İPUCU

Bilgisayar Güvenliği Bilgisayar Güvenlik Sistemleri makaleleri, virüs korumasından, güvenlik duvarlarına kadar her şeyin nasıl çalıştığı hakkında bilgilere buradan ulaşabilirsiniz.

Seçenekler

Firefox Kullanın Ve Gizlenin !

28-02-2019 18:00
#1
Üyelik tarihi:
08/2018
Mesajlar:
298
Teşekkür (Etti):
150
Teşekkür (Aldı):
20
Konular:
61
Selam TurkHackTeam ailesi,
Bugün sizlere firefoxda gizliliğinizi önemli ölçüde nasıl arttırabiliceğinizi göstericeğim.

Baştan söyliyeyim firefoxunuz güncel olmalıdır orjinal sitesinden indirilmiş olmalıdır...

Evet sanırsam artık geçebiliriz


1.Kısım

Bu kısımda bildiğiniz klasik firefox ayarlarını ayarlayacağız

1-)Şu kısma girin about: preferences (adres kısmına yazın)

2-)Genel bölümünde biraz aşağı girdiğinizde arama motorlarını güncel tut diye bir seçenek var orası sizde tik işaretli değilse tik işaretini atın

3-)Giriş sayfası bölümüne gelin Firefox giriş sayfası içeriği kısmının altında bulunan bütün tikleri kaldırın

4-)Arama bölümüne gelin Varsayılan arama motoru kısmında arama önerileri sun kısmındaki tiki kaldırın

5-)Gizlilik ve güvenlik bölümüne gelin ilk karşımıza çıkan içerik engelleme olucaktır özele tıklayın takipçileri tüm pencereler olarak seçin çerezleri tüm üçüncü taraf çerezleri olarak seçin

onun altında "Web sitelerine izlenmek istemediğimi bildiren “Do Not Track” sinyalini gönder" kısmına gelin ve her zamanı işaretleyin "Çerezler ve site verileri" kısmına gelin orada "Firefox kapatıldığında çerezleri ve site verilerini sil" seçeneğini işaretleyin

"Hesaplar ve parolalar" kısmına gelin orada 2 seçenek olacaktır o 2 seçeneğinin de tikini kaldırın

"Geçmiş" kısmına gelin orada geçmişi asla hatırlamasın seçeneğini işaretleyin

"Adres çubuğu" kısmına gelin orada 3 seçeneğinin de tikini kaldırın

"İzinler" kısmına gelin orada Konum , bildirimler mikrofon kamera falan var hepsinde tek tek ayarlara tıklayın ve açılan pencerede Konumumu öğrenme isteklerini sormadan engelle vs seçenek var hepsinde bunları işaretleyip değişiklikleri kaydete tıklayın

Ve onların altında 3 tane seçenek var açılır pencereleri engelle gibi... bunlardan 3'ününde tikini işaretleyin

"Firefox veri toplama ve kullanma izinleri" kısmına gelin orada 2 seçenek var o 2sininde tikini kaldırın

"Güvenlik" kısmına gelin orada "Tehlikeli ve aldatıcı seçenekleri engelle" seçeneği var şimdi bizim amacımız gizlilik olduğu için tiki kaldırıyoruz ama eğer siz güvenlikte istiyorsanız tiki işaretleyebilirsiniz
Mantığı muhtemelen araştırmalarıma göre google safesearch vs gibi yerlerle bağlantılara gönderdiği için gizlilik konusunda google da biraz affedersiniz ama ###fsiz olduğu için tiki kaldırmak gizliliği daha da arttırır

"Sertifikalar" bu kısma da gelin orada her seferinde bana sor ve sertifakaların geçerliliğini doğrulamak için ... diyor o kısımda işaretli olsun


Şİmdi buraya kadar her şey normal klasik firefox ayarları şimdi eklentilere geçelim (merak etmeyin daha da derine ineceğiz eklenti ve normal ayarla sonlandırmayacağım )

2.Kısım

Şimdi öncelikle şunu söylemek istiyorum tails dediğimiz bir işletim sistemi var orada tor browser kullanılıyor bu tor browser da firefox altyapısıyla çalışıyor tor browser ve tails işletim sistemi gizlilik amaçlı yapılmıştır ve gerçekten yararlı oldukları bellidir

Bu söylediğim eklentiler tails işletim sistemindeki tor browsera kurulmuş olan eklentileri sizlerle paylaşıyorum

1-)Https Everywhere

Biliyorum geneliniz biliyordur bunu bu arkadaş https yani güvenli bağlantı için bize biraz daha yardımcı oluyor ek bir ayarlar yapmanıza gerek yok kurun ve karışmayın bu kadar (tailsde böyleydi)

