Hahah :D Şaşırttı mı? Hayır :) Ben İran'dayken vpn'ler çalışmıyordu. Orada TOR kullanmıştım, çözmüştü. Eğer TOR'la başarılı olamazsanız söyleyin, size bir SSH bağlantısı sağlayım, dinamik yönlendirme yapın (tarif ederim), başarılı olursa bir SSH hizmeti alırsınız, dinamik yönlendirme yapıp geçersiniz.
31 Ekim 2017 21:24 tarihinde Özgür KOCA <[email protected]> yazdı: > Omer Bey ve Cem Bey cevaplarınız için teşekkür ederim. > > Durumu vehametini kavradım. Tedbir olarak dışarıda bir OpenVPN > konumlandırdım. > > Lakin firewall'dan engelli, başarılı olamadım. (Farklı UDP ve TCP > portlarına taşıyarak denedim). > > Görünen o ki sadece HTTP/HTTPS/IMAP dışarıya açılmış. DNS sorguları dahi > dışarıdan çözülemiyor. > Ayrıca çok katı bir HTTP content filter çalışıyor. Herşey yasaklanmış > durumda. > > Mahremiyetimi nasıl sağlayacağımı bilemiyorum.... :( > > Selamlar. > > > > > > *Özgür Koca* > > <http://www.tankado.com/> > <http://www.tankado.com/acik-kaynak/raspberry-pi-board/> > <https://github.com/enseitankado> <https://www.instagram.com/ozgur0koca/> > <https://www.linkedin.com/in/%C3%B6zg%C3%BCr-koca-287ba534/> > <https://tr.pinterest.com/ozgurkocaandroi/> > <https://twitter.com/OzgurKoca2> > > <http://www.facebook.com/zerostoheroes/> > > 2017-10-11 23:22 GMT+03:00 Cerem Cem ASLAN <[email protected]>: > >> 1. HTTPS en nihayetinde kök sertifika sunucularından birine güvenir. >> Muhtemelen diğer kök sertifika sunucularına ulaşmanız engellenmiştir, >> dolayısıyla ortada HTTPS yok. >> >> 2. HTTP ile neler yapılabilirse sizin durumunuzda HTTPS yazmasına rağmen >> aynı şeyler yapılabilir. >> >> 3. HTTPS iletişiminde hostname dışında her şey (GET dahil) şifrelenir. >> Ancak sizin durum için bkz. madde 2 >> >> 4. Böyle bir şeyin tek amacı MITM yapmaktır, başka bir amaç aklıma >> gelmiyor. Benim çalıştığım yerde böyle bir şey yapılsa - eğer istifa >> edemiyorsam - özel işlerimi cep telefonumdan bağlanıp yapardım. Hatta >> güzelce tırsardım, wifi hotspot'tan da değil bayaa bayaa usb kablo ile >> bağlayıp internete çıkardım. >> >> EK: Eğer kök sertifika değiştirilmiş halde herhangi bir özel işlem >> yaptıysanız (mail kutunuzu kontrol ettiyseniz mesela) yaptığınız her şeyin >> güvenliğinden şüphe edebilirsiniz. Yani mail şifreniz ele geçmiş olabilir, >> ele geçmekle kalmayıp tüm maillerinizin bir kopyası indirilmiş olabilir. >> >> 11 Ekim 2017 23:12 tarihinde Omer Barlas <[email protected]> yazdı: >> >> Kök sertifika ile bir anlamda man-in-the-middle attack gerçekleştirerek >>> tüm https trafiğini okuyabiliyorlar, sertifika olmadan bağlanamamanızın ana >>> sebebi bu. mahreminize girilmemesi için tavsiyem bir vpn edinmek olacaktır. >>> >>> 11 Ekim 2017 23:05 tarihinde Özgür KOCA <[email protected]> yazdı: >>> >>>> Merhaba Liste, >>>> >>>> Çalıştığım kurum bir süre önce tüm bilgisayarlara kendi ürettiği kök >>>> sertifikayı >>>> yükletti. Bu sertifika olmadan connection_refused (http+https) alıyoruz. >>>> >>>> *Merak ettiğim bazı sorular var:* >>>> >>>> 1) HTTPS site ziyaret edildiğinde istemci tarafında sitenin SSL >>>> sertifikası bu >>>> sertifika ile sarmallanıyorsa, firewall'un https data içeriğini >>>> görememesi mi lazım? >>>> >>>> 2) Bu senaryoda https içerik görülebilir mi ?(örn: gmail login >>>> credits.) Görülebilirse ne >>>> kadar mahremimize girilebilir? >>>> >>>> 3) HTTPS iletişimde sadece content mi şifreleniyor yoksa kısmi olarak >>>> header (GET, HOST, USERAGENT vb) da mi sifreli gider? >>>> >>>> 4) Kurumumdaki sözünü ettiğim yapılandırma da kök sertifikanın rolü >>>> nedir, neden gerek >>>> duymuşlar, sonuçta HTTPS kullanabiliyoruz? >>>> >>>> Belki sorularımın tek bir yanıtı vardır fakat, sanırım bilgi >>>> eksikliğimden soruları birleştiremiyorm. >>>> >>>> Selamlar. >>>> >>>> *Özgür Koca* >>>> >>>> <http://www.tankado.com/> >>>> <http://www.tankado.com/acik-kaynak/raspberry-pi-board/> >>>> <https://github.com/enseitankado> >>>> <https://www.instagram.com/ozgur0koca/> >>>> <https://www.linkedin.com/in/%C3%B6zg%C3%BCr-koca-287ba534/> >>>> <https://tr.pinterest.com/ozgurkocaandroi/> >>>> <https://twitter.com/OzgurKoca2> >>>> >>>> <http://www.facebook.com/zerostoheroes/> >>>> >>>> >>>> <https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=webmail> >>>> Virüs >>>> bulunmuyor. www.avast.com >>>> <https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=webmail> >>>> <#m_4094099134225401653_m_5577224265110678327_m_8367123943971527955_m_1501178185444889016_DAB4FAD8-2DD7-40BB-A1B8-4E2AA1F9FDF2> >>>> >>>> _______________________________________________ >>>> Linux-sohbet mailing list >>>> [email protected] >>>> https://liste.linux.org.tr/mailman/listinfo/linux-sohbet >>>> Liste kurallari: http://liste.linux.org.tr/kurallar.php >>>> >>>> >>> >>> >>> -- >>> Omer Barlas >>> [email protected] >>> >>> _______________________________________________ >>> Linux-sohbet mailing list >>> [email protected] >>> https://liste.linux.org.tr/mailman/listinfo/linux-sohbet >>> Liste kurallari: http://liste.linux.org.tr/kurallar.php >>> >>> >> >> _______________________________________________ >> Linux-sohbet mailing list >> [email protected] >> https://liste.linux.org.tr/mailman/listinfo/linux-sohbet >> Liste kurallari: http://liste.linux.org.tr/kurallar.php >> >> > > _______________________________________________ > Linux-sohbet mailing list > [email protected] > https://liste.linux.org.tr/mailman/listinfo/linux-sohbet > Liste kurallari: http://liste.linux.org.tr/kurallar.php > >
_______________________________________________ Linux-sohbet mailing list [email protected] https://liste.linux.org.tr/mailman/listinfo/linux-sohbet Liste kurallari: http://liste.linux.org.tr/kurallar.php
