Son yılların en moda söylemlerinden biri “dinleniyoruz, izleniyoruz” söylemidir. Bu söylem kısmi olarak doğruluk payı içerse de genellikle teknolojiye uzak gazeteciler, kişiler tarafından dönem dönem dillendirilmektedir.
Dinleme, izleme olaylarının bu kadar gündemi meşgul etmesi aynı zamanda bu işin sınıfsal bir ayrıma neden olduğunu da göstermektedir. Kişilerin kendilerini önemli hissetmesinde birileri tarafından dinleniyor olmasının önemli payı olduğu ortaya çıkmaktadır. Dinleniyorsan önemli birisindir!
Dönem dönem hem Türkiye’de hem dünyada dinleme, izleme haberleri sıcak gündeme oturuyor. Son zamanlarda NSA’in internet izleme amaçlı geliştirdiği sistemin detaylarının medyaya sızmasıyla birlikte tekrar gündemimize oturdu.
Eski bir NSA çalışanı olan Edward Snowden tarafından medyaya verilen bilgiler incelendiğinde NSA’in tüm dünyaya yönelik hem internet hem uydu hem de GSM tabanlı geniş bir izleme altyapısı kurup kullandığı ortaya çıkmıştır.
Diğer bir ismi de teknik takip olan “teknolojik izlemenin” en önemli ayağını cep telefonu (akıllı telefon) izleme/dinlemeleri ve internet üzerinden takip oluşturmaktadır. İnternetin gelişimiyle birlikte iletişime ait tüm adımların internet üzerinden yapılabilmesi nedeniyle internet izleme/takibi daha da önemli hale gelmiştir. Internet’in çoğunlukla mobil sistemler üzerinden kullanılması nedeniyle mobil sistemlerin takibi (hem GSM hem de internet üzerinden) bireylerin tüm hayatlarını izlemek anlamına gelmektedir.
Bunun temel nedeni cep telefonlarının sosyal hayatın her anında, her alanında bizi kuşatmış olmasındandır. Cep telefonlarından sadece konuşma bilgileri değil, yerine göre fiziksel lokasyon bilgileri de alınabilmektedir ki bu bilgiler geleceğin ticari ve istihbarat dünyasının en önemli kaynakları olacaktır.
Akıllı telefonlara dikkat
Basit bir örnekle on yıl boyunca telefonunu kapatmadan (ara ara yapılan kapamalar dikkate alınmayabilir) yaşayan birisi için çok rahat bir şekilde sosyal yaşam haritası çıkarılabilir. Bu kişi hangi zaman dilimlerinde nerelerde bulunuyor? En fazla gittiği yer neresidir? En az veya tek bir kereliğine uğradığı yer neresidir? Kaçta yatar, kaçta iş başı yapar, hangi güzergahı kullanır vs… Örnekleri arttırmak mümkündür. Bu bilgiler ticari açıdan bölgesel olarak hangi lokasyonlarda ne tip ihtiyaçların olduğu bilgisinde kullanılabilir ya da daha ileriye götürürsek birbirine benzer özellikte hayat süren insanları facebook vs benzeri ortamlarda biraraya getirerek onlara özel hizmetler sunulabilir.
İşin istihbari ayağına bakarsak bir kişi hakkında suçlama yapıldığında o kişinin geçmişe yönelik tüm sosyal hayatı bir sayfada özetlenebilir ki bu da suçu ispat etmede veya tam tersi durumlarda çok işe yarar.
Peki geleceğin iletişim aracı olarak görülen internette durum nasıl? Neden hep telefon izlemeleri medyada çıkıyorda internet izlemeleri konusunda bir ses çıkmıyor? Sebebi basit, internet henüz cep telefonu kadar sosyal hayatımızın içerisine giremedi. 3G bunun için ilk adımdı, ve birkaç yıla kalmadan internetin hayatımızdaki önemi son on yılın toplamından daha fazla artacak.
İnternet sunduğu esnek altyapı sayesinde hem bu tip teknik takipleri kolaylaştırmakta hem de ihtiyaç duyan/isteyenler için güvenli iletişime olanak sağlamaktadır. Cep telefonlarında olan merkezi sistem internet altyapısında yoktur, cep telefonlarında bulunan merkezi kontrol vs internet altyapısında mümkün değildir. Bu da Internet üzerinden işlenecek suçlar konusunda bizleri gelecekte bekleyen muammalara ışık tutmaktadır. Bugünden interneti ciddiye alıp ona göre yatırım yapmayan devletler ne olduğunu anlayamadan kendilerini değişik bir dünya(suç dünyası)da bulacaklardır.
İnternet doğasında dağıtık bir yapıya sahip olmasına rağmen yerel erişimler cep telefonlarına benzer şekilde belirli merkezlerden sunulmaktadır, bu tip merkezlere Internet servis sağlayıcısı adı verilir. Ve her internete giren kişi mutlaka ilk olarak servis sağlayıcısının ağ omurgasına giriş yapar oradan internete çıkar. Kısaca herhangi bir internet kullanıcısının tüm trafiği öncelikli olarak hizmet aldığı servis sağlayıcıdan geçer(3G, ADSL vs farketmez).
