Cep Tel. ve İnternet Güvenliğimiz İçin ! |
Yanıt Yaz |
Yazar | |
megabros
Security Professional Kayıt Tarihi: 08-06-2009 Konum: Turkey Status: Aktif Değil Points: 752 |
Mesaj Seçenekleri
Yanıt Yaz
Alıntı megabros
Bu mesaj kurallara aykırıysa buradan yöneticileri bilgilendirebilirsiniz.
Gönderim Zamanı: 12-06-2009 Saat 10:59 |
Cep Tel. ve İnternet Güvenliğimiz İçin İnternet bankacılığını bir internet kafede ya da güvenilir olmayan bir ortamda yapmayın. Çünkü banka bilgileriniz çok rahat kopyalanıp, hesabınız boşaltılabilir. Her olasılığa karşı kendi klavyeniz yerine ekrana çıkan bankanın sunduğu sanal klavyeyi kullanın. Açık alanlarda ücretsiz olarak sağlanan internet sistemi, kötü amaçlı kullanıcıların elinde bir silaha dönüşebilir ve size ait tüm bilgiler kopyalanabilir. Bu tip ortamlarda internetinizden sadece gazete okuyun ama ekrana hiçbir şifre girmeyin. Evinizdeki wireless’i (kablosuz internet) mutlaka perdeletin. Aksi halde başkaları tarafından yanlış şekilde kullanıldığında sorumluluk sizin olur. Tabii bu arada şifreniz de başkalarının eline geçer. (Uzman kişi, bulunduğumuz yerdeki serbest bir wireless’i kullanarak, bu dediğini kanıtladı. Birkaç dakika içinde yakınlarımızdaki wireless kullanıcısının telefon numarası ve şifresini tespit etti.) Cep telefon dinlenmesine karşı birkaç hattı birlikte taşımak beyhudedir. Uzman kişi “isterse 45 hattı olsun. Birini yakalamak yeter” diyor. Kameralı bilgisayarı olanlar kamerayı kullanmadıkları zaman USB kablosunu çekili tutsunlar. Zira bilgisayarlarına girilmesi halinde kameraları açılabilir, istenmeyen görüntüleri sanal ortamda başkalarına gidebilir. Kredi kartınızla ödeme yaparken kartınızın kasaya adapte edilmiş manyetik kart okuyucusundan geçirilmesine karşı çıkın. Bunun yerine kasiyerin kart numaranızı kasaya eliyle yazmasını isteyin. Kartınızın pin kodunu asla söylemeyin, göstermeyin. Özellikle içkili yerlerde paranızı peşin ödemeye çalışın ya da kartınızla birlikte kasanın başına gidin. Her türlü bilgi hırsızlığına karşı bankanızı arayarak kredi kartlarınızı telefon ve internet bankacılığına kapatın. Eğer özel olarak takip edilen biri değilseniz internetinizde bazı hassas kelimeleri kullandığınız anda takibe alınacağınız bilgisi yanlıştır. Dünyada aynı anda iki buçuk milyar kişinin internet kullandığı düşünülürse böyle bir takip imkansızdır. Cebiniz uzaktan doğru bir mikrofona dönüştürülerek, o ortamda yaptığınız konuşmalar dinlenebilir. Cihaza “silence” denilen, geldiğini sizin göremeyeceğiniz bir mesaj gönderilir. Bu mesajı sizden habersiz alan telefonunuz “X numaralı telefon tarafından arandığında zilin çalmasın ama mikrofonunu aç” komutunu da kabul etmiş olur. Cebinize silence mesaj geldiğinde telefonunuzun sizi uyarmasını isterseniz telefona fosforlu bir çıkartma yapıştırın. Hacker olmak için çok büyük maharetlere gerek yoktur. Çünkü dünyadaki bütün önemli hack vakalarına bakıldığında yüzde 98’inin içeriden bilgi verilmesi sayesinde yapıldığı ortaya çıkmıştır. Güncellemesi sık yapılan, virüs programları yenilenen ve bilgileri açıkta bırakılmayan bir bilgisayar hack’lenemez. Cebinizi açtığınız anda neler oluyor? 1- Açtınız. Sim kart cep telefonuna kendi operatörünü bulmasını ve servis almasını bildirir. Yani “Tara ve şebekemi bul” der. 2- Cep telefonu kendine en yakın ve seviyesi en güçlü o operatöre ait üç baz istasyonu bulur. Kişinin sabit olmayacağı düşüncesiyle birbirini yedekleyecek üç baz istasyonu hep vardır. 3- Sim kart bu baz istasyonlarından en güçlüsüne 64 veya 128 haneli bir şifre göndererek “Ben buyum” der. 4- Baz istasyonu aynı algoritmada bir bilgi üreterek sim kartını teyit eder. Cep telefonuna TMSI dediğimiz hücreler arası (celiler arası) sürekli değişebilen sanal bir numara bildirir. 5- Bu işlem her baz istasyonu değiştirildiğinde veya her üç görüşme sonunda tekrar edilir. 6- Haberleşme tamamen sayısal olup, ikilik tabanda sayılara çevrilir. Yani havada cep numaranız değil, bu numaralar dolaşır. 7- Türkiye’de ses şifresiz olarak dolaşır. Bu da dinlemeyi kolaylaştırır. Bazı A5 algoritması çalışan Batı ülkelerinde ise ses şifrelenerek aktarılır. Suç Örgütleri Son Teknolojiyi Kullanıyor Şifreli cihaz nasıl bir şey? Genellikle suç örgütü üyeleri kullanır. Diyelim ki sizin telefonunuz şifreli değil. Sizinle konuşurken sesi havada normal dolaşıyor. Kendisininki gibi şifreli bir telefonu aradığında havadaki sesi şifrelenerek karşı tarafa gidiyor. O şifrenin kırılması da zor. Yurda girişinde bir kontrol olmadığı için son zamanlarda rastlanan suç örgütlerinin kullandığı bir yöntem oldu. Başka ne yöntemler kullanılıyor? Mesela cep telefonlarına sadece 5-10 dolarlık bir program yüklenerek telefonda konuştuğunuz ses karşı tarafa bir kadın sesi olarak ya da tam tersi şekilde gidiyor. Tutanaklara “kimliği belirlenemeyen şahıs” diye geçiyor. Peki bu teknolojiye erişmek bu kadar kolay mı? Bunlar artık internet sitelerinde satılan malzemeler haline geldi. Herhangi bir internet kafeye gidip, ellerindeki kazı konuş kartlarındaki şifreyi ilgili programa giriyorlar. Sonra da kulaklıkla kafeden doğru konuşup, işleri bitince çıkıp gidiyorlar. Aslında bu sistem düşük ücretle konuşmak için oluşturulmuş, ama suç örgütlerinin elinde iz kaybettirici olarak kullanılıyor. Saygılar.. |
|
Yanıt Yaz | |
Tweet |
Forum Atla | Forum İzinleri Kapalı Foruma Yeni Konu Gönderme Kapalı Forumdaki Konulara Cevap Yazma Kapalı Forumda Cevapları Silme Kapalı Forumdaki Cevapları Düzenleme Kapalı Forumda Anket Açma Açık Forumda Anketlerde Oy Kullanma |