Sıkça Sorulan Sorular - SSS
1 - Böcek Nedir ?
Ortamınıza iradeniz dışında dinleme amacıyla yerleştirilen cihazlara böcek denir. Böcekler mikro ses kayıt cihazları olabildiği gibi değişik menzillerden canlı olarak dinlenebilen cihazlardır. Gelişen teknoloji sayesinde inanılması güç boyutlara indirgendiğinden tespit edilebilirliği ancak özel teknik ekipmanlar ile olabilmektedir.
2 - Böcek Dinlemeleri Nasıl Yapılır ?
Böcek dinlemeleri yerleştirilmiş olan dinleme vericisinin yayın menzili dahilinde özel alıcı cihazı ile yapılır. Kısa mesafeli kablosuz dinleme cihazları 50 mt ile 1000 metre menzilde dinlemeye imkan vermektedir. GSM tabanlı dinleme cihazlarında ise bu dinleme menzili sınırdır ve dünyanın her yerinden dinlenebilmektedir. GSM tabanlı dinlemeler mevcut gsm hatları üzerinden yapılmakta ve dinleyecek kişinin aramasıyla aktif olur.
3 - Kimler Dinleme Cihazı Yerleştirebilir ?
Emniyet ve istihbarat birimleri savcılık izni ve onayı dahilinde güvenlik sebebiyle bu uygulamayı yapma hakkına sahiptirler. Ancak "gayrı yasal" konumda ise bu tür cihazları satın alabilen herkes bu tür uygulamayı, kanunen uygun olmasa da kendince sebeplerden dolayı yapabilmektedir. ZABATA ELECTONIC & SECURITY arama hizmeti bu noktada devreye girmekte ve kişisel "özlük" haklarınızın korunmasına yardımcı olmaktadır.
4 - KİMLER VE HANGİ MEKANLAR DİNLENME RİSKİ TAŞIR ?
a-Kendisine şantaj yapılma riski yüksek olan üst düzey ve konumdaki şahıslar
b-Üst düzey bürokratlar
c-Siyasi partiler
d-Belediye başkanları
e-Teknolojik buluş yapan firmalar
f-Birbirinden kuşkulanan eşler
g-Önemli kamu kurumlar
h-Kadınların kullandığı umumi tuvaletler
ı-Kadın soyunma odaları
i-Hamam-kaplıca ve saunalar
j-İş adamları ofisleri
k-Şirket toplantı odaları
l-Haber kurumları
5 - CEP TELEFONLARIMIZA GELEBİLECEK VİRÜSLERE-CASUS YAZILIMLARA KARŞI NE YAPABİLİRİZ?
Cep telefonları her yönüyle hayatımızın vazgeçilmez bir parçası artık.. Eve varmadan şarjımız bitince kendimizi toplumdan kopuk hissediyoruz. Bilgisayarların ilk zamanlarında olduğu gibi, çok değer verdiğimiz bu aletler birileri tarafından çok ciddi şekilde tehdit ediliyor: Virüsler!
Hemen heyecanlanmaya gerek yok, zira ortada çok ciddi bir tehlike arz eden bir cep telefonu virüsü yok henüz. Henüz diyoruz çünkü şimdiye kadar bilinen tüm virüslerin çoğu gelişmemiş virüslerdi, gelişmiş olanları ise ya yavaş yayıldıklarından ya da basit güvenlik önlemleriyle engellenebilir olduklarından çok tehlikeli değiller. Cep telefonu virüslerinin ilk örnekleri hiçbir iş yapmıyorlardı, fakat bunlar Proof-of-Concept denilen, ve böyle bir şeyin yapılabileceğini göstermek için yazılmış, deneme amaçlı zararsız virüslerdi. Bunların ilki Cabir. Cabir de Proof-of-Concept türünde bir virüs. Zarar verme amacı gütmüyor, bilgilerinizi çalmıyor ya da telefonunuzu çökertmiyor. Tek
yaptığı kendini cep telefonunuzun açılışına eklemek, böylece her açılışta kendini başlatabili-yor. Sonrasında etrafı kolaçan edip başka bluetooth özellikli telefon var mı diye bakı-yor, varsa kendini kopyalayıp bulduğu diğer telefonlara gönderiyor. Ve her açılışta ekranda ismini göstererek ben buradayım diyor. Ayrıca en büyük özelliği bluetooth özelliğini sürekli açık tutması sebebiyle bataryanın çok çabuk bitmesine sebep olması.
