Apple ve FBI Kavgasının John Oliver Yorumu

John Oliver ‘ın ustalık eseri, kriptolama ve veri güvenliği adına hem bu kadar layman ‘e anlatır gibi anlatan, hem de bu kadar komik ve eğitici bir video daha herhalde yayınlanmamıştır, üstelik geçtiğimiz ayların gündemini de çok iyi yakalamış. En azından 16:00 ‘dan sonrasındaki Apple reklamı parodisini izleyin, pişman olmayacaksınız. Hem Apple, hem de IT sektörünün geneline atfedilebilecek tarihe geçmesi gereken bir de sloganı var: “Join us as we dance madly on the lip of the volcano.”

DNS ve VPN: Twitter Mwitter ‘a Nasıl Girmeliyiz?

Twitter’ın Mwitter ‘ın kökünü kazımaya karar veren bir sonraki üçüncü dünya ülkesi kökenli lider, bahtsızlığımıza yanalım, bizimki oldu. Kimimiz zaten gerekli teknik bilgiyle çoktan beridir kendini Türk internetinden soyutlamıştır, ancak daha büyük bir çoğunluk ise özgürlüğüne inen her bir darbeyle DNS nedir, VPN ne yapar, bunları öğreniyor. Bu hızda ilerlersek, önümüzdeki 20 senede ucuz yazılımcı iş gücü olarak Hindistan ‘a alternatif oluşturabiliriz.

Kaçıranlar ve tekrar izlemek isteyenler için; basitçe ve bol bol klişe anolojiyle;

DNS Nedir?

DNS, ya da Domain Name Server, modern telefon rehberidir. Mehmet ‘i arayacaksak, ve telefonunu bilmiyorsak DNS ‘e (rehbere) başvururuz, sonra da numarayı girer, Mehmet ‘le konuşabiliriz. Internet ‘de bu sistem benzerdir, bağlanılacak her sunucunun bir IP adresi (telefon numarası gibi) ve bir de alan adı (Mehmet!) bulunur, kimin adı kimin numarasına düşüyor, bunu da bize DNS söyler. Buradaki birkaç sıkıntıdan biri şu; DNS ‘ler genellikle merkezi sunuculardır, bilgisayarınızın varsayılan olarak servis sağlayıcınıza güvenip (Burada Türk Telekom oluyor.) onun rehberini kullanır. Sonra kötü adamlar gelir, rehberden Mehmet ‘i silerler, ya da 155 ‘e falan yönlendirirler. Sonuç: artık Mehmet ‘i arayamıyoruz.

Ancak bu durumda Mehmet ‘in telefon numarasını bir kenara yazmamış olsak bile, gidip başka bir firmanın rehberinden numarasını alabiliriz. Bu nedenle de DNS ile siteleri engellemek, tel maşa bir yöntemdir, elde patlar.

Örneğin; bilgisayarımızın / cep telefonumuzun / akıllı buzdolabımızın vs. Ayarlar ekranına girip, DNS sekmesindeki sayıları 8.8.4.4 olarak değiştirirsek Google DNS ‘e geçmiş oluruz. O da bizi Mehmet ‘e de ulaştırır, Twitter ‘ a da girer. Beğenmezsek başka bir çok alternatif DNS çözümü vardır, bir kez yapılınca pek bakım gerektirmez, basit bir yöntemdir.

Bu güne kadar sansürü aşmak için kullanılan yöntem buydu. Ancak ağır anlayan kafalar bile bir süre sonra DNS yasaklamanın iş olmadığını çözüyor. Yazımı yazdığım bugün itibariyle Twitter ‘a bu şekilde girmek mümkün değil. Yine aynı telefon hattı anolojisiyle gidersek; operatör artık Mehmet ‘in numarasını aramak istediğimizde bizi bağlamıyor. Bu durumda, DNS artık makul bir çözüm olmaktan da çıkıyor.

Devamını oku…

Tor, TorButton/FoxyProxy ve Dreamhost SOCKS5 Proxy

Sansür Türkiye’de yeni boyutlar kazandıkça çözümlerde de yeni ufuklara yelken açmak gerekiyor. IP-tabanlı yasakların başlamasıyla artık DNS değiştirme çakallığı sökmeyecek, hatta şimdiden YouTube’a girerken işe yaramıyor artık. Bu durumdan yırtmak için ben kendi tercih ettiğim 2 yöntemden bahsedeceğim. Tor ve SOCKS5 vekilleriyle yasakları delmeniz oldukça kolay, Firefox ile entegre ederek basitçe yasakların üstünden atlayabilir ve nanik yapabilirsiniz.

Öncelikle DNS sunucularımızı her şeye rağmen değiştirelim. Zira bir çok site henüz IP-tabanlı engellenmiş değil, Google’da “dns değiştirme” olarak ararsanız yeterli kaynak bulabilirsiniz bu mevzuda. Ben DNS için 8.8.8.8’i (Google DNS) tercih ediyorum. GNU/Linux’ta DNS değiştirmek için /etc/resolv.conf‘u düzenlemelisiniz. Eğer bu dosya sürekli kendini tekrar eski ayarlara alıyorsa onun sorumlusu NetworkManager, bu durumda DNS ayarlarınızı buradan yapmanız gerekiyor, KDE’de bunun için knetworkmanager’i kullanabilirsiniz. DNS ayarları değiştirildikten sonra emin olmak için konsoldan bir kaç DNS-engelli siteye ping atın. Tarayıcınız duruma halen uyanmamış olabilir, mesela Firefox, genellikle DNS değişikliklerine geç uyanıyor. Bu durumda emin olmak için farklı bir tarayıcıyla deneyebilirsiniz.

Devamını oku…

Trend Micro'yu Boykot edin!

Trend Micro’nun Clamav adlı Linux güvenlik yazılımına açtığı haksız davada, özgür yazılımın yanında olun, Trend Micro’yu boykot edin:

Boycott Trend Micro

Bu logoyu ve Clamav ile ilgili bildirgeyi mümkün olduğu kadar çok yere duyurun, blogunuzda yer verin. Trend Micro tarafından sağlanan tüm hizmetleri ve ürünleri reddedin. Trend Micro bu atılımıyla, aslında tüm özgür yazılımcıları da, tamamen haksız olarak tehdit ediyor.

Daha fazla bilgi için: [via]

* Boykot, FSF (Free Software Foundation) tarafından desteklenmektedir.

Linux'ta bu komutları Ver-mey-in !

Bir aralar IRC döneminde ünlüydü bu komutla saldırma işleri hatırlarsınız, gerçi tam lamerlikti-hâlen de öyle- , ama bilgisiz kullanıcıları kandırırlardı bununla. “/msg nickserv drop yaz, süper bi şey olacak” gibisinden.

Şimdi ne yazık ki bilgisiz kullanıcıları keklemek isteyen bu utanmaz vatandaş Linux’a da bulaşmış, elbette ki, bir sistemin en büyük güvenlik açığı, onun kullanıcısıdır. Zaten, dir komutunu bile sudo ile vermeye hevesli kullanıcıları da eklerseniz, kullanıcılar, bizim için en büyük açık gerçektende.

Devamını oku…