Yemeksepeti.Com Hacklendi
-
abdullahazad bunu yazdıCISSP bunu yazdıherlocksholmes bunu yazdıyalinyalniz bunu yazdıEcHoLL bunu yazdı
o kadara da gerek yok, zincirdeki bir IP İsviçre olsun hatta VPN sağlayıcısı bir firmanın IP'si olsun yine yeter de artar(non log olduğunu varsayarsak :) )
Hocalar bu non-log vpn'lerden kullananiz var mi? Onerisi olan var mi?
Bir de sozde anonim vpn ler var. Odemeyi coin olarak kabul ediyor. Ama nihayetinde benim baglandigim IP yi biliyor olacak. Bunlar nasil guvenli oluyor?
protonmail in vpn var isviçre yasaları benim bildigim kimseye bilgi vermiyor ( yanlış biliyor olabilirim )
aynen hocam.
burada en cok karistirilan sey su: no-log ve bilgi vermemek. sunu cok icten bir sekilde soyleyebilirim ki no-log diye bir sey YOK. hic mi yok? YOK. sen kendi vpn sunucunu no-log olarak yapılandırsan bile sana IP'yi atayan DC log tutar.
bilgi vermemek ise genellikle cocuk pornosu haricindeki konularda IP bilgisi paylasmamak oluyor.
datacenterde vpn kurarsan firewall. cihazlar algılıyor sağlam log tutuyor yerinde görmüş biriyim http hareketlerinin hepsini logluyor
-
turkstar bunu yazdıabdullahazad bunu yazdıCISSP bunu yazdıherlocksholmes bunu yazdıyalinyalniz bunu yazdıEcHoLL bunu yazdı
o kadara da gerek yok, zincirdeki bir IP İsviçre olsun hatta VPN sağlayıcısı bir firmanın IP'si olsun yine yeter de artar(non log olduğunu varsayarsak :) )
Hocalar bu non-log vpn'lerden kullananiz var mi? Onerisi olan var mi?
Bir de sozde anonim vpn ler var. Odemeyi coin olarak kabul ediyor. Ama nihayetinde benim baglandigim IP yi biliyor olacak. Bunlar nasil guvenli oluyor?
protonmail in vpn var isviçre yasaları benim bildigim kimseye bilgi vermiyor ( yanlış biliyor olabilirim )
aynen hocam.
burada en cok karistirilan sey su: no-log ve bilgi vermemek. sunu cok icten bir sekilde soyleyebilirim ki no-log diye bir sey YOK. hic mi yok? YOK. sen kendi vpn sunucunu no-log olarak yapılandırsan bile sana IP'yi atayan DC log tutar.
bilgi vermemek ise genellikle cocuk pornosu haricindeki konularda IP bilgisi paylasmamak oluyor.
datacenterde vpn kurarsan firewall. cihazlar algılıyor sağlam log tutuyor yerinde görmüş biriyim http hareketlerinin hepsini logluyor
Bunları defalarca yazıyla, şekillerle anlattık 😊
Hazır VPN hizmetlerini kullanırsanız, ücretli/ücretsiz hepsi sizin loglamakla kalmaz ayrıca bütün bilgileriniz (donunun renginden, lokasyonuna kadar) reklam amaçlı toplar ve satar. Bu gizli bilgi felan değil, gidip herhangi birinin gizlilik şartlarını okuyun, açık açık yazar orada.
Bir vps üzerine kendi VPN kurarsanız (ör: digitalocean droplet +ovpn ) sizin için en güvenilir olanı budur. Server önündeki firewall/dpi/scap cihazı en fazla connect olan ip headerları görür ama paketlere içerik analizi yapamaz. Tek vpn user sizseniz ingress/egress trafikten yine nerelere gittinizi bulurlar ama standartta dışı bir olaydır, ekstra maliyet/yük getirir. Vpn'de bir devlet/mahkeme eğer bu vpn takip edeceksin derse, siz farkına bile varmadan yaparlar/yapmak zorundadırlar. İsviçrede kanunen loglama zorunluluğu yoktur, sizi takip etmeleri için uluslararası suç ve kesin dedile sahip olmanızı ister. bu nedenle genelde orası seçilir ama takip başlasa bile geriye dönük loglar yoktur (atı alan üsküdarı geçmiştir)
"-Ben manyak anonimlik istiyorum" dersen de; "whonix + Tor" ile bunu sağlayabilirsin, daha da abartıp kendi tor gataway nodelarını kurabilirsin.
