Hangi işletim sistemi daha güvenlidir ?

Yıllardır tartışılan bir konu olmakla birlikte halen şu işletim sistemi daha iyidir gibi kesin bir netlikle ifade eden kullanıcılar bulunmaktadır.Gerçekte olan nedir birlikte adım adım inceleyelim.

Asıl burda ki hedef windows işletim sistemidir.Direk kötü olarak baz alınmıştır.

Windows işletim sistemleri hakkında söylenenler:

Olumsuz söylentiler;

%100 Virüs bulaşır

Savunmasız sistemdir

Hacklenmesi kolay.

Açık kaynak değil!

Güvenlik vaadetmiyor.

Kişisel bilgi topluyor!

Gelecek olan makale yazılarımız

Gelecek olan makale yazılarımızı listeledik aralıklı olarak yazacağız, yarısı 2021'den sonra artık.Listeyi bitirdikçe planlanmış makale yazılarımız hakkında bilgi vereceğiz.

Makale yayınlama, yazma süreleri yoğunluk durumlarımıza göre değişebilir çünkü özgün ve internet ortamın da olmayan dile getirilmemiş faydalı bilgileri ve kullandığımız metotları yayınlamak hedefimiz de tüm bunları araştırmayı seven,paylaşımlarımıza emeğe saygı duyan,ve kötücül saldırılardan korunması amacıyla; iyi kişilerin güven de olmasını sağlamaktır.

Bankacılık işlemleri adı altın da görünmeyen tehlikeler!

Günümüz de malum bankacılık işlemlerini kullanan kişi sayısı artmış durum da.Bankaya giden kişiler kadar online (çevrimiçi) bankacılık işlemleri daha çok tercih edilmektedir.Bununla birlikte banka kullanıcıları görünmeyen sinsi bir tehlikeye maruz kalabilmekte!Nasıl diye merak uyandırmaya başlayan bu blog yazımızı dikkatlice okumaya devam edin.

Eğer ki bir bankanın müşteri iseniz dikkat edeceğiniz hususları kısaca özetlemeye çalışacağız.

Sıra fişi alırken kimlik numaranız / telefon numaranız / müşteri numaranız / sosyal güvenlik numaranız vb banka hangi yöntemleri sağlıyorsa işlemleriniz sonun da mutlaka dekont/makbuz ödeme bilgisi içeren imzalı bir kopyasını eliniz altın da bulundurunuz.Özellikle bankadan kredi kullandıysanız düzenli olarak ödeme bilgisi dekontlarını saklayınnız borç ödemeniz bitince bittiğine dair imza kaşeli ödeme bilgisini alınız fakat ödeme dekontları belli bir süre sonra yazılar silinmeye başlayacaktır bunun için kırtasiyeden bir dosya alıp düzenli olarak dekontları içine düzgün bir şekilde tarihli olarak koymanız en temizi olacaktır.

Olası bir banka ile ilgili efendim yok şu taksit borcunuz ödenmedi gibi mağdur durumlar ile karşılaşmanız durumun da al arkadaşım elimde ödeme bilgisi dekontum var diyebilesiniz tüm bunları yaparken şu hataya düşmeyiniz.Bankanın size verdiği dekontların fotokopisini elinizde bulundurmanız ve extra olarak resimlerini çekip bilgisayarınız da güvenli bir şekilde saklamanız işinizi garantiye almanızı sağlayacaktır.Siz elinizde ki ödeme dekontunu bankaya veripte, eliniz de bulunan tek dekonttan olmayın sonra dekont vermediniz durumuna düşmeyiniz asla!

Gizliliğin ilk başlangıç sorunları ve adımları

Genel ve bir o kadar da kişisel tecrübelerden kesitleri içeren bu makale yazımızda ki sorunları ele almak istiyoruz.internet yani sanal dünya ile tanıştığınız ilk günün o heyecanı ile hiçbir bilgi birikimi olmadan ip adresimizle siteden siteye ordan oraya tıklamışızdır önümüze gelen bir çok programı kurmuşuzdur bunu bir çok kullanıcı yapmıştır.Kimse doğuştan bu sanal dünyaya hazırlıklı bir şekilde gelmiyor malesef ne kadar eğitimler olsa da bu eğitimleri veren uzmanlaşmış kişiler de dahil zamanın da hatalar yapmışlardır.

Hata yapmak ayıp bir durum değil,sanal alemde sizi rezil eden bir konuma getirmez sadece ders almanızı gerektirir ki bir daha böyle duruma düşmemeniz içindir.

Şüphesiz ki internetle tanıştığımız ilk gün %100 olacak şekilde herkes bilgisayarların başına geçseydi tor-darknet-alfanet-gibi karanlık bir dünyaya gerek kalmazdı.

