Siber Dünyada Güvenlik ve Bireysel Mahremiyet Huzeyfe ÖNAL honal@guvenlikegitimleri.com
Ajanda Siber dünya kavramı ve güvenlik Siber dünyada bizi bekleyen tehlikeler Şirket bilgisayarlarının izlenmesi E-posta, web, internet nasıl izlenir Ortam dinleme
Siber Dünya Sosyal harici yaşamımız Internet e bağlı her anımız Siber dünyada en değerli şey bilgi Bilgi=değer ifade eden herşey Tüm ülke/firmalar daha fazla insan hakkında bilgi toplama ve arşivlemenin peşinde Ticari amaçlar Sosyal araştırmalar Google, Facebook, Microsoft vs
Siber Dünya-Gerçek Dünya Alışveriş (Online market) Mektup (E-posta) Televizyon (IPTV) Müzik (fizy.org) Video (Youtube) Arkadaşlık, komşuluk (Facebook) Telefon (MSN) Okuma/yazma (Google Docs)
Siber Dünyanın Baş Oyuncuları Google Microoft Facebook İş yerlerimiz Yahoo Myspace Rapidshare Alışveriş merkezi, kafeler
Google Siber dünyanın tartışmasız hakimi Google Docs Word, Excel, Powerpoint E-posta (kimlere ne gönderip alıyorsunuz) GTalk (kimlerle ne yazışıyor/konuşuyorsunuz) Blog (neler yazıyorsunuz) Picasa (hangi resimlere ilgilisiniz) Google Reader (neleri/kimleri takip ediyorsunuz) Arşiv Hizmeti(Bilgisayarınızdaki verilerin bir kopyası)
Facebook (A)sosyal ağların şahı Kim kimdir, kime yakındır, ne sever, ne okur, yazar, ne yer, nerelere gider Nam-ı diğer e-fişleme aracı 400.000.000 üye Türkiye den 20 milyon Ajanların en sevdiği site Bilgiler sizin tarafınızdan silinse de arşivden kesinlikle silinmez
Sahte Facebook Sayfaları Amaç: Belirli kişi/görüşe yakın insanlar hakkında bilgi toplamak. E-fişleme Einstein sevenler grubu Hazırlayanlar konuyla alakasız, tek amacı Einstein seven ve fikrine yakın olanları belirleme Tek bir gruptan 300.000 kişiye ulaşma.
Anlık Mesajlaşma MSN Türkiye de en çok tercih edilen IM yazılımı 30 milyon kullanıcı Görüşmeler şifrelenmediği için arada izlenebilir
Rapidshare Dünyanın veri merkezlerinden Kim ne zaman ne indirmiş kayıtları Hangi filmlerden hoşlandığınız, hangi müzikleri sevdiğiniz, hangi legal/illegal belgeleri indirdiğiniz bilgileri tutulur
İş Yerleri Tüm hareketleriniz izlenir! Hangi saatte hangi sitelere girdiniz, ne kadar kaldınız. Hangi saat/dakika hangi kapıdan giriş-çıkış yapıldı. Kimlere ne mail gönderildi, kimlerden ne alındı. Kimlerle hangi konularda mesajlaşma yapıldı. x, y kelimelerini içeren bir internet hareketliliği oldu mu Şirket bilgisayarları %100 kontrollü Bilgisayarlarınızda hangi videolar, belgeler yüklü İçerisinde şu şu kelimeler geçen belge var mıdır?
Şirket Bilgisayarları Disk üzerinde şifreleme kullanılmamışsa her tür veri rahatlıkla alınabilir Ücretsiz disk şifreleme yazılımları(truecrypt) USB disklerin güvenliği USB disklerde paylaşılan veriler mutlaka şifrelenmeli! USB diski herhangi bir bilgisayara anlık olarak takmak içindeki bilgilerin otomatik olarak takılı bilgisayara kopyalanmasını sağlayabilir
Kişisel Bilgisayarlar Temel tehlike ajan yazılımlar Normal bir yazılımmış gibi çalışıp arkaplanda merkezi bir yere bilgi gönderirler X Parti merkezindeki bilgisayarlara yüklenen ajan yazılım. Ajan yazılım yüklenen bilgisayar ve aynı ağdaki bilgilerin başkalarının eline geçmesini sağlayabilir Skype konuşmaları, ortam dinlemesi, e-posta erişim bilgileri
Akıllı Telefonlar Blackberry,iphone, HTC gibi yazılım yüklenebilen ve internete bağlanabilen telefonlar. Uzaktan kontrol imkanı vardır(dağıtıcı tarafından) Yüklenecek basit bir yazılım bu tip cihazları ortam dinleme, izleme ve takip sistemine dönüştürebilir.
