Compare commits
No commits in common. 'master' and 'tutanota_rehber' have entirely different histories.
master
...
tutanota_r
@ -0,0 +1,40 @@ |
||||
# Sayısal Güvenlik |
||||
|
||||
## Buradan Başlayın |
||||
|
||||
Zaman sıkıntısı mı çekiyorsunuz? Baskıyla mücadele etmek ve daha iyi bir dünya inşaa etmek için çok mu meşgulsünüz? Muhteşem! Burada bahsedeceğimiz kolay adımlarla kendinizin ve herkesin sayısal hayatını daha güvenli kılabilirsiniz. |
||||
|
||||
* [Yazışma disiplinine giriş yapın](./beseri-guvenlik/mesaj-disiplini.md): Yazışma disiplinine giriş yapın: Saldırıların çoğu posta kutunuzdan gelir. E-posta ve anlık yazışma kullanırken uygun önlemleri nasıl alacağınızı öğrenin. |
||||
* [Parola yöneticisi kullanın](./passwords.md): Parola yöneticisi kullanarak kendinizi çok sayıda tehlikeden koruyabilirsiniz. |
||||
* [Cihazlarınızı şifreleyin](./device-encryption.md): Tam disk şifreleme kullanması çok kolay, pek çok işletim sisteminde dahili olarak gelen ve cihazlarınızdaki verilerin korunmasında çok etkili bir sistemdir. |
||||
* [Web sitelerini daha güvenli gezin](./better-web-browsing.md): Varsayılan tarayıcınızı ve varsayılan ayarlarını değiştirip birkaç eklenti kurarak web üzerindeki güvneliğinizi ve keyfinizi fazlasıyla arttırabilirsiniz. |
||||
* [Yazılımlarınızı güvenli çalıştırın](./software-safety.md): Cihazlarınızdaki yazılımları güncellemek güvenliğiniz için yapabileceğiniz en basit şeydir. |
||||
|
||||
## Neden Güvenlik Önemlidir |
||||
|
||||
Bilgi ve iletişim (bilişim) teknolojilerinin giderek yükselen önemi bir başka olguyu daha hayatımıza getirdi: *gözetim toplumunun* yükselişi. Gözetimi, güç sahiplerinin [_hakimiyetlerini korumak için iletişim üzerinde kontrol kurması_] olarak düşünebilirsiniz. |
||||
|
||||
**Ulus Devletler;** yeni iletişim teknolojilerine, bu yolla yapılacak iletişimi ve kitleleri topluca kontrol etmek için gerekli altyapıları geliştirerek tepki vermiştir. Pek çok devlet aynı zamanda ahlaki değerleri olmayan özel şirketlerle insanların ve toplumun öncülerinin iletişimlerine ve cihazlarına girmek için işbirliği yapmakta. |
||||
|
||||
**Şirketler;** İnternet sayesinde ortaya çıkan veriye dayalı düzende rekabette sağ kalabilmek için insanların kişisel verilerini toplayıp, inceleyip sonuç çıkarmak zorunda olduklarını fark ettiler. Özellikle reklamcılık sektörü tamamen kişilerin takip edilmesi ve davranışlarının incelenmesi üzerine kurulu bir sisteme geçiş yaptı. |
||||
|
||||
**Suçlular;** kişilerin cihazlarına ve hesaplarına yapacakları saldırılar aracılığı ile yapabilecekleri şantaj ve sahteciliğin çokça karlı olduğunu farketti. |
||||
|
||||
Bu bağlamda, sayısal güvenlik hayati bir öneme sahiptir. |
||||
|
||||
* Devlet gözetiminin, sosyal hareket ve ilerlemeyi bastırdığı gerçeği tarihi olarak bilinen bir gerçektir. |
||||
* Dolaylı bile olsa, kontrolsüz gözetimin sosyal hareketler ve insanlar üzerinde olumsuz etkileri vardır. |
||||
* Şirket gözetimi devletlerinki kadar ciddi bir tehlikedir. Sadece şirketlerin insanlar hakkında topladığı sınırsız bilginin devletler tararfından başka amaçlarla kullanılması değil, şirketlerin tüketiciler üzerinde hiç olmadığı şekilde kontrol sahibi olması da tehlikenin bir parçasıdır. |
||||
|
||||
İnsanlar toplu gözetimin yükselişi hakkında bilgi edinmeye başladıklarında çoğunlukla yenik hissetmektedirler. Kimi bu durumdan kurtuluş olmadığına karar verip tüm benliklerini gözetim altında yaşamaya razı gelmekte veya tüm sayısal iletişimlerini kendilerini korumak adına sonlandırmaktadırlar. Biz üçüncü bir yol olduğuna inanıyor ve güvenlik ile mahremiyetin herkese erişilebilir olması için çalışıyoruz. |
||||
|
||||
## Güvenlik Önizlemi |
||||
|
||||
|Güvenlik Tipi|Bu nedir?|Ne zaman Faydalıdır?| |
||||
|--- |--- |--- | |
||||
|[Beşeri Güvenlik](./chapter_1.md)|**Davranışlarınız** ile ilgili yapabileceğiniz küçük değişiklikler.|İnsan hatalarının bir güvenlik sistemindeki *zayıf halka* olmasını engeller.| |
||||
|[Cihaz Güvenliği](./chapter_1.md)|**Bilgisayar ve telefonlarınızı** saldırılara daha dayanıklı kılacak adımlar.|Cihazınızın *fiziksel* olarak saldırganların eline geçmesi durumunda bilinen saldırılara karşı dayanıklı kılmak yararlıdır.| |
||||
|[Yazışma Güvenliği](./chapter_1.md)|**her mesajı** gönderir veya alırken şifrelenin yolları.|Eğer belirli bir mesajın gönderilir ve depolanırken **mahremiyetini** teminat altına almak için gereklidir.| |
||||
|[Ağ Güvenliği](./chapter_1.md)|Sizi takip eden siteleri engellemek ve **İnternet trafiğinizi** şifrelemek.|Davranışsal takiplere, hesap çalınmalarına, sansüre, sosyal ağ takibine, dinlemlere ve reklamlara karşı korunmaya yardımcı olur| |
||||
|
||||
Ayrıca [güvenlik okuma listesi](./resources.md) sayfasını daha fazla güvenlik rehberi ve aktivist servis sağlayıcılar için inceleyin. |
Before Width: | Height: | Size: 15 KiB |
Before Width: | Height: | Size: 9.2 KiB |
Before Width: | Height: | Size: 7.0 KiB |
Before Width: | Height: | Size: 817 KiB |
Before Width: | Height: | Size: 1.3 KiB |
Before Width: | Height: | Size: 11 KiB |
Before Width: | Height: | Size: 3.5 KiB |
Before Width: | Height: | Size: 45 KiB |
@ -1,124 +0,0 @@ |
||||
# MAC Adresi Değişikliği |
||||
|
||||
[MAC adresi](https://en.wikipedia.org/wiki/MAC_address) ağ aygıtlarını eşsiz şekilde tanımlayan bir kimlik bilgisidir. Yönlendiriciler gibi ağ aygıtlarının ağda bulunan cihazları birbirinden ayırmasına ve paketleri doğru istemcilere yönlendirmesine imkan sağlamaktadır. Lakin kullanıcıya ve cihaza ait her eşsiz değer gibi bağlanılan ağları kontrol edenler veya WiFi sinyallerini inceleyebilenler için bir takip imkanı da ortaya çıkarmakta. |
||||
|
||||
Bu sebepten ağ bağlantısı kuran ve özellikle bunu kablosuz gerçekleştiren cihazlar için MAC adresinizin gerekmedikçe aynı kalmaması sizin takip edilme ihtimalinizi azaltacaktır. |
||||
|
||||
MAC adresi ağ aygıtlarının sunduğu hizmetlerin çalışması için de gerekli. Şayet bağlandığınız ağın sizi yetkilendirme veya Captive Portal gibi sebeplerden tanıması gerekiyorsa MAC adresinizi değiştirmeniz bu yetkilendirmeyi ortadan kaldıracağından hangi ağlarda bunu yapmak istediğinize dikkatli karar vermeniz gereklidir. |
||||
|
||||
## GNU/Linux |
||||
|
||||
GNU/Linux'da MAC adresi değiştirmek için `macchanger` adlı pakete ihtiyacınız olacak. Çoğu dağıtımda dahili olarak gelmediğinden aşağıdaki komutlarla kurabilirsiniz. |
||||
|
||||
Debian tabanlı dağıtımlar için: `sudo apt-get install macchanger` |
||||
|
||||
RPM tabanlı dağıtımlar için: `sudo yum install macchanger` |
||||
|
||||
