100% Anonimlik Mümkün mü?
Kısaca: Mümkün değildir. Ama bazı örneklerle hangi seviyede anonimlik neye yol açabilir bakabiliriz:
Hiç önlem almadan kendi internetinden tarama v.s yapmak: Hedef büyük bir şirket veya honeypot’sa 24-48 saat içinde gerçek IP’den kapına dayanırlar.
Sadece ücretli VPN kullanmak: İlk etapta kurtarır ama hedef ciddiyse:
Mahkeme kararı VPN firmasına gider
Log tutan firmalar (çoğu tutuyor) saati ve gerçek IP’yi verir.
Sadece TOR (Browser veya normal SOCKS5) kullanmak Küçük işler için yeterli ama aktif tarama yapıyorsan:
Çok yavaş (nmap, sqlmap, nuclei timeout yer)
Exit node honeypot olabilir
Timing/correlation attack riski var (düşük ihtimal bu arada ama hedefe bağlı oladabilir)
WebRTC, DNS leak, yanlış proxy yapılandırması ile gerçek IP sızar.
Paranoyaklık derecesinde: Tails OS (Tails veya Whonix) Hiçbir zaman ev/işyeri interneti kullanılmaz (kafe, AVM, havalimanı, metro, kütüphane, otobüs Wi-Fi’si)Her seferinde farklı konum (aynı yerden 2. kez bağlanmak yok) MAC randomization açık + telefon hotspot’u köprü olarak kullanılır Opsiyonel: kendi kurduğun multi-hop VPS / compromised router zinciri
Bu seviyede bile seni yakalayabilecek şeyler:
Fiziksel gözetim (gait recognition)
Timing/correlation attack (global adversary varsa yukarıda da yazdığım gibi düşük ihtimal ama hedefe bağlı olabilir)
İnsan hatası (genelde burdan ele veriliyor)
Hiç önlem almadan kendi internetinden tarama v.s yapmak: Hedef büyük bir şirket veya honeypot’sa 24-48 saat içinde gerçek IP’den kapına dayanırlar.
Sadece ücretli VPN kullanmak: İlk etapta kurtarır ama hedef ciddiyse:
Mahkeme kararı VPN firmasına gider
Log tutan firmalar (çoğu tutuyor) saati ve gerçek IP’yi verir.
Sadece TOR (Browser veya normal SOCKS5) kullanmak Küçük işler için yeterli ama aktif tarama yapıyorsan:
Çok yavaş (nmap, sqlmap, nuclei timeout yer)
Exit node honeypot olabilir
Timing/correlation attack riski var (düşük ihtimal bu arada ama hedefe bağlı oladabilir)
WebRTC, DNS leak, yanlış proxy yapılandırması ile gerçek IP sızar.
Paranoyaklık derecesinde: Tails OS (Tails veya Whonix) Hiçbir zaman ev/işyeri interneti kullanılmaz (kafe, AVM, havalimanı, metro, kütüphane, otobüs Wi-Fi’si)Her seferinde farklı konum (aynı yerden 2. kez bağlanmak yok) MAC randomization açık + telefon hotspot’u köprü olarak kullanılır Opsiyonel: kendi kurduğun multi-hop VPS / compromised router zinciri
Bu seviyede bile seni yakalayabilecek şeyler:
Fiziksel gözetim (gait recognition)
Timing/correlation attack (global adversary varsa yukarıda da yazdığım gibi düşük ihtimal ama hedefe bağlı olabilir)
İnsan hatası (genelde burdan ele veriliyor)
Peki Ne Yapmalı? (bana göre bireysel olarak en mantıklı setup)
Kripto işleri -> sadece Monero (XMR) (BTC’ye hiç dokunmadan ya da Monero -> BTC -> Monero şeklinde mixleyip paranın izini kaybettirebilirsiniz)
İletişim: qTox **Session veya Ricochet Refresh
İnternet: 3G/4G/5G VINN veya kontörlü SIM kart (kayıtsız)
VPN gerekiyorsa: NordVPN (bağımsız denetim geçiyor) veya Mullvad (no-log kanıtlanmış)
İşletim sistemi: Tails (USB’den boot) veya Whonix (VM)
Tarama/C2 → mümkünse kendi kurduğun 3-5 katmanlı VPS zinciri veya küçük botnet
Yani şahsi düşüncem olarak devlet sırları çalmıyor yada Türk sitelerine saldırmıyorsanız o kadar üstüne düşeceğiniz birşey yok ama yinede önlem almakta fayda var sağlıcakla.
İletişim: qTox **Session veya Ricochet Refresh
İnternet: 3G/4G/5G VINN veya kontörlü SIM kart (kayıtsız)
VPN gerekiyorsa: NordVPN (bağımsız denetim geçiyor) veya Mullvad (no-log kanıtlanmış)
İşletim sistemi: Tails (USB’den boot) veya Whonix (VM)
Tarama/C2 → mümkünse kendi kurduğun 3-5 katmanlı VPS zinciri veya küçük botnet
Yani şahsi düşüncem olarak devlet sırları çalmıyor yada Türk sitelerine saldırmıyorsanız o kadar üstüne düşeceğiniz birşey yok ama yinede önlem almakta fayda var sağlıcakla.
Son düzenleme:
