Gönderen Konu: Kablosuz İnternet ve Tehlikeleri  (Okunma sayısı 3020 defa)

0 Üye ve 1 Ziyaretçi konuyu incelemekte.

Çevrimdışı TÜRK-KAN

  • Türkçü-Turancı
  • *****
  • İleti: 2181
  • UÇMAĞA VARDI, TANRI DAĞLARINDA!
Kablosuz İnternet ve Tehlikeleri
« : 24 Aralık 2007 »
Kablosuz internet kullananlar
24.12.2007 10:03

Kablosuz internet kullananlar şokta! İşte

İnternetin tehlikelerini anlatan güvenlik uzmanı İnan Taptık, "Wireless (kablosuz internet) üzerinden aldığınız ve yolladığınız e-mail´lerden bankacılık bilgilerinize kadar ekranınızdaki her şey başkaları tarafından okunabiliyor" dedi

Bu haftaki konuğumuz olan İnan Taptık, 1961 İstanbul doğumlu. Ankara İktisadi Ticari İlimler Akademisi mezunu. İlk bilgisayarını 1982´de aldı. Hayatını uzunca bir süre yazdığı programlardan kazandı. Ancak, 40 yaşında kendini emekliye ayırıp teknede yaşamaya başladığı günlerde bir sorunla karşılaştı: Hobi olsun diye hazırladığı internet siteleri sürekli hack´leniyordu. "Kendimi hacker´lardan nasıl korurum?" diye bir araştırma yapınca, ABD´nin bilgisayar güvenlik firması Hacker Safe´le tanıştı.
Taptık, şirket merkezinin pek çok güvenlik araştırmasından geçtikten sonra Türkiye temsilcisi oldu. Halihazırda büyük firma ve kuruluşların data güvenlik sistemlerini koruyan Taptık´la günlük hayatımızı internetin son tehlikelerinden nasıl koruyacağımızı konuştuk:

Bilgisayarda ciddi bela var

Sizinle buluşmadan önce telefonda konuştuğumuzda internet kullanıcıları için ciddi bir beladan söz etmiştiniz. İsterseniz o konudan başlayalım?..
Bu, sadece internet kullanıcıları değil, bilgileri bilgisayar ortamında kayıtlı olan, yani herkesin sorunu: Kimlik hırsızlığı. Kimlik bilgileriniz, adresleriniz, numaralarınız, şifreleriniz, banka işlemleriniz, alışveriş tercihleriniz, hepsi çalınıp, başkaları tarafından kullanılabilir.

Bu eskiden de mümkün değil miydi zaten?

Elbette, hacker´lar şifre kırarak yapardı. Ama, artık çok daha kolay. Hacker olmayan, daha az yetenekli biri bile artık kimliğinizi çalabilir.

Değişen ne?

Çünkü, artık wireless (kablosuz internet) var ve kullanımı hızla artıyor. Aldığınız ve yolladığınız e-mail´lerden bankacılık bilgilerinize kadar ekranınızdaki her şey okunabiliyor.

Kim okuyabiliyor?

İsteyen herkes. Mesela, wireless´ı olan kahve zinciri dükkânlardan birine girdiniz. Ya da havaalanındasınız. Veya otelde... Oradaki wireless´a bağlandınız ve işlem yapıyorsunuz. Yaptığınız her şey arka masadaki ya da yan odadaki biri tarafından rahatlıkla görülebilir. Buna "blackberry" gibi cihazlar dahil...

Başkasının bilgisayarındaki bilgileri nasıl izliyorlar peki?

Çünkü, bu wireless dediğiniz şey aslında zaten bir yayın. Ve herkes tarafından çok kolay izlenebilir bir yayın. Sizin bilgisayarınızla wireless router´ı arasında havadaki sinyalleri herkes izleyebilir. Üstelik bunu yapmak öyle fazla bir yetenek de gerektirmez.
- Peki, acaba o bahsettiğiniz kafeler ya da havaalanlarında şöyle tipler var mıdır; birilerinin gelip bankacılık işlemlerini wireless´tan yapmasını bekleyenler... Yani avını bekler gibi?..
Tabii ki çok... Bazen kredi kartı kullanarak bir şey alanları beklerler... Bazen de gizli aşığıyla yazışanları... Bu da bir tür kapkaç sonuçta. "Wireless kapkaççılığı"... Ve bu tüm dünyanın da en yaygın siber suçudur.

