Gizlilik & Anonimlik?

Değerli parçası bulunmayan arkadaşlar Veracrypt ücretsiz ve açık kaynak kodlu bir programdır aşağıdaki link üzerinden işletim sisteminize uygun olanı indirebilirsiniz;

veracrypt.io/en/Downloads.html

File Shedder ise HDD kullananlar için öneriliyor linki aşağıdadır;

fileshredder.org

SSD kullanan değerli parçası bulunmayan arkadaşlar ise SSD markasına özel bir program kullanması öneriliyor. Genel konuşacak olursak Kingston marka SSD kullanan parçası bulunmayan arkadaşlar şu linkten;

kingston.com/en/support/technical/ssdmanager

Samsung kullanan parçası bulunmayan arkadaşlar şu linkten ulaşabilirler;

semiconductor.samsung.com/consumer-storage/support/tools/?utm_source

Suskun' Alıntı:

Selamlar herkese, bugün siber dünyanın yapı taşlarından biri olan Gizlilik ve Anonimlik? konusunu, elimden geldiğince anlatacağım. Eleştiriye her zaman açık biri olarak her insan gibi bende hata yapabilirim. Konu altından saygı çerçevesinde dile getirirseniz beyin fırtınası yapabiliriz. :͛)͛

Önemli Not: Bu konu bilgi amaçlı olduğundan dolayı, yasal olmayan yollarda kullanılması durumunda hiçbir sorumluluk kabul etmiyorum.

İnternet üzerinde her cihazın ve bağlantının bir kimliği yani "IP adresi, MAC adresi, Tarayıcı Parmak İzi" vb vardır. Girdiğimiz web siteleri, arka planda çalışan servisler ve İSS "İnternet Servis Sağlayıcıları" logları, yaptığınız en ufak bir hareketi fiziksel ev adresinize kadar eşleştirebilir. "Benim gizleyecek bir şeyim yok" mantığı dijital dünyada en büyük zafiyettir veanonim olmak istiyorsanız, doğru yerdesiniz.

Gizlilik ve Anonimlik Arasındaki Çizgi?

Çoğu kişi bu iki kavramı karıştırır. Gizlilik, ne yaptığınızı kimsenin bilmemesidir ama kim olduğunuz bilinebilir. Anonimlik ise kim olduğunuzun bilinmemesidir ama ne yaptığınız görülebilir.

Örnekler:
+ Popüler Kültürden: Mr. Robot dizisindeki Elliot Alderson. Diziyi izleyenler bilir; Elliot'un dijital ayak izi o kadar siliktir ki, sistemlerde ona ait hiçbir kayıt, veritabanı eşleşmesi veya iz bulunmaz.
+ Siber Dünyadan: APT "Advanced Persistent Threat" grupları, eylemlerini açıkça yapsalar da arkalarında kimliklerini ele verecek hiçbir kalıntı bırakmazlar.

İnternette %100 Anonim Olmak Mümkün mü?

Net bir şekilde cevap vereyim: Hayır. %100 anonimlik ancak internet kablosunu kesip mağarada yaşarsanız mümkündür ama OPSEC yani "Operasyonel Güvenlik" kurallarını sıkı uygularsanız, iz sürülme ihtimalinizi %0.01'lere düşürebilirsiniz.

Gizlilik Katmanları:
+ Tarayıcı parmak izini ve WebRTC sızıntılarını engellemek.
+ Sıfır bilgi diğer adıyla "Zero-Knowledge" yapısıyla mailleşmek.
+ Uçtan uca şifrelemeli "P2P" ve metadata tutmayan anlık mesajlaşma kullanmak.
+ Harddiskleri askeri düzeyde "AES-256" şifrelemek.
+ Verileri sadece silmek değil, üzerine anlamsız veriler yazarak parçalamak.

En Büyük Yalanlar?