Macchanger bir komut satırı yazılımı olduğundan uçbirimden kullanmanız gerekecek. |
||||
|
||||
`macchanger --help` komutu size aşağıdaki çıktıyı verecektir. |
||||
|
||||
|
||||
``` |
||||
GNU MAC Changer |
||||
Usage: macchanger [options] device |
||||
|
||||
-h, --help Print this help |
||||
-V, --version Print version and exit |
||||
-s, --show Print the MAC address and exit |
||||
-e, --ending Don't change the vendor bytes |
||||
-a, --another Set random vendor MAC of the same kind |
||||
-A Set random vendor MAC of any kind |
||||
-p, --permanent Reset to original, permanent hardware MAC |
||||
-r, --random Set fully random MAC |
||||
-l, --list[=keyword] Print known vendors |
||||
-b, --bia Pretend to be a burned-in-address |
||||
-m, --mac=XX:XX:XX:XX:XX:XX |
||||
--mac XX:XX:XX:XX:XX:XX Set the MAC XX:XX:XX:XX:XX:XX |
||||
|
||||
Report bugs to https://github.com/alobbs/macchanger/issues |
||||
``` |
||||
Buradaki önemli parametreler ve işlevleri şu şekilde: |
||||
|
||||
* `--another`: Cihazınızda tanımlı olan MAC adresine benzer yeni bir MAC adresi üretir. |
||||
* `--permanent`: Cihazınızın MAC adresini orjinal MAC adresine döndürür. |
||||
* `--random`: Tamamen rastgele bir MAC adresi oluşturur. |
||||
* `--bia`: Cihazın MAC adresinin değiştirildiğini belli etmez. |
||||
* `--ending`: Cihazın markasına uygun MAC adres oluşturur. |
||||
|
||||
Macchanger ile işlem yapmadan önce cihazınızla ilgili iki işlem daha yapmanız gerekli. Bunlardan ilki MAC adresini değiştireceğiniz aygıtın adını öğrenmek diğeri de ağ aygıtlarını kapatmak. |
||||
|
||||
### Aygıt adını öğrenmek |
||||
|
||||
Ağ aygıtınızın adını öğrenmek için neredeyse her dağıtımda `ip a` komutunu kullanabilirsiniz. Aşağıdaki gibi bir çıktı alacaksınız: |
||||
|
||||
``` |
||||
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 |
||||
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 |
||||
inet 127.0.0.1/8 scope host lo |
||||
valid_lft forever preferred_lft forever |
||||
inet6 ::1/128 scope host |
||||
valid_lft forever preferred_lft forever |
||||
2: enp0s25: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc fq_codel state DOWN group default qlen 1000 |
||||
link/ether xx:xx:xx:xx:xx:xx brd ff:ff:ff:ff:ff:ff |
||||
3: wlp2s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000 |
||||
link/ether xx:xx:xx:xx:xx:xx brd ff:ff:ff:ff:ff:ff |
||||
inet 192.168.1.105/24 brd 192.168.1.255 scope global dynamic noprefixroute wlp2s0 |
||||
valid_lft 85820sec preferred_lft 85820sec |
||||
inet6 fde8:342f:910a:0:b98d:52b:15b8:8b9/64 scope global temporary dynamic |
||||
valid_lft 86389sec preferred_lft 14389sec |
||||
inet6 fde8:342f:910a:0:4e81:87ba:a068:4f7e/64 scope global dynamic mngtmpaddr noprefixroute |
||||
valid_lft 86389sec preferred_lft 14389sec |
||||
inet6 fe80::3726:985a:a2e5:5509/64 scope link noprefixroute |
||||
valid_lft forever preferred_lft forever |
||||
``` |
||||
Bu çıktı karmaşık görünebilir ama iki parametreye ihtiyaç olacak basitçe. |
||||
|
||||
* 2. numarada `enp0s25` isimli aygıt kablolu ağ aygıtının adı. |
||||
* 3. numaradaki `wlp2s0` isimli aygıt ise kablosuz ağ aygıtının adı. |
||||
|
||||
Basitçe `nmcli` komutu dağıtımınızda mevcutsa size daha derli toplu bir çıktı verecektir. |
||||
|
||||
Şayet uçbirim ile uğraşma istemiyorsanız dağıtımınızın ayarlarına girip ağ aygıtlarını seçip detaylarını incelediğinizde aygıtın adını orada da bulabilirsiniz. |
||||
|
||||
![](macchanger/mac_ayar.png) |
||||
|
||||
### Ağ aygıtını devredışı bırakmak |
||||
|
||||
Hangi aygıtın MAC adresini değiştireceğinize karar verdikten sonra değiştireceğiniz aygıtın devredışı bırakılması gerekiyor. Bunu uçbirimden yapmak isterseniz aşağıdaki komutu kullanabilirsiniz: |
||||
|
||||
Wifi'ı devredışı bırakmak için: `nmcli radio wifi off` |
||||
|
||||
Tüm ağı devredışı bırakmak için: `nmcli networking off` |
||||
|
||||
Bu işlemi de uçbirimden yapmak istemiyorsanız dağıtımınızın ağ ayarlarından hem WiFi hem de ağ aygıtlarının tamamını devredışı bırakabilirsiniz. |
||||
|
||||
![](macchanger/mac_aygit.png) |
||||
|
||||
### MAC adresi değiştirmek |
||||
|
||||
MAC adresini tamamen rastgele değiştirmek en iyi seçeneklerden biri olacaktır. Bunun için aşağıdaki komutu kullanabilirsiniz. |
||||
|
||||
`sudo macchanger --random [ağ aygıt adı]` |
||||
|
||||
Şayet işlem başarılı olursa aşağıdaki çıktıyı alacaksınız: |
||||
|
||||
``` |
||||
Current MAC: 1a:0d:33:53:bf:97 (Samsung Electronics Co.,LTD) |
||||
Permanent MAC: 1a:0d:33:53:bf:97 (Samsung Electronics Co.,LTD) |
||||
New MAC: 86:40:e5:7b:3e:c1 (unknown) |
||||
``` |
||||
|
||||
Bu noktada `--bia` ve `--ending` parametrelerini ekleme kararı alınabilir. Bu durum tamamen içinde bulunduğunuz koşulun gerekliliklerine bağlı. |
||||
|
||||
### Orjinal MAC adresine dönmek |
||||
|
||||
Bunun için basitçe aşağıdaki komutu çalıştırabilirsiniz: |
||||
|
||||
`sudo machanger --permanent [ağ aygıtı]` |
||||
|
||||
## Android |
||||
|
||||
Modern Android cihazlar wifi kartının MAC adresini rastgele değiştirme seçeneğine hali hazırda sahipler. Bu seçeneği `Ayarlar > Ağ ve internet > Kablosuz > ağ ismi > Gelişmiş > Gizlilik` altında bulabilirsiniz. `Tamamen rastgele MAC adresi` seçeneğini seçerseniz cihazınız seçtiğiniz ağa her bağlandığında yeni bir MAC adresi kullanacaktır. |
||||
|
||||
|
Before Width: | Height: | Size: 34 KiB |
Before Width: | Height: | Size: 45 KiB |
@ -1,126 +0,0 @@ |
||||
# OnionShare ile Tor üzerinden dosya paylaşımı |
||||
|
||||
![OnionShare](onionshare/logo.png) |
||||
|
||||
OnionShare, Tor üzerinden dosya paylaşımı yapabilmenizi, web sitesi servis edebilmenizi ve mesajlaşabilmenizi sağlayan bir özgür yazılımdır. Tor'un yapısı sayesinde tüm paylaşımlarınız ve mesajlarınız arada merkezi bir sunucu olmaksızın P2P (Peer to Peer) olarak iletilir. |
||||
|
||||
<!-- toc --> |
||||
|
||||
## Kurulum |
||||
|
||||
### GNU/Linux |
||||
|
||||
OnionShare, GNU/Linux için Snap ya da Flatpak paketleri halinde dağıtılmaktadır. Bu örnekte snap kullanılacaktır. Eğer sisteminizde snap yoksa, [buraya tıklayarak](https://snapcraft.io/docs/installing-snapd) nasıl kuracağınızı öğrenebilirsiniz. |
||||
|
||||
Eğer sisteminizde "Snap Store" kuruluysa, OnionShare'ı [buraya tıklayarak](snap://onionshare) Snap Store üzerinden indirebilirsiniz. |
||||
|
||||
Bir uçbirim (terminal) penceresi açıp aşağıdaki komutu çalıştırın: |
||||
|
||||
```bash |
||||
sudo snap install onionshare |
||||
``` |
||||
|
||||
Bu komutun ardından snap OnionShare'ı kuracaktır. |
||||
|
||||
### Mac OS |
||||
|
||||
