Tüzük İdari Yapı Bildirimler
Üyelik İşlemleri Belgeler İrtibat
 
Çağımızın İletişim Araçları ve Getirdiği Tehlikeler
Ana Sayfa
Tüzük
Mevzuat
İdari Yapı
Faaliyetler
Bildirimler
Basın
Üyelik İşlemleri
İrtibat

Belgeler
@bg.org.tr E-Posta Girisi

 
 


 
  Bağlantılar
  duzceninsesi.com.tr
  kemalsener.av.tr
 
  ANA SAYFA > Haberler

Çağımızın İletişim Araçları ve Getirdiği Tehlikeler

Teknolojik-Iletisim-Sorunsali-Cagimizin-Iletisim-Araclari-ve-Getirdigi-Tehlikeler.jpg

Teknolojik İletişim Sorunsalı: Çağımızın İletişim Araçları ve Getirdiği Tehlikeler

Private, public yayıncılık anlayışlarından Terör örgütlerinin iletişim yollarına…

Günümüzde kullanılan iletişim araçlarının getirdiği tehlikeler ve private ismini verdiğimiz şifreli veya diğer bir isimle kripto mesajlaşma yöntemlerinin yanı sıra günlük hayatta kullandığımız teknolojik iletişim yollarının istismarına yönelik kullanılan yöntemler ve bu yöntemlerin bilinen ve bilinmeyen tarafları…

Kripto ve Kriptoloji kavramına kısa bakış

Kripto kavramı günümüzde bir çok anlam taşımakla birlikte kökeni  Fransızca’dan geliyor. Temel anlamı “gizli belge” olan bireysel  bakımdan “deşifre edilmemiş” anlamını taşıyan bu kavram; Teknolojik bakımından “Kriptolanmış veri” anlamına gelir ve temelleri Bilgi Güvenliğinde kullanılan “Kriptoloji” kavramına dayanır.

Kriptolojinin bir çok alanı vardır. Bu alanlar kullanım amacına göre günümüzde yine çeşitli alt dallar meydana getirir. Bir veriyi güvenli bir şekilde şifreleme ve bu şifreyi çözme üzerine yoğunlaşan ana dallar iki adet olmakla birlikte Encryption (Şifreleme) işlemi Cryptography (Kriptografi) temel anlamını, Analysis (Analiz) işlemi ise Crypanalysis (Kriptoanaliz) temel anlamını taşır.

Kripto analiz yapılırken her hangi bir kripto sistemin decrypt edilmesi üzerine yoğunlaşılır ve çeşitli yöntemler üzerinde durulur. Encrypt edilmiş veri hangi teknikler üzerinden geliştirilmiş, ne kadar katman kullanılmış, hangi şifreleme tekniklerine yer verilmiş gibi soruların bütün cevapları Kriptoanaliz kavramında saklıdır.

Private / Public mesajlaşma nedir?

Teknolojik olarak popüler mesajlaşma uygulamalarının yaygınlaşması başta en çok kullanılan Whatsapp ve daha gelişmiş/benzer türevlerinin (Line, Viber, Skype) günümüzde konu ayrımı yapılmaksızın her türlü iletişimde kullanılması sorununu meydana getiriyor. Aynı şekilde her hangi bir amaç için kurulan Whatsapp grupları ve bu gruplarda yazılan yazışmaların aleni şekilde hiçbir veri saklaması olmadan iletilmesi de çeşitli sorunlara sebebiyet  veriyor.

Kamu kurumlarında, idari birimlerde veya özel sektörde bile rastlayabileceğiniz iş akışının hızlı bir biçimde gerçekleştirilmesi amacıyla kurulan Whatsapp gruplarına bile rastlamak mümkün. Fakat kurum güvenliği, kişisel bilgi güvenliği hatta biraz daha uçuk olarak istihbarati bilgi kaynağı (public yöntemlerde ve açık istihbarat kavramında kullanılan bilgi bakımından) olarak yazışmalara ne kadar önem veriliyor?

