⌘K
Duyuru
Duyurular

Anonim Kal! - Her Seviye İçin Delicesine Anonimlik (OPSEC)

Tc4dy

Herkes İçin Gizlilik: Neden Umursamalısın? Bak dostum, ister sıradan bir sosyal medya kullanıcısı ol, ister bir şirketin güvenlik duvarını delen bir pentester, istersen de...

Herkes İçin Gizlilik: Neden Umursamalısın?​

Bak dostum, ister sıradan bir sosyal medya kullanıcısı ol, ister bir şirketin güvenlik duvarını delen bir pentester, istersen de devlet destekli bir aktörün hedefindeki bir gazeteci... Mahremiyet senin temel hakkın. Verilerin bir gün sana sıkıntı yaratmayacağının garantisi yok. Reklam şirketleri profilini örüyor, ISS'n hangi sitelere girdiğini biliyor, hatta kullandığın "ücretsiz" araçlar aslında seni satıyor. Bu rehber, sadece "daha gizli" olmanı değil, dijital varlığını silah haline getirmeni sağlayacak. Hazırsan, başlıyoruz.

🌱 Başlangıç Seviyesi – Temel Hijyen, Minimum Veri

Bu seviye, amatörler için. Ama amatör olmak ayıp değil, cahil kalmak ayıp. Bu seviye büyük veri (Big Data), şirketlere ve internete verdiğin bilgileri minimuma çeker.
  1. Tehdit Modelini Belirle: Önce kendine sor: "Kim benden ne saklıyor?" Komşun mu, patronun mu, yoksa bir istihbarat teşkilatı mı? Hedefini bilmezsen, boşuna kürek çekersin.

  2. Tarayıcını Sertleştir (Firefox + Arkenfox): Chrome'u salla. Firefox indir, arkenfox user.js dosyasını at. Alternatif olarak LibreWolf kur, kutudan çıktığı gibi sert. Ardından about:config'e gir privacy.resistFingerprinting ve true yap. Parmak izini siler.

  3. Arama Motorunu Değiştir: Google'a veda et. DuckDuckGo yeterli değilse Startpage kullan – Google sonuçlarını gizlice getirir. Arada whoer.net'e gir, dijital parmak izine bak.

  4. Hesaplarını Temizle: Kullanmadığın her sosyal medya hesabını sil. Durduk yere veri kasmasınlar.

  5. Mesajlaşma Uygulamasını Değiştir: WhatsApp, Telegram falan hikaye. Signal iyidir ama daha sert istiyorsan SimpleX Chat veya Briar kullan. Briar, internetsiz bile Bluetooth/Wi-Fi üzerinden çalışır. Metadata toplamaz.

  6. E-posta Alias Kullan: Gerçek e-postanı asla verme. SimpleLogin veya Addy.io ile takma adlar oluştur. Gelen kutusuna düşer, cevaplayabilirsin. ProtonMail veya Tutanota hesabın varsa, onları da alias ile kullan.

  7. Sanal Kart Oluştur: Alışverişlerde asla gerçek kartını kullanma. Privacy.com (ABD) yoksa Oldubill, Fups gibi ön ödemeli sanal kartlar iş görür.

  8. DNS'ini Değiştir: İSS'nin hangi sitelere girdiğini görmesini istemezsin. Quad9 (9.9.9.9) veya Cloudflare (1.1.1.1) kullan. Telefonda Android ise "Özel DNS" bölümüne dns.quad9.net yaz.


🔥 Orta Seviye - Ciddi İş, Gölge Ustası

Artık çocuk oyuncağını bıraktın. Sıra trafiğini gizlemeye ve ortamı izole etmeye geldi. Bu seviye işi ciddi seviyeye taşıyıp gölge gibi takılmaktır.
  1. VPN + Tor Köprüsü: Sadece Tor kullanmak yetmez, İSS'n Tor kullandığını bile görmesin. Önce log tutmayan bir VPN'e bağlan – Mullvad (kayıt istemez, nakit ödeyebilirsin), ProtonVPN (ücretsiz planı bile iyidir) veya IVPN. Ardından Tor Browser'ı aç. Daha da iyisi: Tor Browser'da "Yerleşik Köprüler"i veya kendin bulduğun obfs4 köprülerini kullan.

