Nedir bu TOS ?
Bir tür arka kapı Backdoor adını da verebiliriz kısaca.
Satın aldığınız vpn gizlilik politikasını okuduğunuz da tos ibaresini görüyorsanız bu sizin saldırgan hareketlerinizin izlenildiği anlamına gelir.Örnek verecek olursak bu saldırganlık girişimleri dolandırıcılık olabilir,kişilere doğrudan maddi zarara uğratma, bir kuruma yönelik fidyecilik girişiminde bulunma doğrultusun da yapılan eylemler,ddos saldırıları,bankacılık işlemleri ve dahası
VPN'ler size bazen yalan söylerek güvenlik ve gizlilik vaadederler bu konuda şeffaf davranmazlar bazı vpn firmaları da sizi izlemiyoruz günlük tutmuyoruz der tos ibaresini küçük yazılarla karmaşık bir anlatımla tos ile ilgili üstü kapalı şekilde özet geçer kişi okusa bile bir şey anlamayabilir.
Diyelim vpn aldığınız günlük tutmuyor bunu politikasın da belirtiyor güzel fakat tos izlemesi aktifse ve sizde internet dünyasında saldırganlık girişimlerin de bulunacak suçları işliyorsanız izlemeye tabi tutuluyorsunuz.Sunucu da tos günlüğünüz oluşarak adımlarınız izlenmeye başlar.VPN firması hesabı askıya alabilir veya direk sorgusuz sualsiz silebilir kullanıcıyı ifşa etmemek adına fakat yine burda bir zaafiyet oluştu.
Siz kullandığınız vpn ile gidip ciddi bir suç işlediğiniz kayıtlarda vpn firmasının ip adresi görünecektir gerçek ip adresiniz yerine bura kadar güzel düşünebilirsiniz asıl olay şimdi başlıyor kurum yetkili mercilere başvurduğunda devreye bilişim avukat/polis girdimi bu ip adresinden vpn firmasına ulaşarak kullanıcının bilgilerini talep etme yoluna koyulurlar vpn firması da biz günlük tutmuyoruz diyerek geri çevirirdikten sonra.
En ktirik sorun devreye girer suçun derece boyutuna göre vpn firmasının sunucularına el koyulur yetkili birimler tarafından sıkı bir inceleme yapılarak tos günlüklerine ulaşılır ordanda haliyle sizin hesabınıza ulaşılır.Mail adresinizi elde etmesi birimler için yine yeterli olacaktır çünkü çoğunluk Gmail,hotmail,Proton mail vb servisleri halen kullanmaya devam ettiği için yetkili birimlerin bir sonraki iletişim kuracağı şirketler mail sağlayıcıları olacak bu da şu demek olur kişinin gerçek ip adresinin ortaya çıkarılıp ifşa edilmesidir.İşte kullandığınız vpn servisi tos aktifse bu zaafiyet kaçınılmazdır.
Bir çok vpn firması tos izlemeye tabidir buda 14 gözcü sisteme bağlı şekilde gerçekleşir vpn firmasını sistemi HDD/SSD üzerinde çalışacak şekilde yapılandırmışsa + bir kritik zafiyet daha ortaya çıkmasına sebep olacaktır.Aslında görünmeyen bir oyun döner ortada tos izlemesi aktif olan sistemler 14 göz sistemine bağlı demiştik.
Nedir bu 14 göz sistemi ?
Bir tür federal hükümet projesi olan,istihbarat veri paylaşımı anlaşmasıdır.Sürekli olarak sizi izlemeye devam ederler tablo ile gösterecek olursak.
Bir çok vpn firması tos izlemeye tabidir buda 14 gözcü sisteme bağlı şekilde gerçekleşir vpn firmasını sistemi HDD/SSD üzerinde çalışacak şekilde yapılandırmışsa + bir kritik zafiyet daha ortaya çıkmasına sebep olacaktır.Aslında görünmeyen bir oyun döner ortada tos izlemesi aktif olan sistemler 14 göz sistemine bağlı demiştik.
Nedir bu 14 göz sistemi ?
Bir tür federal hükümet projesi olan,istihbarat veri paylaşımı anlaşmasıdır.Sürekli olarak sizi izlemeye devam ederler tablo ile gösterecek olursak.
NSA - FEMA -FBI - CIA -INTERPOLL - MI6 - MOSSAD - gibi başta gelen gizli birimlere sürekli veri akışı raporu sağlanmak zorundadır.Ana dağılım merkezi birimlerden bir tanesi de Pentagon olarak kabul edilir.
Çok aranan kırmızı listedeki kişileri takip etmek ve yakalamak amacıyla.
Bilgisayar korsanlarını yakalamaya yönelik.
Kişisel veri satışı 3.şahış şirketler arası veritabanını zenginleştirmek amacıyla
Şirket veri ve istatistiklerini takip etmek amacıyla.
