bu gece anonimlik hakkında bir konu yazmak istiyorum. adım adım açıklayarak nelerin neden önemli olduğu nelerin gereksiz olduğunu anlatacağım.
Bu makalede size "şunla şunu kullanın sonra bunu kullanın" demektense size neden bunların kullanıldığı ve ne gibi bir gizlilik sağlayacağını anlatacağım.
En Önemlisi: Fingerprint Bırakmamak
Örnek verecek olursam, bir elmas çaldınız, olay yeri inceleme geldiğinde parmak iziniiz, saç telinizi, kamera kayıtlarınızı çıkartıp sizi yakalayabilir. ne kadar sessiz girmiş olursanız olun asla ama asla bu hatadan dolayı tam anlamıyla gizli olamazsınız.
fingerprint internetteki kavramı bıraktığınız izler, mesela benim gerçek hayattaki ismim ali ise ve 3 yıl önce ali diye hesap açarsam fingerprint bırakmış olurum çünkü bu benim gerçek bilgilerimi içeren bir hesap olur.
Fingerprint nasıl saklanır: Finderprint saklamak aslında çok kolay, sadece çenenizi kapalı tutun. instagramda sırf etkileşim almak için bir sayfaya index atıp o sayfanın altına kendi instagram adresinizi bırakırsanız ne kadar sahte hesap kullanıyor olsanız da olun, instagramın kendisi bir spyware olduğu için bulunmanız çok kolay olur eğer ciddi bir siteye index attıysanız.
Fingerprint neden saklanılır: mesela Albera adında bir boya firmasının çalışanları, kaynak kodları ve binbir farklı verisini sızdırdığınızı düşünün. eğer saldırınızı yaparken eskiden kullandığınız bir şifreyi, kullanıcı adını, ip adresini, user agent'i iz olarak bırakırsanız yakalanmanız çok olası olur. bu yüzden her saldırılarda farklı bir kimliğe bürünmekte fayda var.
Spyware Kullanmamak
Spyware kullanmamaktan kastım "ValorantHackDuvarArkasi.exe" değil, bahsettiğim şeyy Chrome, Discord, Steam gibi platformlar.
Bunlar hükümetler için legal olan spyware uygulamalarıdır, kendi kimliğinizdeki hayatınızda kullanmanızda sakınca yok ama bu sektördeki hayatınızda kullanmanızda fayda var, tehdit aktörü olup steam hesabınızı paylaşmak pek iyi bir fikir olamaz.
Spyware olan uygulamaları bu siteden öğrenebilirsiniz.
VPN tercihi
Kısa ve Öz konuşacağım, kullandığınız NordVPN, CyberGhost VPN gibi sağlayıcılar log tutup bunu kolluk kuvvetlerine veriyor.
burda devreye Mullvad VPN giriyor. bunla ilgili yaptığım açıklamaları bu konu altında bulabilirsiniz --> neden Mullvad? ve neden diğer VPN'ler değil?
Sanal Makine Tercihi
evet, kullandığınız sanal makineler bile anonimlik sorunu çıkarabiliyor, burada ise devreye QEMU giriyor
Neden VirtualBox tercih etmemelisin
Kapalı Kaynak Bileşenler: VirtualBox'un bazı bileşenleri (özellikle Guest Additions) kapalı kaynaklıdır. Bu, içeride ne çalıştığını tam olarak bilememeni sağlar güvenlik analizi ve tersine mühendislik açısından zorluk yaratır.
Tespit Edilebilirlik: VirtualBox sistemde iz bırakır, mesela bu izler: donanım imzaları, registry anahtarları, MAC adres kalıpları gibi gibi şeylerdir
Performans ve İzler: Çalışma esnasında sistemde bıraktığı loglar ve dosya kalıntıları (disk imaj formatları, loglar) opsec açısından sorun yaratır.
Neden QEMU kullanmalısın
Açık kaynak: QEMU tamamen açık kaynaklı bir yazılımdır, bilgilerinizi CISA'ya gönderse bile haberiniz olur
Snapshot ve disk manipülasyonu: QEMU'nun qcow2 formatı snapchot, şifreleme, sıkıştırma gibi özelliklerle opsec dostu bir yapı sunar, formatta iz bırakmadan çalışmak mümkündür.
BulletProof Hosting kullanımı
Mesela düzenli olarak ağları tarayan bir Google VPS'e sahipsiniz. bu Google'a ihbar edilir ve VPS'iniz incelemeye alınır. fakat Rusya, Çin gibi ülkelerin sağladığı VPS firmalarında bu durum yaşanmaz fakat BulletProof olduğuna emin olun. size önerebileceğim kısıtlı yer var aşağıya sizde bulletproof VPS bırakırsanız sevinirim.
njal.la
XMPP kullanmak
XMPP, XML tabanlı açık bir mesajlaşma protokolüdür. email gibi çalışır: kullanıcı adı ve sunucuya bağlıdır ([email protected]). Merkezi değildir, yani herkes kendi XMPP sunucusunu kurabilir ya da federasyon yapısında çalışan başka sunucuları kullanabilir.