  2. Whonix ile Sanal İzolasyon: İki VM'den oluşur: Gateway (tüm trafiği Tor’a yönlendirir) ve Workstation (işini yaptığın temiz ortam). DNS sızıntısı imkansız. VirtualBox veya KVM üzerine kur. Gateway'i asla kapatma.

  3. Tails USB – Hafızasız Canavar: Bir USB'ye yaz, boot et. Kapattığında her şey uçar gider. İz bırakmaz. "Persistent Storage" (kalıcı depolama) kullanmak zorunda değilsen kullanma. En ufak şüphede USB'yi çıkar, kır, at.

  4. Qubes OS – Nihai Bölümlendirme: Snowden'ın kullandığı sistem. Her şey ayrı bir VM'de çalışır: bankacılık birinde, iş birinde, dark web Whonix'te. Biri düşse bile diğerine sıçramaz. Kurması biraz angarya ama değer.

  5. I2P – İçe Dönük Gizlilik: Tor dışarı çıkmak için, I2P ise kendi içinde anonim kalmak için. .i2p uzantılı sitelere girersin. KabaOS diye bir işletim sistemi var, direkt I2P üzerine inşa edilmiş. Bir bak derim.

  6. Metadata Temizle (MAT2): Paylaştığın resim, PDF, Word dosyasının içinde konum, cihaz adı, yazar bilgisi kalır. sudo apt install mat2 ile temizle. Veya komut satırı sevmiyorsan Metadata Cleaner (Flatpak var).

  7. Tam Disk Şifreleme (LUKS): İşletim sistemini kurarken diskin tamamını şifrele. Sadece home dizini değil, swap alanı da şifrelensin. Aksi halde uyku modundan veri sızdırabilirsin.

  8. Monero (XMR) ile Öde: Bitcoin anonim değil, her şey açık defter. Monero varsayılan olarak gizli. Takip edilemez. Hizmet alacaksan Monero iste.


💀 İleri Seviye (Hardcore) – Donanım ve Fiziksel Güvenlik (Ciddi Paranoyak Seviye)

Buraya kadar geldiysen, ya paranoyaksın ya da gerçekten biri senin peşinde. Fark etmez, devam. Her zaman yanındayım. Bu seviyeye geldiysen temel ve orta seviyedeki bahaneler yoktur muhtemelen burda yazamayacağım sıkıntıların vardır ama internet ve donanım sana ait ve onu sen kontrol edersin.
  1. Libreboot / Coreboot ile BIOS'u Soy: Intel IME veya AMD PSP, işletim sisteminden bağımsız çalışan gizli bir mini bilgisayardır. Bunu temizlemek için ThinkPad X200, T400 gibi eski bir laptop al, üzerine Libreboot yükle. IME tamamen ölür. Yok uğraşamam dersen, Coreboot ile en azından IME'yi devre dışı bırak.

  2. Fiziksel Öldürme Anahtarı (Kill Switch): Dizüstünün içindeki Wi-Fi kartının önüne küçük bir fiziksel anahtar lehimle. Aniden bir şey hissettiğinde tek hamlede tüm anteni kes. Mikrofon ve kamera için de aynısını yap.

  3. Havalandırmalı Boşluk (Air Gap): İnternete asla bağlı olmayan bir bilgisayar (air-gapped) edin. PGP anahtar çiftini orada oluştur. Mesajları başka cihazda şifrele, USB ile bu cihaza taşı, imzala/çöz, geri taşı. Qubes OS ile bunu sanal olarak da yapabilirsin – "sys-net" ve "sys-usb" gibi VM'leri ayır.

