WEBVTT

00:00.750 --> 00:06.690
Önceki bölümlerde, anonimliğimizi ve gizliliğimizi geliştirmemize yardımcı olan bir dizi programı

00:06.690 --> 00:09.810
ve bir dizi hizmeti nasıl kullanacağımızı öğrendik.

00:10.020 --> 00:15.750
Ayrıca gizli hizmetlere veya çevrimiçi hizmetlere ya da Darknet olarak bilinen şeye nasıl erişileceğini de öğrendik.

00:15.750 --> 00:21.390
Ve bu hizmetlerden bazılarını, bu web sitelerinden bazılarını ve tüm bu bölümleri nasıl kullanacağımızı öğrendik.

00:21.390 --> 00:28.710
Tails adında bir işletim sistemi kullandık ve belirtildiği gibi bu, tamamen yamalanmış ve güçlendirilmiş bir

00:28.710 --> 00:33.420
Linux dağıtımına dayanan canlı ve hafızasız bir işletim sistemidir.

00:33.600 --> 00:40.230
Tüm trafiği Tor ağı üzerinden yönlendirir, bu nedenle nispeten güvenli ve nispeten özeldir.

00:40.260 --> 00:46.110
Bir USB belleğe yükledik, bu yüzden herhangi bir bilgisayardan başlatmak için USB belleği kullanıyoruz.

00:46.110 --> 00:52.890
Bilgisayarı kapattığımız ya da USB belleği çıkardığımız anda bilgisayardaki her şey silinecek

00:52.890 --> 00:55.800
ve tüm izler ortadan kalkacaktır.

00:56.370 --> 00:58.710
Sonuç olarak, oldukça güzel bir paket.

00:58.710 --> 01:05.220
Çok taşınabilir, çok kullanışlı ve bu yüzden önceki bölümlerin hepsinde kullanmayı seçtim,

01:05.220 --> 01:10.370
çünkü göreceli güvenlik ve iyi bir gizlilik ve anonimlik sağlıyor.

01:10.380 --> 01:17.130
Kimliğinize bağlı bir hesapta oturum açmak veya gerçek kimliğinizle ilişkilendirilebilecek diğer hesaplarla

01:17.130 --> 01:21.720
etkileşimde bulunmak gibi herhangi bir opsec hatası yapmadığınız sürece.

01:22.230 --> 01:26.700
Şimdi bunların hepsi harika, ancak göreceli güvenlik dediğime dikkat edin.

01:26.730 --> 01:29.280
Bunu söyledim çünkü daha iyisini yapabiliriz.

01:29.370 --> 01:35.520
Tails ve çoğu işletim sistemindeki sorun, her şeyin tek bir etki alanı altında çalışıyor

01:35.520 --> 01:36.450
olmasıdır.

01:36.540 --> 01:42.810
Yani bir bilgisayar korsanı bu bilgisayara girmeyi başarırsa, ister Thales ister başka bir işletim sistemi

01:42.810 --> 01:46.020
kullanıyor olsun, tüm bu etki alanına erişebilir.

01:46.020 --> 01:51.810
Ve her şeyden önce, kullandığınız anonimlik önlemlerini atlayabilecekler ve sizi

01:51.840 --> 01:54.750
kolayca anonimleştirebilecekler.

01:54.870 --> 02:01.410
Ayrıca tüm dosyalarınıza erişimleri olacak ve bilgisayarı kontrol edebilecek ve kullanıcı olarak yapabileceğiniz

02:01.410 --> 02:03.570
her şeyi yapabilecekler.

02:04.760 --> 02:10.820
Yani en iyi anonimlik yöntemlerini kullanıyor olsanız ve farklı proxy'ler, Tor ve VPN'ler ve bunların hepsini

02:10.820 --> 02:15.480
kullanıyor olsanız bile, eğer birisi bilgisayarınıza girerse, oyun biter.

