Gündelik Kullanım için Windows'da Anonim Kalmak

berenluthien

berenluthien

Yeni üye
11 Eyl 2022
3
0
Merhaba THT üyeleri, bu konumda elimden geldiğince Windows’ta gündelik kullanım için anonim kalmayı öğreteceğim (%100 anonim hiçbir zaman olamazsınız, unutmayalım. Nihayetinde Windows kullanıyorsunuz.)

Öncelikle “benim gizleyecek bir şeyim yok neden bu kadar gizlilik konusunda sapık olayım ki?” sorusunu cevaplandırmak gerekir. Mahremiyet dediğiniz şey illa sizin banka bilgileriniz veya Deep Web’den bir kartelle olan konuşmalarınızın bir kaydı demek değildir. Her an her yerde kendimizi gizlemekteyiz, eğer elbise giyiyor, şifre kullanıyor, kapıları kapatıyor ve hatta bazen bir şey söylerken sesinizi alçaltıyorsanız saklayacak bir şeyleriniz her zaman var demektir. Özellikle yapay zekanın iyice gelişme gösterdiği ve deep-fake gibi teknolojilerin olduğu ve geliştiği bir dönemde insanların sırf eğlence için size ne yapmak istediklerini tahmin bile edemezsiniz. Casusluğun aşırı bir kaynak harcama ve belirli hedef çerçevesinde oldukça zor bir iş temposuna sahip bir iş kolundan çıkması çok da eskiye gitmiyor. Bu günlerde, hükümetler veya düşmanlar için bireyleri veya bir konudaki herkesi gözetlemek çok daha kolay hale geldi. 21. yüzyılda yaşamak, bir şeyi kaydetmek, düzenlemek veya paylaşmak için İnternet'i kullandığınız anda, gözetlemeye karşı savunmasız hale geldiğiniz anlamına gelir. Aptal olmayın, hiçbir insan kendisinin başkaları tarafından izlendiğinin veya kontrol edildiğinin fikrinden korkmamazlık etmez. Şu dönemlerde insanlar bunu akıllarına bile getirmiyor –ta ki kapitalizm işe el atarak insanları filmler sayesinde “bilinçlendirmeye” çalıştığında veya aptal bir tavşan animasyonu yaparak bunu düşünmenizi sağladıklarında. Birkaç okuma linki atacağım size, hepsini iyice okuyarak kavramaya çalışın beni anlayacaksınız. Carnivore yazılımı, ECHELON, TIA, Sınırsız Bilgi.

naIxw0.png


Amerika’nın istihbarat teşkilatının (NSA) en çok topladığı veri bölgeleri. Yeşilden kırmızıya doğru artmaktadır.​



Tarayıcılardan başlayalım:

Tarayıcılar temelde HTML dokümanlarını okuyabilen yani web sitelerin içeriklerinin görüntülenmesini sağlayan bir aracıdan başka bir şey değildir. Lakin ilk çıktığı günden beri “internet” büyük ölçüde değişti ve günümüz tarayıcılarının da daha fazla talebi karşılaması gerekmektedir. Bu yüzden tarayıcılar HTML dokümanlarının da ötesinde sizden bilgi istemektedirler.

Chrome Tabanlı Tarayıcılar

Google Chrome:

Bu tarayıcı için “Tamamen sizin verilerinizi toplamaya adanmış devasa bir tarayıcı” tanımı en güzel tanımdır. Kendisi, günümüzün ve gerçek dünyanın “Big Brother”’ı Google tarafından geliştirilmiş ve dağıtılmıştır. Google Chrome bir açık kaynaktır lakin “tamamen” değildir. Bu da kullanıcıların casus özelliklerinin var olup-olmadığını anlamasını zorlaştırmaktadır.

Chrome yeterli sayıda casus özelliklere de sahiptir, kullanıcının arama geçmişini an be an Google’ın sunucularına göndermesi sadece tek bir örnektir.[1] Öyle ki Chrome öyle bir seviyeye ulaşmıştır ki sizin işinizi kolaylaştırmanız için kullandığınız arama tahmini hizmeti, Chrome üzerinde klavyenin herhangi bir yere dokunmanız halinde bu verinin Google’a gitmesini sağlamaktadır. Gizlilik Politikasını okursanız eğer şunu göreceksiniz, siz internetin herhangi bir yerinde, herhangi bir yazısını yazdığınız anda “Enter” tuşuna basmasanız bile yazdığınız o yazı çoktan Google’ın sunucularına gidiyordur, anlayacağınız tam bir keylogger (Search prediction service). Bu da yetmezmiş gibi Chrome girdiğiniz her sitenin URL’sini Google’a da göndermektedir (Navigation assistance) ama merak etmeyin, hepsi tabii ki sizin iyi bir kullanıcı deneyimi yaşamanız için vardır yoksa koskoca Google sizi neden takip etsin ki, önemli bir insan değilsiniz sonuçta değil mi? Sonra da “yahu geçen arkadaşlarla şunu konuştum ardından onun reklamları karşıma çıkmaya başladı yahu” diye söylenmeyin. Yeter mi? Yetmez tabii ki, günümüzde birçok uygulamanın kullandığı “kullanım istatistikleri ve kilitlenme raporlarına” Chrome’da sahiptir tabii ki. Bu veriler genellikle sizden izin alarak arka planda kendilerini hazırda bırakırlar ve o uygulamanın ani çökmesinin ardından “acaba neden çöktü” sorununu kendilerinin çözmesi için sunucularına veri aktarırlar. Bu sayede uygulama üzerinde programsal bir sorun onlarca insanı etkiliyorsa bu raporlar sayesinde onu görebiliyor ve hızlı bir çözüm getirebiliyorlar. Dediğim gibi Chrome’da buna sahip lakin kendi bakış açısıyla. O bakış açısıda fare takibidir, klavyenizi takip ettiği yetmezmiş gibi bu veri sayesinde de farenizi takip etmektedir. Hepimizin bildiği “bizi dinliyorlar” özelliğini de anlatmama gerek yok herhalde.[2]

Sadece HTML dokümanını okumasını istediğimiz bir tarayıcıdan ne kadar da çok şey istiyormuşuz meğerse.

Vivaldi : 200

Vivaldi, Norveç kökenli Vivaldi Teknolojilerin bir ürünüdür. Kendisi bir çok özelliğe sahip ve büyük miktarda özelleştirilebilir, tabir-i caizse tam bir üşengeç insan tarayıcısıdır. İyi özelleştirilebilir olmasının yanında da halen bir parça casus yazılım barındırmaktadır. Kendisi hiçbir şekilde açık kaynak kodlu bir yazılım değildir.

Kendi gizlilik politikasına baktığımızda şunu görüyoruz, “Vivaldi tarayıcısını yüklediğiniz zaman bilgisayarınızda depolanmak üzere her yüklenen profile özel bir ID atanır. Vivaldi her 24 saatte bir bu ID’nizi, (tarayıcının) versiyonunuzu, işlemci mimarinizi, ekran çözünürlüğünüzü ve son mesajdan beri geçen zamanı İzlanda’daki kendi sunucularımıza HTTPS yoluyla gönderir.”[3] Bu yaptığı işlemi hiçbir şekilde engelleyemez, değiştiremezsiniz.

oWUe1dla7Y.png

Vivaldi'nin sadece boş sekmede arkada çalıştırdığı, sizden istedikleri.​

Opera:

Opera’nın namı maalesef eskilerde kaldı, ilk ortalığa çıktığında özel bir motor kullanıyor ve kullanıcılar tarafından övülüyordu. Lakin zaman içerisinde (nedense) Blink motoruna (yani Chrome) geçti ve iyi olan özelliklerinin bir çoğunu kaybetti bununla beraber kullanıcılarına da bay bay dedi. Yetmezmiş gibi de 2016’da Çinli bir şirkete satıldı[4] ve neredeyse tarayıcı dünyasından tamamen çekildi. Kötü bir marketing ile de (“reklam engelleyicimiz var oooo kimse de yok indirmelisin hemen hem de bu da yetmezmiş gibi bedava VPN dahi sağlıyoruz yahu günümüzde bunları yapan kaç tarayıcı var indirsene beni, hadisene”) bu dünyada bir yer kazanmaya ve GX gibi tarayıcılarla da eski formunu yakalamaya çalışıyor ama nafile. Opera, sizin geçmişiniz dahil bir çok yerden sizi takip ediyor.

FqNar9.png

Opera'nın sadece boş sekmede arkada çalıştırdığı, sizden istedikleri.​
Brave:

Brave, Kaliforniya merkezli Brave Software’in bir ürünüdür. Kendine ait Reklam Engelleyici, her yerde HTTPS ve script engelleyici ile birçok gizliliğe önem veren kullanıcılar tarafından kullanılmaktadır. Fakat rahatça söyleyebilirimki sağladığı özellikler ve kendi kalkanları kullanışsız. İyi eklentilere sahip herhangi bir tarayıcı Brave’den çok daha iyi koruma sağlayacaktır. Zaten varsayılan arama motoru olarak Google’ı koyan ve Facebook ve Twitter takipçilerini beyaz listeye otomatik olarak atayan bir tarayıcıdan gizlilik beklemek pek de doğru olmaz.

SlVA-7vy2fX.png

Brave'ın sadece boş sekmede arkada çalıştırdığı, sizden istedikleri.​
Iridium Tarayıcı:

Kendisi daha az veri kaybı ve açık kaynak kodlu olmasının yanında Google Chrome ile tamamen aynıdır. Lakin kendisi her 30 dakikada bir “güvenli arama veritabanını” indirmek için sayın “Big Brother” ile bağlantı kuruyor, yakıştı mı kardeşim şimdi?
zWw_R4sSE.png

Iridium'un sadece boş sekmede arkada çalıştırdığı, sizden istedikleri.​

Ungoogled-Chromium:

Ungoogled-Chromium bir Github denemesidir ve kendisi temelde (Iridium’un aksine) bütün otomatik bağlantıları (otomatik güncelleştirme vb.) ve diğer Google entegrasyonlarını devre dışı bırakan bir tarayıcıdır. Yani kendisi Google Chrome’un Google Chrome’suz halidir. Kendisi bana göre Chrome tabanlı tarayıcılar arasından en iyisidir.



Firefox Tabanlı Tarayıcılar

Mozilla Firefox:

Firefox, 1998 yılında Netscape üyeleri tarafından ilk kez yaratılmış ve günümüzde kâr amacı gütmeyen Mozilla Vakfı ve onun vergi ayağı Mozilla Şirketi tarafından finansal anlamda desteklenmektedir. Kendisi günümüzde Chrome ve Safari’den sonra en çok kullanılan tarayıcıdır ve Google Chrome kullanmak istemeyen Windows kullanıcılarının ilk olarak aklına gelen ikinci alternatifleridir. Bu popülerliğinin yanında da tabii ki bir ekonomi yaratmak zorunda kalıyorlar. E bütün kullanıcılarından da bağış istemiyor veya özel bir kullanıcı paketi satın almalarını istemiyorsa sizin verilerinizi çalmak zorunda kalıyorlar tabii ki, bu yüzden Firefox’da gizlilik konusunda Chrome’dan aşağı kalır değildir.

Gizlilik sözleşmelerine baktığımızda ilk satırda “Sizin gizliliğini önemsiyoruz” diyerek sıradan bir yalanı gözümüze sokmuşlar lakin verilerinizi (ç)aldığınızı her satırda kabul ediyorlar. Üstüne üstlük,

  • Size ürün ve hizmet sunmak veya işlemek için, ancak yalnızca bilgilerinizi alan kuruluşların verileri Mozilla tarafından onaylanan şekillerde işlemek için sözleşmeye bağlı olarak yükümlü olması durumunda.
  • Yasa gerektirdiğinde.
  • Size veya bir başkasına zarar gelmesini önlemek için gerekli olduğuna inandığımız zaman. Bilgilerinizi bu şekilde yalnızca sizin, diğer kullanıcılarımızın, Mozilla'nın veya kamunun haklarını, mülkiyetini veya güvenliğini korumak için makul bir şekilde gerekli olduğuna iyi niyetle inanırsak paylaşırız.
  • Size veya bir başkasına zarar gelmesini önlemek için gerekli olduğuna inandığımız zaman. Bilgilerinizi bu şekilde yalnızca sizin, diğer kullanıcılarımızın, Mozilla'nın veya kamunun haklarını, mülkiyetini veya güvenliğini korumak için makul bir şekilde gerekli olduğuna iyi niyetle inanırsak paylaşırız.[5]
Diye bir liste yaparak da gizlilik politikaları olduğunu ve sadece bu durumlarda bilgilerinizi vereceklerini söylüyorlar. Gerçekten de gizliliğimize her anlamda önem veriyorlarmış. Yasalar gereği devlete vermelerini anlarım ama özellikle 3.madde. Bildiğiniz biz ne zaman istersek o zaman diyorlar. Chroma dahi bunu yapmıyor, bilgilerinizi alıyoruz paylaşıyoruz diyor Firefox gizliliğiniz emin ellerde diyor ve ne varsa alacağını da söylüyor. Google’dan bile aşağılık bir şirket bana göre, niye güveneyim ki?

İlk olarak “Bilmeniz Gerekenler” bölümüne bakalım, bu başlık altında bilgilerinizi baya baya nasıl çaldıklarını anlatıyorlar. İlk olarak bu tarayıcı ile girdiğiniz herhangi bir sosyal medyanız direkt olarak çalınıyor. “Ürünlerimizin, servislerimizin ve iletişimlerimizin kullanıcı etkileşimini ve işlevselliğini daha iyi anlayabilmek için çerezler, temiz GIF’ler (kendisine takipçi piksel de denir, 1x1 pikselliğinde gözle görülemeyecek bir GIF türüdür), üçüncü taraf web analitiği, cihaz bilgileri ve IP adresinizi kullanabiliriz”[6] diyerek bildiğin dalga geçiyorlar. Klasik “ürünlerimizi geliştirmek için (ç)alıyoruz” mottosu. Daha fazla nasıl çaldıklarını orada anlatıyorlar okumak isteyen okusun. Ve geçen sene küçük bir hadise yaşandı ve insanlar Firefox’un bir döngüye girdiğini ve garip şekiled işlemcinin tamamını kullandığını söylemeye başladılar.[7] İnsanlar kısa süre içerisinde bu hatanın Firefox’un “Veri Toplama” işleri yüzünden olduğunu farkettiler, adamlar sizin verilerinizi alma işini tarayıcının sağlığından daha önde görüyorlar yani (kendi beceriksizlikleri de cabası tabii ki).

jJ4pMqnac.png


Bir de kendilerinin finans raporlarına bakalım. 2021 yılında “Royalties” (telif parası) kazançlarının %86’sını oluşturuyomuş. Ve bu telif parasını “tamamen” gizli olmayan arama motorlarını çeşitli ülkelerde önererek (örnek olarak Amerika’da Yahoo’yu, Çin’de Baidu’yu, Rusya, Beyaz Rusya, Kazakistan, Ukrayna ve Türkiye’de Yandex’i, diğer bütün ülkelerde ise Google’ı önererek) çıkarıyor, sağol vallaha. Her neyse uzatmanın anlamı yok her ne kadar kendisi Google Chrome kadar casus bir yazılım olmasa da kesinlikle kendisine güvenilmez. Google kadar para kazansalar onlardan daha kötü olurlar bundan emin olun.
JI1EpyQKxnH.png

Firefox'un sadece boş sekmede arkada çalıştırdığı, sizden istedikleri.​

LibreWolf:

Ungoogled-Chromium Chrome için nasılsa LibreWolf’da Firefox için o’dur.

Waterfox:

Tarayıcı hakkında bir şey demek istemiyorum sadece yaratıcısını araştırarak çok rahat öğrenebilirsiniz. Kendisine göre “veri paylaşmak” hiç de kötü bir şey değilmiş.[8] Uygulamayı geliştiriyormuş, banane kardeşim parayı kazanan sensin geliştir-geliştirme istersen ortadan kaldır uygulamanı, beni bağlamaz.
BgJxztnYqko4.png

Waterfox'un sadece boş sekmede arkada çalıştırdığı, sizden istedikleri.​

Tor:

“Anonim” iletişimi sağlamak dışında bir faydası yok, gizlilik için eklentiler kullanıyor. Her ne kadar http veri tutmasa bile TOR Mozilla’nın http’sini kullanmaktadır (kendi internetine bağlanmasanız bile). TOR’un arama kısmına “about:networking” yazarak siz de görebilirsiniz. Bana göre kendi internetini kullanmak dışında günlük kullanım için uygun bir tarayıcı değil, siz kullanabilirsiniz isterseniz benim fikrim tamamen.



Pale Moon

Kendisi Firefox/Chrome değil tamamen bağımsızdır. Diğer tarayıcılara oranla daha az güvenlik açığına sahiptir, XUL eklentilerini desteklemektedir, GTK3 yerine GTK2 kullanan tek tarayıcıdır, daha küçüktür ve boş bir sekmede sadece 100MB RAM kullanmaktadır. Bu özelliklerinin yanında kendisi 2010 İnternet Explorer’ına benzemektedir ve tembel kullanıcılar için hiçbir işlevselliği yoktur, her şeyi kendiniz yapmalısınız. Baştaki tarayıcının tanımına gelirsek bu tanıma en iyi uyan tarayıcı bu tarayıcıdır. Lakin kendisi su alan bir gemidir. Eskiden yaşayan bir efsaneydi lakin zamanla sadece efsaneye dönüştü, detaya girmek istemem ama ilk hali kadar iyi değil maalesef. Yine de hala güzel ve gizliliğe önem veren bir tarayıcıdır.

Fikrim: Ben başlarda Pale Moon kullanıyordum lakin kendisinde eklentilerin bulunmaması sebebiyle yavaş yavaş uzaklaşmak durumunda kaldım, bu tamamen benimle alakalı. Sağ üstte eklentilerin var olduğunu görmediğim zaman kendimi az da olsa gizli hissedemiyordum bu yüzden Pale Moon’dan LibreWolf’a geçmiş bulunmaktayım ve hala onu kullanıyorum. Size üç güzel tarayıcı önerdim, Chrome tabanlı Ungoogled-Chromium, Firefox tabanlı LibreWolf ve son olarak Pale Moon. Hangisini kullanmak isterseniz.

TarayıcıCasuslukMotorEklentilerGKI KütüphanesiKaynak KoduRAM Kullanımı
ChromeYüksekBlinkWebExtGTK3Yok (ya da tamamen değil)~150MB
VivaldiOrtaBlinkWebExtGTK3Yok (ya da tamamen değil)~160MB
OperaYüksekBlinkWebExtGTK3Yok (ya da tamamen değil)~150MB
BraveOrtaBlinkWebExtGTK3Var (tamamen)~150MB
IridiumHafifBlinkWebExtGTK3Var (tamamen)~150MB
Ungoogled-ChromiumYokBlinkWebExtGTK3Var (tamamen)~150MB
FirefoxYüksekGeckoWebExtGTK3Var (tamamen)~240MB
LibrewolfHafifGeckoWebExtGTK3Var (tamamen)~240MB
WaterfoxOrtaGeckoWebExt+XULGTK3Var (tamamen)~240MB
TORHafifGeckoWebExtGTK3Var (tamamen)~240MB
Pale MoonHafifGoannaXULGTK2Var (tamamen)~100MB



Hangi tarayıcıyı istediğinizi seçtiniz, tarayıcı işi halloldu. Şimdi de tarayıcıya eklentiler kurarak daha da güvenli bir hale getirmeye çalışacağız.

Giriş:

Tarayıcı uzantıları başka bir anlamda eklentiler, internet tarayıcısı üzerinde çalışan küçük programcıklardır. Peki bir sürü programcıkların arasından biz hangilerini seçmeliyiz, hangileri bizim işimize yarayacaktır?

uMatrix:

“Tarayıcınız tarafından yapılan herhangi bir istek bütününü yasaklamak veya izin vermek için” kullandığınız bir eklentidir. Bu ne demek? Şu demek, siz bir internet sitesine girdiğinizde girdiğiniz site, sizin o siteyi görebilmeniz için (yazıyı, resimi, videoyu yani girdiğiniz sitede her ne varsa) size istek gönderir ve tarayıcı bunu otomatik olarak kabul eder. Bu eklenti sayesinde bu istekleri elle yapılan bir forma dönüştürerek bizim haberimizin dışında bir isteğin olmamasını sağlıyoruz.
TBnbOC8G7.png

Gördüğünüz üzere Google.com’a girdim ve uMatrix eklentisini açarak bu sitenin benden neler isteyip-istemediğini artık görebiliyorum. Sıradan bir arama motoruna göre Google benden ne kadar da çok şey istiyormuş gördüğünüz üzere, burada istediğiniz bölümü kapatıp açabilirsiniz. Sitenin sizden istediği istekler sayılarla gösteriliyor zaten, oralara bakarak neleri kapatıp kapatmayacağınızı seçebilirsiniz. CSS ve script’i çoğu yerde kapatmamanızı öneririm. Bu eklentiyi kurun ve her gün gezdiğiniz sayfalarda gezerek bu eklentiyi anlamaya çalışın zira sadece eklentiyi indirip kendi haline bırakırsanız ileride “bu sitede şu açılmıyor”, “film açılmıyor”, “şunu indirmiyor” diye söylenirsiniz. Eğer eklentiyi kullanmanıza rağmen anlamadıysanız dediğim gibi kendi haline bırakmayın silin gitsin, lakin şiddetle öneririm bu eklentiyi.

Firefox tabanlı tarayıcılar için:

Chrome tabanlı tarayıcılar için:

Pale Moon için:

NoScript:

“Potansiyel olarak kötü amaçlı web içeriğinin yalnızca güvendiğiniz sitelerden çalışmasına izin verin. Kendinizi XSS'nin diğer web güvenlik açıklarına karşı koruyun.” Kendisini adından da anlayabiliyoruz, Script temelde bir kod silsilesini içeren bir koddur. Karmaşık gelmesin olay çok basit, örnek olarak siz bilgisayarınıza İBAN’ınızı, ev adresinizi uzun uzun bir yere yazdınız ve daha sonra x programının yardımıyla bu uzun yazıları küçük bir yazıya örnek olarak “bilgilerim” yazısına dönüştürdünüz. Whatsapp’a girdiniz ve bir arkadaşınıza İBAN’ınızı ve adresizini atmak istiyorsunuz bu durumda bütün bilgilerinizi tekrardan uzun uzun yazmak yerine o program sayesinde oluşturduğunuz yazıyı yani “bilgilerim”’i yazarak bütün uzun yazıyı otomatik olarak arkadaşınıza göndermesini sağladınız. İşte bu kabaca script’tir.

(!Not: Eğer bunu kullanmak isterseniz uMatrix ile beraber kullanmayın, NoScript çok daha temel kullanıcı dostudur. uMatrix birçok kişi için karmaşık gelebilir lakin bu öyle değildir, ikisine de bakın)

Firefox tabanlı tarayıcılar için:

Chrome tabanlı tarayıcılar için:

Pale Moon için yok.

Privacy Badger:

Görünmez takipçileri otomatik olarak engeller. Herhangi bir kullanımı yoktur indirip kurmanız yeterlidir.

Firefox tabanlı tarayıcılar için:

Chrome tabanlı tarayıcılar için:

Cookie AutoDelete:

Çerezleri otomatik olarak siler, herhangi bir kullanımı yoktur indirin ve açın. Otomatik-temizlemenin açık olduğundan emin olun.

Firefox tabanlı tarayıcılar için:

Chrome tabanlı tarayıcılar için:

Decentraleyes:

İnternet siteleri size içerik ulaştırabilmek için çoğu zaman büyük üçüncü-parti yazılımları kullanırlar. uMatrix gibi eklentilerle bu site ve sizin aranızdaki başka bir sitenin sizle iletişime geçmesini engelleyebiliyorsunuz lakin bu çoğu zaman sayfanın kendisi hataya sürüklüyor. İşte bu eklenti olabildiğince “ortadaki adamı” ortadan kaldırmaya çalışmaktadır. Herhangi bir kullanımı yoktur, indirip kurun ve bu kadar.

Firefox tabanlı tarayıcılar için:

Chrome tabanlı tarayıcılar için:

uBlock Origin:

Herkes biliyor bunu anlatmama gerek yok, piyasadaki iyi reklam engelleyicilerindendir.

Firefox tabanlı tarayıcılar için:

Chrome tabanlı tarayıcılar için:

Vimium:

Kendisi gizlilikle ilgili bir eklenti değildir tamamen sizin kullanım rahatlığınız içindir. Bu eklenti klavyenin tuşlarını tarayıcı kısayollarını otomatik olarak atar. Örnek olarak bu eklenti sayesinde bir sayfayı yenilemek için F5’e basmak yerine “r” (“reload”) tuşuna basmanız yeterlidir. Veya”j” tuşu ile sayfayı aşağı kaydırabilir, “k” tuşu ile yukarı kaydırabilirsiniz vb.

Firefox tabanlı tarayıcılar için:

Chrome tabanlı tarayıcılar için:

I don’t care about cookies:

Hepimizin siniri bozan çerez bildirimlerini tamamen ortadan kaldırıyor.

vQsx8B_qlWC.png


Firefox tabanlı tarayıcılar için:

Chrome tabanlı tarayıcılar için:

Eklentilerimizi de kurduğumuza göre şimdi sıra hangi arama motorunu kullanmakta. Arama motorlarının çalışma mantığını üçe ayırabiliriz;

  • Arama motorları internet ortamına böcekler salar, bu böcekler buldukları “her” URL’nin koduna ve içeriğine bakar.
  • Bakma işlemi sırasında böcek, bulunan içeriği depolar ve düzenler. Bir sayfa dizine anlayacağınız şekliyle kütüphaneye girdikten sonra ilgili aramaların sonucunu insanlara göstermek için yayına hazır hale gelir.
  • Kayıt edilen bütün siteleri kişinin arama sonucuna göre bir listeye koyar ve kişiye sunar.
Bunları gerçekten uzun uzadıya anlatmanın hiçbir manası yok. Size Mojeek ya da Wiby’yi öneriyorum. Mojeek biraz daha iyidir IP’nizi depolamaz. Bunlara ek olarak bir de SearX’de vardır bunu da önerebilirim. Lakin Türkçe sayfalar için geçerli değillerdir, çok kötü sonuçlar karşınıza çıkacaktır. Ben interneti İngilizce olarak kullanıyorum bu yüzden Mojeek benim işimi görüyor eğer siz Türkçe sayfalar arıyor, oralarda takılıyorsanız DuckDuckGo kullanabilirsiniz, bir klasiktir.

Şifrelenmiş DNS:

Bildiğiniz üzere internette bir şey ararken genelde site ismi yazarız veya anahtar kelime. Arama motorları anahtar kelimeleri siteyle eşleştirir lakin hangi site olduğunu arama motoru bilmez işte burada devreye DNS girer. Sunucular teker teker var olan bütün siteleri www.site_ismi.com diyerek kaydedemeyeceğinden dolayı bunların kendine ait IP’lerini yani kimlik kart numaralarını kaydeder. Siz Google.com’a girmek istediğinizde arama kısmına Google.com yazarsınız, bu bilgi DNS’ye ulaşır ve Google.com’un kimlik numarasını yani IP’sini size gönderir. Tarayıcınız ise bu IP’yi internet sunucularına gönderir ve internet sunucularından Google.com’un içeriklerini göndermesini beklemektedir. Gönderdikten sonra kullanıcı Google.com’a artık erişebilmektedir. Bu işlem oldukça kısa sürdüğü için biz bunlara dikkat edemiyoruz tabii ki. Siz ise DNS’nizi ne kadar güvenli ve hızlı sunucularla bağdaştırırsanız o DNS’nin adresleri daha hızlı bulup size göndermesini sağlarsınız. Fakat bu esnada DNS’niz size ait “kaba” bilgiyi de göndermek durumunda kalıyor. İşte biz de bu gönderilen bilgiyi şifreleyeceğiz.

DNS SağlayıcıGizlilik PolitikasıProtokolleriLog yani Kayıt TutmasıECSFiltreleme
AdGuardTıklayınızCleartext
DoH/3
DoT
DNSCrypt		Kısmen (ne evet ne hayır)YokKişisel konfigürasyona göre. Kullanılan filtre listesi burada bulunabilir.
CloudflareTıklayınızCleartext
DoH/3
DoT		Kısmen (ne evet ne hayır)YokKişisel konfigürasyona göre.
Control DTıklayınızCleartext
DoH/3
DoT
DoQ		İsteğe bağlıYokKişisel konfigürasyona göre.
MullvadTıklayınızDoH
DoT		YokYokKişisel konfigürasyona göre. Kullanılan filtre listesi burada bulunabilir.
NextDNSTıklayınızCleartext
DoH/3
DoT		İsteğe bağlıİsteğe bağlıKişisel konfigürasyona göre.
Quad9TıklayınızCleartext
DoH
DoT
DNSCrypt		Kısmen (ne evet ne hayır)İsteğe bağlıKişisel konfigürasyona göre. Varsayılan olarak Kötü Amaçlı Yazılım engelleme.


