anahtar yonetimi girildi

Signed-off-by: AA <alper@oyd.org.tr>
ag_guvenlik_duzenleme
AA 5 years ago
parent 82fa59ffa6
commit 45621eb351
  1. 7
      src/human_security/index-1.html
  2. 57
      src/index-1.html
  3. 3
      src/network_security/index-1.html
  4. 0
      src/yazisma_guvenligi/gpg/gpg-best-practices/gpg-best-practices.md
  5. 5
      src/yazisma_guvenligi/gpg/gpg-kurulumu/gpg-kurulumu.md
  6. 31
      src/yazisma_guvenligi/signal.md

@ -0,0 +1,7 @@
<html><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8"/><title>Bilinmiyor </title></head><body>
<h1 id="beseri-guvenlik">Beşeri Güvenlik</h1>
<h2 id="her-sistemin-en-zayf-halkas-insandr">Her sistemin en zayıf halkası <strong>insandır</strong></h2>
<p>Dünyanın en iyi algoritmaları, şifreleme yazılımları, güvenlik duvarları veya çelik kapıları bunları kullanan kişilerin dikkati ve özeni kadar güvenlidir. Parolanız "1234" ise veya gelen her e-postayı açıp içindekilere tıklayıp bilgisayarınıza kuruyorsanız sizi hiçbir şey koruyamaz. Her sistemin güvenliğinin insanda başlayıp insanda bittiğinin farkındalığı ile donanıp kullandığınız sistemleri bu disiplin içinde güvenli kılmalısınız. Unutmayın sizi güvende tutacak bir sihirli değnek yok, güvenliğinizi siz güvenebileceğiniz tek kişi olarak kendiniz sağlamalısınız!</p>
<p><strong><a href="https://guvenlik.oyd.org.tr/human_security/message_hygiene.html">Mesaj Disiplini</a>
</strong><a href="https://guvenlik.oyd.org.tr/human_security/passwords.html">Parolalar</a></p>
</body></html>

