GoodByeDPI Hesap Çalınması

Evet bende bu durumdan şüpheleniyordum haklıymışım. Çok teşekkür ederim verdiğiniz bilgiler için. GoodByeDPI yerine ne kullanabiliriz güvenli olarak öneriniz var mı?

https://www.youtube.com/watch?v=B1xh...cJCa0JAYcqIYzv
sadece discord için kullanıyorsanız bu yeterli olacaktır

Tam aradığım VPN buydu. Çok teşekkür ederim.

https://www.youtube.com/watch?v=B1xh...cJCa0JAYcqIYzv
sadece discord için kullanıyorsanız bu yeterli olacaktır

Merhabalar,
Ben, GoodbyeDPI-Turkey forkunun geliştiricisi Çağrı Taşkın.
İnternet özgürlüğü gibi önemli bir hususta, kullanıcıların derdine çare olan bu tarz hassas bir konuda somut olarak bir delil koymadan, herhangi bir log veya GoodbyeDPI'dan veri çıkışı yapıldığına dair traceback vermeden böyle bir ithamda bulunmanız; halihazırda hassas olan kullanıcıların aklına şüphe düşürüp soru işaretleri oluşturacaktır. Siz ve sizin gibi bilinçsiz, internette gezinmesini bilmeyen veya kendi suçuyla olmasa dahi kişisel bilgilerinin bir şekilde ele geçirilmesine engel olamayan herkesin internet ve bilgisayar kullanımı bakımından yetersiz oluşuna bir bahane bulma çabası pek tabi olacaktır. Ancak bilinçli bir kullanıcı kendisinin de tekrar derleyebileceği açık kaynak ve milyonlarca indirilmiş (Son release sürümü 1.2 milyon, toplamda 11.8 milyon) bir yazılımı suçlamadan önce kendi zihninde genel bir değerlendirme yaparak acaba sorunun kendisinden kaynaklanıp kaynaklanmadığını sorgulayacaktır.

Kısacası: 12 milyon indirme içerisinde GoodbyeDPI-Turkey'in kimlik bilgilerini çaldığı tek kişinin siz olması sizi inanılmaz önemli bir kişi yapmıştır. Çok üzücü bir durum olduğunu belirtmeliyim. Size ilaç gibi gelecek bir rehberi sizinle de paylaşmak isterim: Başlıca 10 İnternet Güvenliği Kuralı ve İnternette Yapmamanız Gerekenler

Açık kaynak kütüphaneler ve komut dosyaları hakkında bilgiler: (PropJoe'nin çok işine yarayacağından eminim)

• GoodbyeDPI.exe:
  Goodbyedpi.exe için kaynak kodları reponun /src klasöründe bulunuyor. Buradan goodbyedpi.exe'nin kaynak kodlarına erişebilirsiniz. C Programlama diline hakim iseniz bu proje üzerinde düzenleme de yapabilirsiniz. TCC : Tiny C Compiler ya da benzeri kolay ve ücretsiz bulabileceğiniz bir programla da bu kaynak dosyalarını derleyip kendiniz sıfırdan .exe oluşturabilirsiniz. Dilerseniz valdikSS'e ait olan küresel sürüm kaynak dosyaları ile tekrar derleme yapıp, Türkiye fork dosyaları ile değiştirip yalnızca komut dosyalarını kullanabilirsiniz. Bu şekilde GoodbyeDPI-Turkey repositorysinden herhangi bir binary dosyası indirmemiş, yalnızca komut dosyalarını (Not Defteri ile dahi düzenlenebilen) kullanmış olursunuz.
• CMD Dosyaları:
  .CMD dosyaları şifrelenmemiş (un-encrypted) olduğundan herhangi bir metin düzenleyici ile açıp içerisinde ne olduğuna bakabilirsiniz.
• WinDivert SYS ve DLL Dosyaları:
  Buradan WinDivert kütüphanesinin açık kaynak kodlarına ulaşabilirsiniz: WinDivert 2.2: Windows Packet Divert
  WinDivert kütüphanesi doğrudan resmi repositorysinden alıp kullanıldı. Dilerseniz projedekileri silip tekrar aynı konuma aynı DLL ve SYS dosyalarını indirip kullanabilirsiniz. Hatta WinDivert DLL ve SYS dosyalarını da kendiniz rebuild edebilirsinz.
• Özet:
  Projenin README.md dosyasını dikkatli şekilde okursanız benim geliştirdiğimin bir fork olduğunu, orijinal proje olmadığını, yalnızca komut dosyalarını Türkiye için doğru şekilde uyarlayıp herkesin anlayabileceği şekilde bir anlatım hazırladığımı göreceksiniz. Benim fork'uma ait commitleri görmek için Release sayfasındaki değişiklik günlüğüne bakabilirsiniz. Kısacası kaynak kodlarının tamamı erişilebilir. Program tamamen ücretsiz ve açık kaynak kodlu. Ayrıca programı kullanıp kullanmamak kullanıcının inisiyatifinde. Lütfen insanları galeyana getirecek şekilde söylemlerden kaçının.
  
