From 45621eb351871ebd5f057c12bc06442d398e039b Mon Sep 17 00:00:00 2001 From: AA Date: Mon, 3 Feb 2020 14:47:08 +0300 Subject: [PATCH] anahtar yonetimi girildi Signed-off-by: AA --- src/human_security/index-1.html | 7 +++ src/index-1.html | 57 +++++++++++++++++++ src/network_security/index-1.html | 3 + .../gpg-best-practices/gpg-best-practices.md | 0 .../gpg/gpg-kurulumu/gpg-kurulumu.md | 5 ++ src/yazisma_guvenligi/signal.md | 31 ++++++++++ 6 files changed, 103 insertions(+) create mode 100644 src/human_security/index-1.html create mode 100644 src/index-1.html create mode 100644 src/network_security/index-1.html create mode 100644 src/yazisma_guvenligi/gpg/gpg-best-practices/gpg-best-practices.md create mode 100644 src/yazisma_guvenligi/gpg/gpg-kurulumu/gpg-kurulumu.md create mode 100644 src/yazisma_guvenligi/signal.md diff --git a/src/human_security/index-1.html b/src/human_security/index-1.html new file mode 100644 index 0000000..14afaf5 --- /dev/null +++ b/src/human_security/index-1.html @@ -0,0 +1,7 @@ +Bilinmiyor +

Beşeri Güvenlik

+

Her sistemin en zayıf halkası insandır

+

Dünyanın en iyi algoritmaları, şifreleme yazılımları, güvenlik duvarları veya çelik kapıları bunları kullanan kişilerin dikkati ve özeni kadar güvenlidir. Parolanız "1234" ise veya gelen her e-postayı açıp içindekilere tıklayıp bilgisayarınıza kuruyorsanız sizi hiçbir şey koruyamaz. Her sistemin güvenliğinin insanda başlayıp insanda bittiğinin farkındalığı ile donanıp kullandığınız sistemleri bu disiplin içinde güvenli kılmalısınız. Unutmayın sizi güvende tutacak bir sihirli değnek yok, güvenliğinizi siz güvenebileceğiniz tek kişi olarak kendiniz sağlamalısınız!

+

Mesaj Disiplini +Parolalar

+ \ No newline at end of file diff --git a/src/index-1.html b/src/index-1.html new file mode 100644 index 0000000..6553957 --- /dev/null +++ b/src/index-1.html @@ -0,0 +1,57 @@ +Bilinmiyor +

Sayısal Güvenlik

+

Buradan Başlayın

+

Zaman sıkıntısı mı çekiyorsunuz? Baskıyla mücadele etmek veya daha iyi bir dünya inşaa etmek için çok mu meşgulsünüz? Muhteşem! Size güvenlik yolculuğunuza burada bahsedeceğimiz kolay adımlarla herkes sayısal hayatını daha güvenli kılabilir.

+ +

Neden Güvenlik Önemlidir

+

Bilgi ve iletişim (bilişim) teknolojilerinin giderek yükselen önemi bir başka olguyu daha hayatımıza getirdi: gözetim toplumunun yükselişi. Gözetimi, güç sahiplerinin [hakimiyetlerini korumak için iletişim üzerinde kontrol kurması] olarak düşünebilirsiniz.

+

Ulus Devletler; yeni iletişim teknolojilerine, bu yolla yapılacak iletişimi ve kitleleri topluca kontrol etmek için gerekli altyapıları geliştirerek tepki vermiştir. Pek çok devlet aynı zamanda ahlaki değerleri olmayan özel şirketlerle insanların ve toplumun öncülerinin iletişimlerine ve cihazlarına girmek için işbirliği yapmakta.

+

Şirketler; İnternet sayesinde ortaya çıkan veriye dayalı düzende rekabette sağ kalabilmek için insanların kişisel verilerini toplayıp, inceleyip sonuç çıkarmak zorunda olduklarını fark ettiler. Özellikle reklamcılık sektörü tamamen kişilerin takip edilmesi ve davranışlarının incelenmesi üzerine kurulu bir sisteme geçiş yapmıştır.