@ -0,0 +1,57 @@
<html><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8"/><title>Bilinmiyor </title></head><body>
<h1 id="saysal-guvenlik">Sayısal Güvenlik</h1>
<h2 id="buradan-baslayn">Buradan Başlayın</h2>
<p>Zaman sıkıntısı mı çekiyorsunuz? Baskıyla mücadele etmek veya daha iyi bir dünya inşaa etmek için çok mu meşgulsünüz? Muhteşem! Size güvenlik yolculuğunuza burada bahsedeceğimiz kolay adımlarla herkes sayısal hayatını daha güvenli kılabilir.</p>
<ul>
<li><a href="./message-hygiene.md">Yazışma temizliğine giriş yapın</a>: Yazışma temizliğine giriş yapın: Saldırıların çoğu posta kutunuzdan gelir. E-posta ve anlık yazışma kullanırken uygun önlemleri nasıl alacağınızı öğrenin.</li>
<li><a href="./passwords.md">Parola yöneticisi kullanın</a>: Parola yöneticisi kullanarak kendinizi çok sayıda tehlikeden koruyabilirsiniz.</li>
<li><a href="./device-encryption.md">Cihazlarınızı şifreleyin</a>: Tam disk şifreleme kullanması çok kolay, pek çok işletim sisteminde dahili olarak gelen ve cihazlarınızdaki verilerin korunmasında çok etkili bir sistemdir.</li>
<li><a href="./better-web-browsing.md">Web sitelerini daha güvenli gezin</a>: Varsayılan tarayıcınızı ve varsayılan ayarlarını değiştirip birkaç eklenti kurarak web üzerindeki güvneliğinizi ve keyfinizi fazlasıyla arttırabilirsiniz.</li>
<li><a href="./software-safety.md">Yazılımlarınızı güvenli çalıştırın</a>: Cihazlarınızdaki yazılımları güncellemek güvenliğiniz için yapabileceğiniz en basit şeydir.</li>
</ul>
<h2 id="neden-guvenlik-onemlidir">Neden Güvenlik Önemlidir</h2>
<p>Bilgi ve iletişim (bilişim) teknolojilerinin giderek yükselen önemi bir başka olguyu daha hayatımıza getirdi: <em>gözetim toplumunun</em> yükselişi. Gözetimi, güç sahiplerinin [<em>hakimiyetlerini korumak için iletişim üzerinde kontrol kurması</em>] olarak düşünebilirsiniz.</p>
<p><strong>Ulus Devletler;</strong> yeni iletişim teknolojilerine, bu yolla yapılacak iletişimi ve kitleleri topluca kontrol etmek için gerekli altyapıları geliştirerek tepki vermiştir. Pek çok devlet aynı zamanda ahlaki değerleri olmayan özel şirketlerle insanların ve toplumun öncülerinin iletişimlerine ve cihazlarına girmek için işbirliği yapmakta.</p>
<p><strong>Şirketler;</strong> İnternet sayesinde ortaya çıkan veriye dayalı düzende rekabette sağ kalabilmek için insanların kişisel verilerini toplayıp, inceleyip sonuç çıkarmak zorunda olduklarını fark ettiler. Özellikle reklamcılık sektörü tamamen kişilerin takip edilmesi ve davranışlarının incelenmesi üzerine kurulu bir sisteme geçiş yapmıştır.</p>
<p><strong>Suçlular;</strong> kişilerin cihazlarına ve hesaplarına yapacakları saldırılar aracılığı ile yapabilecekleri şantaj ve sahteciliğin çokça karlı olduğunu farketti.</p>
<p>Bu bağlamda, sayısal güvenlik hayati bir öneme sahiptir.</p>
<ul>
<li>Devlet gözetiminin sosyal hareket ve ilerlemeyi bastırdığı gerçeği tarihi olarak bilinen bir gerçektir.</li>
<li>Dolaylı bile olsa, kontrolsüz gözetimin sosyal hareketler ve insanlar üzerinde olumsuz etkileri vardır.</li>
<li>Şirket gözetimi devletlerinki kadar ciddi bir tehlikedir. Sadece şirketlerin insanlar hakkında topladığı sınırsız bilginin devletler tararfından başka amaçlarla kullanılması değil, şirketlerin tüketiciler üzerinde hiç olmadığı şekilde kontrol sahibi olması da tehlikenin bir parçasıdır.</li>
</ul>
<p>İnsanlar toplu gözetimin yükselişi hakkında bilgi edinmeye başladıklarında çoğunlukla yenik hissetmektedirler. Kimi bu durumdan kurtuluş olmadığına karar verip tüm benliklerini gözetim altında yaşamaya razı gelmekte veya tüm sayısal iletişimlerini kendilerini korumak adına sonlandırmaktadırlar. Biz üçüncü bir yol olduğuna inanıyor ve güvenlik ile mahremiyetin herkese erişilebilir olması için çalışıyoruz.</p>
<h2 id="guvenlik-onizlemi">Güvenlik Önizlemi</h2>
<table>
<thead>
<tr>
<th>Güvenlik Tipi</th>
<th>Bu nedir?</th>
<th>Ne zaman Faydalıdır?</th>
</tr>
</thead>
<tbody>
<tr>
<td><a href="./chapter_1.md">Beşeri Güvenlik</a></td>
<td><strong>Davranışlarınız</strong> ile ilgili yapabileceğiniz küçük değişiklikler.</td>
<td>İnsan hatalarının bir güvenlik sistemindeki <em>zayıf halka</em> olmasını engeller.</td>
</tr>
<tr>
<td><a href="./chapter_1.md">Cihaz Güvenliği</a></td>
<td><strong>Bilgisayar ve telefonlarınızı</strong> saldırılara daha dayanıklı kılacak adımlar.</td>
<td>Cihazınızın <em>fiziksel</em> olarak saldırganların eline geçmesi durumunda bilinen saldırılara karşı dayanıklı kılmak yararlıdır.</td>
</tr>
<tr>
<td><a href="./chapter_1.md">Yazışma Güvenliği</a></td>
<td><strong>her mesajı</strong> gönderir veya alırken şifrelenin yolları.</td>
<td>Eğer belirli bir mesajın gönderilir ve depolanırken <strong>mahremiyetini</strong> teminat altına almak için gereklidir.</td>
</tr>
<tr>
<td><a href="./chapter_1.md">Ağ Güvenliği</a></td>
<td>Sizi takip eden siteleri engellemek ve <strong>İnternet trafiğinizi</strong> şifrelemek.</td>
<td>Davranışsal takiplere, hesap çalınmalarına, sansüre, sosyal ağ takibine, dinlemlere ve reklamlara karşı korunmaya yardımcı olur</td>
</tr>
</tbody>
</table>
<p>Ayrıca <a href="./resources.md">güvenlik okuma listesi</a> sayfasını daha fazla güvenlik rehberi ve aktivist servis sağlayıcılar için inceleyin.</p>
</body></html>

@ -0,0 +1,3 @@
<html><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8"/><title>Bilinmiyor </title></head><body>
<h1 id="ag-guvenligi">Ağ Güvenliği</h1>
</body></html>

