Kapalı işletim sistemlerindeki kapılar ve açık işletim sistemi güvenliği

[abdyek]

Merhaba,


Bu konuyu bilgi almak için açtığımı en başta belirtmek isterim. Açık işletim sistemi diyoruz ve kaynak kodlarına erişebiliyoruz. Buraya kadar bir sorun yok.
Ve kapalı işletim sistemlerinde olası arka kapılara müdahale edemiyoruz. Bu da tamam. Peki, donanım sürücülerinin kaynak kodları kapalı olma durumunda bilgisayarımdaki bilgilere ulaşılması mümkün mü? Örneğin ekran kartımın sürücüsü kapalıysa ekran görüntümün belirli aralıklarla belirlenen sunuculara veri olarak gitme durumu söz konusu olabilir mi? Ya da ses kartımın kaynak kodları kapalıysa mikrofonum aracılığı ile sesim belirlenen sunuculara aktarılabilir mi? Aklımda deli sorular... : )

[Reddet]

Donanımınızda arka kapı varsa mümkündür.

[abdyek]

Donanımınızda arka kapı varsa mümkündür.

Ama bunu sunucuya yollarken işletim sistemine yakalanmaz mı? Biraz daha somutlaştırarak açıklar mısınız?

[Reddet]

Ne kadar doğru bilmiyorum ama bir yerde okumuştum. NSA internetsiz sistemlere bile radyo frekansları ile sızabiliyormuş. Şunu belirteyim. Küresel izleme programlarının dışına çıkabilmek neredeyse imkansız. Diyelim ki; kullandığımız sistem açık kaynak arka kapı yok. Log tutmayan güvenli VPN'de kullandık. Bir de açık kaynak tarayıcı diyelim. Yine mümkün değil. Zira NSA VPN bağlantılarına da müdahale ediyor. Adamlar dünyanın tüm internet trafiğini kontrol edip logluyor.
 
Bu da insanları rahatsız ediyor.Ama boşverin. Bir süre sonra alışıyorsunuz.

[Genizcil_N]

Ama bunu sunucuya yollarken işletim sistemine yakalanmaz mı? Biraz daha somutlaştırarak açıklar mısınız?

Eğer sistemde bu konuda bir açık yoksa yakalanır. Sonuçta ağ trafiği izlenebiliyor.

[Reddet]

Asıl soruyu cevaplamayı unutmuşuz ya  
[member=9]karakartala[/member] bu durumdan duruma değişmez mi?Ben sistemle alakalı olduğunu düşünmüyorum.  
Technopat'ın yayınladığı bir video vardı izlemiştim ama bulamadım. Harddiske bualaşan, biçimlendirilse dahi silinmeyen bir virüs vardı. Virüs dosyalara uzaktan erişim sağlıyordu internetsiz ortamda dahi. Bulursam paylaşacağım.

Yahu bunları boşverin siz. Kendinize dert edindiğine değmez aslında. Zira elimizden bişey gelmez. Mutlaka bir yerden açık veriyoruz. En basitinden; Linux kullanıyoruz arka kapı yok ama Chrome mikrofonumu dinliyor. 

Ama bunu sunucuya yollarken işletim sistemine yakalanmaz mı? Biraz daha somutlaştırarak açıklar mısınız?

Yukarıdaki iletimde de bunu açıklamayı hedeflemiştim ama eklemeyi unutmuşum.  Sunucuya gönderirken interneti kullanacak mı orası var 

[Genizcil_N]

...En basitinden; Linux kullanıyoruz arka kapı yok...

Ya varsa? 

[Reddet]

[member=9]karakartala[/member] İçime kurt düşürdün şimdi   Olsa şimdiye kadar duyulmaz mıydı?
Bak aslında doğru söylüyorsun. NSA Linux'a neden müdahale etmiyor? Truecrypt NSA'nın kıramayacağı şifreleme sunuyordu, Bir anda güvenli değil bitlocker kullanın diye duyuru yaptılar. Tor'u geliştiren ekipte gizli. NSA'nın Linux tabanlı işletim sistemi yayınlaması da var tabi. Kafam karıştı yaa 

Düzenleme: Linux'ta arka kapı yoktur. Açık kaynak değil mi bu sistem. Olsaydı birileri mutlaka arka kapı var derdi 

[meda]

Açıklar büyürse işin ucu sunuculara kadar gider. BSD tarafında da benzeri durumlar geçerli mi acaba ?

[GAREZ]

LENOVO marka notebooklarda biosta yüklü trojan uygulaması bulundu... bu mümkün...

[abdyek]

[member=8]Butterfly[/member]  Konuyu bilgilenmek için açtım ancak elle tutulur bir sonuca varamadım. Bilginiz varsa paylaşır mısınız?