WEBVTT

00:00.750 --> 00:06.720
Şimdi, dosya göndermek için kullanabileceğimiz yöntemleri tartışmadan önce, meta veriler hakkında konuşalım.

00:07.320 --> 00:14.400
Dolayısıyla her dosya, ister bir resim, ister bir PDF veya bir belge olsun, herhangi bir dijital dosyanın meta verileri vardır.

00:14.430 --> 00:21.360
Bununla kastettiğimiz, dosyaya eklenmiş olan ve dosyanın yaratıcısı gibi dosyanın kendisi hakkında daha

00:21.360 --> 00:24.610
fazla bilgi ortaya çıkarabilecek bilgilerdir.

00:24.630 --> 00:30.450
Bu uygulamayı oluşturmak için kullanılan program, oluşturulduğu zaman ve daha fazlası.

00:30.990 --> 00:32.580
Size bir örnek göstereyim.

00:33.490 --> 00:40.240
Burada arabamın eski bir telefonla çekilmiş eski bir resmi var ve bu resme sağ tıklayıp özelliklerini

00:40.240 --> 00:41.860
görüntülersem.

00:42.780 --> 00:44.730
Ve resim sekmesine gidin.

00:45.270 --> 00:48.850
Gördüğünüz gibi, bu resim hakkında pek çok bilgi edinebiliyoruz.

00:48.870 --> 00:56.640
Şimdi, görüntünün türü, genişliği ve yüksekliği gibi ilk birkaç şey çok ilginç görünmeyebilir.

00:56.760 --> 01:00.690
Ama sonra aşağı inerseniz, Apple olan kamera türünü görebilirsiniz.

01:00.720 --> 01:02.220
Kamera modelini görebilirsiniz.

01:02.250 --> 01:03.960
Bir iPhone 6 SE'ydi.

01:03.990 --> 01:09.090
Bu fotoğrafın çekildiği tarihi, saatiyle birlikte tam tarihi görebilirsiniz.

01:09.510 --> 01:12.540
Flaş kullanılıp kullanılmadığını bile görebilirsiniz.

01:13.230 --> 01:15.320
Şimdi, bu bir resim örneği.

01:15.330 --> 01:20.670
Aynı şeyi bir belge için yaparsanız, oluşturucuyu, işletim sistemini, oluşturmak için kullanılan

01:20.670 --> 01:22.290
programı vb. görürsünüz.

01:22.680 --> 01:29.190
Dolayısıyla, tüm bu bilgiler bir araya getirilerek hangi platformları kullandığınız anlaşılabilir ve buradan hareketle

01:29.190 --> 01:31.560
sizi anonimleştirmek için çalışılabilir.

01:31.980 --> 01:38.790
Bu nedenle, dosyaları anonim olarak paylaşmak istiyorsanız, kimliğinizi belirlemek için kullanılabilecek bilgi miktarını

01:38.790 --> 01:43.710
en aza indirmek için bu bilgilerin tümünü kaldırmak gerçekten iyi bir fikirdir.

01:44.010 --> 01:50.190
Neyse ki bunu yapmak çok ama çok basittir ve tek yapmanız gereken meta verilerini kaldırmak istediğiniz

01:50.190 --> 01:52.470
dosyaya sağ tıklamaktır.

01:53.440 --> 01:56.290
Ve meta verileri temizle seçeneğine tıklayın.

01:56.740 --> 01:58.330
Bunun üzerine bir tık.

01:58.360 --> 02:03.670
İşlemin bir şeyleri bozma ihtimaline karşı, burada da görebileceğiniz gibi, önce görüntünün bir yedeğini

02:03.670 --> 02:04.620
oluşturacaktır.

02:04.630 --> 02:08.200
Ve tam burada da görüntünün kendisi var.

02:08.230 --> 02:11.200
Meta verileri temizledikten sonra.

02:11.200 --> 02:14.260
Bu yüzden sağ tıklayın ve şimdi özelliklere gidin.

02:14.470 --> 02:20.830
Ve eğer resim sekmesine giderseniz, görebileceğiniz gibi, benimle, resmi oluşturan kişiyle ilgili herhangi

02:20.830 --> 02:22.540
bir bilgi görmeyeceğiz.

02:22.540 --> 02:27.940
Yani yazı tipini, kamera tipini ve oluşturulduğu zamanı vb. göremiyoruz.

02:29.780 --> 02:33.060
Şimdi, görüntüyü temizledikten sonra paylaşmaya hazırsınız.

02:33.080 --> 02:38.900
Bu nedenle, Google, Drive, Dropbox ve benzeri gibi net ağda zaten bildiğimiz dosya paylaşım hizmetlerinden

02:38.900 --> 02:41.900
birini kullanmaya devam edebilirsiniz.

