SlideShare a Scribd company logo

Mahremiyet Ekseninde Ozgur Yazilimlar

Fatih Ozavci
Fatih Ozavci
Technology
1 of 20
Download to read offline
Mahremiyet Ekseninde Özgür Yazılımlar Fatih Özavcı Bilgi Güvenliği Danışmanı fatih.ozavci@gamasec.net
Büyük Birader seni izliyor.... 1984, George Orwell
Mahremiyet  Mahremiyet  TDK : Kişisel Gizlilik  Değişen dünyada, bireyin sahip olduğu hakların ve bilgilerin, daha güçlü olan devlete karşı korunması gerekliliği oluşmuştur.  Devletin Kendini Korumak İstemesi  Sahip Olmanın Dayanılmaz Hafifliği  Demokratik Haklar ↔ Sözde Özgürleştirilmiş Yasalar Özgür Yazılım ve Linux Günleri – 2-3 Nisan 2010 3
Mahremiyet İhlalleri  Olağan İhlaller  Siyasi Fişleme  Polis Devleti  Korku İmparatorluğu  Terörizmin Etkisi  Ülkelerin Havalimanı Kurallarının Değişmesi  İstihbarat İmkanlarının Arttırılması  Kişisel Mahremiyetin Azaltılmasını Destekleyen Kanunlar  Gözaltı, Sorgulama ve Ceza Kavramlarının Evrimi Özgür Yazılım ve Linux Günleri – 2-3 Nisan 2010 4
Mahremiyet İhlalleri  Dolaylı İhlaller  Cep/Sabit Telefon Dinleme  Cep Telefonundan Yer Saptama  Kameralarla Sürekli İzleme  Parmak İzi Temelli Doğrulama  E-Postaların Takibi  Facebook/Myspace/Twitter Etkisi  Skype/VoIP Görüşmelerinin Kaydı  Doğrudan İhlaller  Havalimanında Taşınabilir Bilgisayarın Analizi  Servis Sağlayıcı Üzerinden İletişimin Kaydedilmesi  Internet İçeriğine Erişim Kısıtlaması Özgür Yazılım ve Linux Günleri – 2-3 Nisan 2010 5
Kahrolsun Büyük Birader ! 1984, George Orwell
Veri Depolama Gizliliği  Veri Depolama Gizlilik Gereksinimi  Havalimanı Geçişlerinde Taşınabilir Bilgisayar/Disk/Kart  Olası Gözaltında Kişisel Verilerinizin İfşası  Taşınabilir Bilgisayar/Disk/Kart'ın Kaybolması veya Çalınması  Bir Diskin/Kartın Satılması, El Değiştirmesi  Disk Kriptolama  Bir Diskin/Kartın Kriptolanması  Özel Bir Dosyanın Kriptolanarak Disk Biçiminde Kullanılması  Kripto Çözme Anahtarının Saklanması  Plausible Deniability Özgür Yazılım ve Linux Günleri – 2-3 Nisan 2010 7
Disk Kriptolama Yazılımları  Truecrypt - www.truecrypt.org  Sabit Disk, Sanal Bir Disk Dosyası, Kart Kriptolama  AES, Serpent, Twofish Algoritma Desteği  Windows, Mac, Linux Desteği  Kriptolama ve Yasal Nedenlerle Özel Bir Lisans Kullanmaktadır  FreeOTFE - www.freeotfe.org  Sabit Disk, Sanal Bir Disk Dosyası, Kart Kriptolama  AES, Serpent, Twofish Algoritma Desteği  Windows, Windows Mobile, Mac, Linux Desteği  Cryptoloop, dm-crypt, LUKS Özgür Yazılım ve Linux Günleri – 2-3 Nisan 2010 8
Ekran Görüntüleri Özgür Yazılım ve Linux Günleri – 2-3 Nisan 2010 9
Diğer Depolama Gereksinimleri  Kriptolama Destekli Yedekleme ve Arşivleme  Areca – www.areca-backup.org  Arşiv (ZIP,ZIP64), AES, Ağ Sürücüsü, FTP/SSL Destekleri  Windows, Linux  PeaZip – peazip.sourceforge.net  Winzip, 7z Uyumlu AES 256 Bit Kriptolama  ZIP, DMG, RAR, 7Z, BZIP2 vb.  KGB Archiver - kgbarchiver.net  AES 256 Bit Desteği  Güvenli Silme  Wipe – wipe.sourceforge.net / Linux  Eraser – eraser.heidi.ie / Windows Özgür Yazılım ve Linux Günleri – 2-3 Nisan 2010 10
Ekran Görüntüleri Özgür Yazılım ve Linux Günleri – 2-3 Nisan 2010 11
Internette Olmak yada Olmamak  Mahremiyet Sorunları  Ziyaret Edilen Sayfaların Proxy'lerde, Yazışmaların E-Posta Sunucularında, VoIP Görüşmelerinin Servislerde Kaydedilmesi  Ziyaret Edilecek Sayfalara Kısıtlama veya Engelleme  Sadece Belirli Uygulamaların Kullanımına Zorlanma  Anonim Proxy Kullanımları  Tor Projesi – www.torproject.org  Dağıtılmış, Anonim Bir Ağ  Devlet Kuruluşları İstihbarat Amaçlı, Farklı Ülkelerden Geliyormuş Gibi Kullanmaktalar  Tor'da Olan, Tor'da Kalır  Windows, Mac, Linux Desteği  Harici Proxy'ler ile Desteklenmeyen Uygulamalara Arayüz  Sınırlandırmaların Aşılması, Takibin Zorlaşması Özgür Yazılım ve Linux Günleri – 2-3 Nisan 2010 12
