Proxy, VPN, TOR gibi çözümler için güvenlik uyarısı

Başlatan heartsmagic, 02 Nisan 2014 - 21:47:56

« önceki - sonraki »

0 Üyeler ve 1 Ziyaretçi konuyu incelemekte.

ozgurche

Haber linkinde bu kişilerin yapmış olduğu hareket tabiki tasvip edilemez. Ama sonuç olarak bu kişiler tor kullanmış ve yakalanmış. İnternetde tor browser ile ilgili araştırma yaptığımızda "ip adresiniz asla bulunmaz" yazan yüzlerce site veya "tor kullanın sizi twitter'in kurucusu bile yakalayamaz" diyen bir kitle, hatta "A noktasından D noktasına kadar exit node'ları" profosörler gibi kroki çizerek açıklayanlar var. Ben işin sadece teknoloji yönünü merak ettim.

ekremsenturk

#26
Tor benzeri JAP var. Jap sitesinde kendinizi sınayacağınız bir bağlantı var. Bu bağlantıya girerek, ne derece kimliğinizi gizleyebildiğinizi görebilirsiniz. Bir sunucuya bağlandığınızda, o sunucuya kendinizi tanıtıyorsunuz ve sunucu sizi güvenli olarak kabul ederse bağlanabilirsiniz. Tor gibi DNS sevisleri bunu sizin adınıza yapıyorlar. Ancak sizin kimliğiniz sadece sizin adınıza erişilen sunucudan gizli kalıyor. Sizi karşı sunucuya aktaran sunucudan gizlenemiyorsunuz. Uzman kişiler, bir bağlantyı, tüm aktarmaları geriye dönük olarak takip ederek, sizi yine de tesbit edebilirler.

Tor veya benzer servisler kullanmadığınız durumda da, bağlantı bir çok yönlendirme üzerinden gerçekleşiyor. Tor, Jap gibi servisler sizin gizliliğinizi korumayı değil, sizin erişmenize engellenmiş olan sitelere erişimizini sağlamak amacı ile yürütülüyorlar. Bu şekilde,  bir yayının, hedeflediği kişilere,  hedef bir ülke'nin koyabileceği engellere rağmen ulaşabilmeleri sağlanıyor. Sizin kimliğinizi gizlemek, kimseye bir şey kazandırmaz. Kimse sizin veya benim kara gözüme kara kaşıma hayran değil. Herkes kendi çıkarı için uğraşır.

Bir kaç sene önce, CIA'in bir yarışmasını, Lonelywolf takma isimli bir Türk Hacker'in kazandığını Televizyon'da duymuştum. Yarışmanın amacı, varsayım olarak bir saldırıyı (saldırının kaynağını) takip edebilmekmiş.

El sunucuduyla kendinizi mutlak güvende his etmek, saf'lık tır.

heartsmagic

Alıntı yapılan: ozgurche - 19 Mart 2015 - 20:08:59
Haber linkinde bu kişilerin yapmış olduğu hareket * tabi ki tasvip edilemez. Ama sonuç olarak bu kişiler tor kullanmış ve yakalanmış. İnternetde tor browser ile ilgili araştırma yaptığımızda "ip adresiniz asla bulunmaz" yazan yüzlerce site veya "tor kullanın sizi twitter'in kurucusu bile yakalayamaz" diyen bir kitle, hatta "A noktasından D noktasına kadar exit node'ları" profosörler gibi kroki çizerek açıklayanlar var. Ben işin sadece teknoloji yönünü merak ettim.

Haber içeriği, kişilerin yaptığı hareket? Bunlardan ne zaman bahsettik bizler @ozgurche? Haberin içeriği bizim konumuz değil zaten. Sen diyorsun ki Tor kullanmışlar yakalanmışlar, ben de diyorum ki bunun bilgisi nerede? Haberde gram bilgi yok bu konuda, sadece sözü geçiyor. Her yazılanın doğru olduğunu kabul edeceksek vay halimize. İşin teknik yönünü merak ediyorsan teknik yönüyle ilgili açıklama yapan yerleri okumalısın bence. Haberde zerre kadar teknik bilgi yok, doğru mu yalan mı o bile belli değil.