  Yanıtlarda ortalığı yangına veren diğer bir *sözde yazılımcı* arkadaş PropJoe'nin, engin networking bilgilerine dayanarak GoodbyeDPI'ın asıl çalışma mantığı olan paket manipülasyonunu zararlı bir tehdit olarak algıladığını görüyoruz. PropJoe'den ricam, bahsettiği gibi girilen bilgilerin farklı kullanıcılara gönderilmesine yarayan kod parçasını benimle paylaşması. Ben çok aradım ancak aylardır ayakta tuttuğum yazılımın kodları içerisinde bulamadım.
  
  GoodbyeDPI'ın çalışma mantığı şudur:
  WinDivert kütüphanesi sayesinde sisteminiz üzerindeki ağ trafiğinizin akışını sağlayan paketler yakalanır ve çeşitli yöntemler ile düzenlenip akıştaki yerine geri koyulur. Bu sayede internet servis sağlayıcınızın uyguladığı bazı sansür ve kısıtlamalar GoodbyeDPI'ın sunduğu çeşitli kandırma yöntemleri ile paketleri manipüle edip kısıtlamaları aşabiliyorsunuz. ("manipülasyon", "hardcoded" ve "fake" kelimelerini PropJoe kadar havalı kullanamasam da bu şekilde anlatmak daha doğru olur)
  Kaynak kodlarında PropJoe'nin dikkatli gözlerinden kaçmayan paket manipülasyonu, programa verdiğiniz girdi DNS adresi ya da komut dosyalarının içinde bulnan predefined DNS (Genellikle YandexDNS) ile kullanım sağlamadığınız sürece Windows ayarları üzerinden el ile sizin tercih edip atadığınız DNS ütünden gerçekleşir. Programdan dış bir kaynağa veri çıkışı, dosya yükleme, kimlik avı gibi zararlı işlemleri gerçekleştirecek herhangi bir fonksiyon yoktur. PropJoe, bir takım havalı kelimeler kullanarak inanılmaz bir keşif yaptığını iddia etmektedir. Oysa ki PropJoe gibi deneyimsiz bir yazılımcı değil de C yazılım dilinden anlayan ve networking bilgisi de PropJoe kadar kıt olmayan herhangi bir yazılımcıya danışarak kaynak kodları hakkında bilgi alabilir, güvenilir herhangi bir DNS sağlayıcı kullandığınızda bir problem yaşamayacağınızı görebilirsiniz. PropJoe'nin hangi yöntemle kısıtlamaları aştığını, ya da hangi yöntemleri tavsiye ettiğini bilmiyorum ve açıkçası bu kadar bilgisiz ancak bilmediği konular hakkında bu şekilde yorum yapıp kendini bir yazılımcı olarak tanıtan -internet tabiri ile lamer- bir kişiden internet ve yazılım hakkında tavsiye almaya da hiç niyetim yok.
  
  Ayrıca forkun Release sayfasında son güncellemenin 11 Ekim 2024'te gerçekleÅŸtirildiÄŸini görebilirsiniz. Birçok antivirüs yazılımı varsayılan olarak dosya örneÄŸi gönderme özelliÄŸi aktif halde geldiÄŸi için bu kadar çok indirilen bir dosyayı kolay bir ÅŸekilde tarayıp en geç bir ay içerisinde inceleyerek tehdit olup olmadığını algılar. Yaklaşık 10 aydır aynı hash'e sahip dosyaların 12 milyon indirilip devasa antivirüs yazılım ÅŸirketleri tarafından tespit edilememiÅŸ olup da, r10.net'teki PropJoe isimli kullanıcı tarafından tespit edilmiÅŸ olması ülkemiz için bir gurur tablosudur. PropJoe'yi kutluyoruz 🎉.
  
  Şaka bir yana, bakımını tamamen ücretsiz sürdürdüğüm GoodbyeDPI-Turkey yazılımı üzerinden bu tarz ithamları görmek gerçekten üzücü. Projeyi, kendim ve küçük arkadaş grubum için geliştirmiştim. Daha sonra insanların bu kısıtlamaya bir çözüm bulamadığını görünce daha genel bir kitleye hitap edecek şekilde düzenleyip kullanım talimatlarını yazarak paylaştım. Ne bir kazanç elde etme niyetim var ne de insanların bilgilerini ele geçirme niyetim var. Gerek Github, gerek çeşitli sosyal platformlar üzerinde kullanıcıların deneyimlediği sorunlara çözüm bulmak, projeleri güncel tutmak için tek bir kuruş almadım. Bu şekilde dayanaksız, anlamsız, düşünülmemiş hatta saçma denilebilecek ithamlar, toplum için gönüllü olarak çabalayan herkesin heves ve iştahını maalesef yerle bir ediyor. Konuyu açan arkadaşın yaşadığı sorun için üzülsem de varsayımlara dayanarak yaptığı itham hiç hoş değil. Bilgisayarınızda yalnızca GoodbyeDPI'ın yüklü olması, hesap bilgilerinizin; harici bir kaynaktan, phishingden, MITM saldırısından, bazı bilgi kırıntılarına dayanarak yapılan brute force saldırılarından, hatta şifrelerinizi bilip hesaplarınızı çok beğenen bir arkadaşınız tarafından ele geçirilmediği anlamına gelmez. Umarım bundan sonra hesap bilgileriniz hakkında daha dikkatli olur, var ise iki faktörlü doğrulama seçeneklerini kullanırsınız.
  
