Tor Browser, whonix %99.9 güvenilir kullanım biçimleri nelerdir?

429723 dedi:
Hacklenme farkli bir şey, gozetlenme farkli bir şey. Bazi cikis dugumleri kotu niyetli olabilir ve HTTP protokolunu kullanan bir site için tum trafiginizi, HTTPS protokolunu kullanan bir site için ise sitenin alan adini izleyebilirler. Ancak bir deanonimizasyon saldirisina kurban gitmezseniz bu trafigin kime ait oldugunu bilemezler.

ISS'ler ve bazi VPN saglayicilari bu ikisini de (asil onemli olan da kim oldugunuz) bildiginden Tor bu konuda avantajli. Genellikle banka ornegi verilir; HTTP protokolunu kullanan bir banka oldugunu sanmiyorum, zaten banka hesabimiza anonim olarak girmenin de bir olayi yok :) Gunumuzde sitelerin neredeyse tamami HTTPS protokolunu kullaniyor. Yani diger hesaplariniz için endiselenmenize gerek yok. HTTP'lerden uzak durun yeterli.

Hacklenme durumu ise tarayicilarin calisma prensibinden dolayi pek mumkun degil. Tor Browser da siradan bir tarayici, ama -kabaca- interneti degil Tor agini kullanani.

How HTTPS and Tor Work Together to Protect Your Anonymity and Privacy

How HTTPS and Tor Work Together to Protect Your Anonymity and Privacy.
www.eff.org
Genişletmek için tıkla...

Hocam seninle özelden de konuşmuştuk. Beni hatırlarsınız. Ben aşırı paronayak birisiyim :D. O yüzden normal olarak ayrıntılı öğrenmeden edemiyorum. Attığınız linkteki resmi önceden görmüştüm ama bu sadece HTTPS ile alakalı. Tor Browser girdiğimizde hiçbir şekilde Facebook vb. yerlere girmememizi söylüyorlar ki bilgilerimizi açığa çıkartmayalım. O yüzden Tor Browser ile girmek istediğimiz yerlere, Tor Browser'dan kayıt olmamız gerekiyor. Haliyle burada HTTPS devreye girebilir ve güvenlik yükselebilir ama hacklenme durumumuz yok mu? Mesela Technopat vb. bir foruma Tor Browser ile üye olduk. Forumda dolaşırken veya yanlışlıkla Technopat yerine pishing saldırısına uğrarsam hacklenemeyecek miyim? Tamam Linux hacklenmesi daha zor ya da daha doğrusu çok fazla uğraşılan bir işletim sistemi değil ama ben aşırı çekiniyorum.
429723 dedi:
Hacklenme farkli bir şey, gozetlenme farkli bir şey. Bazi cikis dugumleri kotu niyetli olabilir ve HTTP protokolunu kullanan bir site için tum trafiginizi, HTTPS protokolunu kullanan bir site için ise sitenin alan adini izleyebilirler. Ancak bir deanonimizasyon saldirisina kurban gitmezseniz bu trafigin kime ait oldugunu bilemezler.

ISS'ler ve bazi VPN saglayicilari bu ikisini de (asil onemli olan da kim oldugunuz) bildiginden Tor bu konuda avantajli. Genellikle banka ornegi verilir; HTTP protokolunu kullanan bir banka oldugunu sanmiyorum, zaten banka hesabimiza anonim olarak girmenin de bir olayi yok :) Gunumuzde sitelerin neredeyse tamami HTTPS protokolunu kullaniyor. Yani diger hesaplariniz için endiselenmenize gerek yok. HTTP'lerden uzak durun yeterli.

Hacklenme durumu ise tarayicilarin calisma prensibinden dolayi pek mumkun degil. Tor Browser da siradan bir tarayici, ama -kabaca- interneti degil Tor agini kullanani.

How HTTPS and Tor Work Together to Protect Your Anonymity and Privacy

How HTTPS and Tor Work Together to Protect Your Anonymity and Privacy.
www.eff.org
Genişletmek için tıkla...
Zaten kabaca HTTPS hesap girişlerinde kullanıcı adı vb. bilgilerimizi koruyor ama Tor Browser'dan olaylar çok farklı gibi geliyor. Sonuçta normal internet yerine bazı kişilerin sunucularında geziyoruz ve bu sunuculardan birine IP adresimizi veriyoruz. Haliyle bu IP adresimiz yanlış bir kişiden geçerse bir sıkıntı olur da hacklenme gibi bir problem yaşayabilirim diye çekiniyorum. Bir de pishing, Mitm vb. gibi saldırılar var. Saldırılar hakında pek bilgim yok sadece duyduğum kadarıyla yazdım.
414605 dedi:
@24099 hocam açıklamış.
Genişletmek için tıkla...