Wireless´e dikkat edin

Öneriniz?..
Kesinlikle, wireless bağlantılı yerlerde bilgisayarınızdan sadece gazete veya haber portallarına bağlanın, hiç değilse insanlarla sizin için risk taşımayan bilgilerinizi paylaşmış olun.

Açık alanlarda durum böyle, ya peki evlerimizdeki wireless´ı kullanırken?..

Sizi evinizde monitor edecek kimse yoktur, ancak, burada da çok başka bir sorunla karşı karşıyasınız. O da yetkisiz kişiler tarafından sizin wireless internet hattınızın kullanılarak suç işlenebilmesi...
Banka dolandırıcılığı, çocuk pornosu vs. gibi... Belki üst komşunuz, belki de aşağıdaki lokantada oturan, hatta belki de arabasını sizin evinizin önüne park eden biri sizin wireless´nızı kullanarak birtakım suçlar işleyebilir.

Wireless şifremizin olması yetmez mi?

Yetmez. Onu da çok kolay bir şekilde kırıyorlar. Hatta nasıl kırılacağını bilgisayar dergileri ek olarak verdi. Google´a "wireless şifre kırma" yazınca bile yüzlerce program bulunuyor.

Ee o zaman evde de wireless kullanmayalım?..

Yok, kullanabilirsiniz, ama internet dünyasındaki mantık hep aynıdır: Tolere edebileceğiniz riskleri taşıyın. Çalınmasını tolere edemeyeceğiniz bilgilerinizi kablolu internet üzerinden yazışın. Ayrıca, sadece yazışmamak da yetmez, işiniz yoksa wireless´inizi kapatın. Programın içine girip disable edin. Hatta şifrelemek için de birkaç önerim olabilir: Kablosuz internet modeminizin ayarlarından bağlanacak bilgisayarınızın MAC (Media Access Control ) numarasını tanımlayabilirseniz, başka bir bilgisayar sizin sisteminize bağlanamaz.

Bir de üreticilerin verdikleri standart cihazlardaki IP numaralarını değiştirirseniz hacker´ların işlerini çok zorlaştırmış olacaksınız. Daha başka yöntemler de var, ancak, bu yöntemler herkes tarafından kolay uygulanabilir ve her şartta standart şifrelemeden çok çok daha güvenlidir.

Kablolu internetin olmadığı yerlerde GPRS ile bağlanmak?.. Biraz fazla tuzlu oluyor, ama güvenli mi?
Tabii daha güvenli. Çünkü şifrelenerek giden bir sistemi kullanıyorsunuz. Onun için bunu scan etmek zor. İlla ki edilir de çok daha zor ve daha büyük bir teknik yapı gerektiriyor.

Bilmeden suçlu olursunuz

Peki, bu yüzden başına iş açılan insanlar var mı Türkiye´de?
Az değil. Mesela bir adamın oğlu yurtdışına eğitime gittiği sırada çevreden bağlanan birisi onların wireless´ıyla suç teşkil edecek materyaller indirmiş. Tabii ki polisler IP´sini tespit edip adamın kapısına gelmişler. Adam şok. Bilgisayarı açmayı bile bilmiyorken hakkında dava açılmış.

Mahkemeye birkaç kez gidip geldikten sonra gerçek ortaya çıkmış. O yüzden de herkese wireless´larıyla ilgili güvenlik önlemlerini bir kez daha gözden geçirmelerini tavsiye ederim.

Size de bir ´Cookie´ bırakılmış olabilir

Bu "cookie bırakmak" nasıl bir şey?
Diyelim ki bir internet sitesine girdiniz. O site daha sonra yine geldiğinizde sizi tanıması için, size hiç söylemeden bir "cookie" veriyor. Sonra, bir daha ziyaret ettiğinizde o site size, "Merhaba bilmem kim" diyor. Ama, bazı cookie´lerin işi bu kadarla da bitmiyor. Akıllı cookie´ler sizin ne yaptığınızı, başka hangi sitelere girdiğinizi, hatta mouse´nızın tüm hareketlerini takip edebiliyor. Böylece, o cookie hakkınızda epey bilgi toplamış oluyor.

Ne işe yarıyor bu bilgiler?

Online mağazaların çok işine yarıyor. Kim olduğunuzu, ne aldığınızı, satın alma alışkanlıklarınızı öğreniyorlar ve ona göre satış stratejisi geliştiriyorlar.

Peki bunu istihbarat kuruluşları da yapabilir mi?

Eğer, istihbarat kuruluşlarının sitesine girerseniz ve onlar da sizin bilgisayarınıza bir cookie koyarlarsa sizi izleyebilirler.