02:15.500 --> 02:17.660
Tüm bunlar kolayca atlatılabilir.

02:17.780 --> 02:23.440
Bu yüzden güvenlik çok ama çok önemlidir ve bu yüzden gizlilikle bağlantılıdır.

02:23.450 --> 02:26.990
Güvende değilseniz özel veya anonim olamazsınız.

02:27.800 --> 02:34.790
Güvenliğimizi artırabilecek bu soruna iyi bir çözüm, farklı görevler için farklı bilgisayarlar kullanmaktır.

02:34.790 --> 02:38.510
Örneğin, işle ilgili görevler için bir bilgisayar kullanın.

02:38.510 --> 02:41.420
Kişisel işleriniz için bir bilgisayar kullanın.

02:41.420 --> 02:47.180
Sadece web sitelerinde gezinirken ve ekleri açarken vb. güvenilmeyen şeyler için başka bir tane

02:47.180 --> 02:47.970
kullanın.

02:47.990 --> 02:53.300
Şifrelerinizi ve anahtarlarınızı saklamak için internete bağlı olmayan bir bilgisayar kullanın.

02:54.360 --> 03:00.930
Bu şekilde, eğer birisi bu bilgisayarlardan birine girmeyi başarırsa, sadece bir bilgisayara erişebilecektir.

03:00.930 --> 03:06.990
Ve bu bilgisayardan hareket edip diğer bilgisayarları tehlikeye atmaları çok zor olacaktır.

03:07.290 --> 03:12.870
Sadece bu da değil, kişisel ya da işle ilgili herhangi bir şey yapmadığınız güvenilmeyen bir bilgisayarınızın

03:12.870 --> 03:19.080
olması, muhtemelen hacklenecek bilgisayarın bu olacağı anlamına gelir, diğerleri değil.

03:19.080 --> 03:25.500
Böylece iş ve özel hayatınızdaki tüm önemli eşyalarınız hacklenmeyecek ve bilgisayar korsanları bunlara

03:25.500 --> 03:26.940
erişemeyecektir.

03:27.510 --> 03:34.200
Ayrıca, bu güvenilmeyen bilgisayarda ayrı bir kimlik kullanıyorsanız, gerçek kimliğiniz veya işte ve kişisel

03:34.200 --> 03:38.790
olarak kullandığınız kimlikleriniz tehlikeye atılmayacaktır.

03:39.240 --> 03:41.480
Yani bu gerçekten çok iyi bir çözüm.

03:41.490 --> 03:43.840
Tek sorun ucuz olmaması.

03:43.860 --> 03:47.810
Çok sayıda bilgisayara ihtiyacınız var ve bunu başarmak da kolay değil.

03:47.820 --> 03:53.070
Yani her farklı bir iş yapmak istediğinizde farklı bir bilgisayar kullanmak zorunda kaldığınızı düşünün.

03:53.520 --> 04:00.060
Bunu biraz daha kolaylaştırabilir ve tek bir bilgisayar kullanabilirsiniz, ancak birden fazla kuyruk, USB bellek kullanın ve yine

04:00.060 --> 04:05.340
her birini ayrı bir alan için kullanın, biri iş için, biri kişisel iş için, biri de güvenilmeyen için.

04:05.460 --> 04:12.480
Ancak yine de bu çok kullanışlı değildir çünkü diyelim ki iş USB belleğini kullanıyorsunuz ve iş e-postanızı açtınız,

04:12.480 --> 04:17.460
bir e-posta okuyorsunuz ve bir ek var ve bu eki gerçekten açmak istiyorsunuz, ancak

04:17.460 --> 04:22.410
bu eke gerçekten güvenemezsiniz çünkü herhangi biri olabilir.

04:22.410 --> 04:27.060
Arkadaşınız gibi davranan bir bilgisayar korsanı ya da arkadaşınızın hesabına erişim sağlayan biri

04:27.060 --> 04:27.630
olabilir.

04:28.570 --> 04:34.570
Dolayısıyla, bu modeli takip etmek ve güvende olmak istiyorsanız, güvenilmeyen dağıtıma veya güvenilmeyen

04:34.570 --> 04:38.850
USB belleğe önyükleme yapmanız ve eki orada açmanız gerekir.

04:38.860 --> 04:45.070
Sonra açıp okuduğunuzda, eğer sorun yoksa, bunu kapatmanız, iş USB'nize geri dönmeniz, iş alanınızı yapıştırmanız

04:45.070 --> 04:48.820
ve ardından e-postayı yanıtlamanız gerekir.

04:49.000 --> 04:54.640
Yani bunu her gün yapıyorsanız, çok pratik olmadığını ve çok ama çok can sıkıcı hale geleceğini

04:54.640 --> 04:55.960
görebilirsiniz.

04:56.350 --> 04:59.530
Küp fikri de buradan çıkmıştır.

04:59.620 --> 05:06.670
Cubes, bölümlere ayırma yoluyla güvenliği artırmak için tasarlanmış bir işletim sistemidir.

05:07.660 --> 05:15.010
Dolayısıyla, bu işletim sistemine önyükleme yaptığınız anda, bir hipervizör olan Xen'e önyükleme

05:15.010 --> 05:22.510
yapar ve ardından işletim sistemi başladığında, bu işletim sisteminin içindeki her şey farklı alanlara

05:22.510 --> 05:23.440
ayrılır.

05:23.560 --> 05:29.280
İş için bir alan adınız, kişisel ve güvenilmeyen alan adınız vb. olacak.

05:29.290 --> 05:35.290
Ve bu etki alanlarının her biri tamamen ayrı bir sanal makinedir.

05:35.440 --> 05:41.970
Dolayısıyla bu sanal makineleri tamamen ayrı bilgisayarlar gibi düşünebilirsiniz ve Sanal Makine adı da buradan gelmektedir.

05:41.980 --> 05:49.120
Yani bu sanal makinelerin her biri kendi RAM'ine, kendi CPU'suna, kendi dosya sistemine ve benzerlerine

05:49.120 --> 05:53.940
sahiptir ve diğer sanal makinelerden tamamen habersizdir.

05:53.950 --> 06:00.310
Yani tıpkı farklı bilgisayarları çalıştırmak gibi, güvenilmeyen sanal makineniz veya güvenilmeyen etki alanınız

06:00.310 --> 06:06.970
tehlikeye girerse veya saldırıya uğrarsa, bir bilgisayar korsanının oradan işinize veya kişisel sanal makinenize

06:06.970 --> 06:08.860
geçmesi çok zordur.

06:09.920 --> 06:16.040
Sadece bu da değil, Cuba diğer sistem bileşenlerini de sanal makinelere ayırıyor.

06:16.040 --> 06:23.180
Böylece ağınız, dosya sisteminiz, USB denetleyiciniz ve güvenlik duvarınız kendi sanal makinelerinin

06:23.180 --> 06:24.650
içinde çalışır.

06:24.650 --> 06:30.980
Dolayısıyla, bir bilgisayar korsanı bu bileşenlerden herhangi birindeki bir güvenlik açığından yararlanmayı

06:30.980 --> 06:37.820
başarırsa, yalnızca işinizin ve kişisel alanlarınızın vb. varlığından bile haberdar olmayan bu izole sanal makineye

06:37.820 --> 06:39.230
erişebilir.

06:40.830 --> 06:47.130
Bu sayede birden fazla bilgisayara sahip olmanıza ve farklı USB bellekleri yeniden başlatıp önyükleme

06:47.130 --> 06:48.930
yapmanıza gerek kalmayacak.

06:48.930 --> 06:54.930
Her zaman aynı işletim sistemini kullanacaksınız ve farklı sanal makineler bu tek bir

06:54.930 --> 06:57.750
işletim sisteminin içinde çalışacak.

