Rehber Google ve Diğer Üçüncü Parti Uygulamalarını/Servislerini/Ürünlerini Neden Kullanmamalıyız? [Android]

  • Konbuyu başlatan r00t88
  • Başlangıç tarihi
  • Cevaplar 22
  • Görüntüleme 4K

utkuee

Üye
MIUI Sever
Acemi Üye
Adım
Utku
Cihazım
iPhone 12 Mini
Meslek
Dijital Fotoğrafçı
Yaş
34
Konum
Türkiye
Katılım
2 Ağustos 2019
Konular
26
Mesajlar
56
Çözümler
2
Tepkime puanı
34
Puanları
18
Herkese merhabalar,

Daha önce paylaştığım MIUI Cihazlarımızı Gereksiz Uygulamalardan Arındırma konusundan sonra telefonumuz veya bilgisayarımızdaki Google, Facebook ve diğer üçüncü parti uygulama, ürün veya servisleri neden kullanmamamız gerektiğine değineceğiz.

Öncelikle Google, Facebook, Instagram, vb. gibi sosyal medya mecralarının hayatlara ne denli girdiğini anlatmaya gerek yok. Aranızda diyenleri görebiliyorum. Onlar hep vardı ve var olmaya devam edecekler. Belki bilmediklerinden öyle düşünüyorlar ve doğal olarak durumdan habersizler veya gerçekten de kişisel bilgilerinin üçüncü parti firmalar (reklam şirketleri, anket şirketleri, teknoloji firmaları, vs.) ile veya hükümetlerle paylaşılmasından rahatsız olmuyorlar ya da bunların hiçbiri.

Aslına bakarsanız tüm sosyal medya mecralarına ilk kayıt olurken zorunlu olarak işaretlendirilen Gizlilik Politikası'nda gelecekte sizin hesabınız üzerinden yapabilecekleri şeyler hakkında küçük (bazen açık açık yazarlar) de olsa bir ipucu vermektedirler. Kullanıcıların %97'i bu gizlilik politikasını okumamaktadır. Okuyanlar da okudukları halde enteresan bir şekilde kayıt olurlar.


Instagram

Yakın bir zamanda Instagram'ın IOS 14 kullanıcıları üzerinde izinsiz kameralarını kullanması büyük yankı uyandırdı. konuşan bir arkadaş yaşadığı olayı anlatıyor. Siz de yakın zamanda ortaya çıkan bu konu ile ilgili olan haberleri okumak isterseniz kullanmış olduğunuz arama motorunuza instagram spying yazmanız yeterlidir. Çokça haber ve makale göreceksiniz.

Yine yakın bir zamanda Entrepreneur'da yayınlanan bir yazıda Madonna, Instagram'ın güncellenen Gizlilik Politikası ile birlikte insanları izlediğine dair bir yaptı.

Instagram ve diğer sosyal medya servisleri yapay zeka kullanarak paylaşılan resimleri, hashtag'leri, konum bilgilerini, etiketlenen arkadaşları analiz ederek kendi içerisinde bir sisteme aktarır. Mesela masanın üstünde duran bir bardak kahve düşünün ve yanında da kahvenin markası yazan kutusunu düşünün. Instagram'ın ve diğer birçok sosyal medya servislerinin kullandığı bu yapay zeka masanın üzerindeki kahve kutusunu algılıyor, marka ismini alıyor ve paylaşan kişi ile birlikte veri tabanına kaydediyor. Paylaşılan her bir resim bu şekilde analiz edilip toplanıyor ve reklam hizmetleri için kullanılıyor. Bazen Instagram içerisinde aradığınız bir şeye yakın bir ürünü çok sonra veya yakın bir zamanda başka bir şeyi ararken görebilirsiniz.


Facebook

Facebook'un en büyük skandallarından biri olan olayını hepiniz duymuşsunuzdur. Duymamış olanlarınız için aşağıya sırasıyla linkler ve bir adet film bırakacağım.









Bunlar gibi daha birçok Facebook skandalını arama motorunuzu kullanarak bulabilir ve bilgi edinebilirsiniz.


Bununla beraber Facebook da Apple, Google, Hotmail, Yahoo, Skype, vs. gibi , , ve bir üyesi. Nedir bunlar?

PRISM; Amerika'da NSA tarafından geliştirilen, amacı dünyadaki Amerikan şirketlerinden (diğer ülkelerle de anlaşmalar yapıldı) elde ettiği bilgileri insanları fişlemek (ve daha başka neler neler) için kullanan sistemin kod adı. Wikipedia sayfasını satır satır detaylı bir şekilde okursanız daha iyi anlayacaksınız.

Bilinen PRISM üyelerinden bahsedecek olursak: Gmail, Facebook, Microsoft (Hotmail, vs.), Skype, AOL, Apple (evet yanlış duymadınız bildiğimiz iPhone'un geliştiricisi olan Apple), Paltalk, Youtube. Bunlar tarafından sızdırılan PRISM alınan firma isimleri. Aradan sekiz (8) yıl geçmiş ve bunlara daha hangileri eklenmiştir siz düşünün. Slaytlardan bahsedecek olursak;






Edward Snowden'ın NSA hakkında yayınladığı bilgilerin konu alındığı adındaki

XKeyscore (XKS); Yine Amerika'da NSA tarafından geliştirilen ve diğer gizli servislerle paylaşılan küresel iletişimi analiz etmeye ve izlemeye yarayan gizli bilgisayar sisteminin ismi. Alman uyruklu yayın yapan bir TV programında Edward Snowden'a "XKeyscore'u kullansaydın neler yapardın?" diye sorunca Snowden: "E-posta hesabını (Gmail, Hotmail, AOL mail) bildiğin herkesin e-postalarını okuyabilirsin." Bü cümlenin yer aldığı röportaj detaylarına ulaşabilirsiniz. Ayrıca röportajın diğer sayfalarına da en alttaki sayfa rakamlarından ulaşabilirsiniz.

MUSCULAR; Bu gözetleme programı ise GCHQ (Government Communications Headquarter) ve Amerika'da bulunan NSA tarafından kullanılıyor. PRISM'in aksine daha farklı bir çalışma sistemi olan MUSCULAR'ın operasyon detaylarına ulaşabilirsiniz.

Tempora; İngiliz hükümeti tarafından kullanılan bu program ise fiber ağlara yönelik kullanılıyor. NSA daha önce de fiber ağları dinlemişti (tap). Fiber tap konusunun tanımına ulaşabilirsiniz. Ayrıca NSA fiber-optic tapping konusuna da ulaşıp bilgi edinebilirsiniz.

Yurt dışında bu programlar mevcut ama ülkemizde de çeşitli şeyler uygulanmakta ve bunlar basına hiç yansımamakta. Birkaçını anlatmaya çalışacağım.

Ülkemizde denen bir teknoloji/ürün kullanılıyor ve bunların sayesinde de birçok işlem yapılabiliyor. Çok fazla detaya girmeden ülkemizde uygulanan kötü trafik (bad traffic) uygulamasını eskiden bulduğum bir PoC (bir şeyin olabilirliğini ispat etmek için yapılan eylem) ile size göstermeye çalışacağım. Sandvine firmasına ait PocketLogic cihazları ile zararlı dosya yüklendiğine dair bir takım iddialar var. İlgili rapora ulaşabilirsiniz. Rapor biraz uzun onun için dikkatli bir şekilde okuyun.

