[]
twitter ip tespiti
türkiye'de bunu nasıl yapıyorlar? hani vermiyordu twitter adresleri. isim soy isim olmayan hesapların ip tespiti artık yapılıyor mu?
Twitter sizin ipnizi vermez. ISP'ler(internet sağlayıcıları üzerinden sizin ipnize ulaşabilirler) Loglara bakıp Türkiye ISP'lerini kullanıp kim girmiş şu spesifik adrese diye kontrol ediyorlar.
VPN kullanmak da yaptığınız işin ciddiyetine göre yeterli değil.
VPN kullanmak da yaptığınız işin ciddiyetine göre yeterli değil.
- oddyseus
(16.02.17 13:14:42)
emniyet ip işlerine girmeden farklı yöntemlerle buluyor.
- olips (16.02.17 13:48:36)
@oddyseus
bir şey yapacağımdan değil de dün bi haber okudum bununla ilgili olarak oradan aklıma geldi. vpn kullananlar log kayıtları üzerinden nasıl tespit ediliyor. tüm servis sağlayıcıların kayıtları mı inceleniyor. fetöcülerin bir numaraları propaganda adresi fuatavni niye yakalanamadı mesela? adam türkiye'den de girmiş twittera. kimliği deşifre edilince türkiye bağlantısı da çözüldü.
bir şey yapacağımdan değil de dün bi haber okudum bununla ilgili olarak oradan aklıma geldi. vpn kullananlar log kayıtları üzerinden nasıl tespit ediliyor. tüm servis sağlayıcıların kayıtları mı inceleniyor. fetöcülerin bir numaraları propaganda adresi fuatavni niye yakalanamadı mesela? adam türkiye'den de girmiş twittera. kimliği deşifre edilince türkiye bağlantısı da çözüldü.
- fikirmuhendisifikri
(16.02.17 14:11:21 ~ 14:12:19)
Türkiye casus yazılımlar için 10binlerce euro para ödüyor. Hatta bi ara italyan bi hacker grubundan 150 bin euroya yazılım aldıkları sızdırılmıştı sanırsam.
VPN-TOR kullanımı tespiti ise metadata üzerinden yapılıyor. Bakıyolar ISP kayıtlarında o Twitter adresine giriş tespit edemiyorlar. Kullanıcının VPN ya da TOR kullandığını varsayıyorlar. Diyelim hedef kişi 23.50'de tweet atmış. 23.00-23.50 arasında VPN ya da TOR'a bağlandığını varsayıyorlar. Loglar biriktikçe tweet atılan saatlerde bir VPN'e TOR'a bağlananların listesini çıkartıp hedefleri yüzbinlerden çift haneli rakamlara indiriyolar. Rakamları iyice azalttıktan sonra bu kişilerin evlerine gidip cihazlarına el koyuyorlar. Metadata'da önemli olan şey itiraf etmemek. Bilgisayarda o twitter hesabına yönelik hiçbir kayıt görsel bulundurmuyorsanız itiraf etmezseniz kanıtlayamıyorlar.
Ama böyle bi uğraş vermeleri için sizi gerçekten yakalamalarını gerektiren işlere bulaşmış olmanız gerekiyor.
Finallere çalışmadığı için TOR ve tek kullanımlık mail kullanarak Harvard'a sahte bomba ihbarı yapan öğrenci çok kısa süre içerisinde yaklanmıştı mesela metadata sayesinde.
Kaynak: www.dailydot.com
Güven sıralaması yapayım ben yine de:
En güvensiz: TOR, exit nodelar hükümetlerin elinde size ulaşmaları oldukça kolay.
Güvensiz: VPN, vpn servislerinin %99u log tutar ve yasadışı durumlar için mahkeme kararı varsa devletlerle gerçek ipnizi paylaşır. Twitter gibi ip paylaşmayan sistemlerde daha güvenlidir.