TOR ile ilgili bahsini geçtiğin kaynakları ben de görmek ve okumak isterim. Gerçi söylemek istediğin şeyi pek anlayamadım. Kim neyi nasıl çiziyormuş?

Alıntı yapılan: ekremsenturkTor benzeri JAP var. Jap sitesinde kendinizi sınayacağınız bir bağlantı var. Bu bağlantıya girerek, ne derece kimliğinizi gizleyebildiğinizi görebilirsiniz. Tor, Jap gibi servisler sizin gizliliğinizi korumayı değil, sizin erişmenize engellenmiş olan sitelere erişimizini sağlamak amacı ile yürütülüyorlar. Bu şekilde,  bir yayının, hedeflediği kişilere,  hedef bir ülke'nin koyabileceği engellere rağmen ulaşabilmeleri sağlanıyor.

Emin miyiz? Bakalım TOR sitesinde ne diyor:
Alıntı YapWhat is Tor?
Tor is free software and an open network that helps you defend against traffic analysis, a form of network surveillance that threatens personal freedom and privacy, confidential business activities and relationships, and state security.

Kimse hiçbir sistemin %100 güvenli olduğunu söyleyemez zaten de, bir şeyi başka bir şeymiş gibi göstermek de ne oluyor?
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.

ekremsenturk

#28
Alıntı YapWhat is Tor?
Tor is free software and an open network that helps you defend against traffic analysis, a form of network surveillance that threatens personal freedom and privacy, confidential business activities and relationships, and state security.

Bir ürün hakkında, kendi hak sahipleri, veya işleticileri tarafından tanıtımını,  şahsen "reklam" olarak değerlendiriyorum. Her yazılana inanılmayacağını belirtmişsin.  Şahsen bu tür yazılımlara güvenmiyorum. Bir kaç kez, merak edip, bir kaç tanesini denemiştim.  Bir tanesi sorceforg.net ve bir kaç başka sayfa için "bu site desteklenmiyor" bildirimi vermişti.

Bir başka ilginç olay ise, JAP ile Jap siteinde kimlik denetimlerinde,  JAP aktif değilse,  diğer proxy sunucusu yok sayılıyor ve güvensizsiniz bildirimi geliyordu.  JAP aktf olduğu zaman, daha kötü bir yer tesbiti ile, kimliğimizin güvenli olduğu bildirimini veriyordu.  Bu durum da JAP diğerlerinden  daha iyi olmalı. Yada,  insanları JAP kullanımına yöneltmek için yanlış bilgilendirme yapılıyordu.

Hakim olmadığımız konularda,  her zaman bilgisizliğimiz istismar edilebilir. Her zaman,  kendi mantığımıza ve iç güdülerimize, başkalarının sözünden  daha çok güvenmemiz gerekiyor.

heartsmagic

O zaman kimseye güvenmeyeceğiz? Her söyleneni şüpheyle karşılayacağız bu da yetmezmiş gibi karşı tarafın söylediği şeyin yerine bizim tanımlarımızı oturtacağız. Peki o zaman, Linux bir çekirdek değil aslında sanal gerçeklik.

Lütfen, tartışmalar böyle yürümez. TOR denilen zıkkımın üzerine akademik makaleler yazılıyor. İşin teknik boyutu ortada, neredeyse şeffaf. Bütün bunları görmezden gelip "Ama onlar böyle söylüyor diye inanmak zorunda değiliz" demek etrafımızdaki hiçbir şey inanamamayı gerektirir. Ha, ben böyle biriyim deniyorsa bilemiyorum da, biz bu kafada değiliz. Şüpheci olmak başka bir şey, bir şeyin öyle olmadığını iddia etmek ayrı.

Alıntı YapHakim olmadığımız konularda,  her zaman bilgisizliğimiz istismar edilebilir. Her zaman,  kendi mantığımıza ve iç güdülerimize, başkalarının sözünden  daha çok güvenmemiz gerekiyor.