Ayrıca Forbes'te yayınlanan başka bir daha.

Geçmiş zaman, adındaki İtalyan yazılım firması ülkelerin gizli servislerine, emniyet ve askeri birliklerine casus yazılım satışı yapıyordu. Sonra bu firma hacklendi ve 400GB'tan fazla veri (e-postalar, yazılımlar, vs.) 2015 yılında internete düştü. Ben de merak edip bakmıştım. Bir de ne göreyim casus yazılım satın alan ülkeler arasında Türkiye de var. Bu olay medyaya yansımadı. Medya dediğim büyük televizyonların hiçbirine çıkmadı. Büyükbaş gazetelere çıkmadı. Sadece birkaç internet gazetesine (Türk olarak) çıktı o kadar. İşte kaynaklar:







Ne isterdim biliyor musunuz? Yetkililerden (Türk makamlarından) birinin çıkıp biz bunu satın aldık ama bunun için veya şunun için demesini beklerdim. Böyle bir yazılım satın alınıyorsa PRISM gibi bir sistemin ülkemizde de olma ihtimali çok yüksek. Endişelenmeli miyiz? Bence endişelenmeliyiz çünkü e-devlet üzerinden PDF dosyaları indiriyoruz ve çeşitli formlar indiriyoruz onları dolduruyoruz. O ofis dokümanlarına bir zararlı gömülü mü geliyor onu bilmiyoruz.


Google


Konumuzun açılış amacı olan Google ile devam ediyoruz. Google da PRISM'in baş üyelerinden biridir. Google üye ise bununla birlikte Gmail, Google Docs, Youtube ve diğer Google'a bağlı uygulamalar da geliyor. Bizi asıl ilgilendiren ise Google Play ve Servisleri. Google Play Servisleri ihtiyacı olmadığı halde varsayılan olarak bir sürü kritik izne sahip ve bunlar varsayılan olarak açık olarak gelmektedir. Bunları kapatabilirsiniz. Google Play Servisleri izinlerine takılan daha. Not: PRISM'i hatırlayarak sadece izinleri devre dışı bırakmanın ne kadar yeterli olduğu kararını size bırakıyorum ve iki arkadaşın paylaştığı konudaki tüm yorumları okumanızı rica ediyorum çünkü bakış açınızı gerçekten değiştirecektir.

Google'ın bizi izlediği konusuna değinen bir başka arkadaşın makalesine ulaşabilirsiniz. Varsayılan olarak Google ürünleri üzerinde gerçekleştirdiğiniz tüm işlemler, aramalar, YouTube izlemeler, vs.
Google hesabınıza kaydediliyor. Bunu Aktivitelerim (My Activities) sayfasından her bir ürün için devre dışı bırakabiliyorsunuz "ama" NSA denen kurum sizce bunlar devre dışı bırakıldığında bile kayıt tutmayı bırakacak mı? Bu kadar kolay olsaydı NSA gibi bir kurum o slaytları hazırlar mıydı veya Edward Snowden bunun uğruna ülkesinden kaçıp Moskova'ya sığınır mıydı?

Chrome'dan Firefox'a geçişini anlatan bir daha. Bu arada Chrome gizlilik düşmanı bir tarayıcıdr ki VPN kullandığınızda IP'nizi açığa çıkartacak WebRTC sahip. Eklenti yükleyerek bile %100 kapatılamıyor. Ama Firefox'da veya Tor Browser'da böyle birşey yok.

Google ürünlerini neden kullanmamanız gerektiğini anlatan daha onlarca yüzlerce makaleye arama motorunuzu kullanarak ulaşabilirsiniz. Ben sadece aklınızda fikir oluşması ve nereden başlarım diye merak edenlere bir yol çizmek istedim, gerisi sizde.



PRISM, XKeyscore ve Tempora'ya karşı savaş açan, PRISM'in üyelerinden kurtulup yerlerine daha güvenilir uygulamalar/ürünlerinizi kullanmayı aşılayan web sitesini sizlerle paylaşıyorum ve birkaç uygulamayı örnekleyerek anlatmaya çalışacağım.

Siteye girdiğinizde sağ tarafta platformlar listesini göreceksiniz. Buradan , , , , , , ve bölümlerini seçerek ilgili platformlarda hangi ürünleri kullanmanız ve kullanmamanız gerektiğini göreceksiniz.


ile başlayalım. Bütün başlıkları tek tek açıklamayacağım. Öne çıkan başlıkları anlatmaya çalışacağım. Tüm başlıklar hakkında yine sorularınız olursa cevaplamaya çalışırım.

bölümünde anonimleşme araçlarını göreceksiniz. I2P, okuduğum ve gördüğüm kadarıyla Tor kadar stabil olmayan ve yine de buna rağmen iş gören bir teknoloji olduğu söyleniyor ama ben yine oyumu Tor'dan yana kullanacağım. I2P hakkında pek bir bilgim yok fakat Orbot (veya Tor) hakkında karşılaştığınız sorunlara veya sorularınıza çözüm üretmeye çalışırım. Sormanız yeterli. ; Guardian Project ekip liderliğinde bulunduğu ile güçlendirilmiş bir proxy uygulamasıdır. Aynı zamanda VPN özelliği de vardır fakat UDP desteklemez. Yani Whatsapp veya Signal gibi uygulamalarda mesaj gönderebilirsiniz ama görüntülü veya sesli arama gerçekleştiremezsiniz.

bölümünde kullanmamanız gereken (Avoid) ürünlerin Amazon Appstore ve Google Play olduğu gösteriliyor. F-Droid ise kullanmanız gereken ve tavsiye edilen uygulamadır. Bununla beraber adında açık kaynak kodlu, Play Store alternatifi ve hiçbir ek servis (Google Play Services gibi) gerektirmeden, Google hesabı gerektirmeden çalışan ve tüm uygulamalara erişebildiğiniz olağanüstü bir market uygulaması. Yıllardır Google ürünlerini komple kaldırıp bunu kullanmışımdır ve hiçbir problem yaşamadım. Aksine arka planda çalışan bir dünya Google servisi yok ve bu da RAM ve batarya tüketimine aşırı derecede etki ediyor. Kesinlikle tavsiye ederim. Aurora Store hakkında sorularınız olursa cevaplamaya çalışırım.

bölümünde ise Google Public DNS ve OpenDNS kullanmamanız ve bunun yerine kullanmanız gerektiği söyleniyor. Bununla beraber kullanmanızı da tavsiye ederim. dnscrypt hakkında sorulan açık haldeki sorulara ulaşabilirsiniz. Ayrıca çözüme kavuşturulmuş ve kapatılmış sorulara da ulaşabilirsiniz.