Ben size Mullvad’ı göstereceğim çünkü ben onu kullanıyorum ve listedeki diğer DNS sağlayıcıları sizden program indirmenizi isteyip duruyor. Öncelikle bunu yapmadan önce isterseniz siz de internetten bir DNS testi yapın. Arama motorunuza “dnsleaktest” yazarak ilk çıkan siteyi açın. Standart test yerine genişletilmiş test (Extended) yapın. Bütün sunucuları bulmasını bekleyelim.

4HEZn0rchpl.png


Bende bunlar çıktı, merak etmeyin soldaki sizin IP’niz değildir. Şimdi DNS’imizi şifreleyelim:

  • Tarayıcınızın ayarlarını (Settings) açın.
  • Yukarıdaki arama kutucuğuna “Network” yazın.
  • En üstte “Network Settings” çıktı sağdaki “Settings” kutucuğuna tıklayın.
  • Aşağı inin ve “Enable DNS over HTTPS” kutucuğunu açın.
  • “Use Provider” Custom’da kalsın. Aşağıdaki “Custom” kutucuğuna ise “https://doh.mullvad.net/dns-query” yazın ve kapatın orayı.
  • Şimdi tarayıcımızın (ayarların değil) en üstünde yer alan arama kısmına “about:config” yazın.
  • Açılan kısıma “network.trr.mode” yazın. Ortada 2 yazıyor olmalı, sayıya iki kere tıklayın ve 2’yi 3 yapın ve tike basın. İşlem tamam.
DNS’yi şifrelediğimize göre tekrardan dnsleaktest.com’a gidin ve tekrar bir test yapın.

2SprmbKIM.png


DPİ (Derin paket inceleme):

Bunu yapmak zorunda değilsiniz lakin anlatmak durumundayım. DPİ yani derin paket inceleme, internet servis sağlayıcılarınızın (TTNET, TurkTelekom vb.) size sansür ve gözetim için kullandıkları teknolojidir. Bu teknolojiyi direkt olarak modemin içerisine entegre ediyorlar, temelde kendi internetlerinin güvenliğini sağlamaları için kullanmaktadırlar. Mantığı şöyledir, kendinizin bir arkadaşınıza kargo gönderdiğinizi düşünün. Kargonuzu kargo firmanıza verdiniz, bilgilerinizi de beraberinde verdiniz ve oradan ayrıldınız. Daha sonra kargo şirketinin içerisinden DPİ isimli bir çalışan geldi sizin kargonuzu açtı, açtığı kargonun her yerini didik didik inceledi. Özellikle bazı şeyleri inceledi, kargonun içerisinde tehlikeli bir cisim var mı, kötü maddeler var mı, istenmeyecek herhangi bir şey var mı diye. Eğer varsa kargonuzu alıyor ve karşı tarafa göndermenizi sağlamıyor eğer ki içerisinde istenmeyecek herhangi bir şey yoksa karşı tarafa kargonuzu gönderiyor. Çalışma mantığı böyledir, istenmeyecek bir kelime bulduğu an sizin karşı tarafla iletişimini engelliyor. Hatırladığınız üzere zamanında Wikipedia ülkemizde erişime kapanmıştı. Bunu yapan şey tahmin edebileceğiniz üzere DPİ’ın kendisidir. Sizin internet ortamına herhangi bir “wikipedia” kelimesini yazmanız halinde ve “istenmeyecek maddeye” (wikipedia) girmeniz halinde kargonuzu karşı tarafa göndermemekteydi. Dediğim gibi DPİ temelde internet sağlayıcılarının kendi internetlerinin güvenliğini sağlamak için kullanılsa da devletler internet sağlayıcıları sayesinde kendi halkına sansür ve gözetim uygulayabilmektedirler. Wikipedia’da yazdığına göre 2010’un sonlarına doğru bu teknoloji kurulmaya başlanmış ve izleme faaliyetleri için bir birim oluşturulmuştur. Lakin 2014 yılına kadar istenilen noktaya ulaşamamışlar ve Türk Telekom bir Amerikan şirketi olan Sandvine’dan sistem talep etmiş ve kurdurulmuştur (Not: Her ne kadar Türk Telekom bunu istemiş dahi olsa bu sistem aslen hükümet tarafından Türk Telekom’dan istenmiştir, Türk Telekom’da Sandvine’dan istemiştir).[9] Daha fazla bilgi için şu makaleyi okumanızı öneririm. Her neyse bir Github projesi ile bu DPİ engellemesinden kaçmamız gerekiyor. Bir Rus tarafından yapıldığından Rusya, Türkiye gibi Balkan ve Orta Doğu ülkelerine göre daha iyi konumda bulunan ülkeler için çok daha iyidir.

  • Öncelikle şu linkten Github sayfasına gidelim.
  • Aşağıdaki Assets’lerden en üstteki “goodbyedpi-0.2.2.zip” isimli dosyayı indirelim. (Not: Eğer ki “uMatrix” eklentisini kullanıyorsanız dosyalar gözükmeyecektir eklentiye tıklayın ve “github.githubassets.com” isimli sitenin 37 yazan “script”’inin üst kısmına basarak yeşil yanmasını sağlayın. Daha sonra sayfayı yenileyin.).
  • İndirdiğiniz .zip dosyasının içerisinde yer alan klasörü bilgisayarınızın herhangi bir yerine kaydedin, .zip’i kapatın ve klasöre girin.
  • “2_any_country_dnsredir” isimli dosyayı çalıştırın, izin verin ve hayırlı olsun az da olsa önce “devletinizin” daha sonra internet sağlayıcınızın size uyguladığı gözetim ve sansürden kurtulmuş oldunuz. Türkiye’de yasak olduğunu bildiğiniz ve VPN dışında girmenin mümkün olmadığı bir siteye girerek çalışıp-çalışmadığını görebilirsiniz.
Bu uygulamayı bilgisayarınızı her açtığınızda açmanızı öneririm ben öyle yapıyorum. Bilgisayar açıldığı anda arkada çalışmasını Windows’un hizmetlerinden yapabilirsiniz lakin ben bunu denediğimde hiçbir şekilde çalışmıyor. Elle açarak arka planda durmasını sağlıyorum bu yüzden size de bunu öneririm. Not: Bu bir VPN değildir IP’niz aynen kalmaktadır bu kodumuzun yaptığı tek şey kargo şirketinde çalışan DPİ’ın çalışmadığı bir saatte kargomuzu kargo şirketine teslim etmektir, bu kadar.

VPN Konusu:

VPN konusunda zaten herkesin önerdiği VPN’leri size önermekteyim ben. Lakin ayrılacağım nokta çoğu zaman VPN yerine TOR kullanmanızdır. Gizlilik ve anonimlik her ne kadar aynı gibi gözükse de (ortak noktaları var en azından) aynı değillerdir. Gizlilik sizin ne yaptığınızı gizlemeye çalışırken anonimlik sizin kim olduğunuzu gizlemeye çalışır. VPN sizin gizliliğinizi sağlarken asıl önemli olan TOR, sizin kim olduğunuzu gizlemektedir. VPN’in Tor’a karşı artıları:

  • İçeriklerin bölgesel kilidini ortadan kaldırır. Yani sizi başka bir bölgedeki sunucuya bağlayarak x bölgesinde internet sağlayıcınızın ya da devletin size uyguladığı içerik engelini, sansürü ortadan kaldırır.
  • Tor’a oranla daha fazla bant genişliğine sahiptir böylelikle indirmeleri ve yüklemeleri çok daha hızlı yapabilmektedir.
  • Halka açık internetleri güvenli hale getirmektedir. Dışarıdaki bedava internetlere bağlanmaktan çoğu zaman korkmaktayız lakin VPN ile korkmanıza gerek yoktur. VPN ile bir internete bağlandığınız taktirde olası bir ortadaki-adam saldırısından uzaklaşmış olursunuz. Saldırgan eğer ki siz internete bağlandıktan sonraki geçen sürede VPN’e bağlanana kadar size bir saldırısı yapabilirse tabii ki VPN’in bir anlamı da kalmamaktadır.
  • İşte veya okulda engellenen içeriğe erişim. İnternete erişimi kısıtlayan bir yerdeyseniz VPN bu engellemeleri atlayabilir. Çoğu zaman işyerleri yerine okullar bu yüzden VPN’lere engelleme getirebiliyorlardı (MEB’de vardı sanırım bu).
Tor’un VPN’lere karşı artıları:

  • İnternette anonimlik. Birisinin sizi Tor bağlantısı üzerinden takip edebilmesi imkansıza yakın bir şeydir. Tor üzerinde kendinizi ifşalayabileceğiniz tek senaryo sizin başkaları ile konuşarak bilgilerinizi vermeniz veya alışveriş yapmanızdır.
  • Karanlık internete erişebilmesi. Bu bana göre harika bir özelliktir siz ne amaçla kullanıyorsunuz bilemem lakin ben PDF (makale) bulabilmek için kullanıyorum. Türkçe birçok önemli makalelerin hepsini rahatlıkla bulabiliyorum, genellikle tarihle ilgililer.
  • Takip edilemez iletişim. Yaptığınız iletişimlerde aynı şekilde takip edilemezdir, devlet istediği taktirde istediği gibi bulurculara inanmayın. Tor üzerinden ifşalanmanızın tek yolu üstte söylediğimdir.
!VPN yapımcılarına paralar bayılmıyorsanız sizin kim olduğunuzu gizlemezler!

VPN:

VPN (ya da Sanal Özel Ağ), uzaktan erişim yoluyla farklı ağlara bağlanmanızı sağlayan bir teknolojidir. Sizi sansürden veya içerik yasaklamasından uzaklaştırarak daha güvenli ve gizli bir internete bağlanmanızı sağlamaktadır. Terimler:

  • VPN istemcisi: Bilgisayarınızı veya cihazınızı bir VPN hizmetine bağlayan yazılımdır. Yani VPN uygulamasının ta kendisidir.
  • VPN protokolü: Bir VPN protokolü, temelde bir cihazın bir VPN sunucusuyla güvenli bir bağlantı oluşturduğu bir yöntemdir.
  • VPN sunucusu: Bağlanabileceğiniz ve internet trafiğinizi şifreleyebileceğiniz bir VPN ağındaki spesifik bir noktadır. Çoğu VPN'in dünya çapında yüzlerce (hatta binlerce) VPN sunucusu vardır.
  • VPN hizmeti: Buradaki amaçlarımız açısından bir VPN hizmeti, size kendi VPN ağlarını kullanma yeteneği sağlayan bir varlığı tanımlamaktadır. Genellikle bir VPN hizmeti, farklı cihazlar ve işletim sistemleri için özel VPN uygulamaları (istemciler) sağlamaktadır, ancak her zaman değil. Erişim genellikle bir abonelik yoluyla satılır. "VPN hizmeti" ve "VPN sağlayıcı" terimleri birbirinin yerine kullanılabilir.
Bir VPN bilgisayarınız veya cihazınız ile VPN sunucularını şifrelenmiş bir şekilde bağlayarak çalışmaktadır. Bir nevi sizin arabanızın x’den y’ye geçmesi için güvenli bir tünel oluşturmaktadır. Tünel dışarıdan bir etkileşime karşı güvenli olduğundan ve dışarıdan kolayca gözükmeyeceğinden dolayı arabanız tünelin içerisindeyken oldukça güvenli ve gizli hale gelmektedir. Tünelsiz bir şekilde yapacağınız yolculukta dışarıdan bir göz oldukça kolay bir şekilde sizin çıktığınız yoldan nereden geldiğinizi ve arabanızın kimliğini (IP) tanıyabilmektedir. Başlarda dediğim şeyi tekrar söylemek istiyorum, eğer siz bir ürün kullanıyor ve o ürüne herhangi bir ücret vermiyorsanız (eğer çalışanlar YZ değilse) sizin bilgilerinizi satmak zorunda kalıyorlar (bağışlarla dönmüyor çark). Sadece VPN için değil her şey için geçerlidir bu kimse sizin kara kaşınıza kara gözünüze emeklerini kullandırtmaz. Buna rağmen birçok kişi bedava VPN’ler kullanmaya devam ediyor. Örnek olarak şu makaleye biraz göz gezdirirseniz Android cihazlardaki VPN’lerin %84’ünün sizin verilerinizi sızdırdığını söylediğini göreceksiniz.

VPN istemcisiMerkezi“Logging” Kayıt TutmasıVPN ProtokolüAylık Fiyatı
NordVPNPanamaTutmaz (kanıtlanmış)OpenVPN12.99$
SurfsharkHollandaTutmazOpenVPN,
WireGuard		12.95$
ExpressVPNBritanya Virjin AdalarıTutmaz (kanıtlanmış)Lightway (WireGuard’dan esinlenerek)-
VPN.acRomanyaTutmazWireGuard9$


Dosyalarınızı şifreleyin (İsteğe bağlı):

Önemli olacağınızı düşündüğünüz dosyaları, resimleri, videoları bir şekilde gizlemek gerekiyor –eğer ki bulut sistemi kullanmıyor dosyalarınızın bilgisayarınızda daha güvenli olduğunu düşünüyorsanız o zaman “VeraCrypt” uygulaması ile o dosyaları şifrelememiz gerekmektedir.

  • Öncelikle şu siteye gidelim ve Windows kısmındaki EXE’yi indirelim. İndirdiğimiz dosyayı açalım ve her zaman ki prosedürleri geçerek uygulamayı kuralım.
  • Uygulama girdikten sonra “Create Volume” (Birim Oluştur) yazısına tıklayalım.
  • En üstteki şıkkı işaretleyelim, “Create an encrypted file container” ve “Next” diyelim.
  • “Standard VeraCrypt volume” şıkkı işaretliyse tekrardan “Next” diyelim.
  • Masaüstünde bir klasör oluşturalım açılan ekranda “Select File” tuşuna basalım ve oluşturduğumuz klasöre girelim. Dosya adı kısmına “MyVolume.hc” yazalım Tamam diyelim ve tekrardan “Next” diyelim.
  • Üstteki “Encryption Algorithm”in “AES”, alttaki “Hash Algorithm”in ise SHA-512 olduğundan emin olalım ve “Next” diyelim.
  • Bu kısımda bir sürücü oluşturacağımız için oluşturacağınız sürücünün boyutunu ayarlamamız gerekmektedir. Ben 1 GB’lık bir alan ayırmak istediğim için soldaki alana 1 yazdım ve GB’yi işaretledim. Siz de boyutunuzu ayarladıysanız “Next” diyelim.
  • Burada unutmayacağınız güçlü bir şifre oluşturun ve “Next” deyin. Çıkan uyarıyı Evet diyerek kapatabilirsiniz.
  • Şimdi “Volume Format” ekranına geldik burada farenizi ekranda rastgele hareket ettirerek aşağıdaki kutucuğun dolmasını sağlayınız. Doldurtuktan sonra “Format” diyelim.
  • Biraz bekleyelim ve “… successfully created.” yazısını gördükten sonra kapatalım artık şifrelenmiş bir sürücümüz hazır demektir. Exit diyerek oradan ayrılabilirsiniz.
  • Şimdi buradan istediğiniz bir sürücü ismine tıklayın ben M:’yi seçtim. Şimdi masaüstünde oluşturduğumuz birimi seçmemiz gerekmektedir, sürücüyü seçtikten sonra aşağıdan “Select File” butonuna tıklayın ve oluşturduğumuz .hc’li dosyayı seçin.
  • “Mount” diyelim ve açılan ekrana başlangıçta yazdığımız şifreyi girelim. “PKCS-5 PRF” kısmını “Autodetection”’dan “HMAC-SHA-512”’ya çevirelim. “OK” diyelim ve bekleyelim.
  • Artık sürücümüz hazır. Bilgisayarımıza girelim ve kontrol edelim, bende Yerel Disk (M:) isminde 0.99 GB’lık bir sürücü oluşturmuş. Şimdi şifrelenmesini istediğimiz dosyaları bunun içine atalım.
  • Dosyalarımızın hepsini attıktan sonra uygulamamıza geri dönelim, oluşturduğumuz sürücüyü seçelim ve “Dismount” diyelim. Tekrar bilgisayarımıza dönelim ve bakalım, sürücümüz kayboldu gördüğünüz üzere. Tekrar görebilmek ve gizleyebilmek için aynı işlemleri tekrar etmeniz yeterlidir.
  • Masaüstüne kurduğumuz klasördeki .hc ise bizim sürücümüzün ta kendisidir, dışarıdan herhangi bir el bu .hc’yi açarak şifrelenmiş dosyalarınızı görebilir. Lakin bu imkansızdır çünkü sizin bile hatırlamadığınız bir rastgelelikte bir şifre koyulmuş oldu. Bu dosyayı bilgisayarınızın herhangi bir yerinde saklayabilirsiniz.
Bu kadar, okuduğunuz için teşekkürler.


[1] Google Gizlilik Politikası

[2] Privacy Notice for Google Accounts and Profiles Managed with Family Link

[3] Type and purpose of data collected by Vivaldi AS

[4] Chinese Group Bids $1.2 Billion for Company Behind Opera Web Browser
[5] Mozilla Privacy Policy
[6] Websites, Communications & Cookies Privacy Notice
[7] Infinite loop in HTTP3 hangs socket thread

[8] From bedroom coder to building a Google search engine rival

[9] DPİ Wikipedia Sayfası
 
kelvinxry

kelvinxry

Katılımcı Üye
23 Ara 2022
364
104
berenluthien' Alıntı:
Merhaba THT üyeleri, bu konumda elimden geldiğince Windows’ta gündelik kullanım için anonim kalmayı öğreteceğim (%100 anonim hiçbir zaman olamazsınız, unutmayalım. Nihayetinde Windows kullanıyorsunuz.)

Öncelikle “benim gizleyecek bir şeyim yok neden bu kadar gizlilik konusunda sapık olayım ki?” sorusunu cevaplandırmak gerekir. Mahremiyet dediğiniz şey illa sizin banka bilgileriniz veya Deep Web’den bir kartelle olan konuşmalarınızın bir kaydı demek değildir. Her an her yerde kendimizi gizlemekteyiz, eğer elbise giyiyor, şifre kullanıyor, kapıları kapatıyor ve hatta bazen bir şey söylerken sesinizi alçaltıyorsanız saklayacak bir şeyleriniz her zaman var demektir. Özellikle yapay zekanın iyice gelişme gösterdiği ve deep-fake gibi teknolojilerin olduğu ve geliştiği bir dönemde insanların sırf eğlence için size ne yapmak istediklerini tahmin bile edemezsiniz. Casusluğun aşırı bir kaynak harcama ve belirli hedef çerçevesinde oldukça zor bir iş temposuna sahip bir iş kolundan çıkması çok da eskiye gitmiyor. Bu günlerde, hükümetler veya düşmanlar için bireyleri veya bir konudaki herkesi gözetlemek çok daha kolay hale geldi. 21. yüzyılda yaşamak, bir şeyi kaydetmek, düzenlemek veya paylaşmak için İnternet'i kullandığınız anda, gözetlemeye karşı savunmasız hale geldiğiniz anlamına gelir. Aptal olmayın, hiçbir insan kendisinin başkaları tarafından izlendiğinin veya kontrol edildiğinin fikrinden korkmamazlık etmez. Şu dönemlerde insanlar bunu akıllarına bile getirmiyor –ta ki kapitalizm işe el atarak insanları filmler sayesinde “bilinçlendirmeye” çalıştığında veya aptal bir tavşan animasyonu yaparak bunu düşünmenizi sağladıklarında. Birkaç okuma linki atacağım size, hepsini iyice okuyarak kavramaya çalışın beni anlayacaksınız. Carnivore yazılımı, ECHELON, TIA, Sınırsız Bilgi.

naIxw0.png


Amerika’nın istihbarat teşkilatının (NSA) en çok topladığı veri bölgeleri. Yeşilden kırmızıya doğru artmaktadır.​



Tarayıcılardan başlayalım:

Tarayıcılar temelde HTML dokümanlarını okuyabilen yani web sitelerin içeriklerinin görüntülenmesini sağlayan bir aracıdan başka bir şey değildir. Lakin ilk çıktığı günden beri “internet” büyük ölçüde değişti ve günümüz tarayıcılarının da daha fazla talebi karşılaması gerekmektedir. Bu yüzden tarayıcılar HTML dokümanlarının da ötesinde sizden bilgi istemektedirler.

Chrome Tabanlı Tarayıcılar

Google Chrome:

Bu tarayıcı için “Tamamen sizin verilerinizi toplamaya adanmış devasa bir tarayıcı” tanımı en güzel tanımdır. Kendisi, günümüzün ve gerçek dünyanın “Big Brother”’ı Google tarafından geliştirilmiş ve dağıtılmıştır. Google Chrome bir açık kaynaktır lakin “tamamen” değildir. Bu da kullanıcıların casus özelliklerinin var olup-olmadığını anlamasını zorlaştırmaktadır.

Chrome yeterli sayıda casus özelliklere de sahiptir, kullanıcının arama geçmişini an be an Google’ın sunucularına göndermesi sadece tek bir örnektir.[1] Öyle ki Chrome öyle bir seviyeye ulaşmıştır ki sizin işinizi kolaylaştırmanız için kullandığınız arama tahmini hizmeti, Chrome üzerinde klavyenin herhangi bir yere dokunmanız halinde bu verinin Google’a gitmesini sağlamaktadır. Gizlilik Politikasını okursanız eğer şunu göreceksiniz, siz internetin herhangi bir yerinde, herhangi bir yazısını yazdığınız anda “Enter” tuşuna basmasanız bile yazdığınız o yazı çoktan Google’ın sunucularına gidiyordur, anlayacağınız tam bir keylogger (Search prediction service). Bu da yetmezmiş gibi Chrome girdiğiniz her sitenin URL’sini Google’a da göndermektedir (Navigation assistance) ama merak etmeyin, hepsi tabii ki sizin iyi bir kullanıcı deneyimi yaşamanız için vardır yoksa koskoca Google sizi neden takip etsin ki, önemli bir insan değilsiniz sonuçta değil mi? Sonra da “yahu geçen arkadaşlarla şunu konuştum ardından onun reklamları karşıma çıkmaya başladı yahu” diye söylenmeyin. Yeter mi? Yetmez tabii ki, günümüzde birçok uygulamanın kullandığı “kullanım istatistikleri ve kilitlenme raporlarına” Chrome’da sahiptir tabii ki. Bu veriler genellikle sizden izin alarak arka planda kendilerini hazırda bırakırlar ve o uygulamanın ani çökmesinin ardından “acaba neden çöktü” sorununu kendilerinin çözmesi için sunucularına veri aktarırlar. Bu sayede uygulama üzerinde programsal bir sorun onlarca insanı etkiliyorsa bu raporlar sayesinde onu görebiliyor ve hızlı bir çözüm getirebiliyorlar. Dediğim gibi Chrome’da buna sahip lakin kendi bakış açısıyla. O bakış açısıda fare takibidir, klavyenizi takip ettiği yetmezmiş gibi bu veri sayesinde de farenizi takip etmektedir. Hepimizin bildiği “bizi dinliyorlar” özelliğini de anlatmama gerek yok herhalde.[2]

Sadece HTML dokümanını okumasını istediğimiz bir tarayıcıdan ne kadar da çok şey istiyormuşuz meğerse.

Vivaldi : 200

Vivaldi, Norveç kökenli Vivaldi Teknolojilerin bir ürünüdür. Kendisi bir çok özelliğe sahip ve büyük miktarda özelleştirilebilir, tabir-i caizse tam bir üşengeç insan tarayıcısıdır. İyi özelleştirilebilir olmasının yanında da halen bir parça casus yazılım barındırmaktadır. Kendisi hiçbir şekilde açık kaynak kodlu bir yazılım değildir.

Kendi gizlilik politikasına baktığımızda şunu görüyoruz, “Vivaldi tarayıcısını yüklediğiniz zaman bilgisayarınızda depolanmak üzere her yüklenen profile özel bir ID atanır. Vivaldi her 24 saatte bir bu ID’nizi, (tarayıcının) versiyonunuzu, işlemci mimarinizi, ekran çözünürlüğünüzü ve son mesajdan beri geçen zamanı İzlanda’daki kendi sunucularımıza HTTPS yoluyla gönderir.”[3] Bu yaptığı işlemi hiçbir şekilde engelleyemez, değiştiremezsiniz.

oWUe1dla7Y.png

Vivaldi'nin sadece boş sekmede arkada çalıştırdığı, sizden istedikleri.​

Opera:

Opera’nın namı maalesef eskilerde kaldı, ilk ortalığa çıktığında özel bir motor kullanıyor ve kullanıcılar tarafından övülüyordu. Lakin zaman içerisinde (nedense) Blink motoruna (yani Chrome) geçti ve iyi olan özelliklerinin bir çoğunu kaybetti bununla beraber kullanıcılarına da bay bay dedi. Yetmezmiş gibi de 2016’da Çinli bir şirkete satıldı[4] ve neredeyse tarayıcı dünyasından tamamen çekildi. Kötü bir marketing ile de (“reklam engelleyicimiz var oooo kimse de yok indirmelisin hemen hem de bu da yetmezmiş gibi bedava VPN dahi sağlıyoruz yahu günümüzde bunları yapan kaç tarayıcı var indirsene beni, hadisene”) bu dünyada bir yer kazanmaya ve GX gibi tarayıcılarla da eski formunu yakalamaya çalışıyor ama nafile. Opera, sizin geçmişiniz dahil bir çok yerden sizi takip ediyor.

FqNar9.png

Opera'nın sadece boş sekmede arkada çalıştırdığı, sizden istedikleri.​
Brave:

Brave, Kaliforniya merkezli Brave Software’in bir ürünüdür. Kendine ait Reklam Engelleyici, her yerde HTTPS ve script engelleyici ile birçok gizliliğe önem veren kullanıcılar tarafından kullanılmaktadır. Fakat rahatça söyleyebilirimki sağladığı özellikler ve kendi kalkanları kullanışsız. İyi eklentilere sahip herhangi bir tarayıcı Brave’den çok daha iyi koruma sağlayacaktır. Zaten varsayılan arama motoru olarak Google’ı koyan ve Facebook ve Twitter takipçilerini beyaz listeye otomatik olarak atayan bir tarayıcıdan gizlilik beklemek pek de doğru olmaz.

SlVA-7vy2fX.png

Brave'ın sadece boş sekmede arkada çalıştırdığı, sizden istedikleri.​
Iridium Tarayıcı:

Kendisi daha az veri kaybı ve açık kaynak kodlu olmasının yanında Google Chrome ile tamamen aynıdır. Lakin kendisi her 30 dakikada bir “güvenli arama veritabanını” indirmek için sayın “Big Brother” ile bağlantı kuruyor, yakıştı mı kardeşim şimdi?
zWw_R4sSE.png

Iridium'un sadece boş sekmede arkada çalıştırdığı, sizden istedikleri.​

Ungoogled-Chromium:

Ungoogled-Chromium bir Github denemesidir ve kendisi temelde (Iridium’un aksine) bütün otomatik bağlantıları (otomatik güncelleştirme vb.) ve diğer Google entegrasyonlarını devre dışı bırakan bir tarayıcıdır. Yani kendisi Google Chrome’un Google Chrome’suz halidir. Kendisi bana göre Chrome tabanlı tarayıcılar arasından en iyisidir.



Firefox Tabanlı Tarayıcılar

Mozilla Firefox:

Firefox, 1998 yılında Netscape üyeleri tarafından ilk kez yaratılmış ve günümüzde kâr amacı gütmeyen Mozilla Vakfı ve onun vergi ayağı Mozilla Şirketi tarafından finansal anlamda desteklenmektedir. Kendisi günümüzde Chrome ve Safari’den sonra en çok kullanılan tarayıcıdır ve Google Chrome kullanmak istemeyen Windows kullanıcılarının ilk olarak aklına gelen ikinci alternatifleridir. Bu popülerliğinin yanında da tabii ki bir ekonomi yaratmak zorunda kalıyorlar. E bütün kullanıcılarından da bağış istemiyor veya özel bir kullanıcı paketi satın almalarını istemiyorsa sizin verilerinizi çalmak zorunda kalıyorlar tabii ki, bu yüzden Firefox’da gizlilik konusunda Chrome’dan aşağı kalır değildir.

