Aug 06 2015

İz Bırakmadan

Posted by

Cinayet romanlarında katil hep hiç düşünmediği ve bıraktığı bir ipucu sonucunda yakalanır. İpucu bulunamazsa da ya vicdan azabı ya övünme duygusu veya birisiyle paylaşma içgüdüsü sonucunda ortaya çıkabilir.

Geçtiğimiz iki üç ay içindeki gelişmeler bilgisayar ortamında elde edilen sayısal bulgu ve delillerin geçerli olmaması gerektiği konusunda bende yeni düşüncelere yol açtı.

Eskiden derdik ki; eposta ekinde bir dosya virüslü ise antivirüs yazılımınız yakalayabilir, yakalayamasa da eki açmadığınız sürece güvende olursunuz.

Android işletim sisteminde son keşfedilen açık bütün teorileri alt üst etti. Android kullanan mobil telefonunuza gönderilen basit bir metin mesajı, mesajı okumasanız da telefonunuzun ele geçirilmesine yetiyor. Üstelik o mesajı da uzaktan sildikleri için geride bir iz bırakmıyorlar.

Denebilir ki; tamam, artık biliniyorsa android’in yeni sürümünü yükler ve bu tehlikeyi bertaraf ederim. Pek öyle değil maalesef. Çünkü android’in doğası gereği eski sürümler güncellenmiyor ayrıca sürüm güncellemeleri cihaz üreticilerinde olduğu için her cihazda da yayınlanmıyor. Gerçi hemen bir açıklama geldi ve android kullanan cihaz üreticileri artık düzenli olarak güvenlik açıklarının kapatıldığı sürümleri yayınlayacaklarını duyurdular.

Pek benzemese de kişisel bilgisayar bellenimlerinin değiştirilebildiği ve belleğe uzaktan takip özelliklerinin eklenebildiği bulundu.

Özellikle İtalyan hackingteam şirketinin bilgilerinin ele geçirilerek, paylaşılması ile hükümetlerin, emniyet güçlerinin bilgisayarlara uzaktan erişerek izleme yapabildikleri, sistemlerdeki dosyaları değiştirmekten tutun da yeni dosyalar eklemeye kadar pek çok işlemi gerçekleştirebildikleri öğrenildi.

Aslında bunların yapıldığı hep konuşulan ve bilgi teknolojileri güvenliği ile ilgilenenlerce bilinen konular olsa da geniş kitleler tarafından öğrenilmesi yeni bir gelişme.

Sıfırıncı gün açıkları inanılmaz derecede artmış durumda. Sistemlerinizi ne kadar güncel tutmaya çalışırsanız çalışın, şapkasından sürekli sıfırıncı gün açığı çıkarabilen şirketler, kişiler mevcut.

Şifreleme, bulunabilecek en zor karmaşıklıkta şifre kullanma gibi yöntemler uzaktan erişime açılarak izlenen bir sistem olduğunda geçersiz hale geliyorlar. Çünkü yaptıklarınız kaydediliyor ve şifrelerinizi öğreniyorlar.

Bu kadar çok belgenin dolaşımda olarak elektronik ortamda paylaşıldığı bir dünyada eğer sizden bir şey elde edilmesi birilerinin işine yarayacaksa kurtulmanız kolay değil. İlginizi çekebilecek herhangi bir metne gizlenmiş bir açık, kullandığınız tedbir yazılımlarından kaçarak sisteminizin ele geçirilmesini sağlayabilir. Ardından iz bırakmadan kendini imha edebilir.

Hatta bulaştığı bilgisayardaki bilgilere bakıp, bilgisayarın lokasyonuna göre hiç aktive olmayan türde ataklar da mevcut. Böylece yaygın bulaşmadığı için tespit edilmesi de zorlaşıyor. Veya zararlı yazılımları bulaştıracak bir web sitesi ziyaretçinin lokasyonuna, cihazına göre farklı davranıyor ki, sadece zarar vereceği sistemlerde yer alsın, diğerlerine normal gözüksün. Böylece tespit güçleşsin.

Bilgisayar, mobil telefon, tablet, depolama aracı. Bunların içindeki hiçbir şeyin sizin bıraktığınız gibi olduğundan emin olmayın. Tabii değişik yöntemler var bunlardan emin olmak için ancak herkesin kolayca erişerek, uygulamaya alması çok zor. Yardımcı olan değişik kuruluşlar mevcut. Onlardan destek alarak ilerleyebilirsiniz.

Görüş ve düşüncelerinizi bana iletin ki, neyi doğru neyi yanlış yapıyoruz görelim. Tüm güzellikler sizlerle olsun. Bilgi paylaştıkça çoğalır. Kalın sağlıcakla.

İstanbul – 6.Ağustos.2015

Telepati dergisi ‘Saydam’ köşesinde Ağustos 2015 sayısında yayınlanmıştır.

Filed under : Telepati Yazıları | Comments Off on İz Bırakmadan