Hakim olmadığımız konulara hakim olmak için biraz emek sarf etmek gerekiyor. Ben hakim olmayacağım, tutup kafamdan da bir şeyler üreteceğim diyorsak.. Vah ki ne vah.

Bu arada sourceforge vs. gibi yerlerde TOR ile uyarı almak gayet normal. Google bile uyarıyor, "captcha"ya zorluyor insanları. Bu TOR'un sadece yasak sitelere girmek için yapılmış olduğunun kanıtı değildir. Bambaşka bir şeyden bahsediyoruz burada, açıklamak da isterdim fakat tartışma "kişisel" kararlarla devam edeceği için pek yanaşmak istemiyorum bu duruma.

Yanlış da anlaşılmak istemem, TOR babamın oğlu değil, %100 de güveniyorum (hiçbir sisteme güvenmediğim gibi). Kullanma ihtiyacı hissediyor muyum? Hayır. Fakat bu kendisini bilmediğim (yüzeysel olsa bile), araştırmayacağım, kurcalamayacağım anlamına gelmiyor. Bunu yaparken de ne neymiş diye okumak yeterli oluyor. İçgüdü falan kullanmak gerekmiyor yani.
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.

w01ky

Bildiğim kadarıyla ABD ordusu iletişim için tor u geliştirdi.Yani nasanın kontrolunde olduğu belli windows,ios,android alayı takipte zaten.Bir fbı ajanı diyorki.."Eskiden insanları dinlemek,gözetlemek için milyon dolarlar harcardık ama yinede çoğu sefer başarısız olurduk.Ama artık insanlar onları takip etmek,izlememiz için parasını ödeyip bizim cihazlarımızı alıyorlar...Banka gibi işlemlerinizi cep telefonundan yapmak en güvenli yol.Bu konuya bukadar yazı yazan insan var kaçınızın facebook u var merak ettim.

neynefes

Alıntı yapılan: w01ky - 30 Ekim 2015 - 00:27:39
Bildiğim kadarıyla ABD ordusu iletişim için tor u geliştirdi.Yani nasanın kontrolunde olduğu belli windows,ios,android alayı takipte zaten.Bir fbı ajanı diyorki.."Eskiden insanları dinlemek,gözetlemek için milyon dolarlar harcardık ama yinede çoğu sefer başarısız olurduk.Ama artık insanlar onları takip etmek,izlememiz için parasını ödeyip bizim cihazlarımızı alıyorlar...Banka gibi işlemlerinizi cep telefonundan yapmak en güvenli yol.Bu konuya bukadar yazı yazan insan var kaçınızın facebook u var merak ettim.

??

Eleştri? Özeleştri? Bilgi verme? Bunlardan hangisine sokup yorumlayım mesajınızı?

ata1


neynefes

Alıntı yapılan: eral - 30 Ekim 2015 - 01:43:13
Alıntı yapılan: eral - 29 Ekim 2015 - 23:18:41
@w01ky hayırlı olsun .beyler bir trolünüz daha oldu  ;D
;D

Sabırlı adamımdır mantıklı güzel bir cevap bekliyorum kendisinden.

w01ky

burda bir reis varsa adam varsa oda heartsmagic benim gördüğüm bu.sen kimsinki beni eleştiricen biraz bilgin olsa amenna.boş konuşup mesaj kasma.ve bir sorun varsa benle ilgili magic cevabını verir.sen değil velet.

heartsmagic

#35
Diğer başlığa karalamıştım bir şeyler ama iş çığırından çıkmış. Reis değilim, adamlık konusu içinse herkesin adamlığı veya kadınlığı kendinedir. Eleştiri, tartışma belirli bir üslup ister. Açık konuşayım bu başlıktaki yorumun için kendi adıma eleştiri getirmem. Kişisel fikirdir, bir iddiadır oturulup konuşulur. Kısacası ben olsam buradaki iletini eleştirmezdim, fakat eleştirenler olmuş. Tamam, karşı tarafı haklı veya haksız görebilirsin bunu da anlarım fakat üsluba dikkat etmediğin sürece bu iş böyle yürümez.

