Forum
Aktif konular
Üyeler
Kurallar
Arama
Tahribat.com Forumları 
İnternet Güvenliğine Giriş 
Tamerşahin: "Cep Telefonum Ve Internet Yazışmalarım İzleniyor" Diyor! Tamerşahin: "Cep Telefonum Ve Internet Yazışmalarım İzleniyor" Diyor!
-
Merhabalar.
Tamer Şahin'i herkes biliyordur. Anlatmama gerek yok. Kendisi şahsımın düşüncelerine göre Türkiye'nin En İyi ve Kaliteli Bilgisayar Korsanlarından (hacker) ve Sektörde kendine yer eden iyi Güvenlik Uzmanlarından birisidir. En azından "ben hackerim zone-h'de bilmem kaç bin siteyi hackledim deface ettim herşey vatan için cart-curt" naraları atmamış Hackerlik ve IT Sektörünün Güvenliği konusunda kendini geliştirerek bireylere bu işin ETİK yanlarını anlatmaya çalişan birisidir. Sözün ona dostlar.. İSKORPİTX çakması gibi değildir.
Tamer Şahin ile SuperOnline IRC döneminde muhabbetimiz vardı ancak daha sonra kendisinin Korsanlık yılları başladığı ve bu işlere bulaştığı için izini kaybettim bende farklı yönlere kayınca bi daha görüşmez olduk.
Tamer'in bloğunu takip ederim arada sırada.. Ve bugün baktığım zaman aylık periyodik olarak (tahminim öyle) yazdığı Blog yazını kopyalıyor ve Yorumları sizlere bırakıyorum. Oldukça Manidar ve Dikkat edilmesi gerekli bir yazıdır.
------------------------------------------------------------------------------------------------------------------------
Internette Figüran Kalma Sanatı
Nefret ettiğim fakat aynı zamanda da dikkat etmek zorunda olduğum bir şey var; 'Gizlilik'...
Üç harfli bir istihbarat servisi ve sürekli resmi makamlarca reddedilen ama varlığını koruyan beş harfli bir başkası tarafından telefonum dinleniyor. Internet erişimimin de dinlendiğini biliyorum. Bunu net olarak öğrenmem adli bir konu ile ilgili gözaltına alınan bir arkadaşıma sorguda "Tamer Şahin ile niye MSN'den şifreli konuşuyorsunuz? Ne konuşuyorsunuz?" gibi sorular yöneltilmesiyle oldu.
Aynı şekilde çoğu kişinin internet erişiminin dinlenebildiği de bir gerçek; MSN yazışmaları, Facebook, e-postalar buna dahil. Yurdışındaki denklerine oranla ilkel de olsa emniyet güçlerinin bu konuda donanım ve yazılım anlamında bir takım yatırımlar yaptığı biliniyor.
Elbette bu dinleme faaliyetleri savcılık iznine bağlı olarak gerçekleştiriliyor. En azından öyle umuyoruz. Bu doğası gereği denetlenmesi oldukça güç olan, internet ile alakalı bir konu olduğundan dolayı emin olmak zor.
Şu sıra hem bizim emniyet güçlerimizin hem de diğer ülkelerin sıkıntıları Skype benzeri internet telefonları. Emniyet henüz Skype üzerinden gerçekleşen ses trafiğini sağlıklı biçimde takip edemiyor. Fakat aranan ve aranılan telefon numaralarının dökümünü Skype yetkililerinden alabiliyorlar.
Günümüzdeki tek dert iletişimin gizlice dinlenmesi olmamaklar birlikte tehdit gittikçe büyüyor. Artık durum bir veriyi güvenli şekilde aktarmanın yanı sıra güvenli şekilde saklamayı da gerektiriyor.
Hal böyle olunca da internette gizlilik, buna ihtiyaç duyan ve ileride ihtiyaç duyabilecek kişilerin büyük sorunu haline geliyor. Bu sorunu çözmek için bazı alternatifler mevcut. Benim tercihimi belirtmeden aşağıdakileri sıralayacağım. Bir kaçı birden tercih edilebilir ya da tek biri seçilebilir:
Güvenli İletişim
SSL Socks
SSL Socks üzerinden tamamıyla şifreli olarak yurt dışında bir sunucu üzerinden internet'e bağlanmak. TTNet, dolayısıyla Türkiye omurgası tamamıyla bypass edilir.
Güvenlik & güvenilirlik derecesi: Orta
VPN
VPN servisi. Yurtdışında bir sunucuya VPN tüneli sayesinde şifreli olarak bağlanıp o bilgisayar üzerinden tüm işlemleri yapmak. Sonuç olarak karşıdaki hizmet veren firma hakkında pek bilgi alamadığınızdan verilen hizmeti kullanıp anonim olduğunu ummaktan başka bir çareniz yok. Yine de kayda değer bir yöntem sayılabilir.