E-mail kaydediliyor

Aslında, biz yazışmalarımızı ne kadar korursak koruyalım, bunlar zaten görülüyor değil mi?
Hepimizinki görülmüyor, ama hepimizinki algoritmalı bir düzende izleniyor.

Kim tarafından?

ABD, TC ve her kim istiyorsa... Ancak, bu izleme ülkeler tarafından elektronik, yani data boyutundaki programcıklara yaptırılıyor.

O nasıl oluyor?

Temel olarak kullandığımız sistemi, bir telefon sistemine benzetirsek biraz daha anlaşılır olur. Sizinle aramızda direkt bir hat olmadığı için görüşmeleri erişim noktalarına yani santrallere bağlanarak gerçekleştiriyoruz. Böylece, hem ulusal internet omurgamız üzerinden hem de uluslararası internet omurgası üzerinden iletişim sağlamış oluyoruz. Tabii, bu sırada da tüm yazışmalarımız geçici bir süre için sistem tarafından kayıt ediliyor. Bu kayıtlar insan gözüyle değil, programlar tarafından yapılıyor.

Ama, ne zaman ki izleyenler, "A kişisinin e-mailleri okunsun, hesaplarına bakılsın" der, ya da ne zamanki program o e-maillerin içinde bazı kelimelere rastlar, işte o zaman insan gözüyle takip seviyesine geçer.

Bu kayıtlar nerede yapılıyor?

İnternet omurgasından hat alınan herhangi bir yerde.

Böyle bir teknolojiye devletler mi sahip, yoksa canı isteyen herkes mi?

Güç odakları ve otorite sahipleri. Canı isteyen ve yetenekli bir hacker, ancak, iki kişi arasındaki yazışmayı kayıt edebilir, ama o omurgadan çıkan bütün yazışmaları tarayamaz.

Büyük güç otoritelerini kenara koysak, şirketlerde durum nasıl?

Birçok şirkette patronlar, çalışanlarının iş yerinde kullandıkları tüm ekranlarını izler. Üstelik, sadece şirketinizin e-mail adresinden yaptığınız yazışmaları değil, başka bir e-mail adresiniz varsa, onu da izlerler. Ve bu, emin olun, sanıldığından daha yaygın bir uygulamadır.
eririm.

Milliyet
Devrim SEVİMAY
23 EKİM 2023'DE, ELİM BİR TRAFİK KAZASI SONUCU, UÇMAĞA VARDI.
ŞİMDİ; TANRI DAĞINDA, ATALAR YURDUNDA, ATSIZ ATA MAKAMINDA, BAŞBUĞLAR OTAĞINDA, ERİNÇ İÇERİSİNDE!

Çevrimdışı Çağrıbey

  • [GÖKBÖRÜ ANKARA]
  • Türkçü-Turancı
  • *****
  • İleti: 2204
  • Ne mutlu Türk doğup, Türk gibi yaşayana!
Ynt: Kablosuz İnternet ve Tehlikeleri
« Yanıtla #1 : 24 Aralık 2007 »
Sayın TÜRK-KAN Beğ böyle bir başlık açınca 2005 yılında üyesi olduğum, memleketime ait, mail grubundan gönderilen bir posta aklıma geldi ve soydaşlarıma bir faydası olur düşüncesiyle, aşağıya eklemeyi uygun gördüm.

Ne Mutlu Türk doğup, Türk gibi yaşayana...

Saygılarımla.

Çağrıbey


Alıntı

Arka Kapı

Bilgisayar teknolojisine vakıf olanlar arka kapı deyiminin ne anlama geldiğini çok iyi bilir. Yüklediğiniz bir program, üretici firmanın eklediği bir ufak özellik yüzünden, birdenbire kendini uzaklardaki bir anabilgisayara açık hale getiriyor....
Bazen internete bağlanır bağlanmaz en son bağlanıştan sonra yaptığınız bütün çalışmalar o uzak bilgisayara iletiliyor; bazen de bilgisayar kendisi bağlantıyı kurup size hissettirmeden bilgileri geçiveriyor...

'Arka kapı' buna deniyor işte. Bilgisayarınız ruhunuz duymadan başkalarının güdümüne geçiyor arka kapı uygulamasıyla... Dünyanın hemen bütün önemli program üreticileri ürettikleri programa 'arka kapı' yüklediği ithamına muhatap edildiler. Benim son zamanlarda kullanmaya başladığım yeni bir virüs önleyici program, dışarıdan gelen bağlanma taleplerini bana duyurduğu için biliyorum, o ithama maruz kalan üreticiler gerçekten de arka kapı bırakıyorlar...

Sonuçta ben bir gazeteciyim, sizler esnaf, öğrenci, tüccar, öğretim üyesisiniz; bizlerin bilgisayarından ilgi çekici bir şey öğrenmesi beklenmez yabancı program üreticisinin... Ancak, üretici bir devletin koluysa, kullanıcı da bir başka devletin hassas bir birimiyse, arka kapı birdenbire casusluk kapısı haline dönüşebilir...

Promis programını ilk üreten kişinin iddiası da bu işte. William H. Hamilton yazdığı ve kodlarını belirlediği Promis'in Pentagon tarafından çalındığını söylerken bir şeyi daha ekliyordu: "Pentagon Promis programını başka ülkelere para mukabili veriyor; hem de içine bir arka kapı yerleştirdikten sonra..."

İngiliz MI6 istihbarat örgütü, Pentagon'la işbirliği halindeki CIA'den Promis'i alsa ve kendi ihtiyaçları için kullanmaya başlasa... Her toplanan bilgi ve kaleme alınan rapor CIA ye anında ulaşsa... İyi olur mu?

Aynı soru İngiliz Savunma Bakanlığı ve İngiliz Genelkumay Başkanlığı için de geçerli. Bu kurumların kullandığı Promis programı iyi ve hoş olabilir, binbir işe yarayabilir, yol kısaltabilir, ama aynı zamanda İngiltere'nin bütün askeri planlarını, bütün gizli bilgilerini, ABD'ye sunuyorsa...
Bunun istenir, iyi bir şey olduğunu sanmıyorum...

Bilgisayara yeni başlayanlar bu yazdıklarımı tebessümle karşılayabilir. Gülmesinler. Bugünün teknolojisi yalnızca olağanüstü becerikli sıkıştırma teknikleri sayesinde en yoğun verilerin kısa sürede bir yerden diğerine aktarımına imkan sağlamıyor, aynı teknoloji bunu sağlayan 'arka kapı'nın en mâhir tarama işlemine rağmen kendini ele vermesini de engelleyebiliyor...

Kimse, hiçbir kurum, hiçbir devlet, "Ben bütün datalarımı sıkı denetim altında tutuyorum; sürekli tarama işlemi yaptırarak kimsenin anabilgisayarlarıma dalmasına  izin  vermiyorum" demesin... Başka programları bir tarafa bırakarak Promis için sahibinden öğrendiğimi  buraya  yazayım: ABD  sana  Promis  programı  satmışsa ve sen de onu kullanıyorsan, ne tedbir alırsan al, bütün  kayıtlarının National Security Agency (NSA) tarafından anında öğrenilmesinin önüne geçemezsin...

Biliyorum, "Promis" çok  etkili   bir  program.... İçeride ve dışarıda binlerce anabilgisayarla kolayca bağlatı kurup her türlü bilgiyi ıncığına cıncığına kadar toplayıp harmanlıyor ve istediğiniz her konuda size en ayrıntılı kişi profili çıkartabiliyor.... O bilgilere dayanarak  kolayca  tavır alabiliyorsunuz...
Bugüne kadar hiçbir program kimseye böyle bir kolaylık sağlamadı....

Doğru... Ancak,  şimdiye  kadar  hiçbir  program "Promis" kadar  öldürücü de olmadı. Program  üzerinde  çalışan bazı  mühendisler  esrarengiz biçimde öldüler; konunun  peşine  düşen  gazetecilerin başına  gelmeyen  kalmadı. Programı üreten  kişi  doğduğuna  doğacağına  pişman  edildiği  gibi  firması da  mahvoldu... Şakası  olmayan  bir program Promis...

Hani bir ara sosyetik fişleme haberi  çıkmıştı; bir  devlet  birimi   kamuoyunun  tanıdığı bazı  kişilerin  günlük alışkanlıklarını  izliyormuş...
Geçenlerde  bazı  mankenlerle  futbolcular  'Barbie  operasyonu'  ağına  takıldılar...
Bir devlet birimi de  bir  ilin  valisi  ve  üst  düzey  yöneticilerinin kişisel dosyasını tutmuş; onun da kokusu bir yerlerden çıkar... 
esas  olan  operasyonu  kimin  yaptığını, değil  yaptırdığını  bilmektir..
Umarım, devletin  bütün  birimleri  bilgisayarlarına  mukayyet   oluyordur.