Az Güvenli: Malezya, İran ya da offshore no log VPN şirketleri. Bu şirketleri seçerken ülkenin arası en bozuk olduğu ülkeyi seçmeyi tercih etmelisiniz ki hiçbi yaptırımı bulunmasın. Dikkat edilmesi gereken husus şirket Malezya tabanlı olsa bile siz Almanya'daki serverına bağlanıyorsanız Almanya yasaları geçerlidir. Ellerinde ipnizin logu olmasa bile yaptığınız işin ciddiyetine göre devlet, mahkeme baskısıyla kullandığınız serverı sniff edip sizi ele verir. Ama hem malezya şirketi hem de malezya serverıysa sorun yok.
Güvenli: VPN + TOR exit node ISP'ye bağlı olmadığı için metadata ile tespit yapılamaz. Üstüne bir de offshore no log vpn'i launder edilmiş bitcoin hesabıyla satın aldıysanız çok üst düzey güvenlik seviyesine geçmiş olursunuz.
Aşırı güvenli: Tails tarzı tüm ağır TOR üzerinden akıtacak Linux tabanlı bir işletim sistemi indirirsiniz. İndirdiğiniz linux işletim sistemini kablosuz fare usbleri boyutundaki bi usbye kurarsınız. Bilgisayarı o usb üzerinden boot edersiniz(tüm işletim sistemi o küçük usb üzerinde olacak.) DIY ile bir Yagi anten yaparsınız ya da satın alırsınız. 50-100 metre uzaktaki public bir cafe internetine bağlanırsınız yada rt2860 chipsetli modem açığını kullanıp komşu internetine bağlanırsınız. Önce VPN'e bağlanıp ip leak önlemek için tüm bağlantıyı TOR'a yönlendirirsiniz. Dnsleak önlemek için anonim Rusya malezya dnsleri kullanırsınız. Parrot OS gibi her bilgisayarı kapatışta RAM'i otomatik temizleyen ve super cookie, ön belleğe dosya bile kaydetmeyen browserlı sistemler kullanırsanız ve minik usbmizi kıllandığınız zamanlarda yok ederseniz. Fuatavni bile olsanız çıldırsın dursunlar Türkiye'de bulamazlar. En en ağır muhteşem çalışmayla komşunuza gelseler komşunuzun loglara bakıp bağlanan cihazın MAC adresinin farklı olduğunu görürler ve o çevrede o MAC adresinin hangi ağa bağlaı olduğuna bakmak isterler. Ama macchanger gibi komutlarla komşunuza bağlanmadan önce onu da rastgele bir şey yapıp her şeyi imkansız hale getirebilirsiniz. Bu komşunuza baskın sırasında zaten haberiniz olur minicik aletinizi de yok edersiniz olur biter. Yalnız çok fazla katman olduğu için bu bağlantı inanılmaz yavaş ve hiç stabil olmayacaktır. Bir kere bile amaan bi kereden bi şey olmaz dememek lazım yakalarlar.
Söz konusu Amerika ise adamlar manyak. PRISM, FREEDOMACT gibi sistemleri geçtim kullanıcıların kelimelerin yazarken harfler arası gecikme süresi üzerinden internet kimliği çıkartıyor. Anonim olmayan halinizle eşleştiriyorlar.
VPN-TOR kullanımı tespiti ise metadata üzerinden yapılıyor. Bakıyolar ISP kayıtlarında o Twitter adresine giriş tespit edemiyorlar. Kullanıcının VPN ya da TOR kullandığını varsayıyorlar. Diyelim hedef kişi 23.50'de tweet atmış. 23.00-23.50 arasında VPN ya da TOR'a bağlandığını varsayıyorlar. Loglar biriktikçe tweet atılan saatlerde bir VPN'e TOR'a bağlananların listesini çıkartıp hedefleri yüzbinlerden çift haneli rakamlara indiriyolar. Rakamları iyice azalttıktan sonra bu kişilerin evlerine gidip cihazlarına el koyuyorlar. Metadata'da önemli olan şey itiraf etmemek. Bilgisayarda o twitter hesabına yönelik hiçbir kayıt görsel bulundurmuyorsanız itiraf etmezseniz kanıtlayamıyorlar.
Ama böyle bi uğraş vermeleri için sizi gerçekten yakalamalarını gerektiren işlere bulaşmış olmanız gerekiyor.
