Merge pull request 'keepassxc rehberi yazıldı ve küçük düzeltmeler.' (#154) from AA/guvenlik:master into master
Reviewed-on: oyd/guvenlik#154 Reviewed-by: murat emir cabaroğlu <mrtmrcbr@gizli.eposta>remotes/1726915166129968822/master
@ -0,0 +1,124 @@ |
|||||||
|
# MAC Adresi Değişikliği |
||||||
|
|
||||||
|
[MAC adresi](https://en.wikipedia.org/wiki/MAC_address) ağ aygıtlarını eşsiz şekilde tanımlayan bir kimlik bilgisidir. Yönlendiriciler gibi ağ aygıtlarının ağda bulunan cihazları birbirinden ayırmasına ve paketleri doğru istemcilere yönlendirmesine imkan sağlamaktadır. Lakin kullanıcıya ve cihaza ait her eşsiz değer gibi bağlanılan ağları kontrol edenler veya WiFi sinyallerini inceleyebilenler için bir takip imkanı da ortaya çıkarmakta. |
||||||
|
|
||||||
|
Bu sebepten ağ bağlantısı kuran ve özellikle bunu kablosuz gerçekleştiren cihazlar için MAC adresinizin gerekmedikçe aynı kalmaması sizin takip edilme ihtimalinizi azaltacaktır. |
||||||
|
|
||||||
|
MAC adresi ağ aygıtlarının sunduğu hizmetlerin çalışması için de gerekli. Şayet bağlandığınız ağın sizi yetkilendirme veya Captive Portal gibi sebeplerden tanıması gerekiyorsa MAC adresinizi değiştirmeniz bu yetkilendirmeyi ortadan kaldıracağından hangi ağlarda bunu yapmak istediğinize dikkatli karar vermeniz gereklidir. |
||||||
|
|
||||||
|
## GNU/Linux |
||||||
|
|
||||||
|
GNU/Linux'da MAC adresi değiştirmek için `macchanger` adlı pakete ihtiyacınız olacak. Çoğu dağıtımda dahili olarak gelmediğinden aşağıdaki komutlarla kurabilirsiniz. |
||||||
|
|
||||||
|
Debian tabanlı dağıtımlar için: `sudo apt-get install macchanger` |
||||||
|
|
||||||
|
RPM tabanlı dağıtımlar için: `sudo yum install macchanger` |
||||||
|
|
||||||
|
Macchanger bir komut satırı yazılımı olduğundan uçbirimden kullanmanız gerekecek. |
||||||
|
|
||||||
|
`macchanger --help` komutu size aşağıdaki çıktıyı verecektir. |
||||||
|
|
||||||
|
|
||||||
|
``` |
||||||
|
GNU MAC Changer |
||||||
|
Usage: macchanger [options] device |
||||||
|
|
||||||
|
-h, --help Print this help |
||||||
|
-V, --version Print version and exit |
||||||
|
-s, --show Print the MAC address and exit |
||||||
|
-e, --ending Don't change the vendor bytes |
||||||
|
-a, --another Set random vendor MAC of the same kind |
||||||
|
-A Set random vendor MAC of any kind |
||||||
|
-p, --permanent Reset to original, permanent hardware MAC |
||||||
|
-r, --random Set fully random MAC |
||||||
|
-l, --list[=keyword] Print known vendors |
||||||
|
-b, --bia Pretend to be a burned-in-address |
||||||
|
-m, --mac=XX:XX:XX:XX:XX:XX |
||||||
|
--mac XX:XX:XX:XX:XX:XX Set the MAC XX:XX:XX:XX:XX:XX |
||||||
|
|
||||||
|
Report bugs to https://github.com/alobbs/macchanger/issues |
||||||
|
``` |
||||||
|
Buradaki önemli parametreler ve işlevleri şu şekilde: |
||||||
|
|
||||||
|
* `--another`: Cihazınızda tanımlı olan MAC adresine benzer yeni bir MAC adresi üretir. |
||||||
|
* `--permanent`: Cihazınızın MAC adresini orjinal MAC adresine döndürür. |
||||||
|
* `--random`: Tamamen rastgele bir MAC adresi oluşturur. |