+

Suçlular; kişilerin cihazlarına ve hesaplarına yapacakları saldırılar aracılığı ile yapabilecekleri şantaj ve sahteciliğin çokça karlı olduğunu farketti.

+

Bu bağlamda, sayısal güvenlik hayati bir öneme sahiptir.

+ +

İnsanlar toplu gözetimin yükselişi hakkında bilgi edinmeye başladıklarında çoğunlukla yenik hissetmektedirler. Kimi bu durumdan kurtuluş olmadığına karar verip tüm benliklerini gözetim altında yaşamaya razı gelmekte veya tüm sayısal iletişimlerini kendilerini korumak adına sonlandırmaktadırlar. Biz üçüncü bir yol olduğuna inanıyor ve güvenlik ile mahremiyetin herkese erişilebilir olması için çalışıyoruz.

+

Güvenlik Önizlemi

+ + + + + + + + + + + + + + + + + + + + + + + + + + + + + + +
Güvenlik TipiBu nedir?Ne zaman Faydalıdır?
Beşeri GüvenlikDavranışlarınız ile ilgili yapabileceğiniz küçük değişiklikler.İnsan hatalarının bir güvenlik sistemindeki zayıf halka olmasını engeller.
Cihaz GüvenliğiBilgisayar ve telefonlarınızı saldırılara daha dayanıklı kılacak adımlar.Cihazınızın fiziksel olarak saldırganların eline geçmesi durumunda bilinen saldırılara karşı dayanıklı kılmak yararlıdır.
Yazışma Güvenliğiher mesajı gönderir veya alırken şifrelenin yolları.Eğer belirli bir mesajın gönderilir ve depolanırken mahremiyetini teminat altına almak için gereklidir.
Ağ GüvenliğiSizi takip eden siteleri engellemek ve İnternet trafiğinizi şifrelemek.Davranışsal takiplere, hesap çalınmalarına, sansüre, sosyal ağ takibine, dinlemlere ve reklamlara karşı korunmaya yardımcı olur
+

Ayrıca güvenlik okuma listesi sayfasını daha fazla güvenlik rehberi ve aktivist servis sağlayıcılar için inceleyin.

+ \ No newline at end of file diff --git a/src/network_security/index-1.html b/src/network_security/index-1.html new file mode 100644 index 0000000..aacf4f5 --- /dev/null +++ b/src/network_security/index-1.html @@ -0,0 +1,3 @@ +Bilinmiyor +

