TürkTrust vakasını göz önünde bulundurduğumuzda kesinlikle haklısınız ki TurkTrust olmadan da çeşitli şekillerde araya girilerek SSL trafiği dinlenebiliyor _ancak_ bu gizli kapaklı gerçekleştirilemiyor. SSL'in arasına girme teşebbüsüne girecek kadar ileri gitmezler dememin nedeni o zaman işin içerisine direk para trafiğinin güvenliği konusunun girmesi. Burada meseleye direk ağır toplar dahil olacağından o kısma pek bulaşamazlar diye tahmin ediyorum.
İyi Çalışmalar Samed YILDIRIM On 02/26/2014 01:39 AM, Mehmet Gürevin wrote: > Şu aralar e-posta'ya resim ekleyemiyor diye eleştirilen melih başganın > ekibi zamanında HTTPS'i sosyal olarak "kırmışlardı" > > http://www.btnet.com.tr/63644-ego-turktrust-google-ve-digerleri-sertifika-krizinin-arka-yuzu-ozel-haber.html > > Mevcut gündem bağlamında bu ülkenin kanunlarına tabi çalışan bir kurum > kök sertifika listesinde yer alıyorsa SSL üzerinden geçen verinin > izlenemeyeceğini düşünmek büyük bir yanılgı bana kalırsa. > > > > > 26 Şubat 2014 01:35 tarihinde Samed YILDIRIM <yildiri...@itu.edu.tr > <mailto:yildiri...@itu.edu.tr>> yazdı: > > Yanlış yazmışım. > > Gidilmek istenen adres bilgisi internet paketlerinde 4. katmandan > sonra (OSI Katmanları) yer alan bir veridir. URL bazlı engelleme > veri paketlerinin 7. katman üzerinden inceleme yapılarak mümkün > olabilir. Https'de ise şifreleme 7. katmanda gerçekleşir. Siz bir > web sitesine erişimi SSL ile şifrelediğinizde veri paketlerindeki > URL bilgisini de şifrelemiş oluyorsunuz. Veri paketindeki şifreli > içerik çözümlenmeden erişilmek istenen URL tespit edilemez ve buna > bağlı bir *filtreleme* gerçekleştirilemez. > > Bir de şu var. Arkadaşın önceki e-postalarda bahsettiği proxy > cihazı ile SSL trafiğinin arasına girmek de mümkün ancak bu > kadarını yapmalarına güvenlik nedeniyle özellikle internet > üzerinden satış yapan firmalar, bankalar vs. kolay kolay müsade > etmezler. Orada büyük oyuncular devreye gireceği için bu kadar > kolay el kol oynatamazlar... > > İyi Çalışmalar > Samed YILDIRIM > > On 02/26/2014 01:31 AM, Samed YILDIRIM wrote: >> Gidilmek istenen adres bilgisi internet paketlerinde 4. katmandan >> sonra (OSI Katmanları) yer alan bir veridir. URL bazlı engelleme >> veri paketlerinin 7. katman üzerinden inceleme yapılarak mümkün >> olabilir. Https'de ise şifreleme 7. katmanda gerçekleşir. Siz bir >> web sitesine erişimi SSL ile şifrelediğinizde veri paketlerindeki >> URL bilgisini de şifrelemiş oluyorsunuz. Veri paketindeki şifreli >> içerik çözümlenmeden erişilmek istenen URL tespit edilemez ve >> buna bağlı bir şifreleme gerçekleştirilemez. >> İyi Çalışmalar >> Samed YILDIRIM >> On 02/26/2014 01:21 AM, guvenatbakan . wrote: >>> URL bazlı engellemenin https ile aşılmasındaki teknik durum nedir? >>> >>> >>> 26 Şubat 2014 01:18 tarihinde Samed YILDIRIM >>> <yildiri...@itu.edu.tr <mailto:yildiri...@itu.edu.tr>> yazdı: >>> >>> Merhabalar, >>> >>> URL bazlı engelleme https ile aşılabilir, IP bazlı bir >>> engelleme yapıldığında maalesef bu da pek mümkün değil. >>> >>> İyi Çalışmalar >>> Samed YILDIRIM >>> >>> On 02/25/2014 10:46 PM, Mustafa Aldemir wrote: >>>> teşekkürler. >>>> >>>> aslında benim tartışmak istediğim, kullanıcının sansürü >>>> aşma yöntemlerinden daha çok sunucu tarafında yapılabilecek >>>> bir şey olup olmadığı. >>>> >>>> /sevgiler.../ >>>> /Mustafa/ >>>> >>>> >>>> ------------------------------------------------------------------------ >>>> *From:* guvenatbakan . <guvenatba...@gmail.com> >>>> <mailto:guvenatba...@gmail.com> >>>> *To:* Linux'la ilgili sınırsız tartışma ve haberleşme >>>> listesidir <linux-sohbet@liste.linux.org.tr> >>>> <mailto:linux-sohbet@liste.linux.org.tr> >>>> *Sent:* Tuesday, February 25, 2014 8:12 PM >>>> *Subject:* [Linux-sohbet] Re: Sansüre karşı önlemler >>>> >>>> Gozetimin nasil yapilabilecegi uzerine bir ongoru: >>>> >>>> https://network23.org/kame/2014/02/22/suriyeden-turkiyeye-internet-sansuru/ >>>> Gozetime karsi teknik onlemler: http://kemgozleresis.org.tr >>>> <http://kemgozleresis.org.tr/> >>>> Bu linkler yardimci olabilir. >>>> On Feb 25, 2014 5:58 PM, "Mustafa Aldemir" >>>> <m_alde...@yahoo.com <mailto:m_alde...@yahoo.com>> wrote: >>>> >>>> Merhaba, >>>> >>>> sanırım herkes yeni çıkan yasayla internette uygulanmak >>>> istenen sansürün farkındadır. Yeni yasa mahkeme kararı >>>> olmadan engellemeler yapılabilmesine (ki zaten >>>> yapılıyordu) ek olarak servis sağlayıcılara trafiğin de >>>> kaydedilmesi zorunluluğu getiriyor. >>>> >>>> En son dün gece ortaya çıkan kasetlerle bu yasanın >>>> gerekçesini daha da net görmüş olduk. Elbette bilinçli >>>> bir kullanıcı olarak VPN, tünel, proxy vs. yöntemlerle >>>> engellemeleri aşmak mümkün ama bunları uygulayabilecek >>>> teknik bilgisi olan insanların sayısı sınırlıdır diye >>>> tahmin ediyorum. >>>> >>>> Peki, sunucu tarafında bu engellemelere karşı ne gibi >>>> bir önlem alınabilir? >>>> >>>> URL ve IP bazlı engellemeden bahsediliyor. Bu >>>> engellemeler teknik olarak nasıl uygulanacak, bilgisi >>>> olan var mı? >>>> >>>> /sevgiler.../ >>>> /Mustafa/ >>>> >>>> _______________________________________________ >>>> Linux-sohbet mailing list >>>> Linux-sohbet@liste.linux.org.tr >>>> <mailto:Linux-sohbet@liste.linux.org.tr> >>>> https://liste.linux.org.tr/mailman/listinfo/linux-sohbet >>>> Liste kurallari: http://liste.linux.org.tr/kurallar.php >>>> >>>> >>>> _______________________________________________ >>>> Linux-sohbet mailing list >>>> Linux-sohbet@liste.linux.org.tr >>>> <mailto:Linux-sohbet@liste.linux.org.tr> >>>> https://liste.linux.org.tr/mailman/listinfo/linux-sohbet >>>> Liste kurallari: http://liste.linux.org.tr/kurallar.php >>>> >>>> >>>> >>>> >>>> _______________________________________________ >>>> Linux-sohbet mailing list >>>> Linux-sohbet@liste.linux.org.tr >>>> <mailto:Linux-sohbet@liste.linux.org.tr> >>>> https://liste.linux.org.tr/mailman/listinfo/linux-sohbet >>>> Liste kurallari: http://liste.linux.org.tr/kurallar.php >>> >>> >>> _______________________________________________ >>> Linux-sohbet mailing list >>> Linux-sohbet@liste.linux.org.tr >>> <mailto:Linux-sohbet@liste.linux.org.tr> >>> https://liste.linux.org.tr/mailman/listinfo/linux-sohbet >>> Liste kurallari: http://liste.linux.org.tr/kurallar.php >>> >>> >>> >>> >>> _______________________________________________ >>> Linux-sohbet mailing list >>> Linux-sohbet@liste.linux.org.tr <mailto:Linux-sohbet@liste.linux.org.tr> >>> https://liste.linux.org.tr/mailman/listinfo/linux-sohbet >>> Liste kurallari: http://liste.linux.org.tr/kurallar.php >> > > > _______________________________________________ > Linux-sohbet mailing list > Linux-sohbet@liste.linux.org.tr > <mailto:Linux-sohbet@liste.linux.org.tr> > https://liste.linux.org.tr/mailman/listinfo/linux-sohbet > Liste kurallari: http://liste.linux.org.tr/kurallar.php > > > > > _______________________________________________ > Linux-sohbet mailing list > Linux-sohbet@liste.linux.org.tr > https://liste.linux.org.tr/mailman/listinfo/linux-sohbet > Liste kurallari: http://liste.linux.org.tr/kurallar.php
_______________________________________________ Linux-sohbet mailing list Linux-sohbet@liste.linux.org.tr https://liste.linux.org.tr/mailman/listinfo/linux-sohbet Liste kurallari: http://liste.linux.org.tr/kurallar.php