||||||
|
* `--bia`: Cihazın MAC adresinin değiştirildiğini belli etmez. |
||||||
|
* `--ending`: Cihazın markasına uygun MAC adres oluşturur. |
||||||
|
|
||||||
|
Macchanger ile işlem yapmadan önce cihazınızla ilgili iki işlem daha yapmanız gerekli. Bunlardan ilki MAC adresini değiştireceğiniz aygıtın adını öğrenmek diğeri de ağ aygıtlarını kapatmak. |
||||||
|
|
||||||
|
### Aygıt adını öğrenmek |
||||||
|
|
||||||
|
Ağ aygıtınızın adını öğrenmek için neredeyse her dağıtımda `ip a` komutunu kullanabilirsiniz. Aşağıdaki gibi bir çıktı alacaksınız: |
||||||
|
|
||||||
|
``` |
||||||
|
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 |
||||||
|
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 |
||||||
|
inet 127.0.0.1/8 scope host lo |
||||||
|
valid_lft forever preferred_lft forever |
||||||
|
inet6 ::1/128 scope host |
||||||
|
valid_lft forever preferred_lft forever |
||||||
|
2: enp0s25: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc fq_codel state DOWN group default qlen 1000 |
||||||
|
link/ether xx:xx:xx:xx:xx:xx brd ff:ff:ff:ff:ff:ff |
||||||
|
3: wlp2s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000 |
||||||
|
link/ether xx:xx:xx:xx:xx:xx brd ff:ff:ff:ff:ff:ff |
||||||
|
inet 192.168.1.105/24 brd 192.168.1.255 scope global dynamic noprefixroute wlp2s0 |
||||||
|
valid_lft 85820sec preferred_lft 85820sec |
||||||
|
inet6 fde8:342f:910a:0:b98d:52b:15b8:8b9/64 scope global temporary dynamic |
||||||
|
valid_lft 86389sec preferred_lft 14389sec |
||||||
|
inet6 fde8:342f:910a:0:4e81:87ba:a068:4f7e/64 scope global dynamic mngtmpaddr noprefixroute |
||||||
|
valid_lft 86389sec preferred_lft 14389sec |
||||||
|
inet6 fe80::3726:985a:a2e5:5509/64 scope link noprefixroute |
||||||
|
valid_lft forever preferred_lft forever |
||||||
|
``` |
||||||
|
Bu çıktı karmaşık görünebilir ama iki parametreye ihtiyaç olacak basitçe. |
||||||
|
|
||||||
|
* 2. numarada `enp0s25` isimli aygıt kablolu ağ aygıtının adı. |
||||||
|
* 3. numaradaki `wlp2s0` isimli aygıt ise kablosuz ağ aygıtının adı. |
||||||
|
|
||||||
|
Basitçe `nmcli` komutu dağıtımınızda mevcutsa size daha derli toplu bir çıktı verecektir. |
||||||
|
|
||||||
|
Şayet uçbirim ile uğraşma istemiyorsanız dağıtımınızın ayarlarına girip ağ aygıtlarını seçip detaylarını incelediğinizde aygıtın adını orada da bulabilirsiniz. |
||||||
|
|
||||||
|
![](macchanger/mac_ayar.png) |
||||||
|
|
||||||
|
### Ağ aygıtını devredışı bırakmak |
||||||
|
|
||||||
|
Hangi aygıtın MAC adresini değiştireceğinize karar verdikten sonra değiştireceğiniz aygıtın devredışı bırakılması gerekiyor. Bunu uçbirimden yapmak isterseniz aşağıdaki komutu kullanabilirsiniz: |
||||||
|
|
||||||
|
Wifi'ı devredışı bırakmak için: `nmcli radio wifi off` |
||||||
|
|
||||||
|
Tüm ağı devredışı bırakmak için: `nmcli networking off` |
||||||
|
|
||||||
|
Bu işlemi de uçbirimden yapmak istemiyorsanız dağıtımınızın ağ ayarlarından hem WiFi hem de ağ aygıtlarının tamamını devredışı bırakabilirsiniz. |
||||||
|
|