Eğer ben james bond olacağım, süper/hiper gizli işler yapacam ve paramda var diyorsanız, itina ile destek veririm. -
cukurova bunu yazdıturkstar bunu yazdıabdullahazad bunu yazdıCISSP bunu yazdıherlocksholmes bunu yazdıyalinyalniz bunu yazdıEcHoLL bunu yazdı
o kadara da gerek yok, zincirdeki bir IP İsviçre olsun hatta VPN sağlayıcısı bir firmanın IP'si olsun yine yeter de artar(non log olduğunu varsayarsak :) )
Hocalar bu non-log vpn'lerden kullananiz var mi? Onerisi olan var mi?
Bir de sozde anonim vpn ler var. Odemeyi coin olarak kabul ediyor. Ama nihayetinde benim baglandigim IP yi biliyor olacak. Bunlar nasil guvenli oluyor?
protonmail in vpn var isviçre yasaları benim bildigim kimseye bilgi vermiyor ( yanlış biliyor olabilirim )
aynen hocam.
burada en cok karistirilan sey su: no-log ve bilgi vermemek. sunu cok icten bir sekilde soyleyebilirim ki no-log diye bir sey YOK. hic mi yok? YOK. sen kendi vpn sunucunu no-log olarak yapılandırsan bile sana IP'yi atayan DC log tutar.
bilgi vermemek ise genellikle cocuk pornosu haricindeki konularda IP bilgisi paylasmamak oluyor.
datacenterde vpn kurarsan firewall. cihazlar algılıyor sağlam log tutuyor yerinde görmüş biriyim http hareketlerinin hepsini logluyor
Bunları defalarca yazıyla, şekillerle anlattık 😊
Hazır VPN hizmetlerini kullanırsanız, ücretli/ücretsiz hepsi sizin loglamakla kalmaz ayrıca bütün bilgileriniz (donunun renginden, lokasyonuna kadar) reklam amaçlı toplar ve satar. Bu gizli bilgi felan değil, gidip herhangi birinin gizlilik şartlarını okuyun, açık açık yazar orada.
Bir vps üzerine kendi VPN kurarsanız (ör: digitalocean droplet +ovpn ) sizin için en güvenilir olanı budur. Server önündeki firewall/dpi/scap cihazı en fazla connect olan ip headerları görür ama paketlere içerik analizi yapamaz. Tek vpn user sizseniz ingress/egress trafikten yine nerelere gittinizi bulurlar ama standartta dışı bir olaydır, ekstra maliyet/yük getirir. Vpn'de bir devlet/mahkeme eğer bu vpn takip edeceksin derse, siz farkına bile varmadan yaparlar/yapmak zorundadırlar. İsviçrede kanunen loglama zorunluluğu yoktur, sizi takip etmeleri için uluslararası suç ve kesin dedile sahip olmanızı ister. bu nedenle genelde orası seçilir ama takip başlasa bile geriye dönük loglar yoktur (atı alan üsküdarı geçmiştir)
"-Ben manyak anonimlik istiyorum" dersen de; "whonix + Tor" ile bunu sağlayabilirsin, daha da abartıp kendi tor gataway nodelarını kurabilirsin.
Eğer ben james bond olacağım, süper/hiper gizli işler yapacam ve paramda var diyorsanız, itina ile destek veririm.ne kadar mesela abi :D
-
abdullahazad bunu yazdıcukurova bunu yazdı
Bunları defalarca yazıyla, şekillerle anlattık 😊
Hazır VPN hizmetlerini kullanırsanız, ücretli/ücretsiz hepsi sizin loglamakla kalmaz ayrıca bütün bilgileriniz (donunun renginden, lokasyonuna kadar) reklam amaçlı toplar ve satar. Bu gizli bilgi felan değil, gidip herhangi birinin gizlilik şartlarını okuyun, açık açık yazar orada.
Bir vps üzerine kendi VPN kurarsanız (ör: digitalocean droplet +ovpn ) sizin için en güvenilir olanı budur. Server önündeki firewall/dpi/scap cihazı en fazla connect olan ip headerları görür ama paketlere içerik analizi yapamaz. Tek vpn user sizseniz ingress/egress trafikten yine nerelere gittinizi bulurlar ama standartta dışı bir olaydır, ekstra maliyet/yük getirir. Vpn'de bir devlet/mahkeme eğer bu vpn takip edeceksin derse, siz farkına bile varmadan yaparlar/yapmak zorundadırlar. İsviçrede kanunen loglama zorunluluğu yoktur, sizi takip etmeleri için uluslararası suç ve kesin dedile sahip olmanızı ister. bu nedenle genelde orası seçilir ama takip başlasa bile geriye dönük loglar yoktur (atı alan üsküdarı geçmiştir)
"-Ben manyak anonimlik istiyorum" dersen de; "whonix + Tor" ile bunu sağlayabilirsin, daha da abartıp kendi tor gataway nodelarını kurabilirsin.