İşte burada bazı kişiler ile ters bir düşünceye düşüyor. Mesela gazeteciler bile bu browser ve distroyu kullanıyorlar. Gizlilik açısından yüksek derecelerde bir dağıtım ve normal kullanıcılar illegal bir iş üzerinde bir şey yapmadıklarında hedef olmadıkları için de tamamen anonim olabiliyorlar ve NSA vb. kişiler illegal olmayan bir kişi için zaman vb. harcamayacaktır. İşte bu kısmı biliyorum ama hack vb. zararlı meseleleri benim çekinmemi sağlıyor. Aksi takdirde yok darkweb de dolaşayım, yok deepwep gireyim vb. yaklaşımlar da değilim. Amacım tamamen legal olarak anonim olmak ve bu uygulamalar internet aleminde olduğu sürece bunu yapmak bir sorun değil gibi geliyor çünkü illegal olan adamın yapması beni ilgilendirmiyor çünkü kolluk kuvvetleri zaten onlar ile ilgilenmek için bu gibi distro ve browserları kapatmıyor. Sonuçta adamlar anonim olabileceğimiz bir ortam yaratmışlar, legal olarak bunu kullanıma sunmuşlar ve illegal bir şey yapmadığın sürece bunu kullanabileceğimizi söylemişler. Ayrıca Tor sadece kötü işler için de kullanılan bir şey değil. Mesela Edward snowden vb. bilgili kişiler Tor üzerinden canlı yayınlar yapıyorlar. Belki de bazı gizlilik ile ilgili bilgiler bile paylaşıyorlar. Dünya da olup da sadece onların öğrenebileceği bazı bilgileri de açıklıyor olabilirler.

Şahsen ben güvenliğimi sağlamayı öğrendikten sonra Tor vb. kullanımı normal kullanımdan daha güvenilir geliyor. Tabii ki Node olayından dolayı VPN vb. şeyler ile yapmak gerektiğini düşünüyorum ama burada da bilgili birisi olmak gerektiğini düşünüyorum. Bu konuyu da basit bir şekilde nasıl bunu öğrenebileceğimi sormak amaçlı açtım.

Açıkçası kullanımım deepweb, darkweb sitelerine bir bakıp çıkayım mantığı yerine browser olarak kullanabilmek. Banka vb. kişisel bilgilerim ile girdiğim yerler hariç.

@24099'ın verdiği cevap büyük ihtimalle Deep web vb. yerlere girmek için kullanacak birisi hakkında vermiş olduğu bir yanıttı ve benim sorum hakkında bir cevap olacağını düşünmüyorum. Benimkisinin farklı bir konu olduğun düşünüyorum.
 
Son düzenleme:
277726 dedi:
@Akil Gündoğan'ın verdiği cevap büyük ihtimalle Deep web vb. yerlere girmek için kullanacak birisi hakkında vermiş olduğu bir yanıttı ve benim sorum hakkında bir cevap olacağını düşünmüyorum. Benimkisinin farklı bir konu olduğun düşünüyorum.
Genişletmek için tıkla...
Ben de açıkçası düzenli bir internet gezintisi için kullanılmasını önermiyorum. TOR ağı pek sağlam bir yer değil, yani senin de kullanmanı pek tavsiye etmem. Browser olarak zaten pek gezemezsin, her yerde bloklu neredeyse TOR node'larının IP adresleri.

Zamanında işinde iyi bir siber güvenlik uzmanının videosunu izlemiştim, evil node mevzusunun dışında haliyle kendini ilgili network'e dahil ettiğin için farklı şekillerde de saldırıya uğrama ihtimalin mevcut. Zaten tamamen anonim değil, zamanında TOR'u çıkaranlar da askeri kuruluşlar hatırlatalım.
277726 dedi:
İşte burada bazı kişiler ile ters bir düşünceye düşüyor. Mesela gazeteciler bile bu browser ve distroyu kullanıyorlar. Gizlilik açısından yüksek derecelerde bir dağıtım ve normal kullanıcılar illegal bir iş üzerinde bir şey yapmadıklarında hedef olmadıkları için de tamamen anonim olabiliyorlar ve NSA vb. kişiler illegal olmayan bir kişi için zaman vb. harcamayacaktır.
Genişletmek için tıkla...
NSA gibi kuruluşlar suçlu olmayan adamla elbette uğraşmazlar fakat şöyle bir mevzu var. İstihbari kuruluşlar anormal hareketlerde bulunan kimseleri inceler. Bu anormal hareketler senin ne yaptığına göre değil, çoğunlukla metadatana göre kararlaştırılır.