Zamanın da bizde kısıtlı sayı da forum ve chat ortamların da bulunmuşuzdur bu platformları kullanırken gerçek ip adresimiz,ismimiz,şehrimiz vb gibi bilgilerimizle birlikte kullandık bunları yaparken gelişi güzel meydan da sergilemedik sadece güvendiğimiz iletişim bağlarımız güçlü olan kişiler arasında gerçekleşti.

VPN kullanırken işinize yarayacak önemli bir ipucu

Vpn kullanırken işe yarayacak bir ipucundan bahsetmek istiyorum, orta düzey veya daha kaliteli bir vpn kullanıyorsanız yakın sunucu seçmek yerine uzak sunucuları tercih ederseniz ne olur ?

Örnek; olarak siz türkiye de yaşıyorsunuz ve size en yakın türkiye sunucusunu seçerek hızlı bir şekilde sörf yapıyorsunuz ki bunu çoğu vpn kullanıcısı yapar.ABD lokasyon seçerseniz sunucu uzaklığı ve hız testi yaptığınız da çok düşük hız alırsınız.İnternet sağlayıcı alt yapınız 35mbps ve üstü kullanıyorsanız aşağıdaki uzak sunucular üzerinden bağlanmanın getirdiği faydalarına geçelim.

Olay çok basit bulunduğunuz ülke ve aşağıdaki bağlanacağınız ülkeler dış birim ülkelere rapor vermek zorunda değildir.

Olası bir vpn sunucularına el koyulursa orta düzey bir vpn şirketi düşünelim siz TR lokasyon üzerinden bağlanmadığınız için aşağıdaki ülkeler de bulunan sunuculara el koyulması gerekir ki buda öyle kolay bir şey değildir.

Sandboxie & IDM - Winrar - 7 Zip - PeaZip vb güvenli modda kullanma

Sandboxie daha güvenli nasıl kullanabiliriz ve bununla birlikte internet download manager - Winrar - 7 Zip - Peazip tarzı programlarını HDD geçmiş veri kaydı olmadan kullanmak için gerekli anlatımlar sunulmuştur.

Biliyoruz ki geçmiş birer zaafiyetdir internette sadece gizli tarayıcı modunda gezmek yeterlidir olmuyor bir yerden önlem alsanız bir yerde açık vermeniz kaçınılmaz nasıl ki çatısız ev olmaz,yağmur yağsa yağmura tutulur yakalanırsın.Bilgisayarınız gerekse telefon cihazınız sizin için önemli olsa gerek ?

Okudukça bilgileneceksiniz ve bu tür kişisel zaafiyetlerden korunmuş olacaksınız ve savunmasını da bileceksiniz çünkü bu blog'da daha önce hiçbir yerde yazılmamış ve verilmemiş konular ele alınmaktadır amaç da bu zaten her yerde olan aynı şeyi papağan gibi tekrarlamak değil fark yaratmak amacımız.

Video'da yer alan metinler aşağıya ekledim ve eklemek istediğim yeni metinleri de renklendirdim.

Alttan bir müzik açarak sıkılmadan izleyebilirsiniz takıldığınız yerlerde durdurarak okuyabilirsiniz veya aşağıdan eklenen metinleri okuyabilirsiniz.

Güvenli bir şekilde bulut sunucular da veri saklama

Gelişen teknoloji ve online cloud depolamayı kullanan kişiler çoğaldı haliyle film,müzik,program,kişisel dosya vb barındıranlar oldukça çok peki kişisel olan mahrem dosyalarınızı siz güvenli bir şekilde mi yüklüyorsunuz yoksa herkese açık bir halde mi ?

Bu önemli bir sorundur yok ben umursamıyorum diyorsanız bu konuda size göre değildir.

Zaman zaman kişiler online bulut sunuculara özel resimlerini dökümanlarını işle ilgili verileri yedekliyerek güvende olduğunu düşünüyor sadece nasıl olsa ben görüyorum düşüncesiyle bu işlemi gerçekleştiren kişi hesabı savunmasız ise verilerine rahatlıkla ulaşılabilir hiç kimse verilerinizi görmese bile depolama şirketi her zaman görür unutmayın.Yanlış bir işlemle dalgınlık anı yüklediğiniz kişisel dosyayı herkese açık hale getirmeniz imkansız değildir.

Bir video çekerek bunu adım adım özetledim.

Tracking Protection {Addon}

Bir çok eklenti bulunmakta tarayıcı mağazalarında birden çok eklenti kullanma ihtiyacımız olabiliyor tek tek ayrı yüklemek zorunda kalıyoruz buda bellek kullanımıyla birlikte tarayıcı da kasılmalar geç açılmalar meydana geliyor bunun yerine kullanmayı tercih ettiğim tek eklenti ile bir çok ince ayarı yapabileceksiniz bunla ilgili kısa bir video çekerek alta ekledim.

