<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>Telemetri on Arpokrat</title>
    <link>https://arpokrat.com/tr/blog/tags/telemetri/</link>
    <description>Recent content in Telemetri on Arpokrat</description>
    <generator>Hugo -- gohugo.io</generator><language>tr</language><lastBuildDate>Mon, 22 Jun 2026 00:00:00 +0000</lastBuildDate><atom:link href="https://arpokrat.com/tr/blog/tags/telemetri/index.xml" rel="self" type="application/rss+xml" />
    <item>
      <title>Güvenlik ve Gizlilik İçin Hangi İşletim Sistemi? Windows, macOS, Linux, Tails, Whonix ve Qubes OS Karşılaştırması</title>
      <link>https://arpokrat.com/tr/blog/os-comparison-security-privacy-windows-macos-linux-qubes/</link>
      <pubDate>Mon, 22 Jun 2026 00:00:00 +0000</pubDate>
      <guid>https://arpokrat.com/tr/blog/os-comparison-security-privacy-windows-macos-linux-qubes/</guid>
      <description>&lt;p&gt;Bir işletim sistemi seçimi, yalnızca arayüz tercihi veya yazılım uyumluluğu meselesi değildir. Giderek artan biçimde bir güvenlik ve gizlilik kararıdır. Her işletim sistemi verileri farklı biçimde toplar, farklı saldırı yüzeyleri oluşturur ve kullanıcıya çok değişken düzeylerde kontrol sunar. Bu karşılaştırma, pazardaki başlıca sistemleri yalnızca bu açıdan ele almaktadır; en yaygın kullanılanlardan en özelleşmiş olanlara kadar.&lt;/p&gt;
&lt;h2 id=&#34;temel-ölçüt-sisteminizi-kim-kontrol-ediyor&#34;&gt;Temel Ölçüt: Sisteminizi Kim Kontrol Ediyor?&lt;/h2&gt;
&lt;p&gt;Her işletim sisteminin ayrıntısına girmeden önce belirleyici bir ilke: Bir işletim sisteminin güvenliği, temelde kimin kodu elinde tuttuğuna ve tasarım aşamasında hangi mimari kararların alındığına bağlıdır. Kapalı kaynaklı tescilli bir işletim sistemi (Windows, macOS), bu güveni yayıncısına devreder. Açık kaynaklı bir işletim sistemi, bu güveni kodu denetleyen topluluğa devreder. Bölümlere ayrılmış güvenlik için tasarlanmış bir işletim sistemi (Qubes OS) ise sistemin hiçbir bileşenine tamamen güvenilmemesi gerektiği ilkesinden yola çıkar.&lt;/p&gt;
&lt;hr&gt;
&lt;h2 id=&#34;windows-11&#34;&gt;Windows 11&lt;/h2&gt;
&lt;h3 id=&#34;veri-toplama-ve-telemetri&#34;&gt;Veri Toplama ve Telemetri&lt;/h3&gt;
&lt;p&gt;Windows 11, dünyanın en çok kullanılan masaüstü işletim sistemidir ve aynı zamanda varsayılan olarak en fazla veri toplayanlardan biridir. Microsoft telemetrisini iki resmi kategoriye ayırmaktadır:&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;Zorunlu veriler&lt;/strong&gt; (Home ve Pro sürümlerinde devre dışı bırakılamaz): donanım yapılandırması, cihaz tanımlayıcıları, hata ve kararlılık raporları, güncelleme ve sürücü verileri. Bu veriler, kullanıcı tercihlerinden bağımsız olarak Microsoft&amp;rsquo;a iletilmektedir.&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;İsteğe bağlı veriler&lt;/strong&gt;: kullanım davranışı, uygulama etkileşimleri, kişiselleştirme verileri. Ayarlardan devre dışı bırakılabilir; ancak bazı büyük güncellemeler sırasında otomatik olarak yeniden etkinleştirilmektedir.&lt;/p&gt;
&lt;p&gt;Windows 11 24H2, yapay zekâyla bağlantılı birçok yeni veri toplama katmanı eklemiştir:&lt;/p&gt;
&lt;ul&gt;