Internette Güvenli Gezmek  Mozilla Firefox – firefox.org  Açık Kaynaklı İçi Biliniyor; Kayıt, Kopyalama, İstatistik  Geçmiş ve Geçici Depolama Yönetimi İçin Özel Seçenekler  Özel Gezme için Ayarlar  Eklenti Desteği  NoScript  Privacy+  ViewCookies  Oltalama Saldırılarına Koruma  Hızlı Güncelleme Yönetimi  Privoxy – www.privoxy.org  Tor için Proxy Desteği Özgür Yazılım ve Linux Günleri – 2-3 Nisan 2010 13
Ekran Görüntüleri Özgür Yazılım ve Linux Günleri – 2-3 Nisan 2010 14
E-Posta Kriptolanması  Mozilla Thunderbird - www.mozillamessaging.com/en-US/thunderbird  Açık Kaynak, Spam/Oltalama Koruması, Eklenti Desteği  E-Posta Resmi Göstermeme, Otomatik Güncelleme, Okuma Bilgisi  GPG – gnupg.org  Açık Anahtarlı Kriptolama Altyapısı  Simetrik, Asimetrik Kriptolama, Sayısal İmzalama  Açık Anahtar Yönetme Sunucuları, Bireysel Güven Yönetimi  Windows, Mac, Linux  Yaygın E-Posta, Yazışma, Depolama ve İletişim Yazılımlarının 3. Parti Eklentiler/Yazılımlar ile Entegrasyonu  GPG Arayüzleri - gnupg.org/related_software/frontends.en.html  E-Posta Yazılımları Entegrasyonu  Mozilla Thunderbird, Enigmail  Evolution  MS Outlook Eklentisi, GPGol, GPGOE Özgür Yazılım ve Linux Günleri – 2-3 Nisan 2010 15
Ekran Görüntüleri -----BEGIN PGP MESSAGE----- Version: GnuPG v1.0.4 (GNU/Linux) Comment: Gnome PGP version 0.4 hQIOA7HMZGc8Py7SEAf/eWVrPAF/k75uWRthVdsQcy7e725F2cl5kQDlDl44/KdP vyaCEMd+4eVqEh3Ao3PmdGzAc31KGLA56sWPYySk4f7YlbyRF8bLL1odZNa3Mbwu B0mH6vsUDmgMAoSSvTn3ckWNaDaVjXMn1RFD+1yzrs/hCoBzTMx12aH628JE+qeg KG9fRununsabmV3a29uaZKSaxkyXlBMVms7E377SEuiDj+Q4+xjqVL49v8u9nWci EaUovJEcrJVDBEfP/575jc6DJZZ9I448nK5IHHpV68O8s+xwZ7GESGHfLUcoBPcn HOUuC7I9o2dry+zFDT9aIsWGtPL9nSMJ1fSGNbpkLQf9Hybi96v8QEp8F+8bomHs qEfsumIxWRsMtNNj3gc3YAZquiUGDqcUD58uOssUqe/vdE6LaTV99rPThI2zf3r0 sMe7U9CmvFa6h0YkkAt6hoLdkDkM+lXzVNuyibvsWSOez3fko9BJ+YUOLNvTgWwO rTIX6c+f2tObTk9P3jzzu9qy2GVgV8zajd23Bh12JTLygBhOa4WivYibVvCNHu3n DdpgQ9WaSVWSsKyE9wLYxM90Wz3cVjFeNd2ZQsIxoxZv+1yTyyIR1nOpz5MjuGrZ WPLVThjfUUeAbOsqF2MhIEW0XH+j25DWgUrjnK0CxPKC1TR3hX8yHhGPglow+MFH LNKRAdJ5uOqgd3ET6NfV5x2gFaW2Bn/fta024Z1P4IEQ/dis3M8QW/71Z5CZ7/8w MUREmJiEaWc6YOxahWO/2D3i5DflM2dArDRu4c9hXlA5+dwyxewEKErGUvb1X5X0 9ZFgULUtWKXC7ZzoODxvIQvCUBO+nMUD/lo4OAPDxWrHKHE7lDhpCBGxa/ja/9fD XtwrvA===nDBS -----END PGP MESSAGE----- Özgür Yazılım ve Linux Günleri – 2-3 Nisan 2010 16
Kişisel Şifrelerin Güvenli Depolanması  Keepass – keepass.info  AES-256 Bit Kriptolama ile Verilen Saklanması  Windows, Mac, Linux Desteği  Şifre Üretme, Dışarıya Aktarma, Eklenti ve Dil Destekleri  Password Safe – passwordsafe.sourceforge.net  Bruce Schneier Tarafından Geliştirildi  Şifre Üretme, Dışarıya Aktarma Destekleri Özgür Yazılım ve Linux Günleri – 2-3 Nisan 2010 17
Ekran Görüntüleri Özgür Yazılım ve Linux Günleri – 2-3 Nisan 2010 18
Bağlantılar ve Referanslar  Taking your laptop into the US? Be sure to hide all your data first www.guardian.co.uk/technology/2008/may/15/computing.security  Osalt - Security & Privacy www.osalt.com/security-and-privacy  40 Open Source Tools for Protecting Your Privacy www.esecurityplanet.com/features/article.php/3788181/40-Open- Source-Tools-for-Protecting-Your-Privacy.htm  Plausible Deniability http://en.wikipedia.org/wiki/Plausible_deniability http://www.truecrypt.org/docs/?s=plausible-deniability Özgür Yazılım ve Linux Günleri – 2-3 Nisan 2010 19
Teşekkürler.... Özgür Yazılım ve Linux Günleri – 2-3 Nisan 2010 20

