Firefox kullanarak anonim olmak ???

[asd99]

Firefoxla sörf yaparken nasıl anonim (görünmez,gizli)  olabilirim ?

[Çağlar]

https://addons.mozilla.org/en-US/firefox/addon/1415

bu işinizi görür sanırım olmadı aratın add onslarda bulursunuz

[Çağlar]

Yarayabilir adamlar yapıyor biliyorsunuz Bu program anonymouse.org diye bir site üzerinden çalışıyormuş yani site adı tam olarak böyle bişiydi proxy değişikliğiyle sizi farklı noktada gösteriyor. Firefox da bunu kullanır sanırım ama Opera dan şaşmam

[Çağlar]

Arayan bulur da işte sadece sizi gizliyor sanırım fff siniz (firefox fan) Ama herkes bir gün safari ye dönecek bunu da reddetmeyelim

[maxspacemax]

Niye safari ya Opera desen belki tamam ama neden Safari. Bne bu üç tarayıcıyı yıllarca kullandım. Ama safari de baya baya bir eksik var. Saysam emin ol bitireme. Tek artısı acidden full çekebilmesi. Ama bunun içinde herşeyden vazgeçilmezki .. niye böle dedin anlamadım...

Bu arada konu fazla sapmasın ben nasıl gizleneceğim şimdi? Bu eklenti proxymi mi değiştiriyor sadece? Ben kendim bir proxy bulsam ff ayarlarından değiştirsem yetmezmi ?

Neden gizlenmek istiyorsun.

[asd99]

hesap mı vercem kişisel sebepler ama gerçekten çok önemli .. olmazsa bir program yüklemek istiyorum. ama açık kaynaklı olsun bari gerçekten gizlediğini bilelim....

[olaki]

Selam...
Google da "Tor" diye aratıp bakın.
Şimdi değilse bile eskiden çok duyardım.
Ubuntu depolarında vardı.

[egitimist]

foxproxy eklentisini kullanabilirsin. Aşağıdaki linkten indirebilirsin. Benim tavsiyem web proxy kullanmandır. örn: pagawash.com  proxy.org da en çok kullanılan web proxy siteleri var.
https://addons.mozilla.org/en-US/firefox/addon/2464

[heartsmagic]

Tor yanlış bilmiyorsam SOCKS yöntemini kullanıyor. Fakat kesinlikle bankacılık vs. işlemlerini Tor, Proxy gibi uygulamalar üzerinden yapmayın.

[erginemr]

Tor yanlış bilmiyorsam SOCKS yöntemini kullanıyor. Fakat kesinlikle bankacılık vs. işlemlerini Tor, Proxy gibi uygulamalar üzerinden yapmayın.

+1, hatta ++1! Gönderdiğiniz bütün bilgiler proxy site yöneticilerinin ana bilgisayarlarından geçiyor. Ne idüğü belirsiz bir proxy IP adresine güven olmaz...

[heartsmagic]

Bu tür programlar bir yandan yarar sağlarken bir yandan da zarara uğratabilirler bizi. Eğer cidden çok paranoyaksak veya daha ılımlı olayım güvenliğimize düşkünsek sadece parola ve kullanıcı adı gerektirmeyen yerlerde bu programları kullansak daha güzel olur. Tor aslında çok kuvvetli bir sistem olarak bilinirdi zira bilgilerine bakarsanız kurucu ve destekçisinin kimler olduğunu görürsünüz:

http://en.wikipedia.org/wiki/Tor_(anonymity_network)

Fakat aynı kaynağı okumaya devam ederseniz "Weaknesses" başlığı altındaki bir bölüme dikkat edin:

Eavesdropping by exit nodes

In September 2007, Dan Egerstad, a Swedish security consultant, revealed that by operating and monitoring Tor exit nodes he had intercepted usernames and passwords for a large number of email accounts.As Tor does not, and by design cannot, encrypt the traffic between an exit node and the target server, any exit node is in a position to capture any traffic passing through it which does not use end-to-end encryption, e.g. SSL. While this does not inherently violate the anonymity of the source, it affords added opportunities for data interception by self-selected third parties, greatly increasing the risk of exposure of sensitive data by users who are careless or who mistake Tor's anonymity for security.

