Güvenli olmayan E-Mail servislerini güvenli bir şekilde nasıl kullanırsınız ?

Tamamen güvenli bir şekilde kullanamayız diyoruz ve;
Hemen konuya başlıyoruz iletişim hepimizin önceliğidir her forum alanı bir şekilde sizden mail talep ediyor bir kısmı talep etmese de bunun haricinde kişisel kullanımlarınız özel yazışmalarınız ve dahası.Eğer bizler bu iletişimi güvenli bir şekilde sağlıyamazsak 3.şahış kişileri mail adresimizi izleyebilir yazışmalarımız okunabilir şifre sıfırlamaları yapılabilir, bankacılık işlemleri ve bir çok kritik işlemler gerçekleşebilir.

Kullandığınız E-Mail servis sağlayıcınız gizlilik politikasın da açıkca belirtiyorsa ben senin giriş yaptığın ip adresini, cihaz bilgilerini,mac adresini, konumunu, sonra alternatif kurtarma olarak eklediğin mail adresini,mail attığın kişilerin maillerini,gibi böyle liste kabarık şekilde devam ediyorsa yapacaklarımız şunlar.

Hangi bilgileri kayıt altına alıyor konum mu ? Konumu kapatıyoruz bilgisayardan.

İp adresini mi kayıt altına alıyor ? İp değişiyoruz kaliteli bir vpn arkasına gizleniyoruz.

Cihaz mac adresini mi kayıt altına alıyor ? Mac adresini değişiyoruz

Alternatif kurtarma postasını mı kayıt altına alıyor ? Alternatif olarak kişisel olmayan mail adresini giriyoruz veya boş bırakıyoruz.

%100 Gizlenmek mümkün mü ?

Bir çok kişinin merak ettiği sorulardan birtanesi olan %100 gizlilik nasıl sağlarız bazıları için nedir bu paranoya neden gizlenmek istiyorsun sorusunu yöneltenler dahi olabiliyor bu kişilere cevap vermek zorunda değiliz tabi ki.Her zaman söylüyoruz devir güvenlik devri diye.Peki ya biz bunca yazdığımız şeylere rağmen %100 gizlidemiyiz HAYIR & EVET ?

Çünkü hepimiz bu servisleri şüphesiz kullanmışızdır,google facebook,instagram,whatsapp,twitter,vb kayıt olduğumuz forumlar,mail servisleri ve dahası.KullandığımIz alt yapı sağlayıcısı yani örnek telekom olsun bu servislerini kullandığımızı biliyor ve hareketlerimiz kayıt altına alıyor neden mi?

Bağlantımız şifreli değil çünkü güvenli bir vpn /bağlantı üzerinden bu girişleri yapmadık.Çoğu zaman bu servisleri ve dahasını kullanırken gerçek ip adresimiz üzerinden mail attık ve mail aldık forumlara üye olduk dijital bankacılık işlemleri yapdık..Her şeyin bir sonu vardır derler,birde bunun başlangıcı önemlidir eğer başında bizler bu sistemleri anonim bir şekilde kullanmaya özen gösterseydik o zaman %100 değilde %90 bir payla gizlenecektik.

Yasal Lisans & Crack Hangisi Tercih Edilmelidir ?

Her ne kadar internetin bize sunduğu imkanları kullanarak ücretli olan uygulamların crack'li sunulmuş olanını tercih etsek de bir noktada durmamız gereken yeri de bilmeliyiz.

Önceleri crackli programlar olsun,oyunlar,app yazılımlar hep ücretsiz full hallerini arıyordum sonra düşününce emeğa saygı duyan biriyim ama crack'li full yazılımları tercih ediyorsun oldu mu bu şimdi derken artık crackli full kırılmış telif haklarını da işin içine koyarasak otomatik yasal olmayan kategoriye girdiği için bana ters gelmeye başladı.

Gidiyorsun programın full halini indiriyorsun güzel 2 gün sonra güncelleme geliyor tekrar gidip indiriyorsun crack işlemi yapıyorsun biliyorum zor değil crack & patch işlemleri fakat her zaman her gün sürekli crack & patch oturup analiz etmekle mi uğraşacağız içinde zararlı enjekte olmadığını nerden biliyoruz işte saldırganlar kişilerin en büyük karı crack & patch hileli kırılmış versiyonlar üzerinden minning saldırıları,rat,fidyecilik işlerine girişmekteler.İndirdiğiniz crack & patch tarasanız bile virüstotal de sadece hacktool aracı olarak görecektir yani şüpheli ama bu normal bir durum olarak algılanması için yeterlidir.