Bir miktar forumda gezinip ileti geçemeyeceksin. Tekrar yazabiliyor olduğunda umarım karşı tarafa bir şeyler söyleyeceksen bile bunu belirli bir üslup içinde yaparsın. Tekrar ediyorum, haklı veya haksız bir şeyler karalanacaksa dahi bu belirli bir üslup içinde yapılmalı. 
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.

D@bbe

niye ısrarla tor kullanmak istersiniz ki? FBI, NSA gibi kuruluşların tor'u çözdüğünü kaçak ajan açıklamış hala kullanacaksınız?

poʍǝɹǝd bʎ ɔɐspǝɹ˙˙˙

heartsmagic

Alıntı yapılan: D@bbeniye ısrarla tor kullanmak istersiniz ki? FBI, NSA gibi kuruluşların tor'u çözdüğünü kaçak ajan açıklamış hala kullanacaksınız?
Kaynak? 

Henüz Tor'un kesin olarak takip edilebildiğine dair bir veri veya kanıt yok ortada. Hatta, yanlış hatırlamıyorsam kendisinin tam aksi yönde bir iddiası vardı. Güvenilir olduğu yönünde değil ama NSA'in takip etme konusunda sıkıntı yaşadığı yönünde yani. 
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.

ekremsenturk

Alıntı yapılan: D@bbe - 02 Kasım 2015 - 02:32:46
niye ısrarla tor kullanmak istersiniz ki? FBI, NSA gibi kuruluşların tor'u çözdüğünü kaçak ajan açıklamış hala kullanacaksınız?

Şahsi görüşüm şu. Tor , NSA, FBİ, CİA, bunlar hepsi aynı ülkenin özel veya tüzel kuruluşları. Hükümetleri edinilen belirli türden bilgilerin devlet veya federal kuruluşları ile paylaşılması konusunda bir genelge yayınlamışsa, bilgiler o kuruluşlar ile paylaşılır. Tor'u çözmek gibi bir dertleri de olmaz. Tor açıkkaynaklı. NSA'da çalışanlar da mevsimlik işçi değil, her biri en iyilerinden seçilmiş birer yazılım uzmanı (Hacker olarak ta anılırlar) ve sayılarıda, körfez krizi sonrasında kurulduklarında 60.000 kişi olacakları şeklinde açıklanmıştı. Bu kişilerin kaynağı herkese açık bir sistemi çözmek ile uğraştıklarını da sanmıyorum. Kendi sunucularını hizmete sunarlar ve dinlerler.

Bu bir güven meselesidir. İsteyen güvenir, isteyen güvenmez. Bankacılık işlemlerini de Tor veya benzerleri üzerinden yapmak ta biraz mantıksız. (konuyu uyandıran arkadaş böyle bir şey yazmıştı) Şahsen güvenmiyorum ve kullanmıyorum. Benzerlerini meraktan biraz araştırdım. Kmileri bazı sitelere giriş izni vermezken, diğeri verebiliyor. Hatta aynı servisin bir bağlantısı izin veririken, diğeri vermiyor. (Anonymox'ta sunucu ülkesi seçilebiliyor.)

Hatta Opera mini de aynı şekilde çalışıyor. Sizi kendi sunucusu veya sunucuları üzerinden aktarıyor. Bu esnada sayfayı telefonunuzun modeline uyduruyor (halen normal cep telefonu kullananlardanım)

Bankacılık işlemleri veya başka güvenlik gerektiren bağlantılar için, CD'den çalışan herhangi bir Linux dağıtımı kullanabilirsiniz ve bağlanmadan önce de güvenlik duvarı ayarlarınızı yapmanız, yeterlidir. Tabii hehangi bir erişebildiğiniz (hotspot) ve(ya) kime ait olduğunu bilmediğiniz bir ağ kullanmayın.

Aslında Google'den yaptığınız aramalarda bile dinleniyor ve fişleniyorsunuz. Yoksa Google nereden bilecek, hangi ürün ile ilgilendiğinizi ve hangi ürün reklamlarını izlediğiniz sayfanın en başına yansıtacağını.

