Hoşgeldin Misafir

2x Double Protocol VPN + TOS

Reisci

Reisci

Yerli Ve Milli Hacker
11 Mar 2020
6,483 Mesaj

Aktiflik

Seviye

Deneyim

TIM / GÖREV:
Bu makale paranoyak bilgiler içermez,gerçek gizlilik yollarını içerir.

Gizlilik severler sade bir özetle 2x double protocol vpn konusunu makale olarak yayınlıyoruz.

Öncelikle nedir bu double protokol şeysi ve nerden çıktı ?

9 Ocak 2022'de yayınladığımız kısa tanıtım fragmanı

2x Protocol 256-AES & CA-4096 VPN




10 Haziran 2020'de tekrar türkçe olarak çekip yayınladığınız kısa bir video
Fazla detaya inmemiştik,vurgulamak istediğimiz VPN uygulamasını kullanarak internete çıkmak ve uygulamalara bağlanmak IP adresinizi tam anlamıyla gizlemez çünkü telefon & bilgisayarın işletim sisteminde bulunan yerleşik servisler IP'nizi çoktan tanımlamış olmasıdır,tanımlanmış bir kullanıcı istediği kadar trafiğini şifrelerek gezinsin çünkü kişi başlangıçta açık vermiştir.




Peki bu TOS + yerleşik izlemeden tamamen nasıl kurtuluruz?

Uygulama üzerinden Double Protocol kullanan VPN ise NordVPN'dir.

Biz konumuz da özet geçtik fakat, detaylar için resmi sitesini ziyaret edebilirsiniz.

https://nordvpn.com/tr/features/double-vpn

Peki Double Protocol katmanı kullanan NordVPN kullansan TOS ve yerleşik servislerin izlemesinden korunabilir miyim ? Diye soruyorsanız HAYIR. Sebebi Uygulama üzerinden trafiği şifrelemek yerleşik servisleri bloke etmez bunun için Router destekli Modem ihtiyacımız var.


Tarafımızdan Tavsiyeler

Hangisini almak isterseniz seçiminize kalmıştır uygun fiyat olarak Keenetic'de alabilirsiniz.


Yüksek Kalite Performans

https://www.linksys.com/tr/wireless...00-mu-mimo-gigabit-wifi-router/p/p-wrt3200acm

Yüksek Kalite Performans & Keentic Ultra

https://keenetic.com.tr/tr/keenetic-ultra

Yüksek kalite performans & Keenetic Extra

https://keenetic.com.tr/tr/keenetic-extra

Fiyat aralıkları 1 - 6 bin TL arasında değişken olabilir çünkü gizlilik odaklı cihazlardır,basit bir modem + router yönlendiricinden bahsetmiyoruz. Log tutan modemler gibi değildir.

Cihazı temin ettiğinizi varsayarak Router üzerinde aşağıdaki uygun protokol üzerinden VPN bilgilerinizle trafiği yönlendireceksiniz.

Alt yapı (internet) veren sağlayıcınız (Log) trafik hareket kaydınızı tutamamış olacaktır böylelikle.


Yeşil: Yüksek düzey protokol seviyesi

Turuncu: Orta düzey protokol (Fakat riskli sayılmaz)

Lightway (wolfSSL - FIPS 140-2 ) - ExpressVPN özel protocol
NordLynx - (NordVPN özel Protocol)


IKEv2
IKEv2/IPsec
L2TP AES-256
L2TP/IPsec

WireGuard
PPTP
OpenVPN (TCP ve UDP)


Size yakın lokasyonu seçin sürekli (seed) hali bağlantı kopmadan açık bırakılacağından en yakın konum seçilmesi daha iyidir.

Bunun anlamı şu demek,internete erişen tüm cihazlar wifi (kablosuz) yolu üzerinden veya kablolu üzerinden erişen cihazlar VPN trafiği üzerinden güvenle gezinecektir üstelik telefon ve diğer bilgisayarda uygulama yüklü olmamasına rağmen!

Eğer router üzerinde kurulum yaptıysanız,Ana cihazınız yani kullandığınız bilgisayar üzerinde uygulamayı da ek olarak kuracağız,Zaten tüm trafik artık şifreli tekrar ne gerek var diyebiliriz,fakat gizliliği katman katman şifrelemek istiyorsanız talimatlarımı izlemeniz gereklidir.

Uygulamayı kurduktan sonra en yakın lokasyon üzerinden tekrar bağlanın etti buda 2x katman güvenlik,artık olası bir VPN bağlantısı kopması,uygulama çökmesi,killswitch devreye girmemesi, bağlantının zaman aşımına uğraması durumunda IP asla açığa çıkmayacaktır.

Eğer NordVPN kullanıyorsanız Double Protocol seçerseniz ne olur ?

Zaten router üzerinden sürekli seed halindeyiz bağlantı kopmuyor + Uygulama ana cihazımızda kurulu + Double protokol etkinleştirdiğiniz de 3x katma bağlantınız olur fakat bunun için alt yapınız sağlam olmalıdır. Ultra max 200 Mbps Minimum 60 - 100 Mpbs aralığında bir bağlantıya sahipseniz NordVPN üzerinden Double Protokol etkinleştirin.

Peki ExpressVPN ve diğerlerinde bu katman özelliği mevcutmu ?

ExpressVPN'de Lightway protokol kullandığından daha güvenlidir.

Detaylar için bakınız:

https://www.expressvpn.com/tr/lightway

İşleyiş tam olarak nedir ?

VPN uygulaması üzerinden bağlantı kurduğunuz andan itibaren trafiğiniz önce cihazda şifrelenip ardından size yakın lokasyon veya uzak bir sunucuya erişip tekrar yeniden şifrelenmesidir

Yani şifreli trafiğimizi tekrar ikincil bir vpn sunucusundan geçirme işlemi yapıyoruz şifre üzerine extra ikincil bir katman eklemiş oluruz.

Faydaları nelerdir?

Olası bir vpn uygulama çökmesi durumunda,

Vpn bağlantının zaman aşımına uğraması durumunda,

Killswitch devreye girmemesi durumunda

IP adresimizi açığa çıkartmaktan koruyarak ikincil IP daima aktif (seed) modda olur.

Yerleşik servislerin IP adresinizi yakalamanın önüne geçer

Tor ağı (şeması) sisteminde çalışırsınız.



Yayınladığımız video'da 2x Protocol 256-AES & CA-4096 VPN adını verdiğimiz, diğer VPN'lerin ilham alması amacıyla paylaşacağız demiştik,Burda yazılanlar NordVPN protokolü ile alakalı değildir,biz tor ağını baz alarak Double Protokol olayını desteklemeyen VPN & cihaz üzerinde testi gerçekleştirip sonuca başarılı şekilde ulaştık.

Amaç güvenlik zafiyetlerini tersine çevirebilmek ve bunu gizlilik severler ile paylaşabilmek.


2x Protocol 256-AES & CA-4096 VPN Seviyesini,

2x Double Protocol VPN üzerine çıkartmaya çalışıyoruz, uzak sunucu makinaların yanıt süresi,bağlantı zaman aşımı,ping,hız gibi değerlerini şuan test aşamasındayız olumlu sonuçlar alacağımıza inanıyorum.

Ortaya daha yüksek katmanların çıkartılması ne işimize yarar ?

Örnek;Parçalanmış RAR dosyayı uzaktan kullanıma çağırma;

300 Mb rar dosyasını 3 parçaya bölelim 100 Mb boyutunda her bir katman sunucu üzerinden 100 Mb dosyamızı indirme & yükleme sırasında dosyalar parça halinde olacaktır.

100 Mb geldi biri TR'den rar dosyasını indirdi
100 Mb geldi biri ABD'den rar dosyasını indirdi.
100 geldi biri Almanya'dan rar dosyasını indirdi.

Ama indiren kim?

Diyeceksiniz ki zaten içerik trafiği izlenmiyor buna gerek var mı ?

Neden olası risk haritasını hesaba katmamız gerekti,çünkü bir yazılım güvenlik protokolü hizmete sunulduğunda arka kapı arayacak erişim arayan kolluk birimlerinin olması kaçınılmaz,artık hedef direk kullanıcılar değil,VPN şirketleridir ana veri merkezleri bu işin kaynağıdır olası bir yetkili güvenli açığı yetkisiz erişimlere neden bile olabilmektedir,buda yapılandırma üzerinden arka kapı vasıtasıyla değişiklikler yapılmasına kadar gidebilmekte.

En kötü darbeler bilirsinizki içerden olur daima.Sistem kusursuz olabilir fakat çalışanların biri iyi niyetli olmayabilir satın bile alınabilirler,buda yetkili giriş erişim bilgilerinin kötüye kullanılarak Mahzen tabiri ettiğimiz üst düzey donanımlı cihazların bulunduğu devasa bölüme erişmesi demektir.Tüm veri akışını yapan cihazları tekrar ayrı bir trafik üzerinden izleyecek şekilde yönlendiren siber birim gizli risk oluşturur.Unutmayalım ki RAM üzerinde çalışan bu sistemler aralıklı olarak yeniden başlatılmaktadır,sürekli sistemlerin açık olması olası hataları değerlendirme tespitinde iş zorlaşır bununla birlikte TOS bilgiler meydana çıkar ve RAM üzerinden verilerin çekilmesi için arka kapı oluşturur,düzenli sistem optimize edilmesi ve yeniden başlatması çok önemlidir.

Eğer katmanları çoğaltırsak olası tehditlerden korunmuş olursunuz,her bir puzzle parçasını ayrı ayrı ülkelerden o kadar kullanıcı arasından bir araya getirilmesi kötü senaryolar dahilinde imkansızdır işte buna T.O.S diyoruz (Diğer adıyla Term Of Service) minimum bilgi kullanımından da korunmuş oldunuz Sıfır extra anonim kullanıcı oldunuz ama ne yönünden sadece IP yönünden unutmayın!​
 
Moderatör tarafında düzenlendi:
Geri
Üst