1) "VPN Kullanıyorum, Görünmezim": VPN sadece IP adresimizi değiştirir ve trafiği şifreler ama trafiğimiz VPN şirketinin sunucularından geçer. Çoğu şirket "No-Log" yani Kayıt tutmuyoruz dese de, 5 Eyes veya 14 Eyes ülkelerinden gelen resmi bir talepte tüm bağlantı loglarınızı teslim ederler. VPN bir anonimlik aracı değil, sadece bir güvenlik tünelidir.

2) Gizlilik Vadeden Cihazlar: İnternette satılan "sizi %100 gizler" garantili donanımlar koca bir pazarlama yalanıdır. Donanımsal backdoor yani arka kapı barındırma ihtimalleri çok yüksektir.

3) Ücretsiz Proxyler: Ücretsiz olan hiçbir şey güvenli değildir. Siz o proxy ağında gezinirken, aradaki kişi "MitM" parolalarınızı çoktan loglamış olabilir.

Sağlam Bir Alt Yapı Oluşturma?

Donanım Tedariği:
+ 2. El, daha önce hiç sizin adınıza kayıtlı ağlara bağlanmamış bir bilgisayar ve kesinlikle nakit parayla alınmalıdır.
+ Harici bir Wi-Fi adaptörü ve bu adaptör sadece anonim kalmanız gereken ağlarda kullanılmalıdır yani kısaca "Halka açık ağlar" vb kendi evinizdeki modeme asla bağlanmayacak.
+ 2 adet kaliteli USB bellek. (Biri amnezik işletim sistemi Tails OS için, diğeri şifreli depolama alanı için.)

Yazılım Altyapısı:
+ Parrot OS (Sanal Makine tabanlı ana sistem) ve Tails OS (USB Bellek sistemi).
+ Pidgin (XMPP + OTR şifrelemeli Sohbet)
+ VeraCrypt (Disk Şifreleme)
+ KeePassXC (Yerel Şifre Depolama - Çevrimdışı çalışır).

Sistem Kurulumu ve Parola?

Parolalarınız "123456" veya "kopegiminadi2026" gibi ise, en iyi araçları da kullansanız saniyeler içinde kırılır. (Brute-Force & Dictionary Attacks olarak kırılır.)

(Karmaşıklık Kuralı: Şifreleriniz minimum 20 karakterli, büyük/küçük harf, rakam ve sembollerden oluşan anlamsız şifreler olmalıdır. Bu şifreleri dijitalde saklamak yerine fiziki bir kâğıda yazıp güvenli bir yerde muhafaza etmek "Cold Storage" mantığıdır ve hacklenemez.
Sistemde 3 ayrı güvenlik duvarınız olmalı oda şöyle; (BIOS Parolası, İşletim Sistemi Parolası ve VeraCrypt Disk Parolası.)

Parrot OS & AnonSurf İşleyişi: İkinci el aldığımız cihaza dual-boot kurulum yaptıktan sonra, sanal makine üzerinden "VM" çalışmalıyız ama en önemli kural, İnternete çıkmadan önce Parrot OS üzerinde AnonSurf servisini başlatmaktır. Bu araç tüm sistem trafiğini otomatik olarak Tor ağı üzerinden yönlendirir ve DNS sızıntılarını önler.

Görünmez İletişim ve Veri Transferi?

Pidgin ve OTR (Off-the-Record): Pidgin tek başına sadece bir istemcidir, gerçek gizliliği XMPP protokolü üzerinden Jabber hesapları açarak ve üstüne OTR eklentisini kurarak sağlarsınız. OTR, mesajları cihazınızda şifreler ve karşı tarafa gönderir. (Bu arada sunucu bile mesajı okuyamaz.)

Onion Share: Bulut sistemleri yani "Drive, Dropbox" gibi sistemler verilerinizi tarar ve loglar. Onion Share ise bilgisayarınızı geçici bir gizli sunucuya dönüştürür yani dosyayı seçersiniz, Tor ağı üzerinden `.onion` uzantılı bir link üretir ve bu linki Pidgin üzerinden yollarsınız. (Bunda dosya aktarımı bittiğinde bağlantı kopar, sunucu yok olur.)

