Yazılar

Buzdolabı kullanarak e-posta şifresi hacklemek

buzdolabi-kullanarak-eposta-sifresi-hacklemek

Akıllı telefonlar, akıllı evler, akıllı saatler derken her cihazın internete bağlandığı ve birer bilgisayar özelliği kazandığı bir döneme girdik.

Artık buzdolabı bile olsa internete bağlanma ve diğer akıllı cihaz özelliklerini sunmaya çalışıyor. Bir hacking konferansında yapılan duyuruyla Samsung Smart Buzdolabı’nın üzerine tanımlanmış Gmail hesabına izinsiz girişe sebep olduğu ortaya çıktı. Buzdolabı üzerindeki ekranda Gmail’in Takvim kısmını gösterecek şekilde tasarlanmış.

Akıllı buzdolabı bir akıllı ev uygulaması ile cep telefonundan kontrol edilebiliyor. Uygulama iletişim kurmak için SSL kullansa bile SSL sertifikasını sağlıklı şekilde doğrulamadığı için iletişimi araya girip izleyerek Man-in-Middle saldırısı düzenlemek mümkün olabiliyor. Samsung’un buzdolabı takvim içeriğini göstermek için girdiğiniz e-posta şifresi ile sunuculara bağlanıyor, dolayısıyla aynı ağdaki herhangi bir kişi bu bilgilere erişebiliyor. Sağlıklı bir sertifika doğrulaması gerçekleştirilmemesi probleme sebep oluyor.

Araştırmacılar henüz doğru parametreler üzerinde yeterince çalışıp tamamlayamasa da, bu açık sayesinde buzdolabı üzerindeki firmware yazılımını değiştirerek zararlı yazılım yükleme imkanı da olabileceğini belirtiyorlar. Daha önce de Samsung Akıllı TV’lerin ses tanıma verilerini ve diğer bilgileri şifrelemeden internet üzerinden aktardığı ortaya çıkmıştı. Samsung konuyu araştırdığını açıklamakla yetindi.

Google’ın hakkınızda ne çok şey bildiğini kanıtlayan 6 link

google-hakkinizda-ne-cok-sey-bildigini-kanitlayan-6-linkGoogle mahremiyet hakkındaki tartışmalarla anılan bir firma. Arama motoru, mobil işletim sistemi, browser, e-posta servisi, harita, video, doküman, bulut depolama vb. çok sayıda servisiyle birlikte tamamıyla entegre şekilde kullanıcılarını takip eden bir organizma desek yanlış olmaz.

Her ne kadar dışarıdan bu takibin bir kısmını bilebiliyor, geriye kalanları sezebiliyor olsakta. Google’ın kendi sunduğu bazı kaynaklar nasıl bir takip ve gizlilik ihlali içerisinde olduğumuzu gözler önüne seriyor. Bunlar topladıkları ve bizim görebildiklerimiz. Peki ya göremediğimiz veriler?

1. Google’ın hakkınızda bildikleri

Google hakkınızda temel profil oluşturur. Bu profilde yaşınız, cinsiyetiniz, ilgi alanlarınızı içeren bilgiler yer alır. Bu bilgiler size ilgi alanınıza dair reklamlar göstermek için kullanılır. Google’ın sizi nasıl tanıdığını buradan görebilirsiniz; https://www.google.com/ads/preferences/

2. Adım adım Google takibi. Lokasyon geçmişinizi görmek.

Eğer AOSP tabanlı bir sürüm dışında Google’ın Android’ini kullanıyorsanız ve ayarlarını değiştirmeyip, lokasyon bilgisini kapalı tutmuyorsanız Google gezdiğiniz bütün yerleri kaydediyor. Lokasyon geçmişinizi buradan görebilirsiniz; https://maps.google.com/locationhistory

3. Google arama geçmişiniz

Google, arama motorunu her kullandığınızda yaptığınız her aramayı, tıkladığınız her linki takip ediyor. Aynı zamanda Google reklamlarından hangilerine tıkladığınızı da. Bu kayıtlara ulaşabilirsiniz; https://history.google.com

4. Google hesabınıza erişen cihazların listesi

Eğer hesabınızın başkası tarafından kullanıldığından şüpheleniyor veya ortak bazı hesaplar kullanıyorsanız Google herşeyi kayıt altına alıyor. Buradan Google hesabınıza erişen tüm cihazları ve IP adreslerini takip etmek mümkün; https://security.google.com/settings/security/activity

5. Google verilerinize ulaşan uygulama ve eklentiler

Bunca detaylı bilgiyi sadece Google elinde tutmuyor aynı zamanda sizin haberiniz olan ve olmayan yerlerle paylaşabiliyor. Kontrol edebildiğimiz kadarıyla buradan hangi uygulama ve eklentilere izin verdiğimizi görerek izinleri iptal edebiliyoruz; https://security.google.com/settings/security/activity

6. Google verilerinin kopyasını almak

Elbette Google kıymetli veri madenciliği yeteneklerini kullanarak işlediği verileri sizinle paylaşmıyor. Sadece yüzeysel olarak tuttuğu tüm Google servislerindeki verileri indirmenize izin veriyor; https://www.google.com/takeout

Her adımınız Google’ın takibinde

her-adiminiz-google-takibindeKonum bilgisi mahremiyetin önündeki büyük tehditlerden biri olmaya devam ediyor. Çok sayıda mobil uygulama bunu toplamayı adet edinse de hiçbiri Google’ın sahip olduğu boyutta verinin yanına yaklaşamıyor.