02:42.110 --> 02:49.050
Tek sorun, bu hizmetlerin birçok net ağ hizmetine benzer şekilde özel olmamasıdır.

02:49.070 --> 02:50.510
Verileri kaydedecekler.

02:50.540 --> 02:51.830
Seni takip edecekler.

02:51.830 --> 02:53.300
Ve güvenli değiller.

02:53.960 --> 03:00.800
Sadece bu da değil, bu hizmetlerin çalışma şekli de çok özel değil çünkü dosyalarınızı çevrimiçi bir sunucuya

03:00.800 --> 03:03.020
veya buluta yüklüyorlar.

03:03.830 --> 03:06.740
Yani, tamam, bunu kullanmayacağım diye düşünebilirsiniz.

03:06.740 --> 03:12.440
Size daha önce gösterdiğim e-posta hizmetlerini kullanacağım çünkü hepsi ek göndermenize izin veriyor,

03:12.440 --> 03:14.710
ancak aynı sorundan muzdaripler.

03:14.720 --> 03:18.770
Dosyanız buluttaki bir sunucuya yüklenecektir.

03:18.890 --> 03:20.600
Size ne demek istediğimi göstereyim.

03:21.230 --> 03:25.700
Diyelim ki David sağ taraftaki John'a bir dosya göndermek istiyor.

03:25.760 --> 03:31.580
Yapmak istedikleri şey ise Google, Dropbox ya da size daha önce gösterdiğim e-posta hizmetlerinden

03:31.580 --> 03:32.870
birini kullanmak.

03:33.110 --> 03:40.310
Bunu yapmak için dosya buluta, bu şirketlerden birine ait bir sunucuya yüklenecek.

03:40.580 --> 03:44.930
Ve sonra John bu dosyayı buluttan indirecek.

03:45.500 --> 03:52.640
Sonuç olarak hem David hem de John dosyanın kopyalarına sahip olacak, ki bu sorun değil, ancak aynı zamanda dosyayı

03:52.640 --> 04:00.980
barındırmak için kullanılan sunucu da bu dosyanın bir kopyasına sahip olacak ve bu da bir dizi sorunu beraberinde getirecek.

04:01.280 --> 04:05.450
Bu sunucuya erişimi olan herkes dosyaya erişebilecektir.

04:05.450 --> 04:11.900
Yani o sunucuda çalışanlar, sunucuya erişim sağlamayı başaran bilgisayar korsanları

04:11.900 --> 04:17.960
ve sunucuların sahipleriyle bir tür anlaşması olan devlet kurumları.

04:18.440 --> 04:25.100
Bu nedenle, bu yöntem çok özel değildir ve hassas dosyaları paylaşıyorsanız iyi değildir.

04:25.960 --> 04:33.160
Şimdi Firefox'un yaratıcıları uçtan uca şifreleme kullanan bir dosya paylaşım hizmeti sunarak

04:33.160 --> 04:35.530
bu sorunu çözmeye çalıştılar.

04:36.100 --> 04:43.310
Yani bunun çalışma şekli, dosyanın istemci tarafında çalışan kod kullanılarak şifrelenecek olmasıdır.

04:43.330 --> 04:48.770
Yani bu, kendi yerel bilgisayarınızdaki bilgisayarda çalışan koddur.

04:48.790 --> 04:55.720
Önce paylaşmak istediğiniz dosyayı şifreleyecek ve ancak o zaman dosyanız sunucularına yüklenecek

04:55.720 --> 05:02.920
ve ardından şifre çözme anahtarını içeren özel bir bağlantıyı John ile paylaşacaksınız.

05:03.100 --> 05:09.940
John dosyayı indirmek için bu bağlantıyı kullanacak ve bağlantı şifre çözme anahtarını içerdiği için John dosyanın

05:09.940 --> 05:13.330
şifresini çözebilecek ve içeriğini okuyabilecektir.

05:13.810 --> 05:19.570
Şimdi size bunun nasıl çalıştığını göstereyim, böylece daha iyi anlayabilirsiniz ve sonra bu yöntemin dezavantajlarını

05:19.570 --> 05:21.370
tartışacağız.

05:22.000 --> 05:28.360
Şimdi Thales bilgisayarıma geri dönelim ve temizlediğim ve şu anda meta verisi olmayan aynı görüntüyü

05:28.360 --> 05:30.670
paylaşmayı deneyeceğim.