Adli Bilişim Önlemleri: Şifreleme ve Veri?

RAM Analizi ve Sanal Bellek (Pagefile) Tehlikesi: İşletim sistemleri RAM dolduğunda, verileri Harddisk'e "Sanal Bellek" olarak yazar ve o zaman sildiğiöiz, sandığımız gizli bir fotoğraf veya şifreler, diske kazınmış olabilir. (İlk iş bu özelliği ve Sistem Geri Yüklemeyi kapatmaktır.)

VeraCrypt: Askeri standartlarda gizli bölümler oluşturur ve Plausible Deniability yani İnkar Edilebilirlik özelliği sayesinde, şifreli bir diskin içine "gizli bir şifreli disk" daha kurabiliriz. (Baskı altında ana şifreyi versek bile, ikinci gizli bölümün varlığı ispatlanamaz.)

FileShredder (Gutmann Metodu): Bir dosyayı çöpten sildiğimizde aslında silinmez, sadece sistem buranın üzerine yeni veri yazılabilir"olarak işaretler ve kurtarma programları ile saniyeler içinde geri getirilir. (Shred işlemi ise o dosyanın üzerine rastgele 0 ve 1'lerden oluşan verileri defalarca kez yazar ve artık o dosyayı adli bilişim laboratuvarları bile geri getiremez.)

Görünmez Tehlike: MetaData (EXIF) Verileri

Terminalde kod yazarken fotoğraf çekip hava atmak istersiniz ama o fotoğrafın içinde ise, GPS koordinatlarımız "Enlem/Boylam", fotoğrafı çektiğimiz cihazın markası, kamera lens modeli, hatta saati bile "Metadata" olarak gizlidir. (Bir sızma testinde ya da istihbarat "OSINT" aracıyla en çok kullanılan yöntemlerden biridir.)

Metadata Nasıl Yok Edilir?
​

Kod:

# Linux Terminalinde ExifTool Kullanarak Tüm Verileri Silme
# Bu araç fotoğrafın kalitesini bozmadan tüm arkaplan loglarını imha eder.

sudo apt-get install libimage-exiftool-perl
exiftool -all= gizli_fotograf.jpg

# Linux'ta bir dosyayı (Shred) kullanarak geri dönülemez şekilde imha etme (35 kez üstüne yazıp siler)
shred -uvz -n 35 kritik_loglar.txt

Windows ortamında ise dosyaya sağ tıklayıp Özellikler > Ayrıntılar > Özellikleri ve Kişisel Bilgileri Kaldır diyerek bu izleri silebilirsiniz ama ExifTool kadar profesyonel bir temizlik sağlamaz.

Konuyu okuyan, destekleyen herkese teşekkür ederim. Takıldığınız yerleri sormaktan çekinmeyin. Başka bir konumda görüşmek üzere, saygıyla ve sevgiyle kalın...​

Genişletmek için tıkla ...

Faraday cage gibi ileri seviye methodlar anlatılmamış. Thtdeki tüm anonimlik konularını okudum ve diğer konulardan farklı olmamış. Açıkçası bir farklılık beklerdim. Anlatılmayan şeyleri anlatmayacaksanız aynı şeyleri anlatmanın bi anlamı yok. Forumda aynı konudan belki 10 tane var.

desertegale50AE' Alıntı:

Faraday cage gibi ileri seviye methodlar anlatılmamış. Thtdeki tüm anonimlik konularını okudum ve diğer konulardan farklı olmamış. Açıkçası bir farklılık beklerdim. Anlatılmayan şeyleri anlatmayacaksanız aynı şeyleri anlatmanın bi anlamı yok. Forumda aynı konudan belki 10 tane var.

Genişletmek için tıkla ...