Gizlilik sözleşmelerine baktığımızda ilk satırda “Sizin gizliliğini önemsiyoruz” diyerek sıradan bir yalanı gözümüze sokmuşlar lakin verilerinizi (ç)aldığınızı her satırda kabul ediyorlar. Üstüne üstlük,

  • Size ürün ve hizmet sunmak veya işlemek için, ancak yalnızca bilgilerinizi alan kuruluşların verileri Mozilla tarafından onaylanan şekillerde işlemek için sözleşmeye bağlı olarak yükümlü olması durumunda.
  • Yasa gerektirdiğinde.
  • Size veya bir başkasına zarar gelmesini önlemek için gerekli olduğuna inandığımız zaman. Bilgilerinizi bu şekilde yalnızca sizin, diğer kullanıcılarımızın, Mozilla'nın veya kamunun haklarını, mülkiyetini veya güvenliğini korumak için makul bir şekilde gerekli olduğuna iyi niyetle inanırsak paylaşırız.
  • Size veya bir başkasına zarar gelmesini önlemek için gerekli olduğuna inandığımız zaman. Bilgilerinizi bu şekilde yalnızca sizin, diğer kullanıcılarımızın, Mozilla'nın veya kamunun haklarını, mülkiyetini veya güvenliğini korumak için makul bir şekilde gerekli olduğuna iyi niyetle inanırsak paylaşırız.[5]
Diye bir liste yaparak da gizlilik politikaları olduğunu ve sadece bu durumlarda bilgilerinizi vereceklerini söylüyorlar. Gerçekten de gizliliğimize her anlamda önem veriyorlarmış. Yasalar gereği devlete vermelerini anlarım ama özellikle 3.madde. Bildiğiniz biz ne zaman istersek o zaman diyorlar. Chroma dahi bunu yapmıyor, bilgilerinizi alıyoruz paylaşıyoruz diyor Firefox gizliliğiniz emin ellerde diyor ve ne varsa alacağını da söylüyor. Google’dan bile aşağılık bir şirket bana göre, niye güveneyim ki?

İlk olarak “Bilmeniz Gerekenler” bölümüne bakalım, bu başlık altında bilgilerinizi baya baya nasıl çaldıklarını anlatıyorlar. İlk olarak bu tarayıcı ile girdiğiniz herhangi bir sosyal medyanız direkt olarak çalınıyor. “Ürünlerimizin, servislerimizin ve iletişimlerimizin kullanıcı etkileşimini ve işlevselliğini daha iyi anlayabilmek için çerezler, temiz GIF’ler (kendisine takipçi piksel de denir, 1x1 pikselliğinde gözle görülemeyecek bir GIF türüdür), üçüncü taraf web analitiği, cihaz bilgileri ve IP adresinizi kullanabiliriz”[6] diyerek bildiğin dalga geçiyorlar. Klasik “ürünlerimizi geliştirmek için (ç)alıyoruz” mottosu. Daha fazla nasıl çaldıklarını orada anlatıyorlar okumak isteyen okusun. Ve geçen sene küçük bir hadise yaşandı ve insanlar Firefox’un bir döngüye girdiğini ve garip şekiled işlemcinin tamamını kullandığını söylemeye başladılar.[7] İnsanlar kısa süre içerisinde bu hatanın Firefox’un “Veri Toplama” işleri yüzünden olduğunu farkettiler, adamlar sizin verilerinizi alma işini tarayıcının sağlığından daha önde görüyorlar yani (kendi beceriksizlikleri de cabası tabii ki).

jJ4pMqnac.png


Bir de kendilerinin finans raporlarına bakalım. 2021 yılında “Royalties” (telif parası) kazançlarının %86’sını oluşturuyomuş. Ve bu telif parasını “tamamen” gizli olmayan arama motorlarını çeşitli ülkelerde önererek (örnek olarak Amerika’da Yahoo’yu, Çin’de Baidu’yu, Rusya, Beyaz Rusya, Kazakistan, Ukrayna ve Türkiye’de Yandex’i, diğer bütün ülkelerde ise Google’ı önererek) çıkarıyor, sağol vallaha. Her neyse uzatmanın anlamı yok her ne kadar kendisi Google Chrome kadar casus bir yazılım olmasa da kesinlikle kendisine güvenilmez. Google kadar para kazansalar onlardan daha kötü olurlar bundan emin olun.
JI1EpyQKxnH.png

Firefox'un sadece boş sekmede arkada çalıştırdığı, sizden istedikleri.​

LibreWolf:

Ungoogled-Chromium Chrome için nasılsa LibreWolf’da Firefox için o’dur.

Waterfox:

Tarayıcı hakkında bir şey demek istemiyorum sadece yaratıcısını araştırarak çok rahat öğrenebilirsiniz. Kendisine göre “veri paylaşmak” hiç de kötü bir şey değilmiş.[8] Uygulamayı geliştiriyormuş, banane kardeşim parayı kazanan sensin geliştir-geliştirme istersen ortadan kaldır uygulamanı, beni bağlamaz.
BgJxztnYqko4.png

Waterfox'un sadece boş sekmede arkada çalıştırdığı, sizden istedikleri.​

Tor:

“Anonim” iletişimi sağlamak dışında bir faydası yok, gizlilik için eklentiler kullanıyor. Her ne kadar http veri tutmasa bile TOR Mozilla’nın http’sini kullanmaktadır (kendi internetine bağlanmasanız bile). TOR’un arama kısmına “about:networking” yazarak siz de görebilirsiniz. Bana göre kendi internetini kullanmak dışında günlük kullanım için uygun bir tarayıcı değil, siz kullanabilirsiniz isterseniz benim fikrim tamamen.



Pale Moon

Kendisi Firefox/Chrome değil tamamen bağımsızdır. Diğer tarayıcılara oranla daha az güvenlik açığına sahiptir, XUL eklentilerini desteklemektedir, GTK3 yerine GTK2 kullanan tek tarayıcıdır, daha küçüktür ve boş bir sekmede sadece 100MB RAM kullanmaktadır. Bu özelliklerinin yanında kendisi 2010 İnternet Explorer’ına benzemektedir ve tembel kullanıcılar için hiçbir işlevselliği yoktur, her şeyi kendiniz yapmalısınız. Baştaki tarayıcının tanımına gelirsek bu tanıma en iyi uyan tarayıcı bu tarayıcıdır. Lakin kendisi su alan bir gemidir. Eskiden yaşayan bir efsaneydi lakin zamanla sadece efsaneye dönüştü, detaya girmek istemem ama ilk hali kadar iyi değil maalesef. Yine de hala güzel ve gizliliğe önem veren bir tarayıcıdır.

Fikrim: Ben başlarda Pale Moon kullanıyordum lakin kendisinde eklentilerin bulunmaması sebebiyle yavaş yavaş uzaklaşmak durumunda kaldım, bu tamamen benimle alakalı. Sağ üstte eklentilerin var olduğunu görmediğim zaman kendimi az da olsa gizli hissedemiyordum bu yüzden Pale Moon’dan LibreWolf’a geçmiş bulunmaktayım ve hala onu kullanıyorum. Size üç güzel tarayıcı önerdim, Chrome tabanlı Ungoogled-Chromium, Firefox tabanlı LibreWolf ve son olarak Pale Moon. Hangisini kullanmak isterseniz.

TarayıcıCasuslukMotorEklentilerGKI KütüphanesiKaynak KoduRAM Kullanımı
ChromeYüksekBlinkWebExtGTK3Yok (ya da tamamen değil)~150MB
VivaldiOrtaBlinkWebExtGTK3Yok (ya da tamamen değil)~160MB
OperaYüksekBlinkWebExtGTK3Yok (ya da tamamen değil)~150MB
BraveOrtaBlinkWebExtGTK3Var (tamamen)~150MB
IridiumHafifBlinkWebExtGTK3Var (tamamen)~150MB
Ungoogled-ChromiumYokBlinkWebExtGTK3Var (tamamen)~150MB
FirefoxYüksekGeckoWebExtGTK3Var (tamamen)~240MB
LibrewolfHafifGeckoWebExtGTK3Var (tamamen)~240MB
WaterfoxOrtaGeckoWebExt+XULGTK3Var (tamamen)~240MB
TORHafifGeckoWebExtGTK3Var (tamamen)~240MB
Pale MoonHafifGoannaXULGTK2Var (tamamen)~100MB



Hangi tarayıcıyı istediğinizi seçtiniz, tarayıcı işi halloldu. Şimdi de tarayıcıya eklentiler kurarak daha da güvenli bir hale getirmeye çalışacağız.

Giriş:

Tarayıcı uzantıları başka bir anlamda eklentiler, internet tarayıcısı üzerinde çalışan küçük programcıklardır. Peki bir sürü programcıkların arasından biz hangilerini seçmeliyiz, hangileri bizim işimize yarayacaktır?

uMatrix:

“Tarayıcınız tarafından yapılan herhangi bir istek bütününü yasaklamak veya izin vermek için” kullandığınız bir eklentidir. Bu ne demek? Şu demek, siz bir internet sitesine girdiğinizde girdiğiniz site, sizin o siteyi görebilmeniz için (yazıyı, resimi, videoyu yani girdiğiniz sitede her ne varsa) size istek gönderir ve tarayıcı bunu otomatik olarak kabul eder. Bu eklenti sayesinde bu istekleri elle yapılan bir forma dönüştürerek bizim haberimizin dışında bir isteğin olmamasını sağlıyoruz.
TBnbOC8G7.png

Gördüğünüz üzere Google.com’a girdim ve uMatrix eklentisini açarak bu sitenin benden neler isteyip-istemediğini artık görebiliyorum. Sıradan bir arama motoruna göre Google benden ne kadar da çok şey istiyormuş gördüğünüz üzere, burada istediğiniz bölümü kapatıp açabilirsiniz. Sitenin sizden istediği istekler sayılarla gösteriliyor zaten, oralara bakarak neleri kapatıp kapatmayacağınızı seçebilirsiniz. CSS ve script’i çoğu yerde kapatmamanızı öneririm. Bu eklentiyi kurun ve her gün gezdiğiniz sayfalarda gezerek bu eklentiyi anlamaya çalışın zira sadece eklentiyi indirip kendi haline bırakırsanız ileride “bu sitede şu açılmıyor”, “film açılmıyor”, “şunu indirmiyor” diye söylenirsiniz. Eğer eklentiyi kullanmanıza rağmen anlamadıysanız dediğim gibi kendi haline bırakmayın silin gitsin, lakin şiddetle öneririm bu eklentiyi.

Firefox tabanlı tarayıcılar için:

Chrome tabanlı tarayıcılar için:

Pale Moon için:

NoScript:

“Potansiyel olarak kötü amaçlı web içeriğinin yalnızca güvendiğiniz sitelerden çalışmasına izin verin. Kendinizi XSS'nin diğer web güvenlik açıklarına karşı koruyun.” Kendisini adından da anlayabiliyoruz, Script temelde bir kod silsilesini içeren bir koddur. Karmaşık gelmesin olay çok basit, örnek olarak siz bilgisayarınıza İBAN’ınızı, ev adresinizi uzun uzun bir yere yazdınız ve daha sonra x programının yardımıyla bu uzun yazıları küçük bir yazıya örnek olarak “bilgilerim” yazısına dönüştürdünüz. Whatsapp’a girdiniz ve bir arkadaşınıza İBAN’ınızı ve adresizini atmak istiyorsunuz bu durumda bütün bilgilerinizi tekrardan uzun uzun yazmak yerine o program sayesinde oluşturduğunuz yazıyı yani “bilgilerim”’i yazarak bütün uzun yazıyı otomatik olarak arkadaşınıza göndermesini sağladınız. İşte bu kabaca script’tir.

(!Not: Eğer bunu kullanmak isterseniz uMatrix ile beraber kullanmayın, NoScript çok daha temel kullanıcı dostudur. uMatrix birçok kişi için karmaşık gelebilir lakin bu öyle değildir, ikisine de bakın)

Firefox tabanlı tarayıcılar için:

Chrome tabanlı tarayıcılar için:

Pale Moon için yok.

Privacy Badger:

Görünmez takipçileri otomatik olarak engeller. Herhangi bir kullanımı yoktur indirip kurmanız yeterlidir.

Firefox tabanlı tarayıcılar için:

Chrome tabanlı tarayıcılar için:

Cookie AutoDelete:

Çerezleri otomatik olarak siler, herhangi bir kullanımı yoktur indirin ve açın. Otomatik-temizlemenin açık olduğundan emin olun.

Firefox tabanlı tarayıcılar için:

Chrome tabanlı tarayıcılar için:

Decentraleyes:

İnternet siteleri size içerik ulaştırabilmek için çoğu zaman büyük üçüncü-parti yazılımları kullanırlar. uMatrix gibi eklentilerle bu site ve sizin aranızdaki başka bir sitenin sizle iletişime geçmesini engelleyebiliyorsunuz lakin bu çoğu zaman sayfanın kendisi hataya sürüklüyor. İşte bu eklenti olabildiğince “ortadaki adamı” ortadan kaldırmaya çalışmaktadır. Herhangi bir kullanımı yoktur, indirip kurun ve bu kadar.

Firefox tabanlı tarayıcılar için:

Chrome tabanlı tarayıcılar için:

uBlock Origin:

Herkes biliyor bunu anlatmama gerek yok, piyasadaki iyi reklam engelleyicilerindendir.

Firefox tabanlı tarayıcılar için:

Chrome tabanlı tarayıcılar için:

Vimium:

Kendisi gizlilikle ilgili bir eklenti değildir tamamen sizin kullanım rahatlığınız içindir. Bu eklenti klavyenin tuşlarını tarayıcı kısayollarını otomatik olarak atar. Örnek olarak bu eklenti sayesinde bir sayfayı yenilemek için F5’e basmak yerine “r” (“reload”) tuşuna basmanız yeterlidir. Veya”j” tuşu ile sayfayı aşağı kaydırabilir, “k” tuşu ile yukarı kaydırabilirsiniz vb.

Firefox tabanlı tarayıcılar için:

Chrome tabanlı tarayıcılar için:

I don’t care about cookies:

Hepimizin siniri bozan çerez bildirimlerini tamamen ortadan kaldırıyor.

vQsx8B_qlWC.png


Firefox tabanlı tarayıcılar için:

Chrome tabanlı tarayıcılar için:

Eklentilerimizi de kurduğumuza göre şimdi sıra hangi arama motorunu kullanmakta. Arama motorlarının çalışma mantığını üçe ayırabiliriz;

  • Arama motorları internet ortamına böcekler salar, bu böcekler buldukları “her” URL’nin koduna ve içeriğine bakar.
  • Bakma işlemi sırasında böcek, bulunan içeriği depolar ve düzenler. Bir sayfa dizine anlayacağınız şekliyle kütüphaneye girdikten sonra ilgili aramaların sonucunu insanlara göstermek için yayına hazır hale gelir.
  • Kayıt edilen bütün siteleri kişinin arama sonucuna göre bir listeye koyar ve kişiye sunar.
Bunları gerçekten uzun uzadıya anlatmanın hiçbir manası yok. Size Mojeek ya da Wiby’yi öneriyorum. Mojeek biraz daha iyidir IP’nizi depolamaz. Bunlara ek olarak bir de SearX’de vardır bunu da önerebilirim. Lakin Türkçe sayfalar için geçerli değillerdir, çok kötü sonuçlar karşınıza çıkacaktır. Ben interneti İngilizce olarak kullanıyorum bu yüzden Mojeek benim işimi görüyor eğer siz Türkçe sayfalar arıyor, oralarda takılıyorsanız DuckDuckGo kullanabilirsiniz, bir klasiktir.

Şifrelenmiş DNS:

Bildiğiniz üzere internette bir şey ararken genelde site ismi yazarız veya anahtar kelime. Arama motorları anahtar kelimeleri siteyle eşleştirir lakin hangi site olduğunu arama motoru bilmez işte burada devreye DNS girer. Sunucular teker teker var olan bütün siteleri www.site_ismi.com diyerek kaydedemeyeceğinden dolayı bunların kendine ait IP’lerini yani kimlik kart numaralarını kaydeder. Siz Google.com’a girmek istediğinizde arama kısmına Google.com yazarsınız, bu bilgi DNS’ye ulaşır ve Google.com’un kimlik numarasını yani IP’sini size gönderir. Tarayıcınız ise bu IP’yi internet sunucularına gönderir ve internet sunucularından Google.com’un içeriklerini göndermesini beklemektedir. Gönderdikten sonra kullanıcı Google.com’a artık erişebilmektedir. Bu işlem oldukça kısa sürdüğü için biz bunlara dikkat edemiyoruz tabii ki. Siz ise DNS’nizi ne kadar güvenli ve hızlı sunucularla bağdaştırırsanız o DNS’nin adresleri daha hızlı bulup size göndermesini sağlarsınız. Fakat bu esnada DNS’niz size ait “kaba” bilgiyi de göndermek durumunda kalıyor. İşte biz de bu gönderilen bilgiyi şifreleyeceğiz.

DNS SağlayıcıGizlilik PolitikasıProtokolleriLog yani Kayıt TutmasıECSFiltreleme
AdGuardTıklayınızCleartext
DoH/3
DoT
DNSCrypt		Kısmen (ne evet ne hayır)YokKişisel konfigürasyona göre. Kullanılan filtre listesi burada bulunabilir.
CloudflareTıklayınızCleartext
DoH/3
DoT		Kısmen (ne evet ne hayır)YokKişisel konfigürasyona göre.
Control DTıklayınızCleartext
DoH/3
DoT
DoQ		İsteğe bağlıYokKişisel konfigürasyona göre.
MullvadTıklayınızDoH
DoT		YokYokKişisel konfigürasyona göre. Kullanılan filtre listesi burada bulunabilir.
NextDNSTıklayınızCleartext
DoH/3
DoT		İsteğe bağlıİsteğe bağlıKişisel konfigürasyona göre.
Quad9TıklayınızCleartext
DoH
DoT
DNSCrypt		Kısmen (ne evet ne hayır)İsteğe bağlıKişisel konfigürasyona göre. Varsayılan olarak Kötü Amaçlı Yazılım engelleme.


Ben size Mullvad’ı göstereceğim çünkü ben onu kullanıyorum ve listedeki diğer DNS sağlayıcıları sizden program indirmenizi isteyip duruyor. Öncelikle bunu yapmadan önce isterseniz siz de internetten bir DNS testi yapın. Arama motorunuza “dnsleaktest” yazarak ilk çıkan siteyi açın. Standart test yerine genişletilmiş test (Extended) yapın. Bütün sunucuları bulmasını bekleyelim.

4HEZn0rchpl.png


Bende bunlar çıktı, merak etmeyin soldaki sizin IP’niz değildir. Şimdi DNS’imizi şifreleyelim:

  • Tarayıcınızın ayarlarını (Settings) açın.
  • Yukarıdaki arama kutucuğuna “Network” yazın.
  • En üstte “Network Settings” çıktı sağdaki “Settings” kutucuğuna tıklayın.
  • Aşağı inin ve “Enable DNS over HTTPS” kutucuğunu açın.
  • “Use Provider” Custom’da kalsın. Aşağıdaki “Custom” kutucuğuna ise “https://doh.mullvad.net/dns-query” yazın ve kapatın orayı.
  • Şimdi tarayıcımızın (ayarların değil) en üstünde yer alan arama kısmına “about:config” yazın.
  • Açılan kısıma “network.trr.mode” yazın. Ortada 2 yazıyor olmalı, sayıya iki kere tıklayın ve 2’yi 3 yapın ve tike basın. İşlem tamam.
DNS’yi şifrelediğimize göre tekrardan dnsleaktest.com’a gidin ve tekrar bir test yapın.

2SprmbKIM.png


DPİ (Derin paket inceleme):

Bunu yapmak zorunda değilsiniz lakin anlatmak durumundayım. DPİ yani derin paket inceleme, internet servis sağlayıcılarınızın (TTNET, TurkTelekom vb.) size sansür ve gözetim için kullandıkları teknolojidir. Bu teknolojiyi direkt olarak modemin içerisine entegre ediyorlar, temelde kendi internetlerinin güvenliğini sağlamaları için kullanmaktadırlar. Mantığı şöyledir, kendinizin bir arkadaşınıza kargo gönderdiğinizi düşünün. Kargonuzu kargo firmanıza verdiniz, bilgilerinizi de beraberinde verdiniz ve oradan ayrıldınız. Daha sonra kargo şirketinin içerisinden DPİ isimli bir çalışan geldi sizin kargonuzu açtı, açtığı kargonun her yerini didik didik inceledi. Özellikle bazı şeyleri inceledi, kargonun içerisinde tehlikeli bir cisim var mı, kötü maddeler var mı, istenmeyecek herhangi bir şey var mı diye. Eğer varsa kargonuzu alıyor ve karşı tarafa göndermenizi sağlamıyor eğer ki içerisinde istenmeyecek herhangi bir şey yoksa karşı tarafa kargonuzu gönderiyor. Çalışma mantığı böyledir, istenmeyecek bir kelime bulduğu an sizin karşı tarafla iletişimini engelliyor. Hatırladığınız üzere zamanında Wikipedia ülkemizde erişime kapanmıştı. Bunu yapan şey tahmin edebileceğiniz üzere DPİ’ın kendisidir. Sizin internet ortamına herhangi bir “wikipedia” kelimesini yazmanız halinde ve “istenmeyecek maddeye” (wikipedia) girmeniz halinde kargonuzu karşı tarafa göndermemekteydi. Dediğim gibi DPİ temelde internet sağlayıcılarının kendi internetlerinin güvenliğini sağlamak için kullanılsa da devletler internet sağlayıcıları sayesinde kendi halkına sansür ve gözetim uygulayabilmektedirler. Wikipedia’da yazdığına göre 2010’un sonlarına doğru bu teknoloji kurulmaya başlanmış ve izleme faaliyetleri için bir birim oluşturulmuştur. Lakin 2014 yılına kadar istenilen noktaya ulaşamamışlar ve Türk Telekom bir Amerikan şirketi olan Sandvine’dan sistem talep etmiş ve kurdurulmuştur (Not: Her ne kadar Türk Telekom bunu istemiş dahi olsa bu sistem aslen hükümet tarafından Türk Telekom’dan istenmiştir, Türk Telekom’da Sandvine’dan istemiştir).[9] Daha fazla bilgi için şu makaleyi okumanızı öneririm. Her neyse bir Github projesi ile bu DPİ engellemesinden kaçmamız gerekiyor. Bir Rus tarafından yapıldığından Rusya, Türkiye gibi Balkan ve Orta Doğu ülkelerine göre daha iyi konumda bulunan ülkeler için çok daha iyidir.

  • Öncelikle şu linkten Github sayfasına gidelim.
  • Aşağıdaki Assets’lerden en üstteki “goodbyedpi-0.2.2.zip” isimli dosyayı indirelim. (Not: Eğer ki “uMatrix” eklentisini kullanıyorsanız dosyalar gözükmeyecektir eklentiye tıklayın ve “github.githubassets.com” isimli sitenin 37 yazan “script”’inin üst kısmına basarak yeşil yanmasını sağlayın. Daha sonra sayfayı yenileyin.).
  • İndirdiğiniz .zip dosyasının içerisinde yer alan klasörü bilgisayarınızın herhangi bir yerine kaydedin, .zip’i kapatın ve klasöre girin.
  • “2_any_country_dnsredir” isimli dosyayı çalıştırın, izin verin ve hayırlı olsun az da olsa önce “devletinizin” daha sonra internet sağlayıcınızın size uyguladığı gözetim ve sansürden kurtulmuş oldunuz. Türkiye’de yasak olduğunu bildiğiniz ve VPN dışında girmenin mümkün olmadığı bir siteye girerek çalışıp-çalışmadığını görebilirsiniz.
Bu uygulamayı bilgisayarınızı her açtığınızda açmanızı öneririm ben öyle yapıyorum. Bilgisayar açıldığı anda arkada çalışmasını Windows’un hizmetlerinden yapabilirsiniz lakin ben bunu denediğimde hiçbir şekilde çalışmıyor. Elle açarak arka planda durmasını sağlıyorum bu yüzden size de bunu öneririm. Not: Bu bir VPN değildir IP’niz aynen kalmaktadır bu kodumuzun yaptığı tek şey kargo şirketinde çalışan DPİ’ın çalışmadığı bir saatte kargomuzu kargo şirketine teslim etmektir, bu kadar.

VPN Konusu:

VPN konusunda zaten herkesin önerdiği VPN’leri size önermekteyim ben. Lakin ayrılacağım nokta çoğu zaman VPN yerine TOR kullanmanızdır. Gizlilik ve anonimlik her ne kadar aynı gibi gözükse de (ortak noktaları var en azından) aynı değillerdir. Gizlilik sizin ne yaptığınızı gizlemeye çalışırken anonimlik sizin kim olduğunuzu gizlemeye çalışır. VPN sizin gizliliğinizi sağlarken asıl önemli olan TOR, sizin kim olduğunuzu gizlemektedir. VPN’in Tor’a karşı artıları:

  • İçeriklerin bölgesel kilidini ortadan kaldırır. Yani sizi başka bir bölgedeki sunucuya bağlayarak x bölgesinde internet sağlayıcınızın ya da devletin size uyguladığı içerik engelini, sansürü ortadan kaldırır.
  • Tor’a oranla daha fazla bant genişliğine sahiptir böylelikle indirmeleri ve yüklemeleri çok daha hızlı yapabilmektedir.
  • Halka açık internetleri güvenli hale getirmektedir. Dışarıdaki bedava internetlere bağlanmaktan çoğu zaman korkmaktayız lakin VPN ile korkmanıza gerek yoktur. VPN ile bir internete bağlandığınız taktirde olası bir ortadaki-adam saldırısından uzaklaşmış olursunuz. Saldırgan eğer ki siz internete bağlandıktan sonraki geçen sürede VPN’e bağlanana kadar size bir saldırısı yapabilirse tabii ki VPN’in bir anlamı da kalmamaktadır.
  • İşte veya okulda engellenen içeriğe erişim. İnternete erişimi kısıtlayan bir yerdeyseniz VPN bu engellemeleri atlayabilir. Çoğu zaman işyerleri yerine okullar bu yüzden VPN’lere engelleme getirebiliyorlardı (MEB’de vardı sanırım bu).
Tor’un VPN’lere karşı artıları:

  • İnternette anonimlik. Birisinin sizi Tor bağlantısı üzerinden takip edebilmesi imkansıza yakın bir şeydir. Tor üzerinde kendinizi ifşalayabileceğiniz tek senaryo sizin başkaları ile konuşarak bilgilerinizi vermeniz veya alışveriş yapmanızdır.
  • Karanlık internete erişebilmesi. Bu bana göre harika bir özelliktir siz ne amaçla kullanıyorsunuz bilemem lakin ben PDF (makale) bulabilmek için kullanıyorum. Türkçe birçok önemli makalelerin hepsini rahatlıkla bulabiliyorum, genellikle tarihle ilgililer.
  • Takip edilemez iletişim. Yaptığınız iletişimlerde aynı şekilde takip edilemezdir, devlet istediği taktirde istediği gibi bulurculara inanmayın. Tor üzerinden ifşalanmanızın tek yolu üstte söylediğimdir.
!VPN yapımcılarına paralar bayılmıyorsanız sizin kim olduğunuzu gizlemezler!

VPN:

VPN (ya da Sanal Özel Ağ), uzaktan erişim yoluyla farklı ağlara bağlanmanızı sağlayan bir teknolojidir. Sizi sansürden veya içerik yasaklamasından uzaklaştırarak daha güvenli ve gizli bir internete bağlanmanızı sağlamaktadır. Terimler:

  • VPN istemcisi: Bilgisayarınızı veya cihazınızı bir VPN hizmetine bağlayan yazılımdır. Yani VPN uygulamasının ta kendisidir.
  • VPN protokolü: Bir VPN protokolü, temelde bir cihazın bir VPN sunucusuyla güvenli bir bağlantı oluşturduğu bir yöntemdir.
  • VPN sunucusu: Bağlanabileceğiniz ve internet trafiğinizi şifreleyebileceğiniz bir VPN ağındaki spesifik bir noktadır. Çoğu VPN'in dünya çapında yüzlerce (hatta binlerce) VPN sunucusu vardır.
  • VPN hizmeti: Buradaki amaçlarımız açısından bir VPN hizmeti, size kendi VPN ağlarını kullanma yeteneği sağlayan bir varlığı tanımlamaktadır. Genellikle bir VPN hizmeti, farklı cihazlar ve işletim sistemleri için özel VPN uygulamaları (istemciler) sağlamaktadır, ancak her zaman değil. Erişim genellikle bir abonelik yoluyla satılır. "VPN hizmeti" ve "VPN sağlayıcı" terimleri birbirinin yerine kullanılabilir.
Bir VPN bilgisayarınız veya cihazınız ile VPN sunucularını şifrelenmiş bir şekilde bağlayarak çalışmaktadır. Bir nevi sizin arabanızın x’den y’ye geçmesi için güvenli bir tünel oluşturmaktadır. Tünel dışarıdan bir etkileşime karşı güvenli olduğundan ve dışarıdan kolayca gözükmeyeceğinden dolayı arabanız tünelin içerisindeyken oldukça güvenli ve gizli hale gelmektedir. Tünelsiz bir şekilde yapacağınız yolculukta dışarıdan bir göz oldukça kolay bir şekilde sizin çıktığınız yoldan nereden geldiğinizi ve arabanızın kimliğini (IP) tanıyabilmektedir. Başlarda dediğim şeyi tekrar söylemek istiyorum, eğer siz bir ürün kullanıyor ve o ürüne herhangi bir ücret vermiyorsanız (eğer çalışanlar YZ değilse) sizin bilgilerinizi satmak zorunda kalıyorlar (bağışlarla dönmüyor çark). Sadece VPN için değil her şey için geçerlidir bu kimse sizin kara kaşınıza kara gözünüze emeklerini kullandırtmaz. Buna rağmen birçok kişi bedava VPN’ler kullanmaya devam ediyor. Örnek olarak şu makaleye biraz göz gezdirirseniz Android cihazlardaki VPN’lerin %84’ünün sizin verilerinizi sızdırdığını söylediğini göreceksiniz.