Nedir bu hacker havası ?

Yıllar öncesinde aynı şeyleri söylemiş olsam da pek değişen bir şey olmuyor çoğunluk halen aynı.Ne kadar çok bilişim sitesi ve hack siteleri varsa o kadar da hacker'lik yolunda heves bu yönde artmaktadır.Bir çok hacker formu altında siteyi ziyaret etmişimdir fakat hiçbirine üye değilim benim için istisna olan 1 forum dışında.Forumlar da yıllardır gördüğüm şey hep şu başlıklar adı altında konular olmuştur;

İrc saldırısı,Msn çalma,ddos programları,taslak paylaşımları,trojanlı paylaşımlar,arkadaşını nasıl hacklersin,sevgilini nasıl izlersin,nasıl şantaj yaparsın,sms saldırısı yapma,keyfine hesap kapatma,hesap paylaşımları vb bu gibi faydası olmayan binlerce içerikleri forumlarda görebiliriz.

Bir kere şunu iyi düşünmeniz gerekir forumlarda paylaşılan bu taz şeylere allah razı olsun,teşekkürler,eyw,kralsın,inşallah vb gibi kendi dillerinde yorum yapan  kişiler görüyorum gülünç bir durum bu.

VPN TOS + işletim sistemi zafiyeti

Bunla ilgili makale yazmayı düşünüyordum bir süredir fırsat bulamamıştım.Bu önemli güvenlik sorununu izah etmek istiyorum.Ne kadar vpn kullanılmasını bir nokta da tavsiye ediyorsak kullandığınız vpn gizlilik politikası da önem arz eder.Çünkü bir vpn kayıt tutmaması bir yana aradığımız kritik özellikleri bünyesinde barındırmıyor olması gerekir.

Nedir bu TOS ?

Bir tür arka kapı Backdoor adını da verebiliriz kısaca.
Satın aldığınız vpn gizlilik politikasını okuduğunuz da tos ibaresini görüyorsanız bu sizin saldırgan hareketlerinizin izlenildiği anlamına gelir.Örnek verecek olursak bu saldırganlık girişimleri dolandırıcılık olabilir,kişilere doğrudan maddi zarara uğratma, bir kuruma yönelik fidyecilik girişiminde bulunma doğrultusun da yapılan eylemler,ddos saldırıları,bankacılık işlemleri ve dahası

Telefon + Numaranız devlet birimleri tarafından izlenip dinleniliyor mu ?

Direk konuya giriyorum, önceden  bunu anlamak için  farklı yollar deneyenler olmuştur illa ki bende test etmek için denemişimdir fakat artık işe yaramıyor çünkü sistemler değişti.

Yankı yaparsa dinleniyorsun.

Cızırtı yaparsa dinleniyorsun.

#349343 gibi kodları girip numaranı ararsan bir telefon çalarsa dinleniyorsun gibi gibi kontrol edilebiliyordu.Bunlara ne oldu ? Devlet yeni sisteme geçince bunlar yalan oldu.

Her yankı ve cızırtı yapması dinlendiğiniz anlamına gelmez boş yere panik atak olursunuz buda iyi bir şey değildir.

Rehber kaydı zafiyeti nedir ?

Çoğunluk şüphesiz telefon kullanıyor ve iletişimde olduğumuz insanları rehberinize nasıl kayıt ediyorsunuz ? isim soy isim şeklinde mi ? Yaptığı meslek dalıyla birlikte mi ? Nasıl! işte bu büyük bir kritik sorun aslında.Kısa bir örnek verecek olursam:

İletişimde olduğunuz kişi;
istihbarat da çalışıyor olabilir.
Sevmeyen düşmanı davalısı olabilir.
Başkaları tarafından el altından bilgileri bulunabilir.
Şantaj yapılabilir ve dahası.

Bunda ne kadar dikkat ediyorsunuz desem çoğunluk etmiyor.Misal sizin kullandığınız telefon numarası hattınızın bilgileri sorgulamaya kapalı ama karşı taraf gidip isiminiz ve soy isminizle kayıt ettiyse rehberine iş bitti.Gerçek bilgilerinize ulaşılması daha kolay hale çoktan geldi bile.

Hangi arama motoru daha güvenli ?

Kaldığımız yerden devam ediyoruz günlük kaydı tutan ve günlük kaydı tutmayan arama motorlarını sade bir anlatımla izah etmeye çalışacağım.Çok arama motoru var çoğuda gereksiz diyebilirim hepsini yazmaya kalksam liste kabarır incelemiş olarak şunu diyebilirim ki günlük kaydı tutar çoğunluk.