  GoodbyeDPI-Turkey hakkında hala aklında soru işareti kalan var ise:
  1. SplitWire-Turkey isimli yine açık kaynak kodlu -ve bu sefer PropJoe'nin belki de anlayabileceği kodlar ile yazılmış- yeni yazılımı buradan inceleyip deneyebilirsiniz.
  2. GoodbyeDPI'ın valdikSS'e ait küresel sürümünü buradan inceleyip kullanabilirsiniz.
  3. Split Tunneling özelliğine sahip -genellikle ücretli- bir VPN satın alarak yalnızca tercih ettiğiniz uygulamaları tünelleyebilirsiniz.
  4. İnternette gezinme ve açık kaynaklı programları kullanma hakkında bu kadar tedirginseniz, kısıtlamaları kabullenip internet sağlayıcınızın size bahşettiği alanla sınırlı olarak internette gezinebilirsiniz.
  
  Son olarak PropJoe'nin okuduğunu dahi düşünmediğim README.md içerisinde de belirttiğim üzere "Bu uygulamanın kullanımından doğan her türlü yasal sorumluluk kullanan kişiye aittir. Kullanıp kullanmamak kişinin inisiyatifindedir."

Benim için bir şey yazarken, beni etiketlerseniz en azından haberim olur.
Ben sizin yazılımınız keylogger, veya virüslü demedim, açıkca zaten öyle bir durum olmadığını da söyledim, sizdeki problem ilgili dosyalardaki kod içeriği, ve manipüleye açık olması, bunu anlatacağınıza gelmişsiniz yeni yazılımdan veya exenin decompile edilmesinden bahsediyorsunuz, ben exe'den bahsetmişmiyim?
Belirttiğim dosyalardaki kodları açıklayın, manipüleye açık olup olmadığını söyleyin, sonrasında görüşelim, yeni projelerinizin reklamını yorumlarımda bahsetmeyin.
Sevgiler.

Bu kadar bilgi sahibi olduğunuz ve derin araştırmalar yaptığınız bir konuyu takip edeceğinizi düşünmüştüm.
Manipüleye açık olması diyerek hiçbir yere varmıyorsunuz. Bahsettiğiniz kod satırlarını, bloklarını veya fonksiyonları belirtirseniz açıklamaya çalışırım. İthamda bulunan sizseniz detaylı şekilde açıklama yükü de sizdedir. Ayrıca yeni projemin reklamını yapmıyorum, erişimde hala sorunları olan ya da GoodbyeDPI-Turkey ile ilgili endişesi olan kullanıcılar için tavsiyede bulunuyorum. Üstüne üstlük bu projeden de herhangi bir şekilde kazanç elde etmiyorum.
Tamamını detaylı şekilde anlattığımı düşünüyordum ancak anlamakta zorluk çektiğinizi görüyorum. Exe'nin decomplie edilmesinden bahsetmedim. Rebuild yani kaynak kodlarını kullanarak tekrar build edilmesinden bahsettim. Hangi üniversiteden ne derece ile mezun oldunuz bilmiyorum ancak bazı terimleri anlamakta zorluk çektiğinizden eminim.
İlk mesajınızda yazdıklarınız:

Programın manipüleye açık olmasından kastınızın ne olduğunu bilemiyorum ancak bahsettiğiniz gibi fake bir siteye yönlendirip girilen bilgileri farklı kullanıcılara gönderme gibi bir durum yok. Bunu size daha net bir şekilde nasıl anlatabilirim bilmiyorum. Komut dosyalarında gördüğünüz --fake-from-hex, --fake-with-sni, --fake-gen veya --fake-resend parametrelerini kıt bilginiz ile yorumlayarak bu sonuca ulaşıp ulaşmadığınızı da bilmiyorum. Bahsettiğiniz kısımları net bir şekilde belirtirseniz daha teknik ve detaylı şekilde açıklamaya çalışırım.
Sevgiler.

Projenizi en son incelediğimde nedense dns de bir ip bazlı yönlendirme olduğunu anlamıştım, ancak şuan tekrar incelediğimde onun isteğe bağlı bir durum olduğunu gayet iyi anladım, sizden özür diliyorum, herhangi bir güvenlik açığına sebebiyet verebilecek durum yok, projelerinizde başarılar.

Projenizi en son incelediğimde nedense dns de bir ip bazlı yönlendirme olduğunu anlamıştım, ancak şuan tekrar incelediğimde onun isteğe bağlı bir durum olduğunu gayet iyi anladım, sizden özür diliyorum, herhangi bir güvenlik açığına sebebiyet verebilecek durum yok, projelerinizde başarılar.