Gizli yazışmalar ve veri akışlarını trafiği izlemek amacıyla
Gizli yazışmalar ve veri akışlarını trafiği izlemek amacıyla
İhtiyaca göre kullanım amacı değişmektedir.
Bu istihbarat birimleri vpn sağlayıcı günlük kaydını açıkca politikasın da belirtmişse günlük tutuyoruz diye bu birimler ile veri alışverişinde bulunur kesin bir şekilde.
Ama günlük tutmuyoruz tos izlemesine tabi diyorsa sistemlerimiz yine bir zafiyet olduğu için gözcüler tarafından kişi izlenir.
Peki bundan korunmak için ne yapmalıyız?
Vpn kullandığınız firma şeffaflık raporu net olmalı günlük tutmadığı gibi tos izlemesiyle birlikte gözcü sistemlere bağlı olmamalıdır.En önemlisi trusted server teknoloji ile çalışan vpn/veya özel bağlantı tercih edilmelidir.
İşletim sistemi zafiyeti nedir ?
İşin en heyecanlı noktaların dan bir tanesi siz en iyi vpn kullansanız bile işletim sistemi yönünden açık verebilirsiniz bu sistemlerde 14 gözcü sistemlere bağlı olarak çalışır kimdir bunlar:
Google - Microsoft - Apple - Facebook gibi dev platformlar fakat politikasın da bunu bir şekilde belirtir günlük kaydı ve bir çok hareketlerinizi izler.
Bu saydıklarımız sadece birer platform işletim sistemleri en popüler Windows - Mac OSx - Mobil için android veya Os
Şüphesiz milyonlarca kişinin favorisi olan windows işletimi sistemini kullananlar var,siz bir vpn üzerinden internet sörfüne çıkmanız sadece gezindiğiniz siteler üzerinde ip adresini gizlemenizi sağlar oysa ki ana işletim sisteminiz sizin vpn kullandığınızı bilir ip giriş ve çıkışlarını kaydederek günlük kaydı oluşturur.
Diğer işletim sistemleride aynı şekildedir.Kullandığınız sistem açık kaynak değilse gözlenmeden kurtulamazsanız.
Plaftormlar demiştik işletim sistemleri sizin gerçek ip adresinizi gördüğü gibi platformlar da ip adresinizi bilir bu tarayıcı üzerinde oturum açmış bir kullanıcı vpn'e bağlı olsa dahi ip açıktadır.
Buda kötü niyetli kişileri takip etmekte büyük rol oynar, ve adli bilişim işlerinde büyük katkısı vardır.
Örnek olarak; Google ile ilgili eski bir kayıttır vpn firmasına bunu raporlamıştım fakat bunla ilgili pek yapılacak bir şeyin olmadığını söylemişlerdir bunun için bir güncelleme veya method ortada yok bulunmamaktadır.
Vıdeo dikkatli izlerseniz orda vpn bağlantısı kuruyorum leak testlerini yapıyorum sorun yok ama google ip adresimi halen görebiliyor :)
Mobil cihazlarınız üzerindede bunun önüne geçemezsiniz.
Video türkçe olarak yenilendi
Video türkçe olarak yenilendi
Tabi bunun üzerine çalışmalar yapıp kafa yorunca bu kritik izlenmenin önüne geçebildim kalıcı şekilde.Biz burda kötü niyetli kişilerin önünü açmamak için korunmadan bahsetmeyeceğiz.
Sadece basit olarak tavsiye isterseniz hiç izlenmemek adına bu işletim sistemlerini + platformları kullanmamaktır diyeceğim ama malesef milyarlar kullanıyor sizde bu kullananlardan birtanesi olduğunuz için çoktan gözcü sistemlere tanımlandığınızı unutmamanız gerekir.
A ben bir sürü yasadışı şey yaptım şu vpn kullandım bir şey olmadı demeyin şirketlerin 3.şahış veri satış ortaklığını göz önünde bulundursanız açık arttırmaya çıkan ürün haline gelirsiniz.
Her şeyin başı güvenliktir kişisel güvenliğini sağlayamıyan bir kişi her zaman savunmasızdır ve gelebilecek saldırılara izlenmelere tabidir.
Yukarıdaki makele size büyük faydası olacaktır,fakat dikkatli bir şekilde okursanız.
Kaynak olarak sadece görseller kullanılmıştır.Görsellerin kullanıldığı kaynak adreslerine aşağıdaki bağlantılar üzerinden ulaşabilirsiniz + 14 gözcü sistemlerini detaylı şekildede okuyabiirsiniz.
Bir güvenlik makalemin daha sonuna geldik bir sonrakine görüşmek üzere güvenle kalınız.
1 comment:
Çok güzeldi zevk alarak okudum çok teşekkürler.
Post a Comment