2-)NoScript

Bu arkadaşa genel de söverler çünkü siteler çalışmada sıkıntı yaşayabiliyor mesela ben bugün turkhackteam de anam ağladı bu script yüzünden

Her neyse bunu kurduktan sonra hatırladığım kadarıyla bunun tailsdeki ayarı şimdi hani ayarlara girdiniz ya varsayılan kısmı var orda tikler falan var o tiklerin hepsini kaldırıyorsunuz yani varsayılan olarak ayarlı olan siteler de bir çok şeye izin verilmiş oluyor

E izin vericeksek ne anlamı kaldı bu eklentinin diye akıllara böyle bir soru gelebilir

NoScript xss saldırılarını vs de anlayıp kullanıcı uyarıyor tarafımca test edilmiştir (gerçi benim xss saldırım apaçık belliydi xss olduğu ) ama genede çalışıyor yani...
Kısacası kullanmanızda fayda var en büyük dayanağımda zaten tails da bulunan tor browser

Son olarak başka bir ayar yok yani ben hatırlamıyorum bunu yapmanız yeterli
Not: Sitelerde bozulma olursa ve girmeniz gerekiyorsa geçici izin ver diye kullanabilirsiniz sıkıntı olmaz
3-)Ublock Orign

Bu arkadaşta tahminimce takipçileri reklamları vs engelliyor ve ek olarak javascript devre dışı bırakma açılır pencereleri engelleme gibi bir çok özelliği mevcuttur
Bunu normal olarak kuruyorsunuz hatırladığım kadarıyla ek bir ayar gerekmiyor

Ewt eklentiler bu kadardı ama ben son bir tane daha eklemek istiyorum bu eklenti tails tor browser da bulunmuyor bu yüzden bana güvenmeyedebilirsiniz siz bilirsiniz

Bu eklentinin işlevini de zaten tails otomatik olarak yapıyor

4-)User-Agent Switcher and Manager

İlk öncelikle user agent'ın ne olduğunu öğrenelim

Ben detaylı bir araştırma yapmadım fakat anladığım kadarıyla user agentları siteler kullanarak bizim hangi işletim sistemini ve tarayıcıyı kullandığımızı anlayabiliyorlarmış...

Bu arkadaşta napıyor biliyor musunuz ?

Sahte useragent kullanmanızı sağlıyor yani windows kullanıyorsanız ios kullanıyormuşsunuz gibi gösterebiliyor

Bu yüzden tavsiyem bu eklentiyi kullanmanızdır ama eklenti kullanmak istemiyorsanız about:config kısmından da halletmeyi deneyebilirsiniz

Link : https://www.howtogeek.com/113439/how...ny-extensions/

Ewt buraya kadar eklenti ve klasik ayarları vs tamamladık şimdi biraz daha derine inelim

3.Kısım


Ewt bu kısımda about:config ayarlarıyla biraz oynayacağız bu kısımda herhangi bir dayanağım yoktur ve 100%100 en iyi ayarları yaparız diye bir garanti SUNMUYORUM .

Yani tor browser da bu ayarları incelemedim ...

Her neyse şimdi bunlar internette de bulunduğu için size bulduğum en önemli olanları göstericeğim ondan sonra link verip burdan tüyüceğim

media.peerconnection.enabled

bunu about:config kısmında araştırın

sonra bunu bulduktan sonra tıklayın orada false yada disable yazarsa tamamdır

Bunu neden devre dışı bırakıyoruz biliyor musunuz ?

Siteler bizim local ipmizi öğrenebiliyormuş öğrenmesinler diye yapıyoruz

Her neyse konu çok uzadı ek bir bilgi verip sonra link verip tüyeceğim

Ek bilgi:Sitelerden hani biz video medya falan çalıştırıyoruz ya ben bir sitede görmüştüm ki medyalara izin verilirse vpn kullansanız bile gerçek ipniz sızıyormuş merak edenler araştırabilir

Link: https://www.ghacks.net/overview-fire...y-preferences/


Ek Not:Tor browserı ne zaman kullandığımda tam ekrana geçince uyarı veriyor tam ekrana geçmeyin diye muhtemelen bazı siteler bundan da bir şekilde yararlanıyor bu yüzden tam ekran da kullanmayın normal varsayılan boyutta kullanın yani hani büyütme tuşu var ya işte ona büyütmeye yeniden tıklayın varsayılan olarak neyse onu kullanın


Benden bu kadar gerçekten emek verdim 1 teşekkürü çok görmeyin
Konu Brokropro110 tarafından (28-02-2019 18:05 Saat 18:05 ) değiştirilmiştir.
Toygar ali, Deuss, txuanze Teşekkür etti.


Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı