• Hack kategorilerindeki birçok içerik Gizli içeriktir yani sadece cevap yazarakı erişebileceğiniz türden içeriklerdir, ancak yeni üyelerin hack kategorilerine cevap yazması engellenmiştir ! spam ve sömürüye karşı bir tedbirdir, forumumuza katkı sunarsanız rütbeniz kısa sürede yükselir ve tüm forumu engelsiz kullanabilirsiniz.

VPN Firmaları Kendi Hesapları Çalınınca Logları Naparlar ?

LQM33

?Linux ?
Katılım
Tem 2, 2020
Mesajlar
1,267
Tepkime puanı
1,227
Puanları
99
Konum
Linux Kerneli
Örneğin bir VPN firması düşünelim.
Logları vs asla vermiyor.
Yüksek Anonimli.
Paralı VPN hizmeti sağlıyor.
Üzeyir adlı arkadaşımız da gidip paralı VPN hizmetinden yararlandı , satın aldı.
Şaban adlı saldırgan ise Üzeyirin satın almış olduğu VPN hesabını hackledi.
Sizce bu durumda VPN Firması ne yapar ?
Logları kullanır mı ?
Logları Teslim eder mi ?
Logları yok eder mi ?

Buyrun cevaplarınızı merak ediyorum.
 

DarksoN

Beyaz Takkeli
Katılım
Nis 30, 2020
Mesajlar
271
Tepkime puanı
291
Puanları
63
Konum
ev
Örneğin bir VPN firması düşünelim.
Logları vs asla vermiyor.
Yüksek Anonimli.
Paralı VPN hizmeti sağlıyor.
Üzeyir adlı arkadaşımız da gidip paralı VPN hizmetinden yararlandı , satın aldı.
Şaban adlı saldırgan ise Üzeyirin satın almış olduğu VPN hesabını hackledi.
Sizce bu durumda VPN Firması ne yapar ?
Logları kullanır mı ?
Logları Teslim eder mi ?
Logları yok eder mi ?

Buyrun cevaplarınızı merak ediyorum.
Firmaya geri bildirim yaparak bizi bu durumdan kurtarılması istenebilir böylece saklayabilir bence.
 
Katılım
May 11, 2020
Mesajlar
130
Tepkime puanı
229
Puanları
72
Yaş
32
Konum
Global
Web sitesi
fabox1942.blogspot.com
Firma yetkili hesap girişleri güvendeyse mesala expressvpn güvenlik seviyesi şu şekilde

Yetkili çalışanların kontrol paneline erişebilmesi için User : pass + özel güvenlik kodu gerekli bunu aştıktan sonra 2fa sistemi devreye giriyor bunuda aştıktan sonra belirli ana yönetim parolası isteniyor erişimler kademeli olduğu için tam erişim hakkı için yönetici root parolası gerekli yani güvenlik duvarları var 1 tane değil üstelik.

Firma trusted server teknoloji ile çalışacak şekilde yapılandırılmışssa zaten log diye bir şey de olmayacaktır.

Yüksek anonim:Log tutmaz. fakat tutanlarda var, bunlarda iyi yapmıyor devlet ile iş birliği yaparak verileri satabiliyor.Bu firmaya göre değişir ama ben yapıyorum diyede söylemez kullanılan servisin şeffaflık raporu yoksa dikkat etmek gerekir.

Yukardaki aynı güvenlik seviyesi başka bir firmada olsaydı fakat çalışma yöntemi hdd üzerinde olsaydı o zaman loglara erişme imkanı olurdu yetkililer tarafından.

Ben mesala Tos izlemeye tabi vpn kulanıyorum çünkü illegal bir faaliyetim yok.

Tos izlemeye tabi olmayan vpn de kullanıyorum buda kullanıma göre değişir

Artık her vpn kullanan illegal bir işle uğraşıyor algısı var oysa tamamen yanlıştır.
 

LQM33

?Linux ?
Katılım
Tem 2, 2020
Mesajlar
1,267
Tepkime puanı
1,227
Puanları
99
Konum
Linux Kerneli
Firma yetkili hesap girişleri güvendeyse mesala expressvpn güvenlik seviyesi şu şekilde

Yetkili çalışanların kontrol paneline erişebilmesi için User : pass + özel güvenlik kodu gerekli bunu aştıktan sonra 2fa sistemi devreye giriyor bunuda aştıktan sonra belirli ana yönetim parolası isteniyor erişimler kademeli olduğu için tam erişim hakkı için yönetici root parolası gerekli yani güvenlik duvarları var 1 tane değil üstelik.

Firma trusted server teknoloji ile çalışacak şekilde yapılandırılmışssa zaten log diye bir şey de olmayacaktır.

Yüksek anonim:Log tutmaz. fakat tutanlarda var, bunlarda iyi yapmıyor devlet ile iş birliği yaparak verileri satabiliyor.Bu firmaya göre değişir ama ben yapıyorum diyede söylemez kullanılan servisin şeffaflık raporu yoksa dikkat etmek gerekir.

Yukardaki aynı güvenlik seviyesi başka bir firmada olsaydı fakat çalışma yöntemi hdd üzerinde olsaydı o zaman loglara erişme imkanı olurdu yetkililer tarafından.

Ben mesala Tos izlemeye tabi vpn kulanıyorum çünkü illegal bir faaliyetim yok.

Tos izlemeye tabi olmayan vpn de kullanıyorum buda kullanıma göre değişir

Artık her vpn kullanan illegal bir işle uğraşıyor algısı var oysa tamamen yanlıştır.
teşekkür ederim.
ama soruma kesin cevap alamadım mesela biz internetten nordvpn hesapları buluyoruz
bunlara giriyoruz kullanıcı şikayet etse gerçek ip lerimizi takır takır görür bizi satar yani değil mi ?
 
Katılım
May 11, 2020
Mesajlar
130
Tepkime puanı
229
Puanları
72
Yaş
32
Konum
Global
Web sitesi
fabox1942.blogspot.com
teşekkür ederim.
ama soruma kesin cevap alamadım mesela biz internetten nordvpn hesapları buluyoruz
bunlara giriyoruz kullanıcı şikayet etse gerçek ip lerimizi takır takır görür bizi satar yani değil mi ?
İp kaydı tutmuyorsa sağlayıcı kullanıcı şikayet etse hesabıma birisi erişti diye çok çok keyi değiştirirler olur biter.
Tutuyor diyelim kayıt sağlayıcı ciddi bir suçdan aranmıyorsan problem olmayacaktır buda açık vermeye bağlıdır.

Zaten bu internette paylaşılan keylere gelince kişiler sözde vpn kullanıyor ama rat yiyebilecek kadar savunmasızlar haliyle ipini korusa bile faydasız.
 

LQM33

?Linux ?
Katılım
Tem 2, 2020
Mesajlar
1,267
Tepkime puanı
1,227
Puanları
99
Konum
Linux Kerneli
İp kaydı tutmuyorsa sağlayıcı kullanıcı şikayet etse hesabıma birisi erişti diye çok çok keyi değiştirirler olur biter.
Tutuyor diyelim kayıt sağlayıcı ciddi bir suçdan aranmıyorsan problem olmayacaktır buda açık vermeye bağlıdır.

Zaten bu internette paylaşılan keylere gelince kişiler sözde vpn kullanıyor ama rat yiyebilecek kadar savunmasızlar haliyle ipini korusa bile faydasız.
Çok teşekkürler?
 
shape1
shape2
shape3
shape4
shape7
shape8
Üst