• Announcements

    • Mr.Crunch

      Hosting değişikliği ve YouTube linki içeren postlar   06/09/2019

      Sitenin sunucusu değişti. Değişiklik sonrası preview linki olan postlar'da hata mesajı olmadan kaydedilmemeye başladı. Bilgimiz dahilinde, inceleyeceğim. O zamana kadar bu postları preview olmadan, doğrudan link şeklinde yapıştırabilirsiniz.   Hosting ile ilgili soru, sorun başlığı    

Güvenlik üzerine..
4 4

175 posts in this topic

Deep Package Inspection yapmaları sanıyorum gezi protestoları zamanında başladı. Ama o zaman şu anki kadar gelişmiş değildi. Sağlam para yatırıp her türlü sansür ve izleme işini iyi şekilde yapabiliyorlar şu anda tahminimce. SSL kullanmayan web sitelerinde çok rahat izlenebiliriz makalede denildiği gibi. (Örn : CHW :)

 

Şu anda Internet servis sağlayıcıları kendi backbone'larını yapamıyor, Turk Telekom'dan kiralamak zorunda bırakılıyorsa nedeni budur. Tek merkezden yönetmek daha kolay. Özel şirket olan sağlayıcılar mahkeme kararı veya TIB'den emir falan beklerken, tek yerden olunca keyfi şekilde izleme veya sansür yapılabilir. Bunu zaten Twitter / Facebook yavaşlatma şeklinde görüyoruz.

 

Internet üzerinden arkadaş arasında yaptığınız geyikler bile ileride size kanıt diye çıkarılırsa şaşırmayın. 

Share this post


Link to post
Share on other sites

@@kronus

Internet Servis sağlayıcılar kendi altyapılarını kuruyorlar. xDSL ile ilgili olarak Türk Telekom'dan port kiralıyorlar. Ancak Internet bağlantısını Türk Telekom vermiyor. Bu yüzden bir site kapatma kararı çıktığında tüm servis sağlayıcılara ayrı ayrı duyuruluyor ve hepsi kendi sistemlerinde bu sitelere erişimi durduruyorlar.

Share this post


Link to post
Share on other sites

@ Ben backbone'dan bahsediyorum. Kendi altyapıları mevcut, ama Turk Telekom'un yönettiği backbone üzerinden çıkılıyor Internet'e. (En son böyleydi, yanlışım varsa kaynak verirseniz onun üzerinden konuşabiliriz.) Şöyle bir baktım, şunu gördüm : https://freedomhouse.org/report/freedom-net/2015/turkey

 

Dediğiniz gibi, mahkeme kararı olduğunda ISS'lere karar gidiyor, ancak mahkeme kararsız, keyfi düzenlemeler direkt Turk Telekom üzerinden yapılabiliyor. Bu DPI ile keyfi izlemeler, ulaşım yavaşlatmalar bu TT üzerinden yapılabiliyor.

Share this post


Link to post
Share on other sites

@@kronus

Turkcell'in yurt dışına bağlı kendi fiber hatları da var. Ancak trafiklerinin bir kısmını Türk Telekom'un uluslararası bağlantılarından satın aldıkları da doğru. Ancak bu bağlantılar anlaşma gereği inspect edilemiyor. Özetle Turkcell'in fiber müşterisinin erişimine Türk Telekom'un müdahalesi mümkün değil. Zaten tüm operatörler sonuçta gelen kararları uygulamak zorunda olduğu için sansürsüz internet kullanmanın tek yolu VPN kullanmak.

Share this post


Link to post
Share on other sites

Online alışveriş ve mail order'a açık kredi kartlarınızın günlük hareketlerini kontrol edin. Mümkünse kapalı tutun. Bir kaç farklı kaynaktan aynı anda çalınan kredi kartı veri kayıtları olduğuna dair yaygın ve güçlü kanıtlar var. Eğer yüksek limitli ve online/mailorder alışverişlerine açık tutmanız gereken kredi kartınız varsa iptal ettirip yenisini alın..

Share this post


Link to post
Share on other sites

Ben geçen gün sanal kartımın otomatik iptal edilmesi ile fiziki kartı her türlü işleme kapattım. Sanalı da mecburen her seferinde limit ayarlayarak kullanıyorum artık.

 

Onun dışında son zamanlarda yerli sitelerde bir "kredi karını kaydedek ağa" furyası başladı. Tamam isteyen kaydetsin, ne haliniz varsa görün. Fakat ismi lazım değil bir H firması her alışverişimde ısrarla telefona mesaj atıp duruyor. Bu "ısrar" mantığı iyice kabak tadı verdi artık. Aynı "ısrar" yeniliklerden haberdar etmek için çıkan (sms, e-posta izni için) pop-up ekranlarında da var.

Share this post


Link to post
Share on other sites

Bu furyanın direk içindeyim ben, biz firmalara kart kaydetme hizmeti veriyoruz. Genel olarak kart kaydetmekte sıkıntı yok (asıl işi bu olan firmalar için konuşuyorum, H firmasının asıl işi bu değil onlar kendi kaydediyor). Kart çalınması genel olarak kart kopyalanması şeklinde oluyor. Bankamatiklere yerleştirilen kopyalama cihazlarıya; restoran, cafe vs. gibi yerlerde gene kopyalama cihazlarıyla yapılıyor. Tavsiyem kartınızı vermeyin pos makinasını isteyin.

 

@

 

Nereden çalınmış biliyor musunuz?