Özellikler:

Bir çok koruma entegresi bulunmakta

Normal bir politikası var.

Açık kaynak olması.

Ayarları özelleştirme

Premium satın alma özelliği mevcut (hakkını veriyor tavsiye edilir)

Nedir ne işe yarar biraz göz atınca fark ve kaliteyi göreceksiniz hangi tür korumaları sağladığını

Ekran görüntüleri ekliyorum renklendirme ile:

Ayarlar kısmına giriş > Settings 

Not: Pause Trace (Korumayı durdurur ve devam ettirir)

Eklentiye tıklayınca karşımıza gelen tablolar

Ayarları isterseniz kullandığım şekilde tercih edebilirsiniz veya kendinize göre özelleştirebilirsiniz

Adguard custom filter

Adguard için özel filtre listesi,aralıklı olarak servisleri güncelliyorum yeni filtreler ekliyorum bu ne işe yarıyor diye merak edecek olursanız sayfalarda daha hızlı gezinmeyi görmek istemediğiniz yazılar reklamlar,videolar,gereksiz olan öğeleri devre dışı bırakarak basit bir hale getiriyoruz.

Tabi bu filtrelerin çalışabilmesi için tarayıcınız da adguard reklam engelleyici yüklü olmalıdır yoksa kendi resmi sitesinden yükleyebilirsiniz.

https://adguard.com/tr/adguard-browser-extension/overview.html

G-Driver üzerinden özel filtre listesini indir + filtre uygulanan adresleri görüntüle

Adguard eklentisini  yükledikten sonra eklenti ayarlarına giriyorsunuz User rules > import tıklayıp G-driver üzerinden  indirdiğiniz güncel filtre txt dosyasını yüklüyorsunuz bu kadar.

VeraCrypt kullanıcı odaklı zafiyet'den korunma

VeraCrypt ile ilgili kullanıcı odaklı kritik güvenlik açıklarından korunup üst düzey şifreli disk kullanmayı izah ettik,fakat bir önceki konumuzdaki güvenlik methodları geçersiz değil bu ikinci konunun gelmesi gerekti çünkü bir yandan kişisel güvenliğe yönelik tedbirler alsak birileri bunu delip geçmek istiyor.Bununla ilgili video çekip ekledim konuya.

Bir önceki konuya göz atmak için bakınız:

https://fabsec.blogspot.com/2020/05/askeri-duzey-protokol-veri-imha-etme-ve.html

Yayınlanan son güncel veracrypt ile ilgili dökümanlar 

https://www.elcomsoft.com/efdd.html
https://support.passware.com/hc/en-us/articles/115002145727-How-to-decrypt-Full-Disk-Encryption
https://blog.elcomsoft.com/2020/03/breaking-veracrypt-containers/
https://www.comparitech.com/blog/information-security/disk-encryption-software

Ve video'muzu izleyerek başlayabilirsiniz şimdi;

Güvenli olmayan E-Mail servislerini güvenli bir şekilde nasıl kullanırsınız ?

Tamamen güvenli bir şekilde kullanamayız diyoruz ve;
Hemen konuya başlıyoruz iletişim hepimizin önceliğidir her forum alanı bir şekilde sizden mail talep ediyor bir kısmı talep etmese de bunun haricinde kişisel kullanımlarınız özel yazışmalarınız ve dahası.Eğer bizler bu iletişimi güvenli bir şekilde sağlıyamazsak 3.şahış kişileri mail adresimizi izleyebilir yazışmalarımız okunabilir şifre sıfırlamaları yapılabilir, bankacılık işlemleri ve bir çok kritik işlemler gerçekleşebilir.

Kullandığınız E-Mail servis sağlayıcınız gizlilik politikasın da açıkca belirtiyorsa ben senin giriş yaptığın ip adresini, cihaz bilgilerini,mac adresini, konumunu, sonra alternatif kurtarma olarak eklediğin mail adresini,mail attığın kişilerin maillerini,gibi böyle liste kabarık şekilde devam ediyorsa yapacaklarımız şunlar.

Hangi bilgileri kayıt altına alıyor konum mu ? Konumu kapatıyoruz bilgisayardan.

İp adresini mi kayıt altına alıyor ? İp değişiyoruz kaliteli bir vpn arkasına gizleniyoruz.

Cihaz mac adresini mi kayıt altına alıyor ? Mac adresini değişiyoruz

Alternatif kurtarma postasını mı kayıt altına alıyor ? Alternatif olarak kişisel olmayan mail adresini giriyoruz veya boş bırakıyoruz.

%100 Gizlenmek mümkün mü ?