06:58.580 --> 07:01.760
Şimdi bu güzel özelliklerin bir bedeli var.

07:01.790 --> 07:06.410
Cubes çok fazla kaynağa ihtiyaç duyar ve özel gereksinimleri vardır.

07:06.440 --> 07:11.780
Bu gereksinimleri bu dersin kaynaklarına ekleyeceğim, bu yüzden lütfen yüklemeye çalışmadan

07:11.780 --> 07:13.970
önce bunları gözden geçirin.

07:14.330 --> 07:16.730
Şimdi, bir sonraki derse geçmeden önce, ne?

07:16.730 --> 07:19.670
Size küpleri nasıl kuracağınızı ve kullanacağınızı göstereceğim.

07:20.270 --> 07:24.370
Şu anda küpleri gerçekten kurmam gerekiyor mu diye düşündüğünüzü biliyorum.

07:24.380 --> 07:28.410
Ve cevap gerçekten size ve tehdit modelinize bağlıdır.

07:28.430 --> 07:33.800
Küplerle, daha anonim olmak için başka büyülü yöntemler kullanmayacağız.

07:33.800 --> 07:35.310
Yani hala TOR kullanıyor olacaksın.

07:35.360 --> 07:38.240
Yine de bir VPN ve birden fazla proxy kullanabilirsiniz.

07:38.240 --> 07:40.680
Yapamayacağınız hiçbir şey yoktur.

07:40.700 --> 07:47.240
Tek fark, küplerin bölümlere ayrılmasıyla sağlanan ek güvenliktir.

07:47.690 --> 07:54.800
Bu nedenle, eğer birisi sizi özellikle anonimleştirmeye çalışarak hedef alırsa, bilgisayarınıza

07:54.800 --> 08:01.520
girme veya erişim sağlama ve dolayısıyla sizi anonimleştirme olasılığı daha düşüktür.

08:01.730 --> 08:07.190
Yani Cubes sadece daha anonim ve daha özeldir çünkü daha güvenlidir.

08:07.190 --> 08:13.550
Bilgisayarınıza girmeyi ve dolayısıyla sizi anonimleştirmeyi daha zor hale getirir.

08:14.400 --> 08:19.790
Dolayısıyla, küp mü yoksa kuyruk mu kullanmanız gerektiği gerçekten tehdit modelinize bağlıdır.

08:19.800 --> 08:26.190
Sizi anonimleştirmek için aktif olarak bilgisayarınıza girmeye çalışacak insanlar olduğunu düşünüyorsanız,

08:26.190 --> 08:31.740
daha güvenli bir işletim sistemi olduğu için küplerin daha iyi bir çözüm olduğu açıktır.

08:31.920 --> 08:38.550
Bunun dışında, kimliğinize bağlı hesaplarla iletişim kurmak gibi herhangi bir opsec hatası yapmadığınız

08:38.550 --> 08:41.280
sürece kuyruklar yeterince iyidir.

08:41.280 --> 08:48.240
Ve tek bir etki alanı içinde kullandığınız sürece, Thales'i iş için kişisel ve tarama için kullanmanız gerekmez, yalnızca

08:48.240 --> 08:52.920
araştırma veya başka nedenlerle darknet'e erişmek için kullanıyorsunuzdur.

08:52.920 --> 08:55.880
O zaman bu durumda Thales yeterince iyi olabilir.

08:55.890 --> 09:01.980
Bu yüzden bu kurstaki diğer her şey gibi küp bölümünü de gözden geçirin, nasıl çalıştığını ve neden yararlı olduğunu

09:01.980 --> 09:03.060
anlayın.

09:03.060 --> 09:09.450
Ve sonunda, tehdit modelinize ve ne yapmak istediğinize bağlı olarak, sizin durumunuz için en iyisinin

09:09.450 --> 09:10.980
ne olduğuna karar verin.