🧱 Donanım Seviyesinde Gizlilik & Güvenlik Rehberi
📌 Neden Önemli?
-
Donanım üreticileri firmware’e arka kapı koyabilir.
-
Mikrofon/kamera gibi bileşenler sessizce çalışabilir.
-
BIOS/UEFI düzeyinde rootkit’ler kalıcı olabilir.
-
Mobil cihazlar sürekli izleme cihazı gibi davranabilir.
🔐 1. BIOS / UEFI Güvenliği
| Aksiyon | Açıklama |
|---|---|
| 🧬 Secure Boot devre dışı bırak | Firmware üzerinden kontrolü eline al |
| 📦 BIOS güncellemesi | Güvenlik açıklarını kapat |
| 🔒 BIOS şifrelemesi | Fiziksel erişim riskine karşı |
Ekstra: Coreboot destekli anakartlar (açık kaynak firmware) tercih edilebilir.
🛡️ 2. Fiziksel Donanım Güvenliği
| Donanım | Ne Yapmalı? |
|---|---|
| 🎙️ Mikrofon | Fiziksel switch’li cihaz ya da lehimle devre dışı |
| 📸 Kamera | Bantla kapatmak değil: BIOS’tan disable ya da donanımsal kapak |
| 🔌 USB Portları | Kısıtla veya sadece whitelisted cihazlara izin ver |
| 💻 Laptop | NitroPad, Purism Librem gibi fiziksel kill switch'li cihazlar |
📲 3. Mobil Cihaz Güvenliği
| Düzey | Tavsiye |
|---|---|
| En Yüksek | GrapheneOS + Pixel 6/7/8 cihazı, sadece F-Droid uygulamaları |
| Orta | LineageOS + MicroG (Google'sız Android) |
| Ekstra | Shelter ile uygulamaları izole et, IMSI catcher için Airplane mod + WiFi |
→ Donanımsal hücresel modül kapalı cihazlar = PinePhone, Librem 5
🔑 4. Şifreleme & Veri Koruması
-
Tam disk şifreleme:
LUKS(Linux),VeraCrypt(Windows/macOS) -
USB'ler için:
Veracrypt containerya daNitrokey Storagegibi şifreli USB -
RAM’de veri sızıntısı için:
swapde şifreli olmalı
🧲 5. RF & İzleme Kalkanı
| Cihaz | Açıklama |
|---|---|
| 📶 Faraday Çantası | Telefon, RFID kartlar vs. dış sinyal almasını engeller |
| 🛰️ GPS Bloklayıcı | Araç içinde izlenmeyi engellemek için |
| 🔋 Güvenli Güç Kaynağı | USB kondom: sadece şarj, veri aktarımını engeller |
🖱️ 6. Giriş Aygıtları (Klavye, Mouse)
-
Donanımsal keylogger taraması (özellikle ikinci el cihazlarda)
-
Kablosuz yerine kablolu tercih (daha az sinyal sızıntısı)
-
Anti-interception cihazlar: TEMPEST korumalı ekipmanlar
🧠 7. Gelişmiş Koruma (İz Kalmaması için)
| Araç | Açıklama |
|---|---|
| 🧪 Tails OS | RAM’den çalışır, kapanınca her şey sıfırlanır |
| 📦 Whonix | Tor temelli izole işletim sistemi (Gateway + Workstation) |
| 🪟 Qubes OS | Her uygulama kendi VM’inde çalışır, compartmentalization sağlar |
| 🧬 Heads Firmware | Open source BIOS + şifreli boot |
💡 8. Ekstra Donanım Tavsiyeleri
| Amaç | Ürün |
|---|---|
| 🔐 Donanımsal 2FA | YubiKey 5 NFC (FIDO2 + OTP + PGP destekli) |
| 🔒 Şifreli USB | Nitrokey Storage 2, Apricorn Aegis |
| ☁️ Offline storage | Raspi + Nextcloud kurulumu |
| 🛰️ GPS’siz telefon | Feature phone (eski model Nokia’lar), SIM kart takmadan Wi-Fi kullanımı |
🔚 Sonuç: Donanımda da Güvenlik İhmale Gelmez
Donanım, yazılımdan daha alt bir katmandır. O yüzden açığın bedeli daha büyüktür. Yukarıdaki adımlarla cihazını fiziksel ve sinyalsel saldırılara karşı koruyabilirsin.
Hiç yorum yok:
Yorum Gönder