https everywhere

• şimdilik http üzerinden youtube url'lerine dair konulan erişim engellemeleri aşmayı başarabildiği raporlandı.
  
  niye şimdilik diyorum çünkü çiçeği burnunda yeni 5651 yasamızın öngördüğü erişim sağlayıcıları birliği'nin görevleri arasında bu yöntemleri engellemek de var. o birlik henüz kurulmadı. o yüzden engeller ttnet, uydunet çerçevesinde ilerliyor halen. kurulduğu vakit ne yapacakları da meçhul.
  
  o vakte kadar: https://eff.org/https-everywhere
• bana "abd'de https everywhere'e ihtiyaç duyuyor musun?" sorusu geldi. abd bağlantı izleme konusunda türkiye'den fersah fersah ilerde (bkz: nsa) ama https everywhere'in esas gerekme sebebi hükümetin izleme politikaları değil. hükümet zaten direkt gidip google'dan bilgilerinizi alabiliyor. size ihtiyacı yok. esas problem internet bağlantınız üzerinden herhangi birinin yaptıklarınızı izleme imkanı. mesela havaalanında veya starbucks'ta bağlandığınız interneti birilerinin izleme, hatta araya paket sokuşturma, dolayısıyla phishing uygulayabilme ihtimali. bu tarz senaryolarda çok daha açık hedefsiniz.
  
  "sadece şu konuma gelince https everywhere'i etkinleştireyim" gibi bir alışkanlık edinmek pratik olmadığından en doğrusu her daim kullanmaya gayret etmek.
  
  vpn kullanmak da yeterli olmayabilir çünkü aslında vpn bağantı girişimlerinin de man in the middle attack'e kurban gitme ihtimali var. ssl/tls (https)'in aksine vpn'de istemcide teyid edilebilen "güvenilir sertifika" zincirleri zorunlu değil. olsa olsa önceden bir kere bağlandıysanız istemcinin eski bağlantınızı hatırlayıp "bu aynı sunucu değil alo!?" diye sizi uyarma ihtimali var. o da garanti değil. bu uyarılar da genelde "yes mi no mu" sorusuna hızlıca yanıt verilip geçiştiriliyor. https kadar dikkat çekmiyor. o yüzden tek başına vpn'e de güvenmeyin.
  
  edit: "nsa'in izleme çalışmaları durmamış mıydı?" diyen oldu. hayır: http://thinkprogress.org/…llection-spying-end-2015/
• firefox ve chrome'da çalışabilen bir betik. https://www.eff.org/https-everywhere adresinden edinmek mümkün.
  
  bu betik sayesinde site secure servis imkanı sağlıyorsa onu kullanmaya çalışıyor. yani adres satırına http://google.com/ yazsanız bile sizi https://www.google.com/ adresine yönlendiriyor. bu sayede gönderilen ve alınan verileri daha güvenli hale getiriyor.
  
  tor üstünde önyüklü gelmekte.
• yemeksepeti'nde patlıyor. yemeksepeti'nin hariç tutulması gerekiyor.
• eff'in geliştirdiği ve izin veren web sitelerinde imkan dahilinde güvenli iletişim protokolü (https) kullanımını sağlayan bir tarayıcı eklentisi.
  
  https://www.eff.org/https-everywhere
• chrome'da dizimag'in rus playerındaki videoları açamamaya neden olan eklenti, devre dışı bırakın sorun çözülsün.
• firefox'ta ekşi sözlük'ü bununla kullanmak için c:\users\<windows login/kullanıcı ismi>\appdata\roaming\mozilla\firefox\profiles\<profile folder>\httpseverywhereuserrules klasörünün altına https://dl.dropbox.com/u/24266886/eksisozluk.xml dosyasını atınız.
• electronic frontier foundation'ın geliştirdiği özgür yazılım. tarayıcı eklentilerinin en gereklilerindir. desteklenen siteleri https sürümüne yönlendirerek gizliliği iyileştirir. sizden habersiz youtube videosu falan oynatmaz^*, oturum açtığınız aygıtları gözden geçirin yeter.
• kullanılmasını muhakkak surette önermiş olduğum tarayıcı eklentileri arasında yer almakta olup asıl işlevi https (şifreli) protokol üzerinden web dolaşımınızın gerçekleşmesini öncelemektir.
• günümüzde bilmeyenler kullanması gereken bir başka web tarayıcı eklentisi.
  
  bir diğeri için (bkz: ublock origin).
  
  güvenli web keyfi için (bkz: tor browser)