Faraday cagr dediğin olay yazılımsal ya da sistem içi bir altyapı değil, fiziksel güvenliğin konusudur. Bu konumdaki amac ise donanıma geçmeden önce dijital temeli sağlam oturtmak.

Forumda benzer 10 tane konu olabilir ama çoğu eski ve güncelliğini yitirmiş durumda. Benim amacım temel OPSEC mantığını güncelleyip tek bir konu altında toplamaktı.

Madem bu konularda farklılık arıyor ve ileri seviye yöntemleri bu kadar yakından takip ediyorsun, senden de bu konuyu okumak isterim açıkçası.

Suskun' Alıntı:

Bu konumdaki amac ise donanıma geçmeden önce dijital temeli sağlam oturtmak.

Genişletmek için tıkla ...

Böyle diyorsunuz ama donanım tedariği kısmı yazmışsınız. Ona değiniyorsanız donanım kısmına da değinmeniz mantıklı olurdu.

Suskun' Alıntı:

Forumda benzer 10 tane konu olabilir ama çoğu eski ve güncelliğini yitirmiş durumda.

Genişletmek için tıkla ...

Güncelliğini yitirmiş diyorsunuz ama aynı şeyleri anlatıyorsunuz. Anlattıklarınızın hepsini diğer konularda okumuştum.

Suskun' Alıntı:

Benim amacım temel OPSEC mantığını güncelleyip tek bir konu altında toplamaktı.

Genişletmek için tıkla ...

Pek de tek bir konu altında toplamışa benzemiyorsunuz. Forumda bundan daha uzun anonimlik ve opsec konuları okuduğum olmuştu. Tek bir konu altında toplamaya kalksanız char limit yetmez.

Suskun' Alıntı:

Madem bu konularda farklılık arıyor ve ileri seviye yöntemleri bu kadar yakından takip ediyorsun, senden de bu konuyu okumak isterim açıkçası.

Genişletmek için tıkla ...

Benim insanlara bir şeyler öğretmek gibi bir amacım yok, öğrenmek gibi bir amacım var. Bir forumda aynı konunun biraz farklısı bir konu açmak bir şeyi değiştirmeyecektir. Mantıklı bir amacın olmalı. Mesela amacın insanlara anonimliği gerçek anlamda öğretmekse o zaman yıllarını verir, internette anonimlik hakkında tüm içeriği tüketir ve full + full kapsamlı bir konu açarsın. Ve bu konuyu bütün forumlarda açarsın ki çok kişiye ulaşsın. Ayrıyeten youtube videosu falan çekersin. Yani ulaşabildiğin kadar insana ulaşırsın.

Kısaca benim amacım insanlara bişey öğretmek değil, insanlardan bişey öğrenmek. Asıl ileri seviye teknikleri siz öğretmek isterseniz merakla beklerim yeni açacağınız konuları. Tam kapsamlı bir anonimlik konusu beklerim sizden açıkçası.

desertegale50AE' Alıntı:

Böyle diyorsunuz ama donanım tedariği kısmı yazmışsınız. Ona değiniyorsanız donanım kısmına da değinmeniz mantıklı olurdu.

Güncelliğini yitirmiş diyorsunuz ama aynı şeyleri anlatıyorsunuz. Anlattıklarınızın hepsini diğer konularda okumuştum.

Pek de tek bir konu altında toplamışa benzemiyorsunuz. Forumda bundan daha uzun anonimlik ve opsec konuları okuduğum olmuştu. Tek bir konu altında toplamaya kalksanız char limit yetmez.

Benim insanlara bir şeyler öğretmek gibi bir amacım yok, öğrenmek gibi bir amacım var. Bir forumda aynı konunun biraz farklısı bir konu açmak bir şeyi değiştirmeyecektir. Mantıklı bir amacın olmalı. Mesela amacın insanlara anonimliği gerçek anlamda öğretmekse o zaman yıllarını verir, internette anonimlik hakkında tüm içeriği tüketir ve full + full kapsamlı bir konu açarsın. Ve bu konuyu bütün forumlarda açarsın ki çok kişiye ulaşsın. Ayrıyeten youtube videosu falan çekersin. Yani ulaşabildiğin kadar insana ulaşırsın.