[_Bu bölüme katkı verebilirsiniz_](https://git.oyd.org.tr/oyd/guvenlik) |
||||
|
||||
### Windows |
||||
|
||||
[_Bu bölüme katkı verebilirsiniz_](https://git.oyd.org.tr/oyd/guvenlik) |
||||
|
||||
## Tor'a bağlanma |
||||
|
||||
OnionShare açıldıktan sonra öncelikle Tor ağına bağlanmaya çalışacaktır. Eğer bağlanamazsa sağ alttaki dişliye tıklayın. Aşağıdaki gibi bir pencere açılacaktır: |
||||
|
||||
![Tor ayarları](onionshare/tor1.png) |
||||
|
||||
Buradaki "Tor köprü desteği" kısmındaki ayarı "Yerleşik obfs4 değiştirilebilir taşıyıcıları kullan" seçeneğiyle değiştirin ve "Tor bağlantısını test et" butonuna basın. OnionShare Tor'a bağlanmayı deneyecek ve eğer başarılı olursa aşağıdaki gibi bir pencere çıkacaktır: |
||||
|
||||
![Tor başarılı](onionshare/tor2.png) |
||||
|
||||
## Dosya gönderme |
||||
|
||||
OnionShare ile Tor üzerinden dosya paylaşmaya başlamak için, ana menüden "Dosya paylaşın" seçeneğine tıklayın: |
||||
|
||||
![Ana menü](onionshare/dosya1.png) |
||||
|
||||
Ardından açılan pencereye paylaşmak istediğiniz dosyaları sürükleyin ya da sağ alttaki "Ekle" butonuna basın: |
||||
|
||||
![Dosya paylaşımı](onionshare/dosya2.png) |
||||
|
||||
Dosyalarınızı ekledikten sonra "Paylaşmaya başla" düğmesine basın. Eğer dosyalarınızı birden fazla kişi indirecekse veya tek tek indirilmesine izin vermek istiyorsanız, "Dosyalar gönderildikten sonra paylaşmayı durdur" seçeneğini kaldırın. |
||||
|
||||
![Paylaş](onionshare/dosya3.png) |
||||
|
||||
Eğer isterseniz, dosyalarınızın paylaşılacağı bir zaman aralığı da belirleyebilirsiniz. Bunun için "Gelişmiş ayarları göster" bağlantısına tıklayıp aşağıdaki gibi saatleri ayarlayabilirsiniz: |
||||
|
||||
![Zaman aralığı](onionshare/dosya4.png) |
||||
|
||||
Paylaşım başladığında, aşağıdaki gibi bir bağlantı gösterilecektir. Bu bağlantıyı dosyayı almasını istediğiniz kişilere gönderdiğinizde, paylaştığınız kişiler bağlantıyı Tor tarayıcısına yapıştırıp dosyayı indirebilirler. |
||||
|
||||
![Dosya bağlantısı](onionshare/dosya5.png) |
||||
|
||||
Gönderdiğiniz bağlantıya Tor tarayıcısı aracılığıyla giren kişiler aşağıdaki gibi bir sayfayla karşılaşır ve buradan dosyalarınızı indirebilir: |
||||
|
||||
![OnionShare link](onionshare/dosya6.png) |
||||
|
||||
Dosyalarınızın indirilme durumunu sağ taraftaki yukarı ok butonuna basarak görebilirsiniz: |
||||
|
||||
![Paylaşım durumu](onionshare/dosya7.png) |
||||
|
||||
## Dosya alma |
||||
|
||||
OnionShare ile başkalarına dosya gönderebileceğiniz gibi, başka birisinin size dosya göndermesini de sağlayabilirsiniz. Bunun için ana menüden "Dosya alın" seçeneğine tıklayın. Daha sonra dosyaların kaydedileceği yeri seçin ve "Alma modunu başlat" butonuna basın: |
||||
|
||||
![Dosya alma](onionshare/dosya8.png) |
||||
|
||||
Ardından çıkan bağlantıyı dosya gönderecek kişilerle paylaşın. |
||||
|
||||
![Bağlantı](onionshare/dosya9.png) |
||||
|
||||
Bu bağlantıya Tor tarayıcısı ile erişenler, aşağıdaki gibi bir ekranla karşılaşacaklar: |
||||
|
||||
![Tor tarayıcısı dosya gönder](onionshare/dosya10.png) |
||||
|
||||
Buraya dosya yüklendiğinde, gönderilen dosya bir önceki adımda belirttiğiniz dizine kaydedilecektir. |
||||
|
||||
## Web sitesi servis etme |
||||
|
||||
OnionShare'ın bir web sitesi barındırma özelliği de mevcuttur. Bu yöntemle servis ettiğiniz web sitelerine, aynı diğer ".onion" web siteleri gibi Tor tarayıcısı üzerinden erişilebilir. Ancak sürekli canlıda olmasını istediğiniz bir web siteniz varsa, OnionShare yerine kuracağınız bir sunucu üzerinden bunu yapmanız daha sağlıklı olacaktır. |
||||
|
||||
Web sitesi servis etmek için ana menüden "Web sitesi barındırın" seçeneğini seçin. Çıkan sayfaya servis etmek istediğiniz web sitesinin dosyalarını sürükleyin ya da "Ekle" butonundan tek tek ekleyin: |
||||
|
||||
![Web sitesi](onionshare/web1.png) |
||||
|
||||
Dosyalarınızı ekledikten sonra, sitenizin erişilebilirliğini artırmak için "Parola kullanma" seçeneğini seçin. Eğer web siteniz dış kaynaklardan veri çekiyorsa (ör. Google fontları, JS CDN vb.) "İçerik Politikası Başlığı gönderme" seçeneğini de seçin. Ayarları tamamladıktan sonra "Paylaşmaya başla" butonuna basın: |
||||
|
||||
![Web sitesi](onionshare/web2.png) |
||||
|
||||
OnionShare'ın size verdiği bağlantıya giren herkes web sitenize erişebilir: |
||||
|
||||
![URL](onionshare/web3.png) |
||||
![URL](onionshare/web4.png) |
||||
|
||||
## Mesajlaşma |
||||
|
||||
OnionShare üzerinden mesajlaşma da mümkündür, ancak mesajlarınız herhangi bir şekilde şifrelenmediği için (Tor'un kendi şifreleme sistemi hariç) kullanmanız tavsiye edilmemektedir. |
||||
|
||||
Mesajlaşma odası açmak için ana menüden "Anonim olarak sohbet edin" seçeneğini seçin ve açılan sayfada "Sohbet sunucusunu başlat" butonuna basın: |
||||
|
||||
![Mesajlaşma](onionshare/chat1.png) |
||||
|
||||
Daha sonrasında sohbet odasına insanları davet etmek için çıkan bağlantıyı paylaşın: |
||||
|
||||
![Sohbet odası bağlantısı](onionshare/chat2.png) |
||||
|
||||
Daha sonra Tor tarayıcısı üzerinden odaya girin. Sol taraftaki kutudan takma adınızı değiştirebilirsiniz, sohbete giren kullanıcılar o kutunun altında görünecektir: |
||||
|
||||
![Sohbet odası](onionshare/chat3.png) |
||||
|
||||
|
||||
|
||||
|
||||
|
||||
|
Before Width: | Height: | Size: 52 KiB |
Before Width: | Height: | Size: 21 KiB |
Before Width: | Height: | Size: 63 KiB |
Before Width: | Height: | Size: 59 KiB |
Before Width: | Height: | Size: 46 KiB |
Before Width: | Height: | Size: 39 KiB |
Before Width: | Height: | Size: 41 KiB |
Before Width: | Height: | Size: 32 KiB |
Before Width: | Height: | Size: 20 KiB |
Before Width: | Height: | Size: 42 KiB |
Before Width: | Height: | Size: 12 KiB |
Before Width: | Height: | Size: 71 KiB |
Before Width: | Height: | Size: 21 KiB |
Before Width: | Height: | Size: 18 KiB |
Before Width: | Height: | Size: 43 KiB |
Before Width: | Height: | Size: 15 KiB |
Before Width: | Height: | Size: 42 KiB |
Before Width: | Height: | Size: 56 KiB |
Before Width: | Height: | Size: 18 KiB |
Before Width: | Height: | Size: 108 KiB |
@ -1,168 +0,0 @@ |
||||
# Pi Hole ile Ev Ağını Güvene Almak |
||||
|
||||
![Pi Hole](pi_hole/pi-hole-logo.png) |
||||
|
||||
<!-- toc --> |
||||
|
||||
## Pi Hole nedir? |
||||
|
||||
Pi Hole, ev ağları gibi özel ağlarda kullanmak için geliştirilmiş, ağ seviyesinde reklam ve takipçileri engellemenize yarayan özgür bir yazılımdır. Pi Hole sayesinde ağınıza bağlanan tüm cihazların DNS istekleri Pi Hole üzerinden geçerek filtrelenir ve reklam/takip amaçlı istekler engellenmiş olur. Tarayıcılar gibi geniş spektrumlu engelleyicilerin kullanılamadığı uygulamaları veya PlayStation gibi eklenti desteği bulunmayan cihazları da reklam ve takip amaçlı isteklere karşı koruyabilirsiniz. |
