyük teknoloji firmalarında asla bu gibi seçenekler yok. Örneğin Facebook'a kayıt olmak için Google ile login olma seçeneği yok. Mail uzantınız Gmail'de olsa manuel girmeniz gerekiyor. Steam yine aynı şekilde, Discord yine aynı şekilde...
Büyük teknoloji firmaları Google'la login veya kayıt olma seçeneğini tercih etmemesindeki sebep nedir? Örneğin Technopat'da Google ile oturum açmaya izin veriyor. Bunun avantajları da var. Örneğin site hacklense bile kullanıcı adınız ve şifreniz güvende oluyor aksi halde mail ve şifrenizi Database'den çekebilirler.
Yani bu konular hakkında daha fazla detay veya kullanım nasıl araştırıp bulabilirim. Açıkcası birden fazla tarayıcı kullanmak hem avantajlı hem de insanı oldukça yoran bir şey. Konu hakkında internet güvenlik uzmanı olan kişiler nasıl bir kullanım izliyorlar?
Konu biraz uzun oldu ama hepimizin dikkat etmesi gereken temel şeyler olduğunu düşünüyorum.