guvenlik/src/cihaz_guvenligi/lineageos.md

# LineageOS ile Mobil Cihaz Güvenliği

<!-- toc -->

LineageOS, mobil cihazlarda kullanabileceğiniz özgür bir Android işletim sistemidir. Google'ın dağıttığı ve üreticilere zorunlu kıldığı bağımlılıklar ve fazlalıklar olmadan cihazınıza kurabileceğiniz LineageOS verileriniz ve cihazınız üzerinde hakimiyet sahibi olmanızı sağlar. Privacy guard gigi işletim sistemi içinde veri yönetimi sağlayan araçlarla gelmekle birlikte Google hizmetlerini cihazınıza yükleme tercihiniz kullanmazsanız Android ile elde edilebilecek en yüksek mahremiyet imkanına kavuşabilirsiniz.

LineageOS aynı zamanda üreticilerin artık güncelleme vermediği ve hali ile gelişen güvenlik açıklarına maruz kalan cihazları güvenli kılmak ve yeni bir kullanım imkanı sağlamak için de çok uygundur. LineageOS desteklediği cihazlara sık aralıklarla son Android güncellemelerini çıkarır ve cihazınız bu güncellemeleri otomatik olarak alıp uygulayabilir. Böylece üreticinin zorla kullanım dışı bıraktığı cihazlarınız modern kullanıma uygun kılınabilir.

LineageOS'u kurmak için aşağıdaki rehberi takip edebilirsiniz. Bu işlemleri gerçekleştirmenin öncesinde şarjınızın %60'ın üstünde olduğundan ve verilerinizi yedeklediğinizden emin olun. İşlem sonunda telefonunuzdaki tüm veriler silinecektir.

_Bu döküman "Xiaomi Redmi Note 8" cihazına kuruluma göre oluşturulmuştur._

_Rehber boyunca mobil cihazınızı kullandığınız her durumda aşağıdaki başlıktaki adımları yapmılmış olduğunu kontrol edin. Cihazınızı bilgisayara bağladığınızda sizden USB hata ayıklama izni isterse bu izni verin._

## Cihazınızda geliştirici seçeneklerini ve USB hata ayıklamayı aktifleştirin
* Cihazımızın _Ayarlar > Telefon_ Hakkında kısmına girip MIUI sürüm numarasına 8 kere bastıktan sonra _Ayarlar_ menünüzün altına _Geliştirici Seçenekleri_ menüsünün eklendiğini göreceksiniz.
* _Geliştirici seçenekleri_ menüsüne girip _MI Kilit açma durumu_ seçeneğine basın. Hesap ekleyin.
* USB hata ayıklama seçeneğini aktifleştirin.

![alt-text](lineageos/MIkilitAcma.png)

_Bu aşamadan sonra tekrar hesap eklememeniz gerekmektedir._

## ADB ve Fastboot programlarını kurun

Kurulum için kullanacağımız yazılımlar olan ADB ve Fastboot programlarını cihazınıza kurun. Ubuntu kullanıyorsanız aşağıdaki komutla kurabilirsiniz.

`sudo apt-get install android-tools-adb android-tools-fastboot`

## Bootloader kilidini açın
Bu işlemin tamamlanması için 7 gün beklemeniz gerekmektedir. Bu bölümdeki işlemler için ne yazık ki içinde Windows işletim sistemi çalışan bir cihaza ihtiyacınız olacak. Windows kurulu bilgisayara [MI Unlock Tool'u](https://xiaomitools.com/download/mi-flash-unlock-tool-v3-5-1030-37/) kurunuz. 

