- 11 Ağu 2018
- 2,180
- 6
- 6
Öncelikle selamlar ;
Bu konuda genel bilgisayar güvenliği , gizliliği ve doğru bilinen yanlışlardan bahsedeceğim.
Başlamadan önce güvenlik nedir ona değinelim.
Güvenlik olgusu , canlı doğasında doğuştan gelen hayatta kalmak için daha doğrusu zarar görmemek için korunma ve ya savunma hissidir. Örnek verirsek karşımızda bıçaklı bir saldırgan var ve saldırgan bize 30cm' den daha yakın olursa ve saldırı gelirse buna karşılık veremeyiz ama bize saldırı öncesi bir kaç adım uzaklaşır ve ya bir kaç adım yaklaşıp contra yaparak ipleri kendi elimize alabiliriz. Sanal ortamda güvenlik buna benzer. Eğer saldırgan ile aranızda bir 50cm var ise - firewall ve ya antivirus - korunmada yani güvende oluruz . Ancak gercek dünyada sadece 1 yaşam hakkınız var ve bazı hatalar düzeltilemez. Tekrar örnek vermek gerekirse hipotermiye girmiş , terlemeye başlamış , eller bağlı ve en yakın yerleşme alanı 20-25 km uzakta ise kurtulusunuz imkansızdır ( Örneğin böyle abartmamın sebebi aynı koşulları
sanal ortamda da bahsedeceğim ve karşılaştıracağım. ) . Bunu kişisel bilgisayarımıza uygulayalım. Bir trojan bilgisayarımızda ve bir casus hakkınızda ve çevrenizde ki hersey hakkında 2GB bir arşivi ele geçiriyor ve %75 aktarım gerçekleşti - yani terliyorsun - iptal de edemiyorsun - ellerin bağlı - . Ne yapacaksın gerçek hayatta zamanı durdurmazsın ama sanal dünyada internet bağlantını kesersen senin için zaman durur ve aktarma iptal olur.Çoğu zaman %75 ele geçen bilgi parçalı olur. Diyelimki bilgi sızdırıldı . Peki bu bilgiler ne kadar gerçek .
İkinci adım gerçek kimliğini saklama ve dijital ayak izleri .
Sanal ortamda kişisel veri saklama diye bir şey yoktur. Kişisel verilerin asla sanal ortamda olmaması gerekir . Çünkü gercek kimlik ile sahte kimlik bir yerde kesişirse sahte kimliğin artık kullanılamaz . Mükemmel bir kimlik oluşturmalıyız.
Daha özetlersek " sahte olduğunun farkında olmayan bir kimlik " olması lazım.
Ad,soyad,baba adı,anne adı varsa kardes , 1.derece yakın akrabalar , ilgi alanları(hatta cinsel tercihlerin farklı olması) , kullanılan cihazlar internet bağlantın , hastalık , memleket ve şive , yaşadığın il - ülke (Burada VPN kullanacağımız için TC dışında standart bir ülke belirlemelizyiz) , kız ve ya erkek arkadaş(ilgi durumuna göre ) gibi gibi. Normal hayatımızı bu profil gibi belirlemeliyiz.
Öncelikle bir nokta var digital footprint , dijital ayakizi . Nedir bu dijital ayakizi ?
İnternette gezinmek - surfing - yapmak karda ve ya çamurda yürümek gibidir. Nereye gittiğiniz , ne durumda olduğunuz hakkında bilgi verir. Ve reklam firmaları bunu kullanır. Günümüzde ayakizi bırakmamak (normal şartlarda) imkansızdır.Bu profili belirlerken buda önemli . Çünkü onlar bizim attiklarimizi topluyorlar. Bizde o zaman istediklerini verelim . Ama sahte profilde. Eğer mükemmel bir sahte kimliğe sahip iseniz günlük internet kullanımınızi bu profil adı altında kullanabilirsiniz. Dijital ayak izinizi kare yerine üçgen bırakın ve bunu bilerek yapın ve bırakın sizi takip etsinler. Bu sahte bir profilinin gerçek olduğunu gösterir.
Ee o zaman kendimi nasıl gizleyecegim.
Tor Projesi diyeceğim. Şimdi birileri " oooo NSA 'in buralar " diyecek. Sen C
rogramFiles(x86)/Tor yaparak girersen izlerler tabi . Zaten bu ağın destekçi Amerika'nin ta kendisi olduğunu düşünürsek tabiki kayıtlar vardır. vpnbook ve ya Nord gibi kayıtsız bir VPN kullanırsan direk kucağına düşmezsin. Kablosuz değil kablolu net kullanmak gerekir. Sahte kimliğinden farklı bir OS kullanmakta önemli. Buraya kadar sistem gizliliği ve güvenliği içindi.Peki nasıl önlemler almalıyım.Kaynağı belirsiz dosyalar indirmeyin.
Kredi kartı ile alışveriş yapmayın.Internet alışveriş yapacaksanız bir arkadaşinizin kartından parayı elden vererek yapın.SM burada çok önemli.
Açık internet ağlarına girmeyin ve ya internetinizi kimseye açmayın.
Tarayıcı eklentisi kullanmayın.Çoğu zaman size oldukça güvenlik zafiyetinden başka bir şey değildir.
Akıllı cihaz kullanmayı acilen bırakmanız gerekiyor.
GP denen bir sistem var. GPS . Google ve Apple ürünleri tüm gün boyunca konumumuzu kaydediyor. Polis teşkilatının da kullandığı bir yoldur bu . Siz şöyle şöyle gittim deseniz bile konum geçmişinizden nerede olduğunuz zaten biliniyor.
Bu yüzden 2007'den önceki GPS'in kişisel cihazlarda kullanılmaya başlamasından önceki cihazları kullanın(Not : Java destekli olması gerekir) . Ama buda yetmez GSM kayıtları GPS kadar hassas olmsada 50m civarı bir konum tahmini yapabilir. Bu yüzden dışarı çıkarken ve ya gizli kalmasını istediğiniz bir şey yaparken bu cihazı evde bırakmanız ve ya SİM kartini çıkarmanız da fayda var . Bazıları deli zırvası diyecek . Bütün gün boyunca insta whatssap kullanırsanız evet bu sizin için deli zirvasi . Bazı şeyler fedakarlık gerektirir. Hayat karmaşık yaşam basittir. Bir konuya daha değinmek istiyorum. Bu gizli sekme hakkında forumda çoğu kullanıcı gizli sekmenin ne olduğu hakkında bir takım fikirleri var . Çoğu zaman gizli kaldıkları düşüncesi. Gİzli sekme kullanmak kendinize yapabilceginiz en kötü şeydir. Bu olay şudur , sadece geçmişimizi ve cerezleri siler. Sizi anonim kılmaz. Ben bunu farkettiğimde çok şaşırdım çoğu kişinin böyle düşüncesinden. Neden yapabileceğiniz en kötü şey çünkü bir dosya silindiginde yok olmaz . En az bir kez üzerine yazılması gerekir. Wipe yöntemleri. Hiçbir zaman tarayıcınızdan geçmişinizi silmeyin ! Bunun yerine Windows ise (Windows için anlatacağım çünkü TC 'de en çok kullanılan OS ve internet kafalerde kullanmanız için) gizli klasörleri önce açmanız ve %AppData% içinden Google dosyasini bulup güvenilir bir wipe yazılımı ile de yazma yapmanız gerekiyor bu sizden bilgileri siler. Ama bu sadece kendi bilgisayarınızdan siler. Kayıtsız bir VPN kullanmanız gerekir.
Anonim sanal sohbet :
Anlık sohbet uygulamaları WhatsAPP , GMAİL vb. uygulamalarda anonimlik söz konusu olamaz. Bunlara alternatif olarak Telegram ve Protonmail . Nedir bunlar ? Protonmail ünlü CERN zırıltısı yapıldığı ve aynı yerde yapılan Protonmail , sunucusu Isviçre'de olduğundan bu ülke başka ülkelere bilgi vermek zorunda degil. Ve silinen postalar geri getirilmeyecek şekilde sifreleniyor. Telegram ise kayıtsız sayılabilecek kayıt tutuyor nasıl ? Merhaba yazdığınızda uçtan uca sifrelenip parçalıyor ve farklı ülkelerdeki sunuculara yolluyor . Örnek Me-Isviçre RH-Panama AB-Fransa A- Rusya gibi her mesajı farklı farklı toplamak teoride imkansızdir bir kayıt vermeyen ülkelere gönderilirse iş daha da zorlaşıyor. Dediğim gibi kayıtsız sayılabilecek kayıt. Ve ayrıca program içi proxy kullanarak gizliliğini arttırabilirsiniz.
Hangi tarayıcıyı kullanmalıyız ?
Windows için İnternet Explorer tavsiyemdir.Güvenlik açıkları vardır evet ama hızlı yamalanir.Ve eski bir tarayıcı altyapısı olması JS engelemesi için oldukça iyidir.Mozilla açık kaynak olması ve hızlı olması ile bilinir ve oldukça güvenilirdir.Tor projesinde kullanılmasıda dikkat çekmiyor mu ?Linux için de Firefox kullanmanızı öneririm .
Hangi AV kullanmam gerekir ?
Hiçbiri. Antivirus'lerin çalışma prensibi pc'nize uzaktan erişim hakki tanır. Ama kendinize güvenmiyor iseniz Kaspersky çoğu kaynakta güvenilir ve saygindir?
İKK ve SM konusunda bilgi sahibi olun
İKK , istihbarata karşı koyma yeteneğine sahip olun. Kapalı bir ağızdan daha güvenilir bir şey yoktur.SM tekniklerini iyi bilin ve karşı koyma yeteneğini kazanın.İKK , bir teskilat ve ya gizli bir proje için oldukça önemlidir. Zayıf halkaları atın ve gerekeni yapın . Örnek : Şifre abc ise utv yapın.
Kimliğe bürünme teknikleri:
En önemlisi psikolojik olarak hazırlanmak.Kendini ezelden beri öyle olduğunu hisset.Heyecan ve panik atak problemin varsa üstesinden gel.
Hesaplarınızı silin.
Tüm sosyal medya hesaplarınızı kapatın ve en az bir yıl boyunca temiz kalın.Çoğu servis kullanıcı tarafından silinen hesapları 1-2 boyunca saklar ve bir ihbar gelmezse siler.Unutmayalım hergün 1 saatten fazla sosyal medya kullanıyor iseniz artık siz bir verinin kopyası olmuşsunuzdur.
Arama motoru
Arama motorlari günlükte en çok kullanılan bölümdür.DuckDuckGo , Torch ve NotEvil kullanmaya özen gösterin.(NotEvil bir soğan arama motorudur.)
E-ticaret için BTC ve ya Monero kullanın.
Kimliklerinizi çakistirmayin.
Türkiye'de su an VPN kullanımı yasaktır.
Bilakis Tor Projesi'de.
Son düzenleme:
