Public Wi-fi ile ilgili.

[bourbaki]

Merhaba, aslında biraz konu dışı olacak ama bu konuda fikirlerinizi almak istediğim için konuyu açıyorum. Eğer bir kuralı ihlal ediyorsam özür dilerim ( ki zaten yöneticiler gereğini yapacaktır). Kısa bir süre bilgisayarı da telefonumu da public wi fi'a bağlanarak kullanmak zorundayım. Bilgisayar için tails kullanmayı düşünüyorum ( bildiğim kadarıyla diğer sistemlere göre biraz daha fazla anonimlik sağlıyor.) Tails kullanmam bir şeyi değiştirir mi? Ve de  mobil için ne yapmalıyım, bir önlem almama gerek var mı?
Teşekkürler.

[Source]

Ubuntuda yapamacağın birşeyi yapabilmeni sağlamaz. Bu sistemde default olarak gizilik ayarları ve tor yapılandırılmış olarak geliyor.

[ekremsenturk]

Tor, Mor, Yeşil falan, bu tür (sözde) güvenli bağlantılar, sizin kiimliğinizi bağlandığınız sunucudan gizler. Mesela Ubuntu Forum sizin nereden bağlandığınızı çözemez (Pek de umursamıyor zaten) veya erişimi engellenmiş olan sitelere, O sitenin erişime açık olduğu ülkelerden aktarımlı bağlanmanızı sağlar.

Bağlandığınız erişim noktası güvenli değilse, sizi korumaz.

[bourbaki]

Peki, teşekkürler. Biraz uzatıyor gibi olacak ama nasıl korunabilirim peki?

[ekremsenturk]

Bağlanacağın erişim noktasının güvenebileceğin bir kuruma ait olduğundan emin olmalısın. Güvenlik gerektiren işlemlerini de cep telefonu İnternet'i üzerinden bağlanarak gerçekleştirebilirsin.

[Deathangel]

veya söylede olabılır bir bilgisayarı zombi bilgisayar olarak ele gecırıp onun üzerinden cıkarsın internete ama system deki log kayıtlarını silmen gerekir ki bunu önermem sonuc olarak baska birinin haklarını ihlal ediyorsun

[heartsmagic]

@Deathangel, yanlış sularda geziniyorsun. Hayır, olayın yanlışlığını da geçtim, cidden bilgi birikimi olmadan öneri vermek de pek doğru değil.

@ubuntugecicem, genel ağ üzerinden ne yapılacağı önemli. Eğer alelade şeyler yapılacaksa pek takılmaya gerek olmayabilir. Fakat ciddi şeyler yapılacaksa ilk hedef yapmaktan kaçınmak olmalı bence. Tails falan kullanmak pek çare değil, mesele anonimlik değil zira burada. Tor ile çıkıp kendine güvence altına alamazsın, sadece anonim olursun. Bu durumda da ilgili Tor çıkışının ne kadar güvenli olduğu meselesini konuşmaya başlarız. Genel ağa güvenmiyorken neden Tor'a güveniyorsun örneğin?

Böyle durumlar için en güzel yöntem -bence- varsa evde kullanabileceğin bir sunucu, kendisine SSH tünelleme yapmak. Bunu telefonda da yapabilirsin, bilgisayarda da. Böylece tüm trafik önce kendi makinene gider şifreli bir şekilde, sonra gideceğin yere gider. Araya giren olsa dahi şifrelenmiş trafiği çözmek zorunda kalır ki bu da çok zor bir durumdur. Kendi evinde sunucu olmuyorsa bir sunucu kiralarsın kendine, orada da barındırıcı güvenliği söz konusu olur ama büyük ve bilindik firmalarda pek sıkıntı çıkacağını sanmıyorum.