Bu haber 2007'de listelere düştüğünde herkes şok olmuş gibiydi.

Kısacası ne Tor ne de bir başka sistem size tam güvenlik sağlamaz. Bir yandan size verirken diğer yandan alırlar.

[heartsmagic]

Kabaca söylemek gerekirse güvenlik uzmanı bir arkadaş 2007 yılında Tor çıkışlarını dinleyerek kullanıcı adı ve parolaları okuyabildiğini söylemişti. Kısacası senin bir yerlerde okuduğun konunun aynısı. Tor'un yavaş olması çok normal, kendisinin kullandığı sistemden kaynaklanıyor bu.

Son sorunun detaylarını ben de bilmiyorum. Tor'un çıkışlarını güvenlik uzmanı arkadaş nasıl dinlemiş, anlık mı değil mi ne yazık ki bir bilgim yok. Fakat bu çok genel bir kuraldır: Eğer anonim olarak internette dolaşıyorsanız ne yaptığınıza dikkat edeceksiniz.

[ironic]

Arkadaşlar güvenlik olsun diye proxy  sitelerine kucak açmayın.  TT dns üzeri  çıkış her zaman için en sağlıklısıdır. Sitelere görünen ip 'niz TT nin size atadığı ip'dir ve geçicidir. bu tür sitelere girerseniz aradan TT servisini devredışı bırakırsınız ve güvenliğiniz tehlikeye girer. Tarayıcı olarak da Opera bu konuda FF den daha karakterlidir. Bilgileriniz çarşaf gibi ortaya serilmez.

Uyarmakta yarar var.  Yasal olmayan işler için hiçbir çıkış yolu yoktur. Her türlü bulunursunuz.

[heartsmagic]

Yok DNS meselesinin güvenlik ile pek alâkası yok, DNS değişikliği güvenliği zedelemez.
Ancak proxy kullanımını çok ciddi siteler için tercih ediyorsak bu bir güvenlik açığı teşkil edebilir. O nedenle birkaç ileti önce bu uyarıyı yapmıştım. Telekom'un DNS'lerini kullanma şartımız yok kısacası.

Bir de opera fanatikliği had safhada
Firefox nasıl açıyor bilgilerimizi?

[korkuluk]

bu son soruya neden kimse yanıt vermemiş??

[heartsmagic]

bu son soruya neden kimse yanıt vermemiş??

Hangi soru? Eğer benim sorumsa bilgileri açma diye bir olay her gezginde bir miktar vardır.

[korkuluk]

heartsmagic, evet senin sorun için demiştim onu.
anlaşılan o, gerçek bir soru cümlesi değilmiş.

opera ya da firefox, ne kadar ve nasıl açıyorlar bilgilerimizi diye sormalıydım. forumalara bakacağım öyleyse. yaşasın.

[ODİN]

Bu tür programlar bir yandan yarar sağlarken bir yandan da zarara uğratabilirler bizi. Eğer cidden çok paranoyaksak veya daha ılımlı olayım güvenliğimize düşkünsek sadece parola ve kullanıcı adı gerektirmeyen yerlerde bu programları kullansak daha güzel olur. Tor aslında çok kuvvetli bir sistem olarak bilinirdi zira bilgilerine bakarsanız kurucu ve destekçisinin kimler olduğunu görürsünüz:

http://en.wikipedia.org/wiki/Tor_(anonymity_network)

Fakat aynı kaynağı okumaya devam ederseniz "Weaknesses" başlığı altındaki bir bölüme dikkat edin:

Eavesdropping by exit nodes

In September 2007, Dan Egerstad, a Swedish security consultant, revealed that by operating and monitoring Tor exit nodes he had intercepted usernames and passwords for a large number of email accounts.As Tor does not, and by design cannot, encrypt the traffic between an exit node and the target server, any exit node is in a position to capture any traffic passing through it which does not use end-to-end encryption, e.g. SSL. While this does not inherently violate the anonymity of the source, it affords added opportunities for data interception by self-selected third parties, greatly increasing the risk of exposure of sensitive data by users who are careless or who mistake Tor's anonymity for security.