Kısaca benim amacım insanlara bişey öğretmek değil, insanlardan bişey öğrenmek. Asıl ileri seviye teknikleri siz öğretmek isterseniz merakla beklerim yeni açacağınız konuları. Tam kapsamlı bir anonimlik konusu beklerim sizden açıkçası.

Genişletmek için tıkla ...

Öneri için teşekkürler. Aynı zamanda sıfırdan Golang serisini de yapıyorum, belki biraz geç gelir ama gelebilir.

İnternette gizli kalmak mümkün mü? Ellerinize sağlık emek var emek

Maveraün Nehr' Alıntı:

Değerli parçası bulunmayan arkadaşlar Veracrypt ücretsiz ve açık kaynak kodlu bir programdır aşağıdaki link üzerinden işletim sisteminize uygun olanı indirebilirsiniz;

veracrypt.io/en/Downloads.html

File Shedder ise HDD kullananlar için öneriliyor linki aşağıdadır;

fileshredder.org

SSD kullanan değerli parçası bulunmayan arkadaşlar ise SSD markasına özel bir program kullanması öneriliyor. Genel konuşacak olursak Kingston marka SSD kullanan parçası bulunmayan arkadaşlar şu linkten;

kingston.com/en/support/technical/ssdmanager

Samsung kullanan parçası bulunmayan arkadaşlar şu linkten ulaşabilirler;

semiconductor.samsung.com/consumer-storage/support/tools/?utm_source

Genişletmek için tıkla ...

Suskun' Alıntı:

Selamlar herkese, bugün siber dünyanın yapı taşlarından biri olan Gizlilik ve Anonimlik? konusunu, elimden geldiğince anlatacağım. Eleştiriye her zaman açık biri olarak her insan gibi bende hata yapabilirim. Konu altından saygı çerçevesinde dile getirirseniz beyin fırtınası yapabiliriz. :͛)͛

Önemli Not: Bu konu bilgi amaçlı olduğundan dolayı, yasal olmayan yollarda kullanılması durumunda hiçbir sorumluluk kabul etmiyorum.

İnternet üzerinde her cihazın ve bağlantının bir kimliği yani "IP adresi, MAC adresi, Tarayıcı Parmak İzi" vb vardır. Girdiğimiz web siteleri, arka planda çalışan servisler ve İSS "İnternet Servis Sağlayıcıları" logları, yaptığınız en ufak bir hareketi fiziksel ev adresinize kadar eşleştirebilir. "Benim gizleyecek bir şeyim yok" mantığı dijital dünyada en büyük zafiyettir veanonim olmak istiyorsanız, doğru yerdesiniz.

Gizlilik ve Anonimlik Arasındaki Çizgi?

Çoğu kişi bu iki kavramı karıştırır. Gizlilik, ne yaptığınızı kimsenin bilmemesidir ama kim olduğunuz bilinebilir. Anonimlik ise kim olduğunuzun bilinmemesidir ama ne yaptığınız görülebilir.

Örnekler:
+ Popüler Kültürden: Mr. Robot dizisindeki Elliot Alderson. Diziyi izleyenler bilir; Elliot'un dijital ayak izi o kadar siliktir ki, sistemlerde ona ait hiçbir kayıt, veritabanı eşleşmesi veya iz bulunmaz.
+ Siber Dünyadan: APT "Advanced Persistent Threat" grupları, eylemlerini açıkça yapsalar da arkalarında kimliklerini ele verecek hiçbir kalıntı bırakmazlar.

İnternette %100 Anonim Olmak Mümkün mü?