VPN istemcisiMerkezi“Logging” Kayıt TutmasıVPN ProtokolüAylık Fiyatı
NordVPNPanamaTutmaz (kanıtlanmış)OpenVPN12.99$
SurfsharkHollandaTutmazOpenVPN,
WireGuard		12.95$
ExpressVPNBritanya Virjin AdalarıTutmaz (kanıtlanmış)Lightway (WireGuard’dan esinlenerek)-
VPN.acRomanyaTutmazWireGuard9$


Dosyalarınızı şifreleyin (İsteğe bağlı):

Önemli olacağınızı düşündüğünüz dosyaları, resimleri, videoları bir şekilde gizlemek gerekiyor –eğer ki bulut sistemi kullanmıyor dosyalarınızın bilgisayarınızda daha güvenli olduğunu düşünüyorsanız o zaman “VeraCrypt” uygulaması ile o dosyaları şifrelememiz gerekmektedir.

  • Öncelikle şu siteye gidelim ve Windows kısmındaki EXE’yi indirelim. İndirdiğimiz dosyayı açalım ve her zaman ki prosedürleri geçerek uygulamayı kuralım.
  • Uygulama girdikten sonra “Create Volume” (Birim Oluştur) yazısına tıklayalım.
  • En üstteki şıkkı işaretleyelim, “Create an encrypted file container” ve “Next” diyelim.
  • “Standard VeraCrypt volume” şıkkı işaretliyse tekrardan “Next” diyelim.
  • Masaüstünde bir klasör oluşturalım açılan ekranda “Select File” tuşuna basalım ve oluşturduğumuz klasöre girelim. Dosya adı kısmına “MyVolume.hc” yazalım Tamam diyelim ve tekrardan “Next” diyelim.
  • Üstteki “Encryption Algorithm”in “AES”, alttaki “Hash Algorithm”in ise SHA-512 olduğundan emin olalım ve “Next” diyelim.
  • Bu kısımda bir sürücü oluşturacağımız için oluşturacağınız sürücünün boyutunu ayarlamamız gerekmektedir. Ben 1 GB’lık bir alan ayırmak istediğim için soldaki alana 1 yazdım ve GB’yi işaretledim. Siz de boyutunuzu ayarladıysanız “Next” diyelim.
  • Burada unutmayacağınız güçlü bir şifre oluşturun ve “Next” deyin. Çıkan uyarıyı Evet diyerek kapatabilirsiniz.
  • Şimdi “Volume Format” ekranına geldik burada farenizi ekranda rastgele hareket ettirerek aşağıdaki kutucuğun dolmasını sağlayınız. Doldurtuktan sonra “Format” diyelim.
  • Biraz bekleyelim ve “… successfully created.” yazısını gördükten sonra kapatalım artık şifrelenmiş bir sürücümüz hazır demektir. Exit diyerek oradan ayrılabilirsiniz.
  • Şimdi buradan istediğiniz bir sürücü ismine tıklayın ben M:’yi seçtim. Şimdi masaüstünde oluşturduğumuz birimi seçmemiz gerekmektedir, sürücüyü seçtikten sonra aşağıdan “Select File” butonuna tıklayın ve oluşturduğumuz .hc’li dosyayı seçin.
  • “Mount” diyelim ve açılan ekrana başlangıçta yazdığımız şifreyi girelim. “PKCS-5 PRF” kısmını “Autodetection”’dan “HMAC-SHA-512”’ya çevirelim. “OK” diyelim ve bekleyelim.
  • Artık sürücümüz hazır. Bilgisayarımıza girelim ve kontrol edelim, bende Yerel Disk (M:) isminde 0.99 GB’lık bir sürücü oluşturmuş. Şimdi şifrelenmesini istediğimiz dosyaları bunun içine atalım.
  • Dosyalarımızın hepsini attıktan sonra uygulamamıza geri dönelim, oluşturduğumuz sürücüyü seçelim ve “Dismount” diyelim. Tekrar bilgisayarımıza dönelim ve bakalım, sürücümüz kayboldu gördüğünüz üzere. Tekrar görebilmek ve gizleyebilmek için aynı işlemleri tekrar etmeniz yeterlidir.
  • Masaüstüne kurduğumuz klasördeki .hc ise bizim sürücümüzün ta kendisidir, dışarıdan herhangi bir el bu .hc’yi açarak şifrelenmiş dosyalarınızı görebilir. Lakin bu imkansızdır çünkü sizin bile hatırlamadığınız bir rastgelelikte bir şifre koyulmuş oldu. Bu dosyayı bilgisayarınızın herhangi bir yerinde saklayabilirsiniz.
Bu kadar, okuduğunuz için teşekkürler.


[1] Google Gizlilik Politikası

[2] Privacy Notice for Google Accounts and Profiles Managed with Family Link

[3] Type and purpose of data collected by Vivaldi AS

[4] Chinese Group Bids $1.2 Billion for Company Behind Opera Web Browser
[5] Mozilla Privacy Policy
[6] Websites, Communications & Cookies Privacy Notice
[7] Infinite loop in HTTP3 hangs socket thread

[8] From bedroom coder to building a Google search engine rival

[9] DPİ Wikipedia Sayfası
Genişletmek için tıkla ...
Elinize sağlık güzel konu.
 
kelvinxry

kelvinxry

Katılımcı Üye
23 Ara 2022
364
104
berenluthien' Alıntı:
Merhaba THT üyeleri, bu konumda elimden geldiğince Windows’ta gündelik kullanım için anonim kalmayı öğreteceğim (%100 anonim hiçbir zaman olamazsınız, unutmayalım. Nihayetinde Windows kullanıyorsunuz.)

Öncelikle “benim gizleyecek bir şeyim yok neden bu kadar gizlilik konusunda sapık olayım ki?” sorusunu cevaplandırmak gerekir. Mahremiyet dediğiniz şey illa sizin banka bilgileriniz veya Deep Web’den bir kartelle olan konuşmalarınızın bir kaydı demek değildir. Her an her yerde kendimizi gizlemekteyiz, eğer elbise giyiyor, şifre kullanıyor, kapıları kapatıyor ve hatta bazen bir şey söylerken sesinizi alçaltıyorsanız saklayacak bir şeyleriniz her zaman var demektir. Özellikle yapay zekanın iyice gelişme gösterdiği ve deep-fake gibi teknolojilerin olduğu ve geliştiği bir dönemde insanların sırf eğlence için size ne yapmak istediklerini tahmin bile edemezsiniz. Casusluğun aşırı bir kaynak harcama ve belirli hedef çerçevesinde oldukça zor bir iş temposuna sahip bir iş kolundan çıkması çok da eskiye gitmiyor. Bu günlerde, hükümetler veya düşmanlar için bireyleri veya bir konudaki herkesi gözetlemek çok daha kolay hale geldi. 21. yüzyılda yaşamak, bir şeyi kaydetmek, düzenlemek veya paylaşmak için İnternet'i kullandığınız anda, gözetlemeye karşı savunmasız hale geldiğiniz anlamına gelir. Aptal olmayın, hiçbir insan kendisinin başkaları tarafından izlendiğinin veya kontrol edildiğinin fikrinden korkmamazlık etmez. Şu dönemlerde insanlar bunu akıllarına bile getirmiyor –ta ki kapitalizm işe el atarak insanları filmler sayesinde “bilinçlendirmeye” çalıştığında veya aptal bir tavşan animasyonu yaparak bunu düşünmenizi sağladıklarında. Birkaç okuma linki atacağım size, hepsini iyice okuyarak kavramaya çalışın beni anlayacaksınız. Carnivore yazılımı, ECHELON, TIA, Sınırsız Bilgi.

naIxw0.png


Amerika’nın istihbarat teşkilatının (NSA) en çok topladığı veri bölgeleri. Yeşilden kırmızıya doğru artmaktadır.​



Tarayıcılardan başlayalım:

Tarayıcılar temelde HTML dokümanlarını okuyabilen yani web sitelerin içeriklerinin görüntülenmesini sağlayan bir aracıdan başka bir şey değildir. Lakin ilk çıktığı günden beri “internet” büyük ölçüde değişti ve günümüz tarayıcılarının da daha fazla talebi karşılaması gerekmektedir. Bu yüzden tarayıcılar HTML dokümanlarının da ötesinde sizden bilgi istemektedirler.

Chrome Tabanlı Tarayıcılar

Google Chrome:

Bu tarayıcı için “Tamamen sizin verilerinizi toplamaya adanmış devasa bir tarayıcı” tanımı en güzel tanımdır. Kendisi, günümüzün ve gerçek dünyanın “Big Brother”’ı Google tarafından geliştirilmiş ve dağıtılmıştır. Google Chrome bir açık kaynaktır lakin “tamamen” değildir. Bu da kullanıcıların casus özelliklerinin var olup-olmadığını anlamasını zorlaştırmaktadır.

Chrome yeterli sayıda casus özelliklere de sahiptir, kullanıcının arama geçmişini an be an Google’ın sunucularına göndermesi sadece tek bir örnektir.[1] Öyle ki Chrome öyle bir seviyeye ulaşmıştır ki sizin işinizi kolaylaştırmanız için kullandığınız arama tahmini hizmeti, Chrome üzerinde klavyenin herhangi bir yere dokunmanız halinde bu verinin Google’a gitmesini sağlamaktadır. Gizlilik Politikasını okursanız eğer şunu göreceksiniz, siz internetin herhangi bir yerinde, herhangi bir yazısını yazdığınız anda “Enter” tuşuna basmasanız bile yazdığınız o yazı çoktan Google’ın sunucularına gidiyordur, anlayacağınız tam bir keylogger (Search prediction service). Bu da yetmezmiş gibi Chrome girdiğiniz her sitenin URL’sini Google’a da göndermektedir (Navigation assistance) ama merak etmeyin, hepsi tabii ki sizin iyi bir kullanıcı deneyimi yaşamanız için vardır yoksa koskoca Google sizi neden takip etsin ki, önemli bir insan değilsiniz sonuçta değil mi? Sonra da “yahu geçen arkadaşlarla şunu konuştum ardından onun reklamları karşıma çıkmaya başladı yahu” diye söylenmeyin. Yeter mi? Yetmez tabii ki, günümüzde birçok uygulamanın kullandığı “kullanım istatistikleri ve kilitlenme raporlarına” Chrome’da sahiptir tabii ki. Bu veriler genellikle sizden izin alarak arka planda kendilerini hazırda bırakırlar ve o uygulamanın ani çökmesinin ardından “acaba neden çöktü” sorununu kendilerinin çözmesi için sunucularına veri aktarırlar. Bu sayede uygulama üzerinde programsal bir sorun onlarca insanı etkiliyorsa bu raporlar sayesinde onu görebiliyor ve hızlı bir çözüm getirebiliyorlar. Dediğim gibi Chrome’da buna sahip lakin kendi bakış açısıyla. O bakış açısıda fare takibidir, klavyenizi takip ettiği yetmezmiş gibi bu veri sayesinde de farenizi takip etmektedir. Hepimizin bildiği “bizi dinliyorlar” özelliğini de anlatmama gerek yok herhalde.[2]

Sadece HTML dokümanını okumasını istediğimiz bir tarayıcıdan ne kadar da çok şey istiyormuşuz meğerse.

Vivaldi : 200

Vivaldi, Norveç kökenli Vivaldi Teknolojilerin bir ürünüdür. Kendisi bir çok özelliğe sahip ve büyük miktarda özelleştirilebilir, tabir-i caizse tam bir üşengeç insan tarayıcısıdır. İyi özelleştirilebilir olmasının yanında da halen bir parça casus yazılım barındırmaktadır. Kendisi hiçbir şekilde açık kaynak kodlu bir yazılım değildir.

Kendi gizlilik politikasına baktığımızda şunu görüyoruz, “Vivaldi tarayıcısını yüklediğiniz zaman bilgisayarınızda depolanmak üzere her yüklenen profile özel bir ID atanır. Vivaldi her 24 saatte bir bu ID’nizi, (tarayıcının) versiyonunuzu, işlemci mimarinizi, ekran çözünürlüğünüzü ve son mesajdan beri geçen zamanı İzlanda’daki kendi sunucularımıza HTTPS yoluyla gönderir.”[3] Bu yaptığı işlemi hiçbir şekilde engelleyemez, değiştiremezsiniz.

oWUe1dla7Y.png

Vivaldi'nin sadece boş sekmede arkada çalıştırdığı, sizden istedikleri.​

Opera:

Opera’nın namı maalesef eskilerde kaldı, ilk ortalığa çıktığında özel bir motor kullanıyor ve kullanıcılar tarafından övülüyordu. Lakin zaman içerisinde (nedense) Blink motoruna (yani Chrome) geçti ve iyi olan özelliklerinin bir çoğunu kaybetti bununla beraber kullanıcılarına da bay bay dedi. Yetmezmiş gibi de 2016’da Çinli bir şirkete satıldı[4] ve neredeyse tarayıcı dünyasından tamamen çekildi. Kötü bir marketing ile de (“reklam engelleyicimiz var oooo kimse de yok indirmelisin hemen hem de bu da yetmezmiş gibi bedava VPN dahi sağlıyoruz yahu günümüzde bunları yapan kaç tarayıcı var indirsene beni, hadisene”) bu dünyada bir yer kazanmaya ve GX gibi tarayıcılarla da eski formunu yakalamaya çalışıyor ama nafile. Opera, sizin geçmişiniz dahil bir çok yerden sizi takip ediyor.

FqNar9.png

Opera'nın sadece boş sekmede arkada çalıştırdığı, sizden istedikleri.​
Brave:

Brave, Kaliforniya merkezli Brave Software’in bir ürünüdür. Kendine ait Reklam Engelleyici, her yerde HTTPS ve script engelleyici ile birçok gizliliğe önem veren kullanıcılar tarafından kullanılmaktadır. Fakat rahatça söyleyebilirimki sağladığı özellikler ve kendi kalkanları kullanışsız. İyi eklentilere sahip herhangi bir tarayıcı Brave’den çok daha iyi koruma sağlayacaktır. Zaten varsayılan arama motoru olarak Google’ı koyan ve Facebook ve Twitter takipçilerini beyaz listeye otomatik olarak atayan bir tarayıcıdan gizlilik beklemek pek de doğru olmaz.

SlVA-7vy2fX.png

Brave'ın sadece boş sekmede arkada çalıştırdığı, sizden istedikleri.​
Iridium Tarayıcı:

Kendisi daha az veri kaybı ve açık kaynak kodlu olmasının yanında Google Chrome ile tamamen aynıdır. Lakin kendisi her 30 dakikada bir “güvenli arama veritabanını” indirmek için sayın “Big Brother” ile bağlantı kuruyor, yakıştı mı kardeşim şimdi?
zWw_R4sSE.png

Iridium'un sadece boş sekmede arkada çalıştırdığı, sizden istedikleri.​

Ungoogled-Chromium:

Ungoogled-Chromium bir Github denemesidir ve kendisi temelde (Iridium’un aksine) bütün otomatik bağlantıları (otomatik güncelleştirme vb.) ve diğer Google entegrasyonlarını devre dışı bırakan bir tarayıcıdır. Yani kendisi Google Chrome’un Google Chrome’suz halidir. Kendisi bana göre Chrome tabanlı tarayıcılar arasından en iyisidir.



Firefox Tabanlı Tarayıcılar

Mozilla Firefox:

Firefox, 1998 yılında Netscape üyeleri tarafından ilk kez yaratılmış ve günümüzde kâr amacı gütmeyen Mozilla Vakfı ve onun vergi ayağı Mozilla Şirketi tarafından finansal anlamda desteklenmektedir. Kendisi günümüzde Chrome ve Safari’den sonra en çok kullanılan tarayıcıdır ve Google Chrome kullanmak istemeyen Windows kullanıcılarının ilk olarak aklına gelen ikinci alternatifleridir. Bu popülerliğinin yanında da tabii ki bir ekonomi yaratmak zorunda kalıyorlar. E bütün kullanıcılarından da bağış istemiyor veya özel bir kullanıcı paketi satın almalarını istemiyorsa sizin verilerinizi çalmak zorunda kalıyorlar tabii ki, bu yüzden Firefox’da gizlilik konusunda Chrome’dan aşağı kalır değildir.

Gizlilik sözleşmelerine baktığımızda ilk satırda “Sizin gizliliğini önemsiyoruz” diyerek sıradan bir yalanı gözümüze sokmuşlar lakin verilerinizi (ç)aldığınızı her satırda kabul ediyorlar. Üstüne üstlük,

  • Size ürün ve hizmet sunmak veya işlemek için, ancak yalnızca bilgilerinizi alan kuruluşların verileri Mozilla tarafından onaylanan şekillerde işlemek için sözleşmeye bağlı olarak yükümlü olması durumunda.
  • Yasa gerektirdiğinde.
  • Size veya bir başkasına zarar gelmesini önlemek için gerekli olduğuna inandığımız zaman. Bilgilerinizi bu şekilde yalnızca sizin, diğer kullanıcılarımızın, Mozilla'nın veya kamunun haklarını, mülkiyetini veya güvenliğini korumak için makul bir şekilde gerekli olduğuna iyi niyetle inanırsak paylaşırız.
  • Size veya bir başkasına zarar gelmesini önlemek için gerekli olduğuna inandığımız zaman. Bilgilerinizi bu şekilde yalnızca sizin, diğer kullanıcılarımızın, Mozilla'nın veya kamunun haklarını, mülkiyetini veya güvenliğini korumak için makul bir şekilde gerekli olduğuna iyi niyetle inanırsak paylaşırız.[5]
Diye bir liste yaparak da gizlilik politikaları olduğunu ve sadece bu durumlarda bilgilerinizi vereceklerini söylüyorlar. Gerçekten de gizliliğimize her anlamda önem veriyorlarmış. Yasalar gereği devlete vermelerini anlarım ama özellikle 3.madde. Bildiğiniz biz ne zaman istersek o zaman diyorlar. Chroma dahi bunu yapmıyor, bilgilerinizi alıyoruz paylaşıyoruz diyor Firefox gizliliğiniz emin ellerde diyor ve ne varsa alacağını da söylüyor. Google’dan bile aşağılık bir şirket bana göre, niye güveneyim ki?

İlk olarak “Bilmeniz Gerekenler” bölümüne bakalım, bu başlık altında bilgilerinizi baya baya nasıl çaldıklarını anlatıyorlar. İlk olarak bu tarayıcı ile girdiğiniz herhangi bir sosyal medyanız direkt olarak çalınıyor. “Ürünlerimizin, servislerimizin ve iletişimlerimizin kullanıcı etkileşimini ve işlevselliğini daha iyi anlayabilmek için çerezler, temiz GIF’ler (kendisine takipçi piksel de denir, 1x1 pikselliğinde gözle görülemeyecek bir GIF türüdür), üçüncü taraf web analitiği, cihaz bilgileri ve IP adresinizi kullanabiliriz”[6] diyerek bildiğin dalga geçiyorlar. Klasik “ürünlerimizi geliştirmek için (ç)alıyoruz” mottosu. Daha fazla nasıl çaldıklarını orada anlatıyorlar okumak isteyen okusun. Ve geçen sene küçük bir hadise yaşandı ve insanlar Firefox’un bir döngüye girdiğini ve garip şekiled işlemcinin tamamını kullandığını söylemeye başladılar.[7] İnsanlar kısa süre içerisinde bu hatanın Firefox’un “Veri Toplama” işleri yüzünden olduğunu farkettiler, adamlar sizin verilerinizi alma işini tarayıcının sağlığından daha önde görüyorlar yani (kendi beceriksizlikleri de cabası tabii ki).

jJ4pMqnac.png


Bir de kendilerinin finans raporlarına bakalım. 2021 yılında “Royalties” (telif parası) kazançlarının %86’sını oluşturuyomuş. Ve bu telif parasını “tamamen” gizli olmayan arama motorlarını çeşitli ülkelerde önererek (örnek olarak Amerika’da Yahoo’yu, Çin’de Baidu’yu, Rusya, Beyaz Rusya, Kazakistan, Ukrayna ve Türkiye’de Yandex’i, diğer bütün ülkelerde ise Google’ı önererek) çıkarıyor, sağol vallaha. Her neyse uzatmanın anlamı yok her ne kadar kendisi Google Chrome kadar casus bir yazılım olmasa da kesinlikle kendisine güvenilmez. Google kadar para kazansalar onlardan daha kötü olurlar bundan emin olun.
JI1EpyQKxnH.png

Firefox'un sadece boş sekmede arkada çalıştırdığı, sizden istedikleri.​

LibreWolf:

Ungoogled-Chromium Chrome için nasılsa LibreWolf’da Firefox için o’dur.

Waterfox:

Tarayıcı hakkında bir şey demek istemiyorum sadece yaratıcısını araştırarak çok rahat öğrenebilirsiniz. Kendisine göre “veri paylaşmak” hiç de kötü bir şey değilmiş.[8] Uygulamayı geliştiriyormuş, banane kardeşim parayı kazanan sensin geliştir-geliştirme istersen ortadan kaldır uygulamanı, beni bağlamaz.
BgJxztnYqko4.png

Waterfox'un sadece boş sekmede arkada çalıştırdığı, sizden istedikleri.​

Tor:

“Anonim” iletişimi sağlamak dışında bir faydası yok, gizlilik için eklentiler kullanıyor. Her ne kadar http veri tutmasa bile TOR Mozilla’nın http’sini kullanmaktadır (kendi internetine bağlanmasanız bile). TOR’un arama kısmına “about:networking” yazarak siz de görebilirsiniz. Bana göre kendi internetini kullanmak dışında günlük kullanım için uygun bir tarayıcı değil, siz kullanabilirsiniz isterseniz benim fikrim tamamen.



Pale Moon

Kendisi Firefox/Chrome değil tamamen bağımsızdır. Diğer tarayıcılara oranla daha az güvenlik açığına sahiptir, XUL eklentilerini desteklemektedir, GTK3 yerine GTK2 kullanan tek tarayıcıdır, daha küçüktür ve boş bir sekmede sadece 100MB RAM kullanmaktadır. Bu özelliklerinin yanında kendisi 2010 İnternet Explorer’ına benzemektedir ve tembel kullanıcılar için hiçbir işlevselliği yoktur, her şeyi kendiniz yapmalısınız. Baştaki tarayıcının tanımına gelirsek bu tanıma en iyi uyan tarayıcı bu tarayıcıdır. Lakin kendisi su alan bir gemidir. Eskiden yaşayan bir efsaneydi lakin zamanla sadece efsaneye dönüştü, detaya girmek istemem ama ilk hali kadar iyi değil maalesef. Yine de hala güzel ve gizliliğe önem veren bir tarayıcıdır.

Fikrim: Ben başlarda Pale Moon kullanıyordum lakin kendisinde eklentilerin bulunmaması sebebiyle yavaş yavaş uzaklaşmak durumunda kaldım, bu tamamen benimle alakalı. Sağ üstte eklentilerin var olduğunu görmediğim zaman kendimi az da olsa gizli hissedemiyordum bu yüzden Pale Moon’dan LibreWolf’a geçmiş bulunmaktayım ve hala onu kullanıyorum. Size üç güzel tarayıcı önerdim, Chrome tabanlı Ungoogled-Chromium, Firefox tabanlı LibreWolf ve son olarak Pale Moon. Hangisini kullanmak isterseniz.

TarayıcıCasuslukMotorEklentilerGKI KütüphanesiKaynak KoduRAM Kullanımı
ChromeYüksekBlinkWebExtGTK3Yok (ya da tamamen değil)~150MB
VivaldiOrtaBlinkWebExtGTK3Yok (ya da tamamen değil)~160MB
OperaYüksekBlinkWebExtGTK3Yok (ya da tamamen değil)~150MB
BraveOrtaBlinkWebExtGTK3Var (tamamen)~150MB
IridiumHafifBlinkWebExtGTK3Var (tamamen)~150MB
Ungoogled-ChromiumYokBlinkWebExtGTK3Var (tamamen)~150MB
FirefoxYüksekGeckoWebExtGTK3Var (tamamen)~240MB
LibrewolfHafifGeckoWebExtGTK3Var (tamamen)~240MB
WaterfoxOrtaGeckoWebExt+XULGTK3Var (tamamen)~240MB
TORHafifGeckoWebExtGTK3Var (tamamen)~240MB
Pale MoonHafifGoannaXULGTK2Var (tamamen)~100MB



Hangi tarayıcıyı istediğinizi seçtiniz, tarayıcı işi halloldu. Şimdi de tarayıcıya eklentiler kurarak daha da güvenli bir hale getirmeye çalışacağız.

Giriş:

Tarayıcı uzantıları başka bir anlamda eklentiler, internet tarayıcısı üzerinde çalışan küçük programcıklardır. Peki bir sürü programcıkların arasından biz hangilerini seçmeliyiz, hangileri bizim işimize yarayacaktır?

uMatrix:

“Tarayıcınız tarafından yapılan herhangi bir istek bütününü yasaklamak veya izin vermek için” kullandığınız bir eklentidir. Bu ne demek? Şu demek, siz bir internet sitesine girdiğinizde girdiğiniz site, sizin o siteyi görebilmeniz için (yazıyı, resimi, videoyu yani girdiğiniz sitede her ne varsa) size istek gönderir ve tarayıcı bunu otomatik olarak kabul eder. Bu eklenti sayesinde bu istekleri elle yapılan bir forma dönüştürerek bizim haberimizin dışında bir isteğin olmamasını sağlıyoruz.
TBnbOC8G7.png

Gördüğünüz üzere Google.com’a girdim ve uMatrix eklentisini açarak bu sitenin benden neler isteyip-istemediğini artık görebiliyorum. Sıradan bir arama motoruna göre Google benden ne kadar da çok şey istiyormuş gördüğünüz üzere, burada istediğiniz bölümü kapatıp açabilirsiniz. Sitenin sizden istediği istekler sayılarla gösteriliyor zaten, oralara bakarak neleri kapatıp kapatmayacağınızı seçebilirsiniz. CSS ve script’i çoğu yerde kapatmamanızı öneririm. Bu eklentiyi kurun ve her gün gezdiğiniz sayfalarda gezerek bu eklentiyi anlamaya çalışın zira sadece eklentiyi indirip kendi haline bırakırsanız ileride “bu sitede şu açılmıyor”, “film açılmıyor”, “şunu indirmiyor” diye söylenirsiniz. Eğer eklentiyi kullanmanıza rağmen anlamadıysanız dediğim gibi kendi haline bırakmayın silin gitsin, lakin şiddetle öneririm bu eklentiyi.

Firefox tabanlı tarayıcılar için:

Chrome tabanlı tarayıcılar için:

Pale Moon için:

NoScript:

“Potansiyel olarak kötü amaçlı web içeriğinin yalnızca güvendiğiniz sitelerden çalışmasına izin verin. Kendinizi XSS'nin diğer web güvenlik açıklarına karşı koruyun.” Kendisini adından da anlayabiliyoruz, Script temelde bir kod silsilesini içeren bir koddur. Karmaşık gelmesin olay çok basit, örnek olarak siz bilgisayarınıza İBAN’ınızı, ev adresinizi uzun uzun bir yere yazdınız ve daha sonra x programının yardımıyla bu uzun yazıları küçük bir yazıya örnek olarak “bilgilerim” yazısına dönüştürdünüz. Whatsapp’a girdiniz ve bir arkadaşınıza İBAN’ınızı ve adresizini atmak istiyorsunuz bu durumda bütün bilgilerinizi tekrardan uzun uzun yazmak yerine o program sayesinde oluşturduğunuz yazıyı yani “bilgilerim”’i yazarak bütün uzun yazıyı otomatik olarak arkadaşınıza göndermesini sağladınız. İşte bu kabaca script’tir.

(!Not: Eğer bunu kullanmak isterseniz uMatrix ile beraber kullanmayın, NoScript çok daha temel kullanıcı dostudur. uMatrix birçok kişi için karmaşık gelebilir lakin bu öyle değildir, ikisine de bakın)

Firefox tabanlı tarayıcılar için:

Chrome tabanlı tarayıcılar için:

Pale Moon için yok.

Privacy Badger:

Görünmez takipçileri otomatik olarak engeller. Herhangi bir kullanımı yoktur indirip kurmanız yeterlidir.

Firefox tabanlı tarayıcılar için:

Chrome tabanlı tarayıcılar için:

Cookie AutoDelete:

Çerezleri otomatik olarak siler, herhangi bir kullanımı yoktur indirin ve açın. Otomatik-temizlemenin açık olduğundan emin olun.

