Bu işin çok kolay olmayacağı, olsa bile uzun süre gizlenemeyeceği (en azından mitm sonrası kendi istemcilerini fln yükletmez ise) ve paranın gücü konusunda iyimser bulmakla birlikte benzer şekilde düşünüyorum.
Ancak CA olmadan nasıl mitm yapılacağını biraz daha açabilir miyiz? HTTPS ve İran örneğinden gidersek, önce http://en.wikipedia.org/wiki/Diginotar 'ın başına gelenler, sonra İran'ın tüm HTTPS'i yasaklaması güzide ülkemizin gündemine ışık tutmalı. http://www.btnet.com.tr/43853-%E2%80%9Cguvenli-internet%E2%80%9D-gmail-ve-youtube%E2%80%99u-engelledi.html 26 Şubat 2014 01:48 tarihinde Samed YILDIRIM <yildiri...@itu.edu.tr> yazdı: > TürkTrust vakasını göz önünde bulundurduğumuzda kesinlikle haklısınız ki > TurkTrust olmadan da çeşitli şekillerde araya girilerek SSL trafiği > dinlenebiliyor *ancak* bu gizli kapaklı gerçekleştirilemiyor. SSL'in > arasına girme teşebbüsüne girecek kadar ileri gitmezler dememin nedeni o > zaman işin içerisine direk para trafiğinin güvenliği konusunun girmesi. > Burada meseleye direk ağır toplar dahil olacağından o kısma pek > bulaşamazlar diye tahmin ediyorum. > > İyi Çalışmalar > Samed YILDIRIM > > On 02/26/2014 01:39 AM, Mehmet Gürevin wrote: > > Şu aralar e-posta'ya resim ekleyemiyor diye eleştirilen melih başganın > ekibi zamanında HTTPS'i sosyal olarak "kırmışlardı" > > > http://www.btnet.com.tr/63644-ego-turktrust-google-ve-digerleri-sertifika-krizinin-arka-yuzu-ozel-haber.html > > Mevcut gündem bağlamında bu ülkenin kanunlarına tabi çalışan bir kurum > kök sertifika listesinde yer alıyorsa SSL üzerinden geçen verinin > izlenemeyeceğini düşünmek büyük bir yanılgı bana kalırsa. > > > > > 26 Şubat 2014 01:35 tarihinde Samed YILDIRIM <yildiri...@itu.edu.tr>yazdı: > >> Yanlış yazmışım. >> >> Gidilmek istenen adres bilgisi internet paketlerinde 4. katmandan sonra >> (OSI Katmanları) yer alan bir veridir. URL bazlı engelleme veri >> paketlerinin 7. katman üzerinden inceleme yapılarak mümkün olabilir. >> Https'de ise şifreleme 7. katmanda gerçekleşir. Siz bir web sitesine >> erişimi SSL ile şifrelediğinizde veri paketlerindeki URL bilgisini de >> şifrelemiş oluyorsunuz. Veri paketindeki şifreli içerik çözümlenmeden >> erişilmek istenen URL tespit edilemez ve buna bağlı bir >> *filtreleme*gerçekleştirilemez. >> >> Bir de şu var. Arkadaşın önceki e-postalarda bahsettiği proxy cihazı ile >> SSL trafiğinin arasına girmek de mümkün ancak bu kadarını yapmalarına >> güvenlik nedeniyle özellikle internet üzerinden satış yapan firmalar, >> bankalar vs. kolay kolay müsade etmezler. Orada büyük oyuncular devreye >> gireceği için bu kadar kolay el kol oynatamazlar... >> >> İyi Çalışmalar >> Samed YILDIRIM >> >> On 02/26/2014 01:31 AM, Samed YILDIRIM wrote: >> >> Gidilmek istenen adres bilgisi internet paketlerinde 4. katmandan sonra >> (OSI Katmanları) yer alan bir veridir. URL bazlı engelleme veri >> paketlerinin 7. katman üzerinden inceleme yapılarak mümkün olabilir. >> Https'de ise şifreleme 7. katmanda gerçekleşir. Siz bir web sitesine >> erişimi SSL ile şifrelediğinizde veri paketlerindeki URL bilgisini de >> şifrelemiş oluyorsunuz. Veri paketindeki şifreli içerik çözümlenmeden >> erişilmek istenen URL tespit edilemez ve buna bağlı bir şifreleme >> gerçekleştirilemez. >> >> İyi Çalışmalar >> Samed YILDIRIM >> >> On 02/26/2014 01:21 AM, guvenatbakan . wrote: >> >> URL bazlı engellemenin https ile aşılmasındaki teknik durum nedir? >> >> >> 26 Şubat 2014 01:18 tarihinde Samed YILDIRIM <yildiri...@itu.edu.tr>yazdı: >> >>> Merhabalar, >>> >>> URL bazlı engelleme https ile aşılabilir, IP bazlı bir engelleme >>> yapıldığında maalesef bu da pek mümkün değil. >>> >>> İyi Çalışmalar >>> Samed YILDIRIM >>> >>> On 02/25/2014 10:46 PM, Mustafa Aldemir wrote: >>> >>> teşekkürler. >>> >>> aslında benim tartışmak istediğim, kullanıcının sansürü aşma >>> yöntemlerinden daha çok sunucu tarafında yapılabilecek bir şey olup >>> olmadığı. >>> >>> *sevgiler...* >>> *Mustafa* >>> >>> ------------------------------ >>> *From:* guvenatbakan . <guvenatba...@gmail.com><guvenatba...@gmail.com> >>> *To:* Linux'la ilgili sınırsız tartışma ve haberleşme listesidir >>> <linux-sohbet@liste.linux.org.tr> <linux-sohbet@liste.linux.org.tr> >>> *Sent:* Tuesday, February 25, 2014 8:12 PM >>> *Subject:* [Linux-sohbet] Re: Sansüre karşı önlemler >>> >>> Gozetimin nasil yapilabilecegi uzerine bir ongoru: >>> https://network23.org/kame/2014/02/22/suriyeden-turkiyeye-internet-sansuru/ >>> Gozetime karsi teknik onlemler: http://kemgozleresis.org.tr >>> Bu linkler yardimci olabilir. >>> On Feb 25, 2014 5:58 PM, "Mustafa Aldemir" <m_alde...@yahoo.com> wrote: >>> >>> Merhaba, >>> >>> sanırım herkes yeni çıkan yasayla internette uygulanmak istenen >>> sansürün farkındadır. Yeni yasa mahkeme kararı olmadan engellemeler >>> yapılabilmesine (ki zaten yapılıyordu) ek olarak servis sağlayıcılara >>> trafiğin de kaydedilmesi zorunluluğu getiriyor. >>> >>> En son dün gece ortaya çıkan kasetlerle bu yasanın gerekçesini daha da >>> net görmüş olduk. Elbette bilinçli bir kullanıcı olarak VPN, tünel, proxy >>> vs. yöntemlerle engellemeleri aşmak mümkün ama bunları uygulayabilecek >>> teknik bilgisi olan insanların sayısı sınırlıdır diye tahmin ediyorum. >>> >>> Peki, sunucu tarafında bu engellemelere karşı ne gibi bir önlem >>> alınabilir? >>> >>> URL ve IP bazlı engellemeden bahsediliyor. Bu engellemeler teknik >>> olarak nasıl uygulanacak, bilgisi olan var mı? >>> >>> *sevgiler...* >>> *Mustafa* >>> >>> _______________________________________________ >>> Linux-sohbet mailing list >>> Linux-sohbet@liste.linux.org.tr >>> https://liste.linux.org.tr/mailman/listinfo/linux-sohbet >>> Liste kurallari: http://liste.linux.org.tr/kurallar.php >>> >>> >>> _______________________________________________ >>> Linux-sohbet mailing list >>> Linux-sohbet@liste.linux.org.tr >>> https://liste.linux.org.tr/mailman/listinfo/linux-sohbet >>> Liste kurallari: http://liste.linux.org.tr/kurallar.php >>> >>> >>> >>> >>> _______________________________________________ >>> Linux-sohbet mailing >>> listlinux-soh...@liste.linux.org.trhttps://liste.linux.org.tr/mailman/listinfo/linux-sohbet >>> Liste kurallari: http://liste.linux.org.tr/kurallar.php >>> >>> >>> >>> _______________________________________________ >>> Linux-sohbet mailing list >>> Linux-sohbet@liste.linux.org.tr >>> https://liste.linux.org.tr/mailman/listinfo/linux-sohbet >>> Liste kurallari: http://liste.linux.org.tr/kurallar.php >>> >>> >> >> >> _______________________________________________ >> Linux-sohbet mailing >> listlinux-soh...@liste.linux.org.trhttps://liste.linux.org.tr/mailman/listinfo/linux-sohbet >> Liste kurallari: http://liste.linux.org.tr/kurallar.php >> >> >> >> >> _______________________________________________ >> Linux-sohbet mailing list >> Linux-sohbet@liste.linux.org.tr >> https://liste.linux.org.tr/mailman/listinfo/linux-sohbet >> Liste kurallari: http://liste.linux.org.tr/kurallar.php >> >> > > > _______________________________________________ > Linux-sohbet mailing > listlinux-soh...@liste.linux.org.trhttps://liste.linux.org.tr/mailman/listinfo/linux-sohbet > Liste kurallari: http://liste.linux.org.tr/kurallar.php > > > > _______________________________________________ > Linux-sohbet mailing list > Linux-sohbet@liste.linux.org.tr > https://liste.linux.org.tr/mailman/listinfo/linux-sohbet > Liste kurallari: http://liste.linux.org.tr/kurallar.php > >
_______________________________________________ Linux-sohbet mailing list Linux-sohbet@liste.linux.org.tr https://liste.linux.org.tr/mailman/listinfo/linux-sohbet Liste kurallari: http://liste.linux.org.tr/kurallar.php