İnternette yaptığın her harekette kendi gizliliğini sağlasan bile diğer çoğunluğun yaptığı hareketlerden farklı olduğu için yapay zekalar seni derecelendirir ve potansiyel hedef haline gelirsin.

Eski CIA ve bir zamanlar NSA direktörlüğü yapmış olan Michael Hayden'ın dediğini hatırlayalım: "Biz insanları metadataya göre öldürüyoruz."

18'inci dakika, 1. saniyeye sarın lütfen.

Bu içeriği görüntülemek için üçüncü taraf çerezlerini yerleştirmek için izninize ihtiyacımız olacak.
Daha detaylı bilgi için, çerezler sayfamıza bakınız.
 
277726 dedi:
@24099'ın verdiği cevap büyük ihtimalle Deep web vb. yerlere girmek için kullanacak birisi hakkında vermiş olduğu bir yanıttı ve benim sorum hakkında bir cevap olacağını düşünmüyorum. Benimkisinin farklı bir konu olduğun düşünüyorum.
Genişletmek için tıkla...
Evet hocam, yukarıda birisini alıntılayamamışım yoksa ona ithafen bunu paylaşmıştım.
 
24099 dedi:
Ben de açıkçası düzenli bir internet gezintisi için kullanılmasını önermiyorum. Tor ağı pek sağlam bir yer değil, yani senin de kullanmanı pek tavsiye etmem. Browser olarak zaten pek gezemezsin, her yerde bloklu neredeyse Tor Node'larının IP adresleri.

Zamanında işinde iyi bir siber güvenlik uzmanının videosunu izlemiştim, evil Node mevzusunun dışında haliyle kendini ilgili Network'e dahil ettiğin için farklı şekillerde de saldırıya uğrama ihtimalin mevcut. Zaten tamamen anonim değil, zamanında Tor'u çıkaranlar da askeri kuruluşlar hatırlatalım.

NSA gibi kuruluşlar suçlu olmayan adamla elbette uğraşmazlar fakat şöyle bir mevzu var. İstihbari kuruluşlar anormal hareketlerde bulunan kimseleri inceler. Bu anormal hareketler senin ne yaptığına göre değil, çoğunlukla metadatana göre kararlaştırılır.

İnternette yaptığın her harekette kendi gizliliğini sağlasan bile diğer çoğunluğun yaptığı hareketlerden farklı olduğu için yapay zekalar seni derecelendirir ve potansiyel hedef haline gelirsin.

Eski CIA ve bir zamanlar NSA direktörlüğü yapmış olan Michael Hayden'ın dediğini hatırlayalım: "Biz insanları metadataya göre öldürüyoruz."

18'inci dakika, 1. saniyeye sarın lütfen.

Bu içeriği görüntülemek için üçüncü taraf çerezlerini yerleştirmek için izninize ihtiyacımız olacak.
Daha detaylı bilgi için, çerezler sayfamıza bakınız.
Genişletmek için tıkla...

Tamamen anonim olmayanlar illegal işler için kullananlar ve güvenlik önlemlerini almayanlar. Mesela şu an bilgim olmadan kullandığımda bende tespit edilebileceğim. Bu yüzden güvenlik önlemlerini nasıl alacağımı öğrenmeye çalışıyorum.

Tor ağı sağlam bir yer değil bunu bende biliyorum ama madem değil, neden çoğu gazeteciler vb. kişiler bunları rahatlıkla kullanıyor. İllaki siber güvenlik uzamanları kadar bilgiye sahip mi olmamız gerek? Açıkçası dedikleriniz doğruluğu var ama sizin de Tor ağını güvenli bir şekilde nasıl kullanacağınızı bilmediğini düşünüyorum?

Potansiyel hedeften kastınızı tam anlayamadım. Yapay zeka Tor kullanırken beni nasıl hedef haline getirebilir? Bu konu da bende şüpheleniyorum. Mesela Türkçe bir içeriğe girersem fingerprintim diğer çoğu kişiden ayrılıyor ve kişisel bir bilgim ifşa olmuş oluyor ama Node'lar aracılığı için IP adresim bulunmadığı sürece buna kimin baktığını bilemeyecekler. Tabii ki bir hacker benimle uğraşıp beni bulmaya çalışırsa işler farklı ama @429723 encreypt olduğunu söylüyor.

