Internette guvenlik nasil saglanir?

[GERGE]

Sagda solda bu konuda bir suru sey yazdim, toplayayim dedim hepsini. Bu gunlerde faydasi da olabilir.

Ilk once web tarayicisi onemli tabii, Chrome ya da Firefox kullanmalisiniz. Otekiler olmaz. Kesinlikle olmaz cunku kullandigimiz araclar hepsinde calismiyor. Duz Chrome'da kullanmayin, sunu yukleyin, en iyi cozum bu: https://www.srware.net/en/software_srware_iron.php

Iron bildiginiz Chrome ama acik kaynak olmasindan yararlinilarak icinden Google'a ait olan izleme, bilgi toplama seyleri kalkmis. Firefox zaten Mozilla altinda saglam bir tarayici ama teknik olarak daha kotu oldugunu soyleyebilirim buyuk oranda kaynak yetersizliginden dolayi. Son olarak eklemem gereken tarayiciyi zaten Google hesabiyla kullaniyorsaniz Iron'a kasmaniza gerek yok, Chrome devam edin. Google'dan veri saklamak cok zor zaten.

Ikinci asama internete ana baglanti yonteminiz olan DNS'ler. DNS bildiginiz gibi yazdiginiz url'leri ip adreslerine cevirip siteye baglanti yapiyor, ana islevi bu. Ama baglanti yapilirken araya girmek cok kolay. TTnet gibi internet saglayicilari ne kadar VPN de kullansaniz duruma gore (her VPN kendi DNS'sini kullanmaz) servis saglayici nereye gordiginizi gorebilir. Cok ender rastlanan bir durum bu ama oluru var yani. Daha otesi VPN saglayiciniz ile DNS saglayicini ayri tutmaniz ek bir guvenlik saglar. Simdi asil onemli nokta ama DNS'nin normalde tamamen guvensiz olmasi, yani girdiginiz url'ler ile gonderdiginiz ip istekleri sifrelenmez. Bu nedenle bunu sifreleyen bir yontem kullanmaliyiz, ve VPN ile de bunun calisacagindan emin olmak icin VPN'nin de buna uyumlu oldugunu bir trial'a filan eriserek onaylamaliyiz. Su anda hesabimin oldugu iki DNS saglayici TunnelBear ve Whatbox.ca uyumlu.

Bu DNS sifrelemeyi sununla yapiyoruz: http://www.opendns.com/technology/dnscrypt/

Guzel bir sey, temel islevi dedigim gibi ISP'nin DNS trafigini gormesini engellemek ve public wifi kullaniminda man-in-the-middle saldirilari icin saglam bir koruma saglamak. VPN gibi bir guvenlik degil, ek bir guvenlik.

Herhangi bir dezavantaji (sifreleme nedeniyle 1-2 ms gecikme olur sadece) olmayan (bir nedenle ben OpenDNS kullanmam demiyorsaniz) bir guvenlik yontemi. Evinizde bile Turksat ve Telekom'dan DNS verinizi saklayacagi icin kullanilabilir ama asil islevi man-in-the-middle korumasi. Her sekilde yukleyin derim, unutun sonra da, oyle dursun.

DNS'den sonra yapilacak sey HTTPS Everywhere. Bu https arayolu ile calisabilen her siteyi https ile calistiyor. Normalda cogu site bunu desteklemesine ragmen kullanmaz. Https ile site ile aranizdaki tum gidip gelen veriler sifrelenis, kimse okuyamaz onlari. Bankacilik filan bu yontem ile yapiliyor, yeterinde guvenli yani. Kullanmak icin ya Chromium tabanli bir tarayici ya da Firefox lazim. Oteki tarayicilar olmaz dememin de ana nedenlerinden.

Son asama log tutmayan ya da cok az tutan bir VPN saglayici bulmak. VPN saglayicinin DNSCrypt'i de desteklemesi guzel bir bonus olur ama hayati onemi yok. Eger desteklemiyorsa zaten kendi DNS'sini kullaniyordur demek VPN duvarinin arkasinda. Su dordunu oneriyorum ben, baska iyileri de vardir ama 3-4 yil icinde 20 kadar VPN saglayici denemisimdir, en iyileri bunlar.

