Merhaba'lar kaldığımız yerden devam ediyoruz aralıklı olarak, herkesin bildiği tor ağı hakkında dolaşan bilgiler ile ilgili yanlışları düzeltmeye çalışacağız.Nasıl ki bir koyun bir sürüyü felakete götürebiliyorsa bir hatada sizi açığa çıkarabilir.
Öncelikle Tor hakkında en çok söylenilenleri şöyle maddeler halinde kısaca özetliyelim:
Tor ağı %100 gizlilik sağlar
Tor browser ile tor ağında gezinmek tehlikeli olduğu gibi asla izlenemezsiniz
Yakalanmanız imkansız.
Ben yıllardır kullanıyorum bir şey olmadı!
Peki ne kadar doğru, bunları düşündük mü hiç?
Bazılarımız düşünmüş olsa da çoğu kesin ya zaten tor firefox alt yapısını kullanıyor gibisinden acayip bir cevap vererek açık kaynak güvenli deyip geçiştiriyor.Bu tamamen YANLIŞTIR! Neye göre doğru ve güvenli olduğunu açıklamak zorundasınız en azından biraz bilgi vermeniz gerekir ki bunun üzerine araştırmalar yapılabilsin.
X kişi tor browser indirdikten sonra direk tor ağına bağlanıyor bağlandığı gibi de güvende olduğu hissine giriyor,iyi güzel bağlandınız sisteminiz ağa bağlanmadan önce ki durumu nedir maddeler halinde sıralıyalım basitçe:
Çalışan işletim sisteminiz windows tabanlı mı yoksa linux + diğer işletim sistemi mi ?
İşletim sisteminiz de güvenlik duvarı mevcut mu?
Sisteminizde yüklü olan uygulamaların güvenlik politkası şeffat mı, bilgi topluyor mu?
Arka plan senkronize servisleri açık mı ?
Vpn kullanıyor musunuz?
İzleyici servisleri sisteminiz de aktif mi (Telemetry) gibi?
işletim sistemi güvenlik düzeyi ne durumda?
Tüm bunlara cevabınız HAYIR ise tor ağına bağlanmanız tor browseri kullanarak giriş yapmanız sizi güvenli kılmayacaktır çoktan kimliğiniz ifşa oldu çünkü.Nasıl mı?
Yukarıdaki sorulara EVET demeniz gerekirdi örnek verecek olursak güvenlik duvarı olmayan bir sistem veri akışları sağladığı gibi senkronize,izleyici servisleri,kullanıcı cihaz bilgisi,tarayıcı parmak izi,cihaz kimliği gibi bir çok bilgiyi paylaşmış oldunuz gibi tüm bunları kendi İP adresiniz üzerinden gerçekleştirdiniz.
Resimde gösterdiğimiz şekilde X Kişi şifresiz bağlantı üzerinden sörfe çıktığı gibi + güvenlik duvarı olmadan kontrolsüz arka planda iz bırakmaktadır.
Kontrolsüz çoklu iletişim Ağı Örneği
Kontrolsüz bir şekilde gezinmenin zararları nelerdir tanımlı bir kullanıcı olduğunuz için kullandığınız 3.parti uygulamalar çalışan exeler sürekli veri akışında bulunması sebebiyle havuz sistemi içerisinde 3.şahış aracılara Şu X kişi X4E5xxxxx ID makina Tor ağına erişim sağladı.Bu erişim sırasında Alt yapı sağlayıcınız tarafından gözetim altında olduğunuzuda hatırlamak isteriz.
Burdan çıkarabileceğimiz basit sonuç TOR + VPN demek yanlış olacaktır
Güvenli bir işletim sistemi > Sağlam Güvenlik Duvarı > Güvenli VPN > TOR
olmalıdır sıralamayı bozduğunuz takdirde her zaman kimliğiniz açık bir şekilde olduğunuzu da ayrıca hatırlamak istiyoruz.
Güvenle kalınız.
1 comment:
Çok doğru, TOR'un parayla bilgi sattığı bile söyleniyor.
İşletim sistemi konusunda da Windows gerçekten çok fazla bilgi topluyor, disk bilgileri vs. Bunları ne yapıyor bilmiyoruz ama anonim olmak istiyorsanız Windows kullanmayın.
Post a Comment