Bazı servisler minimum seviyede günlük kaydı tutabiliyor haliyle günlük kaydı tutuyor sınıfına giriyor.Buda herhangi bir yasadışı faaliyet gösteren hareketler,yapılan işlemlemlerin açığa çıkarılabileceğini söylüyor şirket, sebebi ise yasalara uyduğunu açıkca beyan etmesi.

Sizi izlemiyoruz deyipte sonra herhangi bir yasadışı kötücül bir hareketinizde mahkemeden emir gelirse sizi açığa çıkarabilirizi inceleyebiliriz mesajını telkin ederek veriyorsa burda ters giden bir şeyler var tabi ki biz yasadışı faaliyetleri desteklemiyoruz burda ki görünmeyen ayrıntı gizlilik sağlayan bir arama motoruna sorabileceğiniz basit bir soru;

Yasadışı faaliyetleri nasıl açığa çıkarabiliyorsun diye sormanız gerekir ?

Eminim ki çoğu kişi bunların anonim güvenli olduğunu biliyordu!

Yazılanlar dışında kalan arama motorları günlük kaydı tutmaya devam ederler.

Hangi tarayıcı daha güvenli ?

Bugün tüm tarayıcıları listelemeye çalışacağım analizini yapıp incelemiş biri olarak liste şeklinde hangileri günlük tutar ve tutmaz şeklinde yazmaya başlıyorum.

Güncel ve gizlilik politikası  olan tarayıcılar ele alınmıştır bunun haricindeki güncelliğini yitirmiş ve güncelleme desteğini kesmiş gizlilik politikası açıklanmamış tarayıcıları listeye ekleme gereği duymadım.

Tüm tarayıcıların listesini Wkipedia üzerinden inceleyebilirsiniz.

https://en.wikipedia.org/wiki/List_of_web_browsers

Ücretsiz: Dizi,Film,Canlı Tv izleyebileceğiniz platformlar

Güncelleme Tarihi:3 Şubat 2022

Bir zamanlar tv dünyası renkli ve nostalajik haliyli çok güzel olduğunu hatırlıyorum.Birbirinden güzel anlamlı diziler,filmler vardı bolca reklamlar yoktu,yeşilçam tv kanalından Cine5 ekranlarında güzel filmler çıkardı tv1 kanalında güzel yabancı diziler yayınlanırdı trt kuşağı nostalaji yapardı uydu üzerinden o zaman her şey ücretsiz izleniyordu.şimdiler de ise tv ye baktığımda gördüğüm tek şey bitmeyen reklamlar gereksiz diziler,filmler,çocuk içerikleri zamanla her şey anlamını yitirir oldu yıllardır tv izlemiyorum diyebilirim haberler deseniz kara haber ajansı olmuş olaysız gün yok.

Ve zamanın kanalları paralı platformlar haline dönüştü geriye tv ekranlarında bir şey kalmadı..En güzeli dizi ve film sitelerinde istediğini seçip izlemek,fırsatınız varken hayattayken izlenmesi gereken dizi ve filmleri izleyin zamanınızı sosyal medyalarda boşa harcamak yerine.Dizi film sitelerinde vakit geçirmeyi deniyebilirsiniz fakat pc & telefondan başından kalkmayım ailenizi de ihmal etmeyin sağlığınızı da düşünün her şeyi dengeli yaşayın keyif almak istiyorsanız ve de reklamlara boğulmak istemiyorsanız tarayıcınız da mutlaka reklam engelleyici bulunmalıdır yoksa keyif alamazsınız.Her dizi film sitesi çünkü reklam işine girmiş durumda çoğu imkanlar yüzünden olsada çoğu da daha çok para aksın gelsin düşüncesinde.

Sonuçta emek harcıyorlar biliyoruz kimi de premium ücretli seçeneği sunuyor eğer imkanlarınız yoksa üstüne gidipte digitürk,d-smart,tivibu vb gibi şeylere para verceğinize gidin dizi film sitelerine minimum bağış verin daha makbuldur diyenlerde var, binlerce arşivi sizler için yüklüyorlar doğru ya şimdilerde bir netflix muhabbeti var hep para akımları bunlar parası olmayan ne yapacak malesef korsan içerikler dizi film sitelerini turlayıp bir şekilde yine izleyecektir.Netflix kötü değil hak ediyor ücreti ama bunlar hep gider masraflı şeyler, gelir lazım.