||||||
|
![](macchanger/mac_aygit.png) |
||||||
|
|
||||||
|
### MAC adresi değiştirmek |
||||||
|
|
||||||
|
MAC adresini tamamen rastgele değiştirmek en iyi seçeneklerden biri olacaktır. Bunun için aşağıdaki komutu kullanabilirsiniz. |
||||||
|
|
||||||
|
`sudo macchanger --random [ağ aygıt adı]` |
||||||
|
|
||||||
|
Şayet işlem başarılı olursa aşağıdaki çıktıyı alacaksınız: |
||||||
|
|
||||||
|
``` |
||||||
|
Current MAC: 1a:0d:33:53:bf:97 (Samsung Electronics Co.,LTD) |
||||||
|
Permanent MAC: 1a:0d:33:53:bf:97 (Samsung Electronics Co.,LTD) |
||||||
|
New MAC: 86:40:e5:7b:3e:c1 (unknown) |
||||||
|
``` |
||||||
|
|
||||||
|
Bu noktada `--bia` ve `--ending` parametrelerini ekleme kararı alınabilir. Bu durum tamamen içinde bulunduğunuz koşulun gerekliliklerine bağlı. |
||||||
|
|
||||||
|
### Orjinal MAC adresine dönmek |
||||||
|
|
||||||
|
Bunun için basitçe aşağıdaki komutu çalıştırabilirsiniz: |
||||||
|
|
||||||
|
`sudo machanger --permanent [ağ aygıtı]` |
||||||
|
|
||||||
|
## Android |
||||||
|
|
||||||
|
Modern Android cihazlar wifi kartının MAC adresini rastgele değiştirme seçeneğine hali hazırda sahipler. Bu seçeneği `Ayarlar > Ağ ve internet > Kablosuz > ağ ismi > Gelişmiş > Gizlilik` altında bulabilirsiniz. `Tamamen rastgele MAC adresi` seçeneğini seçerseniz cihazınız seçtiğiniz ağa her bağlandığında yeni bir MAC adresi kullanacaktır. |
||||||
|
|
||||||
|
|
After Width: | Height: | Size: 34 KiB |
After Width: | Height: | Size: 45 KiB |
@ -0,0 +1,106 @@ |
|||||||
|
# KeepassXC |
||||||
|
|
||||||
|
KeepassXC, uzun zamandır özgür yazılım olarak hayatını sürdüren ve tercih edilen bir parola yöneticisi olan Keepass'ın son üyesi. Keepass tüm işletim sistemlerinde desteklenmekte ve kullandığı veritabanı yaygın olarak başka alternatif parola yöneticileri tarafından da kabul edilmekte. Aynı zamanda pek çok parola yöneticisinde olmayan güvenlik tedbirlerini de dahili olarak desteklemekte. Arayüzü biraz eskimiş olsa da uzun süredir var olan ve güvenilir bir araç olarak güvenliğinize çokça katkı sunabilir. |
||||||
|
|
||||||
|
## KeepassXC kurulumu |
||||||
|
|
||||||
|
### GNU/Linux |
||||||
|
|
||||||
|
KeepassXC neredeyse her dağıtımın paket depolarında bulunmakta. Kurulum yapmak için dağıtımınıza uygun olarak aşağıdaki komutu kullanabilirsin. |
||||||
|
|
||||||
|
Debian tabanlı dağıtımlarda: `sudo apt-get install keepassxc` |
||||||
|
|
||||||
|
RPM tabanlı dağıtımlarda: `sudo yum install keepassxc` |
||||||
|
|
||||||
|
* **NOT:** Dağıtımınızın deposundaki yazılım güncel sürümün arkasından geliyor olabilir. Bu durumda tarayıcı eklentisi ile çalışma sıkıntısı çekmeniz muhtemel. Bunu aşmak için [KeePassXC indirme sayfasından](https://keepassxc.org/download/#linux) diğer kaynakları kullanabilirsiniz. |
||||||
|
|
||||||
|
Kurulum işleminin tamamlanması ardından KeepassXC'yi çalıştırabilirsiniz. KeepassXC ilk açılışında sizi kurulum ekranı ile karşılayacaktır. |
||||||
|
|
||||||
|
![](keepassxc/kp_karsilama.png) |
||||||
|
|
||||||
|
