• Hack kategorilerindeki birçok içerik Gizli içeriktir yani sadece cevap yazarakı erişebileceğiniz türden içeriklerdir, ancak yeni üyelerin hack kategorilerine cevap yazması engellenmiştir ! spam ve sömürüye karşı bir tedbirdir, forumumuza katkı sunarsanız rütbeniz kısa sürede yükselir ve tüm forumu engelsiz kullanabilirsiniz.

Vpn + işletim sistemi TOS zaafiyeti

Direk makaleme geçiyorum:
Kaliteli bir VPN kullanmak güvenli olduğunu söylesekte bir nokta da kritik bir arka kapı bulunmaktadır Backdoor.Bu zaafiyet vpn den kaynaklanmasa da bunun için şimdilik yayınlanacak bir güncelleme de bulunmamaktadır sebebiyse kullandığınız sistem yüzündendir.Eğer bir Windows & Mac OS işletim sistemine sahip olmanız ve onu kullanıyor olmanız yeterlidir.Mobil işletim sistemleri için de bu durum aynıdır android veya os olması farketmez yine arka kapı bulunur vaziyette.Bu güçlü ve aynı zaman da kritik olan açık fbi cia interpoll fema nasa gibi yüksek kuruluşlar tarafından kullanılmaktadır.

Özellikle kırmızı listede aranan bir kişi için.
Dolandırıcıları şebekeleri izlemek için.Ş
Şirketleri takip etmek için.
Bir çok amaç doğrultusun da kullanılır.


Bu kritik zaafiyeti keşfedeli yeni olmadı,fakat fixleme yaparak önüne geçmek mümkün olmuyor.Bunun üzerine kullanmış olduğum ExpressVPN firmasıyla iletişime geçip bunu vıdeo kaydına alarak gönderdim gelen cevap bunla ilgili bir şey yapamıyacaklarını açıkca belirtmeleridir.Fakat bu güvenlik kaçağı üzerinde kafa yorunca bir yol bulup önüne geçtim bilgisayar sürümü üzerinde,bir fixleme ile arka kapı izlenme zaafiyetinden kendimi güvenceye de almış oldum.

Bu raporlama işini yapanlar: Google & Mİcrosoft & Apple,facebook şirketleri tarafından
14 göz sisteme bağlı bir şekilde kritik izlenim raporları yukarda saydığım federal hükümetler ile paylaşılır.

Fakat kullandığınız vpn tos izlemesi aktifse yukardaki kritik zaafiyet ile birleşince gizlenmeniz imkansız hale gelecektir.

Bazı vpn ler günlük kaydı tutmayız deyip tos izleme olduğunu belirtir bu önemlidir çünkü;

Kullandığınız Vpn'de TOS ibaresini görürseniz bir nokta da dikkat etmeniz gerekecektir bu sizin saldırgan davranışlarını tespit etmeye yönelik izlenmedir.Örnek verecek olursam

XX Adında bir vpn olsun tos günlük politikasın da mevcut bu xx vpn yi kullanan bir müşterisi dolandırıcılık eylemine girişti yasal olmayan şekilde birilerini tokatladı ve sonuç olarak xx vpn şirketinin ip adresi kayıtlara düştü.Mağdur olan kişi veya kurum ip sorgulamasın da xx vpn ye ait olduğunu gördü ve direk xx vpn şirketiyle iletişime geçti vpn şirketi de mağdurlara politikamız gereği günlük tutmuyoruz diyerek mağdur olan kurumu geri çevirecektir Tabi mağdur olan kişi polisi avukatı devreye sotuğu zaman işler karışacaktır.Olayın boyutu kritik ve büyükse federal hükümet vpn şirket sunucularına el koyup inceleme başlatacaktır.

Eğer vpn şirketi HDD çalışacak şekilde yapılandırmışsa ve tos izlemeler de aktifse sıkıntı olacaktır ve bu saldırganlık eylemini işleyen kişinin kişisel hesabına ulaşılmasını kolaylaştıracaktır.Fakat XX vpn şirketi saldırgan kişiye zamanın da müdahele ederse federal hükümetin eline düşmemiş olur.Vpn firması bu hesabı silerek tos kaydını da temizlemiş hale getirirler.Federal hükümete pek bir şey kalmaz.

Bu yüzden vpn firmasın da en önemli özelliklik olarak tos izleme ibaresi olmadığı gibi trusted server teknolojisi ile çalışan firmalar tercih edilmelidir HDD üzerinde değil.


Tos izleme sistemine girmemek için saldırganlık içeren eylemlerde bulunmamanız gerekir.Böylece VPN firması olası bir federal soruşturma da sunuculara el koysa bile saldırganlık eylemi gerçekleştirmediğiniz için bir günlük kaydınız oluşmayacaktır.

ExpressVPN trusted server teknoloji ile çalıştığı için + Tos izlemesi de olmadığında vpn yönünden kritik bir durum yoktur fakat kullandığınız ana çekirdek sistemleriniz olan Google & Mİcrosoft & Apple,facebook tarafından izlenmeye devam edilirsiniz.Siz En iyi vpn kullansanız da bu servisler gerçek ip adresinizi görmeye devam ettiği gibi hareketleriniz de kayıt altına alır.

Şimdilik fazla uzun tutmak istemiyorum korunma yolunu şunu şunu yapın korunursunuz demiyorum eklemedim kötü niyetli kişilerin önünü açmamak için iyi okursanız yukarıyı neler olabileceğini yazdım,bunla ilgili detaylı bir makale yazınca blogger adresim de yayınlıyor olacağım.

Bu sistemleri kullanmazsanız tos izlemesine dahil olmazsanız diyeceğim fakat milyarlarca kişi kullanıyor.

Siz pisliğe bulaşmayıp uslu durursanız kimse de sizle uğraşmaz.

Bu backdoor zaafiyeti adli incelemeler de büyük önem taşır

Nette ilk federal bir makale :)

Detaylı makaleme burdan ulaşabilirsiniz


 
Son düzenleme:
Üst