Firefox tabanlı tarayıcılar için:

Chrome tabanlı tarayıcılar için:

Decentraleyes:

İnternet siteleri size içerik ulaştırabilmek için çoğu zaman büyük üçüncü-parti yazılımları kullanırlar. uMatrix gibi eklentilerle bu site ve sizin aranızdaki başka bir sitenin sizle iletişime geçmesini engelleyebiliyorsunuz lakin bu çoğu zaman sayfanın kendisi hataya sürüklüyor. İşte bu eklenti olabildiğince “ortadaki adamı” ortadan kaldırmaya çalışmaktadır. Herhangi bir kullanımı yoktur, indirip kurun ve bu kadar.

Firefox tabanlı tarayıcılar için:

Chrome tabanlı tarayıcılar için:

uBlock Origin:

Herkes biliyor bunu anlatmama gerek yok, piyasadaki iyi reklam engelleyicilerindendir.

Firefox tabanlı tarayıcılar için:

Chrome tabanlı tarayıcılar için:

Vimium:

Kendisi gizlilikle ilgili bir eklenti değildir tamamen sizin kullanım rahatlığınız içindir. Bu eklenti klavyenin tuşlarını tarayıcı kısayollarını otomatik olarak atar. Örnek olarak bu eklenti sayesinde bir sayfayı yenilemek için F5’e basmak yerine “r” (“reload”) tuşuna basmanız yeterlidir. Veya”j” tuşu ile sayfayı aşağı kaydırabilir, “k” tuşu ile yukarı kaydırabilirsiniz vb.

Firefox tabanlı tarayıcılar için:

Chrome tabanlı tarayıcılar için:

I don’t care about cookies:

Hepimizin siniri bozan çerez bildirimlerini tamamen ortadan kaldırıyor.

vQsx8B_qlWC.png


Firefox tabanlı tarayıcılar için:

Chrome tabanlı tarayıcılar için:

Eklentilerimizi de kurduğumuza göre şimdi sıra hangi arama motorunu kullanmakta. Arama motorlarının çalışma mantığını üçe ayırabiliriz;

  • Arama motorları internet ortamına böcekler salar, bu böcekler buldukları “her” URL’nin koduna ve içeriğine bakar.
  • Bakma işlemi sırasında böcek, bulunan içeriği depolar ve düzenler. Bir sayfa dizine anlayacağınız şekliyle kütüphaneye girdikten sonra ilgili aramaların sonucunu insanlara göstermek için yayına hazır hale gelir.
  • Kayıt edilen bütün siteleri kişinin arama sonucuna göre bir listeye koyar ve kişiye sunar.
Bunları gerçekten uzun uzadıya anlatmanın hiçbir manası yok. Size Mojeek ya da Wiby’yi öneriyorum. Mojeek biraz daha iyidir IP’nizi depolamaz. Bunlara ek olarak bir de SearX’de vardır bunu da önerebilirim. Lakin Türkçe sayfalar için geçerli değillerdir, çok kötü sonuçlar karşınıza çıkacaktır. Ben interneti İngilizce olarak kullanıyorum bu yüzden Mojeek benim işimi görüyor eğer siz Türkçe sayfalar arıyor, oralarda takılıyorsanız DuckDuckGo kullanabilirsiniz, bir klasiktir.

Şifrelenmiş DNS:

Bildiğiniz üzere internette bir şey ararken genelde site ismi yazarız veya anahtar kelime. Arama motorları anahtar kelimeleri siteyle eşleştirir lakin hangi site olduğunu arama motoru bilmez işte burada devreye DNS girer. Sunucular teker teker var olan bütün siteleri www.site_ismi.com diyerek kaydedemeyeceğinden dolayı bunların kendine ait IP’lerini yani kimlik kart numaralarını kaydeder. Siz Google.com’a girmek istediğinizde arama kısmına Google.com yazarsınız, bu bilgi DNS’ye ulaşır ve Google.com’un kimlik numarasını yani IP’sini size gönderir. Tarayıcınız ise bu IP’yi internet sunucularına gönderir ve internet sunucularından Google.com’un içeriklerini göndermesini beklemektedir. Gönderdikten sonra kullanıcı Google.com’a artık erişebilmektedir. Bu işlem oldukça kısa sürdüğü için biz bunlara dikkat edemiyoruz tabii ki. Siz ise DNS’nizi ne kadar güvenli ve hızlı sunucularla bağdaştırırsanız o DNS’nin adresleri daha hızlı bulup size göndermesini sağlarsınız. Fakat bu esnada DNS’niz size ait “kaba” bilgiyi de göndermek durumunda kalıyor. İşte biz de bu gönderilen bilgiyi şifreleyeceğiz.

DNS SağlayıcıGizlilik PolitikasıProtokolleriLog yani Kayıt TutmasıECSFiltreleme
AdGuardTıklayınızCleartext
DoH/3
DoT
DNSCrypt		Kısmen (ne evet ne hayır)YokKişisel konfigürasyona göre. Kullanılan filtre listesi burada bulunabilir.
CloudflareTıklayınızCleartext
DoH/3
DoT		Kısmen (ne evet ne hayır)YokKişisel konfigürasyona göre.
Control DTıklayınızCleartext
DoH/3
DoT
DoQ		İsteğe bağlıYokKişisel konfigürasyona göre.
MullvadTıklayınızDoH
DoT		YokYokKişisel konfigürasyona göre. Kullanılan filtre listesi burada bulunabilir.
NextDNSTıklayınızCleartext
DoH/3
DoT		İsteğe bağlıİsteğe bağlıKişisel konfigürasyona göre.
Quad9TıklayınızCleartext
DoH
DoT
DNSCrypt		Kısmen (ne evet ne hayır)İsteğe bağlıKişisel konfigürasyona göre. Varsayılan olarak Kötü Amaçlı Yazılım engelleme.


Ben size Mullvad’ı göstereceğim çünkü ben onu kullanıyorum ve listedeki diğer DNS sağlayıcıları sizden program indirmenizi isteyip duruyor. Öncelikle bunu yapmadan önce isterseniz siz de internetten bir DNS testi yapın. Arama motorunuza “dnsleaktest” yazarak ilk çıkan siteyi açın. Standart test yerine genişletilmiş test (Extended) yapın. Bütün sunucuları bulmasını bekleyelim.

4HEZn0rchpl.png


Bende bunlar çıktı, merak etmeyin soldaki sizin IP’niz değildir. Şimdi DNS’imizi şifreleyelim:

  • Tarayıcınızın ayarlarını (Settings) açın.
  • Yukarıdaki arama kutucuğuna “Network” yazın.
  • En üstte “Network Settings” çıktı sağdaki “Settings” kutucuğuna tıklayın.
  • Aşağı inin ve “Enable DNS over HTTPS” kutucuğunu açın.
  • “Use Provider” Custom’da kalsın. Aşağıdaki “Custom” kutucuğuna ise “https://doh.mullvad.net/dns-query” yazın ve kapatın orayı.
  • Şimdi tarayıcımızın (ayarların değil) en üstünde yer alan arama kısmına “about:config” yazın.
  • Açılan kısıma “network.trr.mode” yazın. Ortada 2 yazıyor olmalı, sayıya iki kere tıklayın ve 2’yi 3 yapın ve tike basın. İşlem tamam.
DNS’yi şifrelediğimize göre tekrardan dnsleaktest.com’a gidin ve tekrar bir test yapın.

2SprmbKIM.png


DPİ (Derin paket inceleme):

Bunu yapmak zorunda değilsiniz lakin anlatmak durumundayım. DPİ yani derin paket inceleme, internet servis sağlayıcılarınızın (TTNET, TurkTelekom vb.) size sansür ve gözetim için kullandıkları teknolojidir. Bu teknolojiyi direkt olarak modemin içerisine entegre ediyorlar, temelde kendi internetlerinin güvenliğini sağlamaları için kullanmaktadırlar. Mantığı şöyledir, kendinizin bir arkadaşınıza kargo gönderdiğinizi düşünün. Kargonuzu kargo firmanıza verdiniz, bilgilerinizi de beraberinde verdiniz ve oradan ayrıldınız. Daha sonra kargo şirketinin içerisinden DPİ isimli bir çalışan geldi sizin kargonuzu açtı, açtığı kargonun her yerini didik didik inceledi. Özellikle bazı şeyleri inceledi, kargonun içerisinde tehlikeli bir cisim var mı, kötü maddeler var mı, istenmeyecek herhangi bir şey var mı diye. Eğer varsa kargonuzu alıyor ve karşı tarafa göndermenizi sağlamıyor eğer ki içerisinde istenmeyecek herhangi bir şey yoksa karşı tarafa kargonuzu gönderiyor. Çalışma mantığı böyledir, istenmeyecek bir kelime bulduğu an sizin karşı tarafla iletişimini engelliyor. Hatırladığınız üzere zamanında Wikipedia ülkemizde erişime kapanmıştı. Bunu yapan şey tahmin edebileceğiniz üzere DPİ’ın kendisidir. Sizin internet ortamına herhangi bir “wikipedia” kelimesini yazmanız halinde ve “istenmeyecek maddeye” (wikipedia) girmeniz halinde kargonuzu karşı tarafa göndermemekteydi. Dediğim gibi DPİ temelde internet sağlayıcılarının kendi internetlerinin güvenliğini sağlamak için kullanılsa da devletler internet sağlayıcıları sayesinde kendi halkına sansür ve gözetim uygulayabilmektedirler. Wikipedia’da yazdığına göre 2010’un sonlarına doğru bu teknoloji kurulmaya başlanmış ve izleme faaliyetleri için bir birim oluşturulmuştur. Lakin 2014 yılına kadar istenilen noktaya ulaşamamışlar ve Türk Telekom bir Amerikan şirketi olan Sandvine’dan sistem talep etmiş ve kurdurulmuştur (Not: Her ne kadar Türk Telekom bunu istemiş dahi olsa bu sistem aslen hükümet tarafından Türk Telekom’dan istenmiştir, Türk Telekom’da Sandvine’dan istemiştir).[9] Daha fazla bilgi için şu makaleyi okumanızı öneririm. Her neyse bir Github projesi ile bu DPİ engellemesinden kaçmamız gerekiyor. Bir Rus tarafından yapıldığından Rusya, Türkiye gibi Balkan ve Orta Doğu ülkelerine göre daha iyi konumda bulunan ülkeler için çok daha iyidir.

  • Öncelikle şu linkten Github sayfasına gidelim.
  • Aşağıdaki Assets’lerden en üstteki “goodbyedpi-0.2.2.zip” isimli dosyayı indirelim. (Not: Eğer ki “uMatrix” eklentisini kullanıyorsanız dosyalar gözükmeyecektir eklentiye tıklayın ve “github.githubassets.com” isimli sitenin 37 yazan “script”’inin üst kısmına basarak yeşil yanmasını sağlayın. Daha sonra sayfayı yenileyin.).
  • İndirdiğiniz .zip dosyasının içerisinde yer alan klasörü bilgisayarınızın herhangi bir yerine kaydedin, .zip’i kapatın ve klasöre girin.
  • “2_any_country_dnsredir” isimli dosyayı çalıştırın, izin verin ve hayırlı olsun az da olsa önce “devletinizin” daha sonra internet sağlayıcınızın size uyguladığı gözetim ve sansürden kurtulmuş oldunuz. Türkiye’de yasak olduğunu bildiğiniz ve VPN dışında girmenin mümkün olmadığı bir siteye girerek çalışıp-çalışmadığını görebilirsiniz.
Bu uygulamayı bilgisayarınızı her açtığınızda açmanızı öneririm ben öyle yapıyorum. Bilgisayar açıldığı anda arkada çalışmasını Windows’un hizmetlerinden yapabilirsiniz lakin ben bunu denediğimde hiçbir şekilde çalışmıyor. Elle açarak arka planda durmasını sağlıyorum bu yüzden size de bunu öneririm. Not: Bu bir VPN değildir IP’niz aynen kalmaktadır bu kodumuzun yaptığı tek şey kargo şirketinde çalışan DPİ’ın çalışmadığı bir saatte kargomuzu kargo şirketine teslim etmektir, bu kadar.

VPN Konusu:

VPN konusunda zaten herkesin önerdiği VPN’leri size önermekteyim ben. Lakin ayrılacağım nokta çoğu zaman VPN yerine TOR kullanmanızdır. Gizlilik ve anonimlik her ne kadar aynı gibi gözükse de (ortak noktaları var en azından) aynı değillerdir. Gizlilik sizin ne yaptığınızı gizlemeye çalışırken anonimlik sizin kim olduğunuzu gizlemeye çalışır. VPN sizin gizliliğinizi sağlarken asıl önemli olan TOR, sizin kim olduğunuzu gizlemektedir. VPN’in Tor’a karşı artıları:

  • İçeriklerin bölgesel kilidini ortadan kaldırır. Yani sizi başka bir bölgedeki sunucuya bağlayarak x bölgesinde internet sağlayıcınızın ya da devletin size uyguladığı içerik engelini, sansürü ortadan kaldırır.
  • Tor’a oranla daha fazla bant genişliğine sahiptir böylelikle indirmeleri ve yüklemeleri çok daha hızlı yapabilmektedir.
  • Halka açık internetleri güvenli hale getirmektedir. Dışarıdaki bedava internetlere bağlanmaktan çoğu zaman korkmaktayız lakin VPN ile korkmanıza gerek yoktur. VPN ile bir internete bağlandığınız taktirde olası bir ortadaki-adam saldırısından uzaklaşmış olursunuz. Saldırgan eğer ki siz internete bağlandıktan sonraki geçen sürede VPN’e bağlanana kadar size bir saldırısı yapabilirse tabii ki VPN’in bir anlamı da kalmamaktadır.
  • İşte veya okulda engellenen içeriğe erişim. İnternete erişimi kısıtlayan bir yerdeyseniz VPN bu engellemeleri atlayabilir. Çoğu zaman işyerleri yerine okullar bu yüzden VPN’lere engelleme getirebiliyorlardı (MEB’de vardı sanırım bu).
Tor’un VPN’lere karşı artıları:

  • İnternette anonimlik. Birisinin sizi Tor bağlantısı üzerinden takip edebilmesi imkansıza yakın bir şeydir. Tor üzerinde kendinizi ifşalayabileceğiniz tek senaryo sizin başkaları ile konuşarak bilgilerinizi vermeniz veya alışveriş yapmanızdır.
  • Karanlık internete erişebilmesi. Bu bana göre harika bir özelliktir siz ne amaçla kullanıyorsunuz bilemem lakin ben PDF (makale) bulabilmek için kullanıyorum. Türkçe birçok önemli makalelerin hepsini rahatlıkla bulabiliyorum, genellikle tarihle ilgililer.
  • Takip edilemez iletişim. Yaptığınız iletişimlerde aynı şekilde takip edilemezdir, devlet istediği taktirde istediği gibi bulurculara inanmayın. Tor üzerinden ifşalanmanızın tek yolu üstte söylediğimdir.
!VPN yapımcılarına paralar bayılmıyorsanız sizin kim olduğunuzu gizlemezler!

VPN:

VPN (ya da Sanal Özel Ağ), uzaktan erişim yoluyla farklı ağlara bağlanmanızı sağlayan bir teknolojidir. Sizi sansürden veya içerik yasaklamasından uzaklaştırarak daha güvenli ve gizli bir internete bağlanmanızı sağlamaktadır. Terimler:

  • VPN istemcisi: Bilgisayarınızı veya cihazınızı bir VPN hizmetine bağlayan yazılımdır. Yani VPN uygulamasının ta kendisidir.
  • VPN protokolü: Bir VPN protokolü, temelde bir cihazın bir VPN sunucusuyla güvenli bir bağlantı oluşturduğu bir yöntemdir.
  • VPN sunucusu: Bağlanabileceğiniz ve internet trafiğinizi şifreleyebileceğiniz bir VPN ağındaki spesifik bir noktadır. Çoğu VPN'in dünya çapında yüzlerce (hatta binlerce) VPN sunucusu vardır.
  • VPN hizmeti: Buradaki amaçlarımız açısından bir VPN hizmeti, size kendi VPN ağlarını kullanma yeteneği sağlayan bir varlığı tanımlamaktadır. Genellikle bir VPN hizmeti, farklı cihazlar ve işletim sistemleri için özel VPN uygulamaları (istemciler) sağlamaktadır, ancak her zaman değil. Erişim genellikle bir abonelik yoluyla satılır. "VPN hizmeti" ve "VPN sağlayıcı" terimleri birbirinin yerine kullanılabilir.
Bir VPN bilgisayarınız veya cihazınız ile VPN sunucularını şifrelenmiş bir şekilde bağlayarak çalışmaktadır. Bir nevi sizin arabanızın x’den y’ye geçmesi için güvenli bir tünel oluşturmaktadır. Tünel dışarıdan bir etkileşime karşı güvenli olduğundan ve dışarıdan kolayca gözükmeyeceğinden dolayı arabanız tünelin içerisindeyken oldukça güvenli ve gizli hale gelmektedir. Tünelsiz bir şekilde yapacağınız yolculukta dışarıdan bir göz oldukça kolay bir şekilde sizin çıktığınız yoldan nereden geldiğinizi ve arabanızın kimliğini (IP) tanıyabilmektedir. Başlarda dediğim şeyi tekrar söylemek istiyorum, eğer siz bir ürün kullanıyor ve o ürüne herhangi bir ücret vermiyorsanız (eğer çalışanlar YZ değilse) sizin bilgilerinizi satmak zorunda kalıyorlar (bağışlarla dönmüyor çark). Sadece VPN için değil her şey için geçerlidir bu kimse sizin kara kaşınıza kara gözünüze emeklerini kullandırtmaz. Buna rağmen birçok kişi bedava VPN’ler kullanmaya devam ediyor. Örnek olarak şu makaleye biraz göz gezdirirseniz Android cihazlardaki VPN’lerin %84’ünün sizin verilerinizi sızdırdığını söylediğini göreceksiniz.

VPN istemcisiMerkezi“Logging” Kayıt TutmasıVPN ProtokolüAylık Fiyatı
NordVPNPanamaTutmaz (kanıtlanmış)OpenVPN12.99$
SurfsharkHollandaTutmazOpenVPN,
WireGuard		12.95$
ExpressVPNBritanya Virjin AdalarıTutmaz (kanıtlanmış)Lightway (WireGuard’dan esinlenerek)-
VPN.acRomanyaTutmazWireGuard9$


Dosyalarınızı şifreleyin (İsteğe bağlı):

Önemli olacağınızı düşündüğünüz dosyaları, resimleri, videoları bir şekilde gizlemek gerekiyor –eğer ki bulut sistemi kullanmıyor dosyalarınızın bilgisayarınızda daha güvenli olduğunu düşünüyorsanız o zaman “VeraCrypt” uygulaması ile o dosyaları şifrelememiz gerekmektedir.

  • Öncelikle şu siteye gidelim ve Windows kısmındaki EXE’yi indirelim. İndirdiğimiz dosyayı açalım ve her zaman ki prosedürleri geçerek uygulamayı kuralım.
  • Uygulama girdikten sonra “Create Volume” (Birim Oluştur) yazısına tıklayalım.
  • En üstteki şıkkı işaretleyelim, “Create an encrypted file container” ve “Next” diyelim.
  • “Standard VeraCrypt volume” şıkkı işaretliyse tekrardan “Next” diyelim.
  • Masaüstünde bir klasör oluşturalım açılan ekranda “Select File” tuşuna basalım ve oluşturduğumuz klasöre girelim. Dosya adı kısmına “MyVolume.hc” yazalım Tamam diyelim ve tekrardan “Next” diyelim.
  • Üstteki “Encryption Algorithm”in “AES”, alttaki “Hash Algorithm”in ise SHA-512 olduğundan emin olalım ve “Next” diyelim.
  • Bu kısımda bir sürücü oluşturacağımız için oluşturacağınız sürücünün boyutunu ayarlamamız gerekmektedir. Ben 1 GB’lık bir alan ayırmak istediğim için soldaki alana 1 yazdım ve GB’yi işaretledim. Siz de boyutunuzu ayarladıysanız “Next” diyelim.
  • Burada unutmayacağınız güçlü bir şifre oluşturun ve “Next” deyin. Çıkan uyarıyı Evet diyerek kapatabilirsiniz.
  • Şimdi “Volume Format” ekranına geldik burada farenizi ekranda rastgele hareket ettirerek aşağıdaki kutucuğun dolmasını sağlayınız. Doldurtuktan sonra “Format” diyelim.
  • Biraz bekleyelim ve “… successfully created.” yazısını gördükten sonra kapatalım artık şifrelenmiş bir sürücümüz hazır demektir. Exit diyerek oradan ayrılabilirsiniz.
  • Şimdi buradan istediğiniz bir sürücü ismine tıklayın ben M:’yi seçtim. Şimdi masaüstünde oluşturduğumuz birimi seçmemiz gerekmektedir, sürücüyü seçtikten sonra aşağıdan “Select File” butonuna tıklayın ve oluşturduğumuz .hc’li dosyayı seçin.
  • “Mount” diyelim ve açılan ekrana başlangıçta yazdığımız şifreyi girelim. “PKCS-5 PRF” kısmını “Autodetection”’dan “HMAC-SHA-512”’ya çevirelim. “OK” diyelim ve bekleyelim.
  • Artık sürücümüz hazır. Bilgisayarımıza girelim ve kontrol edelim, bende Yerel Disk (M:) isminde 0.99 GB’lık bir sürücü oluşturmuş. Şimdi şifrelenmesini istediğimiz dosyaları bunun içine atalım.
  • Dosyalarımızın hepsini attıktan sonra uygulamamıza geri dönelim, oluşturduğumuz sürücüyü seçelim ve “Dismount” diyelim. Tekrar bilgisayarımıza dönelim ve bakalım, sürücümüz kayboldu gördüğünüz üzere. Tekrar görebilmek ve gizleyebilmek için aynı işlemleri tekrar etmeniz yeterlidir.
  • Masaüstüne kurduğumuz klasördeki .hc ise bizim sürücümüzün ta kendisidir, dışarıdan herhangi bir el bu .hc’yi açarak şifrelenmiş dosyalarınızı görebilir. Lakin bu imkansızdır çünkü sizin bile hatırlamadığınız bir rastgelelikte bir şifre koyulmuş oldu. Bu dosyayı bilgisayarınızın herhangi bir yerinde saklayabilirsiniz.
Bu kadar, okuduğunuz için teşekkürler.


[1] Google Gizlilik Politikası

[2] Privacy Notice for Google Accounts and Profiles Managed with Family Link

[3] Type and purpose of data collected by Vivaldi AS

[4] Chinese Group Bids $1.2 Billion for Company Behind Opera Web Browser
[5] Mozilla Privacy Policy
[6] Websites, Communications & Cookies Privacy Notice
[7] Infinite loop in HTTP3 hangs socket thread

[8] From bedroom coder to building a Google search engine rival

[9] DPİ Wikipedia Sayfası
Genişletmek için tıkla ...
Elinize sağlık.
 
Anonim hacker 2022

Anonim hacker 2022

Üye
12 Şub 2022
136
53
Tebriz
berenluthien' Alıntı:
Merhaba THT üyeleri, bu konumda elimden geldiğince Windows’ta gündelik kullanım için anonim kalmayı öğreteceğim (%100 anonim hiçbir zaman olamazsınız, unutmayalım. Nihayetinde Windows kullanıyorsunuz.)

Öncelikle “benim gizleyecek bir şeyim yok neden bu kadar gizlilik konusunda sapık olayım ki?” sorusunu cevaplandırmak gerekir. Mahremiyet dediğiniz şey illa sizin banka bilgileriniz veya Deep Web’den bir kartelle olan konuşmalarınızın bir kaydı demek değildir. Her an her yerde kendimizi gizlemekteyiz, eğer elbise giyiyor, şifre kullanıyor, kapıları kapatıyor ve hatta bazen bir şey söylerken sesinizi alçaltıyorsanız saklayacak bir şeyleriniz her zaman var demektir. Özellikle yapay zekanın iyice gelişme gösterdiği ve deep-fake gibi teknolojilerin olduğu ve geliştiği bir dönemde insanların sırf eğlence için size ne yapmak istediklerini tahmin bile edemezsiniz. Casusluğun aşırı bir kaynak harcama ve belirli hedef çerçevesinde oldukça zor bir iş temposuna sahip bir iş kolundan çıkması çok da eskiye gitmiyor. Bu günlerde, hükümetler veya düşmanlar için bireyleri veya bir konudaki herkesi gözetlemek çok daha kolay hale geldi. 21. yüzyılda yaşamak, bir şeyi kaydetmek, düzenlemek veya paylaşmak için İnternet'i kullandığınız anda, gözetlemeye karşı savunmasız hale geldiğiniz anlamına gelir. Aptal olmayın, hiçbir insan kendisinin başkaları tarafından izlendiğinin veya kontrol edildiğinin fikrinden korkmamazlık etmez. Şu dönemlerde insanlar bunu akıllarına bile getirmiyor –ta ki kapitalizm işe el atarak insanları filmler sayesinde “bilinçlendirmeye” çalıştığında veya aptal bir tavşan animasyonu yaparak bunu düşünmenizi sağladıklarında. Birkaç okuma linki atacağım size, hepsini iyice okuyarak kavramaya çalışın beni anlayacaksınız. Carnivore yazılımı, ECHELON, TIA, Sınırsız Bilgi.

naIxw0.png


Amerika’nın istihbarat teşkilatının (NSA) en çok topladığı veri bölgeleri. Yeşilden kırmızıya doğru artmaktadır.​



Tarayıcılardan başlayalım:

Tarayıcılar temelde HTML dokümanlarını okuyabilen yani web sitelerin içeriklerinin görüntülenmesini sağlayan bir aracıdan başka bir şey değildir. Lakin ilk çıktığı günden beri “internet” büyük ölçüde değişti ve günümüz tarayıcılarının da daha fazla talebi karşılaması gerekmektedir. Bu yüzden tarayıcılar HTML dokümanlarının da ötesinde sizden bilgi istemektedirler.

Chrome Tabanlı Tarayıcılar

Google Chrome:

Bu tarayıcı için “Tamamen sizin verilerinizi toplamaya adanmış devasa bir tarayıcı” tanımı en güzel tanımdır. Kendisi, günümüzün ve gerçek dünyanın “Big Brother”’ı Google tarafından geliştirilmiş ve dağıtılmıştır. Google Chrome bir açık kaynaktır lakin “tamamen” değildir. Bu da kullanıcıların casus özelliklerinin var olup-olmadığını anlamasını zorlaştırmaktadır.

Chrome yeterli sayıda casus özelliklere de sahiptir, kullanıcının arama geçmişini an be an Google’ın sunucularına göndermesi sadece tek bir örnektir.[1] Öyle ki Chrome öyle bir seviyeye ulaşmıştır ki sizin işinizi kolaylaştırmanız için kullandığınız arama tahmini hizmeti, Chrome üzerinde klavyenin herhangi bir yere dokunmanız halinde bu verinin Google’a gitmesini sağlamaktadır. Gizlilik Politikasını okursanız eğer şunu göreceksiniz, siz internetin herhangi bir yerinde, herhangi bir yazısını yazdığınız anda “Enter” tuşuna basmasanız bile yazdığınız o yazı çoktan Google’ın sunucularına gidiyordur, anlayacağınız tam bir keylogger (Search prediction service). Bu da yetmezmiş gibi Chrome girdiğiniz her sitenin URL’sini Google’a da göndermektedir (Navigation assistance) ama merak etmeyin, hepsi tabii ki sizin iyi bir kullanıcı deneyimi yaşamanız için vardır yoksa koskoca Google sizi neden takip etsin ki, önemli bir insan değilsiniz sonuçta değil mi? Sonra da “yahu geçen arkadaşlarla şunu konuştum ardından onun reklamları karşıma çıkmaya başladı yahu” diye söylenmeyin. Yeter mi? Yetmez tabii ki, günümüzde birçok uygulamanın kullandığı “kullanım istatistikleri ve kilitlenme raporlarına” Chrome’da sahiptir tabii ki. Bu veriler genellikle sizden izin alarak arka planda kendilerini hazırda bırakırlar ve o uygulamanın ani çökmesinin ardından “acaba neden çöktü” sorununu kendilerinin çözmesi için sunucularına veri aktarırlar. Bu sayede uygulama üzerinde programsal bir sorun onlarca insanı etkiliyorsa bu raporlar sayesinde onu görebiliyor ve hızlı bir çözüm getirebiliyorlar. Dediğim gibi Chrome’da buna sahip lakin kendi bakış açısıyla. O bakış açısıda fare takibidir, klavyenizi takip ettiği yetmezmiş gibi bu veri sayesinde de farenizi takip etmektedir. Hepimizin bildiği “bizi dinliyorlar” özelliğini de anlatmama gerek yok herhalde.[2]

Sadece HTML dokümanını okumasını istediğimiz bir tarayıcıdan ne kadar da çok şey istiyormuşuz meğerse.

Vivaldi : 200

Vivaldi, Norveç kökenli Vivaldi Teknolojilerin bir ürünüdür. Kendisi bir çok özelliğe sahip ve büyük miktarda özelleştirilebilir, tabir-i caizse tam bir üşengeç insan tarayıcısıdır. İyi özelleştirilebilir olmasının yanında da halen bir parça casus yazılım barındırmaktadır. Kendisi hiçbir şekilde açık kaynak kodlu bir yazılım değildir.