Daha önce de 64 bitlik uygulamalar içim ilk virüsü yazan ve kendilerine 29A diyen bir grup, Cabir'in yazarı olduklarını iddia ediyor. Aynı grup Cabir'in kodlarını herkese dağıtarak ilk açık kaynak kodlu virüsü de yazmış oluyor.Cabir'in şimdiye kadar bir çok versiyonu tespit edilmiş, hemen hepsi de Symbian işletim sistemi kullanan telefonlara bulaşabiliyor, hepsi Bluethooth üzerinden yayılıyor. Bu tür yayılmalara "Bluejacking" deniyor. Mantığı basit, Cabir kendini başka bir telefona mesaj olarak gönderiyor, cep telefonunun ekranında internetteki "xxxxx adlı eklentiyi kurmak istiyor musunuz" yazısına benzer bir yazı çıkıyor, hiç bir şeyden haberi olmayan kullanıcı tamama tıklayınca virüs cep telefonuna yüklenmiş oluyor.
Sophos güvenlik yazılımı firması her ne kadar şimdilik bir tehlike yok dese de, tedbirli davranmak gerekiyor. Her an Cabir veya türevlerinin daha gelişmiş ve cep telefonlarına zarar verebilen bir çeşidi çıkabilir ve hiç kimse ilk cep telefonu mağdurlarından olmak istemez. Cep telefonu virüslerine karşı şu tip önlemler alınabilir: *Her şeyden önce telefonunuz Symbian işletim sistemi kullanmıyorsa endişelenmeyin. Zira telefonlar için en çok kullanılan işletim sistemi bu ve kimse çok az kişinin kullandığı bir telefon için virüs yazmaz. Telefonunuzun kullandığı işletim sistemini kitapçığına bakarak öğrenebilirsiniz.
*Görünmez olun. Bluethooth ayarları içinde Visible to others ya da benzeri bir bölüm varsa bunu kapatın. Bluethoot virüsleri otomatik bluethooth özelliği kapalıyken sizi fark etmezler. *Ekranınızda çıkan her şeye tamam demeyin. Bu bilgisayar kullanıcılarının başına çok sık gelen bir durumdur. Eklenti kılığına girmiş bir virüs, tarayıcınıza bir arama çubuğu eklemek istediğini söyler, tamam demenizle kendini bilgisayarınıza kopyalar.
*Tam olarak ne olduğundan emin olmadığınız programları telefonunuza kurmayın. *Güvenilirliğinden tam emin olmadığınız sitelerden oyun vb. programlar indirip kurmayın. Unutmamak gerekir ki cep telefonu virüslerinin henüz gelişme aşamasında olmaları bizim güvende olmamız anlamına gelmiyor. Kendinizi güvende hissetmek istiyorsanız, F-Secure ya da Trendonun sitelerinden cep telefonları için hazırlanmış antivirüs programlarını indirebilirsiniz.
6 - CEP TELEFONU NASIL TAKİP EDİLİR ?
TBMM Telekulak Araştırma Komisyonu’na bilgi veren Türkiye Bilgisayar Mühendisleri ve Programcıları Derneği Başkanı Yılmaz Sönmez, cep telefonlarının IMEI adı verilen kimlik numaraları öğrenildiğinde kolaylıkla dinlenebildiğini anlattı.
Sönmez’in Komisyon tutanaklarına da geçen açıklamalarına göre cep telefonlarında dinleme şöyle gerçekleşiyor.
Mesaj atılıyor
Dinlenecek olan cep telefonuna müzik, resim veya video indirilecek bir internet adresinin bulunduğu SMS gönderiliyor. Cep telefonu kullanıcısı, kendine gelen bu SMS’i açıp içindeki internet adresine tıkladığında cep telefonu GPRS üzerinden internete bağlanıyor ve özel olarak hazırlanmış ’trojan’ adı verilen casus yazılımı cep telefonuna yüklüyor.
Kontrol telekulakta
Bu casus yazılım ile dinlenecek kişinin cep telefonu artık telefonu dinlemek isteyenlerin kontrolüne geçiyor. Casus yazılım o cep telefonu aradığı veya arandığı zaman bunu kaydediyor ve bir ses dosyası şeklinde istenen adrese yine internet üzerinden gönderiyor. Cep telefonu bu işlemi yaparken, telefon sahibi hiçbir şey hissetmiyor.
SMS’ler de izleniyor
Cep telefonuna yüklenen casus yazılım sadece konuşmaları kaydedip, istenen yere ulaştırmakla yetinmiyor. Bu casus programlar, dinlenen cep telefonuna gelen ve giden SMS’lerin birer kopyasını da dinleyen kişinin cep telefonuna veya elektronik postasına gönderiyor.
Ortam dinleme
İçine casus yazılım yüklenen cep telefonları bulundukları ortamın da dinlenmesini sağlıyor. Bu casus yazılımlar, kullanıcı cep telefonunu kapatsa bile çalışabiliyor. Çünkü, bu yazılım telefonun üzerindeki kapatma tuşuna basıldığında sanki telefon kapanmış gibi ekranı karartıyor ve telefon üzerindeki sinyal ışığının yanmasını engelliyor. Böylece, telefon görüntü olarak kapanmış gibi olsa da aslında çalışmaya devam ediyor. Telefon çalışırken de casus yazılım cep telefonunun mikrofonu ile ortamdaki sesleri kaydedip yine telekulaklara ulaştırıyor.
Tuşlarla komut
Casus yazılımın yüklendiği cep telefonuna dinleme komutları telekulak tarafından cep telefonuyla gönderiliyor. Yıldız, kare (*#) yazıp aradığınız numarayı yazarsınız, üstüne yıldız, kare (*#) dediğinizde, telefon her açıldığında ortam dinlemeyi o bildiğiniz noktaya, ister dinledikten sonra paket olarak atabilir, ister anlık olarak dinleyebilir, isterse o an telefon görüşmelerini kaydedebilir.
Başbakan’a pasif oda
Yılmaz Sönmez, dinlenmenin önüne geçilebilmesi için Başbakan ve bakanların kullanabilecekleri ’pasif odalar’ kurulmasını önerdi. Sönmez’in önerdiği pasif oda, her türlü radyo sinyalinden izole edilen odalar anlamına geliyor. Bu odalara girildiğinde cep telefonu sinyalleri de dahil her türlü yayın sinyali bloke oluyor. Yine bu odalarda kullanılan özel frekans yayıcılar ile, eğer ortamda kayıt yapan bir cihaz varsa bunun da kayıt yapması önlenebiliyor.
IMEI numarası nasıl öğrenilir
CEP telefonları üretilirken, her telefonun üzerindeki çipe International Mobile Equipment Idendity’nin (Uluslararası taşınabilir cihaz kimliği) kısaltması olan IMEI adı verilen kimlik numaraları yüklenir. Cep telefonunuzun IMEI numarasını öğrenmek için *#06# tuşlarına basmak yeterli.
Cepten dinleme maliyeti 600 YTL
CEP telefonlarına yüklenen casus yazılımlar Türkiye’de de kolayca edinilebiliyor. Bu yazılımların fiyatları özelliklerine göre 600 YTL’den başlıyor ve 5-6 bin YTL’ye kadar çıkabiliyor. Bu casus yazılımlar her türlü cep telefonu işletim sistemi ile kullanılabiliyor.
Kaynak:hurriyet
PARANOYA DEĞİL, HERKESİN TELEFONU DİNLENİYOR.
KAYNAK SABAH GAZETESİ; http://arsiv.sabah.com.tr/2009/02/16/haber,82C29903B1D04CD68D03DBC52709F426.html
Bilgisayar mühendisi Yılmaz Sönmez: Cep telefonu operatörleri dinleme kayıtlarını silmiyor, saklıyor. Operatörlerin bilgisayar sisteminden istihbarat kurumuna hat var, herkesi dinliyorlar..