bölümümüz bizim için çok önemli çünkü e-posta hayatımızın bir parçası. Bu bölümde Gmail, Microsoft Outlook, Yahoo Mail ve Yandex Mail kullanmamamız ve bunların yerine ve kullanmamız gerektiğini söylüyor. Ayrıca e-mail client olarak da kullanmanızı tavsiye ederim. Riseup'ın sunduğu servislerin tümü ücretsiz ve hiçbir bağlantı kaydı (log) tutmayan bir (açılan sayfada sol kısımda tüm bilgilendirme sayfaları mevcuttur) vardır. Riseup, aktivistlerin ve gazetecelerin çoğunlukla kullandığı bağımsız, dünyanın her yerinden gönüllü kişilerin kurduğu ve bağışlarla ayakta duran bir servistir. Her yılın Şubat 1, Mayıs 1, Ağustos 1 ve Kasım 1'inde yenilenen vardır. Ve bu Canary kendileri tarafından oluşturulan PGP anahtarı ile imzalanır ve kullanıcılar bu tarihlerde ilgili dosyayı indirirler ve GPG yardımı ile imzalanan dosyanın gerçekten Riseup tarafından mı imzalandığını kontrol ederler. Riseup'a kaydolmak için bir davetiye koduna ihtiyacınız var. Bunu yapmalarının nedeni ise servislerinin spam, virüs gönderme (ransomware gibi), tehdit/taciz ve bunun gibi birtakım konular için kötüye kullanmalarıdır. Riseup'a e-posta göndererek davetiye kodu alamazsınız. "Riseup koduna nasıl sahip olurum?" adlı konuya ulaşabilirsiniz. Riseup E-mail'in sunduğu özelliklerden bazıları istediğiniz kadar alias oluşturabilmenizdir. Eğer Webmail kullanacaksanız hesabınız tamamen şifrelidir. Riseup'un sunucuları ele geçirilse bile kimse içinde ne olduğunu göremeyecektir çünkü hem hesabınızın bağlı olduğu mailbox hem de disk tamamen (FDE) şifrelenmiştir. Ayrıca IMAP, Webmail veya POP3 olarak da kullanabilirsiniz. Riseup web sitesini dolaştığınız zaman sundukları tüm servislere ulaşabilir ve detaylı bir şekilde bilgi edinebilirsiniz. En güzel özelliği de sunduğu tüm servislerinin Tor destekli olmasıdır. O listeye açıp aşağıya doğru indiğinizde Riseup’s Tor Onion Services bölümünde ulaşabilirsiniz.

bölümünde ise kullandığımız e-mail client'lar ile birlikte kullanabileceğimiz eklentiler listesi bulunmaktadır. , göndereceğimiz e-postaları PGP kullanarak şifrelememize yarar. nedir? Dosya ve e-mail şifrelemeye olanak sağlayan dünyadaki şu ana kadar en güvenilir kabul eden yöntemdir. Eğer "doğru" kullanım sağlandığında iki kişi arasındaki şifrelenmiş mesajın çözülmesi imkansızdır. Doğru kullanımdan kasıt nedir? Her iki bilgisayarda da zararlı yazılımın olmaması (keylogger, vb.), kullanılan PGP e-mail eklentisi üzerinde herhangi bir zaafiyetin olmaması (bunun için sürekli güncelleştirmeler takip edilmeli), GPG ile oluşturulan anahtarların şifrelerinin tahmin edilebilir olmaması (32 karakterden uzun ve kompleks bir şekilde olması), oluşturulan revoke sertifikalarının güvenli bir yerde saklanması gibi birçok tedbirden bahsediyoruz. GPG'nin varsayılan olarak en yüksek seviyede oluşturabildiği bir RSA anahtar çifti 4096bit'dir fakat GPG'nin belirli bir versiyonu hacklenerek (belirli bir versiyonun kaynak kodları ile oynanması) bu 16384bit'e kadar çıkarılabilmektedir. 16384bit anahtar oluşturmanın dezavantajları da var tabii ki. Bunlardan birkaçı, anahtar oluşumunda uzun süre beklenmesi (bilgisayarınıza göre değişkenlik gösterebilir belki saatler alabilir), şifreleme/çözme işlemlerinde uzun süre beklenmesi ve son olarak Yubikey gibi cihazların maksimum saklayabildiği anahtar boyutu 4096bit'dir. HSM (Hardware Security Module) dediğimiz cihazlarda dilediğiniz kadar büyüklükte anahtarlar saklayabilirsiniz. Bu arada OpenKeychain uygulaması bağımsız denetleme firması (Cure53) tarafından audit (denetleme) işlemi yapılmıştır. Rapora ulaşabilirsiniz.

bölümünde ise dosya paylaşım ve dosya saklama ürünlerinden Dropbox, Google Drive, Microsoft One Drive ve Yandex Disk'i kullanmamamız gerektiğini söylüyor. Bunların yerine tamamen şifreleme sağlayan ve güvenilirliği kanıtlanmış ürününü kullanabilirsiniz. İster kendi Nextcloud sunucunuzu kurabilir, dosyalarınızı oraya aktarabilirsiniz veya Nextcloud'un sunduğu server paketlerinden birini seçebilirsiniz. Her iki seçenekte de sunucunuz ele geçirilmiş (compromised) olsa bile dosyalarınız şifreli kalacaktır ve kimse ulaşamayacaktır.

kısmında ise kullanmamamız gereken ödeme türü olan PayPal'ı görmekteyiz. Bunun yerine ve tavsiye edilmektedir. Her ne kadar ülkemizde BTC revaçta olsa da güvenilirlik ve anonimlik konusunda Monero bir adım daha önde. Arama motorunuzu kullanarak Bitcoin vs Monero diye arattığınızda önünüze çıkan sayfaları okuyabilir ve bilgi edinebilirsiniz. Ben sizler için seçtim.

bölümünde ise anlık mesajlaşma uygulamarından Discord, Facebook Messenger, Google Hangsout, LINE, Skype, Snapchat, Tencent QQ, Viber Messenger ve WeChat kullanmamamızı ve bunların yerine , , ve uygulamalarıdır. Signal uygulamasının kullandığı şifreli iletişim protokolü audit edilmiştir ve rapora ulaşabilirsiniz. Ayrıca Edward Snowden'ın Signal hakkında attığı bir tweet'e ulaşabilirsiniz. Signal kullanırken telefon numarasına ihtiyacınız var ve karşınızdaki kişide de Signal yüklü olması gerekiyor. Uçtan uca şifreleme sağlıyor fakat VPN kullanmazsanız araya giren bir saldırgan veya mobil ağ sağlayıcısı hangi numaraların birbirine mesaj attığını görebilir fakat mesajın içeriğini okuyamaz. Telefonunuzda konum ve internet kapalı olsa bile yerinizi mobil sağlayıcı kullanarak saptayabilir.

bölümünde ise medya paylaşım ürünlerinden Flickr, Imgur, Instagram, Medium, Tumblr, Vimeo ve YouTube'u önermiyor ve bunların yerine , , ve uygulamalarını öneriyor. Tabii ki bunlara geçiş süreci kolay olmayacak. Toplu bir geçiş olması lazım ki eskilerinin yeri unutulsun yoksa 300-500 kişiyle olacak iş değil.

kısmında ise şifreleri muhafaza etmeye yarayan uygulamalar yer alıyor. Burada kullanmamamız gereken uygulamalar 1Password, LastPass ve Roboform'dur. Bunların yerine kullanmamamızı tavsiye ediliyor. Benim kişisel tercihim hiçbir şifre yönetici uygulamayı kullanmamak.

bölümünde ise sosyal medya uygulamalarından bahsediliyor. Burada kullanmamamız gereken uygulamalar Facebook, Linkedin, Snapchat ve Twitter'dır. Bunların yerine , , ve . Diaspora* ve Mastodon yoğun olarak kullanılıyor fakat diğer ikisini hiç duymadım.

kısmında ise video ve sesli görüşme gerçekleştirebilen uygulamalar arasında Discord, Skype, TeamSpeak ve Facebook uygulamalarını kullanmamamız ve bunların yerine ve kullanmamamız gerektiğini söylüyor.