Kendi gizlilik politikasına baktığımızda şunu görüyoruz, “Vivaldi tarayıcısını yüklediğiniz zaman bilgisayarınızda depolanmak üzere her yüklenen profile özel bir ID atanır. Vivaldi her 24 saatte bir bu ID’nizi, (tarayıcının) versiyonunuzu, işlemci mimarinizi, ekran çözünürlüğünüzü ve son mesajdan beri geçen zamanı İzlanda’daki kendi sunucularımıza HTTPS yoluyla gönderir.”[3] Bu yaptığı işlemi hiçbir şekilde engelleyemez, değiştiremezsiniz.

oWUe1dla7Y.png

Vivaldi'nin sadece boş sekmede arkada çalıştırdığı, sizden istedikleri.​

Opera:

Opera’nın namı maalesef eskilerde kaldı, ilk ortalığa çıktığında özel bir motor kullanıyor ve kullanıcılar tarafından övülüyordu. Lakin zaman içerisinde (nedense) Blink motoruna (yani Chrome) geçti ve iyi olan özelliklerinin bir çoğunu kaybetti bununla beraber kullanıcılarına da bay bay dedi. Yetmezmiş gibi de 2016’da Çinli bir şirkete satıldı[4] ve neredeyse tarayıcı dünyasından tamamen çekildi. Kötü bir marketing ile de (“reklam engelleyicimiz var oooo kimse de yok indirmelisin hemen hem de bu da yetmezmiş gibi bedava VPN dahi sağlıyoruz yahu günümüzde bunları yapan kaç tarayıcı var indirsene beni, hadisene”) bu dünyada bir yer kazanmaya ve GX gibi tarayıcılarla da eski formunu yakalamaya çalışıyor ama nafile. Opera, sizin geçmişiniz dahil bir çok yerden sizi takip ediyor.

FqNar9.png

Opera'nın sadece boş sekmede arkada çalıştırdığı, sizden istedikleri.​
Brave:

Brave, Kaliforniya merkezli Brave Software’in bir ürünüdür. Kendine ait Reklam Engelleyici, her yerde HTTPS ve script engelleyici ile birçok gizliliğe önem veren kullanıcılar tarafından kullanılmaktadır. Fakat rahatça söyleyebilirimki sağladığı özellikler ve kendi kalkanları kullanışsız. İyi eklentilere sahip herhangi bir tarayıcı Brave’den çok daha iyi koruma sağlayacaktır. Zaten varsayılan arama motoru olarak Google’ı koyan ve Facebook ve Twitter takipçilerini beyaz listeye otomatik olarak atayan bir tarayıcıdan gizlilik beklemek pek de doğru olmaz.

SlVA-7vy2fX.png

Brave'ın sadece boş sekmede arkada çalıştırdığı, sizden istedikleri.​
Iridium Tarayıcı:

Kendisi daha az veri kaybı ve açık kaynak kodlu olmasının yanında Google Chrome ile tamamen aynıdır. Lakin kendisi her 30 dakikada bir “güvenli arama veritabanını” indirmek için sayın “Big Brother” ile bağlantı kuruyor, yakıştı mı kardeşim şimdi?
zWw_R4sSE.png

Iridium'un sadece boş sekmede arkada çalıştırdığı, sizden istedikleri.​

Ungoogled-Chromium:

Ungoogled-Chromium bir Github denemesidir ve kendisi temelde (Iridium’un aksine) bütün otomatik bağlantıları (otomatik güncelleştirme vb.) ve diğer Google entegrasyonlarını devre dışı bırakan bir tarayıcıdır. Yani kendisi Google Chrome’un Google Chrome’suz halidir. Kendisi bana göre Chrome tabanlı tarayıcılar arasından en iyisidir.



Firefox Tabanlı Tarayıcılar

Mozilla Firefox:

Firefox, 1998 yılında Netscape üyeleri tarafından ilk kez yaratılmış ve günümüzde kâr amacı gütmeyen Mozilla Vakfı ve onun vergi ayağı Mozilla Şirketi tarafından finansal anlamda desteklenmektedir. Kendisi günümüzde Chrome ve Safari’den sonra en çok kullanılan tarayıcıdır ve Google Chrome kullanmak istemeyen Windows kullanıcılarının ilk olarak aklına gelen ikinci alternatifleridir. Bu popülerliğinin yanında da tabii ki bir ekonomi yaratmak zorunda kalıyorlar. E bütün kullanıcılarından da bağış istemiyor veya özel bir kullanıcı paketi satın almalarını istemiyorsa sizin verilerinizi çalmak zorunda kalıyorlar tabii ki, bu yüzden Firefox’da gizlilik konusunda Chrome’dan aşağı kalır değildir.

Gizlilik sözleşmelerine baktığımızda ilk satırda “Sizin gizliliğini önemsiyoruz” diyerek sıradan bir yalanı gözümüze sokmuşlar lakin verilerinizi (ç)aldığınızı her satırda kabul ediyorlar. Üstüne üstlük,

  • Size ürün ve hizmet sunmak veya işlemek için, ancak yalnızca bilgilerinizi alan kuruluşların verileri Mozilla tarafından onaylanan şekillerde işlemek için sözleşmeye bağlı olarak yükümlü olması durumunda.
  • Yasa gerektirdiğinde.
  • Size veya bir başkasına zarar gelmesini önlemek için gerekli olduğuna inandığımız zaman. Bilgilerinizi bu şekilde yalnızca sizin, diğer kullanıcılarımızın, Mozilla'nın veya kamunun haklarını, mülkiyetini veya güvenliğini korumak için makul bir şekilde gerekli olduğuna iyi niyetle inanırsak paylaşırız.
  • Size veya bir başkasına zarar gelmesini önlemek için gerekli olduğuna inandığımız zaman. Bilgilerinizi bu şekilde yalnızca sizin, diğer kullanıcılarımızın, Mozilla'nın veya kamunun haklarını, mülkiyetini veya güvenliğini korumak için makul bir şekilde gerekli olduğuna iyi niyetle inanırsak paylaşırız.[5]
Diye bir liste yaparak da gizlilik politikaları olduğunu ve sadece bu durumlarda bilgilerinizi vereceklerini söylüyorlar. Gerçekten de gizliliğimize her anlamda önem veriyorlarmış. Yasalar gereği devlete vermelerini anlarım ama özellikle 3.madde. Bildiğiniz biz ne zaman istersek o zaman diyorlar. Chroma dahi bunu yapmıyor, bilgilerinizi alıyoruz paylaşıyoruz diyor Firefox gizliliğiniz emin ellerde diyor ve ne varsa alacağını da söylüyor. Google’dan bile aşağılık bir şirket bana göre, niye güveneyim ki?

İlk olarak “Bilmeniz Gerekenler” bölümüne bakalım, bu başlık altında bilgilerinizi baya baya nasıl çaldıklarını anlatıyorlar. İlk olarak bu tarayıcı ile girdiğiniz herhangi bir sosyal medyanız direkt olarak çalınıyor. “Ürünlerimizin, servislerimizin ve iletişimlerimizin kullanıcı etkileşimini ve işlevselliğini daha iyi anlayabilmek için çerezler, temiz GIF’ler (kendisine takipçi piksel de denir, 1x1 pikselliğinde gözle görülemeyecek bir GIF türüdür), üçüncü taraf web analitiği, cihaz bilgileri ve IP adresinizi kullanabiliriz”[6] diyerek bildiğin dalga geçiyorlar. Klasik “ürünlerimizi geliştirmek için (ç)alıyoruz” mottosu. Daha fazla nasıl çaldıklarını orada anlatıyorlar okumak isteyen okusun. Ve geçen sene küçük bir hadise yaşandı ve insanlar Firefox’un bir döngüye girdiğini ve garip şekiled işlemcinin tamamını kullandığını söylemeye başladılar.[7] İnsanlar kısa süre içerisinde bu hatanın Firefox’un “Veri Toplama” işleri yüzünden olduğunu farkettiler, adamlar sizin verilerinizi alma işini tarayıcının sağlığından daha önde görüyorlar yani (kendi beceriksizlikleri de cabası tabii ki).

jJ4pMqnac.png


Bir de kendilerinin finans raporlarına bakalım. 2021 yılında “Royalties” (telif parası) kazançlarının %86’sını oluşturuyomuş. Ve bu telif parasını “tamamen” gizli olmayan arama motorlarını çeşitli ülkelerde önererek (örnek olarak Amerika’da Yahoo’yu, Çin’de Baidu’yu, Rusya, Beyaz Rusya, Kazakistan, Ukrayna ve Türkiye’de Yandex’i, diğer bütün ülkelerde ise Google’ı önererek) çıkarıyor, sağol vallaha. Her neyse uzatmanın anlamı yok her ne kadar kendisi Google Chrome kadar casus bir yazılım olmasa da kesinlikle kendisine güvenilmez. Google kadar para kazansalar onlardan daha kötü olurlar bundan emin olun.
JI1EpyQKxnH.png

Firefox'un sadece boş sekmede arkada çalıştırdığı, sizden istedikleri.​

LibreWolf:

Ungoogled-Chromium Chrome için nasılsa LibreWolf’da Firefox için o’dur.

Waterfox:

Tarayıcı hakkında bir şey demek istemiyorum sadece yaratıcısını araştırarak çok rahat öğrenebilirsiniz. Kendisine göre “veri paylaşmak” hiç de kötü bir şey değilmiş.[8] Uygulamayı geliştiriyormuş, banane kardeşim parayı kazanan sensin geliştir-geliştirme istersen ortadan kaldır uygulamanı, beni bağlamaz.
BgJxztnYqko4.png

Waterfox'un sadece boş sekmede arkada çalıştırdığı, sizden istedikleri.​

Tor:

“Anonim” iletişimi sağlamak dışında bir faydası yok, gizlilik için eklentiler kullanıyor. Her ne kadar http veri tutmasa bile TOR Mozilla’nın http’sini kullanmaktadır (kendi internetine bağlanmasanız bile). TOR’un arama kısmına “about:networking” yazarak siz de görebilirsiniz. Bana göre kendi internetini kullanmak dışında günlük kullanım için uygun bir tarayıcı değil, siz kullanabilirsiniz isterseniz benim fikrim tamamen.



Pale Moon

Kendisi Firefox/Chrome değil tamamen bağımsızdır. Diğer tarayıcılara oranla daha az güvenlik açığına sahiptir, XUL eklentilerini desteklemektedir, GTK3 yerine GTK2 kullanan tek tarayıcıdır, daha küçüktür ve boş bir sekmede sadece 100MB RAM kullanmaktadır. Bu özelliklerinin yanında kendisi 2010 İnternet Explorer’ına benzemektedir ve tembel kullanıcılar için hiçbir işlevselliği yoktur, her şeyi kendiniz yapmalısınız. Baştaki tarayıcının tanımına gelirsek bu tanıma en iyi uyan tarayıcı bu tarayıcıdır. Lakin kendisi su alan bir gemidir. Eskiden yaşayan bir efsaneydi lakin zamanla sadece efsaneye dönüştü, detaya girmek istemem ama ilk hali kadar iyi değil maalesef. Yine de hala güzel ve gizliliğe önem veren bir tarayıcıdır.

Fikrim: Ben başlarda Pale Moon kullanıyordum lakin kendisinde eklentilerin bulunmaması sebebiyle yavaş yavaş uzaklaşmak durumunda kaldım, bu tamamen benimle alakalı. Sağ üstte eklentilerin var olduğunu görmediğim zaman kendimi az da olsa gizli hissedemiyordum bu yüzden Pale Moon’dan LibreWolf’a geçmiş bulunmaktayım ve hala onu kullanıyorum. Size üç güzel tarayıcı önerdim, Chrome tabanlı Ungoogled-Chromium, Firefox tabanlı LibreWolf ve son olarak Pale Moon. Hangisini kullanmak isterseniz.

TarayıcıCasuslukMotorEklentilerGKI KütüphanesiKaynak KoduRAM Kullanımı
ChromeYüksekBlinkWebExtGTK3Yok (ya da tamamen değil)~150MB
VivaldiOrtaBlinkWebExtGTK3Yok (ya da tamamen değil)~160MB
OperaYüksekBlinkWebExtGTK3Yok (ya da tamamen değil)~150MB
BraveOrtaBlinkWebExtGTK3Var (tamamen)~150MB
IridiumHafifBlinkWebExtGTK3Var (tamamen)~150MB
Ungoogled-ChromiumYokBlinkWebExtGTK3Var (tamamen)~150MB
FirefoxYüksekGeckoWebExtGTK3Var (tamamen)~240MB
LibrewolfHafifGeckoWebExtGTK3Var (tamamen)~240MB
WaterfoxOrtaGeckoWebExt+XULGTK3Var (tamamen)~240MB
TORHafifGeckoWebExtGTK3Var (tamamen)~240MB
Pale MoonHafifGoannaXULGTK2Var (tamamen)~100MB



Hangi tarayıcıyı istediğinizi seçtiniz, tarayıcı işi halloldu. Şimdi de tarayıcıya eklentiler kurarak daha da güvenli bir hale getirmeye çalışacağız.

Giriş:

Tarayıcı uzantıları başka bir anlamda eklentiler, internet tarayıcısı üzerinde çalışan küçük programcıklardır. Peki bir sürü programcıkların arasından biz hangilerini seçmeliyiz, hangileri bizim işimize yarayacaktır?

uMatrix:

“Tarayıcınız tarafından yapılan herhangi bir istek bütününü yasaklamak veya izin vermek için” kullandığınız bir eklentidir. Bu ne demek? Şu demek, siz bir internet sitesine girdiğinizde girdiğiniz site, sizin o siteyi görebilmeniz için (yazıyı, resimi, videoyu yani girdiğiniz sitede her ne varsa) size istek gönderir ve tarayıcı bunu otomatik olarak kabul eder. Bu eklenti sayesinde bu istekleri elle yapılan bir forma dönüştürerek bizim haberimizin dışında bir isteğin olmamasını sağlıyoruz.
TBnbOC8G7.png

Gördüğünüz üzere Google.com’a girdim ve uMatrix eklentisini açarak bu sitenin benden neler isteyip-istemediğini artık görebiliyorum. Sıradan bir arama motoruna göre Google benden ne kadar da çok şey istiyormuş gördüğünüz üzere, burada istediğiniz bölümü kapatıp açabilirsiniz. Sitenin sizden istediği istekler sayılarla gösteriliyor zaten, oralara bakarak neleri kapatıp kapatmayacağınızı seçebilirsiniz. CSS ve script’i çoğu yerde kapatmamanızı öneririm. Bu eklentiyi kurun ve her gün gezdiğiniz sayfalarda gezerek bu eklentiyi anlamaya çalışın zira sadece eklentiyi indirip kendi haline bırakırsanız ileride “bu sitede şu açılmıyor”, “film açılmıyor”, “şunu indirmiyor” diye söylenirsiniz. Eğer eklentiyi kullanmanıza rağmen anlamadıysanız dediğim gibi kendi haline bırakmayın silin gitsin, lakin şiddetle öneririm bu eklentiyi.

Firefox tabanlı tarayıcılar için:

Chrome tabanlı tarayıcılar için:

Pale Moon için:

NoScript:

“Potansiyel olarak kötü amaçlı web içeriğinin yalnızca güvendiğiniz sitelerden çalışmasına izin verin. Kendinizi XSS'nin diğer web güvenlik açıklarına karşı koruyun.” Kendisini adından da anlayabiliyoruz, Script temelde bir kod silsilesini içeren bir koddur. Karmaşık gelmesin olay çok basit, örnek olarak siz bilgisayarınıza İBAN’ınızı, ev adresinizi uzun uzun bir yere yazdınız ve daha sonra x programının yardımıyla bu uzun yazıları küçük bir yazıya örnek olarak “bilgilerim” yazısına dönüştürdünüz. Whatsapp’a girdiniz ve bir arkadaşınıza İBAN’ınızı ve adresizini atmak istiyorsunuz bu durumda bütün bilgilerinizi tekrardan uzun uzun yazmak yerine o program sayesinde oluşturduğunuz yazıyı yani “bilgilerim”’i yazarak bütün uzun yazıyı otomatik olarak arkadaşınıza göndermesini sağladınız. İşte bu kabaca script’tir.

(!Not: Eğer bunu kullanmak isterseniz uMatrix ile beraber kullanmayın, NoScript çok daha temel kullanıcı dostudur. uMatrix birçok kişi için karmaşık gelebilir lakin bu öyle değildir, ikisine de bakın)

Firefox tabanlı tarayıcılar için:

Chrome tabanlı tarayıcılar için:

Pale Moon için yok.

Privacy Badger:

Görünmez takipçileri otomatik olarak engeller. Herhangi bir kullanımı yoktur indirip kurmanız yeterlidir.

Firefox tabanlı tarayıcılar için:

Chrome tabanlı tarayıcılar için:

Cookie AutoDelete:

Çerezleri otomatik olarak siler, herhangi bir kullanımı yoktur indirin ve açın. Otomatik-temizlemenin açık olduğundan emin olun.

Firefox tabanlı tarayıcılar için:

Chrome tabanlı tarayıcılar için:

Decentraleyes:

İnternet siteleri size içerik ulaştırabilmek için çoğu zaman büyük üçüncü-parti yazılımları kullanırlar. uMatrix gibi eklentilerle bu site ve sizin aranızdaki başka bir sitenin sizle iletişime geçmesini engelleyebiliyorsunuz lakin bu çoğu zaman sayfanın kendisi hataya sürüklüyor. İşte bu eklenti olabildiğince “ortadaki adamı” ortadan kaldırmaya çalışmaktadır. Herhangi bir kullanımı yoktur, indirip kurun ve bu kadar.

Firefox tabanlı tarayıcılar için:

Chrome tabanlı tarayıcılar için:

uBlock Origin:

Herkes biliyor bunu anlatmama gerek yok, piyasadaki iyi reklam engelleyicilerindendir.

Firefox tabanlı tarayıcılar için:

Chrome tabanlı tarayıcılar için:

Vimium:

Kendisi gizlilikle ilgili bir eklenti değildir tamamen sizin kullanım rahatlığınız içindir. Bu eklenti klavyenin tuşlarını tarayıcı kısayollarını otomatik olarak atar. Örnek olarak bu eklenti sayesinde bir sayfayı yenilemek için F5’e basmak yerine “r” (“reload”) tuşuna basmanız yeterlidir. Veya”j” tuşu ile sayfayı aşağı kaydırabilir, “k” tuşu ile yukarı kaydırabilirsiniz vb.

Firefox tabanlı tarayıcılar için:

Chrome tabanlı tarayıcılar için:

I don’t care about cookies:

Hepimizin siniri bozan çerez bildirimlerini tamamen ortadan kaldırıyor.

vQsx8B_qlWC.png


Firefox tabanlı tarayıcılar için:

Chrome tabanlı tarayıcılar için:

Eklentilerimizi de kurduğumuza göre şimdi sıra hangi arama motorunu kullanmakta. Arama motorlarının çalışma mantığını üçe ayırabiliriz;

  • Arama motorları internet ortamına böcekler salar, bu böcekler buldukları “her” URL’nin koduna ve içeriğine bakar.
  • Bakma işlemi sırasında böcek, bulunan içeriği depolar ve düzenler. Bir sayfa dizine anlayacağınız şekliyle kütüphaneye girdikten sonra ilgili aramaların sonucunu insanlara göstermek için yayına hazır hale gelir.
  • Kayıt edilen bütün siteleri kişinin arama sonucuna göre bir listeye koyar ve kişiye sunar.
Bunları gerçekten uzun uzadıya anlatmanın hiçbir manası yok. Size Mojeek ya da Wiby’yi öneriyorum. Mojeek biraz daha iyidir IP’nizi depolamaz. Bunlara ek olarak bir de SearX’de vardır bunu da önerebilirim. Lakin Türkçe sayfalar için geçerli değillerdir, çok kötü sonuçlar karşınıza çıkacaktır. Ben interneti İngilizce olarak kullanıyorum bu yüzden Mojeek benim işimi görüyor eğer siz Türkçe sayfalar arıyor, oralarda takılıyorsanız DuckDuckGo kullanabilirsiniz, bir klasiktir.

Şifrelenmiş DNS:

Bildiğiniz üzere internette bir şey ararken genelde site ismi yazarız veya anahtar kelime. Arama motorları anahtar kelimeleri siteyle eşleştirir lakin hangi site olduğunu arama motoru bilmez işte burada devreye DNS girer. Sunucular teker teker var olan bütün siteleri www.site_ismi.com diyerek kaydedemeyeceğinden dolayı bunların kendine ait IP’lerini yani kimlik kart numaralarını kaydeder. Siz Google.com’a girmek istediğinizde arama kısmına Google.com yazarsınız, bu bilgi DNS’ye ulaşır ve Google.com’un kimlik numarasını yani IP’sini size gönderir. Tarayıcınız ise bu IP’yi internet sunucularına gönderir ve internet sunucularından Google.com’un içeriklerini göndermesini beklemektedir. Gönderdikten sonra kullanıcı Google.com’a artık erişebilmektedir. Bu işlem oldukça kısa sürdüğü için biz bunlara dikkat edemiyoruz tabii ki. Siz ise DNS’nizi ne kadar güvenli ve hızlı sunucularla bağdaştırırsanız o DNS’nin adresleri daha hızlı bulup size göndermesini sağlarsınız. Fakat bu esnada DNS’niz size ait “kaba” bilgiyi de göndermek durumunda kalıyor. İşte biz de bu gönderilen bilgiyi şifreleyeceğiz.

DNS SağlayıcıGizlilik PolitikasıProtokolleriLog yani Kayıt TutmasıECSFiltreleme
AdGuardTıklayınızCleartext
DoH/3
DoT
DNSCrypt		Kısmen (ne evet ne hayır)YokKişisel konfigürasyona göre. Kullanılan filtre listesi burada bulunabilir.
CloudflareTıklayınızCleartext
DoH/3
DoT		Kısmen (ne evet ne hayır)YokKişisel konfigürasyona göre.
Control DTıklayınızCleartext
DoH/3
DoT
DoQ		İsteğe bağlıYokKişisel konfigürasyona göre.
MullvadTıklayınızDoH
DoT		YokYokKişisel konfigürasyona göre. Kullanılan filtre listesi burada bulunabilir.
NextDNSTıklayınızCleartext
DoH/3
DoT		İsteğe bağlıİsteğe bağlıKişisel konfigürasyona göre.
Quad9TıklayınızCleartext
DoH
DoT
DNSCrypt		Kısmen (ne evet ne hayır)İsteğe bağlıKişisel konfigürasyona göre. Varsayılan olarak Kötü Amaçlı Yazılım engelleme.


Ben size Mullvad’ı göstereceğim çünkü ben onu kullanıyorum ve listedeki diğer DNS sağlayıcıları sizden program indirmenizi isteyip duruyor. Öncelikle bunu yapmadan önce isterseniz siz de internetten bir DNS testi yapın. Arama motorunuza “dnsleaktest” yazarak ilk çıkan siteyi açın. Standart test yerine genişletilmiş test (Extended) yapın. Bütün sunucuları bulmasını bekleyelim.

4HEZn0rchpl.png


Bende bunlar çıktı, merak etmeyin soldaki sizin IP’niz değildir. Şimdi DNS’imizi şifreleyelim:

  • Tarayıcınızın ayarlarını (Settings) açın.
  • Yukarıdaki arama kutucuğuna “Network” yazın.
  • En üstte “Network Settings” çıktı sağdaki “Settings” kutucuğuna tıklayın.
  • Aşağı inin ve “Enable DNS over HTTPS” kutucuğunu açın.
  • “Use Provider” Custom’da kalsın. Aşağıdaki “Custom” kutucuğuna ise “https://doh.mullvad.net/dns-query” yazın ve kapatın orayı.
  • Şimdi tarayıcımızın (ayarların değil) en üstünde yer alan arama kısmına “about:config” yazın.
  • Açılan kısıma “network.trr.mode” yazın. Ortada 2 yazıyor olmalı, sayıya iki kere tıklayın ve 2’yi 3 yapın ve tike basın. İşlem tamam.
DNS’yi şifrelediğimize göre tekrardan dnsleaktest.com’a gidin ve tekrar bir test yapın.

2SprmbKIM.png


DPİ (Derin paket inceleme):

Bunu yapmak zorunda değilsiniz lakin anlatmak durumundayım. DPİ yani derin paket inceleme, internet servis sağlayıcılarınızın (TTNET, TurkTelekom vb.) size sansür ve gözetim için kullandıkları teknolojidir. Bu teknolojiyi direkt olarak modemin içerisine entegre ediyorlar, temelde kendi internetlerinin güvenliğini sağlamaları için kullanmaktadırlar. Mantığı şöyledir, kendinizin bir arkadaşınıza kargo gönderdiğinizi düşünün. Kargonuzu kargo firmanıza verdiniz, bilgilerinizi de beraberinde verdiniz ve oradan ayrıldınız. Daha sonra kargo şirketinin içerisinden DPİ isimli bir çalışan geldi sizin kargonuzu açtı, açtığı kargonun her yerini didik didik inceledi. Özellikle bazı şeyleri inceledi, kargonun içerisinde tehlikeli bir cisim var mı, kötü maddeler var mı, istenmeyecek herhangi bir şey var mı diye. Eğer varsa kargonuzu alıyor ve karşı tarafa göndermenizi sağlamıyor eğer ki içerisinde istenmeyecek herhangi bir şey yoksa karşı tarafa kargonuzu gönderiyor. Çalışma mantığı böyledir, istenmeyecek bir kelime bulduğu an sizin karşı tarafla iletişimini engelliyor. Hatırladığınız üzere zamanında Wikipedia ülkemizde erişime kapanmıştı. Bunu yapan şey tahmin edebileceğiniz üzere DPİ’ın kendisidir. Sizin internet ortamına herhangi bir “wikipedia” kelimesini yazmanız halinde ve “istenmeyecek maddeye” (wikipedia) girmeniz halinde kargonuzu karşı tarafa göndermemekteydi. Dediğim gibi DPİ temelde internet sağlayıcılarının kendi internetlerinin güvenliğini sağlamak için kullanılsa da devletler internet sağlayıcıları sayesinde kendi halkına sansür ve gözetim uygulayabilmektedirler. Wikipedia’da yazdığına göre 2010’un sonlarına doğru bu teknoloji kurulmaya başlanmış ve izleme faaliyetleri için bir birim oluşturulmuştur. Lakin 2014 yılına kadar istenilen noktaya ulaşamamışlar ve Türk Telekom bir Amerikan şirketi olan Sandvine’dan sistem talep etmiş ve kurdurulmuştur (Not: Her ne kadar Türk Telekom bunu istemiş dahi olsa bu sistem aslen hükümet tarafından Türk Telekom’dan istenmiştir, Türk Telekom’da Sandvine’dan istemiştir).[9] Daha fazla bilgi için şu makaleyi okumanızı öneririm. Her neyse bir Github projesi ile bu DPİ engellemesinden kaçmamız gerekiyor. Bir Rus tarafından yapıldığından Rusya, Türkiye gibi Balkan ve Orta Doğu ülkelerine göre daha iyi konumda bulunan ülkeler için çok daha iyidir.

  • Öncelikle şu linkten Github sayfasına gidelim.
  • Aşağıdaki Assets’lerden en üstteki “goodbyedpi-0.2.2.zip” isimli dosyayı indirelim. (Not: Eğer ki “uMatrix” eklentisini kullanıyorsanız dosyalar gözükmeyecektir eklentiye tıklayın ve “github.githubassets.com” isimli sitenin 37 yazan “script”’inin üst kısmına basarak yeşil yanmasını sağlayın. Daha sonra sayfayı yenileyin.).
  • İndirdiğiniz .zip dosyasının içerisinde yer alan klasörü bilgisayarınızın herhangi bir yerine kaydedin, .zip’i kapatın ve klasöre girin.
  • “2_any_country_dnsredir” isimli dosyayı çalıştırın, izin verin ve hayırlı olsun az da olsa önce “devletinizin” daha sonra internet sağlayıcınızın size uyguladığı gözetim ve sansürden kurtulmuş oldunuz. Türkiye’de yasak olduğunu bildiğiniz ve VPN dışında girmenin mümkün olmadığı bir siteye girerek çalışıp-çalışmadığını görebilirsiniz.
Bu uygulamayı bilgisayarınızı her açtığınızda açmanızı öneririm ben öyle yapıyorum. Bilgisayar açıldığı anda arkada çalışmasını Windows’un hizmetlerinden yapabilirsiniz lakin ben bunu denediğimde hiçbir şekilde çalışmıyor. Elle açarak arka planda durmasını sağlıyorum bu yüzden size de bunu öneririm. Not: Bu bir VPN değildir IP’niz aynen kalmaktadır bu kodumuzun yaptığı tek şey kargo şirketinde çalışan DPİ’ın çalışmadığı bir saatte kargomuzu kargo şirketine teslim etmektir, bu kadar.