Recommended

Mahremiyetinizi Koruyun
Mahremiyetinizi KoruyunMahremiyetinizi Koruyun
Mahremiyetinizi KoruyunFatih Ozavci
 
Açık Kaynak ile Siber İstihbarat Sunumu
Açık Kaynak ile Siber İstihbarat Sunumu Açık Kaynak ile Siber İstihbarat Sunumu
Açık Kaynak ile Siber İstihbarat SunumuMSHOWTO Bilisim Toplulugu
 
Bilgi Guvenligi Temel Kavramlar
Bilgi Guvenligi Temel Kavramlar Bilgi Guvenligi Temel Kavramlar
Bilgi Guvenligi Temel Kavramlar Fatih Ozavci
 
Hardware Hacking Chronicles: IoT Hacking for Offence and Defence
Hardware Hacking Chronicles: IoT Hacking for Offence and DefenceHardware Hacking Chronicles: IoT Hacking for Offence and Defence
Hardware Hacking Chronicles: IoT Hacking for Offence and DefenceFatih Ozavci
 
MBFuzzer : MITM Fuzzing for Mobile Applications
MBFuzzer : MITM Fuzzing for Mobile ApplicationsMBFuzzer : MITM Fuzzing for Mobile Applications
MBFuzzer : MITM Fuzzing for Mobile ApplicationsFatih Ozavci
 
Hacking SIP Like a Boss!
Hacking SIP Like a Boss!Hacking SIP Like a Boss!
Hacking SIP Like a Boss!Fatih Ozavci
 
Ozgur Yazilimlar ile Saldiri Yontemleri
Ozgur Yazilimlar ile Saldiri YontemleriOzgur Yazilimlar ile Saldiri Yontemleri
Ozgur Yazilimlar ile Saldiri YontemleriFatih Ozavci
 
Metasploit Framework ile Exploit Gelistirme
Metasploit Framework ile Exploit GelistirmeMetasploit Framework ile Exploit Gelistirme
Metasploit Framework ile Exploit GelistirmeFatih Ozavci
 

Recommended

Mahremiyetinizi Koruyun
Mahremiyetinizi KoruyunMahremiyetinizi Koruyun
Mahremiyetinizi KoruyunFatih Ozavci
 
Açık Kaynak ile Siber İstihbarat Sunumu
Açık Kaynak ile Siber İstihbarat Sunumu Açık Kaynak ile Siber İstihbarat Sunumu
Açık Kaynak ile Siber İstihbarat SunumuMSHOWTO Bilisim Toplulugu
 
Bilgi Guvenligi Temel Kavramlar
Bilgi Guvenligi Temel Kavramlar Bilgi Guvenligi Temel Kavramlar
Bilgi Guvenligi Temel Kavramlar Fatih Ozavci
 
Hardware Hacking Chronicles: IoT Hacking for Offence and Defence
Hardware Hacking Chronicles: IoT Hacking for Offence and DefenceHardware Hacking Chronicles: IoT Hacking for Offence and Defence
Hardware Hacking Chronicles: IoT Hacking for Offence and DefenceFatih Ozavci
 
MBFuzzer : MITM Fuzzing for Mobile Applications
MBFuzzer : MITM Fuzzing for Mobile ApplicationsMBFuzzer : MITM Fuzzing for Mobile Applications
MBFuzzer : MITM Fuzzing for Mobile ApplicationsFatih Ozavci
 
Hacking SIP Like a Boss!
Hacking SIP Like a Boss!Hacking SIP Like a Boss!
Hacking SIP Like a Boss!Fatih Ozavci
 
Ozgur Yazilimlar ile Saldiri Yontemleri
Ozgur Yazilimlar ile Saldiri YontemleriOzgur Yazilimlar ile Saldiri Yontemleri
Ozgur Yazilimlar ile Saldiri YontemleriFatih Ozavci
 
Metasploit Framework ile Exploit Gelistirme
Metasploit Framework ile Exploit GelistirmeMetasploit Framework ile Exploit Gelistirme
Metasploit Framework ile Exploit GelistirmeFatih Ozavci
 
Metasploit Framework ile Güvenlik Denetimi
Metasploit Framework ile Güvenlik DenetimiMetasploit Framework ile Güvenlik Denetimi
Metasploit Framework ile Güvenlik DenetimiFatih Ozavci
 
Ozgur Yazilimlar ile VoIP Guvenlik Denetimi
Ozgur Yazilimlar ile VoIP Guvenlik DenetimiOzgur Yazilimlar ile VoIP Guvenlik Denetimi
Ozgur Yazilimlar ile VoIP Guvenlik DenetimiFatih Ozavci
 
VoIP Wars: The Phreakers Awaken
VoIP Wars: The Phreakers AwakenVoIP Wars: The Phreakers Awaken
VoIP Wars: The Phreakers AwakenFatih Ozavci
 
Viproy ile VoIP Güvenlik Denetimi
Viproy ile VoIP Güvenlik DenetimiViproy ile VoIP Güvenlik Denetimi
Viproy ile VoIP Güvenlik DenetimiFatih Ozavci
 
VoIP Wars: Destroying Jar Jar Lync (Filtered version)
VoIP Wars: Destroying Jar Jar Lync (Filtered version)VoIP Wars: Destroying Jar Jar Lync (Filtered version)
VoIP Wars: Destroying Jar Jar Lync (Filtered version)Fatih Ozavci
 