GSM’den farklı olarak internet üzerinde fiziksel olarak yakın ortamlarda bulunmayan bireylerin de internet trafiği izlenebilir. Amerika’da yaşayan biri gerçekleştireceği çeşitli altyapı saldırıları ve casus yazılımlarla İran’daki bir internet kullanıcısını, ya da tüm ülkenin internet kullanıcılarını istediği gibi izleyebilir ve yönlendirebilir. İşin içine internet ve yazılım girdiği zaman yapılabilecekler tamamen kişinin hayal dünyası ile sınırlı olmaktadır. İnterneti özgür olarak kullanabilmek için dikkat edilmesi gerekenler ise şu şekilde özetlenebilir.
Şifreli iletişim kullanımı
Şifreleme yöntemleri kullanılarak sizin bilgisayarınız/mobil sisteminiz ile ulaşmak istediğiniz hedef arasında 3. gözler tarafından anlaşılmayacak şekilde bir iletişim kurulabilir. Fakat iletişim altyapısı için kullanılan SSL/TLS protokollerinin yapısı gereği genellikle tek taraflı ve merkezden kontrollü (Sertifika Otoritesi) çalışmaktadır. Bu yapı gereği merkezi kontrolü elinde bulunduran kişi/kurumlar SSL/TLS bağlantılarını sorunsuzca izleyebilmektedir. Kısaca SSL’in bel kemiği olan sertifikaları onaylamak için kullanılan sertifika otoritesi kimin elindeyse ve bu kurum/kişi internet bağlantılarının çıkışını kontrol ediyorsa rahatlıkla şifreli iletişimi açık olarak elde edebilir.
Proxy kullanarak IP gizleme çalışmaları
Internet üzerinde yapılan çeşitli yasaklamalar sonrası son kullanıcılarda yeni moda ücretsiz proxy ve dns hizmetlerini kullanmak. Bu hizmetlerin güvenilirliği kesin değildir. Kötü niyetli birileri ücretsiz proxy, dns hizmeti vererek kendisini kullanan tüm kullanıcıların bilgilerini toplayabilir. Bu konuda TOR ağı üzerine yapılan araştırmalara internet üzerinden erişilebilir. Tor ağı üzerinde araştırma yapan güvenlik mühendisleri çeşitli hükümet ajanlarının TOR ağını kullanarak erişitiği sistemlerin parola bilgilerini elde etmeyi başarmışlar. TOr her ne kadar anonimlik sağlasa da Tor çıkış düğümü (Tor Exit Node) olan birileri sizin trafiğinizi olduğu gibi görecektir.
Sosyal medya ve ücretsiz web posta sitelerine yönelik iletişim takibi ve korunma
Son yılların en gözde hedeflerinden biri de sosyal medya iletişimi ve e-posta iletişiminin takip altına alınmasıdır. Özellikle muhalif grupların eylem planlarının sosyal medya ve e-posta üzerinden hazırlandığı ve yayıldığı düşünülürse devletler açısından sosyal medya hesaplarının takibi ve izlenmesinin önemi daha da ortaya çıkar.
Son bir yıl içinde Türkiye ve dünyada sık kullanılan sosyal medya ve webmail siteleri (LinkedIN, Facebook, Twitter, Gmail, Hotmail vs) kullanıcılarına ait tüm trafiği SSL üzerinden taşıyacak ve ikili kimlik doğrulama (parola ve SMS) yapacak şekilde altyapılarını geliştirdiler.
İzlendiğinizin farkına varabilir misiniz?
Genellikle internet izleme sistemleri pasif olarak gerçekleştirilir. TAP (Traffic Access Point) adı verilen sistemler kullanılarak aktif trafiğin bir kopyası edinilirken bu trafik üzerinde işlem gerçekleştirilir. Dolayısıyla kişi/kurum internet trafiğinin izlendiği konusunda somut herhangi bir bilgiye sahip olamaz.
NOT:Bu yazı tarafımdan BTHaber dergisi için Ocak 2014’de yazılmıştır.
http://www.bthaber.com/siber-dunyada-izleme-yontemleri-ve-bireysel-mahremiyet-2/
guzel bı yazı olmus bılgılendırıcı.. tesekkurler.
“Şifreli iletişim kullanımı” başlığı altında sertifika otoritesinin trafik de elinde ise SSL/TLS ile şifrelenmiş iletişimi rahatça açarak izleyebileceğini belirtmişsiniz ancak, sertifika üretimi sırasında özel anahtarımızı kendimiz (sunucuda) üretiyoruz ve özel anahtarımızın kendisini değil sadece özetini sertifika otoritesine gönderiyoruz. Ortak şifre belirleme aşamasında istemci bizim açık anahtarımızı kullanarak şifreleme yaptığına ve sadece biz (sunucu) de kendi özel anahtarımızı kullandığımıza göre belirlenen ortak “master secret”ın başkası tarafından bilinememesi ve trafiğimizin “rahatça” çözülememesi gerekmez mi? Kaçırdığım noktayı biraz açıklar mısınız?
Sizin kullandığınız Browser sertifika otoritesine guvendiği icin onun ürettiği tüm sertifikaları da kayıtsız şartsız kabul eder (cert pinning yoksa) Dolayısıyla self signed bir sertifika kullanmıyorsanız CA anahtarını elinde bulunduran biri ssl trafiğini açıp okuyabilir ve sonra kapatabilir.