« SSH Servisi icin tuzak sistem kurulumu | Home | TrueCrytp ile USB diskleri sifreleme »
Paranoyaklara guvenli sorf rehberi
By Huzeyfe ONAL | April 27, 2008
Baslik paranoyaklara hitap eder gibi gorunse de gunumuzde mahremiyete onem veren her internet kullanici tarafindan uygulanmasi gerekir.
Artik internet trafiginin rahat bir sekilde izlendigi konusunda kimsenin suphesi yok(ortaya cikan msn gorusmeleri, kanun taslaklari, bu is icin kurulan birimler vs). Yaptigimiz yazismalar, girdigimiz siteler kanunlara aykiri olmasa da insanda izlenme durtusu rahatsiz edici olabiliyor. Mesela ben gazete okurken ya da internette gezinirken arkamdan birinin yanasip ekranima/gazeteme bakmasi beni rahatsiz eder, hatta bu is icin eski sirketimde bir Anadol aynasi kullanirdim. Arkam koridora baktigi icin gelip gecenin ekranima bakip bakmadigini gormek icin:).
Bireysel gizlilik icin en ideal yontem SSH tunelleme/proxy kullanmak, hem guvenlik olarak ideal hem de kurulum vs gibi zorunluluklari yok. Tek ihtiyacimiz olan diarda bir yerde calisan SSH sunucusu.(Daha onceki postlarda free ssh sunuculara ayer vermistim).
Uzun zamandir web ve mail trafigimi SSH proxy uzerinden kullaniyorum, buna son zamanlarda socks proxy ozelligi olan tum uygulamalar dahil olmaya basladi. SSH’in sagladigi SOCKS proxy ile bilgisayarimdan cikan tum trafigi sifreleyip gonderiyorum.
SSH ile tunelleme de yapabilirdim fakat SSH’in socks proxy ozelligi daha az ugras gerektiriyor ve daha guvenli(giden dns sorgularini vs de sifreleyebiliyoruz). Burasi paranoyak kismina girebilir ama birseyleri guven altina aliyorsaniz etraflica dusunmelisiniz, girdiginiz site sifreli ama site icin gonderdiginiz dns sorgulari sifresiz??
Ekteki ekran goruntulerinde SSH socks proxy kullanarak nasil tum trafigimizi(http, mail, dns ve socks destekleyen uygulamalar)guvenli bir sekilde calistirabilecegimizi gorebilirsiniz.
Burada unutulmamasi gereken bir husus: guvenlik(sifreleme, degistirilmeme vs) sadece sizin ile SH sunucu arasinda olacaktir, bu sebeple SSH sunucuyu sectiginiz yer onemli, Turkiye’de bir ssh sunucusu seciyorsaniz bu sadece sizi bulundugunuz ortamda koruyacaktir. Dis dunyaya yine sifresiz cikiyo olursunuz.
Burada herhangi bir sayfaya girecek olursaniz sayfanin icerigi gozukmeyecektir fakat o sayfaya yapilan DNS istekleri basit bir sniffer araciligi ile izlenebilir.
Ornek;
Firefox/Thunderbird giden isteklerdeki dns sorgularini da proxy araciligi ile gonderme secenegi sunar. Bu secenegi aktif ettikten sona dns sorgulari da gorunmeyecektir.
Ve tekrar deneyelim ayni sayfaya girmeyi… (Bir onceki ekranda dns sorgularinin cacheden gelmemesi icin ipconfig/flushdns kullandik)
Guvenli sorfler.
Topics: Misc, Network Security, Privacy |
April 27th, 2008 at 4:39 pm
paylaşımınıs oldukça faydalı ipuçları içeriyor. ttnet tarafından yasaklanan sitelere erişebilmek için dns sunucuları değiştiriyordum ama artık buna gerek kalmadı
makaleniz birden çok amaca hizmet eder oldu..
paylaşımınız için teşekkürler
April 27th, 2008 at 10:40 pm
merhaba huzeyfe abi 1 saatdir free shell arıyorum ama bulamadım
çalışan bildigin bir adres verebilirmisin? hepsi bilmem kaç gün snra hesap aktif olucak felan diyo mail geldigi yok rootshell.be denedim ondanda mail gelmedi 
April 29th, 2008 at 1:25 pm
http://www.red-pill.eu/freeunix.shtml
http://www.bylur.net/free/
Bu adreslere baktiniz mi?