VPN Konusu:

VPN konusunda zaten herkesin önerdiği VPN’leri size önermekteyim ben. Lakin ayrılacağım nokta çoğu zaman VPN yerine TOR kullanmanızdır. Gizlilik ve anonimlik her ne kadar aynı gibi gözükse de (ortak noktaları var en azından) aynı değillerdir. Gizlilik sizin ne yaptığınızı gizlemeye çalışırken anonimlik sizin kim olduğunuzu gizlemeye çalışır. VPN sizin gizliliğinizi sağlarken asıl önemli olan TOR, sizin kim olduğunuzu gizlemektedir. VPN’in Tor’a karşı artıları:

  • İçeriklerin bölgesel kilidini ortadan kaldırır. Yani sizi başka bir bölgedeki sunucuya bağlayarak x bölgesinde internet sağlayıcınızın ya da devletin size uyguladığı içerik engelini, sansürü ortadan kaldırır.
  • Tor’a oranla daha fazla bant genişliğine sahiptir böylelikle indirmeleri ve yüklemeleri çok daha hızlı yapabilmektedir.
  • Halka açık internetleri güvenli hale getirmektedir. Dışarıdaki bedava internetlere bağlanmaktan çoğu zaman korkmaktayız lakin VPN ile korkmanıza gerek yoktur. VPN ile bir internete bağlandığınız taktirde olası bir ortadaki-adam saldırısından uzaklaşmış olursunuz. Saldırgan eğer ki siz internete bağlandıktan sonraki geçen sürede VPN’e bağlanana kadar size bir saldırısı yapabilirse tabii ki VPN’in bir anlamı da kalmamaktadır.
  • İşte veya okulda engellenen içeriğe erişim. İnternete erişimi kısıtlayan bir yerdeyseniz VPN bu engellemeleri atlayabilir. Çoğu zaman işyerleri yerine okullar bu yüzden VPN’lere engelleme getirebiliyorlardı (MEB’de vardı sanırım bu).
Tor’un VPN’lere karşı artıları:

  • İnternette anonimlik. Birisinin sizi Tor bağlantısı üzerinden takip edebilmesi imkansıza yakın bir şeydir. Tor üzerinde kendinizi ifşalayabileceğiniz tek senaryo sizin başkaları ile konuşarak bilgilerinizi vermeniz veya alışveriş yapmanızdır.
  • Karanlık internete erişebilmesi. Bu bana göre harika bir özelliktir siz ne amaçla kullanıyorsunuz bilemem lakin ben PDF (makale) bulabilmek için kullanıyorum. Türkçe birçok önemli makalelerin hepsini rahatlıkla bulabiliyorum, genellikle tarihle ilgililer.
  • Takip edilemez iletişim. Yaptığınız iletişimlerde aynı şekilde takip edilemezdir, devlet istediği taktirde istediği gibi bulurculara inanmayın. Tor üzerinden ifşalanmanızın tek yolu üstte söylediğimdir.
!VPN yapımcılarına paralar bayılmıyorsanız sizin kim olduğunuzu gizlemezler!

VPN:

VPN (ya da Sanal Özel Ağ), uzaktan erişim yoluyla farklı ağlara bağlanmanızı sağlayan bir teknolojidir. Sizi sansürden veya içerik yasaklamasından uzaklaştırarak daha güvenli ve gizli bir internete bağlanmanızı sağlamaktadır. Terimler:

  • VPN istemcisi: Bilgisayarınızı veya cihazınızı bir VPN hizmetine bağlayan yazılımdır. Yani VPN uygulamasının ta kendisidir.
  • VPN protokolü: Bir VPN protokolü, temelde bir cihazın bir VPN sunucusuyla güvenli bir bağlantı oluşturduğu bir yöntemdir.
  • VPN sunucusu: Bağlanabileceğiniz ve internet trafiğinizi şifreleyebileceğiniz bir VPN ağındaki spesifik bir noktadır. Çoğu VPN'in dünya çapında yüzlerce (hatta binlerce) VPN sunucusu vardır.
  • VPN hizmeti: Buradaki amaçlarımız açısından bir VPN hizmeti, size kendi VPN ağlarını kullanma yeteneği sağlayan bir varlığı tanımlamaktadır. Genellikle bir VPN hizmeti, farklı cihazlar ve işletim sistemleri için özel VPN uygulamaları (istemciler) sağlamaktadır, ancak her zaman değil. Erişim genellikle bir abonelik yoluyla satılır. "VPN hizmeti" ve "VPN sağlayıcı" terimleri birbirinin yerine kullanılabilir.
Bir VPN bilgisayarınız veya cihazınız ile VPN sunucularını şifrelenmiş bir şekilde bağlayarak çalışmaktadır. Bir nevi sizin arabanızın x’den y’ye geçmesi için güvenli bir tünel oluşturmaktadır. Tünel dışarıdan bir etkileşime karşı güvenli olduğundan ve dışarıdan kolayca gözükmeyeceğinden dolayı arabanız tünelin içerisindeyken oldukça güvenli ve gizli hale gelmektedir. Tünelsiz bir şekilde yapacağınız yolculukta dışarıdan bir göz oldukça kolay bir şekilde sizin çıktığınız yoldan nereden geldiğinizi ve arabanızın kimliğini (IP) tanıyabilmektedir. Başlarda dediğim şeyi tekrar söylemek istiyorum, eğer siz bir ürün kullanıyor ve o ürüne herhangi bir ücret vermiyorsanız (eğer çalışanlar YZ değilse) sizin bilgilerinizi satmak zorunda kalıyorlar (bağışlarla dönmüyor çark). Sadece VPN için değil her şey için geçerlidir bu kimse sizin kara kaşınıza kara gözünüze emeklerini kullandırtmaz. Buna rağmen birçok kişi bedava VPN’ler kullanmaya devam ediyor. Örnek olarak şu makaleye biraz göz gezdirirseniz Android cihazlardaki VPN’lerin %84’ünün sizin verilerinizi sızdırdığını söylediğini göreceksiniz.

VPN istemcisiMerkezi“Logging” Kayıt TutmasıVPN ProtokolüAylık Fiyatı
NordVPNPanamaTutmaz (kanıtlanmış)OpenVPN12.99$
SurfsharkHollandaTutmazOpenVPN,
WireGuard		12.95$
ExpressVPNBritanya Virjin AdalarıTutmaz (kanıtlanmış)Lightway (WireGuard’dan esinlenerek)-
VPN.acRomanyaTutmazWireGuard9$


Dosyalarınızı şifreleyin (İsteğe bağlı):

Önemli olacağınızı düşündüğünüz dosyaları, resimleri, videoları bir şekilde gizlemek gerekiyor –eğer ki bulut sistemi kullanmıyor dosyalarınızın bilgisayarınızda daha güvenli olduğunu düşünüyorsanız o zaman “VeraCrypt” uygulaması ile o dosyaları şifrelememiz gerekmektedir.

  • Öncelikle şu siteye gidelim ve Windows kısmındaki EXE’yi indirelim. İndirdiğimiz dosyayı açalım ve her zaman ki prosedürleri geçerek uygulamayı kuralım.
  • Uygulama girdikten sonra “Create Volume” (Birim Oluştur) yazısına tıklayalım.
  • En üstteki şıkkı işaretleyelim, “Create an encrypted file container” ve “Next” diyelim.
  • “Standard VeraCrypt volume” şıkkı işaretliyse tekrardan “Next” diyelim.
  • Masaüstünde bir klasör oluşturalım açılan ekranda “Select File” tuşuna basalım ve oluşturduğumuz klasöre girelim. Dosya adı kısmına “MyVolume.hc” yazalım Tamam diyelim ve tekrardan “Next” diyelim.
  • Üstteki “Encryption Algorithm”in “AES”, alttaki “Hash Algorithm”in ise SHA-512 olduğundan emin olalım ve “Next” diyelim.
  • Bu kısımda bir sürücü oluşturacağımız için oluşturacağınız sürücünün boyutunu ayarlamamız gerekmektedir. Ben 1 GB’lık bir alan ayırmak istediğim için soldaki alana 1 yazdım ve GB’yi işaretledim. Siz de boyutunuzu ayarladıysanız “Next” diyelim.
  • Burada unutmayacağınız güçlü bir şifre oluşturun ve “Next” deyin. Çıkan uyarıyı Evet diyerek kapatabilirsiniz.
  • Şimdi “Volume Format” ekranına geldik burada farenizi ekranda rastgele hareket ettirerek aşağıdaki kutucuğun dolmasını sağlayınız. Doldurtuktan sonra “Format” diyelim.
  • Biraz bekleyelim ve “… successfully created.” yazısını gördükten sonra kapatalım artık şifrelenmiş bir sürücümüz hazır demektir. Exit diyerek oradan ayrılabilirsiniz.
  • Şimdi buradan istediğiniz bir sürücü ismine tıklayın ben M:’yi seçtim. Şimdi masaüstünde oluşturduğumuz birimi seçmemiz gerekmektedir, sürücüyü seçtikten sonra aşağıdan “Select File” butonuna tıklayın ve oluşturduğumuz .hc’li dosyayı seçin.
  • “Mount” diyelim ve açılan ekrana başlangıçta yazdığımız şifreyi girelim. “PKCS-5 PRF” kısmını “Autodetection”’dan “HMAC-SHA-512”’ya çevirelim. “OK” diyelim ve bekleyelim.
  • Artık sürücümüz hazır. Bilgisayarımıza girelim ve kontrol edelim, bende Yerel Disk (M:) isminde 0.99 GB’lık bir sürücü oluşturmuş. Şimdi şifrelenmesini istediğimiz dosyaları bunun içine atalım.
  • Dosyalarımızın hepsini attıktan sonra uygulamamıza geri dönelim, oluşturduğumuz sürücüyü seçelim ve “Dismount” diyelim. Tekrar bilgisayarımıza dönelim ve bakalım, sürücümüz kayboldu gördüğünüz üzere. Tekrar görebilmek ve gizleyebilmek için aynı işlemleri tekrar etmeniz yeterlidir.
  • Masaüstüne kurduğumuz klasördeki .hc ise bizim sürücümüzün ta kendisidir, dışarıdan herhangi bir el bu .hc’yi açarak şifrelenmiş dosyalarınızı görebilir. Lakin bu imkansızdır çünkü sizin bile hatırlamadığınız bir rastgelelikte bir şifre koyulmuş oldu. Bu dosyayı bilgisayarınızın herhangi bir yerinde saklayabilirsiniz.
Bu kadar, okuduğunuz için teşekkürler.


[1] Google Gizlilik Politikası

[2] Privacy Notice for Google Accounts and Profiles Managed with Family Link

[3] Type and purpose of data collected by Vivaldi AS

[4] Chinese Group Bids $1.2 Billion for Company Behind Opera Web Browser
[5] Mozilla Privacy Policy
[6] Websites, Communications & Cookies Privacy Notice
[7] Infinite loop in HTTP3 hangs socket thread

[8] From bedroom coder to building a Google search engine rival

[9] DPİ Wikipedia Sayfası
Genişletmek için tıkla ...
Elinize sağlık
 
'Albatros

'Albatros

Junior Hunter
7 Mar 2023
1,341
845
anka.html
Öncelikle verdiğiniz değerli bilgiler için teşekkür ederim. Konu diğer konular gibi vpn kullanın şu yapın gibi toksik konulardan çok farklı bir şekilde anlatılmış sıkılmadan sonuna kadar okuduğum nadir konulardan birisi oldu. Elinize emeğinize sağlık değerli bilgilerinizi forum ile paylaşmaya devam edebilirseniz çok mutlu oluruz :)
 
'pump

'pump

Hunter
9 Ara 2022
1,377
2,963
Ağ Kablolarında Geziyor
Ne yalan söyliyim konuya girerken ön yargılı davrandım,çünkü gizlilik kavramında açılan her konu ,bir birinin aynısı, "vpn kullanın mac değiştirin tor kullanın".
Verdiğin kaliteli bilgilerden dolayı teşekkür ederiz, eline koluna emeğine sağlık. 👏
 
rootibo

rootibo

Kıdemli Üye
13 Mar 2023
2,168
1,459
berenluthien' Alıntı:
Merhaba THT üyeleri, bu konumda elimden geldiğince Windows’ta gündelik kullanım için anonim kalmayı öğreteceğim (%100 anonim hiçbir zaman olamazsınız, unutmayalım. Nihayetinde Windows kullanıyorsunuz.)

Öncelikle “benim gizleyecek bir şeyim yok neden bu kadar gizlilik konusunda sapık olayım ki?” sorusunu cevaplandırmak gerekir. Mahremiyet dediğiniz şey illa sizin banka bilgileriniz veya Deep Web’den bir kartelle olan konuşmalarınızın bir kaydı demek değildir. Her an her yerde kendimizi gizlemekteyiz, eğer elbise giyiyor, şifre kullanıyor, kapıları kapatıyor ve hatta bazen bir şey söylerken sesinizi alçaltıyorsanız saklayacak bir şeyleriniz her zaman var demektir. Özellikle yapay zekanın iyice gelişme gösterdiği ve deep-fake gibi teknolojilerin olduğu ve geliştiği bir dönemde insanların sırf eğlence için size ne yapmak istediklerini tahmin bile edemezsiniz. Casusluğun aşırı bir kaynak harcama ve belirli hedef çerçevesinde oldukça zor bir iş temposuna sahip bir iş kolundan çıkması çok da eskiye gitmiyor. Bu günlerde, hükümetler veya düşmanlar için bireyleri veya bir konudaki herkesi gözetlemek çok daha kolay hale geldi. 21. yüzyılda yaşamak, bir şeyi kaydetmek, düzenlemek veya paylaşmak için İnternet'i kullandığınız anda, gözetlemeye karşı savunmasız hale geldiğiniz anlamına gelir. Aptal olmayın, hiçbir insan kendisinin başkaları tarafından izlendiğinin veya kontrol edildiğinin fikrinden korkmamazlık etmez. Şu dönemlerde insanlar bunu akıllarına bile getirmiyor –ta ki kapitalizm işe el atarak insanları filmler sayesinde “bilinçlendirmeye” çalıştığında veya aptal bir tavşan animasyonu yaparak bunu düşünmenizi sağladıklarında. Birkaç okuma linki atacağım size, hepsini iyice okuyarak kavramaya çalışın beni anlayacaksınız. Carnivore yazılımı, ECHELON, TIA, Sınırsız Bilgi.

naIxw0.png


Amerika’nın istihbarat teşkilatının (NSA) en çok topladığı veri bölgeleri. Yeşilden kırmızıya doğru artmaktadır.​



Tarayıcılardan başlayalım:

Tarayıcılar temelde HTML dokümanlarını okuyabilen yani web sitelerin içeriklerinin görüntülenmesini sağlayan bir aracıdan başka bir şey değildir. Lakin ilk çıktığı günden beri “internet” büyük ölçüde değişti ve günümüz tarayıcılarının da daha fazla talebi karşılaması gerekmektedir. Bu yüzden tarayıcılar HTML dokümanlarının da ötesinde sizden bilgi istemektedirler.

Chrome Tabanlı Tarayıcılar

Google Chrome:

Bu tarayıcı için “Tamamen sizin verilerinizi toplamaya adanmış devasa bir tarayıcı” tanımı en güzel tanımdır. Kendisi, günümüzün ve gerçek dünyanın “Big Brother”’ı Google tarafından geliştirilmiş ve dağıtılmıştır. Google Chrome bir açık kaynaktır lakin “tamamen” değildir. Bu da kullanıcıların casus özelliklerinin var olup-olmadığını anlamasını zorlaştırmaktadır.

Chrome yeterli sayıda casus özelliklere de sahiptir, kullanıcının arama geçmişini an be an Google’ın sunucularına göndermesi sadece tek bir örnektir.[1] Öyle ki Chrome öyle bir seviyeye ulaşmıştır ki sizin işinizi kolaylaştırmanız için kullandığınız arama tahmini hizmeti, Chrome üzerinde klavyenin herhangi bir yere dokunmanız halinde bu verinin Google’a gitmesini sağlamaktadır. Gizlilik Politikasını okursanız eğer şunu göreceksiniz, siz internetin herhangi bir yerinde, herhangi bir yazısını yazdığınız anda “Enter” tuşuna basmasanız bile yazdığınız o yazı çoktan Google’ın sunucularına gidiyordur, anlayacağınız tam bir keylogger (Search prediction service). Bu da yetmezmiş gibi Chrome girdiğiniz her sitenin URL’sini Google’a da göndermektedir (Navigation assistance) ama merak etmeyin, hepsi tabii ki sizin iyi bir kullanıcı deneyimi yaşamanız için vardır yoksa koskoca Google sizi neden takip etsin ki, önemli bir insan değilsiniz sonuçta değil mi? Sonra da “yahu geçen arkadaşlarla şunu konuştum ardından onun reklamları karşıma çıkmaya başladı yahu” diye söylenmeyin. Yeter mi? Yetmez tabii ki, günümüzde birçok uygulamanın kullandığı “kullanım istatistikleri ve kilitlenme raporlarına” Chrome’da sahiptir tabii ki. Bu veriler genellikle sizden izin alarak arka planda kendilerini hazırda bırakırlar ve o uygulamanın ani çökmesinin ardından “acaba neden çöktü” sorununu kendilerinin çözmesi için sunucularına veri aktarırlar. Bu sayede uygulama üzerinde programsal bir sorun onlarca insanı etkiliyorsa bu raporlar sayesinde onu görebiliyor ve hızlı bir çözüm getirebiliyorlar. Dediğim gibi Chrome’da buna sahip lakin kendi bakış açısıyla. O bakış açısıda fare takibidir, klavyenizi takip ettiği yetmezmiş gibi bu veri sayesinde de farenizi takip etmektedir. Hepimizin bildiği “bizi dinliyorlar” özelliğini de anlatmama gerek yok herhalde.[2]

Sadece HTML dokümanını okumasını istediğimiz bir tarayıcıdan ne kadar da çok şey istiyormuşuz meğerse.

Vivaldi : 200

Vivaldi, Norveç kökenli Vivaldi Teknolojilerin bir ürünüdür. Kendisi bir çok özelliğe sahip ve büyük miktarda özelleştirilebilir, tabir-i caizse tam bir üşengeç insan tarayıcısıdır. İyi özelleştirilebilir olmasının yanında da halen bir parça casus yazılım barındırmaktadır. Kendisi hiçbir şekilde açık kaynak kodlu bir yazılım değildir.

Kendi gizlilik politikasına baktığımızda şunu görüyoruz, “Vivaldi tarayıcısını yüklediğiniz zaman bilgisayarınızda depolanmak üzere her yüklenen profile özel bir ID atanır. Vivaldi her 24 saatte bir bu ID’nizi, (tarayıcının) versiyonunuzu, işlemci mimarinizi, ekran çözünürlüğünüzü ve son mesajdan beri geçen zamanı İzlanda’daki kendi sunucularımıza HTTPS yoluyla gönderir.”[3] Bu yaptığı işlemi hiçbir şekilde engelleyemez, değiştiremezsiniz.

oWUe1dla7Y.png

Vivaldi'nin sadece boş sekmede arkada çalıştırdığı, sizden istedikleri.​

Opera:

Opera’nın namı maalesef eskilerde kaldı, ilk ortalığa çıktığında özel bir motor kullanıyor ve kullanıcılar tarafından övülüyordu. Lakin zaman içerisinde (nedense) Blink motoruna (yani Chrome) geçti ve iyi olan özelliklerinin bir çoğunu kaybetti bununla beraber kullanıcılarına da bay bay dedi. Yetmezmiş gibi de 2016’da Çinli bir şirkete satıldı[4] ve neredeyse tarayıcı dünyasından tamamen çekildi. Kötü bir marketing ile de (“reklam engelleyicimiz var oooo kimse de yok indirmelisin hemen hem de bu da yetmezmiş gibi bedava VPN dahi sağlıyoruz yahu günümüzde bunları yapan kaç tarayıcı var indirsene beni, hadisene”) bu dünyada bir yer kazanmaya ve GX gibi tarayıcılarla da eski formunu yakalamaya çalışıyor ama nafile. Opera, sizin geçmişiniz dahil bir çok yerden sizi takip ediyor.

FqNar9.png

Opera'nın sadece boş sekmede arkada çalıştırdığı, sizden istedikleri.​
Brave:

Brave, Kaliforniya merkezli Brave Software’in bir ürünüdür. Kendine ait Reklam Engelleyici, her yerde HTTPS ve script engelleyici ile birçok gizliliğe önem veren kullanıcılar tarafından kullanılmaktadır. Fakat rahatça söyleyebilirimki sağladığı özellikler ve kendi kalkanları kullanışsız. İyi eklentilere sahip herhangi bir tarayıcı Brave’den çok daha iyi koruma sağlayacaktır. Zaten varsayılan arama motoru olarak Google’ı koyan ve Facebook ve Twitter takipçilerini beyaz listeye otomatik olarak atayan bir tarayıcıdan gizlilik beklemek pek de doğru olmaz.

SlVA-7vy2fX.png

Brave'ın sadece boş sekmede arkada çalıştırdığı, sizden istedikleri.​
Iridium Tarayıcı:

Kendisi daha az veri kaybı ve açık kaynak kodlu olmasının yanında Google Chrome ile tamamen aynıdır. Lakin kendisi her 30 dakikada bir “güvenli arama veritabanını” indirmek için sayın “Big Brother” ile bağlantı kuruyor, yakıştı mı kardeşim şimdi?
zWw_R4sSE.png

Iridium'un sadece boş sekmede arkada çalıştırdığı, sizden istedikleri.​

Ungoogled-Chromium:

Ungoogled-Chromium bir Github denemesidir ve kendisi temelde (Iridium’un aksine) bütün otomatik bağlantıları (otomatik güncelleştirme vb.) ve diğer Google entegrasyonlarını devre dışı bırakan bir tarayıcıdır. Yani kendisi Google Chrome’un Google Chrome’suz halidir. Kendisi bana göre Chrome tabanlı tarayıcılar arasından en iyisidir.



Firefox Tabanlı Tarayıcılar

Mozilla Firefox:

Firefox, 1998 yılında Netscape üyeleri tarafından ilk kez yaratılmış ve günümüzde kâr amacı gütmeyen Mozilla Vakfı ve onun vergi ayağı Mozilla Şirketi tarafından finansal anlamda desteklenmektedir. Kendisi günümüzde Chrome ve Safari’den sonra en çok kullanılan tarayıcıdır ve Google Chrome kullanmak istemeyen Windows kullanıcılarının ilk olarak aklına gelen ikinci alternatifleridir. Bu popülerliğinin yanında da tabii ki bir ekonomi yaratmak zorunda kalıyorlar. E bütün kullanıcılarından da bağış istemiyor veya özel bir kullanıcı paketi satın almalarını istemiyorsa sizin verilerinizi çalmak zorunda kalıyorlar tabii ki, bu yüzden Firefox’da gizlilik konusunda Chrome’dan aşağı kalır değildir.

Gizlilik sözleşmelerine baktığımızda ilk satırda “Sizin gizliliğini önemsiyoruz” diyerek sıradan bir yalanı gözümüze sokmuşlar lakin verilerinizi (ç)aldığınızı her satırda kabul ediyorlar. Üstüne üstlük,

  • Size ürün ve hizmet sunmak veya işlemek için, ancak yalnızca bilgilerinizi alan kuruluşların verileri Mozilla tarafından onaylanan şekillerde işlemek için sözleşmeye bağlı olarak yükümlü olması durumunda.
  • Yasa gerektirdiğinde.
  • Size veya bir başkasına zarar gelmesini önlemek için gerekli olduğuna inandığımız zaman. Bilgilerinizi bu şekilde yalnızca sizin, diğer kullanıcılarımızın, Mozilla'nın veya kamunun haklarını, mülkiyetini veya güvenliğini korumak için makul bir şekilde gerekli olduğuna iyi niyetle inanırsak paylaşırız.
  • Size veya bir başkasına zarar gelmesini önlemek için gerekli olduğuna inandığımız zaman. Bilgilerinizi bu şekilde yalnızca sizin, diğer kullanıcılarımızın, Mozilla'nın veya kamunun haklarını, mülkiyetini veya güvenliğini korumak için makul bir şekilde gerekli olduğuna iyi niyetle inanırsak paylaşırız.[5]
Diye bir liste yaparak da gizlilik politikaları olduğunu ve sadece bu durumlarda bilgilerinizi vereceklerini söylüyorlar. Gerçekten de gizliliğimize her anlamda önem veriyorlarmış. Yasalar gereği devlete vermelerini anlarım ama özellikle 3.madde. Bildiğiniz biz ne zaman istersek o zaman diyorlar. Chroma dahi bunu yapmıyor, bilgilerinizi alıyoruz paylaşıyoruz diyor Firefox gizliliğiniz emin ellerde diyor ve ne varsa alacağını da söylüyor. Google’dan bile aşağılık bir şirket bana göre, niye güveneyim ki?

İlk olarak “Bilmeniz Gerekenler” bölümüne bakalım, bu başlık altında bilgilerinizi baya baya nasıl çaldıklarını anlatıyorlar. İlk olarak bu tarayıcı ile girdiğiniz herhangi bir sosyal medyanız direkt olarak çalınıyor. “Ürünlerimizin, servislerimizin ve iletişimlerimizin kullanıcı etkileşimini ve işlevselliğini daha iyi anlayabilmek için çerezler, temiz GIF’ler (kendisine takipçi piksel de denir, 1x1 pikselliğinde gözle görülemeyecek bir GIF türüdür), üçüncü taraf web analitiği, cihaz bilgileri ve IP adresinizi kullanabiliriz”[6] diyerek bildiğin dalga geçiyorlar. Klasik “ürünlerimizi geliştirmek için (ç)alıyoruz” mottosu. Daha fazla nasıl çaldıklarını orada anlatıyorlar okumak isteyen okusun. Ve geçen sene küçük bir hadise yaşandı ve insanlar Firefox’un bir döngüye girdiğini ve garip şekiled işlemcinin tamamını kullandığını söylemeye başladılar.[7] İnsanlar kısa süre içerisinde bu hatanın Firefox’un “Veri Toplama” işleri yüzünden olduğunu farkettiler, adamlar sizin verilerinizi alma işini tarayıcının sağlığından daha önde görüyorlar yani (kendi beceriksizlikleri de cabası tabii ki).

jJ4pMqnac.png


Bir de kendilerinin finans raporlarına bakalım. 2021 yılında “Royalties” (telif parası) kazançlarının %86’sını oluşturuyomuş. Ve bu telif parasını “tamamen” gizli olmayan arama motorlarını çeşitli ülkelerde önererek (örnek olarak Amerika’da Yahoo’yu, Çin’de Baidu’yu, Rusya, Beyaz Rusya, Kazakistan, Ukrayna ve Türkiye’de Yandex’i, diğer bütün ülkelerde ise Google’ı önererek) çıkarıyor, sağol vallaha. Her neyse uzatmanın anlamı yok her ne kadar kendisi Google Chrome kadar casus bir yazılım olmasa da kesinlikle kendisine güvenilmez. Google kadar para kazansalar onlardan daha kötü olurlar bundan emin olun.
JI1EpyQKxnH.png

Firefox'un sadece boş sekmede arkada çalıştırdığı, sizden istedikleri.​

LibreWolf:

Ungoogled-Chromium Chrome için nasılsa LibreWolf’da Firefox için o’dur.

Waterfox:

Tarayıcı hakkında bir şey demek istemiyorum sadece yaratıcısını araştırarak çok rahat öğrenebilirsiniz. Kendisine göre “veri paylaşmak” hiç de kötü bir şey değilmiş.[8] Uygulamayı geliştiriyormuş, banane kardeşim parayı kazanan sensin geliştir-geliştirme istersen ortadan kaldır uygulamanı, beni bağlamaz.
BgJxztnYqko4.png

Waterfox'un sadece boş sekmede arkada çalıştırdığı, sizden istedikleri.​

Tor:

“Anonim” iletişimi sağlamak dışında bir faydası yok, gizlilik için eklentiler kullanıyor. Her ne kadar http veri tutmasa bile TOR Mozilla’nın http’sini kullanmaktadır (kendi internetine bağlanmasanız bile). TOR’un arama kısmına “about:networking” yazarak siz de görebilirsiniz. Bana göre kendi internetini kullanmak dışında günlük kullanım için uygun bir tarayıcı değil, siz kullanabilirsiniz isterseniz benim fikrim tamamen.



Pale Moon

Kendisi Firefox/Chrome değil tamamen bağımsızdır. Diğer tarayıcılara oranla daha az güvenlik açığına sahiptir, XUL eklentilerini desteklemektedir, GTK3 yerine GTK2 kullanan tek tarayıcıdır, daha küçüktür ve boş bir sekmede sadece 100MB RAM kullanmaktadır. Bu özelliklerinin yanında kendisi 2010 İnternet Explorer’ına benzemektedir ve tembel kullanıcılar için hiçbir işlevselliği yoktur, her şeyi kendiniz yapmalısınız. Baştaki tarayıcının tanımına gelirsek bu tanıma en iyi uyan tarayıcı bu tarayıcıdır. Lakin kendisi su alan bir gemidir. Eskiden yaşayan bir efsaneydi lakin zamanla sadece efsaneye dönüştü, detaya girmek istemem ama ilk hali kadar iyi değil maalesef. Yine de hala güzel ve gizliliğe önem veren bir tarayıcıdır.