bölümünde uzak durmamız gereken ürünlerin Cisco ve Hola olduğunu söylüyor fakat ben bu listeye bir yenisini daha ekleyeceğim. HideMyAss firması "0" log sloganı ile servis vermeye başladı ve garibim LulzSec üyesi de bu hizmeti almaya başladı ve bir işinde yakalandı. Devlet HideMyAss firmasından log kaydını istedi ve firma da kayırları sundu. LulzSec üyesi yakalandı ve hapse girdi ve firmanın adı çıktı. Bunun gibi güvenilmez olan birçok firma daha var ve bununla beraber gerçekten güvenilir, bağımsız gönüllü firmalar tarafından audit (denetleme) işlemi geçirmiş VPN sağlayıcıları da var. Onlardan ziyade biz prism-break'in verdiği listeyle devam ediyoruz. Bize , , ve kullanmamızı tavsiye ediyor. WireGuard daha yeni bir protokol ve pek tavsiye edilmiyor onun için OpenVPN'e devam.

kısmında ise uzak durmamız gereken tarayıcı eklentileri kısmında sadece Ghostery var ama buna yenilerini zamanla ekleyeceğim. Bunun yerine , , , ve kullanmamızı tavsiye ediyor. NoScript hariç diğerlerinin hepsini kullanıyorum. Özellikle uBlock Origin tarayıcıda can kurtarıcı diyebilirim. İçine gömülü olarak reklam engelleyicisi bulunan bir eklenti ve sayfada bulunan gereksiz olan reklam ve benzeri şeyleri engelliyor.

bölümünde ise kullanmamamız Web tarayıcıları Google Chrome, Opera ve Yandex Browser olarak belirtip bunların yerine ve öneriyor. Tor Browser hakkında soru veya sorunlarınız var ise yardımcı olmaya çalışırım. Tor Browser'da anonimlik konusu biraz karışık. Bu konu hakkında sorularınız varsa sormaktan çekinmeyin.

kısmında ise uzak durmanız gereken Web arama motorları olarak Google Search, Bing Search, Yahoo Search ve Yandex'dir. Bunların yerine daha gizlilik dostu arama motorlarından ve tavsiye ediyor. Searx'in tüm sunucularına ulaşabilirsiniz. Burada dikkat etmeniz gereken şey kullanacağınız herhangi bir Searx sunucusunun fişleme yapıp yapmadığıdır. Eğer güveniyorsanız kullanabilirsiniz veya kendi Searx sunucunuzu kurabilirsiniz. Ayrıntılı dokümanlara ulaşabilirsiniz.

bölümünde ise kullanmamanız gereken dünya haritası uygulamaları olarak Bing Maps, Google Earth ve Google Maps'den bahsedilmektedir. Bunların yerlerine ve tavsiye edilmektedir.


Android için ayırdığımız bölümün sonuna geldik. Bir sonraki konuda aynı web sitenin Windows bölümünü işleyeceğiz. Aynı olan uygulamaları tekrar yazmayacağım sadece farklı olan uygulamaları ele alacağım.

İyi forumlar, iyi geceler.
Hocam detaylı anlatımınız için teşekkürler, bir sorum olacak Aurora Storeyi Anonim modda çalıştıramadım nedeni nedir acaba iyi günler dilerim.
 

r00t88

Deneyimli Üye
Deneyimli Üye
MIUI Sever
Adım
r00t
Cihazım
mi note 10 lite
Konum
127.0.0.1
Katılım
17 Kasım 2020
Konular
9
Mesajlar
124
Tepkime puanı
164
Puanları
43
Hocam detaylı anlatımınız için teşekkürler, bir sorum olacak Aurora Storeyi Anonim modda çalıştıramadım nedeni nedir acaba iyi günler dilerim.
İlk kurulumda bazen öyle oluyor (çok karşılaştım). Birkaç kere denedikten sonra başarılı bir şekilde giriyor. Bir de çok denediniz ve girmediyse uygulamayı açtıktan sonra Çark simgesi var oraya tıklayarak Ayarlar bölümüne gidin ve URL Tokenizer seçeneğini açın ve tekrar deneyin kesinlikle başarılı bir şekilde girecektir. Bazılarında ilk seferde başarılı bir şekilde olurken bazılarında uğraştırıyor. Ama bu zahmete değiyor inan ki.
 

adzate

Kıdemli Üye
Kıdemli Üye
MIUI Sever
SMS Onaylı
Adım
Rüştü
Cihazım
Mi 6-Poco x6
Meslek
Tasarım-Otomasyon
Konum
İstanbul
Katılım
22 Şubat 2017
Konular
15
Mesajlar
405
Tepkime puanı
373
Puanları
78
Saolasın Bilgilendirme için
Sıkılmadan okudun,okurken göz bebeklerimin büyüdüğünü hissettim
 

utkuee

Üye
MIUI Sever
Acemi Üye
Adım
Utku
Cihazım
iPhone 12 Mini
Meslek
Dijital Fotoğrafçı
Yaş
34
Konum
Türkiye
Katılım
2 Ağustos 2019
Konular
26
Mesajlar
56
Çözümler
2
Tepkime puanı
34
Puanları
18
İlk kurulumda bazen öyle oluyor (çok karşılaştım). Birkaç kere denedikten sonra başarılı bir şekilde giriyor. Bir de çok denediniz ve girmediyse uygulamayı açtıktan sonra Çark simgesi var oraya tıklayarak Ayarlar bölümüne gidin ve URL Tokenizer seçeneğini açın ve tekrar deneyin kesinlikle başarılı bir şekilde girecektir. Bazılarında ilk seferde başarılı bir şekilde olurken bazılarında uğraştırıyor. Ama bu zahmete değiyor inan ki.

Merhaba hocam Url Tokenizer seçeneğini maalesef bulamadım, alt kategorilere de baktım yok maalesef :/
 

Ekli dosyalar

  • Screenshot_2021-01-08-14-05-31-228_com.aurora.store.jpg
    Screenshot_2021-01-08-14-05-31-228_com.aurora.store.jpg
    107,2 KB · Görüntüleme: 12

r00t88

Deneyimli Üye
Deneyimli Üye
MIUI Sever
Adım
r00t
Cihazım
mi note 10 lite
Konum
127.0.0.1
Katılım
17 Kasım 2020
Konular
9
Mesajlar
124
Tepkime puanı
164
Puanları
43
Merhaba hocam Url Tokenizer seçeneğini maalesef bulamadım, alt kategorilere de baktım yok maalesef :/
Ağ bölümüne girdikten sonra Enable custom tokenizer olacak onu aktif et, olacaktır.
 

