Scribe_TS tarafından yazıldı BEN DEĞİL
.....1.1 Ben kimim
.....1.2 Operasyonel Güvenliğin Tanımı
2 - Yanlış Bilgilendirme Savaşı (Dijital)
.....2.1 Antik Yanlış Bilgilendirme
.....2.2 Nasıl takip ediliyorsunuz
.....2.3 Yanlış bilgiyi kendi lehinize nasıl kullanabilirsiniz?
.....2.4 Bölümlere ayırma
.....2.5 Güvenlik uygun değil
3 - D.U.M.B (Fiziksel)
.....3.1 OPSEC başarısızlıklarının başlıca örnekleri
.....3.2 Kaçınılmaz Çuvallamalar, Sonrası ve Temizlik
1.1 - Ben Kimim
"Ben sadece boşluktaki başka bir yankıyım."
1.2 - Operasyonel Güvenliğin Tanımı
Tanım olarak operasyonel güvenlik, askeri bir terim olan prosedürel güvenlikten türetilmiştir ve potansiyel düşmanların operasyonlarla ilgili kritik verileri keşfetmesini önlemeye yönelik stratejileri tanımlayan bir terim olarak ortaya çıkmıştır. Bilgi varlıklarını sınıflandıran ve bu varlıkları sağlamak için gereken kontrolü belirleyen analitik bir süreçtir.
Neden hem fiziksel hem de dijital operasyonel güvenlik hakkında yazmayı tercih ettiğimi merak edebilirsiniz. En basit cevap, bunların iç içe geçmiş olması ve bence birbirinden ayrılamamasıdır. Birine sahip olup diğerine sahip değilseniz, hiçbirine sahip değilmişsiniz gibi olur.
2 - Yanlış Bilgilendirme Savaşı
2.1 - Antik Yanlış Bilgilendirme
İnsanlığın başlangıcından bu yana yanlış bilgi bir silah olarak kullanılmış ve en etkili olanı da bu olmuştur. Eğer benim gibi bir kitap kurduysanız Sun Tzu'nun Savaş Sanatı kitabını okumanızı öneririm, bu kitap yazılmasının üzerinden binlerce yıl geçmesine rağmen modern dünyada uygulanabilecek teori ve uygulamalara sahiptir. Bunu size neden anlatıyorum? Çünkü bunu onun alıntılarından biriyle başlatacağız.
Alıntı: Sun Tzu
"Tüm savaşlar aldatmaca üzerine kuruludur. Bu nedenle, saldırabilecek durumdayken saldıramaz görünmeliyiz; güçlerimizi kullanırken hareketsiz görünmeliyiz; yakındayken düşmanı uzakta olduğumuza inandırmalıyız; uzaktayken onu yakınımızda olduğumuza inandırmalıyız."
Bunun en korkunç örneklerinden biri bizi antik Roma'ya ve Cumhuriyet'in sonuna götürür; neredeyse bir yüzyıl süren iç savaş, kaos ve siyasi suikastlar Roma hükümetini çöküşün eşiğine getirmişti. O dönem İkinci Triumvirlik olarak adlandırılan dönemdi. Yaklaşık 2000 yıl önce Roma Cumhuriyeti, büyük general Julius Caesar'ın evlatlık oğlu Octavian ile Caesar'ın en güvendiği komutanlardan biri olan Mark Anthony arasında bir iç savaşla karşı karşıyaydı. Savaşı kazanmak için Octavian halkın kendi tarafında olması gerektiğini biliyordu, önemli savaşları kazanmak yardımcı oluyordu ama halk onu sevmezse başarılı bir hükümdar olamayacaktı. Halkın desteğini almak için Octavian, Mark Anthony'ye karşı sahte bir haber savaşı başlattı. Mısır Kraliçesi Kleopatra ile ilişkisi olan Anthony'nin sadakat ve saygı gibi geleneksel Roma değerlerine saygı göstermediğini iddia etti. Octavian ayrıca onun sürekli sarhoş olduğu için makam sahibi olmaya uygun olmadığını söyledi. Octavian mesajını şiirler ve paraların üzerine basılan kısa ve öz sloganlar aracılığıyla halka ulaştırdı. Octavian sonunda savaşı kazandı ve Roma'nın ilk İmparatoru oldu ve 50 yıldan fazla hüküm sürdü. Ama konuyu dağıttım, o yüzden buraya ne için geldiğinize geri dönelim. Bugün yanlış bilgilendirme savaşı yürütmek 2000 yıl öncesine göre çok daha kolay. Şimdi, tarih derslerini atlayıp modern çağa geçecek olursak, işte size bir yanlış bilgilendirme örneği. Çıkış dolandırıcılığı yapmak isteyen piyasalar, genellikle kendi taraflarındaki bazı teknik sorunlar nedeniyle para çekme işlemlerini devre dışı bırakırken, fonları site dışı bir cüzdana sifonlarken para yatırma işlemlerini çalışır durumda tutacaktır. 2.2 - Nasıl takip ediliyor sunuz Bugün yaşadığımız distopik toplumda gözetim, hükümetlerin sıradan halkı nasıl hizada tuttuğunun önemli bir parçasıdır. Onlara karşı yanlış bilgiyi nasıl kullanabileceğimizi anlamak için öncelikle nasıl izlendiğimizi anlamamız gerekir. Bizi izleyen kuruluşlar (devlet kurumları, teknoloji holdingleri ve veri madenciliği şirketleri), çevrimiçi profilinizi çıkarmak ve kullanıcı adını gerçek kullanıcıyla eşleştirmek için kullandıkları küçük veri parçalarını sızdırmanıza güveniyor. İçerik için bir tür dizin varsa, veritabanlarındaki içeriği eşleştirmek basit bir meseledir. Sizi açık ağda ve karanlık ağda izlemek için kullanılan en yaygın veri parçaları şunlardır: İsimler (hem gerçek hem de kullanıcı isimleri)
IP adresleri
Tarayıcı parmak izi
E-posta adresi
Konum (tam veya yaklaşık)
Telefon numaraları
Doğum tarihi (veya başka herhangi bir PII)
Stilometri
Yüz tanıma