Share this post


Link to post
Share on other sites

Son birkaç gün içinde turuncu forum olsun Facebook'ta üye olduğum birkaç grup olsun hep bu şikayetlerle doldu. Özellikle yapı kredide var bir sıkıntı, internette sadece sanal kart kullanıyorum 500 TL limitli ve ekstrede yenileniyor limiti. Beni esas korkutan Enpara oldu. Enpara debit karttan internet üzerinden 6000 çekilmiş alışverişte (Avustralya'dan), biliyorsunuz Enpara bu konuda banka kartı alışverişini de özendirir pozisyonda. Özellikle eğlence sitelerinde kaydedip kullanıyor çoğu kimse. Sırf bu olasılık nedeniyle aylardır %50 kampanyasından faydalanmıyorum.

Share this post


Link to post
Share on other sites

Enpara'da internetten yapılan harcamalar için ayrı ayar var. Onu düşük tuttuğunuzda bir nevi sanal kart gibi olmuş oluyor. 

 

istek üzerine enpara üzerinde ismin yazılı olduğu kartı gönderiyordu. Onlarda chip varmış. Kopyalanmaya karşı güvenliği arttırıyor mu?

Share this post


Link to post
Share on other sites

Enpara 'nın telefon uygulamasına güvenlik eleştirisi yapılıyordu. Telefonunuzu ele geçiren birinin sadece 6haneli sifreyi bilmesi gerekiyor diye. 

 

Birşey fark ettim . Garanti nin uygulamasında da benzer sorun var. Şifrematik kullanılıyor , ona ikinci bir şifre giriliyor. Ancak uygulamadan sms seçilebilioyor ki, telefona sahip olan sms i de alıyor . Tek parolaya kalınmış oluyor. Kayıt edilmedi ise Tc kimlik de lazım. Biraz false sense of security olmuş.

 

şunu gördüm şimdi , uygun zamanda izlenir.

https://www.youtube.com/watch?list=PLUl4u3cNGP62K2DjQLRxDNRi0z2IRWnNh&v=GqmQg-cszw4

https://www.youtube.com/watch?list=PLUl4u3cNGP62K2DjQLRxDNRi0z2IRWnNh&v=GqmQg-cszw4

Share this post


Link to post
Share on other sites

@@ResetButton

Bu uygulamalar telefon kimlik doğrulama olmadan açılıyorsa devre dışı kalıyor. Telefonu parmak izi yada pin girip açmak gerekiyor. Yani aslında yine de iki faktörlü bir kimlik doğrulama var. Jailbreak varsa da çalışmıyor bildiğim kadarıyla cihazı sistemde tanıma fonksiyonuyla tek şifre girip devam edebilme çözümü.

 

Telefonu ve parmak izini aynı anda çaldıracaksın, üstüne bankadaki şifreni de çaldıracaksın. Bunu yapan adam zaten gitsin banka şubesinden parayı çekip havaya ata ata yürüsün. Aynı hesap. :)

Share this post


Link to post
Share on other sites

Az önce cep telefonuma bankadan bir mesaj geldi. Bugünün tarihi ile Apple Store' dan işlem yapılmış, şüpheli göründüğünden kartım kısıtlanmış. Kart tüm işlemlerini kısıtladığım fiziki kart, geçen bahsetmiştim hatta. Yani hali hazırda kısıtlanmış daha neyini kısıyorlar onu da anlamış değilim.

 

Fiziksel kartı da iptal ettirsem diyorum?

Share this post


Link to post
Share on other sites

@@OnLyTNT

Temiz bir hareket olmuş. Sanal kart varsa onu da yeniletmekte fayda var.

Özellikle fazla adette kredi kartı olup ekstresini günlük takip etmeyenler kredi kartlarını yenilesinler. Ben 3 kredi kartı kullanıyorum, günde 2 kez provizyonları ve günlük işlemleri kontrol ediyorum. 2'sini tamamen kapattım mail order ve Internet üzerinden kullanıma ama yine de bakıyorum.

 

Akbank, Garanti ve Finansbank'ın cep şubeleri yada Internet şubeleri üzerinden gerçek zamanlı olarak kartları Internet/Mail Order'a açıp kapatmak mümkün. Eğer sanal kart yerine gerçek kart kullanmanız gereken senaryolar varsa kartları kapalı tutup kullanacağınız zaman geçici olarak açmak mantıklı olur. Kim uğraşacak diye düşünmeyin, provizyona size ait olmayan yüklü bir miktarda harcama geldiğinde onu iptal ettirmekle uğraşmaktan daha zor değil.

Share this post


Link to post
Share on other sites

@,

 

Hocam düşündüm bu zıkkımın çalındığı ortada, riske girmeye gerek yok deyip tetiği çektim. Yalnız son dönemde bu tip olaylar ayyuka çıkmış internette gördüğüm kadarıyla. Yavaş yavaş kart bilgileri deneniyor, uyanık olmayanların kartlarına bindiriliyor... Ben fiziksel kartı kısıtlamasam büyük ihtimalle 0.1 $' lık denemenin ardından saniyeler içerisinde yükleneceklerdi. Ucuz atlattım sanırım.

Share this post


Link to post
Share on other sites

Trump 'ın seçiminden sonra ProtonMail 'in kullanıcı sayısı ikiye katlanmış.

https://www.neowin.net/news/protonmails-user-base-doubles-after-trump-win

 

biz de mi hesap açtırsak? Ne garantisi var sözlerini tuttuklarının ?

 

Trump tan sonra ABD'de de hangi IM uygulamasını kullansak tartışması tartışması başlamış.

http://www.theverge.com/2016/11/10/13585712/secure-encrypted-messaging-services-signal-imessage-president-trump?utm_campaign=theverge&utm_content=chorus&utm_medium=social&utm_source=twitter

 

Lastpass ta çoklu cihaz kullanımı ücretsiz olmuş. Çok memnun olduğum bir servis , tavsiye ederim.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!


Register a new account

Sign in

Already have an account? Sign in here.


Sign In Now
4 4

  • Recently Browsing   0 members

    No registered users viewing this page.