Merhaba,
aslında 1 senedir aklımda bu telefonla yada sesli güvenli iletişim konusu, ama bir türlü zaman ayırıp sizlerle paylaşamadım. Bilmeyenler olabileceği düşüncesi ile telefonla yada sesle iletişimin güvenliğinden söz etmekle başlayayım ; Etrafımızda heryerde küçüklü büyüklü böcekler (bugs) mevcut. Böcek (Bug) demekle ses kayıt cihazlarından bahsediyorum. Bulunduğumuz yerlerde, iş yerlerinde, sokakta, sinema da, lokantada.. heryerde… Az çok gelişmiş ses kayıt cihazları bir kaç senedir artık heryerde rahatça satılabilmekte ve satın alınabilinmekte. Böylece niyeti kötü olan insanların ekmeğine yağ sürülebilinmekte malesef. Büyük işyerlerinde ceo lar çalışanlarının işyerleri içerisinde kapalı yada açık alanlarda konuşulanları dinleyebilmekte, messenger tarzı programlarla konuşmalarınızı , maillerinizi , bilgi işlem departmanları çalışanları vasıtası ile takip edebilmekte. Burda hassas bir konu olan iletişimi takip etmek , o iş yerinin güvenliği münasebeti ile belki kukuki olarak iş yerlerinin hakkı sayılabilinir ama aradaki nüans çok önemli. Herşeyi de takip etmek malesef insan hakları açısından aykırı. Çünki herkesin kişisel iletişimini koruma hakkı var. Patronlar iş yerlerinde çalışanlarını işe alırken sözleşme de küçük puntolarla bazen belirtebiliyor ama malesef bazen belirtmek ihtiyacı gözetmeksizin bu uygulamaları yapada biliyor.
Bu yazımda etrafımızda neler nasıl yapılıyor , nasıl korunabiliriz vb konulardan mümkün olduğu kadar basitçe bahsetmeye çalışacağım. Ayrıntılar için benimle özel olarak iletişime geçilmesi gerekmekte. İlk olarak size belki de hiç duymayanlarınız için “vay be!” dedirtecek kadar hayret verici,çok can alıcı, bir kaç örnek vermekle başlayayım ; ben eğer kötü niyetli biri olsam 2-3$ dan başlayan küçük radyo frekans ile çalışan bir böceki istediğim bir odaya koyup 40m ileride başka bir odadan radyomdan örn. 87,9 (vericinin frekansı olması lazım) frekansından o odada konuşulanları rahatlıkla dinleyebilirim.Ya da biraz fazla para veririm 63$ kadar biraz daha iyisini alırım, (örn) daha uzağı dinlerim.
Ya da evime yada iş yerime 2000 $ dan başlayan (en düşük kalitede bu fiyatlardan başlıyor) fiyatlarda bir ses kayıt cihazı alırım ve bana yakın olan 200m çapındaki insanların sokakta giderken kendi aralarında ki konuşmalarını (bunun için araba kornası vb gibi parazit sesleri temizlemek için parazit temizleyici de almam lazım o da 1000$ ) ,telefonla konuşmalarını, sms catcher la attıkları sms leri (kayıt ettiğim zaman sms i ve atan ve alan tel no yu görebilirim vb) vb. takip edebilirim.Bunun için cihazın çanak antenini belirli bir noktaya yönlendirmem yeterli olacaktır:).