Bir çok kişinin merak ettiği sorulardan birtanesi olan %100 gizlilik nasıl sağlarız bazıları için nedir bu paranoya neden gizlenmek istiyorsun sorusunu yöneltenler dahi olabiliyor bu kişilere cevap vermek zorunda değiliz tabi ki.Her zaman söylüyoruz devir güvenlik devri diye.Peki ya biz bunca yazdığımız şeylere rağmen %100 gizlidemiyiz HAYIR & EVET ?

Çünkü hepimiz bu servisleri şüphesiz kullanmışızdır,google facebook,instagram,whatsapp,twitter,vb kayıt olduğumuz forumlar,mail servisleri ve dahası.KullandığımIz alt yapı sağlayıcısı yani örnek telekom olsun bu servislerini kullandığımızı biliyor ve hareketlerimiz kayıt altına alıyor neden mi?

Bağlantımız şifreli değil çünkü güvenli bir vpn /bağlantı üzerinden bu girişleri yapmadık.Çoğu zaman bu servisleri ve dahasını kullanırken gerçek ip adresimiz üzerinden mail attık ve mail aldık forumlara üye olduk dijital bankacılık işlemleri yapdık..Her şeyin bir sonu vardır derler,birde bunun başlangıcı önemlidir eğer başında bizler bu sistemleri anonim bir şekilde kullanmaya özen gösterseydik o zaman %100 değilde %90 bir payla gizlenecektik.

Yasal Lisans & Crack Hangisi Tercih Edilmelidir ?

Her ne kadar internetin bize sunduğu imkanları kullanarak ücretli olan uygulamların crack'li sunulmuş olanını tercih etsek de bir noktada durmamız gereken yeri de bilmeliyiz.

Önceleri crackli programlar olsun,oyunlar,app yazılımlar hep ücretsiz full hallerini arıyordum sonra düşününce emeğa saygı duyan biriyim ama crack'li full yazılımları tercih ediyorsun oldu mu bu şimdi derken artık crackli full kırılmış telif haklarını da işin içine koyarasak otomatik yasal olmayan kategoriye girdiği için bana ters gelmeye başladı.

Gidiyorsun programın full halini indiriyorsun güzel 2 gün sonra güncelleme geliyor tekrar gidip indiriyorsun crack işlemi yapıyorsun biliyorum zor değil crack & patch işlemleri fakat her zaman her gün sürekli crack & patch oturup analiz etmekle mi uğraşacağız içinde zararlı enjekte olmadığını nerden biliyoruz işte saldırganlar kişilerin en büyük karı crack & patch hileli kırılmış versiyonlar üzerinden minning saldırıları,rat,fidyecilik işlerine girişmekteler.İndirdiğiniz crack & patch tarasanız bile virüstotal de sadece hacktool aracı olarak görecektir yani şüpheli ama bu normal bir durum olarak algılanması için yeterlidir.

Nedir bu hacker havası ?

Yıllar öncesinde aynı şeyleri söylemiş olsam da pek değişen bir şey olmuyor çoğunluk halen aynı.Ne kadar çok bilişim sitesi ve hack siteleri varsa o kadar da hacker'lik yolunda heves bu yönde artmaktadır.Bir çok hacker formu altında siteyi ziyaret etmişimdir fakat hiçbirine üye değilim benim için istisna olan 1 forum dışında.Forumlar da yıllardır gördüğüm şey hep şu başlıklar adı altında konular olmuştur;

İrc saldırısı,Msn çalma,ddos programları,taslak paylaşımları,trojanlı paylaşımlar,arkadaşını nasıl hacklersin,sevgilini nasıl izlersin,nasıl şantaj yaparsın,sms saldırısı yapma,keyfine hesap kapatma,hesap paylaşımları vb bu gibi faydası olmayan binlerce içerikleri forumlarda görebiliriz.

Bir kere şunu iyi düşünmeniz gerekir forumlarda paylaşılan bu taz şeylere allah razı olsun,teşekkürler,eyw,kralsın,inşallah vb gibi kendi dillerinde yorum yapan  kişiler görüyorum gülünç bir durum bu.

VPN TOS + işletim sistemi zafiyeti

Bunla ilgili makale yazmayı düşünüyordum bir süredir fırsat bulamamıştım.Bu önemli güvenlik sorununu izah etmek istiyorum.Ne kadar vpn kullanılmasını bir nokta da tavsiye ediyorsak kullandığınız vpn gizlilik politikası da önem arz eder.Çünkü bir vpn kayıt tutmaması bir yana aradığımız kritik özellikleri bünyesinde barındırmıyor olması gerekir.

Nedir bu TOS ?

