WEB Developerlerin ihtiyaçları için gerçekten çok harika bir kaynak.
Bir çok kullanışlı konuya değiniyorlar. Bazı seriler için aylık 15$ lık abonelik almanız gerekiyor fakat ücretsiz seriler de var.
İşime yarayan kısımlar olduğundan ücretsiz kısımları bitirdikten sonra ücretli aboneliğe geçeceğim kesinlikle. Udemy de çöp içeriklere para vermekten iyidir diye düşünüyorum.

https://laracasts.com/

Laracasts

Push your web developments skills to the next level, through expert screencasts on Laravel, Vue, and so much more.
BeğenFavori PaylaşYorum yap

Zeki Müren de bizi görecek mi?

Güncel hali için: https://link.medium.com/7QouqDIp32

Selamlar. Online gizliliğimizi korumak adına yapmaya çalıştığımız şeylerin ne kadarı etkili olduğu hakkında bir yazı hazırladım. Çoğunlukla web odaklı konulardan bahsediyorum ve geliştirici olmadığım için bu yapıları entegre etmenin olumlu-olumsuz değerlendirmesini yapamıyorum. Burada maliyet, performans, güvenlik gibi birçok faktör işin içinde, tez yazılabilecek mevzular bunlar. Bir noktaya kadar insanlar kendilerinden alınan bilgiler için hassas davranabiliyorlar. Fakat göz göre göre yapılmıyorsa ardından giden olmayacaktır.

Yazdığım her şey kendi fikirlerim çerçevesindedir. Eksik veya yanlış bilgi varsa düzeltmekten çekinmeyin lütfen.

 

 

Bizi takip edenlerin izlediği yollar

1- Fingerprinting [1][2][3]

Her bir tarayıcının veya cihazın web erişiminde bir kimliği mevcut. PC gibi karmaşık platformlar kullanıcıların kullanım tarzıyla değiştiği için sahip oldukları kimlik de değişiyor. Hepsini maddelemek yerine ekran görüntüsü koydum. Javascript çalışır halde olduğu takdirde(kapatmak internette gezememek demek) yüklü font listesine kadar ulaşabilme ihtimali kimlik tanımlamasına karşı durmayı baya zorlaştırıyor.

Figür 1

2- IP tanımlaması (İnternete çıkış adresiniz vpn'siz kabak gibi ortada)

3- Webrtc ile bağlı olduğumuz ağ içinde cihazımızın lokal tanımlaması (192.168.1.50 gibi)

Kendinize özenle bir alan oluşturmuş olsanız bile lokal ip adresiniz açıkta kalabiliyor doğru uygulamaları kullanmazsanız(Chrome).

4- Profillendirme (Her tuş basımının takibi, sitelere erişme sıklığı vb.) [4]

Yapay zeka resim çizebillecek konuma geldi ve gerekli bilgiler verildiğinde kişileri eriştiği adresler ve nicesi neticesinde rahatlıkla bulabilir diye tahmin ediyorum. Yapay zeka veya başka bir yöntem olabilir bu.

Figür 2 [5]

 

 

Masaüstü platformda gizliliğe ulaşmak için izlediğimiz yollar

1- Vpn

Log tutmayan[6] , kill switch özelliği olan, ortak surveillance ağına ait olmayan (Fourteen Eyes [7]) bir vpn ile tarayıcı kimliğini koruyabildiğiniz durumda işe yarar. Eklentilerle parmak izi göz önünde olan, Webrtc kapatılamayan Dns sızdırmasına sebep olan tarayıcılar(Chrome) veya mobil platformlarda tam yetkinlik sağlamıyor. Örneğin Teknoseyir'e kullanıcı girşi yapmadan Vpn bağlı ve bağlı olmadan girince aynı olan bilgiler karşılaştırılarak hedef bulunabilir.

2- Sadece tarayıcı tabanlı koruma

Ağ kimiliğinizi saklamadığınız müddetçe kısıtlı miktarda işe yarar. Data toplayan şirketlerin özel hedefleri var mı yok mu bilmediğimiz için veri yığınları arasında ne kadar önem arz ettiğiniz bir soru işareti. Çoğunluğun kanıksadığı bir durum olsaydı gizlilk bu yöntem daha çok öneme sahip olurdu ve işe yarardı.

2.a- Do not track

Bazı siteler tarayıcıdan giden "beni takip etme" isteğini görüyor ve ona göre davranıyor. Fakat bu anlayış pek yaygın değil ve korunmaktan çok göze batan bir hareket olduğu için tercih edilmiyor.

2.b- Eklentiler, engelleyiciler

Ublock origin, Noscript, Privacy badger, User-Agent Switcher, CanvasBlocker gibi [8] . Ağ kimliği açık olduğu sürece bir noktaya kadar işe yarar.

2.c- Site izolasyonu [3][9] (Firefox containers eklentisi, bazı özel ayarlar)

2.d- Fingerprint datasına erişimi engellemek veya gerçek bilgileri değiştirmek [1][2]

Engellemektense yanlış bilgiler göndermek daha etkili gözüküyor.

2.e- Javascript kapatmak veya her siteye özel erişimler ayarlamak [1][2]

Noscript gibi eklentiler ile güvendiğiniz adreslere erişim verebilirsiniz. Bir yerden sonra uğraşmak sıkıyor insanı.