utkuee

Üye
MIUI Sever
Acemi Üye
Adım
Utku
Cihazım
iPhone 12 Mini
Meslek
Dijital Fotoğrafçı
Yaş
34
Konum
Türkiye
Katılım
2 Ağustos 2019
Konular
26
Mesajlar
56
Çözümler
2
Tepkime puanı
34
Puanları
18
Ağ bölümüne girdikten sonra Enable custom tokenizer olacak onu aktif et, olacaktır.
Çok teşekkürler oldu sorunsuz çalışıyor baya güzelmiş, Telefonunuz uyumlu ise bunu deneyip deneyimlerinizi bizimle paylaşabilirseniz çok memnun olurum, Tamamen Google uygulamalarından arındırılmış bir işletim sistemi :)
 

r00t88

Deneyimli Üye
Deneyimli Üye
MIUI Sever
Adım
r00t
Cihazım
mi note 10 lite
Konum
127.0.0.1
Katılım
17 Kasım 2020
Konular
9
Mesajlar
124
Tepkime puanı
164
Puanları
43
Çok teşekkürler oldu sorunsuz çalışıyor baya güzelmiş, Telefonunuz uyumlu ise bunu deneyip deneyimlerinizi bizimle paylaşabilirseniz çok memnun olurum, Tamamen Google uygulamalarından arındırılmış bir işletim sistemi :)
İlk çıktığında Samsung Galaxy SIII (I9300) cihazıma kurmuştum. Çok laglıydı beğenmedim sildim yerine ReplicantOS kurdum. O da aynı şekilde çok laglıydı onu da sildim LineageOS kurdum. Bu güzel çalıştı ve akıcıydı. Diğerlerini geliştiren arkadaşlar belki benim cihazıma göre olan versiyonu tam düzgün yapamamıştır. Farklı cihazlara sahip olan arkadaşlar deneyip paylaşırsa fikir edinebiliriz. Bu arada Play Store'da var olan uygulamaların hepsi Aurora'da mevcut.
 

zekirdek

Kıdemli Üye
Kıdemli Üye
MIUI Sever
SMS Onaylı
Adım
Zeki
Cihazım
Mi 9T
Yaş
34
Konum
Bursa
Katılım
19 Ağustos 2019
Konular
14
Mesajlar
386
Tepkime puanı
120
Puanları
58
ne kadar güvenli sayın hocam.
Biraz bilgi verir misiniz
 

zekirdek

Kıdemli Üye
Kıdemli Üye
MIUI Sever
SMS Onaylı
Adım
Zeki
Cihazım
Mi 9T
Yaş
34
Konum
Bursa
Katılım
19 Ağustos 2019
Konular
14
Mesajlar
386
Tepkime puanı
120
Puanları
58
Herkese merhabalar,

Daha önce paylaştığım MIUI Cihazlarımızı Gereksiz Uygulamalardan Arındırma konusundan sonra telefonumuz veya bilgisayarımızdaki Google, Facebook ve diğer üçüncü parti uygulama, ürün veya servisleri neden kullanmamamız gerektiğine değineceğiz.

Öncelikle Google, Facebook, Instagram, vb. gibi sosyal medya mecralarının hayatlara ne denli girdiğini anlatmaya gerek yok. Aranızda diyenleri görebiliyorum. Onlar hep vardı ve var olmaya devam edecekler. Belki bilmediklerinden öyle düşünüyorlar ve doğal olarak durumdan habersizler veya gerçekten de kişisel bilgilerinin üçüncü parti firmalar (reklam şirketleri, anket şirketleri, teknoloji firmaları, vs.) ile veya hükümetlerle paylaşılmasından rahatsız olmuyorlar ya da bunların hiçbiri.

Aslına bakarsanız tüm sosyal medya mecralarına ilk kayıt olurken zorunlu olarak işaretlendirilen Gizlilik Politikası'nda gelecekte sizin hesabınız üzerinden yapabilecekleri şeyler hakkında küçük (bazen açık açık yazarlar) de olsa bir ipucu vermektedirler. Kullanıcıların %97'i bu gizlilik politikasını okumamaktadır. Okuyanlar da okudukları halde enteresan bir şekilde kayıt olurlar.


Instagram

Yakın bir zamanda Instagram'ın IOS 14 kullanıcıları üzerinde izinsiz kameralarını kullanması büyük yankı uyandırdı. konuşan bir arkadaş yaşadığı olayı anlatıyor. Siz de yakın zamanda ortaya çıkan bu konu ile ilgili olan haberleri okumak isterseniz kullanmış olduğunuz arama motorunuza instagram spying yazmanız yeterlidir. Çokça haber ve makale göreceksiniz.

Yine yakın bir zamanda Entrepreneur'da yayınlanan bir yazıda Madonna, Instagram'ın güncellenen Gizlilik Politikası ile birlikte insanları izlediğine dair bir yaptı.

Instagram ve diğer sosyal medya servisleri yapay zeka kullanarak paylaşılan resimleri, hashtag'leri, konum bilgilerini, etiketlenen arkadaşları analiz ederek kendi içerisinde bir sisteme aktarır. Mesela masanın üstünde duran bir bardak kahve düşünün ve yanında da kahvenin markası yazan kutusunu düşünün. Instagram'ın ve diğer birçok sosyal medya servislerinin kullandığı bu yapay zeka masanın üzerindeki kahve kutusunu algılıyor, marka ismini alıyor ve paylaşan kişi ile birlikte veri tabanına kaydediyor. Paylaşılan her bir resim bu şekilde analiz edilip toplanıyor ve reklam hizmetleri için kullanılıyor. Bazen Instagram içerisinde aradığınız bir şeye yakın bir ürünü çok sonra veya yakın bir zamanda başka bir şeyi ararken görebilirsiniz.


Facebook

Facebook'un en büyük skandallarından biri olan olayını hepiniz duymuşsunuzdur. Duymamış olanlarınız için aşağıya sırasıyla linkler ve bir adet film bırakacağım.









Bunlar gibi daha birçok Facebook skandalını arama motorunuzu kullanarak bulabilir ve bilgi edinebilirsiniz.


Bununla beraber Facebook da Apple, Google, Hotmail, Yahoo, Skype, vs. gibi , , ve bir üyesi. Nedir bunlar?

PRISM; Amerika'da NSA tarafından geliştirilen, amacı dünyadaki Amerikan şirketlerinden (diğer ülkelerle de anlaşmalar yapıldı) elde ettiği bilgileri insanları fişlemek (ve daha başka neler neler) için kullanan sistemin kod adı. Wikipedia sayfasını satır satır detaylı bir şekilde okursanız daha iyi anlayacaksınız.

Bilinen PRISM üyelerinden bahsedecek olursak: Gmail, Facebook, Microsoft (Hotmail, vs.), Skype, AOL, Apple (evet yanlış duymadınız bildiğimiz iPhone'un geliştiricisi olan Apple), Paltalk, Youtube. Bunlar tarafından sızdırılan PRISM alınan firma isimleri. Aradan sekiz (8) yıl geçmiş ve bunlara daha hangileri eklenmiştir siz düşünün. Slaytlardan bahsedecek olursak;






Edward Snowden'ın NSA hakkında yayınladığı bilgilerin konu alındığı adındaki

XKeyscore (XKS); Yine Amerika'da NSA tarafından geliştirilen ve diğer gizli servislerle paylaşılan küresel iletişimi analiz etmeye ve izlemeye yarayan gizli bilgisayar sisteminin ismi. Alman uyruklu yayın yapan bir TV programında Edward Snowden'a "XKeyscore'u kullansaydın neler yapardın?" diye sorunca Snowden: "E-posta hesabını (Gmail, Hotmail, AOL mail) bildiğin herkesin e-postalarını okuyabilirsin." Bü cümlenin yer aldığı röportaj detaylarına ulaşabilirsiniz. Ayrıca röportajın diğer sayfalarına da en alttaki sayfa rakamlarından ulaşabilirsiniz.

MUSCULAR; Bu gözetleme programı ise GCHQ (Government Communications Headquarter) ve Amerika'da bulunan NSA tarafından kullanılıyor. PRISM'in aksine daha farklı bir çalışma sistemi olan MUSCULAR'ın operasyon detaylarına ulaşabilirsiniz.

