Güvenli ve Anonim İletişim Teknikleri - 1

02.03.2014 15:20:38
A+ A-

Sizlere, artık her telefonun dinlenme ve her internet kullanıcısının fişlenme olasılığının arttığı bir dönemde bazı güvenli iletişim tekniklerinden bahsetmek istiyorum. Bir hacker ya da bilişimci de değilim.  Aşağıda okuyacağınız hiçbirşey sizi %100 garanti altına alamaz. Kararlarınızı kendiniz araştırarak verin. Şifrelerinizi iyi seçin, ve güvenli bir yerde saklayın.

Bahsedeceğim tüm çözümlerin açık kaynaklıdır.


Kriptolama programıyla giriş yapalım. TrueCrypt ile herhangi bir dosyayı, klasörü, hatta tüm işletim sisteminizi kriptolamak mümkün. Truecrypt'in en önemli özelliği de, iki şifreli olması. Birinci şifre aslında çok gizli olmayan ama "gizliymiş" gibi olan kısmı açıyor. Eğer zorunda kalırsanız bu şifreyi yazıyorsunuz. İkinici şifre ise asıl önemli olan gizli bölümü açıyor. İkinci haznenin varlığı ispat edilemiyor. Buna ingilizce'de "Plausible Deniabality" deniyor. Türkçesi "makul reddedilebilirlik" oluyor sanırım. Hukuki olarak, sizi olmayan, ya da olduğunu ispatlayamadıkları bir şey için suçlayamazlar. Windows, ve OS X. 

web sayfası  wiki sayfası


Web Tarayıcısı ile devam edelim. Tam anonimite isteyenler TOR'dan ve Tor Browser Bundle'dan şaşmamalı. Bu program sizin nereden bağlandığınızı gizler, bilgileri üç farklı proksiden her katmanda şifreleyerek geçirir (soğan denmesi bundan). Ancak yazdıklarınız çıkış noktasından çıkarken HTTPS kullanmıyorsanız çıplak kalır. Eğer HTTPS veya PGP kullanmıyorsanız, şifrelerinizi, kimlik bilgilerinizi, ya da bilinmesini istemediğiniz bilgileri yollamayın. Ancak iz bırakmadan internette dolaşmak için TOR birebirdir. İnternet sağlayıcınız, sizin hangi sayfaları dolaştığınızı kesinlikle bilemez. Ancak Tor'u kullandığınızı bilebilir. Bu da TOR'un tek dezavantajı olarak görünüyor. Sizi merceğe alma riski bulunuyor, ancak ne kadar çok kişi Tor kullanırsa risk de o kadar azalacaktır.

Yalnız video sitelerinde dolaşmak için tavsiye edilmiyor. Bunu sebebi, Javascript, ve Flash'in tam güvenli olmamasıdır.

Https ve Pgp genel anlamda anahtarları sadece gönderen ve alanda bulunan güvenli iletişim sistemi olarak düşünülebilir. Ancak gönderenin gerçek gönderen, alanın da gerçek alan olduğuna dikkat etmek gerekir.

 

web sayfası  wiki sayfası


Bu ikisi yeterli değil mi? O zaman sizin bir Live CD'den (ya da USB'den) çalıştırabileceğniz "gölge" bir işletim sistemine ihtiyacınız var. Bu tür sistemler, geçici süreliğine bilgisayarınızın işletim sistemi olurlar. Böylece orada yapılan herşey orada kalır, ve HardDisk'e veya RAM'a iz bırakılmaz. Çalıştırmak için boot(restart) etmeniz gerekir.

Liberte Linux'u öneririm. Az yer kaplaması, ve USB'yi sadece kendisine istememesi açısından başarılı. (Tails olan bir USB'ye başka birşey yüklenmiyor) Tails biraz daha donanım isteyenlerin seçimi olacaktır. Bu "fındık kabuğunda" işletim sistemleri, sizin için bütün anonimite kurulumları yapılmış, kullandığınız bilgisayardaki olası virüslerden de korunmanızı sağlayacak neredeyse her bilgisayarda çalışabilecek sistemlerdir. Çalıştırmak için sistemin yüklü olduğu USB veya CD'yi takıyor, restart yapıyorsunuz. Ama bilgisayarınıza oradan boot etmesi gerektiğini söylemeniz gerekiyor, bunun için: BİOS'a giriyor ve USB'den veya CD'den boot etme şıkkını seçerek restart ediyorsunuz. Yalnız kernele bulaşmış olası virüsler için eksta bazı basamaklardan (cold boot) geçmek gerekiyor.  Kaydettiğiniz tüm bilgiler, şifreleniyor, ve kem gözlerden uzak tutuluyor. Şifreniz önemli, ilk çalıştırdığınız zaman seçiyorsunuz ve bu aşamadan sonra sadece onu kullanıyorsunuz. Unutursanız geri dönüşü yok.

Tam gizlilik için TrueCrypt ile tüm Harddiskinizi kriptolayıp, yalancı gizli hazneye gündelik sisteminizi, tam gizli hazneye de bu sistemlerden birini  kurmak mümkün.  Bu şekilde hem kriptolu, hem anonim, hem de iz bırakmayan bir sisteminiz oluyor. Bu arada T.A.I.L.S, The Amnesic Incognito Live System'in baş harflerinden oluşuyor. "Hafızasız Kimliksiz Canlı Sistem"

 

Liberte Linux:    web sayfası                 Tails:      web sayfası  wiki sayfası

 


Ortak güvenli çalışma platformları için Google Docs alternatifleri Etherpad, EtherCalc ve ProtectedText.

EtherCalc ile birden fazla kişi aynı anda, aynı hesap çizelgesi üzerinde çalışabilirsiniz. Etherpad ise yazı ve doküman üretmek için olan versiyonu. Protected Text notepad versiyonu. Hepsi kolaboratif çalışmaya uygun. Hepsi yol üstünde dinlemeye karşı kriptolananıyor ve hepsinin ortak yanı-zaafı , URL isimlerini başkasının bilmemesi gerekiyor. Ancak evde tutulan bir dokümandan daha güvenli olabilir. Örneğin şu sayfada https://pad.riseup.net/p/nhBnn1tc0WGD bu paragrafın bir kopyası mevcut. İsterseniz girip bakın, değişiklik de yapabilirsiniz...

Etherpad sunucuları web sayfası  wiki sayfası      Ethercalc web sayfası     Protected Text web sayfası


Para olmadan o site adını nasıl alacak, sunucu parasını nasıl ödeyeceksiniz? Kredi kartı ile ödemek, kimliğinizi ele verir. Önerimiz: anonime yakın para birimlerimiz Bitcoin ve çiçeği burnunda Litecoin. Satoshi Nakamoto adında (ya da kod adında) bir programcının fikri olan Bitcoin, takas parası olarak işleme girdi. Tek bir çetere üzerinden tüm işlemlerin takip edildiği sistemde, ayrıca çetere üzerinden matematiksel çözümlemeler yaparak yeni bitcoinlar bulmak/yaratmak mümkün. Buna madencilik deniyor, ve güçlü işlemci & grafik kartları gerektiriyor. Madenciler ve onların toplam işlemci gücü, çeterenin özgün kalmasını ve herkesde bulunmasını, böylece hayali ya da kaçak çeterelerin oluşmamasını sağlıyor. Satoşi imzasını Bitcoin'in en küçük birimine adını vererek bırakmış (1 BTC = 0.00000001 satoshi). Satoşinin japon olup olmadığı, şu anda nerede olduğu (hawai'de bitcoinin geçtiği lüks bir otelin plajı? ) tam olarak bilinmiyor, ancak özellikle internette bir çok hizmeti, özellikle yukarıda bahsi geçenleri, artık bu sanal paralarla alıp satmak mümkün. Yatırım amaçlı riskli olsa da, ufak işlemlerde düşünülebilir.

Bitcoin web sayfası  wiki sayfası          Litecoin  web sayfası  wiki sayfası

 


 

Unutmamalısınız ki, indirdiğiniz her programın orijinal olduğunu onaylamanızda fayda var. Bunu yapmak için yazılımcıların kendi (https) websitelerinde yayınladıkları hash rakamlarıyla, dosyanın hash rakamının uyuşması gerekmektedir. Hash bir tür mühürdür, ve dosyada en ufak tahribat yapıldığında değişir.

Sosyal Medya, Chat, Webmail ve sesli görüntülü konuşmaları ikinci bölümde ele alalım.

İyi günler.

 

Kaynak:  https://prism-break.org/tr

 

 

YORUM YAZ
Yorumunuzu girmek için sisteme giriş yapmalısınız.
Eğer üye değilseniz üye olunuz.