[list]
[*] TunnelBear: En ucuz olani, yillik 49$. Yeterince hizli ve en iyi yani yaninda iki tane de mobil cihazda kullanim hakki geliyor, ayni anda uc cihazda acik olabiliyor yani. DNSCrypt de destekliyor. Sadece kac kere giris yaptiginizin ve ne kadar veriyolu kullandiginiz kaydini tutuyorlar, baska log yok. Zaman ya da ip yok, site yok.
[*] HideIPVPN: Bunu yillardir soyluyorum zaten, sadece 3 gun log tutuyorlar, yillardir kullanicilariyim, hic sorunum olmadi. US2 paketini oneriyorum. DNSCrypt desteklemiyor ama yillarda guvenle kullandigimdan rahatim bu formayla. Romanya kokenli.
[*] VPNSecure: Bunu az kullandim ama iyi epey. Servis olarak HideIPVPN'den daha pahali ama daha ustun sundugu sunucular ve ozelliklerle. 24 saat log tutuyorlar. OpenVPN paketini oneriyorum. Avustralya kokenli bu da. DNSCrypt durumunu bilmiyorum.
[*] Private Internet Access: Bu guvenligiyle unlu zaten, hic log tutmuyor. Hizli ve bir suru sunucusu var. Fiyati da iyi. En kati olani ama, sadece VPN. ABD kokenli bu da. Bunun da DNSCrypt durumunu bilmiyorum.
[/list]
Hangi hizmetin daha iyi oldugu surekli degisiyor. Ilk dikkat etmeniz gereken ama OpenVPN olup olmadigi. Acik kaynak VPN protokolu en rahat, en engellenemez ve hizli olan. HideIPVPN'yi biraz da uzun deneyimlere dayanarak onerebilirim ama gunumuzde en mantiklisi TunnelBear kullanmak. Ucuz, DNSCrypt ile calisiyor, OpenVPN (sanirim, tam emin degilim) ve en onemlisi ayni anda mobil cihazlarda da kullanabiliyorsunuz.

En son olarak da genel bir cozum yontemimiz var. En saglam guvenligi bu sagliyor ama inanilmaz yavas: Tor Browser Bundle Yukleyin ve calistirin, kimse ne halk ettiginizi goremez. Ama cok yavas dedigim gibi.

Mobil kullanimda tek cozum VPN kullanmak. DNSCrypt da mumkun ama hacking seviyesinde o, burada girmiyorum ona. Bu nedenle biraz da TunnelBear oneriyorum, mobil VPN artik en azindan PC kadar onemli olmaya basladi, ozellikle disardan yapilan stream'ler filan dusunuldugunde. TunnelBear gordugum en iyi yapan firma bu isi. Ayar bile gerekmiyor ne masaustunde, ne de mobilde.

[Fistan]

korkusuz olmak ile başlar

[-Deno-]

abi herkes her yerde yazıyor güvenli olmaya hiç gerek yok şu an ki olaylara karşı

[GERGE]

Sunu da not duseyim, VPN'yi daima acik tutarak kullanacaksaniz en uygunu Privateinternetaccess. DNSCrypt uyumu da varmis.

DNSCrypt kullaninda iste DNSLeak testlerinde filan DNS kullanmiyorsun gibi gorunuyor, kimse DNS verini goremiyor yani. En iyi VPN'ler bile yoksa bazen DNS leak yapabilir.

[xetraynex]

Bu noktadan sonra internetin boku cikcaktir bence takip artacaktir.

Ondan GERGE guzel paylasmissin eline saglik.

[EVIL_DeaD]

böyle aracı bişi kullanarak şifre ve kredi kartları bilgilerının calınma ihtimali nedir peki

[xetraynex]

Kredi kartlari da hep https uzerinden alindigi icin sorun yok.

[samaella]

Macte safari kullanmayalım mı gerge ?

[GERGE]

Sadece Chromium ve Firefox dememin tek nedeni HTTPS Everywhere. Ötekilerde yok bu, kullanmayın onları o yüzden.

Bu en son gözaltılardan sonra ben de sürekli açık VPN sistemine geçip yıllığı 39$'dan Private Internet Access aldım, sorun çıkmazsa bir yıl onlayım, parası verildi ne de olsa. Viscosity ile kullanıyorum. Onun üzerine de DNSCrypt ve HTTPS Everywhere var. Son kullanıcı olarak en üst seviye gidebileceğim, daha iyisi üstüne bir de TOR açarak olur.

[Esnaf]

eski bi konu vardı gene gerge açmıştı onu ararken bunu buldum daha tazesi :P bunuda gerge açmış.adamın dibisin gerge

[xetraynex]

vpn kullandiktan sonra pek onemi kalmiyor gerci https everywhere'in, bir tek vpn firmasindan da sifrelemek isterseniz bilgilerinizi onemli.