||||
|
||||
## Ön gereksinimler |
||||
|
||||
- Bir adet tek kart bilgisayar (Raspberry Pi, Orange Pi vs.) |
||||
- Raspbian, Ubuntu 16.04+ ya da Debian 9+ |
||||
- 512 MB RAM |
||||
- Ethernet kablosu |
||||
- Cihaza atanmış statik IP (DHCP tarafından) |
||||
|
||||
Eğer halihazırda bu işe özgüleyebileceğiniz bir tek kart bilgisayarınız yoksa, fiyat açısından Orange Pi Zero kullanmanız tavsiye edilmektedir. Yaklaşık 180 TL civarında Türkiye'den tek başına, 160 TL bandında ise AliExpress'ten kutusu ve ek kartıyla birlikte temin edebilirsiniz. _(Son fiyat güncellemesi: 24 Şubat 2021)_ |
||||
|
||||
## Kurulum |
||||
|
||||
![Orange Pi Zero](pi_hole/kurulum5.jpg) |
||||
|
||||
Tek kart bilgisayarınızı Ethernet kablosu ile ağa bağladıktan sonra, kullandığınız yönlendiricinin paneline giriş yapıp hangi IP adresini aldığını kontrol edin. Yönlendirici paneliniz genellikle `192.168.1.1` adresinde (bulunduğunuz subnetin ilk IP adresi) bulunur, eğer erişemezseniz yönlendiricinizin modelini web'de arayarak ayrıntılı bilgi edinebilirsiniz. |
||||
|
||||
![Cihazın IP adresi](pi_hole/kurulum1.png) |
||||
|
||||
Eğer bu yöntemi kullanmak istemezseniz, GNU/Linux üzerinde kullanabileceğiniz `netdiscover` yazılımı da işinizi görecektir. `sudo netdiscover` komutunu çalıştırdıktan sonra aşağıdaki gibi Pi Hole kuracağınız cihazın IP adresini öğrenebilirsiniz: |
||||
|
||||
![Netdiscover](pi_hole/kurulum4.png) |
||||
|
||||
Sonrasında cihazınıza bir adet statik IP adresi atamanız gerekecek, yönlendiricinizin modeline göre farklı bir arayüzle karşılaşabilirsiniz. Bu sebepten gerektiğinde web'de arama yaparak ilerlemenizi öneririz. |
||||
|
||||
![Statik IP atama](pi_hole/kurulum3.png) |
||||
|
||||
Yukarıda görüldüğü gibi `192.168.1.254` adresi Pi Hole kuracağımız cihaza atanmış oldu. Ancak bu değişiklik cihazı yeniden başlattığınızda geçerli olacak, dolayısıyla ilk bağlantıda hala bir önceki menüde gördüğünüz IP adresini kullanmanız gerekiyor. |
||||
|
||||
Bir uçbirim (terminal) açıp SSH ile cihazınıza bağlanın: |
||||
|
||||
```bash |
||||
ssh root@192.168.1.194 |
||||
``` |
||||
|
||||
Buradaki örnekte cihaz olarak Orange Pi Zero kullanıldığı için kullanıcı adı root olarak alınmıştır. Eğer Raspberry Pi kullanacaksanız, varsayılan kullanıcı adı `pi`, varsayılan parola ise `raspberry`'dir. |
||||
|
||||
Eğer Windows kullanıyorsanız, SSH için [PuTTY](https://www.putty.org/) kullanabilirsiniz. |
||||
|
||||
Eğer cihazınıza ilk defa bağlanıyorsanız, sorulan soruya `yes` cevabını verin. Aşağıdaki gibi bir prompt görüyorsanız cihazınıza başarıyla bağlanmış olacaksınız: |
||||
|
||||
``` |
||||
root@OrangePI:~ # |
||||
|
||||
# ya da Raspberry Pi için |
||||
|
||||
pi@raspberry:~ $ |
||||
``` |
||||
|
||||
Aşağıdaki komutu çalıştırarak kuruluma başlayabilirsiniz: |
||||
|
||||
|
||||
```bash |
||||
curl -sSL https://install.pi-hole.net | bash |
||||
``` |
||||
|
||||
Bu komutu çalıştırdığınızda şöyle bir görüntü sizi karşılayacak ve ardından bir süre gerekli paketler kurulacak. https://it-explain.com/linux-random-mac-address-on-boards-orangepi-nanopi/ |
||||
|
||||
![Kurulum](pi_hole/kurulum6.png) |
||||
|
||||
Bir süre sonra karşınıza bir ncurses menü gelecek ve bağış yapmanızı hatırlatan veya statik IP'ye ihtiyaç duyduğunuzu söyleyen çeşitli uyarılarda bulunacak. Bunlara OK cevabını verip devam edin. Sonrasında şöyle bir soruyla karşılaşacaksınız: |
||||
|
||||
![Arayüz](pi_hole/kurulum8.png) |
||||
|
||||
Bu noktada eğer kablolu bağlantı üzerinden iletişim kurmak istiyorsanız (şiddetle tavsiye edilir) eth0 seçeneğini seçip devam edin. |
||||
|
||||
![DNS sağlayıcı](pi_hole/kurulum9.png) |
||||
|
||||
Bir sonraki adımda yukarıdaki DNS sağlayıcı seçimi ile karşılaşacaksınız. Arzu ettiğiniz bir DNS sağlayıcıyı seçebilirsiniz, ancak mahremiyetiniz ve daha iyi bir deneyim için [OpenNIC](https://opennic.org) üzerinden hizmet almanız şiddetle tavsiye edilir. OpenNIC kullanmak için "Custom" seçeneğini seçin ve tarayıcınızdan OpenNIC'in web sitesi olan <https://opennic.org> adresine girin. OpenNIC ana sayfasında size en yakın DNS sunucularını sıralayacaktır. |
||||
|
||||
![OpenNIC](pi_hole/kurulum10.png) |
||||
|
||||
Buradan aldığınız DNS sunucu bilgilerini aşağıdaki gibi girebilirsiniz. |
||||
|
||||
![OpenNIC Pi Hole](pi_hole/kurulum11.png) |
||||
|
||||
Daha sonrasında çıkan liste ayarını olduğu gibi bırakın ve devam edin. |
||||
|
||||
![IPv4 ve IPv6](pi_hole/kurulum12.png) |
||||
|
||||
Yukarıdaki menüde varsayılan olarak hem IPv4 hem de IPv6 üzerinden gelecek istekler engellenecektir. IPv6 Türkiye'de kullanılamadığından, arzu ederseniz kaldırabilirsiniz; ancak AirVPN gibi VPN servis sağlayıcıları veya Freifunk gibi ağlar IPv6 adreslemesi yapmaktadır. |
||||
|
||||
|
||||
Bir sonraki adımda statik IP'nizi onaylayın ve devam edin, ardından çıkan uyarıyı da onaylayın. Web yönetim arayüzünün yüklenip yüklenmeyeceği sorusuna "Evet" cevabını verin ve devam edin. Ardından sorulan tüm sorulara varsayılan cevaplarını verin ve kurulumu bitirin. |
||||
|
||||
Her şey kurulduğunda aşağıdaki gibi bir uyarıyla karşılaşacaksınız: |
||||
|
||||
![Kurulum sonu](pi_hole/kurulum13.png) |
||||
|
||||
### MAC adresi sabitleme |
||||
|
||||
Bazı durumlarda, özellikle Orange Pi cihazlarda her açılışta MAC adresi rastgele seçilebilmektedir. Bunun için cihazınızın MAC adresini sabitlemeniz gerekir, bu işlemi aşağıdaki komutu çalıştırıp dosyayı düzenleyerek yapabilirsiniz: |
||||
|
||||
``` |
||||
nano /etc/network/interfaces.d/eth0 |
||||
``` |
||||
|
||||
Açtığınız dosyaya mevcut MAC adresinizi aşağıdaki gibi ekleyin: |
||||
|
||||
``` |
||||
auto eth0 |
||||
iface eth0 inet dhcp |
||||
hwaddr 02:42:61:cd:c5:a2 |
||||
``` |
||||
|
||||
Ctrl+O ve Ctrl+X kısayollarıyla kaydedip çıkın. |
||||
|
||||
|
||||
|
||||
## Yönlendirici ayarları |
||||
|
||||
Şimdi yönlendiricinizdeki DNS ayarlarını Pi Hole'a yönlendirmeniz gerekiyor. Bunun için yine yönlendiricinizin yönetim paneline girin ve DNS yapılandırmasını bulun: |
||||
|
||||
![DNS yapılandırması](pi_hole/kurulum16.png) |
||||
|
||||
Daha sonra Pi Hole'un kurulu olduğu cihazın IP adresini ekleyin: |
||||
|
||||
![DNS ekleme](pi_hole/kurulum17.png) |
||||
|
||||
Kaydedip çıkın. İşlem tamamlandığında <http://pi.hole> adresine tarayıcınızdan erişebilmeniz gerekir. Eğer erişemiyorsanız yönlendiricinizi yeniden başlatın. |
||||
|
||||
|
