/tek/ - Teknoloji

Yeterince güvenli

Yine de kullanmadan önce birkaç ince ayar çekmek gerekir. İnternetten güncel bilgi veren yerlere bak ya da anonun biri aydınlatsın.

>>948
Whonix'te Tor Browser kendinden ayarlı olarak geliyor mu?

Tor güvenlidir ama sınırsız güvenlik tüccarın işine gelmez. Bir miktar şüphe ve temkin fayda sağlar. Bu prensip meselesidir. Tor'un yanında ek güvenlik önlemleri de alınmalı.

>>964
ne gibi önlemler anon

>>963
geliyor. tüccara direkt olarak karşı çıkmıycaksan başına bir şey gelmez güvenlice kullanabilirsin.

Tor ip verir mi

>>966
Tüccara karşı çıkmayacaksam Tor'u neden kullanayım. Tor'un amacı zaten tüccara karşı çıkan köşegen insanların müdafaa aracıdır.

>>968
hayır onlar larper. tüccar tek bir oluşum değil, reklam şirketleri de tüccar küresel istihbarat da tüccar, ikincisi tor'un tehdit modeline dahil değil. korelasyon saldırılarıyla tor kullananı fazla zorluk çekmeden kısmen de olsa deanonimize edersin. fazla trafik çekmeyen türkçe imajbort sitesini türkiyeden kimin ziyaret ettiğini duruma göre çok kolay anlarsın

>>965
Javascripti addon kullanmadan ayarlardan direkt kapat mesela.

https everywhere, privacybadger kullanıyorsundur zatenç

User-Agent Switcher and Manager diye bir addon var, aygıtın ne olduğu bilgisini değiştiriyor ama güvenlik için ne kadar yararlı bir fikrim yok.

>>988
senin eşsiz parmakizini çıkarmak isteyenlerin karşısında hiçbir işe yaramaz, hatta durumu daha kötü yapar.

istersen javascript'i kapat, user-agent string'ini de değiştir ve şu sayfayı aç. çok basit bir sekilde tarayıcını söyleyecek. tarayıcının versiyonunu dahi tespit edecek kadar gelişmişini yapmak da mümkün.
https://cdpn.io/mehranbolhasani/fullpage/WNGrJpQ

biz bunları hep anlattık.
>>>/b/37832

>>967
şu videoyu izle kırmızıyı al
[YouTube] How TOR Works- Computerphile (embed)

tor'un asıl sıkıntısı röleler arasında timestamp metoduyla senin bağlantının kurulması, 3 röle üstünden anlatayım

1. röle gerçek IP adresini biliyor ama nereye bağlanmak istediğini bilmiyor ve http talebini 2. röleye şifreli biçimde iletiyor
2. röle ne ip adresini ne de neye bağlanmak istediğini bilmiyor ve bilgiyi 3. röleye yolluyor
3. röle IP adresini bilmiyor ama hangi siteye bağlanmaya çalıştığını biliyor

Yani eğer 1. ve 3. röleye aynı herif sahip ise zaman damgalama metoduyla seni tespit etmesi mümkün

tehdit modelinde tece falan varsa ISP'nin yanında sadece 3. köprüyü kontrol etmeleri yeter

>>989
Poğaça barnah izi hakkında düşüncen nedir?

>>990
zaten giriş ve çıkışlar da düşmandaysa yarrağı yedin demektir. o yüzden guard sistemini getirdiler. eskiden onion sitelerine saldırıp kendi guardına gelene kadar saldırıya devam ediyorlardı. bu sayede hem kendi girişleri hem kendi çıkışları olan bir bağlantı oluşturduğu zaman site tespit edebiliyorlardı. şu an guardlar 1-2 ay boyunca sabit kalıyor. eğer kötü guard geldiyse yarrağı yedin ama saldırıp kendi istediklerini getirmelerinden daha güvenli.

isp piçinden gizlenmenin hiç bir yolu yok mu?

>>1006
vpn kullan

>>1006
nereye bağlanırsan bağlan paket ispden geçecek

>>1008
geçsin. tora bağlandığını göremezler vpn kullanırsan.

>>1009
görmelerine gerek yok tora bağlandığın anlaşılıyor. bunun dışında korelasyon saldırısında tece her zaman avantajlı bütün bağlantı ISP'den geçtiği için. 3-5 kişinin dolandığı imajbort sitesinde tor ile postlayan tek kişi sensen büyük çaplı analize gerek yok kim olduğunun anlaşılması için
https://www.whonix.org/wiki/Hide_Tor_from_your_Internet_Service_Provider

>>1010
valla o zaman gg.
bir tane raspberry pi alıp public wifi olan bir yerde gizliycen remote desktop ile bağlanıcan. bunda da kamera vs riski var. uğraşılsa yakalanılmaz.

>>1011
gerçi raspberry pi'a tordan bağlansan yine tor'a bağlandığın belli oluyor. o zaman pi'a internet üstünden bağlanmadan bir yol bulmak lazım.

raspberry sadece sen izini belli ettirecek herhangi bir şey yaptığında paket alıp yollamaya başlarsa sen olduğun anlaşılır. Evde 7/24 tor node çalıştırsan korele edilmeni bayağı bi zorlaştırırsın, en pratik ve işe yarar çözümü bu. tabi ağa yapılabilecek saldırılardan bir tanesi sadece, whonix'in sitede birkaç örneği daha var.

şifreli radyo sinyali doğası gereği daha gizli. senin konum yine triangulationdan çıkıyor ama arada nod yok, gönderdiğin mesaj direkt karşı tarafa gidiyor o sebeple kimin dinlediğini anlamanın yolu yok. raspberry saklayıp dinleme moduna alsan rastgele zamanlarda mesaj gönderip rastgele zamanda komut çalıştıracak şekilde ayarlasan bütün bunlara rağmen kim olduğunu yine bulurlar çünkü şifreli radyo sinyali gönderen türkiyede tek kişi sensin muhtemelen. aynı zamanda illegal diye biliyorum

>>1013
dronelar radyo sinyaliyle çalışıyor habi vs için olanlar. kilometrelerce öteden görüntü alınabiliyor. bununla kendi internetini kurarsın sshle bağlanırsın mesela. biraz yavaş olabilir. bu illegal midir?

>>1014
encrypted ev yapımı telsizler ve wifi'lar ile ilgili tartışmaların döndüğü bir tahta vardı ama neresi olduğunu bir türlü hatırlamıyom axx…

>>1014
bir yerden duymam dışında bir bilgim yok, illegal olmayabilir. belirli frekanslarda yayın yapmak için ruhsat gerekiyor, şifreli yayın yapacağın zaman belki ne amaçla yapacaksın diye sorarlar belki de sormazlar, radyoyla uğraşan anon varsa cevaplar anca.

>>1006
ISP'den gizlenmek kolay. Asıl taşşaklı olan tüccar kesimdir.