Videoyu izledim. İngilizcem çok iyi seviye değil ama metada olayını anladım. Bunun önüne başlıkta yazdığım whonix ile önüne geçemiyor muyuz? Whonix bilgisayarı encreypt ediyormuş. Tor ile bağlantıyı da encreypt ettiği için çok güvenlir diyorlar.

Benim hala anlayamadığım, bu kadar çok insan Tor Browser kullanıyor ve hepsi Tor ile ilgili olarak bilmesi gereken her şeyi öğreniyor mu? Yani Tor da anonimlik için tamamen siber güvenlik uzmanları kadar bilgi edinmemiz mi gerekiyor? Hadi tor browser geçelim. Tails ve söylediğim whonix sadece tor browser kullanmaktan iki kat daha güvenilirdir. Hacklenme ihtimalim var tamam ama firefox ile aynı değil mi? Bilmediğin sitelere girmezsin olur biter mantığı var gibi geliyor. Tamamdır pishing vb. şeyler daha çok olabilir ama link bazlı giriş yaptığımda bence pishing saldırıları da yemem.

Browser olarak kullanmak istiyorum ama diğer iş, okul vb. şeyleri tabii ki firefox ile kullanacağım.
 
Son düzenleme:
277726 dedi:
Tamamen anonim olmayanlar illegal işler için kullananlar ve güvenlik önlemlerini almayanlar. Mesela şu an bilgim olmadan kullandığımda bende tespit edilebileceğim. Bu yüzden güvenlik önlemlerini nasıl alacağımı öğrenmeye çalışıyorum.
Genişletmek için tıkla...
Maalesef sanal alemde tam anlamıyla güvenliğini alman zaten mümkün değil.

Sen gizlilik için bütün önlemlerini alsan bile TOR ve anonimliği sağlayan bazı scriptlerde çıkan açıklar ve binlerce hatta bazen milyonlarca dolara satılan 0day'ler var. Hükümetler de zaten evil node muhabbetiyle uğraşmadan bu şekilde hedeflerine karşı saldırı düzenliyorlar.
277726 dedi:
Açıkçası dedikleriniz doğruluğu var ama sizin de Tor ağını güvenli bir şekilde nasıl kullanacağınızı bilmediğini düşünüyorum?
Genişletmek için tıkla...
Bizler de aslında araştırmalar için mecburen girmek durumunda kalabiliyoruz bazenleri fakat riskleri göze alıyoruz. Alabileceğin tedbirleri alırsın, gerisine karışmazsın. En azından benim gibi hareket eden kimseler gizlilikten ziyade güvenlik odaklı hareket eder.

Gizliliğini arttırmak için kullandığın fazladan eklentiler, VPN servisleri, tarayıcılar veya sistemler senin saldırı yüzeyini her aşamada bir tık daha arttırır. Burada kişisel tehdit modeli devreye giriyor. Tehdit modelin nedir sorusu senin kendine sorman gereken en büyük soru.
277726 dedi:
Tor ağı sağlam bir yer değil bunu bende biliyorum ama madem değil, neden çoğu gazeteciler vb. kişiler bunları rahatlıkla kullanıyor?
Genişletmek için tıkla...
Bunun en büyük sebebi güvenlige taktıkları için değil sadece kendi konumlarını ekstra bir şekilde gizlemek istedikleri için. Devletler tarafından aranan bir şahıs ise kendi adına özel bir VPN alamaz zira takip edilebilir. Kendi adına internet alamaz fakat TOR kullanarak herhangi bir yerde trafiğini karıştırarak bilgisini paylaşıyor. Ve çoğu zaman aynı bilgisayarın başına tekrar geçtiklerini bile sanmıyorum.

Bu arada günümüzde de araştırmacı gazeteciliğin yalan olduğunu, herkesin kesesine ve sıkıya gelince farkı davranışlar sergilediğini hatırlatmak isterim. Birileri tarafından korunanlar, birilerine hizmet ederler. İfşa ettikleri şey çok önemli olmasına ve tüm toplum bunu bilmesine rağmen halen herhangi bir hayati saldırıya uğranmadıysa mutlaka başkaları tarafından korunuyorlardır, onlara çalışıyorlardır. Dünya karşılıklı şekilde çalışır.
 
24099 dedi:
Maalesef sanal alemde tam anlamıyla güvenliğini alman zaten mümkün değil.