Internet Nasıl Çalışır?
Internet Nasıl İzlenir? Üç tip izleme yapılır Internete girilen yerde Internet sağlayıcıda Çeşitli tuzak web sayfaları kurarak Anahtar kelimelere göre izleme İçerisinde Huzeyfe geçen trafiği kaydet! Türkiye de yasal izleme(loglama) 5651 sayılı kanuna göre yapılır Önemli ayrıntı:kullanıcının çıkış logu istenmez!
Tuzak Web Siteleri Belirli bir görüşü(genelde terör örgütlerine yakın görüşler) destekleyen siteler açılır Sitelere kim, nerden girmiş kayıtları tutulur Gerektiğinde bu giriş kayıtlarının sahipleri ISP lerden bulunur
E-posta Çalışma Mantığı İki çeşit e-posta kullanımı yaygındır Webmail Klasik (Outlook, Thunderbird kullanarak) Sorular: E-posta trafiğinin tamamı Amerika dan geçer mi? Seçenekler: a)blackberry kullanıyorsanız b)ücretsiz Webmail hizmeti (Gmail, Hotmail, Yahoo) kullanıyorsanız c)yurtdışında bir sunucu kullanıyorsanız(mail hizmeti için)
E-posta güvenliği Çok gerekmediği müddetçe gerçek kimlik ve e-posta adresinizi kullanmayın E-postalar mutlaka izlenmektedir E-posta ile önemli bilgileri paylaşmayın(ya da şifreleyin) Yopmail.com gibi anlık e- posta servislerini kullanılabilir
Yahoo! & Hotmail Mail okuma ve gönderme esnasında trafik şifrelenmez Aynı ortamda bulunan birileri tarafından rahatlıkla okunabilir(mitm Saldırıları) Internet üzerinden rahatlıkla arşivelenebilir Gönderici IP adresi bulunabilir X-Originating-IP:89.78.65.4
Google Mail(Gmail) Tüm iletişim zorunlu olarak şifrelenir Google harici üçüncü bir kişi/kurum tarafından mailler arşivlenemez Göndericinin IP adresini gizler Diğer webmail hizmetleri arasında en güvenilir olanı Neden? Daha fazla müşteri/kullanıcı, daha fazla bilgi, daha fazla arşiv
Internet Üzerinden Mail İzleme
Anonim Mesaj Gönderimi X şahsı Y şahsı adına Z ülkesinden geliyormuş gibi E-posta gönderebilir mi? X şahsı Y şahsının IP adresini spoof ederek E-posta gönderebilir mi?
Amerika Üzerinden E-posta Gönderimi Ultrasurf, TOR Proxy gibi araçlar kullanılarak mail sanki Amerika ya da başka bir ülkeden geliyormuş gibi gösterilebilir. Bu araçlar vekil işlevi görerek sizin trafiğinizi herhangi bir ülkeden geliyormuş gibi gösterebilir Sadece mail trafiği değil, web trafiği de saklanabilir.
Ortam Dinleme Telefon dinlemeden farklıdır Çok daha kolay ve anlaşılmayacak şekilde yapılır Mikro kameralarlarla ortam izlemesi de yapılabilir Ortamdaki dinleme cihazları belirlenebilir
Ortam dinleme cihazları
Güvenlik Açıklığından Faydalanıp Ortam Dinleme Bir sistemde güvenlik açıklığı varsa uzaktan o sisteme gönderielcek çeşitli paketlerle sistemin mikrofonu/kamerası açılıp ortam dinlemesi yapılabilir. Metasploit Soundrecorder Script Meterpreter
Teşekkürler www.lifeoverip.net/sunumlar/cybsec.pdf