Tüm bunlardan sadece iki unsuru kullanmanın sizi takip etmeleri için yeterli olduğunu anlamak önemlidir. Dolayısıyla sizin göreviniz, anonim kalmak istiyorsanız iki gerçek veriyi elde etmelerini engellemektir. 2.3 - Yanlış bilgiyi kendi lehinize nasıl kullanabilirsiniz Tamam, nasıl izlendiğimizi biliyoruz. Bu varlıkların sizi izlemesini çok daha zor hale getirmek için yanlış bilgiyi nasıl kullanabileceğimizden kısaca bahsedelim. İsimler: İnternette hiçbir yerde gerçek isminizi kullanmayın ve isim gerektiren web sitelerinden kaçının. Takma adlara güvenin, sözde anonim olmak pantolonunuz aşağıdayken yakalanmaktan daha iyidir. IP Adresi: Tor, VPN, VPS, RDP veya proxy kullanarak IP adresinizi maskeleyin. Gerçekte ne yaptığınıza bağlı olarak bunlardan bazılarını birleştirmek isteyebilirsiniz. Önemli olan, hayatlarını zorlaştırmak için elinizdekileri kullanmaktır. Tarayıcı parmak izi: Eğer bir teknoloji sihirbazı değilseniz bunu gizlemek muhtemelen en zor olanıdır. Ancak, birden fazla kişiymişsiniz gibi görünmesini sağlamak için her zaman farklı eklentilere sahip birkaç tarayıcı kullanabilirsiniz. Telefon Numaraları: Kişisel telefon numaranızı anlık mesajlaşma programları, sosyal medya uygulamaları ve hizmetlerde iki faktörlü kimlik doğrulama gibi hizmetlere bağlamayı bırakın. Ya devam edin ve Crypto ile VOIP numarası satın alın ya da iki faktörlü kimlik doğrulama için Yubi Key gibi şeyler kullanın. E-posta Adresleri: Muhtemelen en kolayı, farklı amaçlar için farklı isimler altında birkaç e-posta kullanın. Her şeyi ayrı tutun! Stilometri: Dilbilimsel stil çalışmasının uygulamasıdır. Örneğin %10 veya %10 veya %10 diyebilirim. Bunların her biri farklıdır ve gerçek kimliğinizi maskelemek için kullanılabilir. Ayrıca, bu yazıyı yazdığımda, bir çeviri servisine gidip bunu kolayca yapabilirdim. İngilizce'den Rusça'ya, Rusça'dan İspanyolca'ya, İspanyolca'dan Fince'ye, Fince'den İngilizce'ye çevirin. Bu, metni yuvarlayacak ve ilk yazdığınızdan çok farklı hale getirecektir (Stilometri açısından), sadece yazım denetimi yapmanız gerekir. Aldatma ve yalanlar: Beklediğiniz türden değil. Diyelim ki Dread kullanıcısısınız ve bir tartışmada bir noktaya değinmek için sahip olduğunuz bir evcil hayvandan bahsetmek istiyorsunuz. Şimdi, Hey, benim siyah bir kedim var! demek kötü bir OPSEC olarak kabul edilir, bunun yerine beyaz bir köpeğiniz olduğunu söyleyin. Bu şekilde evcil hayvanımın X, Y veya Z yaptığını söyleyebilirsiniz. Gizli kalmak istiyorsanız ayrıntılarda bu tür ince değişiklikler yapmak çok önemlidir. Alıntı: Sun Tzu "İnsanları bekledikleri şeyle meşgul edin; bu onların ayırt edebildikleri ve tahminlerini doğrulayan şeydir. Onları öngörülebilir tepki kalıplarına yerleştirir, siz tahmin edemeyecekleri olağanüstü anı beklerken zihinlerini meşgul eder."
Burada söylediğim her şey öyle ya da böyle bir tür yanlış bilgilendirmedir. Bu teknikleri kullanmak sizi tek bir kişi yerine birkaç kişi gibi gösterir. Ancak bölümlere ayırmayı doğru kullanmazsanız tüm bunlar size yardımcı olmaz. 2.4 Bölümlendirme Qubes OS neden günümüzde mevcut en güvenli işletim sistemlerinden biri olarak kabul edilmektedir? Çünkü bölümlendirmeyi kullanmaktadır. Her şeyi ayrı tutmak muhtemelen birilerinin sizi izlemesini önlemenin en iyi yoludur. Bununla ne demek istiyorum? Diyelim ki güvenlik kamerası olmayan bir yerden nakit parayla bir kullan-at telefon ve SIM kart aldınız ve bunu tuzak telefon olarak kullanmayı planlıyorsunuz. Bu telefonun sizin için anonim olduğunu rahatlıkla varsayabilirsiniz. Ama o telefonla annenizi, eşinizi ya da çocuğunuzu ararsanız anında yanarsınız. Dışarıda bir yerlerde bu aramayla ilgili bir kayıt vardır ve bunun kolluk kuvvetleri tarafından bulunacağından emin olabilirsiniz. Bir hacker, market yöneticisi, forum yöneticisi, normal kullanıcı ya da sadece gizlilik bilincine sahip bir birey olmanız fark etmez, çünkü bu herkes için geçerlidir. Ailenize internette kokain sattığınızı söylemediğiniz gibi, bunu dijital yaşamınızın her yönüne uygulayın. Alıntı: Sun Tzu "Düşmanınız her noktada güvendeyse, ona karşı hazırlıklı olun. Eğer üstün bir güce sahipse, ondan kaçın. Eğer rakibiniz huysuzsa, onu sinirlendirmeye çalışın. Zayıfmış gibi davran ki kibirlenebilsin. Eğer rahatına düşkünse, ona rahat vermeyin. Eğer güçleri birleşmişse, onları ayırın. Eğer hükümdar ve tebaa uyum içindeyse, aralarına ayrılık sokun. Ona hazırlıksız olduğu yerde saldırın, beklenmediğiniz yerde ortaya çıkın."
Bölümlere ayırmanın bir başka örneği de şudur. Hepimiz keşlerden doktoralı adamlara ve hatta ikisi arasındaki her şeye kadar her türden insan tanıyoruz. Herkesin birlikte ot içtiği bir arkadaşı, birlikte içmeye gittiği bir arkadaşı, ailenizle tanışması için eve getirebileceği bir arkadaşı vs. vardır. Bu iş böyle yapılır. Hayatta bazı şeyler birbirine karışmaz. Bu yüzden çevrimiçi kimliklerinizi karıştırmayın, çünkü karıştırırsanız, er ya da geç birbirlerine bağlanacak ve size geri döneceklerdir.
2.5 Güvenlik uygun değildir
Yazdıklarımdan çıkarabileceğiniz gibi, güvenlik kolay değildir ve her ikisine de sahip olamazsınız. Ancak bu veya benzer kalıpları dijital yaşamınıza uygulamak operasyonel güvenliğinizi katlanarak artıracaktır.
Henüz yüzeye bile çıkmadığımı, ancak kendi OPSEC'iniz üzerinde düşünmenizi sağlayacak kadarını söylediğimi unutmayın. Tek hata noktasından kaçının, önemli bilgileri iletirken PGP kullanımını zorunlu kılın, tam disk şifreleme kullanın, şifrelerinizi düzenli olarak değiştirin, suç ve özel hayatı birbirine karıştırmayın, kapalı kaynak yerine açık kaynak yazılım kullanın ve en önemlisi ağzınızı kapalı tutun!
Kimsenin ne yaptığınızı, ne yapacağınızı, zula evinizin nerede olduğunu, ne kadar paranız veya uyuşturucunuz olduğunu vb. bilmesine gerek yok. Bilge bir adam bir keresinde şöyle demiş: Ağzı kapalı bir balık asla yakalanmaz.
3 D .U.M.B.
Bu bölüm fiziksel operasyonel güvenlikle ilgilidir ve D.U.M.B.'nin ne anlama geldiğini merak edebilirsiniz. Oldukça basit, Derin Yeraltı Askeri Üsleri. Bunu, OPSEC'inizin olması gereken aşılmaz bir bina referansı olarak kullandım. Çünkü, fiziksel OPSEC'iniz korkunçsa dijital OPSEC'inizin ne kadar iyi olduğu önemli değildir ve bunun tersi de geçerlidir.
Bu bölüme geçmeden önce benim gibi kasa kırmaya ve kilit açmaya meraklı olanlar Jayson Street tarafından yazılan Dissecting the Hack adlı kitaba mutlaka göz atmalı: F0rb1dd3n Network ve Dissecting the Hack: STARS (Security Threats Are Real) adlı kitaplara göz atmalı. Bu kitaplarda hem dijital hem de fiziksel güvenliğin önemini ve bu iki unsurun göz ardı edilmesinin sonuçlarını oldukça iyi bir şekilde anlatıyor. Ayrıca, The Complete Book of Locks and Locksmithing, Seventh Edition ve Master Locksmithing: An Experts Guide, bilgi hazinesiyle dolu eğlenceli okumalardır.
Fiziksel OPSEC (genellikle analouge olarak adlandırılır) nedir ve neden bu kadar önemlidir? Analouge OPSEC, uyuşturucu siparişi vermek için marketleri kullandığınızda, o cihazı oturum açmış ve gözetimsiz bırakmamanız, evden çıkarken kapılarınızı kilitlememeniz gibi, tüm bunlar analouge OPSEC'tir. İnsanlar genellikle daha az önemli olduğunu düşünerek göz ardı etme eğilimindedir, ancak hiç şüpheniz olmasın ki en az dijital kadar önemlidir.
Tıpkı dijitalde olduğu gibi, her durum ve tehdit modeli farklı olduğu için size sadece önerilerde bulunabilir ve düşünmenizi sağlayabilirim.
Bir satıcı olduğunuzu, piyasa yapmadığınızı, eski moda yolu tercih ettiğinizi varsayalım. Kullanışlı bulabileceğiniz bazı tavsiyeleri listeleyeceğim:
Güvenli evinizin nerede olduğunu, ne kadar ağırlığınız olduğunu, silahlı olup olmadığınızı vs.çok fazla konuşmayın. Tüm bunlar kaçırılmanız, işkence görmeniz veya öldürülmeniz için bir neden olabilir.
Yediğiniz yere sıç mayın, kendi mahallenizde argo uyuşturucu kullanmayın. Bu genel olarak kötü bir uygulamadır, işinizi şehrin diğer ucuna taşıyın.
Bağımlılarla arkadaş olamayacağınızmüşterilerle arkadaş olmayın. Biri ya da diğeri olabilir, ikisi birden olamaz. Çünkü bağımlılar yakalandıklarında yuvarlanıp şarkı söyleyeceklerdir. Bir bağımlıyı arkadaş olarak edinmek, dünya çapındaki herhangi bir ıslahevinde uzun bir tatili garantilemek için harika bir yoldur.
Ne zaman vazgeçeceğinizi bilin bu muhtemelen en önemlisidir, eğer bir şey yanlış geliyorsa, muhtemelen öyledir. İçgüdülerinize güvenin, geri adım atmanın her zaman kötü bir şey olmadığını bilin. Frank Lucas'a tedarikçisinin söylediği gibi; Vazgeçmek ve öndeyken vazgeçmek aynı şey değildir Frank.
Bir arkadaşınızın arkadaşının arkadaşıylaçalışmayın, onlar muhtemelen gizli polislerdir.
İleriyi düşünün Her zaman, ama her zaman bir çıkış planınız olsun. Sahte bir pasaport, 50 bin nakit para ve kimseyle suçluların iadesi anlaşması olmayan bir Güney Afrika adasına bilet. Ya da şehirdeki en pahalı avukata birkaç yüz bin peşinat ödemek. Sadece bir planınız olduğundan emin olun.
Bunlar sadece dikkat etmeniz gereken birkaç şey. Çeşitli meslekler için kelimenin tam anlamıyla tonlarca tavsiye var, ancak bunu devam ettirirsem, zamanında yayınlayamayacağım. Sadece her şeyin kırılabileceğini, hacklenebileceğini, kilitlenebileceğini veya istismar edilebileceğini aklınızda bulundurun.
3.1 OPSEC başarısızlıklarının başlıca örnekleri
Bazı OPSEC başarısızlıklarından bahsedelim. Çünkü akıllı insanlar kendi hatalarından değil başkalarının hatalarından ders alırlar. Çünkü dark-net üzerinde çalışırken bu sizin ilk ve son hatanız olabilir.
DreadPirateRoberts (Ross Ulbricht) bir devrimciydi, son derece zekiydi ama hiç de zeki olması gerekmiyordu. Yaptığı birçok aptalca şey arasında; yanlış yapılandırılmış bir CAPTCHA sunucusunu uzun süre kullanmak, ev adresine kaçak mal göndermek, kendi gmail adresini kullanarak Shroomery'de İpek Yolu'nun reklamını yapmak, eski gizli (yozlaşmış) DEA ajanıyla (daha sonra kendisinden para sızdıran) arkadaş olmak, tüm konuşmalarının kayıtlarını tutmak ve bu İpek Yolu maceralarının en ince ayrıntısına kadar günlüğünü tutmak sayılabilir. Ancak, en ölümcül olanı çevresinin farkında olmamasıydı. Çoğunlukla İpek Yolu'nu San Adli Tıp Halk Kütüphanesi'nin konforunda işletmiş, yanlış yaptığı yer ise odaya arkası dönük bir masada oturmak olmuştur. İki FBI ajanı kavga eden bir çifti sahneye koyarken, meslektaşları arkadan saldırdı ve o kapatamadan ve şifreleme işlemini başlatamadan diz üstü bilgisayarını kaptı. Temelde diğerlerinin yanı sıra tüm suçlarını belgeledi, bu yüzden DPR olmayın.
Shiny Flakes (Alman Satıcı) 20 yaşında, o dönemde Almanya'daki en büyük kokain kaçakçılığı operasyonlarından birini yaratan kişi. Polis, hepsi yatak odasında saklanan, çeşitli para birimlerinde yarım milyondan fazla paraya ve inanılmaz miktarda uyuşturucuya el koydu. En büyük OPSEC hatası ise tüm sevkiyatlarını aynı DHL karakolundan göndermesiydi. Ayrıca her şeyi düz metin olarak (siparişler, müşteriler, finansal bilgiler, giriş bilgileri, vb.) şifrelenmemiş sürücüde saklıyordu.
Sabu (Hector Xavier Monsegur) LulzSEC, FBI tarafından izlenen IRC sunucusuna bağlanmak için TOR kullanmayı unuttu. IP adresini ISP'sinden aldılar, bir korelasyon saldırısından sonra kelepçelendi ve savunma anlaşması karşılığında arkadaşlarını ele verdi. Muhbirlik yapma, yaptığın hataları kabul et.
nCux / BulbaCC / Track2 (Roman Seleznev, Russain Carder) yaptığı birçok aptalca şey arasında, PayPal hesabı açmak için kullandığı e-posta adresiyle sunucu kiralamak ve daha sonra PayPal'ı karısının çiçeklerini ödemek için kullanmak vardı. Ama hepsi bu değil. Yüzbinlerce kredi kartının bulunduğu iş bilgisayarıyla seyahat etti, ancak şifrelemeye sahip olduğu için bu kötü değil. Ne yazık ki şifresi Ochko123, sanırım e-postasında da aynı olduğu için kolluk kuvvetleri tarafından tahmin edildi. Yani, seyahat ederken işinizi yanınızda taşımayın, suç ve aşk hayatını birbirine karıştırmayın, şifreleri tekrar kullanmayın. BulbaCC olmayın.
Willy Clock (Ryan Gustefson, Ugandalı kalpazan) ABD vatandaşlığına başvurmak için kullandığı kişisel e-postasını sahte banknot satmak için kullandığı Face-book hesabı için yeniden kullanmıştır. Ayrıca bu hesaba kendi resmini de yüklemiştir. Bunun için söyleyecek bir şeyim bile yok.
FrecnhMaid aka nob (DRP davasından DEA Ajanı) Ross Ulbricht'ten haraç almak için iş bilgisayarını kullandı, bunun nasıl gittiğini tahmin edebilirsiniz. Diğer şeylerin yanı sıra, bu parayı bankacılık gizliliği yasalarının katı olmadığı ülkelerde kendi adına banka hesaplarına taşıdı. Hak ettiğini buldu.
Alexandre Cazes (AlphaBay Yöneticisi) AlphaBay şifre sıfırlama e-postaları için kişisel e-posta adresini kullandı, tüm verileri cihazında şifrelenmemiş biçimde sakladı, Alphabay sunucularını Quebec, Kanada'da kendi adı altında barındırdı.
3.2 - Kaçınılmaz Çuvallama, Sonrası ve Temizlik
Bu yazının son bölümü kaçınılmaz hatalara ve sonrasında yapılması gerekenlere değiniyor. Hepimiz insanız, bu da er ya da geç bir hata yapacağınız anlamına geliyor. Bu sizin sonunuz mu olacak? Duruma göre değişir ama asıl önemli olan kendi pisliğinizi nasıl temizleyeceğinizi bilmektir.
İşte tekrar eden bir berbat etme örneği ve sonrasında nasıl ilerleyebileceğiniz, ancak bunun speküle edilmiş bir durum olduğunu ve olası her sonucu tahmin edemeyeceğimi bilmelisiniz.
Kontrollü Teslimat - kolluk kuvvetlerinin siparişinize el koyduğu, ancak sizi suçüstü yakalamak için postanın paketinizi teslim etmeye devam etmesine izin verdiği durumdur. Genellikle, sizi takla atmaya zorlamak için. Böyle bir durumun genellikle iki sonucu vardır, eğer birkaç siparişiniz varsa, paketin teslim edilmesi şüpheli bir şekilde uzun sürüyorsa ve günlerdir aynı yerde duruyorsa.
Ya haberiniz olmaz, paket için imza atarsınız ve saniyeler içinde yakalanırsınız. Ya da paketi aldığınızı inkar edebilirsiniz ki bu durumda ellerinde hiçbir şey olmaz. Şimdi, eğer bunun kontrollü bir teslimat olduğunu düşünüyorsanız, en iyi hareket tarzı, cihazlarınızdan ve evinizden bu tür faaliyetlere ilişkin her türlü kanıtı ortadan kaldırmaktır. Çünkü o adresin de sizin de yandığınızdan emin olabilirsiniz.
Kanıtları temizlemek derken neyi kastediyorum? Eski veri öğütücüler her zaman en iyi yoldur, ancak asla düşman eline geçmemesi gereken bazı kritik bilgilere sahipseniz, en iyi hareket tarzı her zaman söz konusu SSD/HDD'den kurtulmaktır. Önce verileri parçalayın (en az 7 geçiş önerilir), ardından diski parçalayın. Genellikle yakmak da işinizi görecektir. Cihazı yok etmek her zaman en iyisidir, böylece kimse adli tıp incelemesi yapamaz ve verileri bulamaz. Çünkü hiçbir yeni parlak cihaz (dizüstü bilgisayar, bilgisayar, hdd, ssd, vb.) özgürlüğünüzden daha değerli değildir.
Demek istediğim, eğer bir şeyler yanlış geliyorsa, muhtemelen öyledir! Uyanık olun, ev adresinize sipariş vermeyin, oyunu oynayın, oyunun sizi oynamasına izin vermeyin.
