Kaldırıldı kalıcı olarak temizlendi.

[YiG00zA]

Neden mümkün değil?

Fark ettiysen %100 dedim bunun birçok nedeni var en önemli sebep insan faktörü .insan hata yapma payı çok yüksek ayrı olarak bir insanın hangi web sitelerinde dolaştığı falan bile kişinin gerçek kimliğini ele verebilir

 

[z.furkandenizhan]

Fark ettiysen %100 dedim bunun birçok nedeni var en önemli sebep insan faktörü .insan hata yapma payı çok yüksek ayrı olarak bir insanın hangi web sitelerinde dolaştığı falan bile kişinin gerçek kimliğini ele verebilir

Açıklama için teşekkür ederim

 

[YiG00zA]

Açıklama için teşekkür ederim

Ne demek

 

[Redmental]

Neden mümkün değil?

Sen evden dışarı çıktığında istediğin kadar bir yere dokunma , bulaşma , saklan. Her zaman bir ayak izin , her zaman bir gölgen vardır. Aynı mantık. Tor Browser dediğin , seni sadece node'lar üzerinden başka yere götürür ve gizler. Bu seni tamamen anonim yapar diyemeyiz. Hele şuan Tor ile DW çimenlerinde dolaşmak bile tehlikeli.

 

[z.furkandenizhan]

Sen evden dışarı çıktığında istediğin kadar bir yere dokunma , bulaşma , saklan. Her zaman bir ayak izin , her zaman bir gölgen vardır. Aynı mantık. Tor Browser dediğin , seni sadece node'lar üzerinden başka yere götürür ve gizler. Bu seni tamamen anonim yapar diyemeyiz. Hele şuan Tor ile DW çimenlerinde dolaşmak bile tehlikeli.

Evet, biliyorum. Yalnızca cevabını merak ettiğim için sordum. Tor da anonimlik diye bir şey yok. Tor neredeyse hiç korumuyor bile. Evde kendi tor sunucunu kurup, ağa katılıp rahatlıkla senin sunucun üzerinden geçen verileri izleyebilirsin. Phonom tarafı açık kaynıyor zaten. ISS kaynaklı, exit node kaynaklı DNS kaynaklı çok büyük açıkları var. DNS Sızıntısı yani leak ile rahatlıkla tüm verilerin okunabilir hale getiriliyor. Tor kullanırken gönderilen paketlerin %60'ından fazlası anonimleştirilemiyor ve rahatlıkla izlenebiliyor, okunabiliyor ve takip edilebiliyor. Freenet Tor'a oranla daha güvenli ancak fazla yaygın değil.

 

[Redmental]

Evet, biliyorum. Yalnızca cevabını merak ettiğim için sordum. Tor da anonimlik diye bir şey yok. Tor neredeyse hiç korumuyor bile. Evde kendi tor sunucunu kurup, ağa katılıp rahatlıkla senin sunucun üzerinden geçen verileri izleyebilirsin. Phonom tarafı açık kaynıyor zaten. ISS kaynaklı, exit node kaynaklı DNS kaynaklı çok büyük açıkları var. DNS Sızıntısı yani leak ile rahatlıkla tüm verilerin okunabilir hale getiriliyor. Tor kullanırken gönderilen paketlerin %60'ından fazlası anonimleştirilemiyor ve rahatlıkla izlenebiliyor, okunabiliyor ve takip edilebiliyor. Freenet Tor'a oranla daha güvenli ancak fazla yaygın değil.

Node'ların takibi kolay olmadığı için VPN + Tor baya sağlam oluyor aslında. Fakat dediğim gibi , "anonimsin" denilemez.

 

[z.furkandenizhan]

Node'ların takibi kolay olmadığı için VPN + Tor baya sağlam oluyor aslında. Fakat dediğim gibi , "anonimsin" denilemez.

Geçen ay arkadaşım Manjaroya geçti. Steam'ı kuramamış beni çağırdı. Kurmak için gittim. Steam kurma ayağına openvpn server kurdum şaka yapma amaçlı. Sonra eve geçtim oradan bağlandım, açtım steam'ı oyun indirmeye başladım. Sonra daha 1 saat olmadan aradı, ne yaptında bu internet bu kadar yavaş dedi. Sonra dedim ki terminale top yaz. Orada ne görüyorsun dedim. 'Siyah beyaz yazılar dedi.' Dikkatli bak o yazılara dedim. Orada farketti openvpn server'ın çalıştığını. Sonra kaldırmayı yapamadı, kaldırmak için yeniden gittim Ama bunu yalnızca şaka amaçlı yaptım. Arada o da bana yapar şaka, bende ona. Eğer ciddi ciddi böyle bir şey yaparsanız size tekl lafım 'silivri soğuk gençler' olur.

 

[Redmental]

Geçen ay arkadaşım Manjaroya geçti. Steam'ı kuramamış beni çağırdı. Kurmak için gittim. Steam kurma ayağına openvpn server kurdum şaka yapma amaçlı. Sonra eve geçtim oradan bağlandım, açtım steam'ı oyun indirmeye başladım. Sonra daha 1 saat olmadan aradı, ne yaptında bu internet bu kadar yavaş dedi. Sonra dedim ki terminale top yaz. Orada ne görüyorsun dedim. 'Siyah beyaz yazılar dedi.' Dikkatli bak o yazılara dedim. Orada farketti openvpn server'ın çalıştığını. Sonra kaldırmayı yapamadı, kaldırmak için yeniden gittim Ama bunu yalnızca şaka amaçlı yaptım. Arada o da bana yapar şaka, bende ona. Eğer ciddi ciddi böyle bir şey yaparsanız size tekl lafım 'silivri soğuk gençler' olur.

 

[İbrahim Özel]

Bir diğer yöntem verileri (neredeyse) geri getirilemez yapan yöntem low level formattır. Diskteki sektörleri kazıyarak yeniden oluşturur. 1 TB HDD'in low level format süresi yaklaşık 48 saate kadar sürebiliyor. O yüzden depolama birimlerinizi satmadan önce low level format atın. Bu işlem risklidir diski bozabilir. Bad sector oluşmasına yol açabilir. Bazen de bad sector'lerin düzelmesi için yapılır. Yanlışım varsa düzeltin.

 

[z.furkandenizhan]

Bir diğer yöntem verileri (neredeyse) geri getirilemez yapan yöntem low level formattır. Diskteki sektörleri kazıyarak yeniden oluşturur. 1 TB HDD'in low level format süresi yaklaşık 48 saate kadar sürebiliyor. O yüzden depolama birimlerinizi satmadan önce low level format atın. Bu işlem risklidir diski bozabilir. Bad sector oluşmasına yol açabilir. Bazen de bad sector'lerin düzelmesi için yapılır. Yanlışım varsa düzeltin.

Evet doğru. Ancak FBI gibi kurumlar, disk üzerinde olabildiğince uzun süre çalışacak, içinden veri kurtarabilmek için ellerinden geleni yapacaklardır. Varsayılan low level format araçlarını kullanmak SSD disklere ciddi derecede zarar verir. SSD disklerde birçok firma kendi secure erase yazılımını sunar. Secure erase' de low level format kadar etkilidir. Bu toolların bir çoğunda yazma silme döngüsünü ayarlama hakkına sahipsiniz. Ne kadar büyük rakam tutarsanız veriler o derece kalıcı silinmeye yaklaşır, ancak doğru orantılı olarak süre artar ve diskin ömrü azalır. En son 480GB Toshiba TR200 SSD diskime Secure Erase yapmıştım 10x. %5 sağlık kaybı yaşamıştım. Tam hatırlamıyorum ancak en fazla 32 saat sürmüştür.

Mesaj otomatik birleştirildi: 26 Ekim 2020

Zaten FBI'ı peşinize düşürecek kadar battıysanız mutlaka yeni bir disk alacak kadar paranız vardır.

 

[İbrahim Özel]

Evet doğru. Ancak FBI gibi kurumlar, disk üzerinde olabildiğince uzun süre çalışacak, içinden veri kurtarabilmek için ellerinden geleni yapacaklardır. Varsayılan low level format araçlarını kullanmak SSD disklere ciddi derecede zarar verir. SSD disklerde birçok firma kendi secure erase yazılımını sunar. Secure erase' de low level format kadar etkilidir. Bu toolların bir çoğunda yazma silme döngüsünü ayarlama hakkına sahipsiniz. Ne kadar büyük rakam tutarsanız veriler o derece kalıcı silinmeye yaklaşır, ancak doğru orantılı olarak süre artar ve diskin ömrü azalır. En son 480GB Toshiba TR200 SSD diskime Secure Erase yapmıştım 10x. %5 sağlık kaybı yaşamıştım. Tam hatırlamıyorum ancak en fazla 32 saat sürmüştür.

Mesaj otomatik birleştirildi: 26 Ekim 2020

Zaten FBI'ı peşinize düşürecek kadar battıysanız mutlaka yeni bir disk alacak kadar paranız vardır.

Dostum rehberini sevdim. Siber güvenlik anlamında neyi nasıl öğrenmek isteyenlere rehber konu yaparsan iyi olur.

 

[z.furkandenizhan]

Dostum rehberini sevdim. Siber güvenlik anlamında neyi nasıl öğrenmek isteyenlere rehber konu yaparsan iyi olur.

Teşekkür ederim
En kısa sürede 'Siber Güvenliğe Giriş' rehberi yayında olacak.

 

[!ROGStrix!]

Dünyayı ve şüphesiz bilişim sistemlerini sık sık sallayan hacker ve hacker grupları nasıl oluyor da deşifre edilemiyor? Nasıl kendilerini internette gizliyorlar?

Öncelikle, bu rehber yalnızca bilgilendirme amaçlı hazırlanmış olup, rehberden hareketle işlenebilecek hiçbir suçtan, yapılabilecek her türlü yasa dışı faaliyetten ben sorumlu değilim

Verileri Kalıcı Olarak Silmek
İster SSD, ister HDD ister M2SSD kullanın, verileri ne kadar silerseniz silin verilere halen ulaşılabilmekte. Siz bir diskte verileri sildiğinizde aslında tamamen silinmez yalnızca dosya orada yok sayılır. Üzerine veri yazılıncıya kadar veri halen erişilebilirdir. Üzerine veri yazılsa dahi belirli verilere ulaşmak mümkündür. Verileriniz hiçbir şekilde tamamen silinmez, daima mutlaka arkalarında bir fingerprint bırakırlar. Secure Delete ya da Secure Format isimli uygulamalar dahil hiçbir şey verileri kurtarılamayacak şekilde silmez silemez. En garanti yöntem depolama aygıtını, hiçbir parça kalmayacak şekilde imha etmektir.

Bellekler
Bilgisayarı kapattığınızda bellekteki veriler kalıcı olarak silinir. Ancak neredeyse imkansız olsa da fingerprint bulunabilir. Bellekler okunduğunda bu verilere ulaşılabilir. Normal yollarla veriler okunamaz çok görevli işletim sistemleri başkasının kullandığı bellek bölgesine erişmene izin vermez (korumalı mod), ancak tek görevli işletim sistemleri ile bellekler baştan aşağıya okunabilir. Genellikle bu bellekler özel işletim sistemleri ile çalışır. Örneğin Memtest iso dosyası da tek görevli işletim sistemidir. Tek görevi belleği okuma yazma ve random işlemlerle test etmektir. Örneğin, tek görevli işletim sistemlerinde;
#include<stdio.h>
#include<conio.h>

int main()
{
long int sayac;
int *p;

int a;

p = (int *)(&a-&a);
//p=p-p;

printf("%p\n",&a);
printf("%p\n",p);

printf("\n\n");

for(sayac=1;sayac<20;sayac++)
{
printf("%d\n",*(p+sayac));
}

_getch();
}


bu kodu çalıştırabilirseniz, herhangi bir firewall veya korunma yöntemi mevcut değilse ramdan 0x00000000 adresinden başlayarak veri okuyabiliriz. Bu milyonlarca veri demek. Bu verileri çözmek anlayabilmekte ayrı bir mesele tabi.

Bu yüzden belleklerde kanıt olarak kullanılabilme riski taşıdığından kalıcı olarak imha edilmelidir.


HWID

HWID yani hardware numarası en önemli kanıtlardan birisi. Genellikle kullanmış olduğunuz birçok yazılım HWID okuma yetkisine sahiptir. HWID izlenebilir ve takip edilebilir. Bu nedenle anonim kalmak için sık sık hardware ID değiştirmek bir gerekliliktir. HWID Change yazılımları ile yaptığınız değişiklikler sizi tam olarak korumayacaktır. Bu nedenle sık sık donanım değişimi yapmanız gerekir. Örneğin 1 hafta A320 1 hafta B450 kullanabilirsiniz. Yine yakalanma ihtimalinde anakartınızın da imha edilmesi gerekebilir. HWID okunamayacak duruma getirilmelidir.

Tek Kullanımlık Wi-Fi Adaptörü
Tek kullanımlık Wi-Fi adaptörü kullanın. Ethernet portunu kullanmamaya dikkat edin. Bu sizin gizliliğinizi arttıracak, takip edilebilme olasılığınızı düşürecektir. Yine belirli periyotlarla Wi-Fi adaptörünüzü değiştirin. Farklı marka ve modeller kullanın. Sonrasında imha edin.

Anonim İşletim Sistemleri ve Yazılımlar Kullanın
Sizi takip eden kullanıcı deneyimi verileri altında veri paylaşımında bulunan yazılımlardan uzak durun. Windows veya Office programları gibi programları bu işlemi gerçekleştirdiğiniz konumdaki herhangi bir bilgisayarda kullanmayın! Kali Linux siber güvenlik için yaratılmış bir işletim sistemidir ancak yine de o kadar güvenli değildir. Kendinizi garantiye almak için kendi linux dağıtımınızı ve tool'ları oluşturmalısınız!

Tor Kullanın
İnternette gezinirken Tor'u Proxy+VPN ile kullanın. Bu izlenmenizi zorlaştıracaktır. Tüm cookies'leri engelleyin. DNS sızıntısına mahal vermeyin. Ağınızın SSID'sini gizleyin ve güçlü bir parola oluşturun. BruteForce Attack işlemleri için ağınızı korumaya alın. Kesinlikle anonim sunucular kullanın ve sık sık bu sunucuları değiştirin. Sürekli aynı VPN sunucusunu kullanmayın. VPN kullanırken istemci IP adresini gizleyin.

İstemci IP Adresini Gizleyin
Bu tehlikeli işlemleri gerçekleştirirken kesinlik kendi ağınızı kullanmayın. Konumunuzdan erişebileceğiniz bir devlet kurumunun, özel kurumun ya da komşunuzun internetini kullanın. Wifi killer kullanın ve ağı manipule edin.

Ağınızda Yalnızca Kendi Cihazınızı Kullanın
Cep telefonunuzdan aynı ağı kullanmak veri sızıntısına ve sonucunda yakalanmanıza sebebiyet verebilir.

DNS, Veri Sızıntısı Yani DLP'yi Engelleyin
Herhangi bir veri sızıntısının olmadığından emin olun. En ufak bir DNS sızıntısı bile FBI'ın kapınızı kırmasına sebebiyet verebilir.

DLP'yi İkiye Ayırıyoruz;

Network (Ağ) DLP
Ağınızdan kaynaklı sızıntıdır. Ağınıza yerleştirilen herhangi bir donanım veya yazılım ile ağınızdaki tüm istekler ve veriler sızdırılabilir. Bu ihtimalden dolayı AES 256 bit şifrelemeye sahip VPN kullanmanız önemlidir. Kullandığınız ağın tamamen anonim olduğundan emin olmalısınız

Host (Son Nokta) Tabanlı DLP: Endpoint dediğimiz yani karşı taraftaki host sunucudan veri sızdırılmalısıdır. Eğer bu işlerle yasa dışı bir şekilde uğraşıyorsanız 'abi ben bir DA Forum'a gireyim' falan yok. Her an izlenmeye alınabilirsiniz. Zaten hiç şüphesiz tüm Türk sitelerine girdiğinizde kayıt altındasınız. Çünkü tüm Türk veri merkezleri 5651 numaralı kanuna göre her şeyi kaydetmek, loglamak zorundalar.

Zurnanın Zurt Dediği Yer
Geldik zurnanın zurt dediği yere Türkiye deki tüm operatörler, internet sağlayıcıları 5651 numaralı kanuna göre her şeyi kayıt altına almak zorundalar ve alıyorlar da. Yani siz Türkiye'de bu işlemi kendi ağınızdan gerçekleştirirseniz geçmiş olsun, artık silivredesiniz

Aslında bu konu çok detaylı ve önemli bir konu. Yani bu konuyu ben burada A'dan Z'ye kadar yazmaya kalkışsam ne benim yazmaya ne de sizin okumaya ömrünüz yeter

Umarım faydalı olabilmişimdir. Son olarak Tor alternatifi bir öneride bulunup konumu sonlandırıyorum.

Freenet​

Freepto 'Bu İkili Piyasanın En İyi Tor Alternatifleri'​

Edit; En anonim VPN sunucusu bir kurbanınızın cihazına kurmuş olduğunuz VPN sunucusudur. Çünkü kurbanın bir VPN sunucusu olarak kullanıldığından haberi bile olmayacak. Özellikle devlet kurumlarındaki bilgisayarlar bu işlemler için çok korunmasız.
**Kurbanınızın cihazındaki logları temizlemeli ve log tutmayan VPN kurmalısınız. Logları disable konuma getirmeniz gerekiyor.

Crypto, out!

Hard disk low level format atilir
Hacker :lan veriler gitti
Şaka biyana ellerine sağlık