VoIP Wars: Destroying Jar Jar Lync (Unfiltered version)
VoIP Wars: Destroying Jar Jar Lync (Unfiltered version)VoIP Wars: Destroying Jar Jar Lync (Unfiltered version)
VoIP Wars: Destroying Jar Jar Lync (Unfiltered version)Fatih Ozavci
 
NGN ve VoIP Ağları Güvenlik Denetimi
NGN ve VoIP Ağları Güvenlik DenetimiNGN ve VoIP Ağları Güvenlik Denetimi
NGN ve VoIP Ağları Güvenlik DenetimiFatih Ozavci
 
VoIP Wars: Attack of the Cisco Phones
VoIP Wars: Attack of the Cisco PhonesVoIP Wars: Attack of the Cisco Phones
VoIP Wars: Attack of the Cisco PhonesFatih Ozavci
 
VoIP Wars : Return of the SIP
VoIP Wars : Return of the SIP VoIP Wars : Return of the SIP
VoIP Wars : Return of the SIP Fatih Ozavci
 
The Art of VoIP Hacking - Defcon 23 Workshop
The Art of VoIP Hacking - Defcon 23 WorkshopThe Art of VoIP Hacking - Defcon 23 Workshop
The Art of VoIP Hacking - Defcon 23 WorkshopFatih Ozavci
 
Halil Öztürkçi - Dijital iz sürme sanatı adli bilişim
Halil Öztürkçi - Dijital iz sürme sanatı adli bilişimHalil Öztürkçi - Dijital iz sürme sanatı adli bilişim
Halil Öztürkçi - Dijital iz sürme sanatı adli bilişimKasım Erkan
 
SİBER GÜVENLİK
SİBER GÜVENLİKSİBER GÜVENLİK
SİBER GÜVENLİKgereksizlerim
 
İnternet Üzerinde Anonimlik ve Tespit Yöntemleri
İnternet Üzerinde Anonimlik ve Tespit Yöntemleriİnternet Üzerinde Anonimlik ve Tespit Yöntemleri
İnternet Üzerinde Anonimlik ve Tespit YöntemleriBGA Cyber Security
 
Biricikoglu Islsisguv Sunum
Biricikoglu Islsisguv SunumBiricikoglu Islsisguv Sunum
Biricikoglu Islsisguv Sunumeroglu
 
Bi̇li̇şi̇m Teknolojileri ve Yazılım
Bi̇li̇şi̇m Teknolojileri ve YazılımBi̇li̇şi̇m Teknolojileri ve Yazılım
Bi̇li̇şi̇m Teknolojileri ve YazılımBiliimyazlm
 
Burcu Akkaya, Bilgisayar Ağları ve İletişim
Burcu Akkaya, Bilgisayar Ağları ve İletişimBurcu Akkaya, Bilgisayar Ağları ve İletişim
Burcu Akkaya, Bilgisayar Ağları ve İletişimBurcuAKKAYA2
 
Adli Bilişim ve Adli Bilişim Araçları
Adli Bilişim ve Adli Bilişim AraçlarıAdli Bilişim ve Adli Bilişim Araçları
Adli Bilişim ve Adli Bilişim AraçlarıAhmet Gürel
 
Açık Kaynak Kodu ve Güvenlik
Açık Kaynak Kodu ve GüvenlikAçık Kaynak Kodu ve Güvenlik
Açık Kaynak Kodu ve GüvenlikBurak DAYIOGLU
 
Internet nedir
Internet nedirInternet nedir
Internet nediryunus emre
 
Internet.ppt_1
Internet.ppt_1Internet.ppt_1
Internet.ppt_1Rahme Latif Gündoğan
 
Internet.ppt_4
Internet.ppt_4Internet.ppt_4
Internet.ppt_4Rahme Latif Gündoğan
 
Log yönetimi ve 5651
Log yönetimi ve 5651Log yönetimi ve 5651
Log yönetimi ve 5651Osman do?n
 

More Related Content

Viewers also liked

Metasploit Framework ile Güvenlik Denetimi
Metasploit Framework ile Güvenlik DenetimiMetasploit Framework ile Güvenlik Denetimi
Metasploit Framework ile Güvenlik DenetimiFatih Ozavci
 
Ozgur Yazilimlar ile VoIP Guvenlik Denetimi
Ozgur Yazilimlar ile VoIP Guvenlik DenetimiOzgur Yazilimlar ile VoIP Guvenlik Denetimi
Ozgur Yazilimlar ile VoIP Guvenlik DenetimiFatih Ozavci
 
VoIP Wars: The Phreakers Awaken
VoIP Wars: The Phreakers AwakenVoIP Wars: The Phreakers Awaken
VoIP Wars: The Phreakers AwakenFatih Ozavci
 
Viproy ile VoIP Güvenlik Denetimi
Viproy ile VoIP Güvenlik DenetimiViproy ile VoIP Güvenlik Denetimi
Viproy ile VoIP Güvenlik DenetimiFatih Ozavci
 
VoIP Wars: Destroying Jar Jar Lync (Filtered version)
VoIP Wars: Destroying Jar Jar Lync (Filtered version)VoIP Wars: Destroying Jar Jar Lync (Filtered version)
VoIP Wars: Destroying Jar Jar Lync (Filtered version)Fatih Ozavci
 
VoIP Wars: Destroying Jar Jar Lync (Unfiltered version)
VoIP Wars: Destroying Jar Jar Lync (Unfiltered version)VoIP Wars: Destroying Jar Jar Lync (Unfiltered version)
VoIP Wars: Destroying Jar Jar Lync (Unfiltered version)Fatih Ozavci
 