Merkeziyetsizlik ve Federasyon: Herkes kendi xmpp sunucusunu çalıştırabilir, google facebook gibi şirketlerin gözetiminden uzaktır, farklı sunucular arasında mesajlaşmalar yapılır, email atmak gibi.
Uçtan Uca Şifreleme: XMPP istemcileri OMEMO, PGP veya OTR gibi uçtan uca şifreleme sağlar. bunun sayesinde sunucu bile mesajınızı göremez.
Metadata Kontrolü: XMPP mesajlarında kimden kime gibi veriler çok sınırlıdır. bazı sunucular kullanıcı loglarını tutmaz, hatta IP adreslerini bile kaydetmeyebilir.
Bu makalede size "şunla şunu kullanın sonra bunu kullanın" demektense size neden bunların kullanıldığı ve ne gibi bir gizlilik sağlayacağını anlatacağım.
En Önemlisi: Fingerprint Bırakmamak
Örnek verecek olursam, bir elmas çaldınız, olay yeri inceleme geldiğinde parmak iziniiz, saç telinizi, kamera kayıtlarınızı çıkartıp sizi yakalayabilir. ne kadar sessiz girmiş olursanız olun asla ama asla bu hatadan dolayı tam anlamıyla gizli olamazsınız.
fingerprint internetteki kavramı bıraktığınız izler, mesela benim gerçek hayattaki ismim ali ise ve 3 yıl önce ali diye hesap açarsam fingerprint bırakmış olurum çünkü bu benim gerçek bilgilerimi içeren bir hesap olur.
Fingerprint nasıl saklanır: Finderprint saklamak aslında çok kolay, sadece çenenizi kapalı tutun. instagramda sırf etkileşim almak için bir sayfaya index atıp o sayfanın altına kendi instagram adresinizi bırakırsanız ne kadar sahte hesap kullanıyor olsanız da olun, instagramın kendisi bir spyware olduğu için bulunmanız çok kolay olur eğer ciddi bir siteye index attıysanız.
Fingerprint neden saklanılır: mesela Albera adında bir boya firmasının çalışanları, kaynak kodları ve binbir farklı verisini sızdırdığınızı düşünün. eğer saldırınızı yaparken eskiden kullandığınız bir şifreyi, kullanıcı adını, ip adresini, user agent'i iz olarak bırakırsanız yakalanmanız çok olası olur. bu yüzden her saldırılarda farklı bir kimliğe bürünmekte fayda var.
Spyware Kullanmamak
Spyware kullanmamaktan kastım "ValorantHackDuvarArkasi.exe" değil, bahsettiğim şeyy Chrome, Discord, Steam gibi platformlar.
Bunlar hükümetler için legal olan spyware uygulamalarıdır, kendi kimliğinizdeki hayatınızda kullanmanızda sakınca yok ama bu sektördeki hayatınızda kullanmanızda fayda var, tehdit aktörü olup steam hesabınızı paylaşmak pek iyi bir fikir olamaz.
Spyware olan uygulamaları bu siteden öğrenebilirsiniz.
VPN tercihi
Kısa ve Öz konuşacağım, kullandığınız NordVPN, CyberGhost VPN gibi sağlayıcılar log tutup bunu kolluk kuvvetlerine veriyor.
burda devreye Mullvad VPN giriyor. bunla ilgili yaptığım açıklamaları bu konu altında bulabilirsiniz --> neden Mullvad? ve neden diğer VPN'ler değil?
Sanal Makine Tercihi
evet, kullandığınız sanal makineler bile anonimlik sorunu çıkarabiliyor, burada ise devreye QEMU giriyor
Neden VirtualBox tercih etmemelisin
Kapalı Kaynak Bileşenler: VirtualBox'un bazı bileşenleri (özellikle Guest Additions) kapalı kaynaklıdır. Bu, içeride ne çalıştığını tam olarak bilememeni sağlar güvenlik analizi ve tersine mühendislik açısından zorluk yaratır.
Tespit Edilebilirlik: VirtualBox sistemde iz bırakır, mesela bu izler: donanım imzaları, registry anahtarları, MAC adres kalıpları gibi gibi şeylerdir
Performans ve İzler: Çalışma esnasında sistemde bıraktığı loglar ve dosya kalıntıları (disk imaj formatları, loglar) opsec açısından sorun yaratır.
Neden QEMU kullanmalısın Açık kaynak: QEMU tamamen açık kaynaklı bir yazılımdır, bilgilerinizi CISA'ya gönderse bile haberiniz olur
Snapshot ve disk manipülasyonu: QEMU'nun qcow2 formatı snapchot, şifreleme, sıkıştırma gibi özelliklerle opsec dostu bir yapı sunar, formatta iz bırakmadan çalışmak mümkündür.
Tor'u Doğru Kullanmak
Out of Band Leak (kimlik ifşası): tor kullanırken kendi şahsi bilgilerinizden birini kullanmaya denir bu, TOR kullanırken şahsi bir bilgi kullanmamalısınız.