Başka bir örnek ; Motorola firmasının bir ürünü olan data catcher cihazını alırım , cihazı yanımda taşırken bana yakın 5m mesafedeki wifi yada bluetooth u açık olan herhangi bir cihazın içindeki dataları n (adres defteri, dökümanlar, atılan alınan smsler vb) bir kopyasını bu cihazıma yüklerim.Bunun için datanın büyüklüğüne göre cihazın yanında bir kaç dakika vakit geçirmem gerekmekte, cihaz datalarını alacağım cihazın (cep tel, pda, vb) wifi i , yada bluetooth u kapalı olsa bile otomatik olarak içinden dataları alacağı cihazın bluetooth yada wifi ini açıp dataları kendine rahatlıkla transfer edebiliyor. Bu cihazı hatırlatmak isteyenler için , Prison break dizisinin 4. sezonunun 2-3 ve 4. bölümlerini izleyenler bilir Wentworth Miller in Michael Scofield rolündeki bu bölümlerde kullanılan cihaz bu dediğim cihazın bir benzeri. Tabiki bir cep telefonu büyüklüğünde olan bu cihazı motorola son kullanıcıya rahatlıkla satmıyor, kaldıki benim motorola abd support bölümü ile zor güç bu cihaz hakkında aldığım bilgiye göre,cihazı almaya kalksam cebimden minimum 20.000$ çıkacağını öğrenmiş oldum 
. Haliyle örneğin Kadıköy’de, Taksim’ de falan gezerken bu tür cihazlardan etkilenme olasılığımız bayağı düşük .
Aslında bu tür uygulamalarla ses kayıt eden ve kendi çıkarları doğrultusunda bu kayıtları kullanan profesyonel kişilere “Phreaker” denilmekte. Örnek olarak daha iyi anlaşılabilinmesi için Matrix filminde Neo karakterini canlandıran Keanu Reeves ‘in , film başlarken özelliği , kaldı ki kimileri neo yu hacker olarak tanır aslında neo bir phreaker dır. Ayrıca matrix filminin ortalarında hacker özelliğininde olduğu da sonradan anlaşılmaktadır o da ayrı bir konu. Teknolojinin günümüzde bu kadar gelişmesi bu uygulamaları kullanmak için artık illa neo olmak gerekmediğini gösteriyor . Günümüzde bir çok internet sitesinden sipariş edilebilinecek bu tür cihazlara kolaylıkla ulaşılabiliniyor. Örnek vermek gerekirse google da ufak bir araştırma ile hemen bulabiliyorsunuz örn :
http://www.casusbocek.com
http://sistembir.com/index.php/cPath/32
http://www.hobim.net/shop/productdetails.asp?id=203
http://www.spyera.com/spyphone_spy_software_turkey.html
http://www.sicaktakip.com/
http://guvenlikprogram.com/index.php?pg=item&det=376
http://gsm-kesici.com/index.htm
Bu tür sitelerde telefonların içine yüklenen entegre cihazlar veya yazılımlar da ayrı birer ses kaydedici olarak rol almaktadır. Üstteki siteleri incelediğinizde göreceksiniz. Güvenmediğiniz birinden hediye telefon alırken iki kez düşünmek lazım kısacası . Çünki siz konuştukça ve sms attıkça eşzamanlı olarak size o telefonu veren kişininde haberi olacağını unutmayın. Tabiki bunu önlemenin , farketmenin de bir kaç yolu var örneğin en çok uygulanan yöntemlerden biri olan eşzamanlı konuşmalarınızı takip etmeye yarayan cihaz yada programların çalışma prensibi siz biriyle konuştuğunuzda , aynı zamanda 3. kişi (sizi dinlemeye alan kişi) yi de aradığınız için faturanız x2 ile katlanacağı için faturanızdan farkedebilirsiniz. Ya da yazılım kullanılıyorsa programı bu işten anlayan bir kişiye yazılımı uninstall yaptırmanız yeterli olacaktır.
Bu tür cihazları hukuksal açıdan merak edenler için söylemek gerekirse . Bunlar, aslında bıçak gibi bir ürün. Ama siz, o bıçağı insan öldürmek için değil de ekmek kesmek için kullanırsanız haliyle suç teşkil edecek bir durum da ortaya çıkmamış olur.