NGN ve VoIP Ağları Güvenlik Denetimi
NGN ve VoIP Ağları Güvenlik DenetimiNGN ve VoIP Ağları Güvenlik Denetimi
NGN ve VoIP Ağları Güvenlik DenetimiFatih Ozavci
 
VoIP Wars: Attack of the Cisco Phones
VoIP Wars: Attack of the Cisco PhonesVoIP Wars: Attack of the Cisco Phones
VoIP Wars: Attack of the Cisco PhonesFatih Ozavci
 
VoIP Wars : Return of the SIP
VoIP Wars : Return of the SIP VoIP Wars : Return of the SIP
VoIP Wars : Return of the SIP Fatih Ozavci
 
The Art of VoIP Hacking - Defcon 23 Workshop
The Art of VoIP Hacking - Defcon 23 WorkshopThe Art of VoIP Hacking - Defcon 23 Workshop
The Art of VoIP Hacking - Defcon 23 WorkshopFatih Ozavci
 

Viewers also liked (10)

Metasploit Framework ile Güvenlik Denetimi
Metasploit Framework ile Güvenlik DenetimiMetasploit Framework ile Güvenlik Denetimi
Metasploit Framework ile Güvenlik Denetimi
 
Ozgur Yazilimlar ile VoIP Guvenlik Denetimi
Ozgur Yazilimlar ile VoIP Guvenlik DenetimiOzgur Yazilimlar ile VoIP Guvenlik Denetimi
Ozgur Yazilimlar ile VoIP Guvenlik Denetimi
 
VoIP Wars: The Phreakers Awaken
VoIP Wars: The Phreakers AwakenVoIP Wars: The Phreakers Awaken
VoIP Wars: The Phreakers Awaken
 
Viproy ile VoIP Güvenlik Denetimi
Viproy ile VoIP Güvenlik DenetimiViproy ile VoIP Güvenlik Denetimi
Viproy ile VoIP Güvenlik Denetimi
 
VoIP Wars: Destroying Jar Jar Lync (Filtered version)
VoIP Wars: Destroying Jar Jar Lync (Filtered version)VoIP Wars: Destroying Jar Jar Lync (Filtered version)
VoIP Wars: Destroying Jar Jar Lync (Filtered version)
 
VoIP Wars: Destroying Jar Jar Lync (Unfiltered version)
VoIP Wars: Destroying Jar Jar Lync (Unfiltered version)VoIP Wars: Destroying Jar Jar Lync (Unfiltered version)
VoIP Wars: Destroying Jar Jar Lync (Unfiltered version)
 
NGN ve VoIP Ağları Güvenlik Denetimi
NGN ve VoIP Ağları Güvenlik DenetimiNGN ve VoIP Ağları Güvenlik Denetimi
NGN ve VoIP Ağları Güvenlik Denetimi
 
VoIP Wars: Attack of the Cisco Phones
VoIP Wars: Attack of the Cisco PhonesVoIP Wars: Attack of the Cisco Phones
VoIP Wars: Attack of the Cisco Phones
 
VoIP Wars : Return of the SIP
VoIP Wars : Return of the SIP VoIP Wars : Return of the SIP
VoIP Wars : Return of the SIP
 
The Art of VoIP Hacking - Defcon 23 Workshop
The Art of VoIP Hacking - Defcon 23 WorkshopThe Art of VoIP Hacking - Defcon 23 Workshop
The Art of VoIP Hacking - Defcon 23 Workshop
 

Similar to Mahremiyet Ekseninde Ozgur Yazilimlar

Halil Öztürkçi - Dijital iz sürme sanatı adli bilişim
Halil Öztürkçi - Dijital iz sürme sanatı adli bilişimHalil Öztürkçi - Dijital iz sürme sanatı adli bilişim
Halil Öztürkçi - Dijital iz sürme sanatı adli bilişimKasım Erkan
 
İnternet Üzerinde Anonimlik ve Tespit Yöntemleri
İnternet Üzerinde Anonimlik ve Tespit Yöntemleriİnternet Üzerinde Anonimlik ve Tespit Yöntemleri
İnternet Üzerinde Anonimlik ve Tespit YöntemleriBGA Cyber Security
 
Biricikoglu Islsisguv Sunum
Biricikoglu Islsisguv SunumBiricikoglu Islsisguv Sunum
Biricikoglu Islsisguv Sunumeroglu
 
Bi̇li̇şi̇m Teknolojileri ve Yazılım
Bi̇li̇şi̇m Teknolojileri ve YazılımBi̇li̇şi̇m Teknolojileri ve Yazılım
Bi̇li̇şi̇m Teknolojileri ve YazılımBiliimyazlm
 
Burcu Akkaya, Bilgisayar Ağları ve İletişim
Burcu Akkaya, Bilgisayar Ağları ve İletişimBurcu Akkaya, Bilgisayar Ağları ve İletişim
Burcu Akkaya, Bilgisayar Ağları ve İletişimBurcuAKKAYA2
 
Adli Bilişim ve Adli Bilişim Araçları
Adli Bilişim ve Adli Bilişim AraçlarıAdli Bilişim ve Adli Bilişim Araçları
Adli Bilişim ve Adli Bilişim AraçlarıAhmet Gürel
 
Açık Kaynak Kodu ve Güvenlik
Açık Kaynak Kodu ve GüvenlikAçık Kaynak Kodu ve Güvenlik
Açık Kaynak Kodu ve GüvenlikBurak DAYIOGLU
 
Internet nedir
Internet nedirInternet nedir
Internet nediryunus emre
 
Log yönetimi ve 5651
Log yönetimi ve 5651Log yönetimi ve 5651
Log yönetimi ve 5651Osman do?n
 