05:30.760 --> 05:36.730
Bu görüntünün Tor tarayıcı dizinimde depolandığını unutmayın, çünkü Tor tarayıcının kuyruklarda

05:36.730 --> 05:44.050
nasıl yapılandırıldığından bahsettiğimizde, yalnızca Tor tarayıcı dizininde depolanan dosyaları yükleyebilir ve

05:44.050 --> 05:45.310
indirebilir.

05:45.790 --> 05:52.210
Yani görüntü doğru yerde ve beni tanımlamak için kullanılabilecek hiçbir bilgi içermiyor.

05:52.240 --> 05:55.720
Geriye kalan tek şey bu resmi yüklemek.

05:56.110 --> 06:02.750
Tor tarayıcıma gidiyorum ve zaten Firefox tarafından sunulan dosya paylaşım hizmetindeyim.

06:02.770 --> 06:07.100
Gönder nokta firefox nokta com adresine giderek erişebilirsiniz.

06:07.120 --> 06:10.300
Bu bağlantıyı bu dersin kaynaklarına ekleyeceğim.

06:10.450 --> 06:13.580
Ve gördüğünüz gibi, çok basit, kullanımı çok kolay.

06:13.600 --> 06:17.230
Tek yapmanız gereken yüklemek istediğiniz dosyaya tıklamak.

06:17.620 --> 06:21.110
Varsayılan olarak Tor tarayıcı dizininde olacaksınız.

06:21.130 --> 06:23.730
Paylaşmak istediğiniz dosyayı seçmek istiyorsunuz.

06:23.740 --> 06:28.270
Bu benim resmim ve yüklemeye başlamak için Aç'a tıklayacağız.

06:29.120 --> 06:33.200
Artık buradaki artı işaretine tıklayarak birden fazla dosya seçebilirsiniz.

06:33.350 --> 06:40.570
Aslında bu dosyayı belirli miktarda indirmeden sonra, örneğin bir indirmeden sonra sona erecek şekilde yapılandırabilirsiniz.

06:40.580 --> 06:42.620
Ya da bir son kullanma tarihi ayarlayabilirsiniz.

06:42.620 --> 06:47.060
Yani 5 dakika, bir saat, bir gün veya yedi gün sonra sona erer.

06:47.750 --> 06:51.710
Bu kutuyu işaretleyerek dosyayı bir parola ile de koruyabilirsiniz.

06:52.040 --> 06:55.670
Bu yüzden her şeyi varsayılan olarak tutacağım ve sadece yükle seçeneğine tıklayacağım.

06:56.970 --> 06:57.750
Ve mükemmel.

06:57.750 --> 07:04.020
Gördüğünüz gibi, burada indirme linki var, böylece bunu kopyalayabilir ve indirmesini istediğiniz kişiyle

07:04.020 --> 07:05.490
paylaşabilirsiniz.

07:05.490 --> 07:12.030
Bu yüzden kopyalamak için kopyala seçeneğine tıklayacağım ve ardından yeni bir sekmeye gidip bağlantıyı yapıştıracağım.

07:12.750 --> 07:19.710
Şimdi, buradaki bağlantıda görebileceğiniz gibi, bu şifre çözme anahtarıdır ve dosyanın şifresini

07:19.710 --> 07:27.240
çözmek için gereken anahtardır, böylece dosyayı indiren kişi içeriğini şifrelenmemiş olarak görebilecektir,

07:27.510 --> 07:33.480
bu kısım olmadan dosya hiçbir yararlı bilgi içermez.

07:33.480 --> 07:40.440
Bu nedenle, Firefox'un sahipleri veya sunucularına erişimi olan herhangi biri bile bu anahtar olmadan

07:40.440 --> 07:43.590
dosyanızın içeriğini göremeyecektir.

07:43.710 --> 07:50.100
Bu anahtarın istemci tarafında çalışan kod tarafından, yani tarayıcınızda çalışan kod tarafından oluşturulduğunu

07:50.100 --> 07:51.120
unutmayın.

07:51.120 --> 07:57.240
Yani sunucularında çalışan bir kod değil, bu nedenle bu anahtarı görememeleri gerekir.

07:57.660 --> 07:59.490
Şimdi Enter'a basarsak.

08:00.360 --> 08:07.050
Gördüğünüz gibi, bir indirme sayfası göreceğiz ve indirmeye tıklarsak, önce kendi yerel bilgisayarınızda

08:07.050 --> 08:13.290
istemci tarafında çalışan kodu kullanarak dosyanın şifresini tekrar çözecek ve ardından görüntüyü

08:13.290 --> 08:14.700
indirebileceksiniz.

08:14.910 --> 08:20.700
Buna sadece 22 kaydetme diyelim ve bu indirilmelidir.

08:20.700 --> 08:22.470
Yani buraya gidersek.