.....1.1 Ben kimim
.....1.2 Operasyonel Güvenliğin Tanımı
2 - Yanlış Bilgilendirme Savaşı (Dijital)
.....2.1 Antik Yanlış Bilgilendirme
.....2.2 Nasıl takip ediliyorsunuz
.....2.3 Yanlış bilgiyi kendi lehinize nasıl kullanabilirsiniz?
.....2.4 Bölümlere ayırma
.....2.5 Güvenlik uygun değil
3 - D.U.M.B (Fiziksel)
.....3.1 OPSEC başarısızlıklarının başlıca örnekleri
.....3.2 Kaçınılmaz Çuvallamalar, Sonrası ve Temizlik
1.1 - Ben Kimim
"Ben sadece boşluktaki başka bir yankıyım."
1.2 - Operasyonel Güvenliğin Tanımı
Tanım olarak operasyonel güvenlik, askeri bir terim olan prosedürel güvenlikten türetilmiştir ve potansiyel düşmanların operasyonlarla ilgili kritik verileri keşfetmesini önlemeye yönelik stratejileri tanımlayan bir terim olarak ortaya çıkmıştır. Bilgi varlıklarını sınıflandıran ve bu varlıkları sağlamak için gereken kontrolü belirleyen analitik bir süreçtir.
Neden hem fiziksel hem de dijital operasyonel güvenlik hakkında yazmayı tercih ettiğimi merak edebilirsiniz. En basit cevap, bunların iç içe geçmiş olması ve bence birbirinden ayrılamamasıdır. Birine sahip olup diğerine sahip değilseniz, hiçbirine sahip değilmişsiniz gibi olur.
2 - Yanlış Bilgilendirme Savaşı
2.1 - Antik Yanlış Bilgilendirme
İnsanlığın başlangıcından bu yana yanlış bilgi bir silah olarak kullanılmış ve en etkili olanı da bu olmuştur. Eğer benim gibi bir kitap kurduysanız Sun Tzu'nun Savaş Sanatı kitabını okumanızı öneririm, bu kitap yazılmasının üzerinden binlerce yıl geçmesine rağmen modern dünyada uygulanabilecek teori ve uygulamalara sahiptir. Bunu size neden anlatıyorum? Çünkü bunu onun alıntılarından biriyle başlatacağız.
Alıntı: Sun Tzu
"Tüm savaşlar aldatmaca üzerine kuruludur. Bu nedenle, saldırabilecek durumdayken saldıramaz görünmeliyiz; güçlerimizi kullanırken hareketsiz görünmeliyiz; yakındayken düşmanı uzakta olduğumuza inandırmalıyız; uzaktayken onu yakınımızda olduğumuza inandırmalıyız."
Bunun en korkunç örneklerinden biri bizi antik Roma'ya ve Cumhuriyet'in sonuna götürür; neredeyse bir yüzyıl süren iç savaş, kaos ve siyasi suikastlar Roma hükümetini çöküşün eşiğine getirmişti. O dönem İkinci Triumvirlik olarak adlandırılan dönemdi. Yaklaşık 2000 yıl önce Roma Cumhuriyeti, büyük general Julius Caesar'ın evlatlık oğlu Octavian ile Caesar'ın en güvendiği komutanlardan biri olan Mark Anthony arasında bir iç savaşla karşı karşıyaydı. Savaşı kazanmak için Octavian halkın kendi tarafında olması gerektiğini biliyordu, önemli savaşları kazanmak yardımcı oluyordu ama halk onu sevmezse başarılı bir hükümdar olamayacaktı. Halkın desteğini almak için Octavian, Mark Anthony'ye karşı sahte bir haber savaşı başlattı. Mısır Kraliçesi Kleopatra ile ilişkisi olan Anthony'nin sadakat ve saygı gibi geleneksel Roma değerlerine saygı göstermediğini iddia etti. Octavian ayrıca onun sürekli sarhoş olduğu için makam sahibi olmaya uygun olmadığını söyledi. Octavian mesajını şiirler ve paraların üzerine basılan kısa ve öz sloganlar aracılığıyla halka ulaştırdı. Octavian sonunda savaşı kazandı ve Roma'nın ilk İmparatoru oldu ve 50 yıldan fazla hüküm sürdü. Ama konuyu dağıttım, o yüzden buraya ne için geldiğinize geri dönelim. Bugün yanlış bilgilendirme savaşı yürütmek 2000 yıl öncesine göre çok daha kolay. Şimdi, tarih derslerini atlayıp modern çağa geçecek olursak, işte size bir yanlış bilgilendirme örneği. Çıkış dolandırıcılığı yapmak isteyen piyasalar, genellikle kendi taraflarındaki bazı teknik sorunlar nedeniyle para çekme işlemlerini devre dışı bırakırken, fonları site dışı bir cüzdana sifonlarken para yatırma işlemlerini çalışır durumda tutacaktır. 2.2 - Nasıl takip ediliyor sunuz Bugün yaşadığımız distopik toplumda gözetim, hükümetlerin sıradan halkı nasıl hizada tuttuğunun önemli bir parçasıdır. Onlara karşı yanlış bilgiyi nasıl kullanabileceğimizi anlamak için öncelikle nasıl izlendiğimizi anlamamız gerekir. Bizi izleyen kuruluşlar (devlet kurumları, teknoloji holdingleri ve veri madenciliği şirketleri), çevrimiçi profilinizi çıkarmak ve kullanıcı adını gerçek kullanıcıyla eşleştirmek için kullandıkları küçük veri parçalarını sızdırmanıza güveniyor. İçerik için bir tür dizin varsa, veritabanlarındaki içeriği eşleştirmek basit bir meseledir. Sizi açık ağda ve karanlık ağda izlemek için kullanılan en yaygın veri parçaları şunlardır: İsimler (hem gerçek hem de kullanıcı isimleri)
IP adresleri
Tarayıcı parmak izi
E-posta adresi
Konum (tam veya yaklaşık)
Telefon numaraları
Doğum tarihi (veya başka herhangi bir PII)
Stilometri
Yüz tanıma