İşte bu bahsettiğimiz olay “Public mesajlaşma” yani herkese açık mesajlaşma olarak tanımlanabilir. Bu konuşmalar aslında Whatsapp üzerinde çeşitli grup ve bireysel yazışmalarda sadece ilgili kişiler arasında gibi görünebilir fakat işin derinlerine inilmek istenildiği takdirde mesajlarınızın okunabileceğini ve okunan mesajın aleni olması dolayısıyla da “Public veri” kavramını kullanmak son kullanıcının pek hoş karşılamayacağı bir durumdur.  Bilgi güvenliği ve siber güvenlik alanlarında public veri erişilen bilginin açık olmasını tanımlar, son kullanıcının bakış açısından farklıdır.

Dolayısıyla illegal işler için;  hackerların, terör örgütlerinin v.b oluşumların teknoloji çağında kullanabileceği kripto mesajlar ve bu mesajları oluşturabilecek çeşitli yazılımlar meydana geldi. Bu anlayış da “private massage”  kavramının teknoloji de de öne çıkmasını sağladı.

Patlama yapan “Bylock”

15 Temmuz failleri FETO terör örgütü mensuplarının idari, adli, kolluk kuvvetleri  ve askeriye de ki yapılanmasının teknolojik kilidi “Bylock” u hepimiz biliyoruz. 2015 yılında herkese açık olan uygulamanın Yargıtay raporlarında bu tarihten sonra private olarak kullanıldığı ve dolayısıyla da mesajların kripto yoluyla iletildiği ortaya çıkarılmıştı. Yani 15 Temmuz gecesine kadar bu terör örgütü bu uygulamayı “Private Yayıncılık” anlayışı ile kullanarak iletişim sağlıyordu.

Mantık nedir sorusuna değinelim. Mesajlaşma uygulamalarının büyük bir çoğunluğu database (veritabanı) kullanarak iletişim için kullandığınız mesajları toplar. Yine büyük bir çoğunluğu bunu yapmadığını söylese de açık veya kodlanmış şekillerde mesaj logları uygulama sunucularında saklanır. Belirli periyodlarda silinir veya kalıcı olarak loglar tutulur.

Bylock uygulaması iki kişi arasında veya gruplaşma yoluyla iletilen mesajları  normal yolla iletiyor. Fakat bahsettiğimiz veritabanı olayı devreye girdiğinde yazılımın yurt dışı sunucularında kriptolanmış mesajlara rastlanıyor. Ayrıca uygulama içerisinde password korumalı grup odaları da kurulabiliyor. Aynı şekilde bu gruplarda yazılan kripto mesajlar sunucuda saklanıyor ve sunucuya girilmeden mesajların decrypt edilmesi mümkün olmuyor. (Kullan-sil özelliği)

Her “Bylock” kullanan illegal iş mi yapmış olur?

Bir üstte ki başlıkta 2015 yılında bu yazılımın herkese açık olduğunu dile getirmiştik. Bu yazılımın daha önce herkese açık olması ve daha sonra Türkiye IP adreslerinden banlanması söz konusu. Yani buda demektir ki Türkiye de yazılıma erişimin sağlanması çeşitli Proxy ve VPN yöntemleri kullanılarak yapılıyor. Kullanılan IP adresinin kaynağı değiştirilerek Türkiye sunucuları dışında bir  IP adresi tanımlanıyor ve uygulamaya erişim sağlanıyor.

Dolayısıyla bu uygulamayı kullanmak için bu yöntemlerden birini denemek gerekecek. Burada sorulması gereken soru; “Piyasada onlarca mesajlaşma programı varken bu tür yollarla neden Bylock kullanılsın?”

Peki ya normal hayatta mesajlaşma ?

Türkiye’de en çok kullanılan mesajlaşma uygulaması Whatsapp’ın log tutması mümkün mü? Daha önce dediğimiz gibi temel mantıkla tüm içeriklerin ilgili yazılımın sunucusunda loglanabileceğinden bahsettik.

Bu konuya açıklık getirmek açısından daha çok öne çıkan özelliklere bir bakalım. Bilindiği gibi Whatsapp telefona kurulurken bazı izinler ister bu izinlerin birçoğu programın getirdiği özelliklerin tam olarak kullanılabilmesi içindir. Bu özellikler nedir inceleyelim.