Gelelim alınabilinecek önlemlere ;
Dinlemelere karşı genelde herkesin bildiği jammer (sinyal kesici) lar kullanılabilinir. Tabiki jammer kullanıldığında etki alanı içerisinde hiçbir cihazın çalışmayacağını da bilmek lazım . Yani dinlenilmemek için hiç konuşamamış olacaksınız. Önerdiğim uygun fiyatlı ürünler şunlar : http://www.dealextreme.com/search.dx/search.jammer , http://www.phonejammer.com/home.php . Bulunduğunuz mekanda wifi gizli kamera , wifi dinleme aygıtı vb. varmı yokmu anlamak için basitçe bir wifi detector alabilirsiniz 11$ a (http://www.dealextreme.com/details.dx/sku.4278) .
Bir başka en sağlam yollardan biri de; bir telefonunuz var , konuşmalarınızı ve sms lerinizi kimsenin takip etmesini istemiyorsunuz. Bunun için telefonunuza gerekli yazılımları yükleyip hem konuşmalarınızı hemde sms lerinizi çeşitli crypto lama programları ile decode etmektir. Tabi konuştuğunuz kişinin de şifreli olan bu data yı (ses , sms, email vb.) encode edebilmesi için kullanılan programa ihtiyacı olacak ki datayı anlayabilsin.Yollanılan sms i okuyabilmesi için geçerli kodu girip sms i okuyabilsin yada mail i okuyabilsin.PDA lerde , JAVA destekli telefonlarda , iphone larda vb kullanılabilen cihazlarınızda bu yazılımları kullanabilirsiniz.
Iphone da Cryptocus Thomas ın resmi sitesi isimli bir program release oldu geçen hafta , Thomas Schober in yazdığı bu program bu kripto programlarından biri. Şimdilik bu mesajlaşmak için uygun bir çözüm gibi görünüyor ama biraz fazla yavaşlatıyor gibi. Malesef pek fazla seçeneğimiz olmadığı için ,mesajlarının kimsenin eline geçmesini istemeyen, kişisel haklarının savunucusu olan kişiler için şimdilik pek bir alternatif yok bundan başka. Bakalım Jay Freeman (saurik) ile iletişim halindeyim kendisi zaten kendini crypto da da kanıtlamış bir insan , sonuçta cydia diyince akla o geliyor. GNU Cryptography library , OpenSSL deki sisteme göre bu tarz şifreleme programlarının yaygınlaştırılması konusunda haberleşiyoruz. Iphone da bu tür programlarla uğraşanlar olursa haberleşmek isterim bilgi alışverişi ile alakalı. İşlerimin yoğunluğundan dolayı bende çok ilgilenemiyorum ama en kısa zamanda bu tarz bir program bende yazmak istiyorum.
Crypto hak. bilgi için :
http://en.wikipedia.org/wiki/Cryptography
http://www.belgeler.org/man/man3/man3-crypt.html
http://www.crypto.com/papers/rfc2704.txt
Bilmeyenler için ;Kriptografi Nedir ?
Kriptografi, kelime kökeni olarak Yunanca gizli/saklı anlamına gelen kryptós ve yazmak anlamına gelen gráphein kelimesinden türetilmiştir.Kriptografi, gizlilik, kimlik denetimi, bütünlük gibi bilgi güvenliği kavramlarını sağlamak için çalışan matematiksel yöntemler bütünüdür. Bu yöntemler, bir bilginin iletimi esnasında karşılaşılabilecek aktif ya da pasif ataklardan bilgiyi -dolayısıyla bilgi ile beraber bilginin göndericisi ve alıcısını da- koruma amacı güderler. Bir başka deyişle kriptografi, okunabilir durumdaki bir bilginin istenmeyen taraflarca okunamayacak bir hale dönüştürülmesinde kullanılan tekniklerin tümü olarak da görülebilir.
Bu yazı toplamda ; 17 defa ,bugün için ; 0 defa okundu, son okunma tarihi ise: 07 August 2010
kopyaldığınız “iTunesMetadata.plist” dosyasını private/var/mobile/Applications/ C05B39BE-24F6-437D-8502-80EE3B0DD7E38502-80EE3B0DD7E3 klasörüne kopyalayın
Loading ...
Son Yorumlar