Bunu gösterme amacım kurumları ve kişileri bir nebze de olsa bilinçlendirmek. Siber Alanda çok ciddi zararların verilmesini önlemektir. Eğitim amacı ile kullanılmasını amaçlandığı için, edindiğiniz bilgileri kullanmanız, yorumlamanız ve neticesinde uğrayabileceğiniz/uğratabileceğiniz üçüncü kişilere vereceğiniz olası zararlardan hiçbir şekilde ve surette hukuki ve cezai sorumluluğu kendi adıma ve Türk Hack Team Adına kabul edilemez.
En çok yapılan hata: VPN!
Ülkemizde ve Dünya genelinde daha yeni yeni atılan kişisel veri güvenliği hakkındaki adımlara ne kadar geç kalsak da çalışmalar yapılmaktadır. Unutmayın ki İnternet ortamı yapısı gereği gizliliği mümkün olmayan kavramlar, Ama tabii ki güvenliğimizi arttırmamız mümkün. Bunun için de belli başlı teknik ve yöntemler mevcut, ben ise size bugün VPN hakkında söz edeceğim.
VPN nedir?
VPNin açılımı Virtual Private Network yani Sanal Özel Ağdır. VPN'in amacı bizim kendi elimiz ile verilerimizi bir yere teslim etmektense dolaylı yoldan verilerimizi birçok noktadaki kişilere teslim etmek. Bu aslında bilinenden çok uzak gibi gelse de dediğim gibi internet gizlilik açısından bakıldığın da güvenlik kavramından hayli zıt kutuplardır.
Peki Biliyor muydunuz?
Sizler ne kadar güvende olduğunuzu düşünseniz de veya gizlilikten ne kadar emin olursanız olun aslında internet alanında gizlilik veya güvenlik diye bir şey söz konusu değildir. Bunu sizlere şöyle açıklamak isterim. 1993 yılında yanılmıyorsam internetin güvensizliğinden dolayı yani bilgilerin manipüle edilmesi yapılan eylemler vs. etkisi ile gerek uluslararası gerekse ülkemizde log tutma zorunluluğu getirilmiştir. Böylece devletler yapılan herhangi bir siber saldırı da gereken önlemleri alabilecekti.
DİPNOT:
5651 sayılı "İnternet Ortamında Yapılan Yayınların Düzenlenmesi Ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun" 23 Mayıs 2007 tarihinde 26530 sayılı Resmi Gazete'de yayımlanarak yürürlüğe girmiştir. Her işletme 5651 Sayılı Yasaya Uygun Log Tutmak Zorundadır.
SONUÇ
Geldik en can alıcı noktaya, Aranızdan birileri bana ben güvenliğimi öyle sağlıyorum. Yok efenim böyle sağlıyorum. Diyen birileri olacaktır. Sizler bir bakış açısı ile düşünüyorsunuz. Gelin farklı yönler ile olayı ele alalım. VPN konumuz olduğu için üzerinden ilerlemekte fayda var. VPN dediğimiz olay bütün iletişim ve haberleşmelerimizin direkt olarak değil de bir ara sunucu üzerinden yapılmasıdır. VPN'de Log tutmuyoruz her ne kadar denilse de bu kelime bile aslında suç teşkil eder. Yapılan birçok araştırmalar neticesinde şunun ortaya çıktığı çok nettir ki birçok davalar vpn kullanmış olsa bile loglar sayesinde gün yüzüne çıkmıştır. Ben kötü niyetli bir saldırgan olayım Para verdiğim VPN imi açmışım oo mis gerekli birkaç önlemimi de almışım.Peki sizin internet sağlayıcınız bunları kaydetmiyor mu? Bundan daha dar açıdan olaya bakalım. Sizin kullandığınız işletim sistemi ve onun içinde barındırdıkları uygulamalar veya hizmet sağlayıcıları da kayıt tutar ve bu kayıtları belli bir bulut üzerinde saklar. Siz sadece o an ki olayı düşünüyorsunuz ama vpn açıldığı an veya sonrası kayıtlar vardır.Bunun yanında ne kadar log tutmuyoruz denilse bile kanunlara göre tutmak zorunda oldukları için şunu yapabiliyorlar sizin o sunucuyu birçok kesime dağıtıyorlar bu bile o bilgilerin bir başkası ile paylaşılması anlamına gelmektedir. Yani siz güvenliğimi sağlıyayım derken bile verilerinizi 1 kişiye kaptırmak yerine birçok kişiye kaptırmış oluyorsunuz.
Eveeeet TÜRK HACK TEAM Ailesi bugünlük bu kadar olsun.Takipte kalın takıldığınız yerlerde sormaktan çekinmeyin öğrendiklerinizi bir başkalarına öğretmeyi ihmal etmeyin kısacası cimrilik yapmayalım.
Kod:
[CENTER][B][COLOR="White"]Yeni fikirlere açığım, düşüncelerinizi yazarsanız. Daha da geliştiririm.
[/COLOR][/B][/CENTER]