[pontipati919]

reserved

[GERGE]

Kalıyor. HTTPS Everywhere olmazsa siteyle arandaki bağlantı http üzernden oluyor bu da VPN olsun olmasın site tarafında güvenli değil, phishing mümkün ayrıca.

Site-side security olayı yani.

[cantug]

GERGE said:

Sunu da not duseyim, VPN'yi daima acik tutarak kullanacaksaniz en uygunu Privateinternetaccess. DNSCrypt uyumu da varmis.

DNSCrypt kullaninda iste DNSLeak testlerinde filan DNS kullanmiyorsun gibi gorunuyor, kimse DNS verini goremiyor yani. En iyi VPN'ler bile yoksa bazen DNS leak yapabilir.

Devamlı açık olması için o firma çok kötü yahu test etmenizi öneririm almadan önce. Karşılaştırma yapmanızı öneririm.

[xetraynex]

GERGE said:

Kalıyor. HTTPS Everywhere olmazsa siteyle arandaki bağlantı http üzernden oluyor bu da VPN olsun olmasın site tarafında güvenli değil, phishing mümkün ayrıca.

Site-side security olayı yani.

o cok ince ayrintisi ya. ama full security icin olsun tabi.

ha bu arada hideipvpn 3 gun log tutuyor demissin ya, o sadece "login" logunu tutuyor. activity logunu tutmuyor.

[GERGE]

Orasi oyle. Private Internet Access de performans olarak iyiymis, The Expendebles 2'yi izledim simdi Netflix'den, film boyunca HD kaldi 3 mbps baglantim. HD icin gereken de 3 mbps zaten, tam verim yani. 2 ay test ettim zaten bir yillik almadan. Proxy olmadigi icin cok yonlu kullanima uygun degil ama surekli acik modunda fiyat/performans/guvenlik olarak baktiginda daha iyisi yok bence.

OpenVPN baglanti hizi filan da cok iyi zaten, surekli acik kullanirken sorun cikarsa hemen anlasilir zaten ama daha once de 2 ay kullanmistim. PPTP filan denemedim ama hic.

Bir de cantug, bu VPN isi internetten elestiri okuyarak yapilmaz, ya guvendigin insanlarin yorumlarini dinleyeceksin, ya da kendin deneyeceksin. Pati'den benden fazla boyle cok kullanan olmadigi icin kendim deneme yolunu sectim. Internette VPN review yazica cikan sitelerin hepsi cop, rakiplerini kotuleyen ve kendilerini yucelten insanlarla dolu. En yuksek puanlarla gezen Astrill mesela cok kotu bence, Crunchyroll gibi cok veriyolu istemeyen bir sitede bile takildigi oluyor. Ancak neredeyse her ise yarar ulkede sunucu istiyorsan dusunulebilir.

Yine cok begeni toplayan, hatta en iyi denen HideMyAss activity log tutuyor ve isteyen her otoriteye aninda veriyor.

Elestirilere bakmayacaksin yani, kendi deneyimin ya da guvenilir deneyimler en iyisi.

Bu arada OpenVPN demisken su programi kullaniyorum ben, tavsiye ederim: http://www.sparklabs.com/viscosity/ Baglandi koptugunu hic gormedim benim tarafimda, bir yildir filan kullaniyorum.

[xetraynex]

kendi clientlerini niye kullanmiyon GERGE?

[GERGE]

Hic denemedim, uzun suredim kullandigim programla devam ediyorum. OpenVPN clienti olarak ustun bir program kendisi zaten.

...Bakiyorum simdi...

...burada 10 dakika geciyor...

Cok yavanmis, hic bir ozelligi yok. Viscosity'nin ozellikleri gerekebiliyor bazen. Satin al demiyorum ama ne azindan saglam bir OpenVPN programi kullan.

[xetraynex]

mesela L2TP, PPTP ve SSTP'yi direk kendin network adapter olarak ekleyebiliyorsun. hani aslinda hic clienta bile gerek yok eger surekli kullanacaksan, acip kapama yapmicaksan.

PPTP'yi gecin zaten hackleniyo o.

[GERGE]

SSTP hic kullanmadim, ama TCP kullanmasi kusur bence. OpenVPN UDP ile daha iyi hiz sagliyor ve gerektiginde TCP olarak da ayarlanabiliyor. Uygulamada oyle degilse bilmem ama TCP vs. UDP belli yani. PPTP dedigin gibi kotu zaten, tek derdin Netflix ise kolay oldugu icin yapilir sadece.