**ÖNEMLİ NOT:** Bootloader LineageOS'un cihazınızda çalışabilmesi için açık kalmak zorunda. Keza Üreticiler bootloader'ın sistemin bütünlüğünü denetlemek için kullandığı kriptografik anahtarları paylaşmamakta ve çok nadir bir iki cihaz dışında bu anahtarlar istenilen başka bir anahtarla değiştirilememekte. Bu sebepten bootloader LineageOS gibi üreticinin işletim sistemi dışında bir sistemi yüklemesi kapalı iken mümkün değildir. Bu durum güvenliğiniz için belirgin bir sorun yaratabilir. Şayet cihazınız siz farkında olmadan kabiliyetleri yeterli bir saldırganın eline geçerse cihaz üzerindeki işletim sistemini ve önyükleyiciyi şifreli olsa bile kötücül amaçla değiştirebilir ve bu durumu olağan şekilde fark etmek mümkün olmayabilir. Bu sebepten bootloader'i açık bir cihaz mümkünse __asla güvenilmeyen kişilere teslim edilmemeli__ veya böyle bir durumun gerçekleşmesi durumunda __cihaza bir daha güvenilmemelidir.__

### Ön işlemler

* Programı çalıştırın.
* Feragatnameyi kabul edin.
* MI hesabınıza giriş yapın.

![alt-text](lineageos/unlockFirstProcess1.png)

* Mobil cihazınızı USB girişinden bilgisayara bağlayıp _ses kısma ve güç butonlarına_ aynı anda basarak boot loader ekranına girin ve kilidi açmak üzere artık tıklanabilir olan _unlock_ butonuna tıklayın.
* Karşınıza gelen güvenlik uyarısını okuyun ve devam etmek istiyorsanız yine de kilidi açmak üzere _unlock anyway_ butonuna tıklayın.
* Yüklenme ekranının ardından 7 gün sonra (bu süre değişkenlik gösterebilir) cihazınızın bootloader kilidinin açılacağına dair bir uyarı göreceksiniz.

![alt-text](lineageos/unlockFirstProcess2.png)

_Bu esnada tekrar MI hesabı eklemeyin, aksi halde tekrar beklemek durumunda kalacaksınız._

### Süre dolduktan sonraki işlemler
* Süre dolduktan sonra tekrar Windows cihazınızda kurulu olan _MI Unlock Tool_ programını açın.
* Eğer hesabınıza tekrar giriş yapmanızı istiyorsa, _İlk işlemler_ başlığındaki giriş adımlarını tekrar edin.
* Cihazınızın _ses kısma ve güç butonlarına_ aynı anda basarak boot loader ekranına girin.
* Uyarıları kabul ederek yine de kilidi aç demek için _unlock anyway_ seçeneğine tıklayın. İşlemler sonrasında boot loader kilidiniz açılmış olmalı.

![alt-text](lineageos/unlockSecondProcess.png)

## Fastboot ile Lineage Recovery imajını kurun
* Recovery imajının son sürümünü [buradan](https://download.lineageos.org/ginkgo) (.img dosyaları) indiriniz.
* Cihazınızı USB ile bilgisayarınıza bağlayın. Geliştirici seçeneklerinin açık olduğundan, USB hata ayıklamaya izin verdiğinizden emin olduktan sonra `adb devices` komutuyla cihazınızı görmeniz gerekir.
* Bağlantının sağlandığından emin olduktan sonra `adb reboot bootloader` komutuyla fastboot moduna girin. Bu moda _ses kısma ve güç butonlarına_ aynı anda basarak da girebilirsiniz. 
* Cihazınız fastboot moduna girdiğinde bilgisayarınızdan `fastboot devices` komutunu çalıştırdığınızda cihazınızın listelenmesi gerekir. Böylece fastboot yazılımının cihazınızı bulduğundan emin oluruz. 
* Ardından `fastboot flash recovery <indirdiğiniz-recovery-imajı>.img` komutu ile recovery imajıyla cihazınızı flaşlayın.
* Kapalı durumdaki cihazınızı _ses açma ve güç butonlarına_ (dikkat edin bu sefer ses açma) aynı anda basarak recovery (kurtarma) modunda açın.

## Kurtarma modunda ADB ile LineageOS'i kurun

* LineageOS kurulum paketini [indirin](https://download.lineageos.org/ginkgo). 
    * Kurulum paketini doğrulamak için doğrulama yazılımını kurun.
	```
	git clone https://github.com/LineageOS/update_verifier
	cd update_verifier
	pip install -r requirements.txt
	```

    * `python update_verifier.py lineageos_pubkey /path/to/indirilen_zip` komutu ile indirdiğiniz dosyanın imzasını doğrulayın. Bu işlem sonucunda `verified successfully` çıktısını alıyorsanız imza doğru demektir.
* Ardından kurtarma modundaki cihazınızda _Factory Reset_, sonrasında _Format data/factory reset_ menülerini seçin. Bu işlemin tüm verilerinizi sileceğini göz önünde bulundurarak üçüncü ekranda da _Factory reset_ seçeneğini seçin.