Ağ Güvenliği

+ \ No newline at end of file diff --git a/src/yazisma_guvenligi/gpg/gpg-best-practices/gpg-best-practices.md b/src/yazisma_guvenligi/gpg/gpg-best-practices/gpg-best-practices.md new file mode 100644 index 0000000..e69de29 diff --git a/src/yazisma_guvenligi/gpg/gpg-kurulumu/gpg-kurulumu.md b/src/yazisma_guvenligi/gpg/gpg-kurulumu/gpg-kurulumu.md new file mode 100644 index 0000000..acd33ca --- /dev/null +++ b/src/yazisma_guvenligi/gpg/gpg-kurulumu/gpg-kurulumu.md @@ -0,0 +1,5 @@ +## Kolay GPG Anahtar üretimi + +E-posta şifrelemeye başlamadan önce bir tane GPG anahtarı sahibi olmanız ve bunu güvenle saklamanız gerekli. GPG anahtarı üretimi kullandığınız donanıma ve işletim sistemine bağlı olarak değişmekte. Şayet tehdit modeliniz yüksek değil, sadece mahremiyetiniz için basitçe yazışmalarınızı şifrelemek istiyorsanız aşağıdaki yöntemleri kullanarak tüm cihazlarınızda hızlı ve görece güvenli şekilde GPG anahtarı oluşturabilirsiniz. + +# diff --git a/src/yazisma_guvenligi/signal.md b/src/yazisma_guvenligi/signal.md new file mode 100644 index 0000000..6309917 --- /dev/null +++ b/src/yazisma_guvenligi/signal.md @@ -0,0 +1,31 @@ +# Signal + +[Signal App](https://www.signal.org) Android, Gnu/Linux, IOS ve Windows cihazlarda çalışan, OTR'nin takipçisi olan [OMEMO](https://conversations.im/omemo/) protokolünün değiştirilmiş bir versiyonu ile çalışan modern bir mesajlaşma ve sesli iletişim yazılımıdır. + +## Avantajları + +* __Şifreleme__ Signal, tüm yazışma ve görüşmeleri cihazınızda konuştuğunuz kişiye özel ürettiği anahtar ile şifreler. Bu sayede yazışmanın gönderildiği aşamada ne ağı takip edenler ne de Signal'in kendi sunucuları yazışmalarınızın içeriğine ulaşamaz. +* __Bütünlük__ Signal kullanırken eğer konuştuğunuz kişiler ile *güvenlik numarasınızı* bir karekodu taratarak veya parmak izini karşılaştırarak doğrularsanız iletişimizde araya kimsenin girmediğine emin olabilirsiniz. Signal bu numaranın bir sebeple değiştiği durumlarda belirgin şekilde kullanıcılarını uyararak güvenliğin eksildiğini bildirir. +* __Perfect forward secrecy (mutlak gizlilik)__ Eğer özel anahtarlarınızın kontrolünü kaybederseniz önceki herhangi bir sohbetiniz ifşa olmaz. + +## Dezavantajları + +* __Cihaza güven__ Signal protokolü OMEMO gibi *cihaza* güven taşıdığı için o cihazı kullanan bir başkası ise o *kişiyi* doğrulamanın OTR gibi bir imkanı yoktur. +* __Federasyon eksikliği__ Signal'in arkasında bulunduğu Whisper Systems ve Moxie Merlinspike Signal sunucularını [federasyona](https://en.wikipedia.org/wiki/Fediverse) açmayacağına dair kesin bir duruş sergilemektedir. Bu bakımdan ileride Whisper Systems ortadan kalkar veya hizmetlerini vermek konusunda kısıtlamalara giderse Signal kullanıcıları çaresiz kalacaktır. +* __Anonim olmaması__ Signal anonim olarak kullanılabilecek bir yazılım değildir. Kurulumu sırasında kullanıcılarından SMS alabilecek bir telefon numarası talep etmekte ve kullanıcının arkadaşlarını rehberinde bulunan telefon numaraları aracılığı ile bulmaktadır. Her ne kadar signal telefon numaralarını doğrudan sunucusuna yüklemese de bir kullanıcı kimliğini veya telefon numarasını koruyarak bir başka Signal kullanıcısı ile görüşemez. Kimi basın çalışanlarının yaşadığı gibi bu durum kimi zaman tehlike yaratabilir. + +## Signal nasıl kullanılır + +### Mobil Platformlar + +Android veya IOS çalıştıran cihazlarda Signal kullanmak, herhangi bir yazılımı kurmak kadar kolaydır. Playstore veya Appstore'dan arama yapıp Signali kurabilirsiniz. + +Bu şekilde kurulum yaptığınız durumda Signal'in Google'ın bildirim ve harita hizmetlerine ait bağımlılıklarını içeren versiyonunu kuracağınızı aklınızda bulundurmalısınız. Ne yazık ki Signal bu bağımlılıkları kullanmakta israr ettiği ve belirli yazılım özgürlüklerini göz ardı ettiğinden F-droid depolarında yer bulmamakta. Bu yüzden Android versiyonunun [APK](https://signal.org/android/apk/) kurulum dosyasını indirmelisiniz. **MUTLAKA** indirdiğiniz dosyanın parmak izi doğrulamasını yapın. Daha sonra Signal kendisini düzenli olarak güncelleyecektir. + +### Gnu/Linux + +Signal kendi [web sayfasında](https://signal.org/download/#linuxModal) Debian tabanlı dağıtımlar için kurulum dosyasını sunmaktadır. + +### Windows ve IOS + +