Eğer ben james bond olacağım, süper/hiper gizli işler yapacam ve paramda var diyorsanız, itina ile destek veririm.ne kadar mesela abi :D
Sana ne lazım :) standart sana ait no-log vpn 15$/ay/Client olur. Arkadaşını getirene %30 aynı vpn de indirimde yaparız. Tamamen anonimde, min. 3 next-hop ve QoS ile 10 mbit garanti 40-50$/ay/client civarı olur en aşağı fiyat. bakmam lazım tekrar.
-
cukurova bunu yazdıabdullahazad bunu yazdıcukurova bunu yazdı
Bunları defalarca yazıyla, şekillerle anlattık 😊
Hazır VPN hizmetlerini kullanırsanız, ücretli/ücretsiz hepsi sizin loglamakla kalmaz ayrıca bütün bilgileriniz (donunun renginden, lokasyonuna kadar) reklam amaçlı toplar ve satar. Bu gizli bilgi felan değil, gidip herhangi birinin gizlilik şartlarını okuyun, açık açık yazar orada.
Bir vps üzerine kendi VPN kurarsanız (ör: digitalocean droplet +ovpn ) sizin için en güvenilir olanı budur. Server önündeki firewall/dpi/scap cihazı en fazla connect olan ip headerları görür ama paketlere içerik analizi yapamaz. Tek vpn user sizseniz ingress/egress trafikten yine nerelere gittinizi bulurlar ama standartta dışı bir olaydır, ekstra maliyet/yük getirir. Vpn'de bir devlet/mahkeme eğer bu vpn takip edeceksin derse, siz farkına bile varmadan yaparlar/yapmak zorundadırlar. İsviçrede kanunen loglama zorunluluğu yoktur, sizi takip etmeleri için uluslararası suç ve kesin dedile sahip olmanızı ister. bu nedenle genelde orası seçilir ama takip başlasa bile geriye dönük loglar yoktur (atı alan üsküdarı geçmiştir)
"-Ben manyak anonimlik istiyorum" dersen de; "whonix + Tor" ile bunu sağlayabilirsin, daha da abartıp kendi tor gataway nodelarını kurabilirsin.
Eğer ben james bond olacağım, süper/hiper gizli işler yapacam ve paramda var diyorsanız, itina ile destek veririm.ne kadar mesela abi :D
Sana ne lazım :) standart sana ait no-log vpn 15$/ay/Client olur. Arkadaşını getirene %30 aynı vpn de indirimde yaparız. Tamamen anonimde, min. 3 next-hop ve QoS ile 10 mbit garanti 40-50$/ay/client civarı olur en aşağı fiyat. bakmam lazım tekrar.
vay bee :D hayırlı işler hocam, hem de 10 hat ile ha :D
temiz işmiş ha :DDD
-
yalinyalniz bunu yazdıcukurova bunu yazdıabdullahazad bunu yazdıcukurova bunu yazdı
Bunları defalarca yazıyla, şekillerle anlattık 😊
Hazır VPN hizmetlerini kullanırsanız, ücretli/ücretsiz hepsi sizin loglamakla kalmaz ayrıca bütün bilgileriniz (donunun renginden, lokasyonuna kadar) reklam amaçlı toplar ve satar. Bu gizli bilgi felan değil, gidip herhangi birinin gizlilik şartlarını okuyun, açık açık yazar orada.
Bir vps üzerine kendi VPN kurarsanız (ör: digitalocean droplet +ovpn ) sizin için en güvenilir olanı budur. Server önündeki firewall/dpi/scap cihazı en fazla connect olan ip headerları görür ama paketlere içerik analizi yapamaz. Tek vpn user sizseniz ingress/egress trafikten yine nerelere gittinizi bulurlar ama standartta dışı bir olaydır, ekstra maliyet/yük getirir. Vpn'de bir devlet/mahkeme eğer bu vpn takip edeceksin derse, siz farkına bile varmadan yaparlar/yapmak zorundadırlar. İsviçrede kanunen loglama zorunluluğu yoktur, sizi takip etmeleri için uluslararası suç ve kesin dedile sahip olmanızı ister. bu nedenle genelde orası seçilir ama takip başlasa bile geriye dönük loglar yoktur (atı alan üsküdarı geçmiştir)
"-Ben manyak anonimlik istiyorum" dersen de; "whonix + Tor" ile bunu sağlayabilirsin, daha da abartıp kendi tor gataway nodelarını kurabilirsin.