Bu haftaki Haftanın Sohbeti'nin konuğu Türkiye Bilgisayar Mühendisleri ve Programcıları Derneği Başkanı Yılmaz Sönmez. Telefon dinlemeyi konuştuk. Malum son dönemde nasıl kaydedildiği belli olmayan ama Türkiye gündemiyle ilgili ses kayıtları internet sitelerinde dolaşıyor. Ergenekon sanıkları arasında yer alan bazı isimlerin, daha önce çok sayıda insanı dinledikleri ortaya çıktı. Bir de yargılanan kişilerin ve yakınlarının, ses dosyaları internet sitelerinde dolanıyor. Bunlar kim tarafından ve nasıl kaydedildiği bilinmiyor. Ama içeriklerinin de önemli olduğunun altını çizmek gerekiyor. En son Ergenekon tutuklusu, emekli orgeneral Şener Eruygur'un eşi Mukaddes Eruygur'a ait olduğu iddia edilen ses kayıtları yayınlandı. Bu kayıtlarda Eruygur'un nasıl "sahte" yollarla tahliye edilmeye çalışıldığı yer alıyor. Peki, gerçekten herkes dinleniyor mu? Bizi nasıl dinliyorlar? Bu soruları Yılmaz Sönmez'e sorduk. Sönmez, telefon dinlemeleriyle ilgili davalarda bilirkişi olarak da görev yapıyor.
* "Dinleniyoruz" kaygısı paranoya mı yoksa gerçekten dinleniyor muyuz? Dinleniyoruz. Herkes dinleniyor. Cep telefonuyla sadece dinlenmiyoruz. En önemlisi fişleniyoruz. Cep telefonu sürekli sinyal verdiği için sahibi 24 saat fişleniyor. Bu dinleme hukuk tanımaz, kötü niyetli istihbaratçılar tarafından yapılıyorsa, mesela 10 yıl bo ve yunca nokta nokta nereye gittiğiniz ve kimlerle görüştüğünüz biliniyor.
* Cep telefonu operatörleri yaptığımız tüm görüşmeleri dinliyor mu?
Her şeyden haberdarlar. Çünkü cep telefonunun sinyal kayıtları operatör tarafından serverlara kaydediliyor. Konuşmalar depolanıyor. Aslında operatör şirketinin onları hemen silmesi lazım.
* Silmiyorlar mı?
Hayır. Saklayıp, depoluyorlar. O konuşmalar bizim özel hayatımız, onu tutmasının manası yok. Ama sorun sadece bu değil. Artık dışarıdaki herkes herkesi dinleyebiliyor.
* Nasıl dinleniyoruz?
Yaygın dört yöntem var; program yükleme, havadan frekans yakalama, uydudan ve operatör yani santral bazında dinleme. Program yükleme yoluyla dinleme en yaygını.
* Nasıl başarıyorlar bunu?
Cep telefonunuza mesajla bir yazılım atıyorlar. Bu dinlemeyi yapabilmeleri için cep telefonun IP numarasını bilmeleri lazım. Telefonda bu numaraya IMEI deniyor. Bu numarayı yazılımın üzerine yazarak cep telefonunuza SMS olarak gönderiliyor.
* Nasıl bir SMS?
Herhangi bir konuda. Sevgililer gününüz kutlu olsun veya müzik melodisi şeklinde. Özellikle müzik programlarının içine gömerler.
* SMS geldikten sonra dinleme başlıyor mu?
Gelen yazılım kendi kendini kurar. Cep telefonun tuşlarının arkasında bir çip seti var. Program bunun içine yerleşir. Sizin normal yaptığınız her işlemi, yazılımın içine yerleştirilen telefon numarasına yönlendirir. Yazılımın içinde "Bütün görüşmeleri şu numaraya yönlendir" komutu var. Aynen bütün görüşmelerini aktarır. Karşı taraf kaydeder.
* Cep telefonu sahibi hiç hissetmez mi?
Hayır. Cep telefonu artık bir nevi cebinizde taşıdığınız dinleme cihazı. Pili takılı olduğu süre kaydeder. Ekranda herhangi bir işaret vermez. Kapalıysa da dinlenir. Bu yazılım sadece konuşmaları kaydedip, istenen yere ulaştırmakla yetinmiyor. Gelen ve giden SMS'lerin birer kopyasını da dinleyen kişinin cep telefonuna veya elektronik postasına gönderiyor. Talimatlara göre. "Rehberi getir" dersin gelir, "mesajları getir" dersin aynen gelir.
* Bir kişi bu yöntemle kaç kişiyi dinleyebilir?
Binlerce. Hatta milyonlarca kişi de dinlenebilir. Bilgisayarın gücüyle ilgili.
* Bu yazılımın maliyeti ne?
600 YTL ile 2 bin YTL arasında değişiyor. Bilgisayar mühendislerine daha özel programlar da yaptırıyorlar.
* Bu programlar her yerde satılıyor mu?
İnternet üzerinde satılıyor. Hatta gazete ilanları verenler de var. Bu casus yazılıma trojan adı verilir. Basitten zora doğru giden 18-19 modeli var. Bu yöntemle cep telefonunuz dünyanın herhangi bir yerinde dinlenebilir. Türkiye sınırlarında olması şart değil.
* Bu yöntemi daha çok kimler kullanıyor? İstihbarat örgütleri yapıyor mu?
İstihbarat örgütleri bu yöntemi tercih etmiyor.Bunu bugün pazarlama şirketleri bile kullanıyor. Dışarıya gönderdiği çalışanın, satış yapıyor mu yapmıyor mu diye kontrol amaçlı olarak. Bugün 600YTL'si olan 17-18 yaşındaki gençler kız arkadaşlarını bu yöntemle dinliyor.
* İkinci yöntem, havadan dinleme nasıl yapılıyor?
Başka bir anten kurarak havadaki cep frekansını indirme metodudur. Daha çok yabancı büyükelçilikler yapıyor. Frekansı yakalayınca, konuşmaları dinliyor. Bu cihazın fiyatı 40-60 bin dolar arasında değişiyor. 100 kilometre çevredeki bütün cep telefonu konuşmalarını indirebiliyor bilgisayara. Orada IMEI yani kimlik numarasını bulma derdin de yok. Doğrudan numarayı görüyor.
* Santral dinlemeleri cep telefonu operatörlerinden abo-nelerin dinlemesi mi?
Evet. Bunu daha çok istihbarat örgütleri tercih ediyor. Resmi adı altında illegal dinlemeler yapılıyor.
* Bu nasıl yapılıyor?
Bütün operatörlerde bir server vardır. Bütün bilgiler, konuşmalar operatörün ana terminalindeki bilgisayara gelir.Burada kaydedilir. İşte oradan istihbarat örgütüne bir lokalnetwork var. Oradan dinliyorlar. Basit dille; operatörlerinbilgisayar sisteminden istihbarat kurumuna hat çekiliyor. Yani kimin ne konuştuğunu aynen biliyorlardı. Şimdi dinleme yetkisi Telekomünikasyon İletişim Başkanlığı'nda verildi. Şimdi aynı şekilde onlar dinliyor.
*Artık yasal olarak tabii...
Nerede başladığı ve nerede bittiği bilinmeyen bir dinleme yapılıyor. Şöyle ki, dinleme sisteminin bir kontrol merkez kaydı var. Dinlemenin "Şu saatte başladı, şu saatte bitti" diye resmi kaydının yapılması gerekir. Bu sistem yok. Hakimden izin alıyor dinlemeye başlıyor ama bu dinlemenin ne kadar sürdüğü belli değil. En önemlisi dinleme bittikten sonra "Suç unsuru bulunmamıştır" diye tutanak tutulması ve bunun dinlenen kişiye "seni dinledik şu tarihler arasında" diye bildirilmesi gerekir.
*Peki, dinlenen kayıtlar ne oluyor?
Onların silinmesi yani yok edilmesi gerekiyor. Ama maalesef hiç silmiyorlar. Kayıt olarak saklıyorlar. Herkesi dinliyorlar ama adaletin önüne getirilen dinlemeler resmileştiriliyor. Ondan dolayı izin alıyorlar.
*Ortam dinlemesi nasıl yapılıyor?
Cep telefonundan karşıda biri yoksa bile duyduğu bütün sesleri kaydediyor olmasıdır. Cep telefonunu mikrofonu açık bırakılan bir teyp olarak düşünün. Ortam dinlemesi net belli olur. Çünkü ortam dinlemesinde ses, dışarıdaki hışırtıyla aynı volümde oluyor. Ama cep telefonu dinlemesinde ses nettir.
*Bilgisayardan ortam dinlemesi yapılabilir mi?
Mikrofonu olduğu sürece evet. İstihbarat teşkilatına özel hat
*Dinlemenin önüne geçmenin yolu yok mu?
Var. Bu program yükleme yoluyla dinlemede casus virüs önce operatöre sonra bizim cebimize geliyor. Burada operatöre sorumluluk düşüyor. Ama kanunlarımızda bu yok. Bu cep telefonu dinmelerine karşı anti virüs yazılımlar var. Bunu yüklediğiniz zaman cep telefonunu otomatik olarak kişisel dinlemelere kapalı olacak. Üçüncüsü operatörlerin her görüşmeyi kaydetmesinin önüne geçilmeli. Havadan dinlemeler içinde şifreli konuşma yazılımları var. Belli tuşlar girerek şifre giriyorsunuz. Karşı taraf da girdiği zaman iki telefon arasındaki konuşma şifreleniyor. Ortam dinlemesinde ise cep telefonunda mikrofonunu kapattığınız zaman dinleme yapılamaz.
*Dinlendiğinden şüphelenen kişi ne yapmalı?
Hemen SIM kartı ve pili çıkarıp, makineyle birlikte savcılığa gitmeli.
*Dinleyen kişi tespit edilebilir mi?
Yazılım yoluyla dinleniyorsa tespit edebiliyoruz. Makinenin gelmesi lazım. Tabii mahkeme yoluyla. Telefonun içine bakarak dinleyen numarayı tespit edebiliyoruz.
*Halk ortaya çıkan dinleme olaylarından nasıl etkileniyor?
Artık cep telefonu taşımayanlar var. Önemli biriyle görüşecekse evde bırakıyor. Başka ülkelerin operatörlerinden SIM kart alıyorlar. Hatta sanal operatörler patlama yapıyor.
*Bu nasıl oluyor?
Dünyada Turkcell, Avea ve Vodafone gibi 176 operatör var. Bunların malzemelerini satan 5 firma var. Bu 5 firma ve 176 operatör arasında data alışverişi var. Avea, Brezilya'da çekmek için o ülkedeki tüm operatörlerle anlaşmıyor. Bu 5 firmanın birinden 10 kiloluk bir ses datası alıyor. Karşılığında da yine ses dosyası veriyor. Böylece Avea, 176 ülkede çekmiş oluyor. 5 firmanın elinde ses datası birikiyor. Satmaları lazım. Bu kez sanal operatör denen kavram çıktı. Yani kişiler artık kendi operatörünü kuruyor.
*Tam anlamadım?
Kişisel kullanıcılar bu 5 firmadan ses paketi alıp operatör sahibi oluyor. Bilgisayar kuruyorsun ve bağlantı oluşturuyorsun, sonra da o 5 firmanın sistemine bağlanıyorsun. Bu sistem Türkcell'in veya Avea'nın anteninden veriyi alıyor senin sistemine bağlıyor. Artık o operatörlerin baz istasyonu senin sistemin oluyor. Türkiye'deki üç operatörün baz istasyonundan da yararlanıyorsun.
*Yabancı hatta numarayı nereden alıyorsun?
İstersen Türk Telekom'dan istersen Amerika'dan. Numarayı alıyor SIM kartın üzerine basıyorsun. Ben Estonya'dan aldım. Orada numara almak ücretsiz.
*Konuşma ücreti?
Sesi kaynağından aldığın için daha ucuz. Dünyanın her yerinde de aynı ücret.
*Türkiye'deki üç operatör bundan rahatsızlık duyuyor mu?
Hayır. Aksine. Çünkü bu operatörlerden ses paketi satın alınıyor. Yani kârdalar.
*Bu yabancı hatlar dinlenebiliyor mu?
Dinleyemezler.
*Telekomünikasyon yetkilileri, "dinleriz" diyor. Bu hatları MİT bile dinleyemez mi? Kesinlikle dinleyemezler. Çünkü ana bilgisayardaki servera girmesine imkân yok.
*Türkiye'de yabancı hat kullanıcısı kaç?
20 bin civarında.
|