L2TP iyi ama OpenVPN tercihim. Opensource olayi var bir kere, her sekilde OpenVPN secerim bu nedenle. L2TP teknik nedenler nedeniyle biraz daha yavas ayrica. OpenVPN'nin baska bir iyi yani TCP 443 kullanabiliyor olmasi.

[xetraynex]

FYI diye yaziyom hani munakasa yapmiyom yanlis anlama :)
L2TP ve SSTP de open source diye biliyorum. SSTP implementasyonlari ama su an sadece Windowsta.
SSTP de 443 kullaniyor bir de, ondan engellenemez. 443 olmasi extra guvenlik saglamiyor ama firewall varsa takilmiyorsun.

UDP bir de reliable bir protokol degil. ha reliable yapilmaz mi? yapilir tabi implementasyonlarla, ama o zaman TCP'den farki kalmiyor :)

Eger ki L2TP, SSTP sadece VPN serverina bir TCP connectionu aciyor, uzun sure acik tutuyor ve herseyi onun uzerinden gonderiyorsa TCP'nin hic bir yavasligini hissetmezsin. TCP'nin bottlenecki initial handshake, ki latency yuksek degilse farki hissedemezsin de ama sen US VPN kullandigin icin hissediyor olabilirsin.

OpenVPN'e zaten SSTP'nin alternatifi diyolar Windows disinda su an SSTP implementasyon olmadigi icin.

[cantug]

Şuan performans olarak vpn siz ile vpn li arasında çok ufak fark görüyorum

pptp hızlı sstp yüksek şifreleme ile yavaşlama var tabi ama öyle rahatsız edicek bir olay görmedim.

hazır açıkken http://www.cabukvpn.com/gezipark.html test etmenizi öneririm.

hem objectif bir test yapmış olursunuz madem elinizde bukadar seçenek var.

[ObuzHapsever]

Tor eskisi kadar yavaş değil yav.

[GERGE]

Hiz'in gerekliligi stream ederken, TCP o zaman yavas kalabiliyor. Iki tane TCP setup'um var Zurich ve California'dan, gerektiginde onu aciyorum, firewall'a takildigimda filan.

Bir de su var tabii, ilk mesaja yazsaydim keske:

Internette hakkinizda en cok bilgi eposta ve aramalarla toplaniyor. eposta icin iviz zivir seylere, bir kere bakip bir daha bakmayacaginiz seylere ikincil bir eposta kullanmak sahte bilgilerle acilmis guvenlik icin guzel bir yontem. Iki yolu var bunun:

[list=1]
[*] Mailinator: Bu tarzda cok servis var ama bu rahatlik ve kullanislilikta en zirveye cikmis. Gerektigi anda bir eposta uyduruyorsunuz [email protected] diye mesela, site postayi gonderdigi anda Mailinator hesabi yaratiyor. Girmek icin sifre gerekmiyor, adresi bilen herkes girebilir ve gorebilir ama iviz-zivir siteler icin kullaniyoruz sadece ne de olsa.
[*] Kisisel bilgileriniz olmadigi ikinci bir eposta adresi de kullanabilirsiniz. Yandex kullaniyorum ben. Kisisel bilgilerinizin oldugu adresi sadece kisisel isler, is, ve alisveris gibi seyler icin, Netflix gibi sitelerin uyeligi icin kullanin.
[/list]
Arama icin cozum su: http://forum.paticik.com/read.php?5,6026028,6574654 Konuyu actigimdan beri kullaniyorum, mutluyum.

@cantug Siz o CabukVPN sitesinin Turkce'sini adam ederseniz ancak duzgun kullanicilar bulabilirsiniz. COk zor degil; sunu mesela "CabukVPN Dünyanın En Güvenilir, En Hızlı ve En Cabuk baglanilan VPN hizmetini Sizin için sunuyoruz" soyle yapacaksiniz "CabukVPN ile dünyanın en güvenilir, hızlı ve çabuk bağlanılan VPN hizmetini sunuyoruz".

TOR yavas bu arada hala. Tor ile torrent ve Hulu da olmuyor.

Tarayiciya ek guvenlik olarak bu var bir de ama sotun cikartabildigi icin ilk meseja almadim: https://chrome.google.com/webstore/detail/ghostery/mlomiejdfkolichcflejclcbmpeaniij/related

[Komodo]

tunnelbearda torrentten indirme yapamıyorum vuze la. Nedeni nedir acep bi bilgin var mı?