Bu haber 2007'de listelere düştüğünde herkes şok olmuş gibiydi.

Kısacası ne Tor ne de bir başka sistem size tam güvenlik sağlamaz. Bir yandan size verirken diğer yandan alırlar.

tor bir çok çevrede güvenli olarak bilinir kendine "güvenlik uzmanı" diyen bir çok kişi toru tavsiye etmekte va tabiki bu tür ağlarda bilgilerimiz başkalarınca o ağda izlenebiliyor ben şunu sormak istiyorum siz yukarıdaki açıklamanızda wikipedia dan link vermişsiniz vermişsiniz ve orada ufak bir kızmıda ayrıca özellikle belirmişsiniz ben o sayfayı google çeviri ile tercüme ettim sanırım orada bir amerikan labaratuarında projenin başladığı söyleniyor -yanlışsa düzletin- fakat şu an tor ağı çok geniş bir ağ yani sadece bir yere bağlı değil çindende bir proxy kullanabilrsiniz

kısaca neden yaptıınız alıntıda neden tor güvensiz dediniz 2007 de açıklanan o olay ne idi acaba

teşekkürler

[heartsmagic]

Sorun zaten nereyi kullandığınız değil. Orada söylenen şey bir güvenlik uzmanının Tor'un çıkış "node"larını kullanarak birçok e-posta ve parolayı elde edebildiği. Zira Tor yapısı itibariyle trafik için şifreleme kullanamıyor. Bu da birçok güvenlik açığını beraberinde getiriyor. Üç kaynak daha ekleyeyim bu konuya:

http://www.smh.com.au/articles/2007/11/12/1194766589522.html
http://blogs.zdnet.com/Berlind/?p=900
http://www.wired.com/politics/security/news/2007/09/embassy_hacks

[ODİN]

Sorun zaten nereyi kullandığınız değil. Orada söylenen şey bir güvenlik uzmanının Tor'un çıkış "node"larını kullanarak birçok e-posta ve parolayı elde edebildiği. Zira Tor yapısı itibariyle trafik için şifreleme kullanamıyor. Bu da birçok güvenlik açığını beraberinde getiriyor. Üç kaynak daha ekleyeyim bu konuya:

http://www.smh.com.au/articles/2007/11/12/1194766589522.html
http://blogs.zdnet.com/Berlind/?p=900
http://www.wired.com/politics/security/news/2007/09/embassy_hacks

açıklama için teşekkürler torun neye hizmet ettiğini daha iyi anlamış bulunuyorum

[belApresente]

Evet Tor zaten kesin güvenlik sağladığını iddia etmiyor. Ama dns konusunda yardımcı oluyor. Zaten tor'un sitesinde de bunu belirtmişler. Kesin güvenliğe imkan yok ancak tor kullanırken sitelerinde verdikleri bazı ek güvenlik ipuçlarını da yanında kullanırsanız kesine yakın bir gizlilik sağlayabilirsiniz.

[GAREZ]

google chrome-chromium bunu sağlam şekilde sağlıyor... fff bile kabul edecek... zaten ff içinde o destek olacak...

[Günebakan]

merhaba;
TOR'un güvenli olmadığı hatta "neye hizmet ettiğinin anlaşıldığı" tartışmaları görünce cevap yazmadan duramadım. İlk olarak "Zira Tor yapısı itibariyle trafik için şifreleme kullanamıyor" un yanlış bir bilgi olduğunu söyleyerek başlayayım. Bilgisayarınızla TOR sunucuları arasındaki trafik akışı daima şifrelidir. TOR sunucusuyla ulaşmak istediğiniz site arasındaki veri şifresiz olarak yapılır. Ki buda doğaldır ve güvenlik açığı olarak görülemez. Bu açık iletişim sırasında sizin kişisel bilgileriniz de yoktur. TOR sunucusu sizden aldığı paketi açıp o istek size değilde kendisine aitmiş gibi karşı tarafa gönderir. Kimse sizin İP adresinizi, MAC adresinizi, coğrafi konumunuzu vs... veri trafiğini dinleyerek tespit edemez.

