Paranoyaklara guvenli sorf rehberi

privacy.jpgBaslik paranoyaklara hitap eder gibi gorunse de gunumuzde mahremiyete onem veren her internet kullanici tarafindan uygulanmasi gerekir.

Artik internet trafiginin rahat bir sekilde izlendigi konusunda kimsenin suphesi yok(ortaya cikan msn gorusmeleri, kanun taslaklari, bu is icin kurulan birimler vs). Yaptigimiz yazismalar, girdigimiz siteler kanunlara aykiri olmasa da insanda izlenme durtusu rahatsiz edici olabiliyor. Mesela ben gazete okurken ya da internette gezinirken arkamdan birinin yanasip ekranima/gazeteme bakmasi beni rahatsiz eder, hatta bu is icin eski sirketimde bir Anadol aynasi kullanirdim. Arkam koridora baktigi icin gelip gecenin ekranima bakip bakmadigini gormek icin:).

Bireysel gizlilik icin en ideal yontem SSH tunelleme/proxy kullanmak, hem guvenlik olarak ideal hem de kurulum vs gibi zorunluluklari yok. Tek ihtiyacimiz olan diarda bir yerde calisan SSH sunucusu.(Daha onceki postlarda free ssh sunuculara ayer vermistim).

Uzun zamandir web ve mail trafigimi SSH proxy uzerinden kullaniyorum, buna son zamanlarda socks proxy ozelligi olan tum uygulamalar dahil olmaya basladi. SSH’in sagladigi SOCKS proxy ile bilgisayarimdan cikan tum trafigi sifreleyip gonderiyorum.

SSH ile tunelleme de yapabilirdim fakat SSH’in socks proxy ozelligi daha az ugras gerektiriyor ve daha guvenli(giden dns sorgularini vs de sifreleyebiliyoruz). Burasi paranoyak kismina girebilir ama birseyleri guven altina aliyorsaniz etraflica dusunmelisiniz, girdiginiz site sifreli ama site icin gonderdiginiz dns sorgulari sifresiz??

Ekteki ekran goruntulerinde SSH socks proxy kullanarak nasil tum trafigimizi(http, mail, dns ve socks destekleyen uygulamalar)guvenli bir sekilde calistirabilecegimizi gorebilirsiniz.

Burada unutulmamasi gereken bir husus: guvenlik(sifreleme, degistirilmeme vs) sadece sizin ile SH sunucu arasinda olacaktir, bu sebeple SSH sunucuyu sectiginiz yer onemli, Turkiye’de bir ssh sunucusu seciyorsaniz bu sadece sizi bulundugunuz ortamda koruyacaktir. Dis dunyaya yine sifresiz cikiyo olursunuz.

secure_connection_vpn1.pngsecure_connection_vpn2.png

secure_connection_vpn4.png

Burada herhangi bir sayfaya girecek olursaniz sayfanin icerigi gozukmeyecektir fakat o sayfaya yapilan DNS istekleri basit bir sniffer araciligi ile izlenebilir.

Ornek;

secure_connection_vpn5.png

Firefox/Thunderbird giden isteklerdeki dns sorgularini da proxy araciligi ile gonderme secenegi sunar. Bu secenegi aktif ettikten sona dns sorgulari da gorunmeyecektir.

secure_connection_vpn6.png

Ve tekrar deneyelim ayni sayfaya girmeyi… (Bir onceki ekranda dns sorgularinin cacheden gelmemesi icin ipconfig/flushdns kullandik)

secure_connection_vpn7.png

Guvenli sorfler.

This entry was posted in Misc, Network Security, Privacy. Bookmark the permalink.

5 Responses to Paranoyaklara guvenli sorf rehberi

  1. zero says:

    paylaşımınıs oldukça faydalı ipuçları içeriyor. ttnet tarafından yasaklanan sitelere erişebilmek için dns sunucuları değiştiriyordum ama artık buna gerek kalmadı 🙂
    makaleniz birden çok amaca hizmet eder oldu..
    paylaşımınız için teşekkürler

  2. hasan says:

    merhaba huzeyfe abi 1 saatdir free shell arıyorum ama bulamadım 🙁 çalışan bildigin bir adres verebilirmisin? hepsi bilmem kaç gün snra hesap aktif olucak felan diyo mail geldigi yok rootshell.be denedim ondanda mail gelmedi 🙁

  3. xsenon says:

    bu yazıda resimler gözükmüyor, kontrol edebilir misiniz,
    teşekkürler

  4. Huzeyfe says:

    Resimleri gormek için üzerine tıklayın sonra adres çubuğundaki netsec.lifeo… yazan yerde netsec yerine blog yazın. İlk fırsatta bu işe gerek kalmayacak şekilde değiştireeğim.

Leave a Reply

Your email address will not be published. Required fields are marked *

2 × four =