![alt-text](lineageos/factoryReset.png)

* Fabrika ayarlarına döndürmemizin ardından, imzasını kontrol etmiş olduğumuz LineageOS'u kurmaya hazırız. Ana menüye dönün.
* Bilgisayarınızdan yüklemeyi gerçekleştirmek için mobil cihazınızdaki menüde önce “Apply Update”, ardından “Apply from ADB” seçeneklerini seçin. Sonra bilgisayarınızdan `adb sideload indirdiğiniz_LineageOS_kurulumu.zip` komutuyla kurulumu gerçekleştirin.

![alt-text](lineageos/sideload.png)

Cihazınızı yeniden başlattığınızda LineageOS işletim sisteminin açılış ekranını görüyorsanız kurulum tamamlanmış demektir.

![alt-text](lineageos/lineageReady.png)

Bu döküman büyük ölçüde [buradaki](https://wiki.lineageos.org/devices/ginkgo/install) resmi rehberi takip etmektedir.
LineageOS rehberi eklendi 3 years ago			`# LineageOS ile Mobil Cihaz Güvenliği`

Gerekli tüm sayfalara TOC eklendi 3 years ago			`<!-- toc -->`

Issue #124 uyarınca LineageOS rehberinde iyileştirilmeler yapıldı 3 years ago			LineageOS, mobil cihazlarda kullanabileceğiniz özgür bir Android işletim sistemidir. Google'ın dağıttığı ve üreticilere zorunlu kıldığı bağımlılıklar ve fazlalıklar olmadan cihazınıza kurabileceğiniz LineageOS verileriniz ve cihazınız üzerinde hakimiyet sahibi olmanızı sağlar. Privacy guard gigi işletim sistemi içinde veri yönetimi sağlayan araçlarla gelmekle birlikte Google hizmetlerini cihazınıza yükleme tercihiniz kullanmazsanız Android ile elde edilebilecek en yüksek mahremiyet imkanına kavuşabilirsiniz.

			`LineageOS aynı zamanda üreticilerin artık güncelleme vermediği ve hali ile gelişen güvenlik açıklarına maruz kalan cihazları güvenli kılmak ve yeni bir kullanım imkanı sağlamak için de çok uygundur. LineageOS desteklediği cihazlara sık aralıklarla son Android güncellemelerini çıkarır ve cihazınız bu güncellemeleri otomatik olarak alıp uygulayabilir. Böylece üreticinin zorla kullanım dışı bıraktığı cihazlarınız modern kullanıma uygun kılınabilir.`

			`LineageOS'u kurmak için aşağıdaki rehberi takip edebilirsiniz. Bu işlemleri gerçekleştirmenin öncesinde şarjınızın %60'ın üstünde olduğundan ve verilerinizi yedeklediğinizden emin olun. İşlem sonunda telefonunuzdaki tüm veriler silinecektir.`
LineageOS rehberi eklendi 3 years ago
Fiz language issues 3 years ago			`_Bu döküman "Xiaomi Redmi Note 8" cihazına kuruluma göre oluşturulmuştur._`
LineageOS rehberi eklendi 3 years ago
			`_Rehber boyunca mobil cihazınızı kullandığınız her durumda aşağıdaki başlıktaki adımları yapmılmış olduğunu kontrol edin. Cihazınızı bilgisayara bağladığınızda sizden USB hata ayıklama izni isterse bu izni verin._`
Issue #124 uyarınca LineageOS rehberinde iyileştirilmeler yapıldı 3 years ago
LineageOS rehberi eklendi 3 years ago			`## Cihazınızda geliştirici seçeneklerini ve USB hata ayıklamayı aktifleştirin`
			`* Cihazımızın _Ayarlar > Telefon_ Hakkında kısmına girip MIUI sürüm numarasına 8 kere bastıktan sonra _Ayarlar_ menünüzün altına _Geliştirici Seçenekleri_ menüsünün eklendiğini göreceksiniz.`
			`* _Geliştirici seçenekleri_ menüsüne girip _MI Kilit açma durumu_ seçeneğine basın. Hesap ekleyin.`
			`* USB hata ayıklama seçeneğini aktifleştirin.`