&lt;li&gt;&lt;strong&gt;Windows Recall&lt;/strong&gt;: Makinenizde yaptığınız her şeyin aranabilir bir zaman çizelgesini oluşturmak için her beş saniyede bir ekran görüntüsü alır. Devre dışı bırakılabilir, ancak varsayılan olarak etkindir ve diğer uygulamalar tarafından genişletilebilir erişim haklarına bağlıdır.&lt;/li&gt;
&lt;li&gt;&lt;strong&gt;Copilot&lt;/strong&gt;: Her sorgu, ekran görüntüleri, seçili metin ve açık uygulamalar bağlamı dahil olmak üzere Microsoft sunucularına iletilmektedir.&lt;/li&gt;
&lt;li&gt;&lt;strong&gt;Defender Bulut Koruması&lt;/strong&gt;: Şüpheli dosya karmalarını ve davranışsal verileri analiz için Microsoft bulutuna göndermektedir.&lt;/li&gt;
&lt;/ul&gt;
&lt;p&gt;Pek çok bağımsız teknik kaynak tarafından belgelenen sonuç tartışmasızdır: Windows 11 Home ve Pro sürümlerinde telemetriyi tamamen devre dışı bırakmak mümkün değildir. Bunu yapmanın tek yolu; Enterprise veya Education sürümü kullanmak, belirli grup ilkeleri uygulamak ya da O&amp;amp;O ShutUp10++ veya WPD gibi üçüncü taraf araçlara başvurmaktır; ancak bu, kararsızlık risklerini beraberinde getirmektedir.&lt;/p&gt;
&lt;h3 id=&#34;saldırı-yüzeyi-ve-güvenlik&#34;&gt;Saldırı Yüzeyi ve Güvenlik&lt;/h3&gt;
&lt;p&gt;Windows 11, dünya genelindeki kötü amaçlı yazılımların, fidye yazılımlarının ve exploitlerin büyük çoğunluğunun hedefidir; bu durum pazar payıyla doğru orantılıdır. Microsoft önemli güvenlik mekanizmaları sunmuştur (zorunlu TPM 2.0, Secure Boot, VBS, Credential Guard); ancak bunlar monolitik bir model içinde çalışmaktadır: çekirdek veya ayrıcalıklı bir sistem hizmetinin ele geçirilmesi tüm ortamı etkiler.&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;Güvenlik/gizlilik kararı:&lt;/strong&gt; Karşılaştırmadaki en fazla saldırıya açık sistem; telemetri tamamen devre dışı bırakılamaz; güven modeli tamamen Microsoft&amp;rsquo;a ve ABD yargı yetkisine devredilmiştir.&lt;/p&gt;
&lt;hr&gt;
&lt;h2 id=&#34;macos&#34;&gt;macOS&lt;/h2&gt;
&lt;h3 id=&#34;veri-toplama-ve-telemetri-1&#34;&gt;Veri Toplama ve Telemetri&lt;/h3&gt;
&lt;p&gt;Apple, pazarlama imajının bir bölümünü gizlilik üzerine inşa etmiştir. Teknik gerçeklik ise daha nüanslıdır.&lt;/p&gt;
&lt;p&gt;macOS varsayılan olarak Windows&amp;rsquo;tan çok daha az veri toplar; ancak toplama hâlâ gerçektir ve kısmen devre dışı bırakılamaz:&lt;/p&gt;
&lt;ul&gt;
&lt;li&gt;&lt;strong&gt;Gatekeeper ve OCSP doğrulaması&lt;/strong&gt;: Her uygulama açılışında macOS, uygulamanın iptal edilmediğini doğrulamak amacıyla Apple sunucularına çevrimiçi bir doğrulama isteği gönderir. Bu istek, açılan uygulama ve cihazın IP adresi hakkında bilgi iletmektedir. Güvenlik zincirini bozmadan bu doğrulamaları devre dışı bırakacak yerel bir ayar bulunmamaktadır.&lt;/li&gt;
&lt;li&gt;&lt;strong&gt;macOS Analitiği&lt;/strong&gt;: Sistem kullanım verileri toplanmaktadır; Sistem Tercihleri &amp;gt; Gizlilik &amp;gt; Analiz bölümünden devre dışı bırakılabilir.&lt;/li&gt;
&lt;li&gt;&lt;strong&gt;Apple uygulama telemetrisi&lt;/strong&gt;: Haritalar, Siri, App Store ve diğer entegre Apple uygulamaları, sistem analitik ayarından bağımsız olarak dönen tanımlayıcılarla kendi veri toplamalarını sürdürmektedir.&lt;/li&gt;
&lt;/ul&gt;
&lt;p&gt;Daha ileri gitmek isteyenler için güvenlik uzmanları, uygulama bazında giden bağlantıları izleyip engelleyebilen bir uygulama güvenlik duvarı (Little Snitch veya açık kaynaklı ve ücretsiz LuLu) kullanılmasını önermektedir.&lt;/p&gt;