Bir tür arka kapı Backdoor adını da verebiliriz kısaca.
Satın aldığınız vpn gizlilik politikasını okuduğunuz da tos ibaresini görüyorsanız bu sizin saldırgan hareketlerinizin izlenildiği anlamına gelir.Örnek verecek olursak bu saldırganlık girişimleri dolandırıcılık olabilir,kişilere doğrudan maddi zarara uğratma, bir kuruma yönelik fidyecilik girişiminde bulunma doğrultusun da yapılan eylemler,ddos saldırıları,bankacılık işlemleri ve dahası

Telefon + Numaranız devlet birimleri tarafından izlenip dinleniliyor mu ?

Direk konuya giriyorum, önceden  bunu anlamak için  farklı yollar deneyenler olmuştur illa ki bende test etmek için denemişimdir fakat artık işe yaramıyor çünkü sistemler değişti.

Yankı yaparsa dinleniyorsun.

Cızırtı yaparsa dinleniyorsun.

#349343 gibi kodları girip numaranı ararsan bir telefon çalarsa dinleniyorsun gibi gibi kontrol edilebiliyordu.Bunlara ne oldu ? Devlet yeni sisteme geçince bunlar yalan oldu.

Her yankı ve cızırtı yapması dinlendiğiniz anlamına gelmez boş yere panik atak olursunuz buda iyi bir şey değildir.

Rehber kaydı zafiyeti nedir ?

Çoğunluk şüphesiz telefon kullanıyor ve iletişimde olduğumuz insanları rehberinize nasıl kayıt ediyorsunuz ? isim soy isim şeklinde mi ? Yaptığı meslek dalıyla birlikte mi ? Nasıl! işte bu büyük bir kritik sorun aslında.Kısa bir örnek verecek olursam:

İletişimde olduğunuz kişi;
istihbarat da çalışıyor olabilir.
Sevmeyen düşmanı davalısı olabilir.
Başkaları tarafından el altından bilgileri bulunabilir.
Şantaj yapılabilir ve dahası.

Bunda ne kadar dikkat ediyorsunuz desem çoğunluk etmiyor.Misal sizin kullandığınız telefon numarası hattınızın bilgileri sorgulamaya kapalı ama karşı taraf gidip isiminiz ve soy isminizle kayıt ettiyse rehberine iş bitti.Gerçek bilgilerinize ulaşılması daha kolay hale çoktan geldi bile.

Hangi arama motoru daha güvenli ?

Kaldığımız yerden devam ediyoruz günlük kaydı tutan ve günlük kaydı tutmayan arama motorlarını sade bir anlatımla izah etmeye çalışacağım.Çok arama motoru var çoğuda gereksiz diyebilirim hepsini yazmaya kalksam liste kabarır incelemiş olarak şunu diyebilirim ki günlük kaydı tutar çoğunluk.

Bazı servisler minimum seviyede günlük kaydı tutabiliyor haliyle günlük kaydı tutuyor sınıfına giriyor.Buda herhangi bir yasadışı faaliyet gösteren hareketler,yapılan işlemlemlerin açığa çıkarılabileceğini söylüyor şirket, sebebi ise yasalara uyduğunu açıkca beyan etmesi.

Sizi izlemiyoruz deyipte sonra herhangi bir yasadışı kötücül bir hareketinizde mahkemeden emir gelirse sizi açığa çıkarabilirizi inceleyebiliriz mesajını telkin ederek veriyorsa burda ters giden bir şeyler var tabi ki biz yasadışı faaliyetleri desteklemiyoruz burda ki görünmeyen ayrıntı gizlilik sağlayan bir arama motoruna sorabileceğiniz basit bir soru;

Yasadışı faaliyetleri nasıl açığa çıkarabiliyorsun diye sormanız gerekir ?

Eminim ki çoğu kişi bunların anonim güvenli olduğunu biliyordu!

Yazılanlar dışında kalan arama motorları günlük kaydı tutmaya devam ederler.

Hangi tarayıcı daha güvenli ?

Bugün tüm tarayıcıları listelemeye çalışacağım analizini yapıp incelemiş biri olarak liste şeklinde hangileri günlük tutar ve tutmaz şeklinde yazmaya başlıyorum.

Güncel ve gizlilik politikası  olan tarayıcılar ele alınmıştır bunun haricindeki güncelliğini yitirmiş ve güncelleme desteğini kesmiş gizlilik politikası açıklanmamış tarayıcıları listeye ekleme gereği duymadım.

