

İnternette Her Hareketinizin Kayıt Altına Alınacağı Tasarı Görüşülüyor
-
phorm bknz
-
outmost bunu yazdı
Hacilar durum malesef bundan ibaret değil. Tarikat projesi yapıp kendi özel vpn ağımızı kurmanın zamanı geldi. Basına yansımayan BGP Hijacking(trafiği kendi ağ altyapılarından yönlendirme), SSL MITM (Bkz. http://arstechnica.com/security/2013/01/turkish-government-agency-spoofed-google-certificate-accidentally/) özel hayatın gizliliğiymiş kişisel gelişimini tamamlamamış, siktimin menteşelerinin eline o denli bir sistem geçince elbette böyle şerefsizce kullanım doğar..
Hocam en altta "Turktrust officials said that there is no evidence that the certificate was used for "dishonest purposes," or that there was a breach of the security of Turktrust's systems as a result." yazıyor ama. Olay hakkında daha detaylı, kesin bilgiler varmı?
http://thehackernews.com/2013/12/fake-google-ssl-certificates-made-in.html
Fransa hükümetinin sadece google odaklı gene böyle bir eylem yaptığını okumuştum. Bir diğer soru neden sadece google? Verdiğin linkte de sadece google servislerinden bahsedilmiş.
-
Yapacak bir şey yok. İnternete girmeyiz o zaman artık :D
-
edit: yanlış alarm
kvasir tarafından 07/Oca/14 23:01 tarihinde düzenlenmiştir -
pcdoktor636 bunu yazdıoutmost bunu yazdı
Hacilar durum malesef bundan ibaret değil. Tarikat projesi yapıp kendi özel vpn ağımızı kurmanın zamanı geldi. Basına yansımayan BGP Hijacking(trafiği kendi ağ altyapılarından yönlendirme), SSL MITM (Bkz. http://arstechnica.com/security/2013/01/turkish-government-agency-spoofed-google-certificate-accidentally/) özel hayatın gizliliğiymiş kişisel gelişimini tamamlamamış, siktimin menteşelerinin eline o denli bir sistem geçince elbette böyle şerefsizce kullanım doğar..
Hocam en altta "Turktrust officials said that there is no evidence that the certificate was used for "dishonest purposes," or that there was a breach of the security of Turktrust's systems as a result." yazıyor ama. Olay hakkında daha detaylı, kesin bilgiler varmı?
http://thehackernews.com/2013/12/fake-google-ssl-certificates-made-in.html
Fransa hükümetinin sadece google odaklı gene böyle bir eylem yaptığını okumuştum. Bir diğer soru neden sadece google? Verdiğin linkte de sadece google servislerinden bahsedilmiş.
Başka birşey demelerini mi bekliyorsun.. Hırsız adam ben çaldım der mi ki bunlar insanları izlemek istiyodukta baktık ssl izleyince tarayıcılar falan uyarı veriyor. Dedik bi uyarı/hata mesajı verdirtmeyen güvenilir sertifika oluşturalım mis gibi MITM yapalım.. böyle mı desin?
Neden google? Bilgiye ulaşmak isteyen insan arama yapıyor dimi.Ee bunun içinde arama motorlarını kullanır. Büyük çoğunluk google kullandığı için + Google aramalarının default SSL protokolü ile taşınması hükümetlerin işine gelmiyor.. Çünkü araya girmekte sıkıntı çekiyorlar.
Detaylı ve kesin başkasından bekleme. Önce konuyu idrak edebilmelisinki doğruluğuna karar verebilesin.
Kendine bu soruyu sorarak başla: İnsanların para ödeyip hizmet aldığı, devasa bir ağ da bir URL yasaklamak için altyapıya nasıl bir müdahale yapılması gerekir?
-
Hidemyass (veya benzeri) vpnden ciksak gene gorebilirler mi ve ssl uzerinden giden verileri takip edebilirler mi ?
-
sokoban bunu yazdı
Hidemyass (veya benzeri) vpnden ciksak gene gorebilirler mi ve ssl uzerinden giden verileri takip edebilirler mi ?
İyi yapılandırılmış bir VPN hizmeti alıyorsan edemiyorlar işte. VPN protokolünün amacı zaten point-to-point bağlantı sağlayıp trafik şifrelemesi sağlaması. Bir doğrulama fonksiyonu(key/user auth vb.) ile VPN sunucusuna bağlanıyorsun + trafiğin VPN sunucusuna kriptolu iletilip > internete çıkıyor.

-
outmost bunu yazdısokoban bunu yazdı
Hidemyass (veya benzeri) vpnden ciksak gene gorebilirler mi ve ssl uzerinden giden verileri takip edebilirler mi ?
İyi yapılandırılmış bir VPN hizmeti alıyorsan edemiyorlar işte. VPN protokolünün amacı zaten point-to-point bağlantı sağlayıp trafik şifrelemesi sağlaması. Bir doğrulama fonksiyonu(key/user auth vb.) ile VPN sunucusuna bağlanıyorsun + trafiğin VPN sunucusuna kriptolu iletilip > internete çıkıyor.

hiç anlamadığım bir konu ama o VPN'ye de adamların sağlayıcılarından ulaşmıyormuyuz, oradan kontrol edemiyorlar mı?
-
VBDream bunu yazdıoutmost bunu yazdısokoban bunu yazdı
Hidemyass (veya benzeri) vpnden ciksak gene gorebilirler mi ve ssl uzerinden giden verileri takip edebilirler mi ?
İyi yapılandırılmış bir VPN hizmeti alıyorsan edemiyorlar işte. VPN protokolünün amacı zaten point-to-point bağlantı sağlayıp trafik şifrelemesi sağlaması. Bir doğrulama fonksiyonu(key/user auth vb.) ile VPN sunucusuna bağlanıyorsun + trafiğin VPN sunucusuna kriptolu iletilip > internete çıkıyor.

hiç anlamadığım bir konu ama o VPN'ye de adamların sağlayıcılarından ulaşmıyormuyuz, oradan kontrol edemiyorlar mı?
Hocam aradaki bağlantı şifreli olduğu için izleseler bile müdahale edemiyorlar. Ha belki sniff etmenin yolu vardır biz bilmiyoruzdur o zaman Allah'a emanet giricen :D
-
@VBDream haci servis sağlayıcılarına ulaşıp makul açıklama yapıp bilgi istiyorlar fakat işin yasalarla belirlenen prosedürü var. Çoğu ülke bizim ülkeyi muhattab alıp bu tür isteklere cevap bile vermiyor. VPN hizmetinde olay biraz daha farklı. Sonuçta bir network altyapısı. Ticari olarak bu işi yapmıyorsan yasa masa dert etmeden, süperius gizli ve güvenli vpn altyapısı oluşturabiliyorsun.
Hizmet olarak şuan revaçta olan bellekte çalışan VPN konfigürasyonları var. Aktif wipe falan çekiyor. Tabi bana soraca olursan bu bizim gibi adamlar için değil, paranoyak işi.
Bu makaleyi biliyorsundur, yıl yıl güncelliyor yazarı. Bahsettiğim ülkelere göre değişen yasalar hakkında bilgilendirme var.
http://torrentfreak.com/vpn-services-that-take-your-anonymity-seriously-2013-edition/