Fikrim: Ben başlarda Pale Moon kullanıyordum lakin kendisinde eklentilerin bulunmaması sebebiyle yavaş yavaş uzaklaşmak durumunda kaldım, bu tamamen benimle alakalı. Sağ üstte eklentilerin var olduğunu görmediğim zaman kendimi az da olsa gizli hissedemiyordum bu yüzden Pale Moon’dan LibreWolf’a geçmiş bulunmaktayım ve hala onu kullanıyorum. Size üç güzel tarayıcı önerdim, Chrome tabanlı Ungoogled-Chromium, Firefox tabanlı LibreWolf ve son olarak Pale Moon. Hangisini kullanmak isterseniz.

TarayıcıCasuslukMotorEklentilerGKI KütüphanesiKaynak KoduRAM Kullanımı
ChromeYüksekBlinkWebExtGTK3Yok (ya da tamamen değil)~150MB
VivaldiOrtaBlinkWebExtGTK3Yok (ya da tamamen değil)~160MB
OperaYüksekBlinkWebExtGTK3Yok (ya da tamamen değil)~150MB
BraveOrtaBlinkWebExtGTK3Var (tamamen)~150MB
IridiumHafifBlinkWebExtGTK3Var (tamamen)~150MB
Ungoogled-ChromiumYokBlinkWebExtGTK3Var (tamamen)~150MB
FirefoxYüksekGeckoWebExtGTK3Var (tamamen)~240MB
LibrewolfHafifGeckoWebExtGTK3Var (tamamen)~240MB
WaterfoxOrtaGeckoWebExt+XULGTK3Var (tamamen)~240MB
TORHafifGeckoWebExtGTK3Var (tamamen)~240MB
Pale MoonHafifGoannaXULGTK2Var (tamamen)~100MB



Hangi tarayıcıyı istediğinizi seçtiniz, tarayıcı işi halloldu. Şimdi de tarayıcıya eklentiler kurarak daha da güvenli bir hale getirmeye çalışacağız.

Giriş:

Tarayıcı uzantıları başka bir anlamda eklentiler, internet tarayıcısı üzerinde çalışan küçük programcıklardır. Peki bir sürü programcıkların arasından biz hangilerini seçmeliyiz, hangileri bizim işimize yarayacaktır?

uMatrix:

“Tarayıcınız tarafından yapılan herhangi bir istek bütününü yasaklamak veya izin vermek için” kullandığınız bir eklentidir. Bu ne demek? Şu demek, siz bir internet sitesine girdiğinizde girdiğiniz site, sizin o siteyi görebilmeniz için (yazıyı, resimi, videoyu yani girdiğiniz sitede her ne varsa) size istek gönderir ve tarayıcı bunu otomatik olarak kabul eder. Bu eklenti sayesinde bu istekleri elle yapılan bir forma dönüştürerek bizim haberimizin dışında bir isteğin olmamasını sağlıyoruz.
TBnbOC8G7.png

Gördüğünüz üzere Google.com’a girdim ve uMatrix eklentisini açarak bu sitenin benden neler isteyip-istemediğini artık görebiliyorum. Sıradan bir arama motoruna göre Google benden ne kadar da çok şey istiyormuş gördüğünüz üzere, burada istediğiniz bölümü kapatıp açabilirsiniz. Sitenin sizden istediği istekler sayılarla gösteriliyor zaten, oralara bakarak neleri kapatıp kapatmayacağınızı seçebilirsiniz. CSS ve script’i çoğu yerde kapatmamanızı öneririm. Bu eklentiyi kurun ve her gün gezdiğiniz sayfalarda gezerek bu eklentiyi anlamaya çalışın zira sadece eklentiyi indirip kendi haline bırakırsanız ileride “bu sitede şu açılmıyor”, “film açılmıyor”, “şunu indirmiyor” diye söylenirsiniz. Eğer eklentiyi kullanmanıza rağmen anlamadıysanız dediğim gibi kendi haline bırakmayın silin gitsin, lakin şiddetle öneririm bu eklentiyi.

Firefox tabanlı tarayıcılar için:

Chrome tabanlı tarayıcılar için:

Pale Moon için:

NoScript:

“Potansiyel olarak kötü amaçlı web içeriğinin yalnızca güvendiğiniz sitelerden çalışmasına izin verin. Kendinizi XSS'nin diğer web güvenlik açıklarına karşı koruyun.” Kendisini adından da anlayabiliyoruz, Script temelde bir kod silsilesini içeren bir koddur. Karmaşık gelmesin olay çok basit, örnek olarak siz bilgisayarınıza İBAN’ınızı, ev adresinizi uzun uzun bir yere yazdınız ve daha sonra x programının yardımıyla bu uzun yazıları küçük bir yazıya örnek olarak “bilgilerim” yazısına dönüştürdünüz. Whatsapp’a girdiniz ve bir arkadaşınıza İBAN’ınızı ve adresizini atmak istiyorsunuz bu durumda bütün bilgilerinizi tekrardan uzun uzun yazmak yerine o program sayesinde oluşturduğunuz yazıyı yani “bilgilerim”’i yazarak bütün uzun yazıyı otomatik olarak arkadaşınıza göndermesini sağladınız. İşte bu kabaca script’tir.

(!Not: Eğer bunu kullanmak isterseniz uMatrix ile beraber kullanmayın, NoScript çok daha temel kullanıcı dostudur. uMatrix birçok kişi için karmaşık gelebilir lakin bu öyle değildir, ikisine de bakın)

Firefox tabanlı tarayıcılar için:

Chrome tabanlı tarayıcılar için:

Pale Moon için yok.

Privacy Badger:

Görünmez takipçileri otomatik olarak engeller. Herhangi bir kullanımı yoktur indirip kurmanız yeterlidir.

Firefox tabanlı tarayıcılar için:

Chrome tabanlı tarayıcılar için:

Cookie AutoDelete:

Çerezleri otomatik olarak siler, herhangi bir kullanımı yoktur indirin ve açın. Otomatik-temizlemenin açık olduğundan emin olun.

Firefox tabanlı tarayıcılar için:

Chrome tabanlı tarayıcılar için:

Decentraleyes:

İnternet siteleri size içerik ulaştırabilmek için çoğu zaman büyük üçüncü-parti yazılımları kullanırlar. uMatrix gibi eklentilerle bu site ve sizin aranızdaki başka bir sitenin sizle iletişime geçmesini engelleyebiliyorsunuz lakin bu çoğu zaman sayfanın kendisi hataya sürüklüyor. İşte bu eklenti olabildiğince “ortadaki adamı” ortadan kaldırmaya çalışmaktadır. Herhangi bir kullanımı yoktur, indirip kurun ve bu kadar.

Firefox tabanlı tarayıcılar için:

Chrome tabanlı tarayıcılar için:

uBlock Origin:

Herkes biliyor bunu anlatmama gerek yok, piyasadaki iyi reklam engelleyicilerindendir.

Firefox tabanlı tarayıcılar için:

Chrome tabanlı tarayıcılar için:

Vimium:

Kendisi gizlilikle ilgili bir eklenti değildir tamamen sizin kullanım rahatlığınız içindir. Bu eklenti klavyenin tuşlarını tarayıcı kısayollarını otomatik olarak atar. Örnek olarak bu eklenti sayesinde bir sayfayı yenilemek için F5’e basmak yerine “r” (“reload”) tuşuna basmanız yeterlidir. Veya”j” tuşu ile sayfayı aşağı kaydırabilir, “k” tuşu ile yukarı kaydırabilirsiniz vb.

Firefox tabanlı tarayıcılar için:

Chrome tabanlı tarayıcılar için:

I don’t care about cookies:

Hepimizin siniri bozan çerez bildirimlerini tamamen ortadan kaldırıyor.

vQsx8B_qlWC.png


Firefox tabanlı tarayıcılar için:

Chrome tabanlı tarayıcılar için:

Eklentilerimizi de kurduğumuza göre şimdi sıra hangi arama motorunu kullanmakta. Arama motorlarının çalışma mantığını üçe ayırabiliriz;

  • Arama motorları internet ortamına böcekler salar, bu böcekler buldukları “her” URL’nin koduna ve içeriğine bakar.
  • Bakma işlemi sırasında böcek, bulunan içeriği depolar ve düzenler. Bir sayfa dizine anlayacağınız şekliyle kütüphaneye girdikten sonra ilgili aramaların sonucunu insanlara göstermek için yayına hazır hale gelir.
  • Kayıt edilen bütün siteleri kişinin arama sonucuna göre bir listeye koyar ve kişiye sunar.
Bunları gerçekten uzun uzadıya anlatmanın hiçbir manası yok. Size Mojeek ya da Wiby’yi öneriyorum. Mojeek biraz daha iyidir IP’nizi depolamaz. Bunlara ek olarak bir de SearX’de vardır bunu da önerebilirim. Lakin Türkçe sayfalar için geçerli değillerdir, çok kötü sonuçlar karşınıza çıkacaktır. Ben interneti İngilizce olarak kullanıyorum bu yüzden Mojeek benim işimi görüyor eğer siz Türkçe sayfalar arıyor, oralarda takılıyorsanız DuckDuckGo kullanabilirsiniz, bir klasiktir.

Şifrelenmiş DNS:

Bildiğiniz üzere internette bir şey ararken genelde site ismi yazarız veya anahtar kelime. Arama motorları anahtar kelimeleri siteyle eşleştirir lakin hangi site olduğunu arama motoru bilmez işte burada devreye DNS girer. Sunucular teker teker var olan bütün siteleri www.site_ismi.com diyerek kaydedemeyeceğinden dolayı bunların kendine ait IP’lerini yani kimlik kart numaralarını kaydeder. Siz Google.com’a girmek istediğinizde arama kısmına Google.com yazarsınız, bu bilgi DNS’ye ulaşır ve Google.com’un kimlik numarasını yani IP’sini size gönderir. Tarayıcınız ise bu IP’yi internet sunucularına gönderir ve internet sunucularından Google.com’un içeriklerini göndermesini beklemektedir. Gönderdikten sonra kullanıcı Google.com’a artık erişebilmektedir. Bu işlem oldukça kısa sürdüğü için biz bunlara dikkat edemiyoruz tabii ki. Siz ise DNS’nizi ne kadar güvenli ve hızlı sunucularla bağdaştırırsanız o DNS’nin adresleri daha hızlı bulup size göndermesini sağlarsınız. Fakat bu esnada DNS’niz size ait “kaba” bilgiyi de göndermek durumunda kalıyor. İşte biz de bu gönderilen bilgiyi şifreleyeceğiz.

DNS SağlayıcıGizlilik PolitikasıProtokolleriLog yani Kayıt TutmasıECSFiltreleme
AdGuardTıklayınızCleartext
DoH/3
DoT
DNSCrypt		Kısmen (ne evet ne hayır)YokKişisel konfigürasyona göre. Kullanılan filtre listesi burada bulunabilir.
CloudflareTıklayınızCleartext
DoH/3
DoT		Kısmen (ne evet ne hayır)YokKişisel konfigürasyona göre.
Control DTıklayınızCleartext
DoH/3
DoT
DoQ		İsteğe bağlıYokKişisel konfigürasyona göre.
MullvadTıklayınızDoH
DoT		YokYokKişisel konfigürasyona göre. Kullanılan filtre listesi burada bulunabilir.
NextDNSTıklayınızCleartext
DoH/3
DoT		İsteğe bağlıİsteğe bağlıKişisel konfigürasyona göre.
Quad9TıklayınızCleartext
DoH
DoT
DNSCrypt		Kısmen (ne evet ne hayır)İsteğe bağlıKişisel konfigürasyona göre. Varsayılan olarak Kötü Amaçlı Yazılım engelleme.


Ben size Mullvad’ı göstereceğim çünkü ben onu kullanıyorum ve listedeki diğer DNS sağlayıcıları sizden program indirmenizi isteyip duruyor. Öncelikle bunu yapmadan önce isterseniz siz de internetten bir DNS testi yapın. Arama motorunuza “dnsleaktest” yazarak ilk çıkan siteyi açın. Standart test yerine genişletilmiş test (Extended) yapın. Bütün sunucuları bulmasını bekleyelim.

4HEZn0rchpl.png


Bende bunlar çıktı, merak etmeyin soldaki sizin IP’niz değildir. Şimdi DNS’imizi şifreleyelim:

  • Tarayıcınızın ayarlarını (Settings) açın.
  • Yukarıdaki arama kutucuğuna “Network” yazın.
  • En üstte “Network Settings” çıktı sağdaki “Settings” kutucuğuna tıklayın.
  • Aşağı inin ve “Enable DNS over HTTPS” kutucuğunu açın.
  • “Use Provider” Custom’da kalsın. Aşağıdaki “Custom” kutucuğuna ise “https://doh.mullvad.net/dns-query” yazın ve kapatın orayı.
  • Şimdi tarayıcımızın (ayarların değil) en üstünde yer alan arama kısmına “about:config” yazın.
  • Açılan kısıma “network.trr.mode” yazın. Ortada 2 yazıyor olmalı, sayıya iki kere tıklayın ve 2’yi 3 yapın ve tike basın. İşlem tamam.
DNS’yi şifrelediğimize göre tekrardan dnsleaktest.com’a gidin ve tekrar bir test yapın.

2SprmbKIM.png


DPİ (Derin paket inceleme):

Bunu yapmak zorunda değilsiniz lakin anlatmak durumundayım. DPİ yani derin paket inceleme, internet servis sağlayıcılarınızın (TTNET, TurkTelekom vb.) size sansür ve gözetim için kullandıkları teknolojidir. Bu teknolojiyi direkt olarak modemin içerisine entegre ediyorlar, temelde kendi internetlerinin güvenliğini sağlamaları için kullanmaktadırlar. Mantığı şöyledir, kendinizin bir arkadaşınıza kargo gönderdiğinizi düşünün. Kargonuzu kargo firmanıza verdiniz, bilgilerinizi de beraberinde verdiniz ve oradan ayrıldınız. Daha sonra kargo şirketinin içerisinden DPİ isimli bir çalışan geldi sizin kargonuzu açtı, açtığı kargonun her yerini didik didik inceledi. Özellikle bazı şeyleri inceledi, kargonun içerisinde tehlikeli bir cisim var mı, kötü maddeler var mı, istenmeyecek herhangi bir şey var mı diye. Eğer varsa kargonuzu alıyor ve karşı tarafa göndermenizi sağlamıyor eğer ki içerisinde istenmeyecek herhangi bir şey yoksa karşı tarafa kargonuzu gönderiyor. Çalışma mantığı böyledir, istenmeyecek bir kelime bulduğu an sizin karşı tarafla iletişimini engelliyor. Hatırladığınız üzere zamanında Wikipedia ülkemizde erişime kapanmıştı. Bunu yapan şey tahmin edebileceğiniz üzere DPİ’ın kendisidir. Sizin internet ortamına herhangi bir “wikipedia” kelimesini yazmanız halinde ve “istenmeyecek maddeye” (wikipedia) girmeniz halinde kargonuzu karşı tarafa göndermemekteydi. Dediğim gibi DPİ temelde internet sağlayıcılarının kendi internetlerinin güvenliğini sağlamak için kullanılsa da devletler internet sağlayıcıları sayesinde kendi halkına sansür ve gözetim uygulayabilmektedirler. Wikipedia’da yazdığına göre 2010’un sonlarına doğru bu teknoloji kurulmaya başlanmış ve izleme faaliyetleri için bir birim oluşturulmuştur. Lakin 2014 yılına kadar istenilen noktaya ulaşamamışlar ve Türk Telekom bir Amerikan şirketi olan Sandvine’dan sistem talep etmiş ve kurdurulmuştur (Not: Her ne kadar Türk Telekom bunu istemiş dahi olsa bu sistem aslen hükümet tarafından Türk Telekom’dan istenmiştir, Türk Telekom’da Sandvine’dan istemiştir).[9] Daha fazla bilgi için şu makaleyi okumanızı öneririm. Her neyse bir Github projesi ile bu DPİ engellemesinden kaçmamız gerekiyor. Bir Rus tarafından yapıldığından Rusya, Türkiye gibi Balkan ve Orta Doğu ülkelerine göre daha iyi konumda bulunan ülkeler için çok daha iyidir.

  • Öncelikle şu linkten Github sayfasına gidelim.
  • Aşağıdaki Assets’lerden en üstteki “goodbyedpi-0.2.2.zip” isimli dosyayı indirelim. (Not: Eğer ki “uMatrix” eklentisini kullanıyorsanız dosyalar gözükmeyecektir eklentiye tıklayın ve “github.githubassets.com” isimli sitenin 37 yazan “script”’inin üst kısmına basarak yeşil yanmasını sağlayın. Daha sonra sayfayı yenileyin.).
  • İndirdiğiniz .zip dosyasının içerisinde yer alan klasörü bilgisayarınızın herhangi bir yerine kaydedin, .zip’i kapatın ve klasöre girin.
  • “2_any_country_dnsredir” isimli dosyayı çalıştırın, izin verin ve hayırlı olsun az da olsa önce “devletinizin” daha sonra internet sağlayıcınızın size uyguladığı gözetim ve sansürden kurtulmuş oldunuz. Türkiye’de yasak olduğunu bildiğiniz ve VPN dışında girmenin mümkün olmadığı bir siteye girerek çalışıp-çalışmadığını görebilirsiniz.
Bu uygulamayı bilgisayarınızı her açtığınızda açmanızı öneririm ben öyle yapıyorum. Bilgisayar açıldığı anda arkada çalışmasını Windows’un hizmetlerinden yapabilirsiniz lakin ben bunu denediğimde hiçbir şekilde çalışmıyor. Elle açarak arka planda durmasını sağlıyorum bu yüzden size de bunu öneririm. Not: Bu bir VPN değildir IP’niz aynen kalmaktadır bu kodumuzun yaptığı tek şey kargo şirketinde çalışan DPİ’ın çalışmadığı bir saatte kargomuzu kargo şirketine teslim etmektir, bu kadar.

VPN Konusu:

VPN konusunda zaten herkesin önerdiği VPN’leri size önermekteyim ben. Lakin ayrılacağım nokta çoğu zaman VPN yerine TOR kullanmanızdır. Gizlilik ve anonimlik her ne kadar aynı gibi gözükse de (ortak noktaları var en azından) aynı değillerdir. Gizlilik sizin ne yaptığınızı gizlemeye çalışırken anonimlik sizin kim olduğunuzu gizlemeye çalışır. VPN sizin gizliliğinizi sağlarken asıl önemli olan TOR, sizin kim olduğunuzu gizlemektedir. VPN’in Tor’a karşı artıları:

  • İçeriklerin bölgesel kilidini ortadan kaldırır. Yani sizi başka bir bölgedeki sunucuya bağlayarak x bölgesinde internet sağlayıcınızın ya da devletin size uyguladığı içerik engelini, sansürü ortadan kaldırır.
  • Tor’a oranla daha fazla bant genişliğine sahiptir böylelikle indirmeleri ve yüklemeleri çok daha hızlı yapabilmektedir.
  • Halka açık internetleri güvenli hale getirmektedir. Dışarıdaki bedava internetlere bağlanmaktan çoğu zaman korkmaktayız lakin VPN ile korkmanıza gerek yoktur. VPN ile bir internete bağlandığınız taktirde olası bir ortadaki-adam saldırısından uzaklaşmış olursunuz. Saldırgan eğer ki siz internete bağlandıktan sonraki geçen sürede VPN’e bağlanana kadar size bir saldırısı yapabilirse tabii ki VPN’in bir anlamı da kalmamaktadır.
  • İşte veya okulda engellenen içeriğe erişim. İnternete erişimi kısıtlayan bir yerdeyseniz VPN bu engellemeleri atlayabilir. Çoğu zaman işyerleri yerine okullar bu yüzden VPN’lere engelleme getirebiliyorlardı (MEB’de vardı sanırım bu).
Tor’un VPN’lere karşı artıları:

  • İnternette anonimlik. Birisinin sizi Tor bağlantısı üzerinden takip edebilmesi imkansıza yakın bir şeydir. Tor üzerinde kendinizi ifşalayabileceğiniz tek senaryo sizin başkaları ile konuşarak bilgilerinizi vermeniz veya alışveriş yapmanızdır.
  • Karanlık internete erişebilmesi. Bu bana göre harika bir özelliktir siz ne amaçla kullanıyorsunuz bilemem lakin ben PDF (makale) bulabilmek için kullanıyorum. Türkçe birçok önemli makalelerin hepsini rahatlıkla bulabiliyorum, genellikle tarihle ilgililer.
  • Takip edilemez iletişim. Yaptığınız iletişimlerde aynı şekilde takip edilemezdir, devlet istediği taktirde istediği gibi bulurculara inanmayın. Tor üzerinden ifşalanmanızın tek yolu üstte söylediğimdir.
!VPN yapımcılarına paralar bayılmıyorsanız sizin kim olduğunuzu gizlemezler!

VPN:

VPN (ya da Sanal Özel Ağ), uzaktan erişim yoluyla farklı ağlara bağlanmanızı sağlayan bir teknolojidir. Sizi sansürden veya içerik yasaklamasından uzaklaştırarak daha güvenli ve gizli bir internete bağlanmanızı sağlamaktadır. Terimler:

  • VPN istemcisi: Bilgisayarınızı veya cihazınızı bir VPN hizmetine bağlayan yazılımdır. Yani VPN uygulamasının ta kendisidir.
  • VPN protokolü: Bir VPN protokolü, temelde bir cihazın bir VPN sunucusuyla güvenli bir bağlantı oluşturduğu bir yöntemdir.
  • VPN sunucusu: Bağlanabileceğiniz ve internet trafiğinizi şifreleyebileceğiniz bir VPN ağındaki spesifik bir noktadır. Çoğu VPN'in dünya çapında yüzlerce (hatta binlerce) VPN sunucusu vardır.
  • VPN hizmeti: Buradaki amaçlarımız açısından bir VPN hizmeti, size kendi VPN ağlarını kullanma yeteneği sağlayan bir varlığı tanımlamaktadır. Genellikle bir VPN hizmeti, farklı cihazlar ve işletim sistemleri için özel VPN uygulamaları (istemciler) sağlamaktadır, ancak her zaman değil. Erişim genellikle bir abonelik yoluyla satılır. "VPN hizmeti" ve "VPN sağlayıcı" terimleri birbirinin yerine kullanılabilir.
Bir VPN bilgisayarınız veya cihazınız ile VPN sunucularını şifrelenmiş bir şekilde bağlayarak çalışmaktadır. Bir nevi sizin arabanızın x’den y’ye geçmesi için güvenli bir tünel oluşturmaktadır. Tünel dışarıdan bir etkileşime karşı güvenli olduğundan ve dışarıdan kolayca gözükmeyeceğinden dolayı arabanız tünelin içerisindeyken oldukça güvenli ve gizli hale gelmektedir. Tünelsiz bir şekilde yapacağınız yolculukta dışarıdan bir göz oldukça kolay bir şekilde sizin çıktığınız yoldan nereden geldiğinizi ve arabanızın kimliğini (IP) tanıyabilmektedir. Başlarda dediğim şeyi tekrar söylemek istiyorum, eğer siz bir ürün kullanıyor ve o ürüne herhangi bir ücret vermiyorsanız (eğer çalışanlar YZ değilse) sizin bilgilerinizi satmak zorunda kalıyorlar (bağışlarla dönmüyor çark). Sadece VPN için değil her şey için geçerlidir bu kimse sizin kara kaşınıza kara gözünüze emeklerini kullandırtmaz. Buna rağmen birçok kişi bedava VPN’ler kullanmaya devam ediyor. Örnek olarak şu makaleye biraz göz gezdirirseniz Android cihazlardaki VPN’lerin %84’ünün sizin verilerinizi sızdırdığını söylediğini göreceksiniz.

VPN istemcisiMerkezi“Logging” Kayıt TutmasıVPN ProtokolüAylık Fiyatı
NordVPNPanamaTutmaz (kanıtlanmış)OpenVPN12.99$
SurfsharkHollandaTutmazOpenVPN,
WireGuard		12.95$
ExpressVPNBritanya Virjin AdalarıTutmaz (kanıtlanmış)Lightway (WireGuard’dan esinlenerek)-
VPN.acRomanyaTutmazWireGuard9$


Dosyalarınızı şifreleyin (İsteğe bağlı):

Önemli olacağınızı düşündüğünüz dosyaları, resimleri, videoları bir şekilde gizlemek gerekiyor –eğer ki bulut sistemi kullanmıyor dosyalarınızın bilgisayarınızda daha güvenli olduğunu düşünüyorsanız o zaman “VeraCrypt” uygulaması ile o dosyaları şifrelememiz gerekmektedir.

  • Öncelikle şu siteye gidelim ve Windows kısmındaki EXE’yi indirelim. İndirdiğimiz dosyayı açalım ve her zaman ki prosedürleri geçerek uygulamayı kuralım.
  • Uygulama girdikten sonra “Create Volume” (Birim Oluştur) yazısına tıklayalım.
  • En üstteki şıkkı işaretleyelim, “Create an encrypted file container” ve “Next” diyelim.
  • “Standard VeraCrypt volume” şıkkı işaretliyse tekrardan “Next” diyelim.
  • Masaüstünde bir klasör oluşturalım açılan ekranda “Select File” tuşuna basalım ve oluşturduğumuz klasöre girelim. Dosya adı kısmına “MyVolume.hc” yazalım Tamam diyelim ve tekrardan “Next” diyelim.
  • Üstteki “Encryption Algorithm”in “AES”, alttaki “Hash Algorithm”in ise SHA-512 olduğundan emin olalım ve “Next” diyelim.
  • Bu kısımda bir sürücü oluşturacağımız için oluşturacağınız sürücünün boyutunu ayarlamamız gerekmektedir. Ben 1 GB’lık bir alan ayırmak istediğim için soldaki alana 1 yazdım ve GB’yi işaretledim. Siz de boyutunuzu ayarladıysanız “Next” diyelim.
  • Burada unutmayacağınız güçlü bir şifre oluşturun ve “Next” deyin. Çıkan uyarıyı Evet diyerek kapatabilirsiniz.
  • Şimdi “Volume Format” ekranına geldik burada farenizi ekranda rastgele hareket ettirerek aşağıdaki kutucuğun dolmasını sağlayınız. Doldurtuktan sonra “Format” diyelim.
  • Biraz bekleyelim ve “… successfully created.” yazısını gördükten sonra kapatalım artık şifrelenmiş bir sürücümüz hazır demektir. Exit diyerek oradan ayrılabilirsiniz.
  • Şimdi buradan istediğiniz bir sürücü ismine tıklayın ben M:’yi seçtim. Şimdi masaüstünde oluşturduğumuz birimi seçmemiz gerekmektedir, sürücüyü seçtikten sonra aşağıdan “Select File” butonuna tıklayın ve oluşturduğumuz .hc’li dosyayı seçin.
  • “Mount” diyelim ve açılan ekrana başlangıçta yazdığımız şifreyi girelim. “PKCS-5 PRF” kısmını “Autodetection”’dan “HMAC-SHA-512”’ya çevirelim. “OK” diyelim ve bekleyelim.
  • Artık sürücümüz hazır. Bilgisayarımıza girelim ve kontrol edelim, bende Yerel Disk (M:) isminde 0.99 GB’lık bir sürücü oluşturmuş. Şimdi şifrelenmesini istediğimiz dosyaları bunun içine atalım.
  • Dosyalarımızın hepsini attıktan sonra uygulamamıza geri dönelim, oluşturduğumuz sürücüyü seçelim ve “Dismount” diyelim. Tekrar bilgisayarımıza dönelim ve bakalım, sürücümüz kayboldu gördüğünüz üzere. Tekrar görebilmek ve gizleyebilmek için aynı işlemleri tekrar etmeniz yeterlidir.
  • Masaüstüne kurduğumuz klasördeki .hc ise bizim sürücümüzün ta kendisidir, dışarıdan herhangi bir el bu .hc’yi açarak şifrelenmiş dosyalarınızı görebilir. Lakin bu imkansızdır çünkü sizin bile hatırlamadığınız bir rastgelelikte bir şifre koyulmuş oldu. Bu dosyayı bilgisayarınızın herhangi bir yerinde saklayabilirsiniz.
Bu kadar, okuduğunuz için teşekkürler.


[1] Google Gizlilik Politikası

[2] Privacy Notice for Google Accounts and Profiles Managed with Family Link

[3] Type and purpose of data collected by Vivaldi AS

[4] Chinese Group Bids $1.2 Billion for Company Behind Opera Web Browser
[5] Mozilla Privacy Policy
[6] Websites, Communications & Cookies Privacy Notice
[7] Infinite loop in HTTP3 hangs socket thread

[8] From bedroom coder to building a Google search engine rival

[9] DPİ Wikipedia Sayfası
Genişletmek için tıkla ...
Eline saglik
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.