||||
## Web arayüzü |
||||
|
||||
|
||||
Tarayıcınızı açıp adres çubuğuna Pi Hole cihazınıza atadığınız IP adresini yazdığınızda veya <http://pi.hole> adresine girdiğinizde aşağıdaki gibi bir ekranla karşılaşacaksınız: |
||||
|
||||
![Web arayüzü açılış](pi_hole/kurulum14.png) |
||||
|
||||
Daha sonrasında "Did you mean to go to the admin panel?" bağlantısına tıkladığınızda yönetim paneli karşınıza çıkacak: |
||||
|
||||
![Yönetim paneli](pi_hole/kurulum15.png) |
||||
|
||||
Buradan "Login" seçeneğini seçip kurulumda size verilen parolayı girin. Eğer parolayı hatırlamıyorsanız, Pi Hole cihazınıza erişip `pihole -a -p` komutunu çalıştırırsanız yeniden parola oluşturabilirsiniz. |
||||
|
||||
![Giriş](pi_hole/kurulum18.png) |
||||
|
||||
Giriş yaptıktan sonra şöyle bir panel sizi karşılayacak: |
||||
|
||||
![Panel](pi_hole/kurulum19.png) |
||||
|
||||
Buradan bazı alan adlarına izin verebilir, yeni alan adlarını kara listenize ekleyebilirsiniz. Bunun haricinde yerel DNS kayıtları oluşturabilir, örneğin `masaustu.lan` alan adının masaüstü bilgisayarınıza yönlenmesini sağlayabilirsiniz. |
||||
|
||||
## Bilinen sorunlar ve çözümler |
||||
#### Pi Hole kendi kendine çalışmayı durduruyor |
||||
|
||||
Pi Hole'un bazı durumlarda kendi kendine çalışmayı durdurup isteklere yanıt vermemesi durumu oluşabilmektedir. Bu durum, sistem saatinizin ayarlı olmamasından kaynaklanmaktadır. Sorunu aşağıdaki komutu kullanarak `ntp` servisini kurup, sistem saatinizi zaman sunucularıyla senkronize ederek çözebilirsiniz. |
||||
|
||||
``` |
||||
sudo apt-get install ntp |
||||
``` |
||||
|
||||
## Sonuç |
||||
|
||||
Artık Pi Hole sayesinde daha güvenli bir ağa sahip oldunuz, ancak Pi Hole'un yetenekleri bununla sınırlı değil elbette. [Resmi web sitesinde](https://pi-hole.net) yer alan belgelerde, tüm trafiği Tor üzerinden yönlendirmekten Pi Hole üzerinde basit bir web sunucusu çalıştırmaya kadar pek çok ek özelliği nasıl kullanabileceğiniz anlatılıyor. Keyifli okumalar dileriz. |
||||
|
||||
---- |
||||
|
||||
Pi Hole web sitesi: <https://pi-hole.net> |
Before Width: | Height: | Size: 46 KiB |
Before Width: | Height: | Size: 58 KiB |
Before Width: | Height: | Size: 30 KiB |
Before Width: | Height: | Size: 24 KiB |
Before Width: | Height: | Size: 55 KiB |
Before Width: | Height: | Size: 36 KiB |
Before Width: | Height: | Size: 295 KiB |
Before Width: | Height: | Size: 62 KiB |
Before Width: | Height: | Size: 23 KiB |
Before Width: | Height: | Size: 143 KiB |
Before Width: | Height: | Size: 374 KiB |
Before Width: | Height: | Size: 32 KiB |
Before Width: | Height: | Size: 70 KiB |
Before Width: | Height: | Size: 133 KiB |
Before Width: | Height: | Size: 123 KiB |
Before Width: | Height: | Size: 31 KiB |
Before Width: | Height: | Size: 28 KiB |
Before Width: | Height: | Size: 23 KiB |
Before Width: | Height: | Size: 40 KiB |
Before Width: | Height: | Size: 20 KiB |
Before Width: | Height: | Size: 36 KiB |
@ -1,73 +0,0 @@ |
||||
# Bitwarden |
||||
|
||||
<!-- toc --> |
||||
|
||||
[Bitwarden](https://bitwarden.com/) tüm işletim sistemlerinde kullanılabilecek özgür bir parola yöneticisi. Şayet [parola tercihleriniz](parolalar.md) uzak sunucuda eşitleme ihtiyacı doğurdu ve [Pass](pass.md) veya [KeePassXC](keepass.md) gibi offline çözümler size çok karmaşık gelecek ise Bitwarden bizce en iyi tecihlerinizden biri olabilir. |
||||
|
||||
**Not** olarak tekrar belirtmek gerekir ki uzak sunucuda çalışan ve parolalarınızı cihazlarınızdan uzakta saklayan bir sistemin eşitleme veya kolay erişim gibi faydalarını sağlayan bu özellik aynı zaman da daha fazla saldırı imkanını ve güvenlik sorunlarını da yanında getirmekte. Özellikle web'den parolalarınıza erişmek veya ana parolanızı web üzerinden yaratmak en önemli verileriniz işleyecek bir sistemde çok ciddi güven gerektirmekte. Aynı zamanda Bitwarden sizden bir e-posta adresi isteyeceğinen anonimlik elde etmek için çabalamanız gerekecektir. |
||||
|
||||
## Bitwarden kurulumu |
||||
|
||||
### GNU/Linux |
||||
|
||||
Bitwarden diğer parola yöneticilerinden farklı olarak dağıtımların temel yazılım depolarında bulunmamakta. Bu noktada Bitwarden'i kurmak için iki seçeneğiniz bulunuyor: |
||||
|
||||
1. [Bitwarden indirme sayfasından](https://bitwarden.com/download/) cihazınıza uygun olan kurulum dosyasını indirip çalıştırmak. Bu GNU/Linux içn `.AppImage` indirip çalıştırmayı ve indirdiğiniz dosyanın bütünlüğü için sadece web sayfasının bir sertifika otoritesi tarafından verilmiş [TLS](../ag_guvenligi/letsencrypt.md) sertifikasına güvenmeyi gerektirmekte. |
||||
|
||||
2. Kullandığınız dağıtımda `Snap` paket yöneticisi var ise kurulumu bununla yapmak. Bunun için aşağıdaki komutu kullanabilirsiniz: |
||||
|
||||
`sudo snap install bitwarden` |
||||
|
||||
Kurulumun ardından Bitwarden'ı çalıştırdığınızda sizi açılış ekranı ile karşılayacak ve hesabınıza giriş yapmanızı veya yeni bir hesap oluşturmanızı isteyecek. |
||||
|
||||
![](bitwarden/bw_acilis.png) |
||||
|
||||
Bitwarden için bir hesap sahibi olmanız gerekli. Bu hesabın parolası ile de parolalarınızın şifreleneceği için bir [Zarola](https://zarola.oyd.org.tr) ile korunması önemli. Aynı zamanda bir e-posta adresini Bitwarden'a vermeniz gerekiyor. Bu noktada anonimliğiniz için kullandığınız geçici bir e-postayı veya bir alias e-posta kullanabilirsiniz. Bitwarden e-postanızla ilgili bir doğrulama yapmadığı için gerçek bir e-posta adresi de gün itibari ile vermeniz gerekmiyor. Bu durumda bir gün parolalarınızı kaybedebileceğiniz gerçeğine de hazırlıklı olmalısınız. |
||||
|
||||
![](bitwarden/bw_parola.png) |
||||
|
||||
Hesabınızı oluşturup giriş yaptıktan sonra ilk parolanızı oluşturmakla başlayabilirsiniz. Bunun için `Kayıt ekle` veya `+` simgesini kullanabilirsiniz. Bunun ardından gerekli bilgileri doldurmanız için sayfa ile karşılanacaksınız. |
||||
|
||||
![](bitwarden/bw_ana.png) |
||||
|
||||
Parola oluşturmak için `Parola` bölümünün sağ tarafındaki yenileme simgesine tıklayarak yeni bir parola üretip bunun parola alanına girilmesini sağlayabilirsiniz. |
||||
|
||||
![](bitwarden/bw_uret.png) |
||||
![](bitwarden/bw_giris.png) |
||||
![](bitwarden/bw_ilk.png) |
||||
|
||||
Bitwarden'ın kullanımınıza ilişkin bir grup ayarı bulunmakta. Bunları `Dosya > ayarlar` menüsünden erişebilirsiniz. |
||||
|
||||
![](bitwarden/bw_ayarlar.png) |
||||
|
||||
Bu ayarlar arasından güvenliğiniz açısından değerlendirmeniz gereken birkaç seçenek bulunmakta. |
||||
|
||||