Karşılama ekranında birden fazla seçenek ile karşılaşacaksınız. Kurulum ertesinde KeePassXC'nin bir veritabanı bulunmadığından bunu sağlamanız gerekli. Bunun için |
||||||
|
|
||||||
|
* `Yeni veritabanı oluştur` seçeneği ile yeni bir parola veritabanı oluşturmayı seçebilirsiniz. |
||||||
|
|
||||||
|
* `Varolan veritabanını aç` seçeneği ile bir KeePassXC uyumlu veritabanınız var ise bunun bilgisayarınızdaki yolunu göstererek bu aşamayı geçebilirsiniz. |
||||||
|
|
||||||
|
* `KeePass 1'den içe aktar` seçeneği ile eski sürümden kalan bir veritabanını aktarabilirsiniz. |
||||||
|
|
||||||
|
* `CSV'den içe aktar` seçeneği ile bir başka parola yöneticisinden csv çıktısı olarak aldığınız parola tablosunu veritabanı olarak KeePassXC'ye ekleyebilirsiniz. |
||||||
|
|
||||||
|
Şayet zaten KeePassXC kullanıcısı değildiyseniz yeni bir veritabanı oluşturmak üzere `yeni veri tabanı oluştur` seçeneğini seçerek ilerleyin ve karşınıza gelecek ekrandan veritabanınıza bir isim verin. |
||||||
|
|
||||||
|
![](keepassxc/kp_adlandir.png) |
||||||
|
|
||||||
|
Daha sonra karşınıza veritabanının şifreleme algoritmasına ilişkin bir sayfa gelecek. Burada `şifre çözme zamanı` olarak belirtilen değer kullanılan algoritmanın ne kadar işlemsel yük getirmesini istediğinize ilişkin. Bu sayede bir saldırganın her olasılığı deneyerek veritabanını açma ihtimalini daha da pahalı kılabilirsiniz. Elbette bu sizin de veritabanı deşifre sürenizi aynı oranda uzatacağı için önerilen değeri koruyabilir veya belirli oranda daha yüksek bir değer atayabilirsiniz. Şayet teknik olarak hangi algoritmaların kullanılacağını seçmek isterseniz `Gelişmiş Ayarlar` düğmesi ile bu ayarlara ulaşabilirsiniz. |
||||||
|
|
||||||
|
![](keepassxc/kp_algo.png) |
||||||
|
|
||||||
|
Veritabanınızın güvenliğine ilişkin kararları bir sonraki sayfada vermeniz gerekecek. Bunlardan en temeli parola belirlemek. Parola yöneticileri ve genel olarak temel güvenlik araçlarındaki yetkilendirmelerde her zaman olduğu gibi bir [Zarola](https://zarola.oyd.org.tr) oluşturarak veritabanınızı bu parola ile korumanızı hararet ile öneriyoruz. |
||||||
|
|
||||||
|
![](keepassxc/kp_parola.png) |
||||||
|
|
||||||
|
KeePassXC'nin veritabanını korumak için gelişmiş imkanlardan da faydalanabilirsiniz. |
||||||
|
|
||||||
|
* **Anahtar Dosyası:** Veritabanını deşifre edebilmek için hem parolayı hem de KeePassXC'nin oluşturacağı anahtar dosyasını sunmanız gerekir. Bu anahtarı oluşturmak için `Anahtar Dosası Ekle` seçeneğini seçip `oluştur` düğmesi ile yeni bir dosya oluşturabilirsiniz. Bu dosyayı parolanız kadar iyi korumanız gerekmekte aksi halde tüm parolalarınızı kaybedebilirsiniz. En iyi seçenek bir kopyayı USB bellekte diğerini güvendiğiniz bir başka alanda saklamak. Bunun için [GPG anahtarı kağıt yedek rehberimizden](/yazisma_guvenligi/gpg/paperbackup.md) yararlanabilirsiniz. |
||||||
|
|
||||||
|
![](keepassxc/kp_anahtar_dosyasi.png) |
||||||
|
|
||||||
|