Sen gizlilik için bütün önlemlerini alsan bile Tor ve anonimliği sağlayan bazı scriptlerde çıkan açıklar ve binlerce hatta bazen milyonlarca dolara satılan 0Day'ler var. Hükümetler de zaten evil Node muhabbetiyle uğraşmadan bu şekilde hedeflerine karşı saldırı düzenliyorlar.

Bizler de aslında araştırmalar için mecburen girmek durumunda kalabiliyoruz bazen fakat riskleri göze alıyoruz. Alabileceğin tedbirleri alırsın, gerisine karışmazsın. En azından benim gibi hareket eden kimseler gizlilikten ziyade güvenlik odaklı hareket eder.

Gizliliğini arttırmak için kullandığın fazladan eklentiler, VPN servisleri, tarayıcılar veya sistemler senin saldırı yüzeyini her aşamada bir tık daha arttırır. Burada kişisel tehdit modeli devreye giriyor. Tehdit modelin nedir sorusu senin kendine sorman gereken en büyük soru.

Bunun en büyük sebebi güvenlige taktıkları için değil sadece kendi konumlarını ekstra bir şekilde gizlemek istedikleri için. Devletler tarafından aranan bir şahıs ise kendi adına özel bir VPN alamaz zira takip edilebilir. Kendi adına internet alamaz fakat Tor kullanarak herhangi bir yerde trafiğini karıştırarak bilgisini paylaşıyor. Ve çoğu zaman aynı bilgisayarın başına tekrar geçtiklerini bile sanmıyorum.

Bu arada günümüzde de araştırmacı gazeteciliğin yalan olduğunu, herkesin kesesine ve sıkıya gelince farkı davranışlar sergilediğini hatırlatmak isterim. Birileri tarafından korunanlar, birilerine hizmet ederler. İfşa ettikleri şey çok önemli olmasına ve tüm toplum bunu bilmesine rağmen halen herhangi bir hayati saldırıya uğranmadıysa mutlaka başkaları tarafından korunuyorlardır, onlara çalışıyorlardır. Dünya karşılıklı şekilde çalışır.
Genişletmek için tıkla...

Bilgilendirmeniz için teşekkürler. Peki whonix gibi bir distro hakkında bilginiz var mı? Encrypted olarak daha güvenilir kullanım sağladığına dair bir şeyler duydum. Sadece Tor Browser dediğiniz gibi güvenlik önlemleri almamız gereken bir yer. Mesela VPN vb. kurulum yapabilirsek biraz daha güvenliği arttırmış olacağız ama bilmeden bu işe girdiğimiz de daha çabuk tespit edilebileceğimi düşünüyorum. O yüzden bu kadar ayrıntılı araştırıyorum. Ayrıca Qubes OS gibi bir işletim sistemi üzerinden whonix kullanmak gerçekten daha güvenilir olacaktır ama Tor Node bağlandığı için söylediğiniz riskler her zaman olacak ama dediklerinize göre VPN, Tor vb. şeyler kullanmak güvenlik açısından iyi değil. Böyle olunca da gizliliğimiz hakkında hiçbir şey yapmamış oluyoruz. Yanılmıyorsam siz de zaten gizlilik hakkında bir şey yapmamamız ve güvenlik önlemlerini almamızın yeterli olduğu görüşündesiniz ama burada da mahremiyet diye bir şey kalmıyor.
 
277726 dedi:
Bilgilendirmeniz için teşekkürler. Peki whonix gibi bir distro hakkında bilginiz var mı? Encrypted olarak daha güvenilir kullanım sağladığına dair bir şeyler duydum. Sadece Tor Browser dediğiniz gibi güvenlik önlemleri almamız gereken bir yer. Mesela VPN vb. kurulum yapabilirsek biraz daha güvenliği arttırmış olacağız ama bilmeden bu işe girdiğimiz de daha çabuk tespit edilebileceğimi düşünüyorum. O yüzden bu kadar ayrıntılı araştırıyorum. Ayrıca Qubes OS gibi bir işletim sistemi üzerinden whonix kullanmak gerçekten daha güvenilir olacaktır ama Tor Node bağlandığı için söylediğiniz riskler her zaman olacak ama dediklerinize göre VPN, Tor vb. şeyler kullanmak güvenlik açısından iyi değil. Böyle olunca da gizliliğimiz hakkında hiçbir şey yapmamış oluyoruz. Yanılmıyorsam siz de zaten gizlilik hakkında bir şey yapmamamız ve güvenlik önlemlerini almamızın yeterli olduğu görüşündesiniz ama burada da mahremiyet diye bir şey kalmıyor.
Genişletmek için tıkla...
Whonix hakkında pek bilgi sahibi değilim zira kullanmadım fakat duyduğum kadarıyla basit bir Linux distrosu. Sadece anonimlik için gereken bazı araçlar bünyesinde bulunuyor.