&lt;h3 id=&#34;saldırı-yüzeyi-ve-güvenlik-1&#34;&gt;Saldırı Yüzeyi ve Güvenlik&lt;/h3&gt;
&lt;p&gt;macOS birkaç sağlam güvenlik mekanizmasından yararlanmaktadır: sistem dosyalarını salt okunur olarak koruyan System Integrity Protection (SIP), Apple Silicon çiplerinde donanım düzeyinde Kernel Integrity Protection, App Store uygulamaları için sandbox ve yakın zamanlı makinelerde Secure Enclave. Apple kimliğiyle ilişki, kişisel veri toplamada başlıca vektördür.&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;Güvenlik/gizlilik kararı:&lt;/strong&gt; Varsayılan telemetri açısından Windows&amp;rsquo;tan daha iyidir; ancak yine de devre dışı bırakılamaz OCSP doğrulamalarına, ABD yargı yetkisine ve Apple&amp;rsquo;ın kapalı modeline tabidir. Bağımsız denetim yapmak güçtür.&lt;/p&gt;
&lt;hr&gt;
&lt;h2 id=&#34;linux-genel-amaçlı-dağıtımlar&#34;&gt;Linux (Genel Amaçlı Dağıtımlar)&lt;/h2&gt;
&lt;p&gt;Linux tek bir işletim sistemi değil, üzerine çok farklı dağıtımların inşa edildiği bir çekirdektir. Güvenlik ve gizlilik açısından ortak bir temel paylaşırlar; ancak birçok noktada ayrışırlar.&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;Ubuntu&lt;/strong&gt;, yeni başlayanlar için en popüler dağıtımdır. 2012&amp;rsquo;de yerel aramaları Amazon sunucularına göndererek tartışma yaratmış; bu davranış daha sonra kaldırılmıştır. Ubuntu, devre dışı bırakılabilen kendi kullanım verisi toplamasını (whoopsie, ubuntu-report) sürdürmekte ve Canonical Ltd. tarafından kontrol edilen Snap depolarıyla sıkı entegrasyon sağlamaktadır.&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;Debian&lt;/strong&gt;, Ubuntu&amp;rsquo;nun üzerine inşa edildiği temeldir; Canonical tarafından eklenen katmanlar olmaksızın. Kâr amacı gütmeyen topluluk projesi tarafından yönetilmekte olup özgür yazılıma sıkı bağlılık anlayışıyla varsayılan olarak hiçbir telemetri toplamamaktadır. Muhafazakâr güncelleme politikası genellikle saldırı yüzeyi açısından tercih edilmektedir.&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;Fedora&lt;/strong&gt;, Red Hat (IBM&amp;rsquo;in yan kuruluşu) tarafından desteklenmekte olup hızlı güncelleme döngüsüyle teknik açıdan moderndir. Varsayılan olarak telemetri içermez; ancak Red Hat/IBM ile ilişkisi kurumsal bir bağımlılık yaratmaktadır.&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;Linux Mint&lt;/strong&gt;, Ubuntu&amp;rsquo;dan türetilmiş olup Windows&amp;rsquo;tan geçen kullanıcılar için tasarlanmıştır. Ubuntu&amp;rsquo;nun en tartışmalı bileşenlerini kaldırmış (Snap varsayılan olarak yoktur) ve kendine özgü bir telemetri eklememiştir.&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;Arch Linux&lt;/strong&gt;, minimalist felsefesiyle ileri düzey kullanıcıları hedefler: kullanıcı yalnızca ihtiyaç duyduklarını yükler. Telemetri yoktur, sürekli güncellemeler (rolling release) ve tam özelleştirme özgürlüğü sunar.&lt;/p&gt;
&lt;h3 id=&#34;linuxun-temel-katkıları&#34;&gt;Linux&amp;rsquo;un Temel Katkıları&lt;/h3&gt;
&lt;ul&gt;
&lt;li&gt;&lt;strong&gt;Açık ve denetlenebilir kaynak kodu&lt;/strong&gt;: Herhangi bir güvenlik araştırmacısı çekirdek ve ana bileşenlerin kodunu inceleyebilir&lt;/li&gt;
