Kendi VPN'imizi yapmak

Çok fazla gizlenme ve açığa çıkma senaryosu var. Ama sana senden çok daha paranoyak olan bir reddit kullanıcısının 8 yıl önce atmış olduğu çok güldüğüm yorumunu fotoğraf olarak koydum. Upuzun bir sıralama yapılmış ve bu sıralamadaki en temel amaç olabildiğince az şeye güvenmek, olabildiğince az kişisel iz bırakmak ve olabildiğince insanlara sıradan biriymiş gibi gözükmek. Peki diyelim ki ben siber güvenlik polisiyim ve bir siber saldırı vakasını incelerken farkında olmadan tam olarak bu fotoğraflardaki önlemleri eksiksiz ve hatasız uygulamış birini yakalamaya çalışıyorum diyelim. Öncelikle vakayı belirleyelim. Diyelim ki bu saldırgan sosyal medyadaki önemli bir ünlüyü kripto para yoluyla dolandırıp ortadan kaybolmuş. Öncelikle ben sosyal medyadan saldırgan hakkında bütün loglanan bilgileri istiyorum. Diyelim ki sosyal medya bana bu bilgileri vermiş olsun. Elime geçen ip adresi bilgisinden saldırganın bir vpn kullanmış olduğunu anlamış olayım. Vpn sağlayıcısından bilgi isteyeyim ancak bana herhangi bir bilgi verememiş olsunlar çünkü gerçekten de hiçbir log tutmamış olsunlar. O vpn sağlayıcısının başını ne kadar ağrıtırsak ağrıtalım bizi saldırganı bulmaya yaklaştırmayacak olmasından dolayı sosyal medyanın bana verdiği bilgilere geri dönüyorum. Saldırganın Tor Browser kullanması sebebiyle sosyal medyanın klasik olarak logladığı fingerprint bilgilerine baksam da elime pek bir şey geçmiyor. Gene de saldırganın o tarihte hangi saatte giriş yapıp hangi saatte ortadan kaybolduğu bilgilerine dayanarak internet sağlayıcılarından o tarih ve saatte vpn'ye yahut tor ağına bağlanmış olan kullanıcıların listesini istiyorum. Eğer elimde az bir kullanıcı listesi varsa tek tek o kullanıcıların geçmişlerini araştırarak inceleyip şüphelileri sorguya çekebiliriz. Eğer elimde büyük bir kullanıcı listesi varsa gene geçmişlerini araştırırız ama göze batan bir şüpheli bulamadığımız sürece birini sorguya çekemeyiz. Kaldı ki belki de saldırgan yurtdışından saldırmıştı sonuçta türkiyedeki internet sağlayıcılarını kullanmak zorunda değil. Diyelim ki elimizde az bir kullanıcı listesi oldu ve saldırgan türkiyedeki bir internet sağlayıcısını kullanmış olsun. Neden polis için en iyi senaryoyu varsayıyorum çünkü buna rağmen saldırgan yakalanacak mı diye inceliyorum. Elimdeki kullanıcı listesinin yaşlarını, mesleklerini, ailesini vs. inceliyor olayım. Elimde de bir kaç şüpheli kalmış olsun ve bu şüpheliler arasında o saldırgan da olmuş olsun. Ben bu şüphelileri tutup tek tek sorguya çekiyor olsam bile eğer saldırgan gerçekten iyi bir soğuk kanlı yalancıysa onun saldırgan olup olmadığını anlayabilmem mümkün değil. Diyelim ki görevi etikten üstün tutuyorum ve şüphelilerin üzerine gizli mikrofonu gizlice yerleştiriyoruz. Eğer şüphelileri saldıktan sonra bile saldırgan üzerinde gizli mikrofon olduğunu anlayıp sıradan bir insanmış gibi her gün konuşmaya devam ediyorsa gene yakalayamıyorum. Ben uzun süre bu şüphelileri özenle izlemeye devam etsem bile saldırgan aylarca belki de senelerce sıradan bir insanmış gibi davranıyorsa polis olan ben gene ayvayı yiyorum. Haliyle artık elimdeki şüpheli listesinden bir şeyde çıkmayınca elimden bir şey gelmiyor. Ancak neleri varsaydığımı söyleyeyim:
-Saldırganın hiç konuşma ve davranışta dolandırdığı kişiye, çevresindeki insanlara ve çevresindeki kameralara karşı pot kırmadığını
-Saldırganın kullandığı işletim sistemi, cihazı, tor browser ve tor ağını kullandığı zamanda bir backdoor vb. yolla saldırıya uğramamış veya saldırganla ilişkilendirebilecek bir iz bırakmamış olduğunu
-Saldırganın dolandırırken kullandığı kripto para protokolünün saldırganın kimliğiyle ilişkilendirebilecek pek bir bilgi vermeyecek şekilde gizlilik sağlayacak şekilde güvenli olduğunu
varsaymış oluyorum.

Kaldı ki tüm dünyadaki ağı sürekli izleyen ve her cihaza, işletim sistemine, ağ protokollerinde kullanılan kriptolojiye vs. backdoor atmaya çalışan devlet istihbaratları varsa saldırganın bu varsaydığım şartlara uyması baya zorlaşıyor. Aslında her halükarda gerçekçi olmuyor yani bu varsayımları saldırganın kusursuz uygulaması. Onun dışında atladığım kritik kısımlar olabilir. Neticede gecenin bu vaktinde kafamdan bir senaryo çizip analizini bilgim ve dikkatim kadarıyla yaptım. Bana soracak olursan %100 gizlilik pratikte imkansız ancak her saldırgan yakalanacak diye bir olayda günümüzde söz konusu değil. Gene de teknoloji geliştikçe gizlilik azalıyor bunun da farkında olmak gerek.
Attığım fotoğraftaki reddit yorumunun linkini isteyen varsa buyrun:
Bu içeriği görüntülemek için üçüncü taraf çerezlerini yerleştirmek için izninize ihtiyacımız olacak.
Daha detaylı bilgi için, çerezler sayfamıza bakınız.
 

Dosya Ekleri

  • Screenshot from 2022-11-13 03-27-49.png
    Screenshot from 2022-11-13 03-27-49.png
    277,2 KB · Görüntüleme: 67
  • Screenshot from 2022-11-13 03-28-03.png
    Screenshot from 2022-11-13 03-28-03.png
    216,4 KB · Görüntüleme: 52

Benzer konular

EkmekArasıRam
Kendi BIOS'umu yapmak için nelere ve hangi dillere ihtiyacım var?
Mesaj
7
Görüntüleme
579
Nazım Paşa
Nazım Paşa
Connor The Android
Trendyol ve Hepsiburada entegrasyonunu kendimiz yapmak
Mesaj
0
Görüntüleme
366
Connor The Android
Connor The Android
O
Uygulama yapmak
Mesaj
1
Görüntüleme
185
RaSGooL
RaSGooL
Dc021x
Oyun yapmak
Mesaj
9
Görüntüleme
1.178
JustGlurp
JustGlurp
Call me Kem
Oyun Yapmak
2 3 4
Mesaj
31
Görüntüleme
2.639
Reuses
Reuses

Technopat Haberler

Yeni konular

Yeni mesajlar

Geri
Yukarı