Benim demek istediğim şey VPN veya TOR falan kullanmayın değil, güvenlik açısından bakıldığında bunlar senin saldırı yüzeyini arttırır. Özellikle de VPN sunucusu sana ait değilse. Sana ait olsa bile bu sunucunun güvenliğini yeterince sağlamak da ayrı bir mevzu.

Zaten internet aleminde bir insanın yeterince gizli kalacağını sanmıyorum. Ama mahremiyet anlamında şöyle bir şeyler yapabilirsin. User-agent değişip telemetrisi olmayan tarayıcılar aracılığıyla reklam engelleyiciler, takipçi bloklayıcılar kullanarak gezinebilirsin. Bununla beraber zamanında ismen komik olsa da GAFAM olarak tabir edilen şirketlerin servislerinden uzak durabilirsin. HTTP over TLS, DNS over TLS çözümleri kullanabilirsin. Bunlar normal bir kullanıcının mahremiyetini zaten sağlar.
 
Tor Browser'ı tam ekrana almayacaksın. Normal kullandığın nickleri forumlarda yazmayacaksın. Konuşma üslübünü değiştireceksin. Browser ayarlarını fazla kurcalamayacaksın. Parola girerken kopyala yapıştır ile yapacaksın. Kendini hep bir saldırıya açıkmış gibi davranıp saldırganlara açık kapı bırakmayacaksın. Girmeden önce farklı bir VPN'e bağlanıp gir ki ne olur ne olmaz kendi IP'in ortaya çıkmasın.
 
24099 dedi:
Whonix hakkında pek bilgi sahibi değilim zira kullanmadım fakat duyduğum kadarıyla basit bir Linux distrosu. Sadece anonimlik için gereken bazı araçlar bünyesinde bulunuyor.

Benim demek istediğim şey VPN veya Tor falan kullanmayın değil, güvenlik açısından bakıldığında bunlar senin saldırı yüzeyini arttırır. Özellikle de VPN sunucusu sana ait değilse. Sana ait olsa bile bu sunucunun güvenliğini yeterince sağlamak da ayrı bir mevzu.

Zaten internet aleminde bir insanın yeterince gizli kalacağını sanmıyorum. Ama mahremiyet anlamında şöyle bir şeyler yapabilirsin. User-agent değişip telemetrisi olmayan tarayıcılar aracılığıyla reklam engelleyiciler, takipçi bloklayıcılar kullanarak gezinebilirsin. Bununla beraber zamanında ismen komik olsa da GAFAM olarak tabir edilen şirketlerin servislerinden uzak durabilirsin. HTTP over TLS, DNS over TLS çözümleri kullanabilirsin. Bunlar normal bir kullanıcının mahremiyetini zaten sağlar.
Genişletmek için tıkla...

DoH ve DOT çözümlerini kullanıyorum ama VPN kadar gizlilik sağlamadıklarını duydum. VPN'e neden bu kadar karşısınız. Ben turbovpn veya nordvpnden bahsetmiyorum. Onlar da log tutma politikası olmadığını söylese de illaki tutuklarını biliyorum. Girdiğimiz web sitelerine verdiğimiz IP adreslerimizi korumak için kendi vpnimizi bir sunucuya kursak. Mesela hetzner de VPS 2.5$ ve benim için ideal. Oraya eğer TurkNet yasaklamadıysa wireguard, yasaklamadıysa openvpn ile gizliliğimi arttıramaz mıyım? Gerçi VPS vs VDS aralarında gizlilik farkları var mı bilmiyorum. Bunun konusunu açtım ama forumda kimse bilmiyor sanırım.

444617 dedi:
Tor Browser'ı tam ekrana almayacaksın. Normal kullandığın nickleri forumlarda yazmayacaksın. Konuşma üslübünü değiştireceksin. Browser ayarlarını fazla kurcalamayacaksın. Parola girerken kopyala yapıştır ile yapacaksın. Kendini hep bir saldırıya açıkmış gibi davranıp saldırganlara açık kapı bırakmayacaksın. Girmeden önce farklı bir VPN'e bağlanıp gir ki ne olur ne olmaz kendi IP'in ortaya çıkmasın.
Genişletmek için tıkla...