			`![alt-text](lineageos/MIkilitAcma.png)`

			`_Bu aşamadan sonra tekrar hesap eklememeniz gerekmektedir._`

			`## ADB ve Fastboot programlarını kurun`

			`Kurulum için kullanacağımız yazılımlar olan ADB ve Fastboot programlarını cihazınıza kurun. Ubuntu kullanıyorsanız aşağıdaki komutla kurabilirsiniz.`

			`sudo apt-get install android-tools-adb android-tools-fastboot`

			`## Bootloader kilidini açın`
			`Bu işlemin tamamlanması için 7 gün beklemeniz gerekmektedir. Bu bölümdeki işlemler için ne yazık ki içinde Windows işletim sistemi çalışan bir cihaza ihtiyacınız olacak. Windows kurulu bilgisayara [MI Unlock Tool'u](https://xiaomitools.com/download/mi-flash-unlock-tool-v3-5-1030-37/) kurunuz.`

Issue #124 uyarınca LineageOS rehberinde iyileştirilmeler yapıldı 3 years ago			ÖNEMLİ NOT: Bootloader LineageOS'un cihazınızda çalışabilmesi için açık kalmak zorunda. Keza Üreticiler bootloader'ın sistemin bütünlüğünü denetlemek için kullandığı kriptografik anahtarları paylaşmamakta ve çok nadir bir iki cihaz dışında bu anahtarlar istenilen başka bir anahtarla değiştirilememekte. Bu sebepten bootloader LineageOS gibi üreticinin işletim sistemi dışında bir sistemi yüklemesi kapalı iken mümkün değildir. Bu durum güvenliğiniz için belirgin bir sorun yaratabilir. Şayet cihazınız siz farkında olmadan kabiliyetleri yeterli bir saldırganın eline geçerse cihaz üzerindeki işletim sistemini ve önyükleyiciyi şifreli olsa bile kötücül amaçla değiştirebilir ve bu durumu olağan şekilde fark etmek mümkün olmayabilir. Bu sebepten bootloader'i açık bir cihaz mümkünse __asla güvenilmeyen kişilere teslim edilmemeli__ veya böyle bir durumun gerçekleşmesi durumunda __cihaza bir daha güvenilmemelidir.__

Fiz language issues 3 years ago			`### Ön işlemler`
LineageOS rehberi eklendi 3 years ago
			`* Programı çalıştırın.`
			`* Feragatnameyi kabul edin.`
			`* MI hesabınıza giriş yapın.`

			`![alt-text](lineageos/unlockFirstProcess1.png)`

			`* Mobil cihazınızı USB girişinden bilgisayara bağlayıp _ses kısma ve güç butonlarına_ aynı anda basarak boot loader ekranına girin ve kilidi açmak üzere artık tıklanabilir olan _unlock_ butonuna tıklayın.`
			`* Karşınıza gelen güvenlik uyarısını okuyun ve devam etmek istiyorsanız yine de kilidi açmak üzere _unlock anyway_ butonuna tıklayın.`
Fiz language issues 3 years ago			`* Yüklenme ekranının ardından 7 gün sonra (bu süre değişkenlik gösterebilir) cihazınızın bootloader kilidinin açılacağına dair bir uyarı göreceksiniz.`
LineageOS rehberi eklendi 3 years ago
			`![alt-text](lineageos/unlockFirstProcess2.png)`

			`_Bu esnada tekrar MI hesabı eklemeyin, aksi halde tekrar beklemek durumunda kalacaksınız._`

