Hacklenme farkli bir şey, gozetlenme farkli bir şey. Bazi cikis dugumleri kotu niyetli olabilir ve HTTP protokolunu kullanan bir site için tum trafiginizi, HTTPS protokolunu kullanan bir site için ise sitenin alan adini izleyebilirler. Ancak bir deanonimizasyon saldirisina kurban gitmezseniz bu trafigin kime ait oldugunu bilemezler.
ISS'ler ve bazi VPN saglayicilari bu ikisini de (asil onemli olan da kim oldugunuz) bildiginden Tor bu konuda avantajli. Genellikle banka ornegi verilir; HTTP protokolunu kullanan bir banka oldugunu sanmiyorum, zaten banka hesabimiza anonim olarak girmenin de bir olayi yok Gunumuzde sitelerin neredeyse tamami HTTPS protokolunu kullaniyor. Yani diger hesaplariniz için endiselenmenize gerek yok. HTTP'lerden uzak durun yeterli.
Hacklenme durumu ise tarayicilarin calisma prensibinden dolayi pek mumkun degil. Tor Browser da siradan bir tarayici, ama -kabaca- interneti degil Tor agini kullanani.
How HTTPS and Tor Work Together to Protect Your Anonymity and Privacy
How HTTPS and Tor Work Together to Protect Your Anonymity and Privacy.www.eff.org
Hocam seninle özelden de konuşmuştuk. Beni hatırlarsınız. Ben aşırı paronayak birisiyim . O yüzden normal olarak ayrıntılı öğrenmeden edemiyorum. Attığınız linkteki resmi önceden görmüştüm ama bu sadece HTTPS ile alakalı. Tor Browser girdiğimizde hiçbir şekilde Facebook vb. yerlere girmememizi söylüyorlar ki bilgilerimizi açığa çıkartmayalım. O yüzden Tor Browser ile girmek istediğimiz yerlere, Tor Browser'dan kayıt olmamız gerekiyor. Haliyle burada HTTPS devreye girebilir ve güvenlik yükselebilir ama hacklenme durumumuz yok mu? Mesela Technopat vb. bir foruma Tor Browser ile üye olduk. Forumda dolaşırken veya yanlışlıkla Technopat yerine pishing saldırısına uğrarsam hacklenemeyecek miyim? Tamam Linux hacklenmesi daha zor ya da daha doğrusu çok fazla uğraşılan bir işletim sistemi değil ama ben aşırı çekiniyorum.
Zaten kabaca HTTPS hesap girişlerinde kullanıcı adı vb. bilgilerimizi koruyor ama Tor Browser'dan olaylar çok farklı gibi geliyor. Sonuçta normal internet yerine bazı kişilerin sunucularında geziyoruz ve bu sunuculardan birine IP adresimizi veriyoruz. Haliyle bu IP adresimiz yanlış bir kişiden geçerse bir sıkıntı olur da hacklenme gibi bir problem yaşayabilirim diye çekiniyorum. Bir de pishing, Mitm vb. gibi saldırılar var. Saldırılar hakında pek bilgim yok sadece duyduğum kadarıyla yazdım.Hacklenme farkli bir şey, gozetlenme farkli bir şey. Bazi cikis dugumleri kotu niyetli olabilir ve HTTP protokolunu kullanan bir site için tum trafiginizi, HTTPS protokolunu kullanan bir site için ise sitenin alan adini izleyebilirler. Ancak bir deanonimizasyon saldirisina kurban gitmezseniz bu trafigin kime ait oldugunu bilemezler.
ISS'ler ve bazi VPN saglayicilari bu ikisini de (asil onemli olan da kim oldugunuz) bildiginden Tor bu konuda avantajli. Genellikle banka ornegi verilir; HTTP protokolunu kullanan bir banka oldugunu sanmiyorum, zaten banka hesabimiza anonim olarak girmenin de bir olayi yok Gunumuzde sitelerin neredeyse tamami HTTPS protokolunu kullaniyor. Yani diger hesaplariniz için endiselenmenize gerek yok. HTTP'lerden uzak durun yeterli.
Hacklenme durumu ise tarayicilarin calisma prensibinden dolayi pek mumkun degil. Tor Browser da siradan bir tarayici, ama -kabaca- interneti degil Tor agini kullanani.
How HTTPS and Tor Work Together to Protect Your Anonymity and Privacy
How HTTPS and Tor Work Together to Protect Your Anonymity and Privacy.www.eff.org
@24099 hocam açıklamış.
İşte burada bazı kişiler ile ters bir düşünceye düşüyor. Mesela gazeteciler bile bu browser ve distroyu kullanıyorlar. Gizlilik açısından yüksek derecelerde bir dağıtım ve normal kullanıcılar illegal bir iş üzerinde bir şey yapmadıklarında hedef olmadıkları için de tamamen anonim olabiliyorlar ve NSA vb. kişiler illegal olmayan bir kişi için zaman vb. harcamayacaktır. İşte bu kısmı biliyorum ama hack vb. zararlı meseleleri benim çekinmemi sağlıyor. Aksi takdirde yok darkweb de dolaşayım, yok deepwep gireyim vb. yaklaşımlar da değilim. Amacım tamamen legal olarak anonim olmak ve bu uygulamalar internet aleminde olduğu sürece bunu yapmak bir sorun değil gibi geliyor çünkü illegal olan adamın yapması beni ilgilendirmiyor çünkü kolluk kuvvetleri zaten onlar ile ilgilenmek için bu gibi distro ve browserları kapatmıyor. Sonuçta adamlar anonim olabileceğimiz bir ortam yaratmışlar, legal olarak bunu kullanıma sunmuşlar ve illegal bir şey yapmadığın sürece bunu kullanabileceğimizi söylemişler. Ayrıca Tor sadece kötü işler için de kullanılan bir şey değil. Mesela Edward snowden vb. bilgili kişiler Tor üzerinden canlı yayınlar yapıyorlar. Belki de bazı gizlilik ile ilgili bilgiler bile paylaşıyorlar. Dünya da olup da sadece onların öğrenebileceği bazı bilgileri de açıklıyor olabilirler.
Şahsen ben güvenliğimi sağlamayı öğrendikten sonra Tor vb. kullanımı normal kullanımdan daha güvenilir geliyor. Tabii ki Node olayından dolayı VPN vb. şeyler ile yapmak gerektiğini düşünüyorum ama burada da bilgili birisi olmak gerektiğini düşünüyorum. Bu konuyu da basit bir şekilde nasıl bunu öğrenebileceğimi sormak amaçlı açtım.
Açıkçası kullanımım deepweb, darkweb sitelerine bir bakıp çıkayım mantığı yerine browser olarak kullanabilmek. Banka vb. kişisel bilgilerim ile girdiğim yerler hariç.
@24099'ın verdiği cevap büyük ihtimalle Deep web vb. yerlere girmek için kullanacak birisi hakkında vermiş olduğu bir yanıttı ve benim sorum hakkında bir cevap olacağını düşünmüyorum. Benimkisinin farklı bir konu olduğun düşünüyorum.
Son düzenleme: