TOR: "Güvenlik için Windows'u bırakın"

İnternette iz bırakadan dolaşmaya çalışıyorsanız, bu Windows uyarısı size ufak bir şok yaşatabilir!

TOR: "Güvenlik için Windows'u bırakın"

İnternette iz bırakmadan dolaşmanızı sağlama görevini üstlenen TOR Projesinin Windows kullananlardan bir ricası var: Windows'u bırakmaları.

TOR'un bu isteğinin arkasında Firefox'taki bir açığın kullanılarak "anonim" kullanıcıların izlenmesi yatıyor. Bu açığı kullananların arkasında bir devlet biriminin olduğu şüpheleri var.

TOR ile kullanılmak üzere özelleştirilmiş Firefox 17 ESR'yi (uzatılmış destek sürümü) hedef alan açık, Linux ve OS X'i etkilemiyor. Ancak web sitelerine yerleştirilebilen bir JavaScript kodu, kullanıcının host adı ve MAC adresini uzaktaki bir bilgisayara gönderebiliyor. Açığı araştıran güvenlik araştırmacısı Vlad Tsyrklevich, açığın genel amaçlı bir zararlı olmaktan ziyade, Tor Browser Bundle'ı hedef alan bir kod olduğunu söylüyor.

TOR Project, yaptığı açıklamada "Windows'tan başka bir işletim sistemine geçmek, birçok neden için muhtemelen iyi bir hamle olacaktır" derken TOR browser kullananlara JavaScript'i devre dışı bırakmalarını da önderdi (mavi S'ye tıklayarak). TOR, gelecekteki Tor Browser Bundle sürümlerinin JavaScript ayarlarını daha kolay yapılandırmaya izin verecek bir arayüz sunacağının haberini verdi.

Açık, Firefox'un sonraki sürümlerinde kapatılmış olsa da TOR Browser Bundle'ın eski sürümlerini kullananlar ondan etkilenmeye devam ediyor.

Zeynel A. Öztürk

Okuyucu Yorumları

Toplam 44 Yorum

Linux is the one ...

@09 Ağu 2013 11:11 ne demek istion? LinuXMint 1 numara mı demek istedin? + Pardus + ubuntu olmazsa olmaz...

@09 Ağu 2013 11:11 sen ne diyon ya rahatsız....

bırakmak zor be abi..belki 3-5 yıla..

Windows'u bırakın demesi ziyadesiyle aşırı kaçmış.

Saçmalığa bak eski bir açık için Windows u bırakacam.daha ne olduğu bellisiz mac OS mu kullanacam. Yani diğer os lar popüler olsalar Windows dan milyonlarca fazla açığı olacağından eminim bu işde en Professional os Windows gerisi ekmek düşmanı O_O

@09 Ağu 2013 11:54 Windows ne idüğü bellide osx belli değil? windows özelliklerinin bir çoğu osx kopyası...

@09 Ağu 2013 11:54 zekasız.....

@09 Ağu 2013 11:54 kesinlikle haklısın 17:33 zekası demiş sana ama biraz araştırmalı güvenlik sistemlerini ve saldırı yüzdelerini boş konuşmadan önce düşünelim beyler bayanlar

@09 Ağu 2013 11:54 "ne olduğu bellisiz mac OS" yuh!

Windowstan pek girmem zaten tor'a :)

Firefoxu bırakmak daha mantıklı değil mi? İşleri güçleri çamur atmaya çalışmak zaten.

@09 Ağu 2013 13:02 Burada bahsei geçen bildiğiniz firefox değil tor networkun kendi modifiye ettiği firefox sürümünden bahsediliyor.

@13.02 : aynen öyle madem tor da açık var niye Microsoftun bırakılması tavsiye edilmiş , bir tarayıcıda varsa açık bence microsoftun değil de o tarayıcının bırakılması gerekiyor , bunlar harbiden insanları salak sanıyor , 5 yıllık laptopumda win 8 telimde wp8 korkmadan yola devam gerisi sadece fasa fiso ;)

Windowsu bırakın önerisi yönlendirme amaçlı çünkü windows değilde mac en çok kullanılan işletimi olsaydı en çok saldırıyı alacağı için yine maci bırakin diyeceklerdi. yaygın kanının aksine güvenlik açığı en çok olan sistem windows değildir, güvenli olarak lanse edilmeye çalışılan sistemlerin windowstan çok daha fazla güvenlik açığı vardır ancak bunlar üzerinde windows gibi bir baskı yoktur bunun nedeni yaygınlıktır, bugün kimsenin kullanmadığı süzgeç gibi bir işletim sistemi yazıp dünyanın en güvenli işletim sistemi diye lanse edilebilir henüz kimse ona saldırmamıştır bu durum kalabalık bir şehirde kapıyı açık bırakıp soyulduğunda ıssız bir adadaki çadırın soyulmadığını söyleyip çadırın daha güvenli olduğunu iddia etmektir. sistem açıklarını oluşturan etkenler ağırlıkta kullanıcı kaynaklıdır temelde bakıldığında hiç bir sistem süzgeç olsun diye tasarlanmamıştır tor notworkun insanlara akıl vermek yerine işine odaklanması gerekiyor, yazdıkları browsera saldırı geldiğinde suçu latforma atmak kolaycılıktan başka birşey değildir. saldırı planlayan yada gizli bilgi toplayama çalışanlar elbette gizlenmeye çalışanlara yönelecektir çünkü tor network kullanıyorsan gizleyecek birşeylerin vardır ve gizli şeylerde her zaman değerlidir, her yerde bulunmazlar ve ilgi çekerler. tor browserın saldırı almasının nedeni budur platform seçimini ise size bırakıyorum, sen böyle tor network üzerinden bilgi çalmayı planlasaydın dünyada %2 paya sahip olan mace mi, %1 linuxamı yoksa %75 windows sürümünemi saldırırdın?

@badwizard tebrik ederim ne yazık ki marka bağımlılığı gözlerini kör etmiş insanlar gösteriş olsun diye ürün alan insanlar bu gerçeği görememektedirler. kesinlikle iddia ediyorum ki windows taş gibi bir sistemdir korsana bulaşmadıkca windowsdan şaşmayın (benim gözlemlediğim; en büyük windows düşmanları korsan windows ve korsan yazılım kullanıcılarıdır)

@badwizard 75windows+2mac+1linux=78 100-78=22 peki yuzde 22 ne kullanıyor

@09 Ağu 2013 18:45 Yorumda bug bulan arkadaşı tebrik ediyorum, ama ufak bir sorun var. henüz duymamış olabilirsin ama dünyada windows mac ve linux dışında sistemlerde kullanılıyor ;)

@badwizard abi zone-h.org a bak en çok saldırılan os Linux. Ama en güvenlisi o. Tespittin çürütüldü....

Emeğe biraz bile saygıları yok, Başkada bir şey demiyorum.

Buna pire için yorgan yakmak denir. TOR Browser Bundle'ı ve Firefox 17 ESR yi kullanmamak daha mantıklı bence :)

@09 Ağu 2013 14:25 TOR ağı ve sağladığı anonimlik bir çokları için vazgeçilmezdir. Ayrıca Windows yorgan değil nevresim bile olamaz :D

işin gerçeği şu ki gerek mobilde gerek pcde bir os'u tercih sebebi yapan kendi yapıları, güvenlik, ya da kullanışlılıktan öte uygulama desteğidir. Bu yüzden mobilde ios ve android pcde windows açık ara üstün. Maalesef linux sistemlerin kullanışlılığına hayran olmama rağmen sürekli bir kullanım mümkün olmuyor.

tor cehenneme acilan bir kapi. bunu neden soyledigimi tor kullananlar iyi bilir. deep web denen cehennemin kapisidir tor. uzak durun. uc harfliler gbi agziniza bile almayin. coluk cocgunuzdan uzak tutun.

tor sen firefoxu bırak ya da bir zahmet açığı kapat kafan iyi mi senin sendeki açık yüzünden ben niye windowsu bırakam

Tor kullananlar da sürümlerini güncellesinler.

ne chrome ne firefox ne tor ...IE is the best ;)

Salt bu başlığa aynen katılıyorum."GÜVENLİK İÇİN WİNDOWS'U BIRAKIN"

Firefox açığı için Windows'u mu bırakıcam? Mozilla ürünleri kullanmam olur biter MS'in suçu nedir? Resmen saçmalık!!!

@09 Ağu 2013 16:51 Sen yazıyı tam okudunmu? Ne diyor baksana TOR PROJESİ ÇALIŞANLARININ BİR RİCASI VAR. WİNDOWS YÜZÜNDEN TOR KULLANICILARINI PROJENİN İÇERİSİNDEKİ FIREFOX KULLANILARAK BİR ÜLKENİN İZLEDİĞİNİ SÖYLÜYOR.BU İŞ LINUX VE DİĞER ORTAMDA YAPAMADIKLARINI SÖYLÜYOR.PROJEYİ BİLMİYORSAN 'https://www.torproject.org/' BURADAN AÇ NE İŞE YARADIĞIN ÖĞREN.

@10 Ağu 2013 12:23 E kardeş kendin dedin açık Windows ta yok. Açık Windows için yazılmış Firefox ta var. Windows bırak diye açıklama yapacaklarına kullandıkları ürünü yamasınlar

@09 Ağu 2013 13:38 kıt zeka açık Tor'da değil Windows kaynaklı... aynı eklenti osx ve Linux dağıtımlarında o açıktan etkilenmiyor... açık kapı var...

anlaşılan tor microsfta düşman. windowsu bırakcağımızı önereceğine çözüm bulsalar daha iyi olmazmı. adamlara bak kolaycılığa nasılda kaçıyorlar. bikere bu tor un bizi izlemediği ne malum. kime güvenecen.

@09 Ağustos 2013 18:35 al kaynak koduna bak izliyor mu gör. Sonuçta GPL lisanslı.

Yok bir de açık kapı olmayacaktı. Kafanıza göre sanal alemde at koşturacak ve kendini bir halt zannedip. Gerçek hayata bodoslama uyarlama yapacaktınız! Başka...

Iyi de TOR kullanmak basli basina bir guvenlik acigi. TOR'da ozetleyecek olursak 2 tane sizin gibi TOR acmis bilgisayara baglanirsiniz. Ilk once bir bilgisayara baglanirsiniz o da exit node denilen diger bir bilgisayara baglanir. Exit node siteyi vs. acar ve bilgiyi geri gonderir. Boylece kim hangi siteyi ne amacla acmis goremezsiniz. Bunu exit node da bilmez. Ama sorun sudur ki exit node bilginin kime ait oldugunu bilmese dr k.adi sifre gibi onemli bilgileri agdan izleyebilir ve guvenliginizi hice sayabilir. SSL olmadigi surece TOR kullanmak guvenlik zaafiyetidir ki bi kac yil once mitm atagiyla sadece TOR da ise yarayan bir SSL acigi vardi. NSA, ABD ordusu gibi kamu kurumlarinin neden TOR actigi bellidir ki PRISM vakasi ile isin ne kadar vahim boyutta oldugu ortaya cikti. Ne demisler, "anonimlik" icin TOR, "guvenlik" icin VPN. Siz dogrudan mantiginda/algoritmasinda guvenlik zaafiyeti olan bir programi yukleyip daha sonra neden guvenlik acigi var yahu Windows'ta diyorsunuz.

tor batar bu lafla

Ha deyince birakamiyoruz. Windows birakma hatti yok mu? :D

MS köleleri amma cahilmiş... süzmeler...

windows 8 in mağazaya girerken e posta istemesi zaten gizliliğe aykırı!!!

@13 Ağu 2013 20:17 Market giriyorsun tabiki hesabın olacak

@15 Ağustos 2013 15:45 OpenSUSE YaST, YaST2 ve zypper istemiyor, Debian'daki Synaptic, apt istemiyor, Pisi'deki PISI istemiyor, hatta hiç bir Linux, Hurd Bsd ve kFreeBSD dağıtımı istemiyor(SteamOS, Red Hat ve SUSE Linux Entispire hariç)

Windows'u bırakıp Linux'a geçeli 1 sene oldu.Şuan hiçbir şikayetim yok keşke daha önce geçseydim.Oyun oynamıyorsanız Windows kullanmanın bi faydası yok aksine tehlikeli bile.

vb ile linux kursak

Sen de yorum yaz

 


CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda

İlginizi çekebilir