@Deathangel esasında bunu önermeliydi, fakat yanlış sularda gezindiği, hep yanlış şeyler okuduğu için aklına önce zombi makine falan geliyor. Neden önce temellerden başlanmıyor anlamıyorum? Neden insanların aklına önce "hack", zombi makine, şuraya buraya girmek geliyor bilmiyorum. Hoş, sağda solda "Ben şuralarda daldım, şunları ele geçirdim ehehehe" diyen birçok zevat olunca, insanlar, gençler de oraya hevesleniyorlar sanırım önce. Zamanında herkes heves edebilir bunlara, fakat fazlaca takılmamak lazım. Ki zamanında böyle bizi uyaracak ortamlar da yoktu. Bakın artık var, yapmayın, önce temelleri öğrenin diyoruz. Dinleyin bu önerileri.

[bourbaki]

@Deathangel, yanlış sularda geziniyorsun. Hayır, olayın yanlışlığını da geçtim, cidden bilgi birikimi olmadan öneri vermek de pek doğru değil.

@ubuntugecicem, genel ağ üzerinden ne yapılacağı önemli. Eğer alelade şeyler yapılacaksa pek takılmaya gerek olmayabilir. Fakat ciddi şeyler yapılacaksa ilk hedef yapmaktan kaçınmak olmalı bence. Tails falan kullanmak pek çare değil, mesele anonimlik değil zira burada. Tor ile çıkıp kendine güvence altına alamazsın, sadece anonim olursun. Bu durumda da ilgili Tor çıkışının ne kadar güvenli olduğu meselesini konuşmaya başlarız. Genel ağa güvenmiyorken neden Tor'a güveniyorsun örneğin?

Böyle durumlar için en güzel yöntem -bence- varsa evde kullanabileceğin bir sunucu, kendisine SSH tünelleme yapmak. Bunu telefonda da yapabilirsin, bilgisayarda da. Böylece tüm trafik önce kendi makinene gider şifreli bir şekilde, sonra gideceğin yere gider. Araya giren olsa dahi şifrelenmiş trafiği çözmek zorunda kalır ki bu da çok zor bir durumdur. Kendi evinde sunucu olmuyorsa bir sunucu kiralarsın kendine, orada da barındırıcı güvenliği söz konusu olur ama büyük ve bilindik firmalarda pek sıkıntı çıkacağını sanmıyorum.

@Deathangel esasında bunu önermeliydi, fakat yanlış sularda gezindiği, hep yanlış şeyler okuduğu için aklına önce zombi makine falan geliyor. Neden önce temellerden başlanmıyor anlamıyorum? Neden insanların aklına önce "hack", zombi makine, şuraya buraya girmek geliyor bilmiyorum. Hoş, sağda solda "Ben şuralarda daldım, şunları ele geçirdim ehehehe" diyen birçok zevat olunca, insanlar, gençler de oraya hevesleniyorlar sanırım önce. Zamanında herkes heves edebilir bunlara, fakat fazlaca takılmamak lazım. Ki zamanında böyle bizi uyaracak ortamlar da yoktu. Bakın artık var, yapmayın, önce temelleri öğrenin diyoruz. Dinleyin bu önerileri.

Merhaba, öncelikle çok yararlı bir yazı olmuş teşekkür ederim. Yapacaklarım öyle çok önemli şeyler değil en fazla reddit'te facebook'ta filan takılacağım ama böyle bir başlık açmamın sebebi bir nevi Windows'tan kalan korku. Korkumun sebebi de hiç bilgimin olmaması, yani mesela SSH tünelleme veya ağ protokolleri ile ilgili çok az şey biliyorum. Vikipedi'den öğrenmeye çalışsam da öğrenebildiğim şeyler çok az. İnternette linux'ta ağ güvenliği gibi aramalar yapıyorum ama oradan öğrendiklerimi nasıl pekiştireceğimi bilmiyorum. Veya nasıl daha güvenli olacağımı.

[heartsmagic]

Rica ederiz.

Eğer standart şeyler yapılacaksa bu kadar uğraşmaya gerek var mı bilemiyorum Reddit olsun, Facebook olsun zaten şifrelenmiş trafiğe sahip siteler. Büyük sitelerin hemen hepsi zaten bu şekilde hizmet veriyor. Büyük siteleri geçtim, biz bile bayağı bir süredir özgür yazılım projesi olmamız nedeniyle büyük sertifika sağlayıcılardan sertifika edinip öyle sunduk sitelerimizi. Yakın bir zamanda da Let's Encrypt kullanmaya başladık. Kısacası şifrelenmiş trafiğe sahip site sayısı arttı, artacaktır da. Haliyle, genel ağlarda büyük sitelerle ilgili senin bilgilerinin edinilmesi hiç de kolay değil. Bir zafiyet olacak ağda, araya girilecek sonra sertifika kısmı atlatılacak ya da çok ama çok zor olduğu için atlatılamayacak ve sen uyanmayacaksın falan. Ben takılmıyorum örneğin bu duruma, benzer siteleri kullanıyorum.

Yine de, ben daha güvenli olsun istiyorum diyorsan söylediğim SSH tünellemesi tercih edilebileceklerden bir tanesi sadece. Yapması da zor değil, ağ protokollerini falan bilmeyi de gerektirmiyor. Dediğim gibi sürekli açık bir sunucun varsa, üzerinde de SSH sunucusu çalışıyorsa basit bir işleme bakıyor. Yine kendi sunucun üzerine kurabileceğin bir VPN sunucusu veya güvendiğin bir yerden edinebileceğin bir VPN hesabı da seni biraz daha güvenli kılar.

[afeser]

Konu 2 aylık ancak benim de 1 hafta önce aklıma yakın şeyler geldi o yüzden paylaşmak isterim. VPN veya SSH ile bağlantı şifrelenebiliyor. Yani biri dinlese bile anlayamıyor.
Ama mesela ben aircrack ile kendi trafiğimi dinlemeye çalışmıştım. Daha doğrusu modem şifresini kaldırdım tabletten internete girdim(http) sonra kullanıcı adı şifre yazıp girdim diğer bilgisayardan da kaydettim. Ve bu kadar kolay olabileceğini düşünmezdim, yaptığım sadece cat out | grep <form> komutunu yazmak oldu.

...Reddit olsun, Facebook olsun zaten şifrelenmiş trafiğe sahip siteler...

Yine de, ben daha güvenli olsun istiyorum diyorsan söylediğim SSH tünellemesi tercih edilebileceklerden bir tanesi sadece. Yapması da zor değil, ağ protokollerini falan bilmeyi de gerektirmiyor. Dediğim gibi sürekli açık bir sunucun varsa, üzerinde de SSH sunucusu çalışıyorsa basit bir işleme bakıyor. Yine kendi sunucun üzerine kurabileceğin bir VPN sunucusu veya güvendiğin bir yerden edinebileceğin bir VPN hesabı da seni biraz daha güvenli kılar.

Ama heartsmagic'in de dediği gibi çoğu şifreli yani http değil o yüzden bir de onunla uğraşmak zorundalar. Ancak sen bilmediğin bir VPN kullandığında sorun daha da büyüyor. Sen public wifi'a güvenmiyorsun ama onun yerine verilerini hiç bilmediğin bir sunucuya gönderiyorsun. Peki güvenli bir sunucu neden ücretsiz bir servis versin ki? İnternette bir kaç sayfa okumuştum ama en net bilgi şuradaydı:
https://www.quora.com/How-do-companies-who-provide-free-VPNs-make-money
Bilmiyorum ne kadar doğru ama eğer doğruysa kendi VPN servisimizi kurmadıkça VPN kullanmak mantıklı değil.

Yani en mantıklısı evde ya da güvenilir bir yerde(ttnet'e de ne kadar güvenilir bilmiyorum) bir VPN sunucusu çalıştırmak. Dynamic port forwarding denen bir SSH tunnel metodu var (proxy gibi)ama onda HTTPS desteklenmiyor. Nedenini tam hatırlamıyorum ama sanırım yollanan sertifikada hedef bilgisayar ile gerçek bilgisayarın farklı olması sertifikayı geçersiz kılıyordu.