On Mon, 15 Sep 2014 16:07:29 +0300
TRSec cont...@trsec.net wrote:
İkincisi, bahsettiğiniz yönetmelik sıfırdan şifreli iletişim için
ürün geliştiren şirketler içindir. VPN anahtarının verilmesi gibi bir
durum yok. Zaten VPN dediğiniz protokol belirli şifreleme
standartları ile korunuyor ve
*Yönetmelikte yazmaz. Orada aslında belirtilmeye çalışılan odur. Yani
şifreli iletişim için bir ürün geliştiriyorsanız bu fiziksel bir cihazda
olabilir bir şifreleme aracı da olabilir bunun master key'lerini vermekle
yükümlüsünüz eğer bu topraklar üzerinde ikamet ediyor bu topraklar üzerinde
bir
olmadiginiz loglari tutmayarak ise
baslayabilirsiniz, ama eger kanunen tutmak zorunda iseniz,
Devlet sizden
istedigini istedigi zaman alir...
Özgün ileti
[[b]]Konu: [[/b]]Re: [NetSec] Bilişim ile ilgili değişen maddeler
[[b]]Kimden
Yönetmelikte genel yetki verilip sınırlandırılmamışsa, yürütme organı o
maddeleri sizin istediğiniz gibi değil, işlerine geldikleri gibi yorumlar.
milyonlarca kişiden istemek zorunda değiller. yetki verilmiştir, yasal
dayanak oluşturulmuştur. bir kişidende istenebilir, çok kişidende
Merhabalar,
DPI ve şifreli iletişim güvenliği ile ilgili bu ay BtHaber'de yayınlanan
yazıma aşağıdaki linkten ulaşabilirsiniz. Hangi durumlarda detay izleme
nasıl gerçekleştiriliyor teknik ifadelerle anlatmaya çalıştım.
SSL MITM varken devlet VPN'i nasıl okuyamayabilir? Bence açık davet.
Özgür Koca
[tankado.com][raspberry-pi.tankado.com]
2014-09-13 11:31 GMT+03:00 VEDAT ELCIGIL elci...@gmail.com:
VPN kullanacaksın hocam,
Tilt olsunlar,,
--
SSL MITM yapıldığına dair elinizde bir kanıt var mı. Sahte SSL
sertifakalarının yüklenmesi ile alakalı bir ekranlamı karşılaştınız. DNS
adreslerinin manipüle edildiğini biliyoruz fakat o kadarda değil. VPN
trafiğini okuyabilmeleri için aradaki kriptoyu çözmeleri gerekiyor.
Sadece kaynak ve
Peki kendi VPS sunucumuz üzerine VPN kurduk diyelim? Nihayetinde yine
trafik Telekom firmaları üzerinden VPS sunucusuna gidiyor? Bunda da nasıl
bir yöntem uygulayıp araya girip okuyabilirler?
Bunuda yaparlarsa o zaman VPS sunucusuna bir VNC yükleyip oradan çıkalım
nete :)
14 Eylül 2014 15:14
evet bencede çok sakat. insan
haklarına, haberleşme özgürlüğüne, özel hayatın gizliliğine aykırı
olduğunu düşünüyorum. erişim engelleme diye birşey de olmaması
lazım. çocuk pornosu tüm dünyada suç olduğu için barındıramaz
kimse internette. diğer zararlı içeriğe