Tüm tarayıcıların listesini Wkipedia üzerinden inceleyebilirsiniz.

https://en.wikipedia.org/wiki/List_of_web_browsers

Ücretsiz: Dizi,Film,Canlı Tv izleyebileceğiniz platformlar

Güncelleme Tarihi:3 Şubat 2022

Bir zamanlar tv dünyası renkli ve nostalajik haliyli çok güzel olduğunu hatırlıyorum.Birbirinden güzel anlamlı diziler,filmler vardı bolca reklamlar yoktu,yeşilçam tv kanalından Cine5 ekranlarında güzel filmler çıkardı tv1 kanalında güzel yabancı diziler yayınlanırdı trt kuşağı nostalaji yapardı uydu üzerinden o zaman her şey ücretsiz izleniyordu.şimdiler de ise tv ye baktığımda gördüğüm tek şey bitmeyen reklamlar gereksiz diziler,filmler,çocuk içerikleri zamanla her şey anlamını yitirir oldu yıllardır tv izlemiyorum diyebilirim haberler deseniz kara haber ajansı olmuş olaysız gün yok.

Ve zamanın kanalları paralı platformlar haline dönüştü geriye tv ekranlarında bir şey kalmadı..En güzeli dizi ve film sitelerinde istediğini seçip izlemek,fırsatınız varken hayattayken izlenmesi gereken dizi ve filmleri izleyin zamanınızı sosyal medyalarda boşa harcamak yerine.Dizi film sitelerinde vakit geçirmeyi deniyebilirsiniz fakat pc & telefondan başından kalkmayım ailenizi de ihmal etmeyin sağlığınızı da düşünün her şeyi dengeli yaşayın keyif almak istiyorsanız ve de reklamlara boğulmak istemiyorsanız tarayıcınız da mutlaka reklam engelleyici bulunmalıdır yoksa keyif alamazsınız.Her dizi film sitesi çünkü reklam işine girmiş durumda çoğu imkanlar yüzünden olsada çoğu da daha çok para aksın gelsin düşüncesinde.

Sonuçta emek harcıyorlar biliyoruz kimi de premium ücretli seçeneği sunuyor eğer imkanlarınız yoksa üstüne gidipte digitürk,d-smart,tivibu vb gibi şeylere para verceğinize gidin dizi film sitelerine minimum bağış verin daha makbuldur diyenlerde var, binlerce arşivi sizler için yüklüyorlar doğru ya şimdilerde bir netflix muhabbeti var hep para akımları bunlar parası olmayan ne yapacak malesef korsan içerikler dizi film sitelerini turlayıp bir şekilde yine izleyecektir.Netflix kötü değil hak ediyor ücreti ama bunlar hep gider masraflı şeyler, gelir lazım.

Aklıma gelen tüm dizi ve film sitelerini  detaylı şekilde yazacağım ihtiyacınız olursa direk bu sayfa üzerinden erişebilirsiniz.

Sosyal mühendislik tuzaklarına dikkat edin!

Bugün makalemde sosyal mühendis avcılığı yapacağız kendini akıllı zanneden ve hacker tabirini kendilerine layık görmüşlerdir kısaltılmış adıyla SM'ciler.Bu kişiler en yakın arkadaşını akrabasınıa eşe dosta ihanet eden soysuz kişilerden oluşur.2 öğrendiği yöntemle hackerlik yapıp hava atmaya başlarlar.Gittiği bu yolda kendini geliştirir öyle ki vicdan diye bir şey kalmaz.

Amaç nedir ?

Toz parçacıkları gibi rüzgarın esintisiyle ordan ora savrulurlar virüs gibidirler.Hayata tutunamamış ki tutunmak yere hayatın içine eden kişiler, bu işlerden yolunu bulmaya çalışırlar.

Karşısınıza çıkacak kadar cesaretleri yoktur ?

Bu kişiler sanal üzerinden işlerini yürütürler hakkınızda tüm bilgileri toplarlar,zaafiyetlerinizi kötüye kullanabilir,şantaj yapabilir,gözünüzü korkutmaya çalışarak her türlü numarayı denerler biraz da insan sarrafı kişiler diyebiliriz.Artık bir nokta da bu sosyal mühendislik real normal yaşam da örnekleri sıkça yaşanmaktadır.Bir arkadaş çevresinden tanıştığınız biri size yamuk yapabilir,para alır vermeyebilir,gizli şantajlar,manipüle teknikleriyle oo ağa dostum sen birtanesin ayakları çekip sürekli sizden çıkar sağlayabilir ki bu zaten günlük hayatta mevcut.

Spotify güncelleme destekli

Güncelleme tarihi: 24 Ocak 2022

Spotify duymayan kalmamıştır sanırım müzik arşivi baya baya bir geniş olan devasa platform haline dönüştü bunla birlikte kullanıcısı da artmış bulunmakta,güzel bir uygulama olsa da uygulamanın amacı kar amacı giden kuruluş üzerine kuruludur, ücretsiz versiyon da reklamlar ve kısıtlamalar bolca mevcut olduğundan müzik dinlemek keyifsiz diyebiliriz.Fiyatları ise değişken ve $ bazıdan olduğu için biraz fazla gelebilir.Fakat aralıklı olarak indirimlere de giriyor.

