Mephistopheles
Hectopat
İnternette anonim kalmak ve gizliliğini korumak isteyen birçok kişi, Tails, Whonix ve Qubes OS gibi özel Linux dağıtımlarına yöneliyor. Bu sistemler, güya kullanıcının dijital iz bırakmadan gezmesini, dosyalarını korumasını ve takip edilmeden iletişim kurmasını sağlamak için tasarlanmıştır. Ancak şu soruyu sormak gerekiyor, gerçekten kusursuzlar mı?
Bugün, bu sistemlerin daha az konuşulan yönlerine, yani zafiyetlerine ve sınırlarına yakından bakalım..
Tails, ön yüklü olarak birçok kullanışlı araçla gelir, şifre yöneticileri, Tor tarayıcı, kripto para cüzdanları, anonim mesajlaşma uygulamaları gibi. Bu yüzden gizlilik odaklı kullanıcıların gözdesidir.
Fakat gelin görün ki, Tails’in de kusursuz olmadığını gösteren somut örnekler var.
Ancak Facebook’un güvenlik ekibi, üçüncü bir firmaya Tails üzerinde “zer0day” (daha önce keşfedilmemiş) bir güvenlik açığı geliştirmesi için yüklü bir ödeme yaptı. Bu açık sayesinde Ernandez’in kimliği ortaya çıkarıldı ve sonunda ABD federal mahkemesi tarafından müebbet hapisle cezalandırıldı.
Whonix ile entegre çalışabilir, hatta bu iki sistem birlikte kullanıldığında neredeyse duvar gibi bir savunma sağlar. Ancak...
Bugün, bu sistemlerin daha az konuşulan yönlerine, yani zafiyetlerine ve sınırlarına yakından bakalım..
Tails (The Amnesic Incognito Live System)
Tails, “unutkan” bir işletim sistemidir: USB bellekten çalışır, kullandıktan sonra hiçbir iz bırakmaz. Debian tabanlıdır ve tüm trafiği otomatik olarak Tor ağı üzerinden yönlendirir. Tor, gizliliğin temelini oluşturur.Tails, ön yüklü olarak birçok kullanışlı araçla gelir, şifre yöneticileri, Tor tarayıcı, kripto para cüzdanları, anonim mesajlaşma uygulamaları gibi. Bu yüzden gizlilik odaklı kullanıcıların gözdesidir.
Fakat gelin görün ki, Tails’in de kusursuz olmadığını gösteren somut örnekler var.
Brian Kil Olayı
Bir zamanlar “Brian Kil” lakaplı Ernandez isimli kişi, Tails kullanarak Facebook üzerinden insanlara şantaj ve tehdit mesajları gönderiyordu. Kimliğini gizlediğini sanıyordu çünkü sistemi USB’den çalıştırıyor ve hiçbir kalıcı iz bırakmıyordu.Ancak Facebook’un güvenlik ekibi, üçüncü bir firmaya Tails üzerinde “zer0day” (daha önce keşfedilmemiş) bir güvenlik açığı geliştirmesi için yüklü bir ödeme yaptı. Bu açık sayesinde Ernandez’in kimliği ortaya çıkarıldı ve sonunda ABD federal mahkemesi tarafından müebbet hapisle cezalandırıldı.
Tails’in Zayıf Noktaları
- Facebook, tespit ettiği açığı Tails geliştiricilerine bildirmedi. Kaç farklı kurumun benzer açıkları kullandığı kimse tarafından bilinmiyor. Linux’ta da elbette zararlı yazılımlar ve exploitler var, lakin sayıca azlar.
- Tor IP’leri artık birçok web sitesi tarafından engelleniyor. VPN veya VPS üzerinden bağlantı kurmak gerekiyor.
- Tails “taşınabilir” sistemdir. Flash bellek bozulursa, tüm verileriniz gider ve geri gelmez. Bu nedenle yedek almak şart. Ayrıca kalıcı depolama bile tam güvenli değildir.
- Eğer “persistent volume” oluşturduysanız, bu kısım USB erişimi olan herkes tarafından görülebilir, bu da güvenliği zayıflatır.
Whonix
Whonix, Tails’e kıyasla biraz farklı çalışır. Aslında iki sistemden oluşur:- Gateway (ağ geçidi): Tor ağına bağlanır.
- Workstation (çalışma ortamı): Sadece bu ağ geçidi üzerinden internete çıkar.
Whonix’in Potansiyel Riskleri
- Whonix’i kullanırken ana işletim sisteminizin güvenli olması şart. Eğer Windows kullanıyorsanız, gizliliğiniz garanti değil, unutmayın. Linux, BSD veya Qubes gibi açık kaynak sistemler tercih edilmelidir.
- VirtualBox gibi kapalı kaynak platformlar, açık kaynaklı KVM, QEMU veya Xen kadar güvenli değildir. KVM gibi açık sistemlere geçmek daha güvenlidir.
Qubes OS
Qubes OS, “güvenlik katmanlarıyla” çalışan özel bir sistemdir. Her uygulama ayrı bir sanal ortamda çalışır. Yani bir uygulama tehlikeli olsa bile diğerlerine zarar veremez.Whonix ile entegre çalışabilir, hatta bu iki sistem birlikte kullanıldığında neredeyse duvar gibi bir savunma sağlar. Ancak...
- Qubes OS güçlü ve uyumlu donanım ister. Her cihazda düzgün çalışmaz.
Resmî web sitesinde desteklenen donanımlar listelenmiştir.
Dilerseniz, bizim memlekette popüler olmasada Purism gibi markaların Qubes uyumlu dizüstüleri de satın alınabiliyor. - Qubes geleneksel Linux dağıtımlarından farklıdır. Yeni başlayan kullanıcılar için öğrenme eğrisi yüksektir ve topluluğu görece küçüktür.
Genel Değerlendirme
| Sistem | Güçlü Yönleri | Zayıf Noktaları | Kullanım Alanı |
|---|---|---|---|
| Tails | Taşınabilir, iz bırakmaz | Zero-day riskleri, geçici yapı | Güvenli internet gezintisi |
| Whonix | Tor katmanı ve izolasyon | Host bağımlılığı | Orta seviye anonimlik |
| Qubes OS | En güçlü izolasyon | Donanım seçiciliği, öğrenme eşiği | Profesyonel gizlilik ve güvenlik |
Kaynak
- Resmî siteler.