Tempora; İngiliz hükümeti tarafından kullanılan bu program ise fiber ağlara yönelik kullanılıyor. NSA daha önce de fiber ağları dinlemişti (tap). Fiber tap konusunun tanımına ulaşabilirsiniz. Ayrıca NSA fiber-optic tapping konusuna da ulaşıp bilgi edinebilirsiniz.

Yurt dışında bu programlar mevcut ama ülkemizde de çeşitli şeyler uygulanmakta ve bunlar basına hiç yansımamakta. Birkaçını anlatmaya çalışacağım.

Ülkemizde denen bir teknoloji/ürün kullanılıyor ve bunların sayesinde de birçok işlem yapılabiliyor. Çok fazla detaya girmeden ülkemizde uygulanan kötü trafik (bad traffic) uygulamasını eskiden bulduğum bir PoC (bir şeyin olabilirliğini ispat etmek için yapılan eylem) ile size göstermeye çalışacağım. Sandvine firmasına ait PocketLogic cihazları ile zararlı dosya yüklendiğine dair bir takım iddialar var. İlgili rapora ulaşabilirsiniz. Rapor biraz uzun onun için dikkatli bir şekilde okuyun.

Ayrıca Forbes'te yayınlanan başka bir daha.

Geçmiş zaman, adındaki İtalyan yazılım firması ülkelerin gizli servislerine, emniyet ve askeri birliklerine casus yazılım satışı yapıyordu. Sonra bu firma hacklendi ve 400GB'tan fazla veri (e-postalar, yazılımlar, vs.) 2015 yılında internete düştü. Ben de merak edip bakmıştım. Bir de ne göreyim casus yazılım satın alan ülkeler arasında Türkiye de var. Bu olay medyaya yansımadı. Medya dediğim büyük televizyonların hiçbirine çıkmadı. Büyükbaş gazetelere çıkmadı. Sadece birkaç internet gazetesine (Türk olarak) çıktı o kadar. İşte kaynaklar:







Ne isterdim biliyor musunuz? Yetkililerden (Türk makamlarından) birinin çıkıp biz bunu satın aldık ama bunun için veya şunun için demesini beklerdim. Böyle bir yazılım satın alınıyorsa PRISM gibi bir sistemin ülkemizde de olma ihtimali çok yüksek. Endişelenmeli miyiz? Bence endişelenmeliyiz çünkü e-devlet üzerinden PDF dosyaları indiriyoruz ve çeşitli formlar indiriyoruz onları dolduruyoruz. O ofis dokümanlarına bir zararlı gömülü mü geliyor onu bilmiyoruz.


Google


Konumuzun açılış amacı olan Google ile devam ediyoruz. Google da PRISM'in baş üyelerinden biridir. Google üye ise bununla birlikte Gmail, Google Docs, Youtube ve diğer Google'a bağlı uygulamalar da geliyor. Bizi asıl ilgilendiren ise Google Play ve Servisleri. Google Play Servisleri ihtiyacı olmadığı halde varsayılan olarak bir sürü kritik izne sahip ve bunlar varsayılan olarak açık olarak gelmektedir. Bunları kapatabilirsiniz. Google Play Servisleri izinlerine takılan daha. Not: PRISM'i hatırlayarak sadece izinleri devre dışı bırakmanın ne kadar yeterli olduğu kararını size bırakıyorum ve iki arkadaşın paylaştığı konudaki tüm yorumları okumanızı rica ediyorum çünkü bakış açınızı gerçekten değiştirecektir.

Google'ın bizi izlediği konusuna değinen bir başka arkadaşın makalesine ulaşabilirsiniz. Varsayılan olarak Google ürünleri üzerinde gerçekleştirdiğiniz tüm işlemler, aramalar, YouTube izlemeler, vs.
Google hesabınıza kaydediliyor. Bunu Aktivitelerim (My Activities) sayfasından her bir ürün için devre dışı bırakabiliyorsunuz "ama" NSA denen kurum sizce bunlar devre dışı bırakıldığında bile kayıt tutmayı bırakacak mı? Bu kadar kolay olsaydı NSA gibi bir kurum o slaytları hazırlar mıydı veya Edward Snowden bunun uğruna ülkesinden kaçıp Moskova'ya sığınır mıydı?

Chrome'dan Firefox'a geçişini anlatan bir daha. Bu arada Chrome gizlilik düşmanı bir tarayıcıdr ki VPN kullandığınızda IP'nizi açığa çıkartacak WebRTC sahip. Eklenti yükleyerek bile %100 kapatılamıyor. Ama Firefox'da veya Tor Browser'da böyle birşey yok.

Google ürünlerini neden kullanmamanız gerektiğini anlatan daha onlarca yüzlerce makaleye arama motorunuzu kullanarak ulaşabilirsiniz. Ben sadece aklınızda fikir oluşması ve nereden başlarım diye merak edenlere bir yol çizmek istedim, gerisi sizde.



PRISM, XKeyscore ve Tempora'ya karşı savaş açan, PRISM'in üyelerinden kurtulup yerlerine daha güvenilir uygulamalar/ürünlerinizi kullanmayı aşılayan web sitesini sizlerle paylaşıyorum ve birkaç uygulamayı örnekleyerek anlatmaya çalışacağım.

Siteye girdiğinizde sağ tarafta platformlar listesini göreceksiniz. Buradan , , , , , , ve bölümlerini seçerek ilgili platformlarda hangi ürünleri kullanmanız ve kullanmamanız gerektiğini göreceksiniz.


ile başlayalım. Bütün başlıkları tek tek açıklamayacağım. Öne çıkan başlıkları anlatmaya çalışacağım. Tüm başlıklar hakkında yine sorularınız olursa cevaplamaya çalışırım.

bölümünde anonimleşme araçlarını göreceksiniz. I2P, okuduğum ve gördüğüm kadarıyla Tor kadar stabil olmayan ve yine de buna rağmen iş gören bir teknoloji olduğu söyleniyor ama ben yine oyumu Tor'dan yana kullanacağım. I2P hakkında pek bir bilgim yok fakat Orbot (veya Tor) hakkında karşılaştığınız sorunlara veya sorularınıza çözüm üretmeye çalışırım. Sormanız yeterli. ; Guardian Project ekip liderliğinde bulunduğu ile güçlendirilmiş bir proxy uygulamasıdır. Aynı zamanda VPN özelliği de vardır fakat UDP desteklemez. Yani Whatsapp veya Signal gibi uygulamalarda mesaj gönderebilirsiniz ama görüntülü veya sesli arama gerçekleştiremezsiniz.

bölümünde kullanmamanız gereken (Avoid) ürünlerin Amazon Appstore ve Google Play olduğu gösteriliyor. F-Droid ise kullanmanız gereken ve tavsiye edilen uygulamadır. Bununla beraber adında açık kaynak kodlu, Play Store alternatifi ve hiçbir ek servis (Google Play Services gibi) gerektirmeden, Google hesabı gerektirmeden çalışan ve tüm uygulamalara erişebildiğiniz olağanüstü bir market uygulaması. Yıllardır Google ürünlerini komple kaldırıp bunu kullanmışımdır ve hiçbir problem yaşamadım. Aksine arka planda çalışan bir dünya Google servisi yok ve bu da RAM ve batarya tüketimine aşırı derecede etki ediyor. Kesinlikle tavsiye ederim. Aurora Store hakkında sorularınız olursa cevaplamaya çalışırım.