Her ne kadar kampanya indirimler yapılsa da aylık sürekli bir ücet ödemek zorunda kalıyorsunuz,bunla birlikte yıllık aboneliği de mevcut.Tam bir zengin işi diyeceğim olanı da olmayanı da artık premium kullanır hale gelmiş.

Peki verdiği hizmet karşılığında ücreti hak ediyor mu ?

Kısmen fakat gizlilik politikasını inceleyince şu şirketlerin aşırı bilgi toplama merakını anlayamıyorum.

Herhangi bir uygulamayı kalıcı olarak internete erişimini engellemek

Herhangi bir uygulamayı veya bağlantı kurduğu ip adresini engellemek için yazımıza geçiyoruz;

Ne işimize yarayacaktır ?

internetten indirdiğiniz keygen crack dosyaları vb istediğiniz bir uygulamayı açmadan önce güvenlik duvarından bağlantı kurmasını engelleyeceğiz.

1.Basit yöntem

Pratik yoldan herkesin yapabileceği şekilde yazıyorum

Bunun için gerekli olan materyalleri indirmemiz gerekecektir.

VPN {Kill Switch} neden önemli ?

Öncelikle Kill Switch nedir özetliyelim

Vpn kullanıyorsunuz ve ummadık şekilde bağlantınız koptu internet gitti otomatik olarak devreye Kill Switch girerek internete erişimi kesiyor sebebiyse ip adresinizin açığa çıkmaması içindir.Bu olmasaydı olası bir bağlantı kopukluğunda vpn hata verip kapanması veya çalışan vpn servisinizin haberiniz olmadan durmuş olabilir oysa siz vpn açık olduğunu düşünüp internette sörfe devam etmeye devam edersiniz.Her ne kadar Kill Switch özelliği olsa da bir VPN de yeterli olmadığını gözlemledim hangi vpn olursa olsun.Biz bunun önüne nasıl geçeceğiz peki ve güvenliğimizi nasıl arttıracağız ?

Kendi web sitesi üzerinden giderek programı indiriyoruz ve kuruyoruz kurulumu kolaydır

Günlük kaydı tutmayan güvenli E-Posta servisleri

Bugün güvenli E-Posta servisleri hakkında bilgi vereceğim.Hemen hemen neredeyse tüm posta servislerini inceleyip analiz ettiğim de çoğunluk birbirinin kopyası gibi sadece premium kullanıcı rozetinden öteye gitmiyor tabi ki kötüler gibisinde yazmıyorum.Eğer log yani günlük kaydı ip adresi gibi mahrem kişisel bilgileri tutmayan e-posta mail servisleri arıyorsanız en iyilerini başlık altında listeliyorum.Yanı sıra kendimde kullanıyorum business (iş amaçlı da kullanılabilir)

İyi tarafı açık kaynak olması herkes tarafından incelenebillmesidir.

Şeffaf olması yani gizlilik politikası anlaşılır net dürüst.

Herhangi bir kullanıcısını deşifre etmemesi.

Ayrıca şeffaflık raporuda bulunmaktadır servislerin.Bu ne anlama geliyor ? kişileri ifşa

etmeyen herhangi bir bilgiyi sunucusunda saklamadığını garanti etmektedir,istihbarat servislerinin mahkeme kararıyla erişim talebi istediklerini fakat hiçbir şey bulamadıklarını şeffaflık raporlarında görebilirsiniz

Bu paylaşmış olduğum servisler dışında kalan E-mail posta servisleri kişisel bilgileri kayıt altına alır günlük kaydı tutar ne yaptığını kimle mesajlaştığını mesaj içeriklerinize kadar erişebilirler.

Sosyal mühendislik adı altında saldırılardan korunmak için ?

Sosyal medya saldırılarından hesabınızı nasıl güvence altına alarak koruyabilirsiniz bundan biraz bahsetmek istiyorum öncelikle sosyal mühendislik adı altında gelişen teknikler ve kötücül saldırılara maruz kalmak çokta zor değil fakat biz buna karşı tedbir alamazsak zarar uğrayabiliriz

Gelişen metotlar

Youtube hesabı kapatmak

İnstagram & Facebook & Whatsapp hesabı kapatmak en popüler servisler yazdıklarım nede olsa.

Peki senaryo nasıl işliyor support teknik desteğe taslaklar atarak saldırgan kişiler masumu taklit ediyorlar

Merhaba ile başlıyarak şu numaranın sahibiyim ve telefonum çalındı - gasp edildim önemli bilgilerim vardı kötü niyetli kişilerin eline geçti efendim hesabımın kapatılmasını talep ediyorum başlığı altında ingilizce veya türkçe talepler atılarak hesaplar kapatılabilir düzeye gelindi tabiki de buna önlem olarak yetkililere ayrıntılı bir rapor yolladık işlerin zorlaşması ve saldırganlığın önüne geçmek adına.