* __Kasa zaman aşımı:__ Bitwarden'ın ne süre kullanılmadığında kilitleneceğine dair olan ayardır. Şayet varsayılan `Yeniden başlatılınca` ayarında bırakırsanız bir oturumda Bitwarden'a giriş yaptıktan sonra özellikle kapatmadığınız sürece parolalarınızın erişilebilir oladağı anlamına gelmektedir Bunun yerine **1 veya 5 dakika** gibi kısa bir sürenin seçilmesi tavsiye edilir. |
||||
|
||||
* __Panoyu temizle:__ Kopyaladığınız parolalarınız varsayılan ayarda panodan hiç silinmemekte. Pano erişimi ortak erişime açık bir alan olduğu için bu alanda tutulan parolalarınızın kısa bir süre içinde silinmesi iyi bir pratik olur. Bu sebeple pano temizleme süresini sizin için yeterli olan en kısa şekilde **1 dakika** ve altı olarak ayarlamanız tavsiye edilir. |
||||
|
||||
### Tarayıcı |
||||
|
||||
Bitwarden tarayıcı eklentisini Firefox eklentilerinden indirip kurabilirsiniz. Bitwarden diğer parola yöneticilerinin aksine bilgisayarınızda kurulu bir yazılıma ihtiyaç duymadan doğrudan tarayıcı eklentisi olarak çalışabilmekte. |
||||
|
||||
![](bitwarden/bw_ff.png) |
||||
|
||||
Bitwarden eklentisi açılışında sizden hesabınıza giriş yapmanızı isteyecek. Bir hesabınız yoksa GNU/Linux için takip edilen anlatımla bir hesap oluşturabilirsiniz. |
||||
|
||||
![](bitwarden/bw_eklenti.png) |
||||
![](bitwarden/bw_login.png) |
||||
|
||||
Giriş yapmanızın ardından `My Vault` sekmesinde tüm parolalarınızı görebilir, `Tab` sekmesinde açık olan tarayıcı sayfasına ilişkin URL eşleşmesi bulunan parola önersini görebilir ve ilgili alana bilgilerin yazılmasını sağlayabilirsiniz. |
||||
|
||||
![](bitwarden/bw_vault.png) |
||||
![](bitwarden/bw_tab.png) |
||||
|
||||
## Android |
||||
|
||||
Bitwarden'i [F-droid](https://f-droid.org) özgür yazılım reposundan bulmanız gün itibari ile özgür olmayan bir Android bağımlılığından dolayı ne yazık ki mümkün değil. Özgür olmayan yazılım depoları haricinde Bitwarden'i cihazınıza kurmak için iki seçenek bulunmakta. |
||||
|
||||
1. [Bitwarden Github deposundaki imzalı .APK](https://github.com/bitwarden/mobile/releases) dosyasını indirerek cihazınıza elle kurmak ilk seçenek. Burada bulacağınız dosyalar Github'a `0x4AEE18F83AFDEB23` GPG anahtarı ile imzalı yüklenmekte. |
||||
|
||||
2. [Bitwarden'in resmi F-droid deposunu](https://mobileapp.bitwarden.com/fdroid/) cihazınızda kurulu F-droid'de kurmak. Bunun için bağlantıyı takip ettiğinizde karşınıza çıkan karekodu kullanabilir veya URL'yi elle girerek depoyu ekleyebilirsiniz. |
||||
|
||||
Android versiyonun kullanımı da benzer olmakla birlikte hesabınıza giriş yapmakla tüm Bitwarden işlevlerine ve parolalarınıza anında erişebilirsiniz. |
Before Width: | Height: | Size: 37 KiB |
Before Width: | Height: | Size: 38 KiB |
Before Width: | Height: | Size: 150 KiB |
Before Width: | Height: | Size: 31 KiB |
Before Width: | Height: | Size: 34 KiB |
Before Width: | Height: | Size: 52 KiB |
Before Width: | Height: | Size: 45 KiB |
Before Width: | Height: | Size: 22 KiB |
Before Width: | Height: | Size: 52 KiB |
Before Width: | Height: | Size: 26 KiB |
Before Width: | Height: | Size: 11 KiB |
Before Width: | Height: | Size: 31 KiB |
@ -1,75 +1,3 @@ |
||||
# Haven ile Güvenli Ortam İzlemesi |
||||
|
||||
[Haven](https://guardianproject.info/apps/org.havenapp.main/) [Guardian Project](https://guardianproject.info/) tarafından geliştirilen bir ortam izleme yazılımı. Mahremiyet ve güvenlik konuşulan bir rehberde olmaması gereken bir yazılım gibi görünse de Haven çok özelleşmiş bir sorunu çözmek için geliştirilen bir hayli etkili bir özgür yazılım. Haven çok basitçe bir Android cihazın sensörlerini kullanarak belirli bir alandaki değişiklikleri takip edip gerçekleşen değişiklikleri kaydederek cihazın sahibine haber verebiliyor. Bu ihtiyaç [Evil Maid](https://en.wikipedia.org/wiki/Evil_Maid_attack) tipi saldırılaradn doğmuş durumda. Özetle Haven, cihazlarınızı veya yaşam alanınızı bir otel odası gibi kontrol altında bırakmadan terk ettiğinizde arkadanızda bıraktıklarınıza yapılabilecek müdahalelerden doğabilecek güvenlik açıklarına karşı koymak için tasarlanıyor. Haven kurulu bir cihazı odanızı veya bir eşyanızı gören veya duyan bir noktaya kurulu şekilde bıraktığınızda olağan dışı hareket ve sesleri kaydedip kullanıcısına SMS veya [Signal](../yazisma_guvenligi/signal.md) üzerinden haber verebiiyor. |
||||
|
||||
Haven hala geliştirme sürecinde ve kullanılabilir olmakla birlikte kimi sorunlarla karşılaşmanız mümkün. Lakin çözdüğü sorunun önemi ve özgür bir başka çözümün yokluğunda yukarıda belirtilen bir saldırıyı tehdit modelinde gören kişilerin kullanması için değerlendirilebilir durumda. |
||||
|
||||
## Haven'i yükleyin |
||||
|
||||
Bunun için bir Android mobil cihaza ihtiyacınız olacak. Tercihen ve fiyat/performans açısından [LineageOS](../cihaz_guvenligi/lineageos.md) kurulu kamerası ve mikrofonu çalışan ucuz bir cihaza [F-droid](https://f-droid.org) üzerinden kurulum yapabilirsiniz. |
||||
|
||||
Bunun için öncelikle F-droid ayarlarından The Guardian Project'in deposunu etkinleştirmeniz gerekli. |
||||
|
||||
![](haven/hv_ayar.png) |
||||
|
||||
![](haven/hv_repo.png) |
||||
|
||||
Depo içeriklerini yenilediğinizde Haven yazılımlar arasında listelenecektir. |
||||
|
||||
![](haven/hv_fdroid.png) |
||||
|
||||
## Haven kullanımı |
||||
|
||||
Haven yaptığı işe göre fazlasıyla kullanımı kolay bir yazılım. Sadece kullanımından önce ortama göre ayarlanması gerekiyor. Tanıtım ekranlarını geçtikten ve Haven'e gerekli sensörler için izin verdikten sonra kamera görüntünüzün olduğu bir başlangıç ekranı ile karşılaşacaksınız. |
||||
|
||||
![](haven/hv_anaekran.png) |
||||
|
||||
Bu ekranın altında Haven'ın tüm ayarları için bir bar bulunmakta. |
||||
|
||||
![](haven/hv_bar.png) |
||||
|
||||
Bu barda sağdan sola olmak üzere; |
||||
|
||||
* __Kamera ayarları:__ Bu bölümden cihazın hangi kamerasının kullanılacağını ve hareket hassasiyetini ayarlayabilirsiniz. Amacınız ayarı hareket sensörünün hareket yakalamadığını göstereceği en düşük sayıya ayrlamak. |
||||
|
||||
![](haven/hv_hareket.png) |
||||
|
||||
* __Mikrofon ayarları:__ Bu bölümden cihazın mikrofonunun hassasiyetini ayarlayabilirsiniz. Burada önemli olan ortamdaki olağan ses seviyesinin bir miktar üzerine ayarlamak. Keza çok yakın olursa olağan ses artışlarından yanlış alarmlar alma ihtimaliniz var. Çok yüksek belirlemeniz durumunda da gerçekten sessiz bir saldırganı kamera görüşüne girmediği bir durumda kaçırma ihtimaliniz. Kasıtlı olarak beklenebilecek sesleri çıkarıp ayarınızı buna göre belirleyebilirsiniz. |
||||
|
||||
![](haven/hv_ses.png) |
||||
|
||||
