Post

Her Dosya Potansiyel Bir Tehdit: Dangerzone ile Dijital Karantina Nasıl Çalışır?

🇹🇷 Qubes OS'in güvenliğini herkes için erişilebilir kılan Dangerzone, şüpheli dosyaları nasıl dijital bir fotokopi sürecinden geçiriyor?

Posted
By fr0stb1rd
views 3 min read
Her Dosya Potansiyel Bir Tehdit: Dangerzone ile Dijital Karantina Nasıl Çalışır?

Bir araştırmacı gazeteci olduğunuzu düşünün. E-posta kutunuza anonim bir kaynaktan gizli_belge.pdf adında bir dosya düştü. Bu dosyayı açmak zorundasınız; belki de yılın haberi o dosyanın içinde. Ama aynı zamanda bu dosya, bilgisayarınızı ele geçirmek isteyen bir hacker grubu tarafından hazırlanmış bir tuzak da olabilir.

Eskiden olsa, “bu dosyayı açmak için internete bağlı olmayan (air-gapped) ayrı bir bilgisayar kullanın” derdik. Ama artık Dangerzone var.

Freedom of the Press Foundation’dan Micah Lee tarafından geliştirilen bu araç, basit ama dahiyane bir soruyla ortaya çıktı: “Qubes OS’in sunduğu üst düzey belge güvenliğini, sıradan Mac ve Windows kullanıcılarına nasıl ulaştırırız?”

Ayarlar Dönüştürmeler
Ayarlar Dönüştürmeler

Dijital Karantina Odası

Dangerzone’u anlamanın en kolay yolu, onu dijital bir karantina odası veya fotokopi makinesi olarak hayal etmektir.

graph TD
    subgraph "Kullanıcının Bilgisayarı (Host)"
        A["Şüpheli Dosya (.pdf, .docx, .jpg)"] --> B{Dangerzone};
        B --> C["1. Geçici ve İzole Konteyner (Sandbox) Oluşturulur"];
        C --> D["2. Dosya Konteynere Kopyalanır"];
    end

    subgraph "İzole Konteyner - İnternetsiz"
        D --> E["3. Belge, piksellere ayrılır<br/>(Her sayfanın 'fotoğrafı' çekilir)"];
        E --> F["4. Sadece piksel verisi dışarı alınır"];
    end

    subgraph "Kullanıcının Bilgisayarı (Host)"
        F --> G["5. Konteyner ve orijinal dosya imha edilir"];
        G --> H["6. Piksel verilerinden güvenli bir PDF oluşturulur"];
        H --> I{"Metin Tanıma (İsteğe Bağlı)"};
    end

    I -- "Evet" --> J["7. Güvenli PDF, OCR için yeni bir konteynere gönderilir ve metin katmanı eklenir"];
    J --> M["✅ Güvenli PDF"];
    I -- "Hayır" --> M;

Çoğu antivirüs, dosyanın içinde bilinen bir “kötü” kod (imza) arar. Eğer tanıdığı bir zararlı bulamazsa dosyayı “temiz” sayar. Dangerzone ise bu yaklaşımı reddeder. Onun için her dosya, aksi ispatlanana kadar suçludur.

Süreç şöyle işler:

  1. Karantina (Sandboxing): Şüpheli belgeyi (PDF, Word, Excel veya bir Jpeg) alır ve onu bilgisayarınızdan tamamen izole edilmiş, internet erişimi olmayan bir Linux konteynerine (sandbox) hapseder.
  2. Piksellere Ayırma (Rendering): Belgeyi bu izole odada açar. Ancak dosyanın kodlarını okumak yerine, her sayfanın adeta fotoğrafını çeker ve onu piksellere dönüştürür.
  3. İmha ve Yeniden İnşa: Orijinal dosya ve taşıdığı potansiyel tüm zararlı kodlar (makrolar, scriptler, exploitler) konteyner ile birlikte imha edilir. Geriye sadece zararsız pikseller kalır.
  4. Temiz Çıktı: Dangerzone, bu pikselleri alır ve tertemiz, yeni bir PDF dosyasına dönüştürür.

Sonuç? Orijinal belgeyle görsel olarak birebir aynı, ancak içinde tek bir satır bile çalıştırılabilir kod barındırmayan, %100 güvenli bir PDF.

Çıktı
Çıktı

Qubes OS Güvenliği Artık Herkese Açık

Siber güvenlik uzmanları yıllardır Qubes OS kullanır. Qubes, “Trusted PDF” özelliğiyle bu işlemi zaten yapıyordu. Ancak Qubes OS kullanmak, teknik bilgi gerektiren zahmetli bir süreçtir.

Dangerzone’un devrimi tam da burada başlıyor: Qubes’in bu “güvenilmeyen dosyaları güvenli PDF’e çevirme” özelliğini alıp Windows, macOS ve standart Linux dağıtımlarına taşıdı. Artık bu teknolojiyi kullanmak için uzman olmanıza gerek yok; tek yapmanız gereken dosyayı seçip “Start” butonuna basmak.

Sadece Resim Değil, Aranabilir Metin (OCR)

Belgeleri “resme” çevirmenin bir dezavantajı vardır: Metinler seçilemez ve aranamaz hale gelir. Dangerzone, bu sorunu da çözüyor.

Oluşturulan “temiz” PDF üzerinde, yine izole bir ortamda OCR (Optik Karakter Tanıma) çalıştırır. Böylece elde ettiğiniz güvenli dosya, içinde arama yapabileceğiniz ve metinleri kopyalayabileceğiniz işlevsel bir belgeye dönüşür.

Neleri Destekliyor?

Dangerzone ayrım yapmaz. İster bir Excel tablosu (.xlsx), ister bir sunum (.pptx), ister bir LibreOffice belgesi (.odt) veya bir resim (.jpg, .png) olsun; hepsini alır ve tek bir evrensel çıktıya dönüştürür: Güvenli PDF.

Arşiv dosyalarıyla (.zip, .tar) uğraşıyorsanız dikkat! Dangerzone, zip bombası riskine karşı bunları otomatik olarak açmaz. Arşivi açıp içindeki dosyaları tek tek vermeniz gerekir.

Güvenmeyin, Dangerzone Kullanın

Modern siber saldırılar genellikle en zayıf halkanızdan, yani insan merakından beslenir. Fatura.pdf veya CV.docx görünümlü bir dosya, en güvenli sistemleri bile alt edebilir.

Dangerzone, kaynağına güvenmediğiniz dosyalarla aranıza çekebileceğiniz en sağlam duvardır. Belgeleri orijinal haliyle açmak bir kumarsa, Dangerzone ile açmak o zarları hileli masadan kaldırıp çöpe atmaktır.

Kaynak Kodları: GitHub

İndirmeler: dangerzone.rocks

Cybersecurity, Privacy, Open Source
dangerzone qubes-os pdf sanitization journalism security türkçe
This post is licensed under CC BY 4.0 by the author.