İnternettegüvenlik
İnternettegüvenlikİnternettegüvenlik
İnternettegüvenlikZeynep Şenel
 
14. Ege Bilgi Guvenligi Etkinligi By Cagri Polat
14. Ege Bilgi Guvenligi Etkinligi By Cagri Polat14. Ege Bilgi Guvenligi Etkinligi By Cagri Polat
14. Ege Bilgi Guvenligi Etkinligi By Cagri PolatÇağrı Polat
 
İnternetteki̇ ri̇skler
İnternetteki̇ ri̇sklerİnternetteki̇ ri̇skler
İnternetteki̇ ri̇sklerhalize
 
İnternetteki̇ ri̇skler
İnternetteki̇ ri̇sklerİnternetteki̇ ri̇skler
İnternetteki̇ ri̇sklerhalize
 
Bilgisayar Ağları ve İletişim
Bilgisayar Ağları ve İletişimBilgisayar Ağları ve İletişim
Bilgisayar Ağları ve İletişimOulcanE
 
İnternetteki riskler
İnternetteki risklerİnternetteki riskler
İnternetteki risklerAyşe Gümüş
 
SecurityOnion ile Ağ güvenliğini İzlemek
SecurityOnion ile Ağ güvenliğini İzlemekSecurityOnion ile Ağ güvenliğini İzlemek
SecurityOnion ile Ağ güvenliğini İzlemekFurkan Çalışkan
 

Similar to Mahremiyet Ekseninde Ozgur Yazilimlar (20)

Halil Öztürkçi - Dijital iz sürme sanatı adli bilişim
Halil Öztürkçi - Dijital iz sürme sanatı adli bilişimHalil Öztürkçi - Dijital iz sürme sanatı adli bilişim
Halil Öztürkçi - Dijital iz sürme sanatı adli bilişim
 
SİBER GÜVENLİK
SİBER GÜVENLİKSİBER GÜVENLİK
SİBER GÜVENLİK
 
İnternet Üzerinde Anonimlik ve Tespit Yöntemleri
İnternet Üzerinde Anonimlik ve Tespit Yöntemleriİnternet Üzerinde Anonimlik ve Tespit Yöntemleri
İnternet Üzerinde Anonimlik ve Tespit Yöntemleri
 
Biricikoglu Islsisguv Sunum
Biricikoglu Islsisguv SunumBiricikoglu Islsisguv Sunum
Biricikoglu Islsisguv Sunum
 
Bi̇li̇şi̇m Teknolojileri ve Yazılım
Bi̇li̇şi̇m Teknolojileri ve YazılımBi̇li̇şi̇m Teknolojileri ve Yazılım
Bi̇li̇şi̇m Teknolojileri ve Yazılım
 
Burcu Akkaya, Bilgisayar Ağları ve İletişim
Burcu Akkaya, Bilgisayar Ağları ve İletişimBurcu Akkaya, Bilgisayar Ağları ve İletişim
Burcu Akkaya, Bilgisayar Ağları ve İletişim
 
Adli Bilişim ve Adli Bilişim Araçları
Adli Bilişim ve Adli Bilişim AraçlarıAdli Bilişim ve Adli Bilişim Araçları
Adli Bilişim ve Adli Bilişim Araçları
 
Açık Kaynak Kodu ve Güvenlik
Açık Kaynak Kodu ve GüvenlikAçık Kaynak Kodu ve Güvenlik
Açık Kaynak Kodu ve Güvenlik
 
Internet nedir
Internet nedirInternet nedir
Internet nedir
 
Internet.ppt_1
Internet.ppt_1Internet.ppt_1
Internet.ppt_1
 
Internet.ppt_4
Internet.ppt_4Internet.ppt_4
Internet.ppt_4
 
Log yönetimi ve 5651
Log yönetimi ve 5651Log yönetimi ve 5651
Log yönetimi ve 5651
 
İnternettegüvenlik
İnternettegüvenlikİnternettegüvenlik
İnternettegüvenlik
 
14. Ege Bilgi Guvenligi Etkinligi By Cagri Polat
14. Ege Bilgi Guvenligi Etkinligi By Cagri Polat14. Ege Bilgi Guvenligi Etkinligi By Cagri Polat
14. Ege Bilgi Guvenligi Etkinligi By Cagri Polat
 
İnternetteki̇ ri̇skler
İnternetteki̇ ri̇sklerİnternetteki̇ ri̇skler
İnternetteki̇ ri̇skler
 
İnternetteki̇ ri̇skler
İnternetteki̇ ri̇sklerİnternetteki̇ ri̇skler
İnternetteki̇ ri̇skler
 
Bilgisayar Ağları ve İletişim
Bilgisayar Ağları ve İletişimBilgisayar Ağları ve İletişim
Bilgisayar Ağları ve İletişim
 
Yazıcı Güvenliği
Yazıcı GüvenliğiYazıcı Güvenliği
Yazıcı Güvenliği
 
İnternetteki riskler
İnternetteki risklerİnternetteki riskler
İnternetteki riskler
 
SecurityOnion ile Ağ güvenliğini İzlemek
SecurityOnion ile Ağ güvenliğini İzlemekSecurityOnion ile Ağ güvenliğini İzlemek
SecurityOnion ile Ağ güvenliğini İzlemek
 