Tor kullanmadığım için bilemeyeceğim. Bu nedenle sorayım. Tor ile bir sayfa ziyaret ettiğinizde, Reklamlar Türkiyeden mi?


heartsmagic

Alıntı yapılan: ekremsenturk - 02 Kasım 2015 - 18:30:47
Bankacılık işlemlerini de Tor veya benzerleri üzerinden yapmak ta biraz mantıksız. (konuyu uyandıran arkadaş böyle bir şey yazmıştı) Şahsen güvenmiyorum ve kullanmıyorum.

Mantıksız ve çılgınlık olur. Neden banka için Tor kullanmayı düşünür bazıları? Varsa eğer böylesi olayı yanlış anlıyordur. Bu konudaki sabit başlığımızda söylediğimiz, az önce bir başlıkta da farklı arkadaşlarla aynı şeyi dile getirdiğimiz gibi Tor güvenlik için değildir, anonimlik içindir. Kendi bankama bağlanacaksam eğer anonimlikle ne işim olabilir ki? Söylediğin üzere kullandığı sisteme dahi güvenemeyecek kadar paranoyak arkadaşlar varsa eğer Tor'a falan hiç bulaşmadan senin de belirttiğin üzere CD'den/USB'den çalışan bir dağıtım kullanabilirler.

Alıntı Yap
Tor kullanmadığım için bilemeyeceğim. Bu nedenle sorayım. Tor ile bir sayfa ziyaret ettiğinizde, Reklamlar Türkiyeden mi?

Hehe, böyle olsaydı eğer Tor'un bir anlamı kalmazdı.
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.

ekremsenturk

#40
Reklam işini aklıma takılan başka bir olay ile karıştırmışım. (E-mail adresim Hotmail olunca, Microsoft'un her diğer üyeliklerimden de doğal olarak haberi oluyor. Ve sanırım iş ortakları ile de paylaşıyor.) Anonymox'ta da reklamlar sunucu adresinin bulunduğu ülke dilinde olduğunu hatırladım sonradan.

Bir de gizliliğe önem verenler için şöyle bir şey hatırlatayım. Facebook hesabı olupta (herkesin var) Facebook'a giriş yaptığı aynı tarayıcı ile başka bir sayfaya giriş yapanlar bilsinler ki. Facebook'un "beğen" butonu her sayfada mevcut ve bu çerez sizin kimliğinizi, beğen butonunuzu kullanmasanız dahi ele veriyor.

Şimdiye kadar iki kez, ziyaret ettiğim ve üyeliğim olmayan bir sayfada, sayfanın en alt kısmında "kendi fotografım" ve "bu kişi (İsmim yazıyordu) siz değilseniz, tıklayın" yazısı ile karşılaştım.

nasilolcekbuisler

bu konuda bilirkişi değilim ama nacizane. tor gayet korunaklı. öyle olmasa zahmet edip tor u komple bloklamazlar. noscript i devre dışı bırakmamak ,plug-in kurmamak,çerezlere hakim olmak tam ekran kullanmamak.güvenlik ayarlarını en yüksek güvenlik ayarında tutmak bayağı bir iş görür. hatta   tails  de güzel alternatif. tor'a köprü kullanarak bağlanıldığı için tor a bağlandığınız da belli olmuyor. çok pimpirikliyseniz tam tünel vpn , log tutmayan ada  ülkelerden vpn servisini btc ile  alarak

vpn+röle +tor

vpn+röle+tor+vpn

seçeneklerini yapabilirsiniz. bütün bunlara rağmen size çok kafayı takmadılarsa bulabileceklerini sanmıyorum. en azından fikirlerinizi özgürce açıklarsınız. twitterdan da açık ip adresiniz ile almadığınız bir e posta ile twitter üyeliği alırsanız olay tamamdır. ama dediğim gibi ben uzman değilim, bu konuda uzmanlığı olan arkadaşlar da fikir beyan etmek isterse okuruz tabi.

NABER1234

Abiler .onion uzantılar için geçerli mi ? O domainler şifreli çıkış sunucusu bilgileri göremiyor diye biliyorum