Net bir şekilde cevap vereyim: Hayır. %100 anonimlik ancak internet kablosunu kesip mağarada yaşarsanız mümkündür ama OPSEC yani "Operasyonel Güvenlik" kurallarını sıkı uygularsanız, iz sürülme ihtimalinizi %0.01'lere düşürebilirsiniz.

Gizlilik Katmanları:
+ Tarayıcı parmak izini ve WebRTC sızıntılarını engellemek.
+ Sıfır bilgi diğer adıyla "Zero-Knowledge" yapısıyla mailleşmek.
+ Uçtan uca şifrelemeli "P2P" ve metadata tutmayan anlık mesajlaşma kullanmak.
+ Harddiskleri askeri düzeyde "AES-256" şifrelemek.
+ Verileri sadece silmek değil, üzerine anlamsız veriler yazarak parçalamak.

En Büyük Yalanlar?

1) "VPN Kullanıyorum, Görünmezim": VPN sadece IP adresimizi değiştirir ve trafiği şifreler ama trafiğimiz VPN şirketinin sunucularından geçer. Çoğu şirket "No-Log" yani Kayıt tutmuyoruz dese de, 5 Eyes veya 14 Eyes ülkelerinden gelen resmi bir talepte tüm bağlantı loglarınızı teslim ederler. VPN bir anonimlik aracı değil, sadece bir güvenlik tünelidir.

2) Gizlilik Vadeden Cihazlar: İnternette satılan "sizi %100 gizler" garantili donanımlar koca bir pazarlama yalanıdır. Donanımsal backdoor yani arka kapı barındırma ihtimalleri çok yüksektir.

3) Ücretsiz Proxyler: Ücretsiz olan hiçbir şey güvenli değildir. Siz o proxy ağında gezinirken, aradaki kişi "MitM" parolalarınızı çoktan loglamış olabilir.

Sağlam Bir Alt Yapı Oluşturma?

Donanım Tedariği:
+ 2. El, daha önce hiç sizin adınıza kayıtlı ağlara bağlanmamış bir bilgisayar ve kesinlikle nakit parayla alınmalıdır.
+ Harici bir Wi-Fi adaptörü ve bu adaptör sadece anonim kalmanız gereken ağlarda kullanılmalıdır yani kısaca "Halka açık ağlar" vb kendi evinizdeki modeme asla bağlanmayacak.
+ 2 adet kaliteli USB bellek. (Biri amnezik işletim sistemi Tails OS için, diğeri şifreli depolama alanı için.)

Yazılım Altyapısı:
+ Parrot OS (Sanal Makine tabanlı ana sistem) ve Tails OS (USB Bellek sistemi).
+ Pidgin (XMPP + OTR şifrelemeli Sohbet)
+ VeraCrypt (Disk Şifreleme)
+ KeePassXC (Yerel Şifre Depolama - Çevrimdışı çalışır).

Sistem Kurulumu ve Parola?

Parolalarınız "123456" veya "kopegiminadi2026" gibi ise, en iyi araçları da kullansanız saniyeler içinde kırılır. (Brute-Force & Dictionary Attacks olarak kırılır.)

(Karmaşıklık Kuralı: Şifreleriniz minimum 20 karakterli, büyük/küçük harf, rakam ve sembollerden oluşan anlamsız şifreler olmalıdır. Bu şifreleri dijitalde saklamak yerine fiziki bir kâğıda yazıp güvenli bir yerde muhafaza etmek "Cold Storage" mantığıdır ve hacklenemez.
Sistemde 3 ayrı güvenlik duvarınız olmalı oda şöyle; (BIOS Parolası, İşletim Sistemi Parolası ve VeraCrypt Disk Parolası.)

Parrot OS & AnonSurf İşleyişi: İkinci el aldığımız cihaza dual-boot kurulum yaptıktan sonra, sanal makine üzerinden "VM" çalışmalıyız ama en önemli kural, İnternete çıkmadan önce Parrot OS üzerinde AnonSurf servisini başlatmaktır. Bu araç tüm sistem trafiğini otomatik olarak Tor ağı üzerinden yönlendirir ve DNS sızıntılarını önler.

