Güvenlik ile ilgili merak ettiğim sorular(Tor ve virüsler hakkında)

[Fedoralover]

1.Tor ağı kullanırken forum vb. sitelere üye olup nasıl kullanılır?(Gerçi şu an firefoxtan girip bunu buraya yazarken bile tor da gizliliğim azaldı bence) Türkiye ve yabancı site forumlarını kullanımda ne gibi problemler olabilir?(
Bence bunu yapmak çok zor çünkü çoğu forum çerez vb. kullanıyor. Hatta çoğu forum kayıtlarında google servisleri var. Bunu yapmak için sanırım gizliliğe önem veren bir forum sitesi bulup tor ağında kayıt olmak gerek.
2.Tor ağı kullanırken nasıl virüs bulaşır?
Dark web de dolaşırken yanlış sitelere girersem bulaşabileceğini düşünüyorum ama dikkatli bir şekilde safest modda sadece forum, makaleler vb. kullanırsam bir virüs bulaşacağını düşünmüyorum ama emin olamadım. İnternette dağıtılan dark web .onion uzantılı linklere bile girmedim...
3.Linux'umun %100 temiz olduğunu clamAV taramasıyla anlayabilir miyiz?
Bundan gerçekten kuşkulanıyorum. Bir ara bir forumdan asymetryTR diye bir şey indirmiştim. İndirdiğim şey telefon numaralarına yabancı numaralardan mesaj atmaya yarıyordu ve nasıl gaza gelip indirdim şu an anlam veremiyorum.(https://github.com/Asymetry/AsymetryTR.)
4.Doğru tor indirmiş olduğumu nasıl anlarım?
check tor project diye bir şey öğrendim ve site de doğru olduğunu söylüyor ama yine tam emin olamadım.
5.Win10 dual-boot ile linux arasında herhangi bir virüs geçişi olabilir mi?
Bence böyle bir durum söz konusu olamaz. Sadece diskte veya donanımlarda varsa olabilir ama bulaştırmış olduğum virüs varsa en kötü win10 virüsüdür ve linux'a bir şey olmaz? Tabii aşırı dikkatli ve paronayakça güvenilir yazılımlarla sistemlerimi tarattığım için bence imkanı yok ama emin olmak istedim
6.Aynı ağda olduğum windows işletim sistemlerinden virüs gelebilir mi?
Bence gelemez ama paronayak seviyesinde bir düşünce tarzım olmaya başladı. Gerçekten her durumdan %100 emin olmaya ve sürekli yeni ayrıntılar öğrenmeye çalışıyorum...
Kendimce sorularımın cevapları bu şekilde.

 

[MESs¹¹]

Neden böyle bir şey yapıyorsun? Merak.

 

[Recklinghausen]

Her şeyden önce Linux'un bir işletim sistemi olmadığını söylemek istiyorum. Linux, bir kerneldir ve bu kerneli kullanan Pardus, Ubuntu vs. gibi işletim sistemlerine "Linux dağıtımı" denir.

Soruna gelecek olursak, Linux dağıtımları için yazılım geliştirilebiliyor mu? Evet. O halde Linux dağıtımlarına da pek ala virüs hazırlanabilir. Kaldı ki dijital ortamda %100 güvenlikten söz edilemez, Apple'ın sunucuları mevzu bahis olsa bile.

 

[Fedoralover]