Güvenli veri iletimi konusunda iddialı olan bir yazılım çıkıpta sitesinde biz güvenli değiliz demez. Tartışmalar arasında geçen "Sitelerinde de yazmışlar zaten" söylemi de ikinci bir yanlıştır. Sitesindeki uyarılar size daha güvenli bir veri iletişimin yollarını söylemektedir. TOR zaten beraberinde gelen Privoxy çerez yöneticisiyle çerezleri de kontrol ederek güvenliğinizi üst bir noktaya çıkarır. Ama web sayfalarına gömülü olan flash, jawascript vs... uygulamalarının pluginler vasıtasıyla yaratacağı güvenlik açıklarının denetimini kullanıcıların inisiyatifine bırakır.

Adobe flash, ActiveX, RealPlayer, Quicktime, Adobe's PDF vs.. gibi eklentiler "kapalı kaynak kodlu" yani "ne yaptığını bilmediğiniz" plugindir. Bunların her biri asıl işlevlerini yanında farklı işlevleri de olabilecek yazılımlardır, bilmemiz mümkün değil... O yüzden TOR geliştiricileri bu pluginlerin özgür alternatiflerini kullanın yada engelleyici yazılımlar kullanın der.

TOR bir DNS sunucusu değildir ve kimseye DNS konusunda yardım etmez. TOR güvensiz bağlantınızdaki DNS sunucusunu kullanır ama bir fark vardır aynı DNS sunucusu olsada TOR veriyi şifreli olarak gönderdiği için DNS sunucunuz içeriği filtreleyemez.

Son söz olarak %100 güvenlik yoktur ve TOR'da %100 güvenli değildir. Ama elimizdekilerin en iyisi...

[heartsmagic]

@benneyzen, düzeltme için teşekkürler. Söylediğin üzere şifreleme "node" çıkışlarına kadar olup, ardından normale dönüyormuş. Fakat bu benim söylediğim güvenlik açığını ne yazık ki kapatmıyor. Zira mesele sizin bilgilerinizin bu "node"lar üzerinden çıkması. Kaynak verdiğim yerlerden de görülebileceği üzere geçtiğimiz senelerde nahoş meseleler yaşandı. Şimdi kim ister eposta adresinin hesap bilgilerini birisinin elinde görmeyi? Bir de bunun banka işlemleri olduğunu düşünün. Benim anlatmaya çalıştığım şey, insanların kendimizi gizliyoruz sanarak güvenlik sağladıklarını düşünmemesi.

[Günebakan]

Bu bir güvenlik açığı değildir. Program size zaten erişmek istediğiniz adresle TOR sunucuları arasındaki veri iletişimini şifrelemediğini (şifreleyemediğini) söylüyor. Bunu yapabilmek için TOR geliştiricilerinin tek tek mail sunucularıyla işbirliği yapması gerek. Mail sunucularının alt yapılarını buna göre reorganize etmeleri gerek. Ama bunu beklemek en iyimser ifadeyle hayal olur...

TOR sunucularının çıkış nodelerini dinlemekle sizin adsl modeminizin çıkışını dinlemek aynı şeydir. İkisinde de güvenlik mail sunucunuza aittir. Mailbox'ınıza ulaşmak için o yüzden "https" bağlantı yaparsınız. Eğer biri TOR sunucuların nodelerini dinleyerek sizin mail bilgilerinize ulaşıyorsa bece bunun sorumlusu mail sunucunuzdur, tor değil. Burada https'nin "s" sinin ne kadar "secure" olduğunu sorgulamak gerekmez mi?

Ayrıca neden kişisel mailime tor'la bağlanayım ki?