•Take Photo or Video (Foto-Video Çekim)
•Choose Photo or Video (Foto Video Seçim)
•Share Location (Konum Paylaşma)
•Share Contact (Kişi Paylaşma)
•Send Document (Döküman Yollama)
•Find Images (Resim Arama)
•Broadcast (Toplu Mesaj)
•Groups (Grup oluşturma)

Bu tür özelliklerin kullanılabilmesi için Whatsapp’ın telefon kullanıcısından gerekli Android/iOs izinlerinin listesini uzun uzun yazmaya gerek yok. Fakat şunu rahatlıkla söyleyebiliriz ki bu tür izinlerin bir çok riski mevcut.

Hackerların gözünden basit bir senaryo kuracak olursak bu tür erişim yetkilerine Whatsapp aracılığı ile ulaşıldığı takdirde; kişi-rehber bilgileriniz, telefon kayıtlarınız, son çağrılarınız ve sık kullandığınız görüşme kayıtları, izinsiz fotoğraf çekimi, ses kaydı, aile fotoğrafları, sms kaydı, telefon aracılığı ile kişisel bilgisayara erişim, senkronizasyon ile google hesaplarına erişim… kötü niyetli kullanıcılar tarafından ele geçirilebilir.

Tabiî ki bütün bunların yapılması kapsamlı bir senaryo ile oluşturulur ve gerekli teknik bilgi ile pekiştirilir. Bütün bunlar sosyal mühendislik yöntemiyle de yapılabilir fakat Whatsapp’ın teknolojik olarak nelere izin istediğini ve bu izinlerin güvenliğini sağladığını söylese de kapalı kapılar ardında neler olabileceğini bir üstteki paragrafta belirttik.

Whatsapp harici?

Whatsapp haricinde de çeşitli aplikasyonlar olduğunu söylemiştik. Bütün bunları tek tek liste yapmak yerine mantığının çoğu mesajlaşma sistemi ile aynı olduğunu vurgulamak yanlış olmaz.

Fakat çeşitli özellikler ekleyerek daha güvenli hissettirecek uygulamalar mevcuttur. Örneğin basit bir kod ile giriş şifresi ekleyerek uygulamaya erişimi sınırlı hale getirmek arka planda ki güvenliğinizin garantisini sağlamayacaktır.

Daha güvenli iletişim için ne yapmalıyım?

Teknoloji çağında ne yazık ki %100 güvenli iletişim söz konusu değildir. Tabii ki konu son kullanıcılar yani halk olarak ele alındığında…

Fakat daha güvenli bir iletişim kurmak için azami düzeyde risklerin önlenmesi mümkündür. Bunları liste/karışık halde ele alalım.

•Uygulama izinlerinin en aza indirilmesi.
•Kişisel, mahremiyet taşıyan bilgilerin bu tür iletişim kanallarında kullanılmaması.
•Farklı aplikasyonlar kurarak ana aplikasyona erişim söz konusu olabilir (izinlerin açılması v.b)
•Bunu önlemek için kullandığınız telefonun yazılımsal olarak temiz olması çok önemli.
•Kullandığınız cihaz rootluysa kernel kodlarına erişim yapılabiliyor. Yine yan uygulamalar sayesinde iletişim kanallarını da etkileyerek çok çeşitli zararlar vermek mümkün.
•Bilgi düzeyiniz sınırlıysa kesinlikle telefonunuzu rootlamayın.
•Çeşitli antivirüs yazılımları kullanmanız tercih sebebiniz olabilir.
•Yine yan uygulamalar aracılığı ile network advertising ismini verdiğimiz yollarla bulaşan reklam türünde ki zararlı yazılımlar telefonunuza bulaşabilir; bunun sonucunda da kullandığınız Whatsapp türevi iletişim uygulamasını etkileyebilir.
•Url/apk ile tanımlanmış, Whatsapp aplikasyonunun arayüzü dışında ki bu tür reklam yoluyla bulaşan zararlı yazılımları çalıştırmayın veya onaylamayın.
•Sosyal sorumluluk bilinci bakımından gerekli önlemlerinizi alarak başta çocuklarınızın iletişim araçlarını hangi amaçlarla kullandığını mutlaka gözden geçirin. 

Bahtiyar PALTACI
Bilişim Güvenliği ve Bilişim Suçlarına Karşı Mücadele Derneği
Bilişim Sistemleri Analiz ve Güvenlik Ekibi    



bg.org.tr • [email protected]