Fiz language issues 3 years ago			`### Süre dolduktan sonraki işlemler`
LineageOS rehberi eklendi 3 years ago			`* Süre dolduktan sonra tekrar Windows cihazınızda kurulu olan _MI Unlock Tool_ programını açın.`
			`* Eğer hesabınıza tekrar giriş yapmanızı istiyorsa, _İlk işlemler_ başlığındaki giriş adımlarını tekrar edin.`
			`* Cihazınızın _ses kısma ve güç butonlarına_ aynı anda basarak boot loader ekranına girin.`
			`* Uyarıları kabul ederek yine de kilidi aç demek için _unlock anyway_ seçeneğine tıklayın. İşlemler sonrasında boot loader kilidiniz açılmış olmalı.`

			`![alt-text](lineageos/unlockSecondProcess.png)`

Fiz language issues 3 years ago			`## Fastboot ile Lineage Recovery imajını kurun`
			`* Recovery imajının son sürümünü [buradan](https://download.lineageos.org/ginkgo) (.img dosyaları) indiriniz.`
			* Cihazınızı USB ile bilgisayarınıza bağlayın. Geliştirici seçeneklerinin açık olduğundan, USB hata ayıklamaya izin verdiğinizden emin olduktan sonra `adb devices` komutuyla cihazınızı görmeniz gerekir.
LineageOS rehberi eklendi 3 years ago			* Bağlantının sağlandığından emin olduktan sonra `adb reboot bootloader` komutuyla fastboot moduna girin. Bu moda _ses kısma ve güç butonlarına_ aynı anda basarak da girebilirsiniz.
Fiz language issues 3 years ago			* Cihazınız fastboot moduna girdiğinde bilgisayarınızdan `fastboot devices` komutunu çalıştırdığınızda cihazınızın listelenmesi gerekir. Böylece fastboot yazılımının cihazınızı bulduğundan emin oluruz.
LineageOS rehberi eklendi 3 years ago			* Ardından `fastboot flash recovery <indirdiğiniz-recovery-imajı>.img` komutu ile recovery imajıyla cihazınızı flaşlayın.
Fiz language issues 3 years ago			`* Kapalı durumdaki cihazınızı _ses açma ve güç butonlarına_ (dikkat edin bu sefer ses açma) aynı anda basarak recovery (kurtarma) modunda açın.`
LineageOS rehberi eklendi 3 years ago
Fiz language issues 3 years ago			`## Kurtarma modunda ADB ile LineageOS'i kurun`
LineageOS rehberi eklendi 3 years ago
			`* LineageOS kurulum paketini [indirin](https://download.lineageos.org/ginkgo).`
Fiz language issues 3 years ago			`* Kurulum paketini doğrulamak için doğrulama yazılımını kurun.`
LineageOS rehberi eklendi 3 years ago			```
			`git clone https://github.com/LineageOS/update_verifier`
			`cd update_verifier`
			`pip install -r requirements.txt`
			```

			* `python update_verifier.py lineageos_pubkey /path/to/indirilen_zip` komutu ile indirdiğiniz dosyanın imzasını doğrulayın. Bu işlem sonucunda `verified successfully` çıktısını alıyorsanız imza doğru demektir.
			`* Ardından kurtarma modundaki cihazınızda _Factory Reset_, sonrasında _Format data/factory reset_ menülerini seçin. Bu işlemin tüm verilerinizi sileceğini göz önünde bulundurarak üçüncü ekranda da _Factory reset_ seçeneğini seçin.`

			`![alt-text](lineageos/factoryReset.png)`

			`* Fabrika ayarlarına döndürmemizin ardından, imzasını kontrol etmiş olduğumuz LineageOS'u kurmaya hazırız. Ana menüye dönün.`
			* Bilgisayarınızdan yüklemeyi gerçekleştirmek için mobil cihazınızdaki menüde önce “Apply Update”, ardından “Apply from ADB” seçeneklerini seçin. Sonra bilgisayarınızdan `adb sideload indirdiğiniz_LineageOS_kurulumu.zip` komutuyla kurulumu gerçekleştirin.

			`![alt-text](lineageos/sideload.png)`

			`Cihazınızı yeniden başlattığınızda LineageOS işletim sisteminin açılış ekranını görüyorsanız kurulum tamamlanmış demektir.`

			`![alt-text](lineageos/lineageReady.png)`

			`Bu döküman büyük ölçüde [buradaki](https://wiki.lineageos.org/devices/ginkgo/install) resmi rehberi takip etmektedir.`