Güvenlik & güvenilirlik derecesi: Orta
Şifreli Mesajlaşma
Secway vb. yazılım kullanılarak tüm MSN yazışmaları şifreli olarak gerçekleştirilebilir. Anahtar mantığına dayalı bu sistem özel/genel anahtar şifrelemesi mantığıyla çalışır. Bu tarz yazılımları tercih ederken Amerika ve İsrail kaynaklı olmamasına dikkat etmek gerekli.
Güvenlik & güvenilirlik derecesi: Yüksek
Tor
Tor servisi kullanılarak anonim sunucular üzerinden internet'e çıkılır. Tor enteresan bir yazılım. Gönderdiğiniz istekleri anonim Tor sunucularına dağıtarak gizliliği sağlıyor. Gönderilen istek ve gelen cevap rastgele olarak seçilen ayrı sunucular üzerinden iletiliyor. Yabancı güvenlik güçlerinin en büyük şikayeti bu sistemin çocuk pornosu çeteleri tarafından da kullanılıyor olması.
Güvenlik & güvenilirlik derecesi: Yüksek
Güvenli Saklama
PGP
Disk şifrelemesi konusunda eskiden PGP tercih edilirdi. İşini bilenler uzunca süredir bu yazılıma pek itimat etmiyor. Yıllar önce PGP geliştiricisi Zimmerman'ın NSA (National Security Agency) ile yaptığı uzlaşma sonucu PGP programı içerisinde bir "arka kapı" olarak satılıyor. Bu bir kaç yıl önce yakalanan bir kredi kartı dolandırıcısının bilgisayarındaki PGP'li verilerin çözülmesiyle ortaya çıktı. Bu kişinin bütün gizli verileri PGP diskte tutuyor. Türkiye'de yakalanan kişinin bilgileri Amerika'dan, PGP firmasından gelen ekibin özel bir donanımıyla çözülüyor.
Emniyet konuyla ilgili PGP Corporation ile ortak bir çalışma yürütüyor. PGP'nin şifreleme, tüm diski şifreleme ve disk bölümleri üzerine veri saklama özellikleri hala ilginizi çekiyorsa deneyebilirsiniz.
Güvenlik & güvenilirlik derecesi: Düşük
Truecrypt
Disk şifrelemek için epeyi süredir en iyi çözüm Truecrypt. Truecrypt istenildiğinde PGP gibi oluşturulan tek bir dosya içerisinde verileri şifreli olarak tutuyor. İstenirse disk üzerinde gizli bir bölüm oluşturarak onun içerisinde bilgileri saklıyor. Hatta paranoyaklık derecesinde gizlilik meraklısıysanız Truecrypt ile gizli bir disk bölümü içinde sahte bir disk oluşturarak örneğin size şifreyi söylemeniz için işkence ettiklerinde önemsiz bilgileri tuttuğunuz bölümün şifresini verebiliyorsunuz. İçerideki diğer bir katmanda gerçek verileriniz tutuluyor. Bu kişiler sadece önemsiz, göstermelik verilere ulaşabiliyorlar. Tüm bunların yanında belirtilmesi gereken Truecrypt'ın gizli saklı geliştirilen bir yazılım olmayıp tamamıyla açık kaynak kodlu olduğu.
Güvenlik & güvenilirlik derecesi: YüksekYazar : Tamer ŞAHİN / www.tamersahin.com
-
Güzel yerlere değinmiş.
-
-
-
wikileaks ile ilgili güzel düşünceleri var okumuştum da bu adamı jitem niye incelesin onu anlayamadım. yada bahsettiği jitem değil mi? yada jitem varsa varlık amacı bile jandarma terör mücadele ve istihbarat ise bu adamı niye izlesin ki?
-
güzel makale olmuş
-
güzel makale :] programları bende inceleyeceğim.
-
Tor muhteşemdir. Bir vpn ancak bu kadar verimli çoklu vpn e döner. Tek sorunu yavaşlığı..
-
Tor'u güvenli yapan VPN'yi güvensiz yapan adam güvenlikten anlamayan adamdır.
-
Notorious bunu yazdı:
-----------------------------
Tor'u güvenli yapan VPN'yi güvensiz yapan adam güvenlikten anlamayan adamdır.
-----------------------------Bunda haklısın neden Vpn i orta seviye göstermiş bende anlamadım??
-
Notorious bunu yazdı:
-----------------------------
Tor'u güvenli yapan VPN'yi güvensiz yapan adam güvenlikten anlamayan adamdır.
-----------------------------sonuna nokta koymak istiyorum. dur hatta bir sürü nokta koyayım ................
sosyal mühendislik ve teknik çalışma çok farklı şeyler, bildiği şeyler; adını kullanmak isteyen firmalara satmak için yetiyor olmalı.
-
adam ne kadar övmüş kendini öyle, hacker kendi reklamını bukadar yaparmı amk. ama boş bir adam olsa o kadar üniversitede konferans için çağırmazlardı heralde, yinede antipatik.
Kısayol
Şikayet
Özel Mesaj
Alıntı yap
Cevapla