Görünmez İletişim ve Veri Transferi?

Pidgin ve OTR (Off-the-Record): Pidgin tek başına sadece bir istemcidir, gerçek gizliliği XMPP protokolü üzerinden Jabber hesapları açarak ve üstüne OTR eklentisini kurarak sağlarsınız. OTR, mesajları cihazınızda şifreler ve karşı tarafa gönderir. (Bu arada sunucu bile mesajı okuyamaz.)

Onion Share: Bulut sistemleri yani "Drive, Dropbox" gibi sistemler verilerinizi tarar ve loglar. Onion Share ise bilgisayarınızı geçici bir gizli sunucuya dönüştürür yani dosyayı seçersiniz, Tor ağı üzerinden `.onion` uzantılı bir link üretir ve bu linki Pidgin üzerinden yollarsınız. (Bunda dosya aktarımı bittiğinde bağlantı kopar, sunucu yok olur.)

Adli Bilişim Önlemleri: Şifreleme ve Veri?

RAM Analizi ve Sanal Bellek (Pagefile) Tehlikesi: İşletim sistemleri RAM dolduğunda, verileri Harddisk'e "Sanal Bellek" olarak yazar ve o zaman sildiğiöiz, sandığımız gizli bir fotoğraf veya şifreler, diske kazınmış olabilir. (İlk iş bu özelliği ve Sistem Geri Yüklemeyi kapatmaktır.)

VeraCrypt: Askeri standartlarda gizli bölümler oluşturur ve Plausible Deniability yani İnkar Edilebilirlik özelliği sayesinde, şifreli bir diskin içine "gizli bir şifreli disk" daha kurabiliriz. (Baskı altında ana şifreyi versek bile, ikinci gizli bölümün varlığı ispatlanamaz.)

FileShredder (Gutmann Metodu): Bir dosyayı çöpten sildiğimizde aslında silinmez, sadece sistem buranın üzerine yeni veri yazılabilir"olarak işaretler ve kurtarma programları ile saniyeler içinde geri getirilir. (Shred işlemi ise o dosyanın üzerine rastgele 0 ve 1'lerden oluşan verileri defalarca kez yazar ve artık o dosyayı adli bilişim laboratuvarları bile geri getiremez.)

Görünmez Tehlike: MetaData (EXIF) Verileri

Terminalde kod yazarken fotoğraf çekip hava atmak istersiniz ama o fotoğrafın içinde ise, GPS koordinatlarımız "Enlem/Boylam", fotoğrafı çektiğimiz cihazın markası, kamera lens modeli, hatta saati bile "Metadata" olarak gizlidir. (Bir sızma testinde ya da istihbarat "OSINT" aracıyla en çok kullanılan yöntemlerden biridir.)

Metadata Nasıl Yok Edilir?
​

Kod:

# Linux Terminalinde ExifTool Kullanarak Tüm Verileri Silme
# Bu araç fotoğrafın kalitesini bozmadan tüm arkaplan loglarını imha eder.

sudo apt-get install libimage-exiftool-perl
exiftool -all= gizli_fotograf.jpg

# Linux'ta bir dosyayı (Shred) kullanarak geri dönülemez şekilde imha etme (35 kez üstüne yazıp siler)
shred -uvz -n 35 kritik_loglar.txt

Windows ortamında ise dosyaya sağ tıklayıp Özellikler > Ayrıntılar > Özellikleri ve Kişisel Bilgileri Kaldır diyerek bu izleri silebilirsiniz ama ExifTool kadar profesyonel bir temizlik sağlamaz.

Konuyu okuyan, destekleyen herkese teşekkür ederim. Takıldığınız yerleri sormaktan çekinmeyin. Başka bir konumda görüşmek üzere, saygıyla ve sevgiyle kalın...​

Genişletmek için tıkla ...