&lt;li&gt;&lt;strong&gt;Dayatılmış telemetri yok&lt;/strong&gt;: Hiçbir büyük dağıtım, devre dışı bırakılamayan veri toplamayı zorla uygulamaz&lt;/li&gt;
&lt;li&gt;&lt;strong&gt;Varsayılan olarak daha katı izin modeli&lt;/strong&gt;: Günlük işlemlerden ayrı bir root hesabının kullanılması&lt;/li&gt;
&lt;li&gt;&lt;strong&gt;Azaltılmış saldırı yüzeyi&lt;/strong&gt;: Linux toplu kötü amaçlı yazılımların daha az hedefindedir&lt;/li&gt;
&lt;/ul&gt;
&lt;p&gt;&lt;strong&gt;Güvenlik/gizlilik kararı:&lt;/strong&gt; Veri toplama açısından Windows ve macOS&amp;rsquo;tan belirgin biçimde üstündür. Hiçbir genel amaçlı dağıtım, bir uygulamanın ele geçirilmesinin tüm sisteme yayılmasına karşı koruma sağlamaz.&lt;/p&gt;
&lt;hr&gt;
&lt;h2 id=&#34;tails-os&#34;&gt;Tails OS&lt;/h2&gt;
&lt;h3 id=&#34;felsefe-koruma-olarak-bellek-yitimi&#34;&gt;Felsefe: Koruma Olarak Bellek Yitimi&lt;/h3&gt;
&lt;p&gt;&lt;em&gt;The Amnesic Incognito Live System&lt;/em&gt; kısaltması olan Tails, 2024&amp;rsquo;te Tor Project ile birleşen Debian tabanlı bir işletim sistemidir. Felsefesi diğer tüm işletim sistemlerinden köklü biçimde farklıdır: kalıcı bir ortamı güvenli kılmaya çalışmak yerine, varsayılan olarak tüm kalıcılığı ortadan kaldırır. &lt;strong&gt;Tails yalnızca bir oturum süresince var olur.&lt;/strong&gt;&lt;/p&gt;
&lt;h3 id=&#34;teknik-mimari&#34;&gt;Teknik Mimari&lt;/h3&gt;
&lt;p&gt;Tails tamamen bir USB bellekten (en az 8 GB) çalışır ve tümüyle RAM üzerinde işlem yapar. Kapattığınızda, kullanılan ana makinede hiçbir iz kalmaz: geçici dosya yok, geçmiş yok, kimlik bilgisi yok, kullanılan bilgisayarın sabit diskinde adli delil eseri yok. O bilgisayar yazılım düzeyinde ele geçirilmiş olsa bile bu durum değişmez: Tails, diskine hiçbir zaman yazı yazmaz.&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;Varsayılan ve istisnasız Tor&lt;/strong&gt;&lt;/p&gt;
&lt;p&gt;Tails&amp;rsquo;in tüm ağ trafiği sistematik olarak Tor ağı üzerinden yönlendirilir. Bir uygulama Tor&amp;rsquo;u atlayarak doğrudan bağlantı kurmaya çalışırsa Tails bunu engeller. Tails&amp;rsquo;i yanlışlıkla da olsa Tor olmadan kullanmak mümkün değildir.&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;Şifreli Kalıcı Depolama (isteğe bağlı)&lt;/strong&gt;&lt;/p&gt;
&lt;p&gt;Tails, varsayılan olarak her kapanışta her şeyi unutur. Oturumlar arasında belirli verileri saklamaları gerekebilecek kullanıcılar için Tails, &lt;strong&gt;Kalıcı Depolama&lt;/strong&gt; sunar: USB belleğin kendisinde oluşturulan, parola ifadesiyle korunan şifreli (LUKS) bir birim. Kullanıcı, orada nelerin saklanacağını tam olarak seçer: bazı dosyalar, uygulama yapılandırmaları, PGP anahtarları vb. Bu kalıcı depolama, Tails&amp;rsquo;in ana makineye karşı bellek-yiten doğasını değiştirmez; yalnızca iki oturum arasında USB bellekte nelerin korunduğunu etkiler.&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;Önceden Yüklenmiş Araçlar&lt;/strong&gt;&lt;/p&gt;
&lt;p&gt;Tails; Tor Browser, şifreli posta istemcisi, dosya şifreleme aracı (Kleopatra/GnuPG), güvenli mesajlaşma istemcileri ve büro işleri için LibreOffice ile birlikte önceden yapılandırılmış olarak gelir. Yüksek güvenlikli rutin kullanım için ek yazılım yüklenmesine gerek yoktur.&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;2026 Teknik Notu:&lt;/strong&gt; Tails 7.7, Secure Boot sertifikaları hakkında bir uyarı ekledi; çünkü Microsoft&amp;rsquo;un 2011 tarihli anahtarları Haziran 2026&amp;rsquo;da sona ermeye başlamaktadır. Firmware UEFI&amp;rsquo;si güncellenmeyen kullanıcılar, bazı makinelerde Tails&amp;rsquo;i artık başlatamayabilir.&lt;/p&gt;
&lt;h3 id=&#34;tailsin-neye-karşı-koruma-sağladığı-ve-sağlamadığı&#34;&gt;Tails&amp;rsquo;in Neye Karşı Koruma Sağladığı ve Sağlamadığı&lt;/h3&gt;
&lt;table&gt;
	&lt;thead&gt;
			&lt;tr&gt;
					&lt;th&gt;Tehdit&lt;/th&gt;
					&lt;th&gt;Tails Koruması&lt;/th&gt;
			&lt;/tr&gt;
	&lt;/thead&gt;
	&lt;tbody&gt;
			&lt;tr&gt;
					&lt;td&gt;El koyma sonrası ana makine diskinin adli incelenmesi&lt;/td&gt;
					&lt;td&gt;Tam: ana makine diskine hiçbir zaman dokunulmaz&lt;/td&gt;
			&lt;/tr&gt;
			&lt;tr&gt;
					&lt;td&gt;Ağ gözetimi (IP, ziyaret edilen siteler)&lt;/td&gt;
					&lt;td&gt;Tor aracılığıyla güçlü; ancak Tor&amp;rsquo;un sağlamlığına bağlıdır&lt;/td&gt;
			&lt;/tr&gt;
			&lt;tr&gt;
					&lt;td&gt;Ana makinedeki kalıcı kötü amaçlı yazılım&lt;/td&gt;
					&lt;td&gt;Atlanır: Tails, kurulu sistemi kullanmaz&lt;/td&gt;
			&lt;/tr&gt;
			&lt;tr&gt;
					&lt;td&gt;BIOS/UEFI kötü amaçlı yazılımı (ele geçirilmiş firmware)&lt;/td&gt;
					&lt;td&gt;Hiç: Tails, kullanılan makinenin firmware&amp;rsquo;ine karşı koruma sağlayamaz&lt;/td&gt;
			&lt;/tr&gt;
			&lt;tr&gt;
					&lt;td&gt;İnsan hatası (kişisel hesaba bağlanma)&lt;/td&gt;
					&lt;td&gt;Hiç: Tails altında Gmail&amp;rsquo;e giriş yaparsanız oturumun anonimliğini bozarsınız&lt;/td&gt;
			&lt;/tr&gt;
			&lt;tr&gt;
					&lt;td&gt;Oturumdaki bir yazılımın ele geçirilmesi&lt;/td&gt;
					&lt;td&gt;Mevcut oturumla sınırlı; kapanışta yok edilir&lt;/td&gt;
			&lt;/tr&gt;
	&lt;/tbody&gt;
&lt;/table&gt;
&lt;h3 id=&#34;dürüst-sınırlamalar&#34;&gt;Dürüst Sınırlamalar&lt;/h3&gt;
&lt;ul&gt;
&lt;li&gt;Tails günlük kullanıma uygun değildir: kalıcılık yokluğu, her başlatmada ortamın yeniden yapılandırılmasını gerektirir&lt;/li&gt;
&lt;li&gt;BIOS veya firmware türünde bir kötü amaçlı yazılım (UEFI düzeyinde bir implant gibi), Tails oturumunu potansiyel olarak tehlikeye atabilir; çünkü Tails, üzerinde çalıştığı makinenin firmware katmanını kontrol etmez&lt;/li&gt;
&lt;li&gt;Kişisel bir hesaba (e-posta, sosyal ağ) bağlanmak, Tor&amp;rsquo;dan bağımsız olarak oturumun anonimliğini ortadan kaldırır&lt;/li&gt;
&lt;/ul&gt;
&lt;h3 id=&#34;kimler-için&#34;&gt;Kimler İçin?&lt;/h3&gt;
&lt;p&gt;SecureDrop aracılığıyla kaynaklarla çalışan gazeteciler, baskıcı rejimlerdeki gözetim altındaki aktivistler, kontrol edilmeyen donanım üzerinde tek seferlik yüksek hassasiyetli oturum ihtiyacı duyan herkes. Glenn Greenwald ve Laura Poitras tarafından Snowden belgelerini işlemek için kullanılan; EFF, Freedom of the Press Foundation ve Tor Project tarafından tavsiye edilen araç.&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;Karar:&lt;/strong&gt; Tek seferlik yüksek hassasiyetli oturumlar için birinci tercih araç. Günlük ana işletim sistemi değildir.&lt;/p&gt;
&lt;hr&gt;
&lt;h2 id=&#34;whonix&#34;&gt;Whonix&lt;/h2&gt;
&lt;h3 id=&#34;felsefe-ağ-izolasyonu-aracılığıyla-yapısal-anonimlik&#34;&gt;Felsefe: Ağ İzolasyonu Aracılığıyla Yapısal Anonimlik&lt;/h3&gt;