* __Titreşim ayarı:__ Bu bölüm cihazınızdaki jiroskop'un çıktısının hassasiyetini ayarlamakta. Haven cihazınızı hareket ettirilmesi durumunda haberdar olmak istediğiniz bir konuma koyduğunuzda olağan hareket seviyesinin hemen üzerine ayarı getirmelisiniz. |
||||
|
||||
![](haven/hv_gyro.png) |
||||
|
||||
* __Ana ayarlar:__ Haven'in temel ayarlarına, iletişim kurulumlarına erişeceğiniz temel ayar sayfası. |
||||
|
||||
Bu ayarları yaptıktan sonra Haven'ı kullanmak için bir engeliniz kalmıyor. Bunun için Haven yüklü cihazınızı kamerası ve sensörleri etkili olacak şekilde sabit bir noktaya yerleştirip etki alanından çıkacak süreyi ayarlayıp `Başlat` demeniz yeterli. |
||||
|
||||
![](haven/hv_aktif.png) |
||||
|
||||
Geri sayım bittikten sonra Haven sensörleri dinleyerek bir değişiklik olması durumunda ilgili sensörün kaydını alacaktır. Bu kamerada hareket görülmesi durumunda fotoğraf veya video, ses duyulması durumunda ses kaydı şeklinde gerçekleşir. |
||||
|
||||
![](haven/hv_evil.png) |
||||
|
||||
Kayıtları Haven'i devredışı bıraktıktan sonra `kayıtları görüntüle` kısmından inceleyebilirsiniz. |
||||
|
||||
![](haven/hv_kayit.png) |
||||
|
||||
### Bildirim ve uzak erişim |
||||
|
||||
Haven takip ettiği olayları sadece kaydetmek değil aynı zamanda size göndermek imkanına da sahip. Bunun için iki yol bulunmakta. Biri [Signal](../yazisma_guvenligi/signal.md) kullanarak diğeri de [TOR](../ag_guvenligi/tor.md) üzerinden bir web sunucusu açıp buraya uzaktan erişmenize imkan sağlayarak. Signal seçeneği Signal kullanılmayan bir telefon numarası gerektirmekte, TOR seçeneği de düzenli bir internet bağlantısını. Bu ayarları Haven'in genel ayarlarından yapabilirsiniz. |
||||
|
||||
TOR kullanmak için yine The Guardian Project'in TOR istemcisi olan [Orbot](https://guardianproject.info/apps/org.torproject.android/) yazılımına ihtiyacınız olacak. Benzer şekilde F-droid'den indirebileceğiniz bu yazılım Haven'a TOR hidden service açma imkanı sağlayacaktır. Bunun ardından ayarlarda `wyig5ig2zamghhn.onion:8888` benzeri bir adres görülecek. [Tor Browser](../ag_guvenligi/tor.md) ile bu adrese girerek Haven'in kayıtlarına uzaktan belirleyeceğiniz parola ile erişebilirsiniz. |
||||
|
||||
### Telemetri |
||||
|
||||
Haven çalıştığını düzenli aralıklarla bildirebilmekte. Bu sayede siz yokken sessiz kalan cihazınızın aslında kapanmadığını bilebilirsiniz. Bunun için ayarlardan `Heartbeat Alert` seçeneğini açmalısınız. |
||||
|
||||
### Video kaydı |
||||
|
||||
Haven kamera kayıtlarını video olarak gerçekleştirebilmekte. Bu özelliklik biraz sorunlu olmakla birlikte cihazınızda çalışıp çalışmadığını deneyebilirsiniz. Bunun için ayarlardan `Video Settings` kısmından `Video Monitoring` seçeneğini açmalısınız. |
||||
|
||||
### Batarya optimizasyonu |
||||
|
||||
Android, ekran kapandıktan sonra çalışan yazılımları durdurarak batarya tasarrufu yapabilmekte. Bunun Haven'ı etkilememsi için ` Disable Battery Optimization` seçeneğinden Haven için istisna tanımlamanız gerekli. |
||||
[Bu sayfaya katkı verebilirsiniz.](https://git.oyd.org.tr/oyd/guvenlik) |
||||
|
Before Width: | Height: | Size: 439 KiB |
Before Width: | Height: | Size: 905 KiB |
Before Width: | Height: | Size: 55 KiB |
Before Width: | Height: | Size: 46 KiB |
Before Width: | Height: | Size: 475 KiB |
Before Width: | Height: | Size: 100 KiB |
Before Width: | Height: | Size: 741 KiB |
Before Width: | Height: | Size: 88 KiB |
Before Width: | Height: | Size: 96 KiB |
Before Width: | Height: | Size: 250 KiB |
Before Width: | Height: | Size: 18 KiB |
Before Width: | Height: | Size: 125 KiB |
@ -1,106 +0,0 @@ |
||||
# KeepassXC |
||||
|
||||
KeepassXC, uzun zamandır özgür yazılım olarak hayatını sürdüren ve tercih edilen bir parola yöneticisi olan Keepass'ın son üyesi. Keepass tüm işletim sistemlerinde desteklenmekte ve kullandığı veritabanı yaygın olarak başka alternatif parola yöneticileri tarafından da kabul edilmekte. Aynı zamanda pek çok parola yöneticisinde olmayan güvenlik tedbirlerini de dahili olarak desteklemekte. Arayüzü biraz eskimiş olsa da uzun süredir var olan ve güvenilir bir araç olarak güvenliğinize çokça katkı sunabilir. |
||||
|
||||
## KeepassXC kurulumu |
||||
|
||||
### GNU/Linux |
||||
|
||||
KeepassXC neredeyse her dağıtımın paket depolarında bulunmakta. Kurulum yapmak için dağıtımınıza uygun olarak aşağıdaki komutu kullanabilirsin. |
||||
|
||||
Debian tabanlı dağıtımlarda: `sudo apt-get install keepassxc` |
||||
|
||||
RPM tabanlı dağıtımlarda: `sudo yum install keepassxc` |
||||
|
||||
* **NOT:** Dağıtımınızın deposundaki yazılım güncel sürümün arkasından geliyor olabilir. Bu durumda tarayıcı eklentisi ile çalışma sıkıntısı çekmeniz muhtemel. Bunu aşmak için [KeePassXC indirme sayfasından](https://keepassxc.org/download/#linux) diğer kaynakları kullanabilirsiniz. |
||||
|
||||
Kurulum işleminin tamamlanması ardından KeepassXC'yi çalıştırabilirsiniz. KeepassXC ilk açılışında sizi kurulum ekranı ile karşılayacaktır. |
||||
|
||||
![](keepassxc/kp_karsilama.png) |
||||
|
||||
Karşılama ekranında birden fazla seçenek ile karşılaşacaksınız. Kurulum ertesinde KeePassXC'nin bir veritabanı bulunmadığından bunu sağlamanız gerekli. Bunun için |
||||
|
||||
* `Yeni veritabanı oluştur` seçeneği ile yeni bir parola veritabanı oluşturmayı seçebilirsiniz. |
||||
|
||||
* `Varolan veritabanını aç` seçeneği ile bir KeePassXC uyumlu veritabanınız var ise bunun bilgisayarınızdaki yolunu göstererek bu aşamayı geçebilirsiniz. |
||||
|
||||
* `KeePass 1'den içe aktar` seçeneği ile eski sürümden kalan bir veritabanını aktarabilirsiniz. |
||||
|
||||
* `CSV'den içe aktar` seçeneği ile bir başka parola yöneticisinden csv çıktısı olarak aldığınız parola tablosunu veritabanı olarak KeePassXC'ye ekleyebilirsiniz. |
||||
|
||||
Şayet zaten KeePassXC kullanıcısı değildiyseniz yeni bir veritabanı oluşturmak üzere `yeni veri tabanı oluştur` seçeneğini seçerek ilerleyin ve karşınıza gelecek ekrandan veritabanınıza bir isim verin. |
||||
|
||||
![](keepassxc/kp_adlandir.png) |
||||
|
||||
Daha sonra karşınıza veritabanının şifreleme algoritmasına ilişkin bir sayfa gelecek. Burada `şifre çözme zamanı` olarak belirtilen değer kullanılan algoritmanın ne kadar işlemsel yük getirmesini istediğinize ilişkin. Bu sayede bir saldırganın her olasılığı deneyerek veritabanını açma ihtimalini daha da pahalı kılabilirsiniz. Elbette bu sizin de veritabanı deşifre sürenizi aynı oranda uzatacağı için önerilen değeri koruyabilir veya belirli oranda daha yüksek bir değer atayabilirsiniz. Şayet teknik olarak hangi algoritmaların kullanılacağını seçmek isterseniz `Gelişmiş Ayarlar` düğmesi ile bu ayarlara ulaşabilirsiniz. |