@MESs¹¹, Meta bilgilerim tutulmadan rahatça internet kullanmak diyebilirim. Tabii benim yazdılarıma bakarsak çok aşırı bir güvenlik önlemleri alacağım anlamına gelmiyor çünkü amacım sadece güvenli bir şekilde tor ağını kullanmak Yani bana "tor ağında normal kullanım olur mu?" diye soracak olursanız, ben bunu merak ediyorum. Javascript vb. şeyler IP sızıntılarına neden olduğu için full safest modda forum, makale okuduğumda vpnsiz anonim olmuş oluyor muyum?(Gerçi bunu buraya yazdığım için belki de tor ağında yaptıklarım artık kontrol edilebilir. Bunu bile düşünmeye başladım...)@Assad Najjar, Linux'un bir kernel olduğunu bende öğrendim. Hatta sanırım BSD ve Unix de var. Linux dağıtımlarında virüs yok diye bir şey söylemedim. Sadece win10'a bulaştırdığım virüs linux için hazırlanmadığından çalışmaz demek istedim. Zaten linux'ta olsa windows'ta olsa aşırı güvenlik önlemleri alan birisiyim. Belki farketmişsinizdir ki çoğu şeyi paronayak bir biçimde düşünüyorum. Hatta ileri bir zamanda eğer internet hızımı yükseltebilirsem kendi vpn sunucumu kurmayı düşünüyorum. Yani virüslere vb. siber güvenlik alanında çok bilgiye sahip olmadığım için bilgisayarımda virüs olup olmadığını nasıl anlayabileceğimi merak ediyorum. Mesela yeni öğrendiğim bilgiye göre bazı virüsler %2 donanım kullandığı için kullanıcılar tarafından farkedilmeden köle bilgisayar olarak çalıştırılıyormuş. Yani o kadar fazla virüs taramaları yapmam, her şeyi güvenli sitelerden indirmem, korsan kullanmam vb. %99 güvenli bir işletim sistemine sahip olduğumu söyleyebilirim ama bazen emin olamıyorum ve işin içinden çıkılmaz bir hal alıyor. Her zaman bir döngüye giriyorum sanki... Ne zaman yeni bilgiler öğrensem, "acaba bende bu hatayı yapmış mıyımdır?" diye kendime soruyorum... Aslında bir yönden gerçekten iyi çünkü çoğu sosyal medya uygulamalarını ve google servislerini hayatımda çıkarmaya başladım(Twitter hariç) ama bir yönden de çok paronayakça düşüncelere gitmeye başladım. Bende içinden çıkılmaz bir hal aldığım için belki bilen birileri bir nebze olsun içime su serper düşüncesiyle bu konuyu açtım

 

[gnaremoob]

Arada satir basina gecmeni ve paragraflari uzun tutmamani oneririm, okumak ve anlamak cok zor oluyor.

1) "Kayit olurken nasil anonim kalabilirim?" gibi bir soru sormussun sanirim.

• Eskiden kullanmadigin bir nick kullan.
• Tor tarayicini onerilen ayarlara gore ve WebRTC gibi sizinti risklerine karsi yapilandir.
• Mail adresini Tutanota'dan al. Normalde Protonmail'i de oneririm ama dun bu blogda durust bir mail servisi olmadiklarini okudum, emin olmak icin arastirmaya devam edecegim.

2) Cihazina bir sey indirip kurmadigin surece ne .onion ne clear web internet siteleri sistemine virus bulastiramaz, zarar veremez.

3) Linux'e virus bulastirmak icin ozel caba gerekiyor acikcasi. Acik kaynak programlarin ve tarayici kullaniminin disina cikmazsan zaten bulasmaz.

Eger kullanman gereken, acik kaynak olmayan ve guvensiz buldugun bir uygulama calistiracaksan bunu (mumkunse ana makine ile arasinda ag baglantisi devre disi birakilmis) VM'ler ile yapmak, hatta Qubes OS'te calistirmak mantikli olacaktir.

4) Guvenilir bir ag ve cihaz uzerinden resmi sitesinden indir ve hash degerini teyit et.

Guvenilir ag ve cihaz, MiTM gibi saldirilardan korunmak icin.

Hash degeri dedigimiz sey de bir degerin bir fonksiyona sokuldugunda cikan degerdir. Bu deger bir karakter de olabilir, bir resim ya da video dosyasi da olabilir, 50 GB'lik bir program da olabilir; ayni sifreleme algoritmasina sokuldugunda sonucta her zaman ayni karakter sayisina sahip (mesela 64 karakter) "f12838cf9461fa2499f62683a7d3949b8a8e7c1130e98d1790aefb7fbb7c43a5" gibi bir deger verecektir. Bu 50 GB'lik dosyadan 1 byte bile degistirmek bu ciktiyi bastan asagi degistireceginden indirdigimiz dosyanin dogru/tam oldugunu kontrol edebilmemize yarar.

5) Bu konu hakkinda malesef henuz arastirma yapmadim. Fikrimi sorarsan dosya sistemleri farkli oldugundan boyle bir seyin mumkun olacagini sanmiyorum. Ancak mumkun bile olsa Windows'ta calisabilecek ve calistiginda Linux kurulu olan disk bolumune mudahale edecek sekilde hazirlanmasi gerekiyor. Bunun icin de bu virusun seni hedef alarak hazirlanmasi gerekiyor, boyle utopik bir durumda olan kisi de bir zahmet bu islerdeki cihaz ve disklerini ayirsin, ben bile ayirdim.