* **Yubikey:** Yubikey güvenlik anahtarı ile veritabanını güvene alabilirsiniz. Bunun için [Yubikey 2FA](yubikey_2fa.md) imkanına sahip olan bir cihazda bu işlemi gerçekleştirirken `Yubikey ekle` seçeneğini seçip ardından uygun slotu seçerek işlemi tamamlayabilirsiniz. Bunu yapmanız durumunda her veritabanı işlemi için Yubikey ile Challange-response işlemini tamamlamanız gerekeceğinden Yubikey'iniz olmadan veritabanını açma imkanınız olmaz. Anahtar dosyası gibi Yubikey'inizi de kaybetmemeye de dikkat etmelisiniz. **Unutmayın ki** Yubikey sadece bilgisayarda kullanılabilir olduğundan Android veya Yubikey'in gerekli sürücülerinin olmadığı cihazlarda oluşturacağınız veritabanını kullanılmaz kılacaktır. |
||||||
|
|
||||||
|
![](keepassxc/kp_yubikey.png) |
||||||
|
|
||||||
|
Veritabanı ile ilgili işlemleri tamamladıktan sonra KeePassXC'nin ana ekranı karşınıza gelecektir. Bu boş ekrana yeni bir parola eklemek için üst çubuktaki anahtar ve `+` simgesine tıklayarak yeni bir parola eklemek için gereken arayüzü açabilirsiniz. |
||||||
|
|
||||||
|
![](keepassxc/kp_yeni.png) |
||||||
|
|
||||||
|
Gerekli alanları doldurduktan sonra parolanızı kaydedebilirsiniz. KeePassXC'nin parola oluşturma alanında bir üreteci bulunmamakta bunun için menü barında `Araçlar` bölümünden `Parola Oluşturucu` sekmesini seçerek rastgele bir parola oluşturmak için gereken sayfayı açıp oluşturduğunuz parolayı kopyalayarak parola bölümüne girmeniz gerekmekte. |
||||||
|
|
||||||
|
![](keepassxc/kp_uretec.png) |
||||||
|
|
||||||
|
Bu noktadan sonra kaydettiğiniz parolaları üzerine tıklayarak gerekli detaylarını kopyalayabilir ve düzenleyebilirsiniz. Her KeePassXC'yi kapattığınızda veya veritabanını kilitlediğinzizde kurulum aşamasında belirlediğiniz değerler ile tekrar deşifre etmeniz gerekecektir. |
||||||
|
|
||||||
|
![](keepassxc/kp_ac.png) |
||||||
|
|
||||||
|
### KeePassXC-Browser Firefox eklentisi |
||||||
|
|
||||||
|
KeePassXC-Browser eklentisi ile kaydettiğiniz parolaları tarayıcınızda kullanmanız mümkün. Bunun için [KeePassX-Browser eklentisini](https://addons.mozilla.org/en-US/firefox/addon/keepassxc-browser/) Firefox'a kurmanız gerekli. |
||||||
|
|
||||||
|
![](keepassxc/kp_tarayici.png) |
||||||
|
|
||||||
|
![](keepassxs/kp_ekleme.png) |
||||||
|
|
||||||
|
Eklentinin KeePassXC veritabanına ulaşabilmesi için bilgisayarınızda kurulu KeePassXC'den `Tarayıcı Tümleşmesi` seçeneğinin etkineştirilmesi gerekiyor. Bunun için KeePassXC'yi açıp ` Araçlar > Ayarlar > Tarayıcı Tümleşmesi` sekmesine gelip üst bölümde bulunan `KeePassXC tarayıcı entegrasyonunu etkinleştir` seçeneğini seçmeniz ve ardından listelenen tarayıcılar arasından kullandığınız tarayıcıyı işaretlemeniz gerekli. |
||||||
|
|
||||||
|
**NOT:** Şayet KeePassXC'yi Snap gibi dağıtımınızın deposundan farklı bir kaynaktan kurduysanız aralarındaki iletişimi sağlamak için bir betik çalıştırmanız gerekli. Bunun için [KeePassXC indirme sayfasına](https://keepassxc.org/download/#linux) bakınız. Tarayıcı eklentisi eski bir sürüm ile çalışmayı reddedebilir. |
||||||
|
|
||||||
|
![](keepassxc/kp_entegre.png) |
||||||
|
|
||||||
|