||||
|
||||
![](keepassxc/kp_algo.png) |
||||
|
||||
Veritabanınızın güvenliğine ilişkin kararları bir sonraki sayfada vermeniz gerekecek. Bunlardan en temeli parola belirlemek. Parola yöneticileri ve genel olarak temel güvenlik araçlarındaki yetkilendirmelerde her zaman olduğu gibi bir [Zarola](https://zarola.oyd.org.tr) oluşturarak veritabanınızı bu parola ile korumanızı hararet ile öneriyoruz. |
||||
|
||||
![](keepassxc/kp_parola.png) |
||||
|
||||
KeePassXC'nin veritabanını korumak için gelişmiş imkanlardan da faydalanabilirsiniz. |
||||
|
||||
* **Anahtar Dosyası:** Veritabanını deşifre edebilmek için hem parolayı hem de KeePassXC'nin oluşturacağı anahtar dosyasını sunmanız gerekir. Bu anahtarı oluşturmak için `Anahtar Dosası Ekle` seçeneğini seçip `oluştur` düğmesi ile yeni bir dosya oluşturabilirsiniz. Bu dosyayı parolanız kadar iyi korumanız gerekmekte aksi halde tüm parolalarınızı kaybedebilirsiniz. En iyi seçenek bir kopyayı USB bellekte diğerini güvendiğiniz bir başka alanda saklamak. Bunun için [GPG anahtarı kağıt yedek rehberimizden](../yazisma_guvenligi/gpg/paperbackup.md) yararlanabilirsiniz. |
||||
|
||||
![](keepassxc/kp_anahtar_dosyasi.png) |
||||
|
||||
* **Yubikey:** Yubikey güvenlik anahtarı ile veritabanını güvene alabilirsiniz. Bunun için [Yubikey 2FA](yubikey_2fa.md) imkanına sahip olan bir cihazda bu işlemi gerçekleştirirken `Yubikey ekle` seçeneğini seçip ardından uygun slotu seçerek işlemi tamamlayabilirsiniz. Bunu yapmanız durumunda her veritabanı işlemi için Yubikey ile Challange-response işlemini tamamlamanız gerekeceğinden Yubikey'iniz olmadan veritabanını açma imkanınız olmaz. Anahtar dosyası gibi Yubikey'inizi de kaybetmemeye de dikkat etmelisiniz. **Unutmayın ki** Yubikey sadece bilgisayarda kullanılabilir olduğundan Android veya Yubikey'in gerekli sürücülerinin olmadığı cihazlarda oluşturacağınız veritabanını kullanılmaz kılacaktır. |
||||
|
||||
![](keepassxc/kp_yubikey.png) |
||||
|
||||
Veritabanı ile ilgili işlemleri tamamladıktan sonra KeePassXC'nin ana ekranı karşınıza gelecektir. Bu boş ekrana yeni bir parola eklemek için üst çubuktaki anahtar ve `+` simgesine tıklayarak yeni bir parola eklemek için gereken arayüzü açabilirsiniz. |
||||
|
||||
![](keepassxc/kp_yeni.png) |
||||
|
||||
Gerekli alanları doldurduktan sonra parolanızı kaydedebilirsiniz. KeePassXC'nin parola oluşturma alanında bir üreteci bulunmamakta bunun için menü barında `Araçlar` bölümünden `Parola Oluşturucu` sekmesini seçerek rastgele bir parola oluşturmak için gereken sayfayı açıp oluşturduğunuz parolayı kopyalayarak parola bölümüne girmeniz gerekmekte. |
||||
|
||||
![](keepassxc/kp_uretec.png) |
||||
|
||||
Bu noktadan sonra kaydettiğiniz parolaları üzerine tıklayarak gerekli detaylarını kopyalayabilir ve düzenleyebilirsiniz. Her KeePassXC'yi kapattığınızda veya veritabanını kilitlediğinzizde kurulum aşamasında belirlediğiniz değerler ile tekrar deşifre etmeniz gerekecektir. |
||||
|
||||
![](keepassxc/kp_ac.png) |
||||
|
||||
### KeePassXC-Browser Firefox eklentisi |
||||
|
||||
KeePassXC-Browser eklentisi ile kaydettiğiniz parolaları tarayıcınızda kullanmanız mümkün. Bunun için [KeePassX-Browser eklentisini](https://addons.mozilla.org/en-US/firefox/addon/keepassxc-browser/) Firefox'a kurmanız gerekli. |
||||
|
||||
![](keepassxc/kp_tarayici.png) |
||||
|
||||
![](keepassxc/kp_ekleme.png) |
||||
|
||||
Eklentinin KeePassXC veritabanına ulaşabilmesi için bilgisayarınızda kurulu KeePassXC'den `Tarayıcı Tümleşmesi` seçeneğinin etkineştirilmesi gerekiyor. Bunun için KeePassXC'yi açıp ` Araçlar > Ayarlar > Tarayıcı Tümleşmesi` sekmesine gelip üst bölümde bulunan `KeePassXC tarayıcı entegrasyonunu etkinleştir` seçeneğini seçmeniz ve ardından listelenen tarayıcılar arasından kullandığınız tarayıcıyı işaretlemeniz gerekli. |
||||
|
||||
**NOT:** Şayet KeePassXC'yi Snap gibi dağıtımınızın deposundan farklı bir kaynaktan kurduysanız aralarındaki iletişimi sağlamak için bir betik çalıştırmanız gerekli. Bunun için [KeePassXC indirme sayfasına](https://keepassxc.org/download/#linux) bakınız. Tarayıcı eklentisi eski bir sürüm ile çalışmayı reddedebilir. |
||||
|
||||
![](keepassxc/kp_entegre.png) |
||||
|
||||
Bu ayarın yapılması ardından KeePassXC tarayıcı eklentisinden veritabanına bağlanmayı talep edip bu bağlantıya bir isim verin. Ardından şayet veritabanınızda girdiğiniz parolaların kullanılacağı sayfaların URL'lerini girdiyseniz eklenti bu web sayfalarında otomatik olarak size giriş bilgilerini doldurmayı teklif edecektir. |
||||
|
||||
![](keepassxc/kp_doldur.png) |
||||
![](keepassxc/kp_dolduruldu.png) |
||||
|
||||
## Android |
||||
|
||||
KeePassXC ile ürettiğiniz parolaları Android cihazınızda kullanmak için [KeePassDX](https://www.keepassdx.com/) yazılımını kullanabilirsiniz. Bu yazılımı [F-droid özgür yazılım deposunda](https://f-droid.org) bulabilirsiniz. |
||||
|
||||
![](keepassxc/kp_fdroid.png) |
||||
|
||||
KeePassDX açılış ekranında sizden var olan bir veritabanını göstermenizi veya yeni bir tanesini oluşturmanızı isteyecektir. Varsa kopyaladığınız veritabanınızı gösterebilir veya yeni bir taneyi parolasını |
||||
|
||||
![](keepassxc/dx_acilis.png) |
||||
![](keepassxc/dx_parola.png) |
||||
|
||||
Veritabanını oluşturduktan sonra ilk parola girişinizi yapabilirsiniz. |
||||
|
||||
![](keepassxc/dx_ekle.png) |
||||
![](keepassxc/dx_ekle1.png) |
||||
|
||||
Parolanızı oluşturmanızın ardından ana ekranda eklediğiniz parolaları görebilirsiniz. Parolaya erişmek ve kopyalayabilmek için istediğiniz kaydın üzerine tıklamanız gerekli. Tıklamanız üzerinde giriş yaptığınız detaylar ve kopyalama seçeneği ortaya çıkacaktır. |
||||
|
||||
![](keepassxc/dx_detay.png) |
||||
|
||||
KeePassDX'in Android'e özel ayarları bulunuyor. Bunlardan en önemlisi parola yöneticisi dışındaki tarayıcıda veya yazılımlarda bu parolaların kullanılmasının otomatize edilmesi. KeePassDX açısından bunu sağlamanın iki yolu bulunuyor. Birincisi KeePassDX'in `Magikeyboard` isimli klavyesi. Bu klavye aracılığı ile Android'in her noktasında parolalarınıza erişip doldurmak mümkün oluyor. İkinci seçenek ise Android'in yerleşik `otomatik doldurma ayarlarını` kullanmak. |
||||
|
||||
![](keepassxc/dx_ayar.png) |
Before Width: | Height: | Size: 115 KiB |
Before Width: | Height: | Size: 182 KiB |
Before Width: | Height: | Size: 129 KiB |
Before Width: | Height: | Size: 111 KiB |
Before Width: | Height: | Size: 84 KiB |
Before Width: | Height: | Size: 115 KiB |
Before Width: | Height: | Size: 47 KiB |