Eğer ben james bond olacağım, süper/hiper gizli işler yapacam ve paramda var diyorsanız, itina ile destek veririm.ne kadar mesela abi :D
Sana ne lazım :) standart sana ait no-log vpn 15$/ay/Client olur. Arkadaşını getirene %30 aynı vpn de indirimde yaparız. Tamamen anonimde, min. 3 next-hop ve QoS ile 10 mbit garanti 40-50$/ay/client civarı olur en aşağı fiyat. bakmam lazım tekrar.
vay bee :D hayırlı işler hocam, hem de 10 hat ile ha :D
temiz işmiş ha :DDD
muhtemelen her hop ile beraber hiz dususu var sanırım.
-
abdullahazad bunu yazdıyalinyalniz bunu yazdıcukurova bunu yazdıabdullahazad bunu yazdıcukurova bunu yazdı
Bunları defalarca yazıyla, şekillerle anlattık 😊
Hazır VPN hizmetlerini kullanırsanız, ücretli/ücretsiz hepsi sizin loglamakla kalmaz ayrıca bütün bilgileriniz (donunun renginden, lokasyonuna kadar) reklam amaçlı toplar ve satar. Bu gizli bilgi felan değil, gidip herhangi birinin gizlilik şartlarını okuyun, açık açık yazar orada.
Bir vps üzerine kendi VPN kurarsanız (ör: digitalocean droplet +ovpn ) sizin için en güvenilir olanı budur. Server önündeki firewall/dpi/scap cihazı en fazla connect olan ip headerları görür ama paketlere içerik analizi yapamaz. Tek vpn user sizseniz ingress/egress trafikten yine nerelere gittinizi bulurlar ama standartta dışı bir olaydır, ekstra maliyet/yük getirir. Vpn'de bir devlet/mahkeme eğer bu vpn takip edeceksin derse, siz farkına bile varmadan yaparlar/yapmak zorundadırlar. İsviçrede kanunen loglama zorunluluğu yoktur, sizi takip etmeleri için uluslararası suç ve kesin dedile sahip olmanızı ister. bu nedenle genelde orası seçilir ama takip başlasa bile geriye dönük loglar yoktur (atı alan üsküdarı geçmiştir)
"-Ben manyak anonimlik istiyorum" dersen de; "whonix + Tor" ile bunu sağlayabilirsin, daha da abartıp kendi tor gataway nodelarını kurabilirsin.
Eğer ben james bond olacağım, süper/hiper gizli işler yapacam ve paramda var diyorsanız, itina ile destek veririm.ne kadar mesela abi :D
Sana ne lazım :) standart sana ait no-log vpn 15$/ay/Client olur. Arkadaşını getirene %30 aynı vpn de indirimde yaparız. Tamamen anonimde, min. 3 next-hop ve QoS ile 10 mbit garanti 40-50$/ay/client civarı olur en aşağı fiyat. bakmam lazım tekrar.
vay bee :D hayırlı işler hocam, hem de 10 hat ile ha :D
temiz işmiş ha :DDD
muhtemelen her hop ile beraber hiz dususu var sanırım.
10 kötü hat değil dedicatedsa, sharedsa işler değişir
35mbpsspor bildirdi.
-
umalım da şifrelerimiz ssh256 kullanılmasının yanı sıra salt edilmiş olsun yoksa şifrelerin çoğu da gitti demektir.
-
mk9992 bunu yazdı
umalım da şifrelerimiz ssh256 kullanılmasının yanı sıra salt edilmiş olsun yoksa şifrelerin çoğu da gitti demektir.
tam olarak öyle de, bildiğim Yemeksepeti Internal IP ile çalışıyordu; nasıl 10. local IP ile çalışıp LB'ler ve DNS servisleriyle gerçek IP'si ortaya çıkmayan bu servise girdiler?
Bence ya çalışanın biri hacklendi ya da çok büyük skandala hazır olalım :)
-
yalinyalniz bunu yazdımk9992 bunu yazdı
umalım da şifrelerimiz ssh256 kullanılmasının yanı sıra salt edilmiş olsun yoksa şifrelerin çoğu da gitti demektir.
tam olarak öyle de, bildiğim Yemeksepeti Internal IP ile çalışıyordu; nasıl 10. local IP ile çalışıp LB'ler ve DNS servisleriyle gerçek IP'si ortaya çıkmayan bu servise girdiler?
Bence ya çalışanın biri hacklendi ya da çok büyük skandala hazır olalım :)
düşmedimi halen yavv nete
insan faktörü olduğu sürece herzaman hack vardır