&lt;p&gt;Whonix, Tails&amp;rsquo;den farklı bir soruya yanıt verir: Oturumdan sonra tüm izleri silmek yerine, çalışma ortamında çalışan bir kötü amaçlı yazılımın —çalışma sanal makinesinde root haklarına sahip olsa bile— &lt;strong&gt;yapısal olarak kullanıcının gerçek IP adresini öğrenememesini&lt;/strong&gt; sağlar.&lt;/p&gt;
&lt;p&gt;Whonix, Debian&amp;rsquo;a dayanmaktadır (aynı ekip tarafından geliştirilen Debian&amp;rsquo;ın sertleştirilmiş bir sürümü olan KickSecure aracılığıyla) ve herhangi bir ana işletim sistemi üzerinde Tip 2 hiper yönetici (VirtualBox, KVM) içinde ya da Tip 1 olarak Qubes OS&amp;rsquo;da yerel biçimde çalışır.&lt;/p&gt;
&lt;h3 id=&#34;iki-vm-mimarisi&#34;&gt;İki VM Mimarisi&lt;/h3&gt;
&lt;p&gt;Whonix&amp;rsquo;in temel ilkesi, iki ayrı sanal makine aracılığıyla uygulanan &lt;strong&gt;ağ katmanı ile uygulama katmanı arasında kesin bir ayrımdır&lt;/strong&gt;:&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;Whonix-Gateway&lt;/strong&gt;, birinci VM&amp;rsquo;dir. Tor arka plan programını çalıştırır ve yalnızca ağ geçidi işlevi görür. İnternet&amp;rsquo;e erişebilen tek VM odur. Herhangi bir kullanıcı uygulaması içermez. Tek rolü, gelen ve giden tüm ağ trafiğini yakalamak ve Tor üzerinden geçmesini zorlamaktır.&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;Whonix-Workstation&lt;/strong&gt;, ikinci VM&amp;rsquo;dir. Tarayıcı, mesajlaşma, dosya işleme, geliştirme gibi çalışma ortamıdır. İnternet&amp;rsquo;e yalnızca Whonix-Gateway&amp;rsquo;e işaret eden dahili sanal ağ üzerinden bağlıdır. Doğrudan İnternet erişimi yoktur; Gateway&amp;rsquo;i atlayacak hiçbir bağlantı kapasitesi yoktur.&lt;/p&gt;
&lt;p&gt;Workstation&amp;rsquo;dan bir ağ isteği yapıldığında şunlar gerçekleşir:&lt;/p&gt;
&lt;ol&gt;
&lt;li&gt;Uygulama bir ağ isteği gönderir&lt;/li&gt;
&lt;li&gt;Workstation bunu dahili ağ arayüzü aracılığıyla Gateway&amp;rsquo;e iletir&lt;/li&gt;
&lt;li&gt;Gateway isteği yakalar ve Tor aracılığıyla (üç ardışık aktarma) yeniden yönlendirir&lt;/li&gt;
&lt;li&gt;Yanıt aynı yoldan ters yönde gelir&lt;/li&gt;
&lt;li&gt;Workstation, çıkış IP adresini hiçbir zaman bilmeksizin yanıtı alır&lt;/li&gt;
&lt;/ol&gt;
&lt;p&gt;&lt;strong&gt;Temel güvence&lt;/strong&gt;: Bir kötü amaçlı yazılım, Workstation&amp;rsquo;ı root haklarıyla ele geçirse bile kullanıcının gerçek IP adresini öğrenemez; çünkü Workstation&amp;rsquo;ın kendisi buna hiçbir zaman erişemez. Workstation yalnızca Gateway&amp;rsquo;in dahili IP adresini görür.&lt;/p&gt;
&lt;h3 id=&#34;ek-güvenlik-mekanizmaları&#34;&gt;Ek Güvenlik Mekanizmaları&lt;/h3&gt;
&lt;p&gt;&lt;strong&gt;Stream izolasyonu&lt;/strong&gt;: Whonix, farklı uygulamalar için ayrı Tor devreleri kullanır (tarayıcı, e-posta istemcisiyle aynı devreyi kullanmaz vb.); bu sayede farklı etkinlikler arasındaki trafik korelasyonu önlenir.&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;Başlatma saati rastgeleleştirme&lt;/strong&gt;: Zamanlama saldırılarını önlemek amacıyla Workstation&amp;rsquo;ın sistem saati her başlatmada hafifçe rastgele kaydırılır.