Chat sistemi + Ziyaretçi defteri hakkında

Ziyaretçi defteri bölümü ve  sohbet sistemi bölümü eklenmiştir.Dileyen ziyaretçi defteri üzerinden bir mesaj iletebilir veya not bırakabilirsiniz.Dileyen sohbet sistemi üzerinden mesaj bırakabilir  veya birbirinizle sohbet edebilirsiniz + Özel sohbetler başlatabilirsiniz herhangi bir kayıt işlemi yapmadan.

Sohbet limit 10 kişilik ücretsiz versiyon olduğundan premium versiyona gerek duyulmadı şimdilik.

Unutmamanız gereken hassas bilgilerinizi paylaşmamanız tavsiyedir.Eğer paylaşırsanız birbirinizle buda sizin sorumluluğuna kalmıştır.Eğer paylaşmamanız gereken bir bilgiyi sohbete yanlışlıkla gönderirseniz.Paylaştığınız mesajınızı kalıcı olarak silebilmenize imkan verilmiştir.

Gizliliğe önem verdiğimiz için geçmiş kaydı tutmuyoruz ve kullandığımız 3.Şahış sistem olan chatroll günlük kaydı tutsa da biz sohbet sisteminde yazdığınız mesajları 1 saat içinde kendini imha edecek şekilde yapılandırdık.

Tüm VPN Analizleri + ExpressVPN

Hangi VPN firması ne tür bilgiyi kayıt altına alıyor hangisi daha güvenli bu gibi sorunları çözmek adına bir tablo oluşturmuştum tekrardan güncelledim belirli aralıklarla veri giriyorum.

Tabloya burdan ulaşabilirsiniz

Tüm VPN listesi tabloları google arşivim üzerinden tıkla incele

Ayrıca en iyi VPN hakkında biraz detay vermek istiyorum.

Tavsiye ve önerim olarak ExpressVPN gizliliğine önem verenler için  gayet en hızlısı ve en iyisidir.

Hem basit hem hızlı ve site engellerini ortadan kaldırıyor tabi ki vpn alın her türlü suçu işleyin diye teşvik etmiyorum çünkü bu vpn firması arkasında her türlü iyi ve kötü kullanıcısı mevcut suç işleyende işlemiyen de, ama biz gizlilik amaçlı internet ortamında kendimizi korumak adına kullanıyor olalım.

Standart güvenlik önlemleri ne kadar güvenli ?

Merhaba'lar sizi direk makalem ile baş başa bırakıyorum;

Hemen konuya giriyoruz:

Eğer bilgisayarı sadece webde sörf - video izleme - sosyal medya - oyun amaçlı kullanıyorsanız ki çoğunluk bunu yapıyor, ev kullanıcıları için standart güvenlik adımları yeterli olacaktır!?

Kim olursanız olun ister tanınmış, ister tanınmamış gizlilik herkesin hakkıdır.Bu yüzden gizliliğinizi sağlamak adına biraz zaman ayırıp bazen tür makaleler okumak sizin yararınıza olacaktır.

Tüm şifreleriniz 10 - 15 hane uzunluğunda ve biraz karmaşık semboller ekleyerek güvenliğinizi sağlayabilirsiniz ve başka bir şey yapmaya gerek yok desek ne kadar doğru olur ? MALESEF!

internet ortamın da güvenliğinizi nasıl sağlarsınız ?

internet ortamın da güvenliğinizi nasıl sağlarsınız ?

Whatsapp - Facebook - İnstagram ve dahası bir çok sosyal medya platformu mevcuttur.

Bu platformları kullanırken yapacağınız ilk adımlar 

1.Profil gizliliğini düzenlemek olacaktır herkese açık bir profil ve tanımadığınız listedeki kişiler sizler için potansiyel bir risktir.

2.Hesap güvenliğini maximum seviyede tutmaktır,bunun için şifreleriniz güçlü olmalıdır örnek:adasd123493 gibi veya melek3502k gibi akılda kalıcı şifreler kötü niyetli kişiler tarafından kırılabilir.

Akılda kalıcı şifreler işimize geliyor çoğumuzun fakat biraz zorlaştırmanız sizlerin yararına olacaktır nasıl zor ve güçlü şifreler oluşturmalıyım diyorsanız şu sitelerden faydalanabilirsiniz.

Not:Bu sitelerden direk oluşturduğunz şifreleri hesaplarınızda kullanmayın mesala sitede rastgele bir şifre oluşturdunuz örnek şifremiz:p-WRfki8Wr_J siz buna ekleme yaparak ve biraz değişiklik yaparak öyle kullanın WRfki8@$DFQ gibi.