Aklıma gelen tüm dizi ve film sitelerini  detaylı şekilde yazacağım ihtiyacınız olursa direk bu sayfa üzerinden erişebilirsiniz.

Sosyal mühendislik tuzaklarına dikkat edin!

Bugün makalemde sosyal mühendis avcılığı yapacağız kendini akıllı zanneden ve hacker tabirini kendilerine layık görmüşlerdir kısaltılmış adıyla SM'ciler.Bu kişiler en yakın arkadaşını akrabasınıa eşe dosta ihanet eden soysuz kişilerden oluşur.2 öğrendiği yöntemle hackerlik yapıp hava atmaya başlarlar.Gittiği bu yolda kendini geliştirir öyle ki vicdan diye bir şey kalmaz.

Amaç nedir ?

Toz parçacıkları gibi rüzgarın esintisiyle ordan ora savrulurlar virüs gibidirler.Hayata tutunamamış ki tutunmak yere hayatın içine eden kişiler, bu işlerden yolunu bulmaya çalışırlar.

Karşısınıza çıkacak kadar cesaretleri yoktur ?

Bu kişiler sanal üzerinden işlerini yürütürler hakkınızda tüm bilgileri toplarlar,zaafiyetlerinizi kötüye kullanabilir,şantaj yapabilir,gözünüzü korkutmaya çalışarak her türlü numarayı denerler biraz da insan sarrafı kişiler diyebiliriz.Artık bir nokta da bu sosyal mühendislik real normal yaşam da örnekleri sıkça yaşanmaktadır.Bir arkadaş çevresinden tanıştığınız biri size yamuk yapabilir,para alır vermeyebilir,gizli şantajlar,manipüle teknikleriyle oo ağa dostum sen birtanesin ayakları çekip sürekli sizden çıkar sağlayabilir ki bu zaten günlük hayatta mevcut.

Spotify güncelleme destekli

Güncelleme tarihi: 24 Ocak 2022

Spotify duymayan kalmamıştır sanırım müzik arşivi baya baya bir geniş olan devasa platform haline dönüştü bunla birlikte kullanıcısı da artmış bulunmakta,güzel bir uygulama olsa da uygulamanın amacı kar amacı giden kuruluş üzerine kuruludur, ücretsiz versiyon da reklamlar ve kısıtlamalar bolca mevcut olduğundan müzik dinlemek keyifsiz diyebiliriz.Fiyatları ise değişken ve $ bazıdan olduğu için biraz fazla gelebilir.Fakat aralıklı olarak indirimlere de giriyor.

Her ne kadar kampanya indirimler yapılsa da aylık sürekli bir ücet ödemek zorunda kalıyorsunuz,bunla birlikte yıllık aboneliği de mevcut.Tam bir zengin işi diyeceğim olanı da olmayanı da artık premium kullanır hale gelmiş.

Peki verdiği hizmet karşılığında ücreti hak ediyor mu ?

Kısmen fakat gizlilik politikasını inceleyince şu şirketlerin aşırı bilgi toplama merakını anlayamıyorum.

Herhangi bir uygulamayı kalıcı olarak internete erişimini engellemek

Herhangi bir uygulamayı veya bağlantı kurduğu ip adresini engellemek için yazımıza geçiyoruz;

Ne işimize yarayacaktır ?

internetten indirdiğiniz keygen crack dosyaları vb istediğiniz bir uygulamayı açmadan önce güvenlik duvarından bağlantı kurmasını engelleyeceğiz.

1.Basit yöntem

Pratik yoldan herkesin yapabileceği şekilde yazıyorum

Bunun için gerekli olan materyalleri indirmemiz gerekecektir.

VPN {Kill Switch} neden önemli ?

Öncelikle Kill Switch nedir özetliyelim

Vpn kullanıyorsunuz ve ummadık şekilde bağlantınız koptu internet gitti otomatik olarak devreye Kill Switch girerek internete erişimi kesiyor sebebiyse ip adresinizin açığa çıkmaması içindir.Bu olmasaydı olası bir bağlantı kopukluğunda vpn hata verip kapanması veya çalışan vpn servisinizin haberiniz olmadan durmuş olabilir oysa siz vpn açık olduğunu düşünüp internette sörfe devam etmeye devam edersiniz.Her ne kadar Kill Switch özelliği olsa da bir VPN de yeterli olmadığını gözlemledim hangi vpn olursa olsun.Biz bunun önüne nasıl geçeceğiz peki ve güvenliğimizi nasıl arttıracağız ?

Kendi web sitesi üzerinden giderek programı indiriyoruz ve kuruyoruz kurulumu kolaydır