08:23.580 --> 08:28.830
Yüklediğimiz görselle aynı olan bir görsele sahip olduğumuzu görebilirsiniz.

08:29.010 --> 08:30.510
Yani bu mükemmel.

08:31.340 --> 08:39.110
Şimdi bu yöntem güvenli görünebilir ve dosyalarınızı Google Drive veya Dropbox ve diğerlerini kullanarak yüklemekten

08:39.110 --> 08:40.970
daha özeldir.

08:40.970 --> 08:44.960
Ancak yine de akılda tutulması gereken bazı hususlar vardır.

08:45.440 --> 08:48.700
Her şeyden önce, bağlantı şifre çözme anahtarını içerir.

08:48.710 --> 08:56.360
Bu nedenle, bağlantıya erişimi olan herkes dosyanızı indirebilir ve içeriğini görebilir.

08:56.390 --> 08:58.140
O zaman başka bir sorunumuz var.

08:58.160 --> 08:59.900
O sunucuya güveniyor muyuz?

08:59.930 --> 09:05.810
Şimdi, dosyanın sunucuya yüklenmeden önce şifreleneceğini ve şifrelemenin yerel olarak çalışan kod kullanılarak

09:05.810 --> 09:11.610
yapılacağını, böylece sunucunun şifre çözme anahtarını bilmediğini söylediğimi biliyorum.

09:11.630 --> 09:15.410
Ancak bu kodun asla değişmeyeceğine gerçekten güveniyor musunuz?

09:15.440 --> 09:21.470
Ya bir bilgisayar korsanı Firefox sunucularına erişim sağlar ve bu kodun çalışma şeklini değiştirerek anahtarı kendi

09:21.470 --> 09:24.380
sunucularına ya da kendi sunucusuna gönderirse?

09:24.890 --> 09:30.110
Ya işten çıkarılan ve Firefox'u sevmeyen bir çalışan böyle bir şey yaparsa?

09:30.140 --> 09:32.090
Peki ya devlet kurumları?

09:32.360 --> 09:39.590
Dolayısıyla, bu durumda şifreleme kullanılsa bile, yine de normal dosya paylaşım hizmetleriyle aynı

09:39.590 --> 09:44.750
sorunlardan muzdariptir çünkü hala sunucuya güvenmek zorundayız.

09:45.350 --> 09:52.240
Dolayısıyla burada karşı karşıya olduğumuz temel sorun, şifreleme ile ilgili bir sorun değil, bu dosya paylaşım hizmetlerinin

09:52.250 --> 09:54.140
uygulanma şeklidir.

09:54.140 --> 10:00.560
Aslında başka bir sunucudan alınan koda güvenmeden dosyalarınızı manuel olarak nasıl şifreleyebileceğinizden

10:00.560 --> 10:01.520
bahsedeceğiz.

10:02.000 --> 10:08.470
Burada karşılaştığımız temel sorun, dosyamızın kontrol etmediğimiz bir yerde saklanıyor olmasıdır.

10:08.480 --> 10:13.910
Bu dosyanın nasıl saklandığına bakılmaksızın, şifreleme kullanılıp kullanılmadığı gerçekten önemli değildir.

10:14.060 --> 10:21.380
İdeal olarak, dosyalarımızı yerel olarak saklamak ve yalnızca üzerinde tam kontrole sahip olduğumuz yerlerde paylaşmak isteriz.

10:21.500 --> 10:24.770
Bir sonraki derste size göstereceğim şey de bu.

10:25.640 --> 10:27.510
Şimdi, eklemek istediğim bir şey daha var.

10:27.530 --> 10:34.430
Bu hizmetin çalışması için, dediğim gibi, dosyaları şifrelemek ve şifrelerini çözmek için istemci tarafı kodu kullanır.

10:34.430 --> 10:41.090
Bu nedenle, güvenlik ayarlarınızın düşük veya orta seviyede olması gerekir çünkü tüm bu işi yapacak olan

10:41.090 --> 10:48.140
istemci tarafı kodu JavaScript kodudur ve bildiğimiz gibi yüksek güvenlik seviyesi JavaScript'i devre dışı

10:48.140 --> 10:49.010
bırakır.

10:49.040 --> 10:56.250
Bu nedenle, tehdit modelinize uymadığı için orta veya standart bir güvenlik ayarı kullanmak istemeyebilirsiniz.

10:56.270 --> 11:00.770
Bu da yine bu hizmetin kullanımıyla ilgili bir başka sorun olacaktır.

11:01.640 --> 11:07.820
Ancak genel olarak, çok hassas olmayan bir şeyiniz varsa, bu dosyaları paylaşmanın güzel ve hızlı

11:07.820 --> 11:09.230
bir yolu olabilir.