IP Leak / DNS Leak: Sistem düzeyinde DNS veya IP sızıntısı olabilir. bu demek oluyor ki internet sağlayıcınız ifşa olabilir. bunu önlemek amacıyla
VPN --> TOR kullanmanızı öneriyorum. sistemde DNS Over Tor zorunlu kılınmalı. torsocks ile uygulama yönlendirilmesi yapılmalı. yoksa kolluk kuvvetleri sizi karakola kadar yönlendirir.
Torrent ve P2P Kullanımı: tor ile torrent kullanılmamalıdır, tor trafiği sadece TCP üzerindne çalışır ancak torrent gibi uygulamalar hem TCP hem de UDP kullanır. Torrent istemcisi, tracklerlara ve diğer kullanıcılara bağlanmaya çalışır ve bu da tor'u bypass eder.
Javascript ve Medya İçerikleri: Kötü amaçlı Javascript dosyaları sistem bilgilerini alabilir. Çözümü ise NoScript eklentisini kullanmak ayrıca medya içeriklerini dikkatlice açın.
Out of Band Leak (kimlik ifşası): tor kullanırken kendi şahsi bilgilerinizden birini kullanmaya denir bu, TOR kullanırken şahsi bir bilgi kullanmamalısınız.
IP Leak / DNS Leak: Sistem düzeyinde DNS veya IP sızıntısı olabilir. bu demek oluyor ki internet sağlayıcınız ifşa olabilir. bunu önlemek amacıyla
VPN --> TOR kullanmanızı öneriyorum. sistemde DNS Over Tor zorunlu kılınmalı. torsocks ile uygulama yönlendirilmesi yapılmalı. yoksa kolluk kuvvetleri sizi karakola kadar yönlendirir.
Torrent ve P2P Kullanımı: tor ile torrent kullanılmamalıdır, tor trafiği sadece TCP üzerindne çalışır ancak torrent gibi uygulamalar hem TCP hem de UDP kullanır. Torrent istemcisi, tracklerlara ve diğer kullanıcılara bağlanmaya çalışır ve bu da tor'u bypass eder.
Javascript ve Medya İçerikleri: Kötü amaçlı Javascript dosyaları sistem bilgilerini alabilir. Çözümü ise NoScript eklentisini kullanmak ayrıca medya içeriklerini dikkatlice açın.
BulletProof Hosting kullanımı
Mesela düzenli olarak ağları tarayan bir Google VPS'e sahipsiniz. bu Google'a ihbar edilir ve VPS'iniz incelemeye alınır. fakat Rusya, Çin gibi ülkelerin sağladığı VPS firmalarında bu durum yaşanmaz fakat BulletProof olduğuna emin olun. size önerebileceğim kısıtlı yer var aşağıya sizde bulletproof VPS bırakırsanız sevinirim.
Njalla — Servers
XMPP kullanmak
XMPP, XML tabanlı açık bir mesajlaşma protokolüdür. email gibi çalışır: kullanıcı adı ve sunucuya bağlıdır ([email protected]). Merkezi değildir, yani herkes kendi XMPP sunucusunu kurabilir ya da federasyon yapısında çalışan başka sunucuları kullanabilir.
Merkeziyetsizlik ve Federasyon: Herkes kendi xmpp sunucusunu çalıştırabilir, google facebook gibi şirketlerin gözetiminden uzaktır, farklı sunucular arasında mesajlaşmalar yapılır, email atmak gibi.
Uçtan Uca Şifreleme: XMPP istemcileri OMEMO, PGP veya OTR gibi uçtan uca şifreleme sağlar. bunun sayesinde sunucu bile mesajınızı göremez.
Metadata Kontrolü: XMPP mesajlarında kimden kime gibi veriler çok sınırlıdır. bazı sunucular kullanıcı loglarını tutmaz, hatta IP adreslerini bile kaydetmeyebilir.
Saatinizi Geride Kullanmak
Biraz saçma gelebilir ama bu gerçekten önemli bir şey, dosya oluşturulma tarihini ve saatini tutan yerlerde saatiniz sızdırılırsa coğrafi konumunuz bulunabilir. bunu engellemek için saatinizi ortalama 3 saat geriye almanız daha iyi olur.
Biraz saçma gelebilir ama bu gerçekten önemli bir şey, dosya oluşturulma tarihini ve saatini tutan yerlerde saatiniz sızdırılırsa coğrafi konumunuz bulunabilir. bunu engellemek için saatinizi ortalama 3 saat geriye almanız daha iyi olur.
Son Söz
Geriye tek şey kaldı, aptal olmayın. mantıklı düşünürseniz ve yaptığınız şeyi 2 kere düşünürseniz fazla sorun yaşamazsınız. ama bunu unutmayın, hükümet her zaman 1 adım öndedir.
Umarum okurken güzel bir anlatım sunmuşumdur, sıkıcı anlattyıysam kusuruma bakmayın.
Geriye tek şey kaldı, aptal olmayın. mantıklı düşünürseniz ve yaptığınız şeyi 2 kere düşünürseniz fazla sorun yaşamazsınız. ama bunu unutmayın, hükümet her zaman 1 adım öndedir.
Umarum okurken güzel bir anlatım sunmuşumdur, sıkıcı anlattyıysam kusuruma bakmayın.