&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;sdwdate&lt;/strong&gt;: Whonix, IP adresini sızdırabilecek klasik NTP yerine Tor aracılığıyla soğan sunucularından zaman alan kendi zaman senkronizasyon arka plan programını (sdwdate) kullanır.&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;AppArmor&lt;/strong&gt;: AppArmor profilleri, Tor Browser gibi kritik uygulamaların sistem düzeyinde sandboxlanmasını sertleştirir.&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;Tek kullanımlık VM&amp;rsquo;ler&lt;/strong&gt;: Whonix, Tails yaklaşımına benzer şekilde kalıcılık olmaksızın tek seferlik görevler için tek kullanımlık Workstation&amp;rsquo;ları destekler (&lt;em&gt;Qubes-Whonix&amp;rsquo;te Whonix-Workstation DispVM&lt;/em&gt;); ancak geri kalanı kalıcı bir ortamdır.&lt;/p&gt;
&lt;h3 id=&#34;üç-dağıtım-modu&#34;&gt;Üç Dağıtım Modu&lt;/h3&gt;
&lt;p&gt;&lt;strong&gt;VirtualBox veya KVM üzerinde Whonix (Tip 2)&lt;/strong&gt;: En erişilebilir mod. İki VM, mevcut bir ana işletim sistemi (Windows, Linux, macOS) üzerinde çalışır. Pratiktir; ancak ana işletim sistemine ek bir güven katmanı ekler: Ana sistem ele geçirilirse Whonix&amp;rsquo;in koruması aşılabilir.&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;Qubes-Whonix (Tip 1, önerilen)&lt;/strong&gt;: Whonix, Qubes OS&amp;rsquo;a şablon olarak yerel biçimde entegre edilmiştir. Gateway, ProxyVM (sys-whonix) haline gelir; Workstation ise AppQube (anon-whonix) haline gelir. İzolasyon, potansiyel olarak savunmasız bir ana işletim sistemi üzerinde çalışan Tip 2 hiper yönetici yerine bare-metal Xen hiper yöneticisine dayandığından bu en sağlam yapılandırmadır. Her iki proje tarafından da önerilen kombinasyon budur.&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;Fiziksel izolasyon (gelişmiş mod)&lt;/strong&gt;: Gateway ve Workstation, Ethernet kablosuyla birbirine bağlı iki ayrı fiziksel makinede çalışır. Workstation&amp;rsquo;ın Gateway&amp;rsquo;e bağlı olandan başka ağ kartı yoktur. Bu mod güven tabanını büyük ölçüde azaltır; ancak iki ayrı makine gerektirir.&lt;/p&gt;
&lt;h3 id=&#34;whonixin-neye-karşı-koruma-sağladığı-ve-sağlamadığı&#34;&gt;Whonix&amp;rsquo;in Neye Karşı Koruma Sağladığı ve Sağlamadığı&lt;/h3&gt;
&lt;table&gt;
	&lt;thead&gt;
			&lt;tr&gt;
					&lt;th&gt;Tehdit&lt;/th&gt;
					&lt;th&gt;Whonix Koruması&lt;/th&gt;
			&lt;/tr&gt;
	&lt;/thead&gt;
	&lt;tbody&gt;
			&lt;tr&gt;
					&lt;td&gt;Workstation&amp;rsquo;dan IP adresi sızıntısı&lt;/td&gt;
					&lt;td&gt;Mimari gereği yapısal olarak imkânsız&lt;/td&gt;
			&lt;/tr&gt;
			&lt;tr&gt;
					&lt;td&gt;DNS sızıntıları&lt;/td&gt;
					&lt;td&gt;İmkânsız: tüm DNS, Gateway üzerinden Tor&amp;rsquo;dan geçer&lt;/td&gt;
			&lt;/tr&gt;
			&lt;tr&gt;
					&lt;td&gt;Gerçek IP&amp;rsquo;yi arayan Workstation&amp;rsquo;daki root kötü amaçlı yazılımı&lt;/td&gt;
					&lt;td&gt;Hiç: onu bulamaz&lt;/td&gt;
			&lt;/tr&gt;
			&lt;tr&gt;
					&lt;td&gt;Gateway&amp;rsquo;in kendisinin ele geçirilmesi&lt;/td&gt;
					&lt;td&gt;Kısmi: Gateway ele geçirilirse IP sızabilir&lt;/td&gt;
			&lt;/tr&gt;
			&lt;tr&gt;
					&lt;td&gt;Ana işletim sisteminin ele geçirilmesi (Tip 2 modunda)&lt;/td&gt;
					&lt;td&gt;Hiç: ele geçirilmiş bir ana sistem her iki VM&amp;rsquo;yi de gözlemleyebilir&lt;/td&gt;
			&lt;/tr&gt;
			&lt;tr&gt;
					&lt;td&gt;Kullanıcı davranışıyla kimlik saptanması&lt;/td&gt;
