https everywhere
-
bana "abd'de https everywhere'e ihtiyaç duyuyor musun?" sorusu geldi. abd bağlantı izleme konusunda türkiye'den fersah fersah ilerde (bkz: nsa) ama https everywhere'in esas gerekme sebebi hükümetin izleme politikaları değil. hükümet zaten direkt gidip google'dan bilgilerinizi alabiliyor. size ihtiyacı yok. esas problem internet bağlantınız üzerinden herhangi birinin yaptıklarınızı izleme imkanı. mesela havaalanında veya starbucks'ta bağlandığınız interneti birilerinin izleme, hatta araya paket sokuşturma, dolayısıyla phishing uygulayabilme ihtimali. bu tarz senaryolarda çok daha açık hedefsiniz.
"sadece şu konuma gelince https everywhere'i etkinleştireyim" gibi bir alışkanlık edinmek pratik olmadığından en doğrusu her daim kullanmaya gayret etmek.
vpn kullanmak da yeterli olmayabilir çünkü aslında vpn bağantı girişimlerinin de man in the middle attack'e kurban gitme ihtimali var. ssl/tls (https)'in aksine vpn'de istemcide teyid edilebilen "güvenilir sertifika" zincirleri zorunlu değil. olsa olsa önceden bir kere bağlandıysanız istemcinin eski bağlantınızı hatırlayıp "bu aynı sunucu değil alo!?" diye sizi uyarma ihtimali var. o da garanti değil. bu uyarılar da genelde "yes mi no mu" sorusuna hızlıca yanıt verilip geçiştiriliyor. https kadar dikkat çekmiyor. o yüzden tek başına vpn'e de güvenmeyin.
edit: "nsa'in izleme çalışmaları durmamış mıydı?" diyen oldu. hayır: http://thinkprogress.org/…llection-spying-end-2015/
ekşi sözlük kullanıcılarıyla mesajlaşmak ve yazdıkları entry'leri
takip etmek için giriş yapmalısın.
hesabın var mı? giriş yap