Mahremiyet Ekseninde Ozgur Yazilimlar

  • 1. Mahremiyet Ekseninde Özgür Yazılımlar Fatih Özavcı Bilgi Güvenliği Danışmanı fatih.ozavci@gamasec.net
  • 2. Büyük Birader seni izliyor.... 1984, George Orwell
  • 3. Mahremiyet  Mahremiyet  TDK : Kişisel Gizlilik  Değişen dünyada, bireyin sahip olduğu hakların ve bilgilerin, daha güçlü olan devlete karşı korunması gerekliliği oluşmuştur.  Devletin Kendini Korumak İstemesi  Sahip Olmanın Dayanılmaz Hafifliği  Demokratik Haklar ↔ Sözde Özgürleştirilmiş Yasalar Özgür Yazılım ve Linux Günleri – 2-3 Nisan 2010 3
  • 4. Mahremiyet İhlalleri  Olağan İhlaller  Siyasi Fişleme  Polis Devleti  Korku İmparatorluğu  Terörizmin Etkisi  Ülkelerin Havalimanı Kurallarının Değişmesi  İstihbarat İmkanlarının Arttırılması  Kişisel Mahremiyetin Azaltılmasını Destekleyen Kanunlar  Gözaltı, Sorgulama ve Ceza Kavramlarının Evrimi Özgür Yazılım ve Linux Günleri – 2-3 Nisan 2010 4
  • 5. Mahremiyet İhlalleri  Dolaylı İhlaller  Cep/Sabit Telefon Dinleme  Cep Telefonundan Yer Saptama  Kameralarla Sürekli İzleme  Parmak İzi Temelli Doğrulama  E-Postaların Takibi  Facebook/Myspace/Twitter Etkisi  Skype/VoIP Görüşmelerinin Kaydı  Doğrudan İhlaller  Havalimanında Taşınabilir Bilgisayarın Analizi  Servis Sağlayıcı Üzerinden İletişimin Kaydedilmesi  Internet İçeriğine Erişim Kısıtlaması Özgür Yazılım ve Linux Günleri – 2-3 Nisan 2010 5
  • 6. Kahrolsun Büyük Birader ! 1984, George Orwell
  • 7. Veri Depolama Gizliliği  Veri Depolama Gizlilik Gereksinimi  Havalimanı Geçişlerinde Taşınabilir Bilgisayar/Disk/Kart  Olası Gözaltında Kişisel Verilerinizin İfşası  Taşınabilir Bilgisayar/Disk/Kart'ın Kaybolması veya Çalınması  Bir Diskin/Kartın Satılması, El Değiştirmesi  Disk Kriptolama  Bir Diskin/Kartın Kriptolanması  Özel Bir Dosyanın Kriptolanarak Disk Biçiminde Kullanılması  Kripto Çözme Anahtarının Saklanması  Plausible Deniability Özgür Yazılım ve Linux Günleri – 2-3 Nisan 2010 7
  • 8. Disk Kriptolama Yazılımları  Truecrypt - www.truecrypt.org  Sabit Disk, Sanal Bir Disk Dosyası, Kart Kriptolama  AES, Serpent, Twofish Algoritma Desteği  Windows, Mac, Linux Desteği  Kriptolama ve Yasal Nedenlerle Özel Bir Lisans Kullanmaktadır  FreeOTFE - www.freeotfe.org  Sabit Disk, Sanal Bir Disk Dosyası, Kart Kriptolama  AES, Serpent, Twofish Algoritma Desteği  Windows, Windows Mobile, Mac, Linux Desteği  Cryptoloop, dm-crypt, LUKS Özgür Yazılım ve Linux Günleri – 2-3 Nisan 2010 8
  • 9. Ekran Görüntüleri Özgür Yazılım ve Linux Günleri – 2-3 Nisan 2010 9
  • 10. Diğer Depolama Gereksinimleri  Kriptolama Destekli Yedekleme ve Arşivleme  Areca – www.areca-backup.org  Arşiv (ZIP,ZIP64), AES, Ağ Sürücüsü, FTP/SSL Destekleri  Windows, Linux  PeaZip – peazip.sourceforge.net  Winzip, 7z Uyumlu AES 256 Bit Kriptolama  ZIP, DMG, RAR, 7Z, BZIP2 vb.  KGB Archiver - kgbarchiver.net  AES 256 Bit Desteği  Güvenli Silme  Wipe – wipe.sourceforge.net / Linux  Eraser – eraser.heidi.ie / Windows Özgür Yazılım ve Linux Günleri – 2-3 Nisan 2010 10
  • 11. Ekran Görüntüleri Özgür Yazılım ve Linux Günleri – 2-3 Nisan 2010 11
  • 12. Internette Olmak yada Olmamak  Mahremiyet Sorunları  Ziyaret Edilen Sayfaların Proxy'lerde, Yazışmaların E-Posta Sunucularında, VoIP Görüşmelerinin Servislerde Kaydedilmesi  Ziyaret Edilecek Sayfalara Kısıtlama veya Engelleme  Sadece Belirli Uygulamaların Kullanımına Zorlanma  Anonim Proxy Kullanımları  Tor Projesi – www.torproject.org  Dağıtılmış, Anonim Bir Ağ  Devlet Kuruluşları İstihbarat Amaçlı, Farklı Ülkelerden Geliyormuş Gibi Kullanmaktalar  Tor'da Olan, Tor'da Kalır  Windows, Mac, Linux Desteği  Harici Proxy'ler ile Desteklenmeyen Uygulamalara Arayüz  Sınırlandırmaların Aşılması, Takibin Zorlaşması Özgür Yazılım ve Linux Günleri – 2-3 Nisan 2010 12