Bu ayarın yapılması ardından KeePassXC tarayıcı eklentisinden veritabanına bağlanmayı talep edip bu bağlantıya bir isim verin. Ardından şayet veritabanınızda girdiğiniz parolaların kullanılacağı sayfaların URL'lerini girdiyseniz eklenti bu web sayfalarında otomatik olarak size giriş bilgilerini doldurmayı teklif edecektir. |
||||||
|
|
||||||
|
![](keepassxc/kp_doldur.png) |
||||||
|
![](keepassxc/kp_dolduruldu.png) |
||||||
|
|
||||||
|
## Android |
||||||
|
|
||||||
|
KeePassXC ile ürettiğiniz parolaları Android cihazınızda kullanmak için [KeePassDX](https://www.keepassdx.com/) yazılımını kullanabilirsiniz. Bu yazılımı [F-droid özgür yazılım deposunda](https://f-droid.org) bulabilirsiniz. |
||||||
|
|
||||||
|
![](keepassxc/kp_fdroid.png) |
||||||
|
|
||||||
|
KeePassDX açılış ekranında sizden var olan bir veritabanını göstermenizi veya yeni bir tanesini oluşturmanızı isteyecektir. Varsa kopyaladığınız veritabanınızı gösterebilir veya yeni bir taneyi parolasını |
||||||
|
|
||||||
|
![](keepassxc/dx_acilis.png) |
||||||
|
![](keepassxc/dx_parola.png) |
||||||
|
|
||||||
|
Veritabanını oluşturduktan sonra ilk parola girişinizi yapabilirsiniz. |
||||||
|
|
||||||
|
![](keepassxc/dx_ekle.png) |
||||||
|
![](keepassxc/dx_ekle1.png) |
||||||
|
|
||||||
|
Parolanızı oluşturmanızın ardından ana ekranda eklediğiniz parolaları görebilirsiniz. Parolaya erişmek ve kopyalayabilmek için istediğiniz kaydın üzerine tıklamanız gerekli. Tıklamanız üzerinde giriş yaptığınız detaylar ve kopyalama seçeneği ortaya çıkacaktır. |
||||||
|
|
||||||
|
![](keepassxc/dx_detay.png) |
||||||
|
|
||||||
|
KeePassDX'in Android'e özel ayarları bulunuyor. Bunlardan en önemlisi parola yöneticisi dışındaki tarayıcıda veya yazılımlarda bu parolaların kullanılmasının otomatize edilmesi. KeePassDX açısından bunu sağlamanın iki yolu bulunuyor. Birincisi KeePassDX'in `Magikeyboard` isimli klavyesi. Bu klavye aracılığı ile Android'in her noktasında parolalarınıza erişip doldurmak mümkün oluyor. İkinci seçenek ise Android'in yerleşik `otomatik doldurma ayarlarını` kullanmak. |
||||||
|
|
||||||
|
![](keepassxc/dx_ayar.png) |
After Width: | Height: | Size: 115 KiB |
After Width: | Height: | Size: 182 KiB |
After Width: | Height: | Size: 129 KiB |
After Width: | Height: | Size: 111 KiB |
After Width: | Height: | Size: 84 KiB |
After Width: | Height: | Size: 115 KiB |
After Width: | Height: | Size: 47 KiB |
After Width: | Height: | Size: 52 KiB |
After Width: | Height: | Size: 75 KiB |
After Width: | Height: | Size: 50 KiB |
After Width: | Height: | Size: 6.7 KiB |
After Width: | Height: | Size: 18 KiB |
After Width: | Height: | Size: 20 KiB |
After Width: | Height: | Size: 32 KiB |
After Width: | Height: | Size: 90 KiB |
After Width: | Height: | Size: 410 KiB |
After Width: | Height: | Size: 87 KiB |
After Width: | Height: | Size: 47 KiB |
After Width: | Height: | Size: 56 KiB |
After Width: | Height: | Size: 35 KiB |
After Width: | Height: | Size: 46 KiB |
After Width: | Height: | Size: 50 KiB |
After Width: | Height: | Size: 9.4 KiB |