Finallere çalışmadığı için TOR ve tek kullanımlık mail kullanarak Harvard'a sahte bomba ihbarı yapan öğrenci çok kısa süre içerisinde yaklanmıştı mesela metadata sayesinde.
Kaynak: www.dailydot.com
Güven sıralaması yapayım ben yine de:
En güvensiz: TOR, exit nodelar hükümetlerin elinde size ulaşmaları oldukça kolay.
Güvensiz: VPN, vpn servislerinin %99u log tutar ve yasadışı durumlar için mahkeme kararı varsa devletlerle gerçek ipnizi paylaşır. Twitter gibi ip paylaşmayan sistemlerde daha güvenlidir.
Az Güvenli: Malezya, İran ya da offshore no log VPN şirketleri. Bu şirketleri seçerken ülkenin arası en bozuk olduğu ülkeyi seçmeyi tercih etmelisiniz ki hiçbi yaptırımı bulunmasın. Dikkat edilmesi gereken husus şirket Malezya tabanlı olsa bile siz Almanya'daki serverına bağlanıyorsanız Almanya yasaları geçerlidir. Ellerinde ipnizin logu olmasa bile yaptığınız işin ciddiyetine göre devlet, mahkeme baskısıyla kullandığınız serverı sniff edip sizi ele verir. Ama hem malezya şirketi hem de malezya serverıysa sorun yok.
Güvenli: VPN + TOR exit node ISP'ye bağlı olmadığı için metadata ile tespit yapılamaz. Üstüne bir de offshore no log vpn'i launder edilmiş bitcoin hesabıyla satın aldıysanız çok üst düzey güvenlik seviyesine geçmiş olursunuz.
Aşırı güvenli: Tails tarzı tüm ağır TOR üzerinden akıtacak Linux tabanlı bir işletim sistemi indirirsiniz. İndirdiğiniz linux işletim sistemini kablosuz fare usbleri boyutundaki bi usbye kurarsınız. Bilgisayarı o usb üzerinden boot edersiniz(tüm işletim sistemi o küçük usb üzerinde olacak.) DIY ile bir Yagi anten yaparsınız ya da satın alırsınız. 50-100 metre uzaktaki public bir cafe internetine bağlanırsınız yada rt2860 chipsetli modem açığını kullanıp komşu internetine bağlanırsınız. Önce VPN'e bağlanıp ip leak önlemek için tüm bağlantıyı TOR'a yönlendirirsiniz. Dnsleak önlemek için anonim Rusya malezya dnsleri kullanırsınız. Parrot OS gibi her bilgisayarı kapatışta RAM'i otomatik temizleyen ve super cookie, ön belleğe dosya bile kaydetmeyen browserlı sistemler kullanırsanız ve minik usbmizi kıllandığınız zamanlarda yok ederseniz. Fuatavni bile olsanız çıldırsın dursunlar Türkiye'de bulamazlar. En en ağır muhteşem çalışmayla komşunuza gelseler komşunuzun loglara bakıp bağlanan cihazın MAC adresinin farklı olduğunu görürler ve o çevrede o MAC adresinin hangi ağa bağlaı olduğuna bakmak isterler. Ama macchanger gibi komutlarla komşunuza bağlanmadan önce onu da rastgele bir şey yapıp her şeyi imkansız hale getirebilirsiniz. Bu komşunuza baskın sırasında zaten haberiniz olur minicik aletinizi de yok edersiniz olur biter. Yalnız çok fazla katman olduğu için bu bağlantı inanılmaz yavaş ve hiç stabil olmayacaktır. Bir kere bile amaan bi kereden bi şey olmaz dememek lazım yakalarlar.
Söz konusu Amerika ise adamlar manyak. PRISM, FREEDOMACT gibi sistemleri geçtim kullanıcıların kelimelerin yazarken harfler arası gecikme süresi üzerinden internet kimliği çıkartıyor. Anonim olmayan halinizle eşleştiriyorlar.
- oddyseus (16.02.17 15:19:45 ~ 15:31:36)
1