İşte burada VPN kullanımında doğacak zararlı şeyler olduğunu söylüyor Tor project. VPN ile bağlantı kurmanız önerilmez ama Advanced userlar için buradan ayarlamaları yapabilirsiniz diyorlar. Şimdi burada ciddi düzeyde bilgi gerekeceğini düşünüyorum ve o yüzden Tor kullanamıyorum. Açıkçası dediklerinizi zaten biliyorum ama diğer üst düzey güvenlik önlemlerini öğrenmek istiyorum ki hacklenme vb. gibi bir durumla karşılaşmayayım. Tor Browser ayarlarından sadece noscipt ve güvenlik modu üst düzeye çıkarılmasıyla alakalı ayarlar yapıldığını biliyorum çünkü diğer ayarlar diğer insanlardan ayrılmamızı ve tespit edilmemizi sağlar.
 
277726 dedi:
Hocam seninle özelden de konuşmuştuk. Beni hatırlarsınız. Ben aşırı paronayak birisiyim :D. O yüzden normal olarak ayrıntılı öğrenmeden edemiyorum. Attığınız linkteki resmi önceden görmüştüm ama bu sadece HTTPS ile alakalı. Tor Browser girdiğimizde hiçbir şekilde Facebook vb. yerlere girmememizi söylüyorlar ki bilgilerimizi açığa çıkartmayalım. O yüzden Tor Browser ile girmek istediğimiz yerlere, Tor Browser'dan kayıt olmamız gerekiyor. Haliyle burada HTTPS devreye girebilir ve güvenlik yükselebilir ama hacklenme durumumuz yok mu? Mesela Technopat vb. bir foruma Tor Browser ile üye olduk. Forumda dolaşırken veya yanlışlıkla Technopat yerine pishing saldırısına uğrarsam hacklenemeyecek miyim? Tamam Linux hacklenmesi daha zor ya da daha doğrusu çok fazla uğraşılan bir işletim sistemi değil ama ben aşırı çekiniyorum.

Zaten kabaca HTTPS hesap girişlerinde kullanıcı adı vb. bilgilerimizi koruyor ama Tor Browser'dan olaylar çok farklı gibi geliyor. Sonuçta normal internet yerine bazı kişilerin sunucularında geziyoruz ve bu sunuculardan birine IP adresimizi veriyoruz. Haliyle bu IP adresimiz yanlış bir kişiden geçerse bir sıkıntı olur da hacklenme gibi bir problem yaşayabilirim diye çekiniyorum. Bir de pishing, Mitm vb. gibi saldırılar var. Saldırılar hakında pek bilgim yok sadece duyduğum kadarıyla yazdım.


İşte burada bazı kişiler ile ters bir düşünceye düşüyor. Mesela gazeteciler bile bu browser ve distroyu kullanıyorlar. Gizlilik açısından yüksek derecelerde bir dağıtım ve normal kullanıcılar illegal bir iş üzerinde bir şey yapmadıklarında hedef olmadıkları için de tamamen anonim olabiliyorlar ve NSA vb. kişiler illegal olmayan bir kişi için zaman vb. harcamayacaktır. İşte bu kısmı biliyorum ama hack vb. zararlı meseleleri benim çekinmemi sağlıyor. Aksi takdirde yok darkweb de dolaşayım, yok deepwep gireyim vb. yaklaşımlar da değilim. Amacım tamamen legal olarak anonim olmak ve bu uygulamalar internet aleminde olduğu sürece bunu yapmak bir sorun değil gibi geliyor çünkü illegal olan adamın yapması beni ilgilendirmiyor çünkü kolluk kuvvetleri zaten onlar ile ilgilenmek için bu gibi distro ve browserları kapatmıyor. Sonuçta adamlar anonim olabileceğimiz bir ortam yaratmışlar, legal olarak bunu kullanıma sunmuşlar ve illegal bir şey yapmadığın sürece bunu kullanabileceğimizi söylemişler. Ayrıca Tor sadece kötü işler için de kullanılan bir şey değil. Mesela Edward snowden vb. bilgili kişiler Tor üzerinden canlı yayınlar yapıyorlar. Belki de bazı gizlilik ile ilgili bilgiler bile paylaşıyorlar. Dünya da olup da sadece onların öğrenebileceği bazı bilgileri de açıklıyor olabilirler.

Şahsen ben güvenliğimi sağlamayı öğrendikten sonra Tor vb. kullanımı normal kullanımdan daha güvenilir geliyor. Tabii ki Node olayından dolayı VPN vb. şeyler ile yapmak gerektiğini düşünüyorum ama burada da bilgili birisi olmak gerektiğini düşünüyorum. Bu konuyu da basit bir şekilde nasıl bunu öğrenebileceğimi sormak amaçlı açtım.