Bugüne kadar Google’ın bazı reklamverenler, çoğu zamansa NSA ile işbirliği yaparak gerek konum bilgilerini, gerekse diğer kritik kullanıcı bilgilerini paylaştığıyla ilgili çok sayıda habere rastlanmıştı. Bunların kimileri Edward Snowden’ın sızdırdığı bilgilere dayanıyordu. Geçtiğimiz haftalarda ünlü medya patronu Rupert Murdoch “NSA’in gizlilik ihlalleri kötü, ama hiçbiri Google’ın yaptıklarıyla kıyaslanamaz” diyerek konuya bambaşka bir boyut kattı.

Murdoch bunda haksız da sayılmaz Google sahip olduğu onlarca servisten topladığı datalar dışında Android işletim sistemi sayesinde lokasyon bilgileri, arama kayıtları, bazı kullanıcı bilgilerini sürekli Google sunucularına göndererek ciddi mahremiyet ihlalleri yapıyor.

Bu bir tahmin veya komple teorisi değil. Google’ın sizin hakkında topladığı bazı verileri kendiniz de görebiliyorsunuz. Eğer sürekli konum bilgisi açık şekilde telefonunu kullanan biriyseniz ve mobilde aktif olarak Google servislerini, Android’i kullanıyorsanız bu adresten hangi tarihlerde, tarih aralıklarında nerede bulunduğunuzu takip etmeniz mümkün.

Burada bir harita üzerinde Google’ın sizi adım adım takip ettiğini görebiliyorsunuz. Her ne kadar bu bile ürkütücü olsa da, gördüğünüz verinin sadeleştirilmiş şekilde size gösterildiği hali. Siz dolaşırken sadece lokasyon bilginiz değil; Chrome kullanarak gezdiğiniz web siteleri, Gmail üzerinden alıp gönderdiğiniz e-postalar, aradığınız kişiler, Google kullanarak yaptığınız aramaların hepsi Google sunucularında aktarılıyor. Dolayısıyla lokasyonunuz ve gerçekleştirdiğiniz eylemler önce detaylı işlenebilecek tüketici bilgisi olarak reklamverenlere servis ediliyor. Sonrasında ise ABD hükümeti ile paylaşılıyor.

Peki bu takipten kaçmanın bir yolu yokmu? Elbette var. Eğer bir yandan Android’in özgürlüğünü, diğer yandan da Google’ın peşinizi bırakmasını istiyorsanız AOSP (Android Open Source Project) isimli projedeki koddan derlenen Android ROM’larını deneyebilirsiniz. Google’ın ek yazılımları ve kodlarından arınmış temiz bir Android deneyimi ancak bu şekilde mümkün olabiliyor. Bunun bedeli de alışılan pratikliğin aksine kurulum ve yapılandırma için daha fazla vakit harcamak, kafa yormak anlamına geliyor.

Facebook, Skype ve Twitter FBI takibinde

fbi_twitter_facebook_skype_takipteFBI’ın önde gelen internet firmalarının ürün ve servislerini kontrol etmek için baskı yaptığı ortaya çıktı. Bu web girişimlerine arka kapı koyulması için yoğun bir lobi faaliyeti yürütüldüğü belirtiliyor.

FBI yakın zamanda, sessizce gerçekleştirdiği bir toplantıda Microsoft yetkililerine Skype ve Hotmail için, Facebook ve Twitter yetkililerine de servisleri için devlete “izleme” yetkisi vermeleri gerektiğini söyledi. FBI’ın isteği sadece bu ürün ve servislerle sınırlı değil. Aynı zamanda VoIP ses trafiği, MSN gibi anında mesajlaşma yazılımları ve diğer tüm e-posta sağlayıcıların ABD hükümetinin izleyebileceği tarzda sistemler kurması gerektiğini belirtiyor.

1994 yılında ABD’de yürürlüğe giren komünikasyon yasasına göre telekom firmaları sistemlerini devletin takip edeceği şekilde kurmakla yükümlü. Federal Komünikasyon Komisyonu ise 2004 yılında bu yasayı internet servis sağlayıcılar ve okulları da kapsayacak şekilde genişletmişti. Şimdi ise FBI yasa kapsamına girmeyen web girişimlerini de bu kanuna dahil etmeye çalışıyor.