@ -0,0 +1,5 @@
## Kolay GPG Anahtar üretimi
E-posta şifrelemeye başlamadan önce bir tane GPG anahtarı sahibi olmanız ve bunu güvenle saklamanız gerekli. GPG anahtarı üretimi kullandığınız donanıma ve işletim sistemine bağlı olarak değişmekte. Şayet tehdit modeliniz yüksek değil, sadece mahremiyetiniz için basitçe yazışmalarınızı şifrelemek istiyorsanız aşağıdaki yöntemleri kullanarak tüm cihazlarınızda hızlı ve görece güvenli şekilde GPG anahtarı oluşturabilirsiniz.
#

@ -0,0 +1,31 @@
# Signal
[Signal App](https://www.signal.org) Android, Gnu/Linux, IOS ve Windows cihazlarda çalışan, OTR'nin takipçisi olan [OMEMO](https://conversations.im/omemo/) protokolünün değiştirilmiş bir versiyonu ile çalışan modern bir mesajlaşma ve sesli iletişim yazılımıdır.
## Avantajları
* __Şifreleme__ Signal, tüm yazışma ve görüşmeleri cihazınızda konuştuğunuz kişiye özel ürettiği anahtar ile şifreler. Bu sayede yazışmanın gönderildiği aşamada ne ağı takip edenler ne de Signal'in kendi sunucuları yazışmalarınızın içeriğine ulaşamaz.
* __Bütünlük__ Signal kullanırken eğer konuştuğunuz kişiler ile *güvenlik numarasınızı* bir karekodu taratarak veya parmak izini karşılaştırarak doğrularsanız iletişimizde araya kimsenin girmediğine emin olabilirsiniz. Signal bu numaranın bir sebeple değiştiği durumlarda belirgin şekilde kullanıcılarını uyararak güvenliğin eksildiğini bildirir.
* __Perfect forward secrecy (mutlak gizlilik)__ Eğer özel anahtarlarınızın kontrolünü kaybederseniz önceki herhangi bir sohbetiniz ifşa olmaz.
## Dezavantajları
* __Cihaza güven__ Signal protokolü OMEMO gibi *cihaza* güven taşıdığı için o cihazı kullanan bir başkası ise o *kişiyi* doğrulamanın OTR gibi bir imkanı yoktur.
* __Federasyon eksikliği__ Signal'in arkasında bulunduğu Whisper Systems ve Moxie Merlinspike Signal sunucularını [federasyona](https://en.wikipedia.org/wiki/Fediverse) açmayacağına dair kesin bir duruş sergilemektedir. Bu bakımdan ileride Whisper Systems ortadan kalkar veya hizmetlerini vermek konusunda kısıtlamalara giderse Signal kullanıcıları çaresiz kalacaktır.
* __Anonim olmaması__ Signal anonim olarak kullanılabilecek bir yazılım değildir. Kurulumu sırasında kullanıcılarından SMS alabilecek bir telefon numarası talep etmekte ve kullanıcının arkadaşlarını rehberinde bulunan telefon numaraları aracılığı ile bulmaktadır. Her ne kadar signal telefon numaralarını doğrudan sunucusuna yüklemese de bir kullanıcı kimliğini veya telefon numarasını koruyarak bir başka Signal kullanıcısı ile görüşemez. Kimi basın çalışanlarının yaşadığı gibi bu durum kimi zaman tehlike yaratabilir.
## Signal nasıl kullanılır
### Mobil Platformlar
Android veya IOS çalıştıran cihazlarda Signal kullanmak, herhangi bir yazılımı kurmak kadar kolaydır. Playstore veya Appstore'dan arama yapıp Signali kurabilirsiniz.
Bu şekilde kurulum yaptığınız durumda Signal'in Google'ın bildirim ve harita hizmetlerine ait bağımlılıklarını içeren versiyonunu kuracağınızı aklınızda bulundurmalısınız. Ne yazık ki Signal bu bağımlılıkları kullanmakta israr ettiği ve belirli yazılım özgürlüklerini göz ardı ettiğinden F-droid depolarında yer bulmamakta. Bu yüzden Android versiyonunun [APK](https://signal.org/android/apk/) kurulum dosyasını indirmelisiniz. **MUTLAKA** indirdiğiniz dosyanın parmak izi doğrulamasını yapın. Daha sonra Signal kendisini düzenli olarak güncelleyecektir.
### Gnu/Linux
Signal kendi [web sayfasında](https://signal.org/download/#linuxModal) Debian tabanlı dağıtımlar için kurulum dosyasını sunmaktadır.
### Windows ve IOS
Loading…
Cancel
Save