  4. Faraday Çantası / Kafesi: Telefonunu veya takip cihazı içerebilecek her şeyi Faraday çantasına koy. Sinyal geçirmez. Kendin yapmak istersen, bakır bant ve iletken kumaşla bir kese dikebilirsin. Arabanın altına GPS yapıştırdıklarında bunu kullan.

  5. SDR ile RF Keşfi (RTL-SDR): Evinde veya arabanında şüpheli sinyal mi var? RTL-SDR dongle (20-30 dolar) ve bir dizüstü bilgisayar ile tüm radyo frekanslarını tarayabilir, gizli dinleme cihazı veya GPS izleyici bulabilirsin.

  6. Duman Çantaları (Termal İmha): Hassas verilerin olduğu bir diski, zorla açmaya çalıştıklarında belirli sıcaklıkta yakan çantalar var. "Termal yok etme" diye arat. Veya daha basit: bir matkap al, diski del.

  7. Gerçek Rastgele Sayı Üreteci (TRNG): Bilgisayarın rastgele sayıları aslında sözde rastgeledir. Gerçek rastgelelik için bir USB beyaz gürültü kaynağı (mesela radyonun statik sesi) kullanarak anahtar oluştur.

  8. EMP Bobini (Manyetik Darbe): Tüm hard diskleri anında silmek istersen, büyük bir kondansatörü şarj edip bir bobin üzerinden boşalt. Oluşan manyetik alan HDD'leri yok eder. SSD'ler için mekanik imha şart.

  9. Panzehir USB (Antidote): Ev hapsi veya susturma kararı gibi bir durumda, bir USB'ye otomatik imha betiği yaz. USB'yi taktığında bilgisayarındaki tüm şifrelenmemiş verileri silsin ve sistem dosyalarını bozsun. dd ve rm -rf komutları iş görür.

  10. Yak ve Kaç Stratejisi (Burnt Tech): Her şeye rağmen bastılar mı? Kullandığın tüm donanımı (USB, disk, hatta laptop) fiziksel olarak parçala. Kır, yak, erit. Sonra yeni, kimlikle ilişkisiz donanımla sıfırdan başla.



Not: Bu rehberdeki her şeyi uygulamak zorunda değilsin. Tehdit modeline göre seç. Ama unutma: gizlilik bir araç değil, bir alışkanlıktır. Ve en zayıf halka her zaman sensin. O yüzden düşünmeden tıklama ve tedbirsiz iş yapma, anonimlik dünyasında kimseye güvenme en büyük dostun zihnin ve uygulayacağın gizlilik akışıdır
 
💬 SpyHackerz Telegram — Anlık tartışmalar ve duyurular için katıl
Yanıt için giriş yapmanız veya üye olmanız gerekir.
132,546Konular
3,282,184Mesajlar
317,738Kullanıcılar
raze000Son Üye

About Us & Legal Notice

Yasal Uyarı: spyhackerz.org, 5651 sayılı Kanun kapsamında “Yer Sağlayıcı”dır. Sitedeki içerikler, X, Instagram ve Facebook’ta olduğu gibi, ön onay olmadan tamamen kullanıcılar tarafından paylaşılır. Bu nedenle spyhackerz.org, kullanıcı içeriklerini veya hukuka aykırı paylaşımları izlemek, denetlemek ve araştırmakla yükümlü değildir. Site bünyesinde herhangi bir “saldırı ekibi” bulunmamaktadır ve Türkiye’deki internet sitelerine yönelik zararlı faaliyet yürütülmez. SPYHACKERZ, üyelerin bireysel olarak gerçekleştirdiği hacking içerikli forum faaliyetlerinden sorumlu değildir. spyhackerz.org adı kullanılarak bir saldırı yapılması halinde tüm sorumluluk yalnızca ilgili üyeye aittir.
Üst Alt