  • 13. Internette Güvenli Gezmek  Mozilla Firefox – firefox.org  Açık Kaynaklı İçi Biliniyor; Kayıt, Kopyalama, İstatistik  Geçmiş ve Geçici Depolama Yönetimi İçin Özel Seçenekler  Özel Gezme için Ayarlar  Eklenti Desteği  NoScript  Privacy+  ViewCookies  Oltalama Saldırılarına Koruma  Hızlı Güncelleme Yönetimi  Privoxy – www.privoxy.org  Tor için Proxy Desteği Özgür Yazılım ve Linux Günleri – 2-3 Nisan 2010 13
  • 14. Ekran Görüntüleri Özgür Yazılım ve Linux Günleri – 2-3 Nisan 2010 14
  • 15. E-Posta Kriptolanması  Mozilla Thunderbird - www.mozillamessaging.com/en-US/thunderbird  Açık Kaynak, Spam/Oltalama Koruması, Eklenti Desteği  E-Posta Resmi Göstermeme, Otomatik Güncelleme, Okuma Bilgisi  GPG – gnupg.org  Açık Anahtarlı Kriptolama Altyapısı  Simetrik, Asimetrik Kriptolama, Sayısal İmzalama  Açık Anahtar Yönetme Sunucuları, Bireysel Güven Yönetimi  Windows, Mac, Linux  Yaygın E-Posta, Yazışma, Depolama ve İletişim Yazılımlarının 3. Parti Eklentiler/Yazılımlar ile Entegrasyonu  GPG Arayüzleri - gnupg.org/related_software/frontends.en.html  E-Posta Yazılımları Entegrasyonu  Mozilla Thunderbird, Enigmail  Evolution  MS Outlook Eklentisi, GPGol, GPGOE Özgür Yazılım ve Linux Günleri – 2-3 Nisan 2010 15
  • 16. Ekran Görüntüleri -----BEGIN PGP MESSAGE----- Version: GnuPG v1.0.4 (GNU/Linux) Comment: Gnome PGP version 0.4 hQIOA7HMZGc8Py7SEAf/eWVrPAF/k75uWRthVdsQcy7e725F2cl5kQDlDl44/KdP vyaCEMd+4eVqEh3Ao3PmdGzAc31KGLA56sWPYySk4f7YlbyRF8bLL1odZNa3Mbwu B0mH6vsUDmgMAoSSvTn3ckWNaDaVjXMn1RFD+1yzrs/hCoBzTMx12aH628JE+qeg KG9fRununsabmV3a29uaZKSaxkyXlBMVms7E377SEuiDj+Q4+xjqVL49v8u9nWci EaUovJEcrJVDBEfP/575jc6DJZZ9I448nK5IHHpV68O8s+xwZ7GESGHfLUcoBPcn HOUuC7I9o2dry+zFDT9aIsWGtPL9nSMJ1fSGNbpkLQf9Hybi96v8QEp8F+8bomHs qEfsumIxWRsMtNNj3gc3YAZquiUGDqcUD58uOssUqe/vdE6LaTV99rPThI2zf3r0 sMe7U9CmvFa6h0YkkAt6hoLdkDkM+lXzVNuyibvsWSOez3fko9BJ+YUOLNvTgWwO rTIX6c+f2tObTk9P3jzzu9qy2GVgV8zajd23Bh12JTLygBhOa4WivYibVvCNHu3n DdpgQ9WaSVWSsKyE9wLYxM90Wz3cVjFeNd2ZQsIxoxZv+1yTyyIR1nOpz5MjuGrZ WPLVThjfUUeAbOsqF2MhIEW0XH+j25DWgUrjnK0CxPKC1TR3hX8yHhGPglow+MFH LNKRAdJ5uOqgd3ET6NfV5x2gFaW2Bn/fta024Z1P4IEQ/dis3M8QW/71Z5CZ7/8w MUREmJiEaWc6YOxahWO/2D3i5DflM2dArDRu4c9hXlA5+dwyxewEKErGUvb1X5X0 9ZFgULUtWKXC7ZzoODxvIQvCUBO+nMUD/lo4OAPDxWrHKHE7lDhpCBGxa/ja/9fD XtwrvA===nDBS -----END PGP MESSAGE----- Özgür Yazılım ve Linux Günleri – 2-3 Nisan 2010 16
  • 17. Kişisel Şifrelerin Güvenli Depolanması  Keepass – keepass.info  AES-256 Bit Kriptolama ile Verilen Saklanması  Windows, Mac, Linux Desteği  Şifre Üretme, Dışarıya Aktarma, Eklenti ve Dil Destekleri  Password Safe – passwordsafe.sourceforge.net  Bruce Schneier Tarafından Geliştirildi  Şifre Üretme, Dışarıya Aktarma Destekleri Özgür Yazılım ve Linux Günleri – 2-3 Nisan 2010 17
  • 18. Ekran Görüntüleri Özgür Yazılım ve Linux Günleri – 2-3 Nisan 2010 18
  • 19. Bağlantılar ve Referanslar  Taking your laptop into the US? Be sure to hide all your data first www.guardian.co.uk/technology/2008/may/15/computing.security  Osalt - Security & Privacy www.osalt.com/security-and-privacy  40 Open Source Tools for Protecting Your Privacy www.esecurityplanet.com/features/article.php/3788181/40-Open- Source-Tools-for-Protecting-Your-Privacy.htm  Plausible Deniability http://en.wikipedia.org/wiki/Plausible_deniability http://www.truecrypt.org/docs/?s=plausible-deniability Özgür Yazılım ve Linux Günleri – 2-3 Nisan 2010 19
  • 20. Teşekkürler.... Özgür Yazılım ve Linux Günleri – 2-3 Nisan 2010 20