bölümünde ise Google Public DNS ve OpenDNS kullanmamanız ve bunun yerine kullanmanız gerektiği söyleniyor. Bununla beraber kullanmanızı da tavsiye ederim. dnscrypt hakkında sorulan açık haldeki sorulara ulaşabilirsiniz. Ayrıca çözüme kavuşturulmuş ve kapatılmış sorulara da ulaşabilirsiniz.

bölümümüz bizim için çok önemli çünkü e-posta hayatımızın bir parçası. Bu bölümde Gmail, Microsoft Outlook, Yahoo Mail ve Yandex Mail kullanmamamız ve bunların yerine ve kullanmamız gerektiğini söylüyor. Ayrıca e-mail client olarak da kullanmanızı tavsiye ederim. Riseup'ın sunduğu servislerin tümü ücretsiz ve hiçbir bağlantı kaydı (log) tutmayan bir (açılan sayfada sol kısımda tüm bilgilendirme sayfaları mevcuttur) vardır. Riseup, aktivistlerin ve gazetecelerin çoğunlukla kullandığı bağımsız, dünyanın her yerinden gönüllü kişilerin kurduğu ve bağışlarla ayakta duran bir servistir. Her yılın Şubat 1, Mayıs 1, Ağustos 1 ve Kasım 1'inde yenilenen vardır. Ve bu Canary kendileri tarafından oluşturulan PGP anahtarı ile imzalanır ve kullanıcılar bu tarihlerde ilgili dosyayı indirirler ve GPG yardımı ile imzalanan dosyanın gerçekten Riseup tarafından mı imzalandığını kontrol ederler. Riseup'a kaydolmak için bir davetiye koduna ihtiyacınız var. Bunu yapmalarının nedeni ise servislerinin spam, virüs gönderme (ransomware gibi), tehdit/taciz ve bunun gibi birtakım konular için kötüye kullanmalarıdır. Riseup'a e-posta göndererek davetiye kodu alamazsınız. "Riseup koduna nasıl sahip olurum?" adlı konuya ulaşabilirsiniz. Riseup E-mail'in sunduğu özelliklerden bazıları istediğiniz kadar alias oluşturabilmenizdir. Eğer Webmail kullanacaksanız hesabınız tamamen şifrelidir. Riseup'un sunucuları ele geçirilse bile kimse içinde ne olduğunu göremeyecektir çünkü hem hesabınızın bağlı olduğu mailbox hem de disk tamamen (FDE) şifrelenmiştir. Ayrıca IMAP, Webmail veya POP3 olarak da kullanabilirsiniz. Riseup web sitesini dolaştığınız zaman sundukları tüm servislere ulaşabilir ve detaylı bir şekilde bilgi edinebilirsiniz. En güzel özelliği de sunduğu tüm servislerinin Tor destekli olmasıdır. O listeye açıp aşağıya doğru indiğinizde Riseup’s Tor Onion Services bölümünde ulaşabilirsiniz.

bölümünde ise kullandığımız e-mail client'lar ile birlikte kullanabileceğimiz eklentiler listesi bulunmaktadır. , göndereceğimiz e-postaları PGP kullanarak şifrelememize yarar. nedir? Dosya ve e-mail şifrelemeye olanak sağlayan dünyadaki şu ana kadar en güvenilir kabul eden yöntemdir. Eğer "doğru" kullanım sağlandığında iki kişi arasındaki şifrelenmiş mesajın çözülmesi imkansızdır. Doğru kullanımdan kasıt nedir? Her iki bilgisayarda da zararlı yazılımın olmaması (keylogger, vb.), kullanılan PGP e-mail eklentisi üzerinde herhangi bir zaafiyetin olmaması (bunun için sürekli güncelleştirmeler takip edilmeli), GPG ile oluşturulan anahtarların şifrelerinin tahmin edilebilir olmaması (32 karakterden uzun ve kompleks bir şekilde olması), oluşturulan revoke sertifikalarının güvenli bir yerde saklanması gibi birçok tedbirden bahsediyoruz. GPG'nin varsayılan olarak en yüksek seviyede oluşturabildiği bir RSA anahtar çifti 4096bit'dir fakat GPG'nin belirli bir versiyonu hacklenerek (belirli bir versiyonun kaynak kodları ile oynanması) bu 16384bit'e kadar çıkarılabilmektedir. 16384bit anahtar oluşturmanın dezavantajları da var tabii ki. Bunlardan birkaçı, anahtar oluşumunda uzun süre beklenmesi (bilgisayarınıza göre değişkenlik gösterebilir belki saatler alabilir), şifreleme/çözme işlemlerinde uzun süre beklenmesi ve son olarak Yubikey gibi cihazların maksimum saklayabildiği anahtar boyutu 4096bit'dir. HSM (Hardware Security Module) dediğimiz cihazlarda dilediğiniz kadar büyüklükte anahtarlar saklayabilirsiniz. Bu arada OpenKeychain uygulaması bağımsız denetleme firması (Cure53) tarafından audit (denetleme) işlemi yapılmıştır. Rapora ulaşabilirsiniz.

bölümünde ise dosya paylaşım ve dosya saklama ürünlerinden Dropbox, Google Drive, Microsoft One Drive ve Yandex Disk'i kullanmamamız gerektiğini söylüyor. Bunların yerine tamamen şifreleme sağlayan ve güvenilirliği kanıtlanmış ürününü kullanabilirsiniz. İster kendi Nextcloud sunucunuzu kurabilir, dosyalarınızı oraya aktarabilirsiniz veya Nextcloud'un sunduğu server paketlerinden birini seçebilirsiniz. Her iki seçenekte de sunucunuz ele geçirilmiş (compromised) olsa bile dosyalarınız şifreli kalacaktır ve kimse ulaşamayacaktır.

kısmında ise kullanmamamız gereken ödeme türü olan PayPal'ı görmekteyiz. Bunun yerine ve tavsiye edilmektedir. Her ne kadar ülkemizde BTC revaçta olsa da güvenilirlik ve anonimlik konusunda Monero bir adım daha önde. Arama motorunuzu kullanarak Bitcoin vs Monero diye arattığınızda önünüze çıkan sayfaları okuyabilir ve bilgi edinebilirsiniz. Ben sizler için seçtim.

bölümünde ise anlık mesajlaşma uygulamarından Discord, Facebook Messenger, Google Hangsout, LINE, Skype, Snapchat, Tencent QQ, Viber Messenger ve WeChat kullanmamamızı ve bunların yerine , , ve uygulamalarıdır. Signal uygulamasının kullandığı şifreli iletişim protokolü audit edilmiştir ve rapora ulaşabilirsiniz. Ayrıca Edward Snowden'ın Signal hakkında attığı bir tweet'e ulaşabilirsiniz. Signal kullanırken telefon numarasına ihtiyacınız var ve karşınızdaki kişide de Signal yüklü olması gerekiyor. Uçtan uca şifreleme sağlıyor fakat VPN kullanmazsanız araya giren bir saldırgan veya mobil ağ sağlayıcısı hangi numaraların birbirine mesaj attığını görebilir fakat mesajın içeriğini okuyamaz. Telefonunuzda konum ve internet kapalı olsa bile yerinizi mobil sağlayıcı kullanarak saptayabilir.