Tüm bunlardan sadece iki unsuru kullanmanın sizi takip etmeleri için yeterli olduğunu anlamak önemlidir. Dolayısıyla sizin göreviniz, anonim kalmak istiyorsanız iki gerçek veriyi elde etmelerini engellemektir. 2.3 - Yanlış bilgiyi kendi lehinize nasıl kullanabilirsiniz Tamam, nasıl izlendiğimizi biliyoruz. Bu varlıkların sizi izlemesini çok daha zor hale getirmek için yanlış bilgiyi nasıl kullanabileceğimizden kısaca bahsedelim. İsimler: İnternette hiçbir yerde gerçek isminizi kullanmayın ve isim gerektiren web sitelerinden kaçının. Takma adlara güvenin, sözde anonim olmak pantolonunuz aşağıdayken yakalanmaktan daha iyidir. IP Adresi: Tor, VPN, VPS, RDP veya proxy kullanarak IP adresinizi maskeleyin. Gerçekte ne yaptığınıza bağlı olarak bunlardan bazılarını birleştirmek isteyebilirsiniz. Önemli olan, hayatlarını zorlaştırmak için elinizdekileri kullanmaktır. Tarayıcı parmak izi: Eğer bir teknoloji sihirbazı değilseniz bunu gizlemek muhtemelen en zor olanıdır. Ancak, birden fazla kişiymişsiniz gibi görünmesini sağlamak için her zaman farklı eklentilere sahip birkaç tarayıcı kullanabilirsiniz. Telefon Numaraları: Kişisel telefon numaranızı anlık mesajlaşma programları, sosyal medya uygulamaları ve hizmetlerde iki faktörlü kimlik doğrulama gibi hizmetlere bağlamayı bırakın. Ya devam edin ve Crypto ile VOIP numarası satın alın ya da iki faktörlü kimlik doğrulama için Yubi Key gibi şeyler kullanın. E-posta Adresleri: Muhtemelen en kolayı, farklı amaçlar için farklı isimler altında birkaç e-posta kullanın. Her şeyi ayrı tutun! Stilometri: Dilbilimsel stil çalışmasının uygulamasıdır. Örneğin %10 veya %10 veya %10 diyebilirim. Bunların her biri farklıdır ve gerçek kimliğinizi maskelemek için kullanılabilir. Ayrıca, bu yazıyı yazdığımda, bir çeviri servisine gidip bunu kolayca yapabilirdim. İngilizce'den Rusça'ya, Rusça'dan İspanyolca'ya, İspanyolca'dan Fince'ye, Fince'den İngilizce'ye çevirin. Bu, metni yuvarlayacak ve ilk yazdığınızdan çok farklı hale getirecektir (Stilometri açısından), sadece yazım denetimi yapmanız gerekir. Aldatma ve yalanlar: Beklediğiniz türden değil. Diyelim ki Dread kullanıcısısınız ve bir tartışmada bir noktaya değinmek için sahip olduğunuz bir evcil hayvandan bahsetmek istiyorsunuz. Şimdi, Hey, benim siyah bir kedim var! demek kötü bir OPSEC olarak kabul edilir, bunun yerine beyaz bir köpeğiniz olduğunu söyleyin. Bu şekilde evcil hayvanımın X, Y veya Z yaptığını söyleyebilirsiniz. Gizli kalmak istiyorsanız ayrıntılarda bu tür ince değişiklikler yapmak çok önemlidir. Alıntı: Sun Tzu "İnsanları bekledikleri şeyle meşgul edin; bu onların ayırt edebildikleri ve tahminlerini doğrulayan şeydir. Onları öngörülebilir tepki kalıplarına yerleştirir, siz tahmin edemeyecekleri olağanüstü anı beklerken zihinlerini meşgul eder."
Burada söylediğim her şey öyle ya da böyle bir tür yanlış bilgilendirmedir. Bu teknikleri kullanmak sizi tek bir kişi yerine birkaç kişi gibi gösterir. Ancak bölümlere ayırmayı doğru kullanmazsanız tüm bunlar size yardımcı olmaz. 2.4 Bölümlendirme Qubes OS neden günümüzde mevcut en güvenli işletim sistemlerinden biri olarak kabul edilmektedir? Çünkü bölümlendirmeyi kullanmaktadır. Her şeyi ayrı tutmak muhtemelen birilerinin sizi izlemesini önlemenin en iyi yoludur. Bununla ne demek istiyorum? Diyelim ki güvenlik kamerası olmayan bir yerden nakit parayla bir kullan-at telefon ve SIM kart aldınız ve bunu tuzak telefon olarak kullanmayı planlıyorsunuz. Bu telefonun sizin için anonim olduğunu rahatlıkla varsayabilirsiniz. Ama o telefonla annenizi, eşinizi ya da çocuğunuzu ararsanız anında yanarsınız. Dışarıda bir yerlerde bu aramayla ilgili bir kayıt vardır ve bunun kolluk kuvvetleri tarafından bulunacağından emin olabilirsiniz. Bir hacker, market yöneticisi, forum yöneticisi, normal kullanıcı ya da sadece gizlilik bilincine sahip bir birey olmanız fark etmez, çünkü bu herkes için geçerlidir. Ailenize internette kokain sattığınızı söylemediğiniz gibi, bunu dijital yaşamınızın her yönüne uygulayın. Alıntı: Sun Tzu "Düşmanınız her noktada güvendeyse, ona karşı hazırlıklı olun. Eğer üstün bir güce sahipse, ondan kaçın. Eğer rakibiniz huysuzsa, onu sinirlendirmeye çalışın. Zayıfmış gibi davran ki kibirlenebilsin. Eğer rahatına düşkünse, ona rahat vermeyin. Eğer güçleri birleşmişse, onları ayırın. Eğer hükümdar ve tebaa uyum içindeyse, aralarına ayrılık sokun. Ona hazırlıksız olduğu yerde saldırın, beklenmediğiniz yerde ortaya çıkın."
Bölümlere ayırmanın bir başka örneği de şudur. Hepimiz keşlerden doktoralı adamlara ve hatta ikisi arasındaki her şeye kadar her türden insan tanıyoruz. Herkesin birlikte ot içtiği bir arkadaşı, birlikte içmeye gittiği bir arkadaşı, ailenizle tanışması için eve getirebileceği bir arkadaşı vs. vardır. Bu iş böyle yapılır. Hayatta bazı şeyler birbirine karışmaz. Bu yüzden çevrimiçi kimliklerinizi karıştırmayın, çünkü karıştırırsanız, er ya da geç birbirlerine bağlanacak ve size geri döneceklerdir.
2.5 Güvenlik uygun değildir
Yazdıklarımdan çıkarabileceğiniz gibi, güvenlik kolay değildir ve her ikisine de sahip olamazsınız. Ancak bu veya benzer kalıpları dijital yaşamınıza uygulamak operasyonel güvenliğinizi katlanarak artıracaktır.
Henüz yüzeye bile çıkmadığımı, ancak kendi OPSEC'iniz üzerinde düşünmenizi sağlayacak kadarını söylediğimi unutmayın. Tek hata noktasından kaçının, önemli bilgileri iletirken PGP kullanımını zorunlu kılın, tam disk şifreleme kullanın, şifrelerinizi düzenli olarak değiştirin, suç ve özel hayatı birbirine karıştırmayın, kapalı kaynak yerine açık kaynak yazılım kullanın ve en önemlisi ağzınızı kapalı tutun!
Kimsenin ne yaptığınızı, ne yapacağınızı, zula evinizin nerede olduğunu, ne kadar paranız veya uyuşturucunuz olduğunu vb. bilmesine gerek yok. Bilge bir adam bir keresinde şöyle demiş: Ağzı kapalı bir balık asla yakalanmaz.
3 D .U.M.B.
Bu bölüm fiziksel operasyonel güvenlikle ilgilidir ve D.U.M.B.'nin ne anlama geldiğini merak edebilirsiniz. Oldukça basit, Derin Yeraltı Askeri Üsleri. Bunu, OPSEC'inizin olması gereken aşılmaz bir bina referansı olarak kullandım. Çünkü, fiziksel OPSEC'iniz korkunçsa dijital OPSEC'inizin ne kadar iyi olduğu önemli değildir ve bunun tersi de geçerlidir.
Bu bölüme geçmeden önce benim gibi kasa kırmaya ve kilit açmaya meraklı olanlar Jayson Street tarafından yazılan Dissecting the Hack adlı kitaba mutlaka göz atmalı: F0rb1dd3n Network ve Dissecting the Hack: STARS (Security Threats Are Real) adlı kitaplara göz atmalı. Bu kitaplarda hem dijital hem de fiziksel güvenliğin önemini ve bu iki unsurun göz ardı edilmesinin sonuçlarını oldukça iyi bir şekilde anlatıyor. Ayrıca, The Complete Book of Locks and Locksmithing, Seventh Edition ve Master Locksmithing: An Experts Guide, bilgi hazinesiyle dolu eğlenceli okumalardır.
Fiziksel OPSEC (genellikle analouge olarak adlandırılır) nedir ve neden bu kadar önemlidir? Analouge OPSEC, uyuşturucu siparişi vermek için marketleri kullandığınızda, o cihazı oturum açmış ve gözetimsiz bırakmamanız, evden çıkarken kapılarınızı kilitlememeniz gibi, tüm bunlar analouge OPSEC'tir. İnsanlar genellikle daha az önemli olduğunu düşünerek göz ardı etme eğilimindedir, ancak hiç şüpheniz olmasın ki en az dijital kadar önemlidir.
Tıpkı dijitalde olduğu gibi, her durum ve tehdit modeli farklı olduğu için size sadece önerilerde bulunabilir ve düşünmenizi sağlayabilirim.
Bir satıcı olduğunuzu, piyasa yapmadığınızı, eski moda yolu tercih ettiğinizi varsayalım. Kullanışlı bulabileceğiniz bazı tavsiyeleri listeleyeceğim:
Güvenli evinizin nerede olduğunu, ne kadar ağırlığınız olduğunu, silahlı olup olmadığınızı vs.çok fazla konuşmayın. Tüm bunlar kaçırılmanız, işkence görmeniz veya öldürülmeniz için bir neden olabilir.
Yediğiniz yere sıç mayın, kendi mahallenizde argo uyuşturucu kullanmayın. Bu genel olarak kötü bir uygulamadır, işinizi şehrin diğer ucuna taşıyın.
Bağımlılarla arkadaş olamayacağınızmüşterilerle arkadaş olmayın. Biri ya da diğeri olabilir, ikisi birden olamaz. Çünkü bağımlılar yakalandıklarında yuvarlanıp şarkı söyleyeceklerdir. Bir bağımlıyı arkadaş olarak edinmek, dünya çapındaki herhangi bir ıslahevinde uzun bir tatili garantilemek için harika bir yoldur.
Ne zaman vazgeçeceğinizi bilin bu muhtemelen en önemlisidir, eğer bir şey yanlış geliyorsa, muhtemelen öyledir. İçgüdülerinize güvenin, geri adım atmanın her zaman kötü bir şey olmadığını bilin. Frank Lucas'a tedarikçisinin söylediği gibi; Vazgeçmek ve öndeyken vazgeçmek aynı şey değildir Frank.
Bir arkadaşınızın arkadaşının arkadaşıylaçalışmayın, onlar muhtemelen gizli polislerdir.
İleriyi düşünün Her zaman, ama her zaman bir çıkış planınız olsun. Sahte bir pasaport, 50 bin nakit para ve kimseyle suçluların iadesi anlaşması olmayan bir Güney Afrika adasına bilet. Ya da şehirdeki en pahalı avukata birkaç yüz bin peşinat ödemek. Sadece bir planınız olduğundan emin olun.
Bunlar sadece dikkat etmeniz gereken birkaç şey. Çeşitli meslekler için kelimenin tam anlamıyla tonlarca tavsiye var, ancak bunu devam ettirirsem, zamanında yayınlayamayacağım. Sadece her şeyin kırılabileceğini, hacklenebileceğini, kilitlenebileceğini veya istismar edilebileceğini aklınızda bulundurun.
3.1 OPSEC başarısızlıklarının başlıca örnekleri
Bazı OPSEC başarısızlıklarından bahsedelim. Çünkü akıllı insanlar kendi hatalarından değil başkalarının hatalarından ders alırlar. Çünkü dark-net üzerinde çalışırken bu sizin ilk ve son hatanız olabilir.
DreadPirateRoberts (Ross Ulbricht) bir devrimciydi, son derece zekiydi ama hiç de zeki olması gerekmiyordu. Yaptığı birçok aptalca şey arasında; yanlış yapılandırılmış bir CAPTCHA sunucusunu uzun süre kullanmak, ev adresine kaçak mal göndermek, kendi gmail adresini kullanarak Shroomery'de İpek Yolu'nun reklamını yapmak, eski gizli (yozlaşmış) DEA ajanıyla (daha sonra kendisinden para sızdıran) arkadaş olmak, tüm konuşmalarının kayıtlarını tutmak ve bu İpek Yolu maceralarının en ince ayrıntısına kadar günlüğünü tutmak sayılabilir. Ancak, en ölümcül olanı çevresinin farkında olmamasıydı. Çoğunlukla İpek Yolu'nu San Adli Tıp Halk Kütüphanesi'nin konforunda işletmiş, yanlış yaptığı yer ise odaya arkası dönük bir masada oturmak olmuştur. İki FBI ajanı kavga eden bir çifti sahneye koyarken, meslektaşları arkadan saldırdı ve o kapatamadan ve şifreleme işlemini başlatamadan diz üstü bilgisayarını kaptı. Temelde diğerlerinin yanı sıra tüm suçlarını belgeledi, bu yüzden DPR olmayın.
Shiny Flakes (Alman Satıcı) 20 yaşında, o dönemde Almanya'daki en büyük kokain kaçakçılığı operasyonlarından birini yaratan kişi. Polis, hepsi yatak odasında saklanan, çeşitli para birimlerinde yarım milyondan fazla paraya ve inanılmaz miktarda uyuşturucuya el koydu. En büyük OPSEC hatası ise tüm sevkiyatlarını aynı DHL karakolundan göndermesiydi. Ayrıca her şeyi düz metin olarak (siparişler, müşteriler, finansal bilgiler, giriş bilgileri, vb.) şifrelenmemiş sürücüde saklıyordu.
Sabu (Hector Xavier Monsegur) LulzSEC, FBI tarafından izlenen IRC sunucusuna bağlanmak için TOR kullanmayı unuttu. IP adresini ISP'sinden aldılar, bir korelasyon saldırısından sonra kelepçelendi ve savunma anlaşması karşılığında arkadaşlarını ele verdi. Muhbirlik yapma, yaptığın hataları kabul et.
nCux / BulbaCC / Track2 (Roman Seleznev, Russain Carder) yaptığı birçok aptalca şey arasında, PayPal hesabı açmak için kullandığı e-posta adresiyle sunucu kiralamak ve daha sonra PayPal'ı karısının çiçeklerini ödemek için kullanmak vardı. Ama hepsi bu değil. Yüzbinlerce kredi kartının bulunduğu iş bilgisayarıyla seyahat etti, ancak şifrelemeye sahip olduğu için bu kötü değil. Ne yazık ki şifresi Ochko123, sanırım e-postasında da aynı olduğu için kolluk kuvvetleri tarafından tahmin edildi. Yani, seyahat ederken işinizi yanınızda taşımayın, suç ve aşk hayatını birbirine karıştırmayın, şifreleri tekrar kullanmayın. BulbaCC olmayın.
Willy Clock (Ryan Gustefson, Ugandalı kalpazan) ABD vatandaşlığına başvurmak için kullandığı kişisel e-postasını sahte banknot satmak için kullandığı Face-book hesabı için yeniden kullanmıştır. Ayrıca bu hesaba kendi resmini de yüklemiştir. Bunun için söyleyecek bir şeyim bile yok.
FrecnhMaid aka nob (DRP davasından DEA Ajanı) Ross Ulbricht'ten haraç almak için iş bilgisayarını kullandı, bunun nasıl gittiğini tahmin edebilirsiniz. Diğer şeylerin yanı sıra, bu parayı bankacılık gizliliği yasalarının katı olmadığı ülkelerde kendi adına banka hesaplarına taşıdı. Hak ettiğini buldu.
Alexandre Cazes (AlphaBay Yöneticisi) AlphaBay şifre sıfırlama e-postaları için kişisel e-posta adresini kullandı, tüm verileri cihazında şifrelenmemiş biçimde sakladı, Alphabay sunucularını Quebec, Kanada'da kendi adı altında barındırdı.
3.2 - Kaçınılmaz Çuvallama, Sonrası ve Temizlik
Bu yazının son bölümü kaçınılmaz hatalara ve sonrasında yapılması gerekenlere değiniyor. Hepimiz insanız, bu da er ya da geç bir hata yapacağınız anlamına geliyor. Bu sizin sonunuz mu olacak? Duruma göre değişir ama asıl önemli olan kendi pisliğinizi nasıl temizleyeceğinizi bilmektir.
İşte tekrar eden bir berbat etme örneği ve sonrasında nasıl ilerleyebileceğiniz, ancak bunun speküle edilmiş bir durum olduğunu ve olası her sonucu tahmin edemeyeceğimi bilmelisiniz.
Kontrollü Teslimat - kolluk kuvvetlerinin siparişinize el koyduğu, ancak sizi suçüstü yakalamak için postanın paketinizi teslim etmeye devam etmesine izin verdiği durumdur. Genellikle, sizi takla atmaya zorlamak için. Böyle bir durumun genellikle iki sonucu vardır, eğer birkaç siparişiniz varsa, paketin teslim edilmesi şüpheli bir şekilde uzun sürüyorsa ve günlerdir aynı yerde duruyorsa.
Ya haberiniz olmaz, paket için imza atarsınız ve saniyeler içinde yakalanırsınız. Ya da paketi aldığınızı inkar edebilirsiniz ki bu durumda ellerinde hiçbir şey olmaz. Şimdi, eğer bunun kontrollü bir teslimat olduğunu düşünüyorsanız, en iyi hareket tarzı, cihazlarınızdan ve evinizden bu tür faaliyetlere ilişkin her türlü kanıtı ortadan kaldırmaktır. Çünkü o adresin de sizin de yandığınızdan emin olabilirsiniz.
Kanıtları temizlemek derken neyi kastediyorum? Eski veri öğütücüler her zaman en iyi yoldur, ancak asla düşman eline geçmemesi gereken bazı kritik bilgilere sahipseniz, en iyi hareket tarzı her zaman söz konusu SSD/HDD'den kurtulmaktır. Önce verileri parçalayın (en az 7 geçiş önerilir), ardından diski parçalayın. Genellikle yakmak da işinizi görecektir. Cihazı yok etmek her zaman en iyisidir, böylece kimse adli tıp incelemesi yapamaz ve verileri bulamaz. Çünkü hiçbir yeni parlak cihaz (dizüstü bilgisayar, bilgisayar, hdd, ssd, vb.) özgürlüğünüzden daha değerli değildir.
Demek istediğim, eğer bir şeyler yanlış geliyorsa, muhtemelen öyledir! Uyanık olun, ev adresinize sipariş vermeyin, oyunu oynayın, oyunun sizi oynamasına izin vermeyin.