2.f- Özel ayarlar [10]

Firefox tarayıcısının özelleştirilebilir ayarları ile sitelerin erişebildikleri bilgileri kısıtlamak mümkün. Elbette istediği bilgilere erişemeyen siteler buna göre bir profillendirme de yapabilir.

3- Tor

Fingerprint'e izin vermeyen, köprü(ara-bağlantı) kullanarak bağlantı sağlayan ve çoğu platformda olan bir uygulama. Ulaşılan köprülerin yetkili birimlerce oluşturulduğu ve kontrol edildiği durumlar söz konusu illegal olayları takip etmek için. [11]

4- Özgür yazılım [12]

 

 

Yaygın olarak yaptığımız konfigürasyonlar

1- Vpn kulanmadan tarayıcı ile her türlü bilgiyi korumaya çalışmak

Data yığınları arasına girmemiş oluyorsunuz belki ama IP adresiniz görünür kalıyor.

2- Vpn ile bağlantı sağlayarak fakat özelleştirilmiş tarayıcı kullanmak

Servis sağlayıcılardan gizlenmek için ideal.

3- Tor

Gizlilik açısından en garanti bağlantı tipi olarak gösteriliyor fakat çok yavaş hızlar sunuyor.

 

 

Peki sonra?

Özelleştirilmiş reklamlar ile kişisel ilgilerimizin takip edildiğini biliyoruz. Sosyal medyalarda toplanan bilgi ile sosyal, siyasi tercihlerimize kadar yüksek doğruluk oranına sahip tahminlerde de bulunabildiklerini biliyoruz. Kendimiz hakkında yapamayacağımız yorumlar yapmaları da söz konusu [13]. Bizi imite edecek çoğu bilgiye sahipler aslında.

Dünya simulasyonu yapılması mümkün mü acaba bu kadar veriyle?[14] Kişiye özel haberleri ne zaman görmeye başlarız? Bizi yönlendirmeye başladılar mı?[15] [16]

 

 

Kaynakça

1. https://panopticlick.eff.org/privacy

2. https://panopticlick.eff.org/about

3. https://www.privacytools.io/browsers/

4. https://www.eff.org/deeplinks/2009/09/what-information-personally-identifiable

5. https://www.theguardian.com/technology/2018/mar/17/facebook-cambridge-analytica-kogan-data-algorithm

6. https://thatoneprivacysite.net/

7. https://protonvpn.com/blog/5-eyes-global-surveillance/

8. https://www.privacytools.io/browsers/#addons

9. https://www.mozilla.org/tr/firefox/facebookcontainer/

10. https://www.privacytools.io/browsers/#about_config

11. https://bridges.torproject.org/

12. https://prism-break.org/tr/all/

13. https://www.nytimes.com/2019/04/21/opinion/computational-inference.html?rref=collection%2Fcolumn%2Fzeynep-tufekci

14. https://www.scientificamerican.com/article/are-we-living-in-a-computer-simulation/?redirect=1

15. https://www.theguardian.com/news/2019/may/23/what-happened-when-i-met-my-islamophobic-troll

16. https://www.nytimes.com/2018/03/10/opinion/sunday/youtube-politics-radical.html?rref=collection%2Fcolumn%2Fzeynep-tufekci

 

#Privacy #Gizlilik

 

BeğenFavori PaylaşYorum yap

Fare Buton Değişimi Nasıl Yapılır?

Merhaba, Bu videoda masaüstü bilgisayarımda kullanmakta olduğum Logitech MK320 model farenin butonlarını değiştiriyorum. Kullanıma bağlı olarak ömrünü doldur...
BeğenFavori PaylaşYorum yap

VLC oynatıcısının fazla bilinmeyen veya göz ardı edilen, kullanılmayan bazı özelliklerinden bahsettim. Youtube video oynatma, video indirme, ağınıza Stream yayını yapma, masaüstü video kaydı gibi güzel özellikleri bulunuyor. #blog #vlc #youtube #stream

VLC Oynatıcısının Bilinmeyen Özellikleri

VLC, bir çoğumuzun bilgisayarında varsayılan olarak bulunan, açamadığı dosya formatına genelde rastlamadığımız bir medya oynatıcısıdır. Ücretsiz, açık kaynak ve reklamsız olması nedeniyle tüm platf…
BeğenFavori PaylaşYorum yap

https://webamp.org/

Adam çok iyi yapmış. 😀

#Winamp

Webamp • Winamp in your browser

Winamp 2.9 reimplemented in HTML5 and JavaScript
BeğenFavori PaylaşYorum yap

#Python ile aşağıdaki ekran görüntüsündeki gibi web sitenin içeriğini tarayıp ona göre tweet atan #bot yapma rehberi: https://www.digitalocean.com/community/tutorials/how-to-scrape-web-pages-and-post-content-to-twitter-with-python-3
#programlama

BeğenFavori PaylaşYorum yap
  • Eren Hatırnaz @erenhatirnaz

    Hangi amaçla kullandığına göre değişir. Mesela kendi sitenin twitter hesabını böyle yapabilirsin. Gerçi çoğu içerik yönetim sisteminde "yazı yayınlayınca otomatik twitter'da paylaş" özelliği oluyor ama yine de işe yarar bir içerik olarak düşündüm. Kötü amaçlı kullanımı da gayet olası dediğiniz gibi.

  • Meraklı @merakli

    Peki raspi ile atılan twitin SS'ini alıp daha sonra paylaşan bir sistem yapabilir miyiz? Atıyorum A kişisi twit attı. Anında SS alıp paylaşım yapacak.