					&lt;td&gt;Hiç: Whonix insan hatalarına karşı koruma sağlamaz&lt;/td&gt;
			&lt;/tr&gt;
			&lt;tr&gt;
					&lt;td&gt;El koyma sonrası disk adli incelemesi&lt;/td&gt;
					&lt;td&gt;Kısmi: Whonix varsayılan olarak kalıcıdır, tek kullanımlık VM&amp;rsquo;ler hariç&lt;/td&gt;
			&lt;/tr&gt;
	&lt;/tbody&gt;
&lt;/table&gt;
&lt;h3 id=&#34;dürüst-sınırlamalar-1&#34;&gt;Dürüst Sınırlamalar&lt;/h3&gt;
&lt;ul&gt;
&lt;li&gt;Whonix diskteki izleri silmez: varsayılan olarak kalıcıdır (Tails&amp;rsquo;in aksine). Makinenize el konulursa ve ana disk şifrelemesi yoksa veya zayıfsa, VM verileri kurtarılabilir&lt;/li&gt;
&lt;li&gt;Tip 2 modunda (bir ana işletim sistemi üzerinde VirtualBox/KVM), Whonix&amp;rsquo;in güvenliği ana işletim sisteminin güvenliğiyle sınırlıdır. Ele geçirilmiş bir ana sistem, iki VM arasındaki trafiği potansiyel olarak gözlemleyebilir&lt;/li&gt;
&lt;li&gt;Çift sanallaştırma ve Tor üzerinden yönlendirme performansı etkiler: bağlantılar yavaştır, büyük indirmeler günlük kullanımda güçtür&lt;/li&gt;
&lt;/ul&gt;
&lt;h3 id=&#34;kimler-için-1&#34;&gt;Kimler İçin?&lt;/h3&gt;
&lt;p&gt;Yapısal ağ anonimliğine sahip kalıcı bir çalışma ortamına ihtiyaç duyan herkes: hassas yazılım geliştirme, uzun süreli takma adla araştırma, birden fazla ayrı dijital kimlik yönetimi, soğan sunucuları. Qubes-Whonix kombinasyonu, pek çok güvenlik uzmanı tarafından günlük kullanım için mevcut en sağlam anonim çalışma ortamı olarak değerlendirilmektedir.&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;Karar:&lt;/strong&gt; Kalıcı ortamlarda yapısal ağ anonimliği için referans işletim sistemi. Tails&amp;rsquo;i (tek seferlik oturumları yöneten) tamamlar, ona rakip değildir.&lt;/p&gt;
&lt;hr&gt;
&lt;h2 id=&#34;qubes-os&#34;&gt;Qubes OS&lt;/h2&gt;
&lt;h3 id=&#34;felsefe-bölümlere-ayırma-yoluyla-güvenlik&#34;&gt;Felsefe: Bölümlere Ayırma Yoluyla Güvenlik&lt;/h3&gt;
&lt;p&gt;Qubes OS, önceki tüm sistemlerden köklü biçimde farklı bir yaklaşımı temsil eder. Diğer işletim sistemleri ele geçirmeleri önlemeye çalışırken Qubes, radikal biçimde farklı bir varsayımdan yola çıkar: &lt;strong&gt;Bazı bileşenlerin ele geçirilmesi kaçınılmazdır. Amaç, yayılmamasını sağlamaktır.&lt;/strong&gt;&lt;/p&gt;
&lt;p&gt;2012&amp;rsquo;de güvenlik araştırmacısı Joanna Rutkowska tarafından yaratılan Qubes OS, diğer güvenlik profesyonellerinin yanı sıra Edward Snowden tarafından kamuoyu önünde tavsiye edilmektedir.&lt;/p&gt;
&lt;h3 id=&#34;teknik-mimari-1&#34;&gt;Teknik Mimari&lt;/h3&gt;
&lt;p&gt;&lt;strong&gt;Temel katman olarak Xen hiper yöneticisi&lt;/strong&gt;&lt;/p&gt;
&lt;p&gt;Qubes, klasik anlamda bir Linux dağıtımı değildir. &lt;strong&gt;Qubes&lt;/strong&gt; adı verilen hafif sanal makineler oluşturmak için, ara bir ana işletim sistemi olmaksızın doğrudan donanım üzerinde çalışan bare-metal bir sanallaştırma yazılımı olan &lt;strong&gt;Xen hiper yöneticisini&lt;/strong&gt; kullanır. Qubes&amp;rsquo;ler arasındaki izolasyon, VM&amp;rsquo;lerin açık izin olmaksızın diğer VM&amp;rsquo;lerin belleğine veya aygıtlarına erişmesini engelleyen &lt;strong&gt;Intel VT-x/VT-d&lt;/strong&gt; ve &lt;strong&gt;AMD-Vi (IOMMU)&lt;/strong&gt; teknolojileri aracılığıyla donanım&lt;/p&gt;
</description>
    </item>
  </channel>
</rss>