Açıkçası kullanımım deepweb, darkweb sitelerine bir bakıp çıkayım mantığı yerine browser olarak kullanabilmek. Banka vb. kişisel bilgilerim ile girdiğim yerler hariç.

@24099'ın verdiği cevap büyük ihtimalle Deep web vb. yerlere girmek için kullanacak birisi hakkında vermiş olduğu bir yanıttı ve benim sorum hakkında bir cevap olacağını düşünmüyorum. Benimkisinin farklı bir konu olduğun düşünüyorum.
Genişletmek için tıkla...
Resim degil, interaktif hocam o. Tor ve HTTPS butonlarina tiklayip inceleyin.
24099 dedi:
Whonix hakkında pek bilgi sahibi değilim zira kullanmadım fakat duyduğum kadarıyla basit bir Linux distrosu. Sadece anonimlik için gereken bazı araçlar bünyesinde bulunuyor.

Benim demek istediğim şey VPN veya TOR falan kullanmayın değil, güvenlik açısından bakıldığında bunlar senin saldırı yüzeyini arttırır. Özellikle de VPN sunucusu sana ait değilse. Sana ait olsa bile bu sunucunun güvenliğini yeterince sağlamak da ayrı bir mevzu.

Zaten internet aleminde bir insanın yeterince gizli kalacağını sanmıyorum. Ama mahremiyet anlamında şöyle bir şeyler yapabilirsin. User-agent değişip telemetrisi olmayan tarayıcılar aracılığıyla reklam engelleyiciler, takipçi bloklayıcılar kullanarak gezinebilirsin. Bununla beraber zamanında ismen komik olsa da GAFAM olarak tabir edilen şirketlerin servislerinden uzak durabilirsin. HTTP over TLS, DNS over TLS çözümleri kullanabilirsin. Bunlar normal bir kullanıcının mahremiyetini zaten sağlar.
Genişletmek için tıkla...
Basit bir GNU/Linux distrosu demek yanlis olur.

Bu dagitim 2 parcadan olusuyor, Workstation (is istasyonu) ve Gateway (ag gecidi). Workstation'daki tum ag trafigi Gateway'e yonlendiriliyor ve burada Tor agindan gectikten sonra internete cikiyor. Gateway'de herhangi bir aktivite yapmiyoruz ki guvenligine zarar gelmesin, onun tek amaci tum sistem trafigimizi Tor agina yonlendirmek. Bu iki parcayi ister sanallastirma yazilimlari ustunde, ister QubesOS ile, hatta isterseniz farkli iki fiziksel cihaz ile calistirabiliyorsunuz.

Ve bu muhtesem dagitim gizlilik ve guvenlik konusunda yalnizca Tor agi ile koruma saglamiyor. DNS sizintilarini imkansiz kilan bir yapisi var, hatta Workstation'a tam yetkiye sahip bir virus bulassa dahi ana makinenin IP adresini ogrenemiyor. Varsayilan olarak stilometri, zamanlama saldirilari, TCP ISN CPU bilgileri ve daha bircok seye karsi koruma sagliyor.

Hatta bu dagitim ile .onion sitesi de hostlayabiliyorsunuz. Sunucunun backend tarafi Workstation'da calisiyor ve tum ag Gateway'den geciyor. Bu sayede daha guvenli ve gizli bir sekilde Tor uzerinden site yayini yapabiliyorsunuz. Sunucunun gercek IP adresinin ele gecirilmesi icin yapilan bazi deanonimizasyon saldirilarina karsi tamamen korunmus oluyorsunuz.

Wikipedia sayfasinin bir kismini cevirmistim, orayi da inceleyebilirsiniz:
tr.wikipedia.org

Whonix - Vikipedi

tr.wikipedia.org tr.wikipedia.org
 

Benzer konular

futboltex
Tor Browser güvenli mi?
2
Mesaj
16
Görüntüleme
600
Turkıye anlasması
Turkıye anlasması
mehpro
Tor Browser güvenli mi?
Mesaj
9
Görüntüleme
2B
peş2
peş2
TelefonunuÇıkar
Brave Tor Browser virüs uyarısı
Mesaj
2
Görüntüleme
468
tmr114
tmr114
B
Tails OS'dan Tor Browser DNS sızdırıyor
Mesaj
5
Görüntüleme
373
429723
4
Teymen_06
Güvenlik açısından Tor mu, Brave mi?
2
Mesaj
15
Görüntüleme
2B
Linux Kaymak
Linux Kaymak

Yeni konular

Yeni mesajlar

Geri
Yukarı