bölümünde ise medya paylaşım ürünlerinden Flickr, Imgur, Instagram, Medium, Tumblr, Vimeo ve YouTube'u önermiyor ve bunların yerine , , ve uygulamalarını öneriyor. Tabii ki bunlara geçiş süreci kolay olmayacak. Toplu bir geçiş olması lazım ki eskilerinin yeri unutulsun yoksa 300-500 kişiyle olacak iş değil.

kısmında ise şifreleri muhafaza etmeye yarayan uygulamalar yer alıyor. Burada kullanmamamız gereken uygulamalar 1Password, LastPass ve Roboform'dur. Bunların yerine kullanmamamızı tavsiye ediliyor. Benim kişisel tercihim hiçbir şifre yönetici uygulamayı kullanmamak.

bölümünde ise sosyal medya uygulamalarından bahsediliyor. Burada kullanmamamız gereken uygulamalar Facebook, Linkedin, Snapchat ve Twitter'dır. Bunların yerine , , ve . Diaspora* ve Mastodon yoğun olarak kullanılıyor fakat diğer ikisini hiç duymadım.

kısmında ise video ve sesli görüşme gerçekleştirebilen uygulamalar arasında Discord, Skype, TeamSpeak ve Facebook uygulamalarını kullanmamamız ve bunların yerine ve kullanmamamız gerektiğini söylüyor.

bölümünde uzak durmamız gereken ürünlerin Cisco ve Hola olduğunu söylüyor fakat ben bu listeye bir yenisini daha ekleyeceğim. HideMyAss firması "0" log sloganı ile servis vermeye başladı ve garibim LulzSec üyesi de bu hizmeti almaya başladı ve bir işinde yakalandı. Devlet HideMyAss firmasından log kaydını istedi ve firma da kayırları sundu. LulzSec üyesi yakalandı ve hapse girdi ve firmanın adı çıktı. Bunun gibi güvenilmez olan birçok firma daha var ve bununla beraber gerçekten güvenilir, bağımsız gönüllü firmalar tarafından audit (denetleme) işlemi geçirmiş VPN sağlayıcıları da var. Onlardan ziyade biz prism-break'in verdiği listeyle devam ediyoruz. Bize , , ve kullanmamızı tavsiye ediyor. WireGuard daha yeni bir protokol ve pek tavsiye edilmiyor onun için OpenVPN'e devam.

kısmında ise uzak durmamız gereken tarayıcı eklentileri kısmında sadece Ghostery var ama buna yenilerini zamanla ekleyeceğim. Bunun yerine , , , ve kullanmamızı tavsiye ediyor. NoScript hariç diğerlerinin hepsini kullanıyorum. Özellikle uBlock Origin tarayıcıda can kurtarıcı diyebilirim. İçine gömülü olarak reklam engelleyicisi bulunan bir eklenti ve sayfada bulunan gereksiz olan reklam ve benzeri şeyleri engelliyor.

bölümünde ise kullanmamamız Web tarayıcıları Google Chrome, Opera ve Yandex Browser olarak belirtip bunların yerine ve öneriyor. Tor Browser hakkında soru veya sorunlarınız var ise yardımcı olmaya çalışırım. Tor Browser'da anonimlik konusu biraz karışık. Bu konu hakkında sorularınız varsa sormaktan çekinmeyin.

kısmında ise uzak durmanız gereken Web arama motorları olarak Google Search, Bing Search, Yahoo Search ve Yandex'dir. Bunların yerine daha gizlilik dostu arama motorlarından ve tavsiye ediyor. Searx'in tüm sunucularına ulaşabilirsiniz. Burada dikkat etmeniz gereken şey kullanacağınız herhangi bir Searx sunucusunun fişleme yapıp yapmadığıdır. Eğer güveniyorsanız kullanabilirsiniz veya kendi Searx sunucunuzu kurabilirsiniz. Ayrıntılı dokümanlara ulaşabilirsiniz.

bölümünde ise kullanmamanız gereken dünya haritası uygulamaları olarak Bing Maps, Google Earth ve Google Maps'den bahsedilmektedir. Bunların yerlerine ve tavsiye edilmektedir.


Android için ayırdığımız bölümün sonuna geldik. Bir sonraki konuda aynı web sitenin Windows bölümünü işleyeceğiz. Aynı olan uygulamaları tekrar yazmayacağım sadece farklı olan uygulamaları ele alacağım.

İyi forumlar, iyi geceler.
Sayın hocam, xiaomiutility programı ile tüm google servislerini kaldırsam Aurora yı kursam bir sıkıntı olur mu acaba. Açıkcası hepsini mi kaldırmam gerekiyor yoksa belli başlı olanları mı onu da bilmiyorum.
Bir üst mesajda Aurora nın güvenliğini sormuştum ama cevap gelmedi.
 

pense34

Deneyimli Üye
Deneyimli Üye
MIUI Sever
Adım
Levent
Cihazım
Mı Note 10 Lite
Konum
İstanbul
Katılım
4 Mayıs 2021
Konular
10
Mesajlar
244
Çözümler
1
Tepkime puanı
134
Puanları
58
ne kadar güvenli sayın hocam.
Biraz bilgi verir misiniz
Aurora Store Yalp Store'dan fork edilmiştir. Tamamen açık kaynak kodludur ve güvenilirdir. Google'a karşı savaş açan ve Google'sız (deGoogle) da telefonumuzu kullanabileceğimizi prensip edinen arkadaşların geliştirmiş olduğu uygulamadır. Tek kötü yanı Google Play Protect olmamasıdır. Google Play Protect içerisinde kötü yazılım barındıran uygulamaları algılayan bir sistem. Ama gelin görün ki bu da bazen işe yaramamaktadır. Yani Google Play Protect de kurşun geçirmez bir çözüm değildir. Onun da açıkları vardır. Bizim yapmamız gereken karşımıza çıkan her uygulamayı yüklememektir.
Mesajlar otomatik olarak birleştirildi:

Sayın hocam, xiaomiutility programı ile tüm google servislerini kaldırsam Aurora yı kursam bir sıkıntı olur mu acaba. Açıkcası hepsini mi kaldırmam gerekiyor yoksa belli başlı olanları mı onu da bilmiyorum.
Bir üst mesajda Aurora nın güvenliğini sormuştum ama cevap gelmedi.
Merhaba hocam biraz geç cevap yazdım kusura bakmayın.

> Açıkcası hepsini mi kaldırmam gerekiyor yoksa belli başlı olanları mı onu da bilmiyorum.
Bu konu biraz detaylı hocam. Hangi Google Play Servisleri'ne ihtiyacınız olup olmaması konusu biraz kullanıcıya kalmış bir konu. Mesela Google Play Servisleri ile entegre çalışan Gmail, Youtube gibi uygulamalara ihtiyacınız yoksa hepsini kaldırabilirsiniz. Ya da şöyle yapalım siz bana telefonunuzda kullandığınız tüm uygulamaların bir listesini yapın ve hangisini kullandığınızı, hangilerini "silsek de olur" veya "silemem" olanları işaretleyin ona göre ilerleyelim.

Bu linkten cihazlarımızda bulunan gereksiz uygulama kaldırma yöntemlerine ulaşabilirsiniz.
Bu linkten cihazlarımızdan kaldırdığımız Google ürünlerinin yerlerine neler kullanabiliriz onlara ulaşabilirsiniz.
Bu linkten Android cihazlarımızda bulunan Google ve diğer kullanmamamız gereken uygulamalar hakkındaki konuya ulaşabilirsiniz.
 
Son düzenleme:
Üst Alt