Operasyonel Güvenliğin Temelleri

PwnLab.Me

Admin
Katılım
21 Ocak 2024
Mesajlar
202
Tepkime puanı
9
Puanları
18
Samet Gözet tarafından yazılmıştır.

Operasyonel Güvenliğin Temelleri​


Operasyonel güvenlik, uyguladığınız operasyondaki (bu gazetecilik faaliyeti, ya da askeri bir faaliyet de olabilir) ufak ufak bilgileri koruyup, diğer insanların bunları ele geçirerek büyük resmi görmelerini engellemektir. Modern anlamdaki kullanımı ise elinizdeki bilgiyi teknik dinlemelerden, gizli servislerden, endüstriyel casuslardan, hackerlardan ve sosyal mühendislik yapan insanlardan korumaktır.

Operasyon güvenliğin ilk ve en önemli kuralı, ağzını kapalı tutmayı öğrenmektir. Ne kadar az konuşursan, yorum yaparsan o kadar iyi özellikle de ne yaptığını sakın söyleme!

Tor ağı, şifreleme teknolojileri, siber güvenlik ve diğer tüm bağlı konuların hiçbiri ilgi alanın değil ve hiçbiri hakkında bilgi sahibi değilsin. Çoğu hacker, aptalca ve insani bir hataya yakalanırlar, o kadar yaygın ki bir numaralı kuraldır. Kişisel bilgiler hakkında her zaman çok fazla konuşurlar, teknik olarak ne kadar çok iyi kurulumlara, bilgiye sahip olsanız da çok konuşursanız işiniz biter.

mp-fb-opsec2.jpg


Kimliğini asla açığa çıkarma. Buna çoğu kişi dikkat ediyor lakin sadece takma adlarını farklı seçmekle yetiniyorlar veyahut tek takma ad ile birçok farklı platforma kayıt oluyorlar. Takma adlarınız her forum için farklı olmak zorunda ve alakasız olmalı.

Kendiniz hakkında profil oluşturmaya yardımcı olabilecek hiçbir şey söylemeyin. Saç renginiz, boyunuz, ülkeniz, cinsiyetiniz, nerede doğduğunuz, nelerden hoşlandığınız vb. hakkında konuşmayın. Konuşmanız gerekiyorsa sahte kimliğinizi kullanarak sahte profil oluşturun, sahte cinsiyet, sahte ülke, yapabiliyorsanız başka bir dil kullanın. Kullandığınız e-posta adresini, IP adresini, coğrafik lokasyonunuzu, gönderilerinizin saatlerini, saat diliminizi belirlemek için kullanılabilir, her seferinde değiştirin. Her zaman 20:00’da en sevdiğiniz forumda olmayın.

Dikkatli olun, sadece kendi dilinizde var olan özel harfleri kullanmayın. Aynı şekilde sadece kendi dilinizde var olan aksanları kullanmayın. Başka bir dili konuşabiliyorsanız o dili kullanın. Takip edilecek sahte bir iz oluşturmak için yüklediğiniz dosyaların meta verilerini değiştirin ve mümkünse gizlilik esaslı işletim sistemleri kullanın. 9 aya yakın “Qubes Operating System” kullandım ve sizde gizliliğinize önem veriyorsanız ana işletim sistemi olarak kullanmaktan ve takıldığınız taraflarda bana soru sormaktan çekinmeyin ileride farklı bir yazımda detaylı incelemeyi düşünüyorum.

Başka bir olay, kimseye güvenme buna aklınıza gelebilecek her kimse dahil. Operasyonel güvenlik için her şey birer tehdittir. İnsanların üzerinizde hakimiyet kurmasına izin vermeyin eğer tek başınıza hareket edebiliyorsanız bunu tek başınıza yapın, fiziksel hatalar yapmayın.

Radara takılmayın, teknik bilginizi gizleyin. Forumlardan kaçınabiliyorsanız kaçının. Çevrimiçi ortamda ne kadar az varlığınız olursa o kadar iyi lakin iletişimde bulunmanızın gerektireceği durumlar olabilir. Böyle durumlarda çoğu uyuşturucu, silah kaçakçısı ve türevlerinin kullandığı gibi mesajlarınızı üstü kapalı minimize biçimde söyleyin.

“Samet, bilgisayarı ve sabit diskleri getirdim, 11’de evinde buluşalım” gibi şeyler söyleme.

“Kanka, eşyaları getirdim, geçen seferkiyle aynı saatte benimle aynı yerde buluş” gibi şeyler söyleyin.

Hiçbir zaman net metin yok.

Paranoyak olun eğer buradan sonrasında merak ediyorsan herhangi bir suç işlediysen veyahut da işlemeyi düşünüyorsan paranoyak olmuş olmalısın. Tüm ağın sürekli gözetim altında olduğunu varsay. Az sonra evine baskın yapılsa ne kadar hazırsın? Odanda veya evinde bulunan tüm teknolojik aygıtlar, usb aygıtlar, sabit diskler vs. her bit veri şifreli mi?

Yeniden başlatmalar sırasında güçlük olsa da her zaman sabit sürücülerinizdeki her şeyi şifreleyin. Bu şekilde, bir sabit diskin kazara sızdırılması durumunda bile kimsenin sabit diski okuyamayacağından emin olursun.

Sabit disk üzerinde delik açmak veya silahla ateş etmek ise aklınızın ucuna bile getirmeyin. Devlet düzeyindeki aktörlere karşı sondaj muhtemelen yetersizdir çünkü çoğu sabit diskin kartı, motoru disklerden uzak tutar. Bu yüzden kare değil dikdörtgendirler. Diski delerek karta zarar vermezsiniz ancak kafanın kolunu tahrip edebilirsiniz. Ekstra olarak sabit disklerin içinde hava vardır yoksa aşırı zorlamadan açamazsınız hatta filtreli nefes alma deliği vardır. Birini açın, göreceksiniz.

Azimli bir adli bilişim çalışanı veya devlet düzeyindeki aktörler diski temiz bir şekilde açabilir, gerekirse hasarlı kafaları değiştirebilir, verileri yeniden oluşturabilir ve çoğunu okuyabilir. Sürücünün verilerini gerçekten yok etmek istiyorsanız, sadece Gutmann yöntemini kullanın. Ardından sürücüyü güçlü bir elektromıknatıs altında çalıştırın. Alternatifi, sürücüleri eritmektir. Bu durumda veri kurtarma her durumda mümkün değildir. SSD’ler için ise mesele farklıdır, normal saldırı vektörleri için “güvenli silme” (genellikle SSD managament yazılımınızda bulunur) genellikle yeterlidir. TRIM, SSD’deki verileri silmez, yalnızca boş ve yeniden kullanıma hazır olarak işaretler.

Aksi takdirde, eritme de diski şifrelemede de iyi birer seçenek.

Diğer bir önemli olay, sınırlarınızı bilin. Yapabileceklerinizi, teknik bilginizi gerçekçi idare edin. Ne yaptığın hakkında bilmediğin kısımlar varsa onu yapmayı bırak veya cehaletinin seni hapse atabileceği riskiyle yüzleşin. Mümkün olduğunca basit tutun. Karmaşıklık güvenliğin düşmanıdır özelliklede yetersiz olduğun kısımlarda. Kısacası, daha fazla saldırı vektörü oluşturabilecek karmaşık bir iç içe çok katmanlı kurulum herkese göre değil. Hakimiyetinizin yüksek olduğu basit bir kurulumla daha iyi olacaksınız.

Bunlardan herhangi biri aşırıya kaçmış görünüyorsa, muhtemelen gerekli anonimlik seviyeniz için bunlara ihtiyacınız yoktur veya istihbaratın ciddiyetini bilmiyorsunuz demektir. Her türlü veriden istihbarat elde edilebilir. Arka plandaki duvar boyası, kilim motifi, pencereler, üzerinde yerel dilde yazılmış yazılar bulunan objeler vs. birleştirildiğinde o konum ve perspektif için benzersiz bir numerik ya da görsel tanımlayıcı oluşturur.

E2F0XNdXIAYuEQP.png
E2F08-KXMAIhq_j.jpg


St Regis Dubai, Sedat Peker


Gerçekten güvenli ve anonim olmak istiyorsanız, operasyonel güvenlik kesinlikle öğrenilmesi ve yapılması gereken en önemli şeydir ancak aynı zamanda insanların en çok unuttuğu şeydir ve özellikle kendinize güvenmeye başladığınızda bazı aptal hatalar yapmayla sonuçlanır.

Acele etmeyin, neye ihtiyacınız olduğunu öğrenin ve anlayın, profesyonel davranın
🙂


Operasyonel güvenlik ile geçmişte yaşanmış hatalar hakkında yazı yazmayı planlıyorum. Geçmişte yapılan hataları öğreneceksiniz ve çoğu zaman bunun sadece bir hata olduğunu düşüneceksiniz lakin küçük bir hata olmasına rağmen ne kadar büyük etki ettiğini ve her şeyin nasıl bittiğini görünce operasyonel güvenliğe daha fazla önem vereceksiniz ayrıca muhtemelen seni paranoyak yapacak.

Evet, operasyonel güvenliğe önem verin ve paranoyak olun. Temelleri bu.
 
Moderatör tarafında düzenlendi:
Geri
Üst