Bir kaç gündür vatan gazetesinde Bay x adlı bir şahsın ağzından internet ve telefon kullanımı hakkında çok önemli bilgiler veriliyor. Bugunkü verilenler gerçekten çok önemli bilgiler... Paylaşmak istedim.
Telefonda her duyduğunuz tıkırtı, eko ya da cızırtı dinlendiğiniz anlamına gelmez.
• İnternet bankacılığını bir internet kafede ya da güvenilir olmayan bir ortamda yapmayın. Çünkü banka bilgileriniz çok rahat kopyalanıp, hesabınız boşaltılabilir. Her olasılığa karşı kendi klavyeniz yerine ekrana çıkan bankanın sunduğu sanal klavyeyi kullanın.
• Açık alanlarda ücretsiz olarak sağlanan internet sistemi, kötü amaçlı kullanıcıların elinde bir silaha dönüşebilir ve size ait tüm bilgiler kopyalanabilir. Bu tip ortamlarda internetinizden sadece gazete okuyun ama ekrana hiçbir şifre girmeyin.
• Evinizdeki wireless'i (kablosuz internet) mutlaka perdeletin. Aksi halde başkaları tarafından yanlış şekilde kullanıldığında sorumluluk sizin olur. Tabii bu arada şifreniz de başkalarının eline geçer. (Uzman kişi, bulunduğumuz yerdeki serbest bir wireless'i kullanarak, bu dediğini kanıtladı. Birkaç dakika içinde yakınlarımızdaki wireless kullanıcısının telefon numarası ve şifresini tespit etti.)
• Cep telefon dinlenmesine karşı birkaç hattı birlikte taşımak beyhudedir. Uzman kişi "isterse 45 hattı olsun. Birini yakalamak yeter" diyor.
• Kameralı bilgisayarı olanlar kamerayı kullanmadıkları zaman USB kablosunu çekili tutsunlar. Zira bilgisayarlarına girilmesi halinde kameraları açılabilir, istenmeyen görüntüleri sanal ortamda başkalarına gidebilir.
• Kredi kartınızla ödeme yaparken kartınızın kasaya adapte edilmiş manyetik kart okuyucusundan geçirilmesine karşı çıkın. Bunun yerine kasiyerin kart numaranızı kasaya eliyle yazmasını isteyin.
• Kartınızın pin kodunu asla söylemeyin, göstermeyin. Özellikle içkili yerlerde paranızı peşin ödemeye çalışın ya da kartınızla birlikte kasanın başına gidin.
• Her türlü bilgi hırsızlığına karşı bankanızı arayarak kredi kartlarınızı telefon ve internet bankacılığına kapatın.
• Eğer özel olarak takip edilen biri değilseniz internetinizde bazı hassas kelimeleri kullandığınız anda takibe alınacağınız bilgisi yanlıştır. Dünyada aynı anda iki buçuk milyar kişinin internet kullandığı düşünülürse böyle bir takip imkansızdır.
• Cebiniz uzaktan doğru bir mikrofona dönüştürülerek, o ortamda yaptığınız konuşmalar dinlenebilir. Cihaza "silence" denilen, geldiğini sizin göremeyeceğiniz bir mesaj gönderilir. Bu mesajı sizden habersiz alan telefonunuz "X numaralı telefon tarafından arandığında zilin çalmasın ama mikrofonunu aç" komutunu da kabul etmiş olur. Cebinize silence mesaj geldiğinde telefonunuzun sizi uyarmasını isterseniz telefona fosforlu bir çıkartma yapıştırın.
• Hacker olmak için çok büyük maharetlere gerek yoktur. Çünkü dünyadaki bütün önemli hack vakalarına bakıldığında yüzde 98'inin içeriden bilgi verilmesi sayesinde yapıldığı ortaya çıkmıştır. Güncellemesi sık yapılan, virüs programları yenilenen ve bilgileri açıkta bırakılmayan bir bilgisayar hack'lenemez.
Cebinizi açtığınız anda neler oluyor?
1- Açtınız. Sim kart cep telefonuna kendi operatörünü bulmasını ve servis almasını bildirir. Yani "Tara ve şebekemi bul" der.
2- Cep telefonu kendine en yakın ve seviyesi en güçlü o operatöre ait üç baz istasyonu bulur. Kişinin sabit olmayacağı düşüncesiyle birbirini yedekleyecek üç baz istasyonu hep vardır.
3- Sim kart bu baz istasyonlarından en güçlüsüne 64 veya 128 haneli bir şifre göndererek "Ben buyum" der.
4- Baz istasyonu aynı algoritmada bir bilgi üreterek sim kartını teyit eder. Cep telefonuna TMSI dediğimiz hücreler arası (celiler arası) sürekli değişebilen sanal bir numara bildirir.
5- Bu işlem her baz istasyonu değiştirildiğinde veya her üç görüşme sonunda tekrar edilir.
6- Haberleşme tamamen sayısal olup, ikilik tabanda sayılara çevrilir. Yani havada cep numaranız değil, bu numaralar dolaşır.
7- Türkiye'de ses şifresiz olarak dolaşır. Bu da dinlemeyi kolaylaştırır. Bazı A5 algoritması çalışan Batı ülkelerinde ise ses şifrelenerek aktarılır.
Suç örgütleri son teknolojiyi kullanıyor
• Şifreli cihaz nasıl bir şey?
Genellikle suç örgütü üyeleri kullanır. Diyelim ki sizin telefonunuz şifreli değil. Sizinle konuşurken sesi havada normal dolaşıyor. Kendisininki gibi şifreli bir telefonu aradığında havadaki sesi şifrelenerek karşı tarafa gidiyor. O şifrenin kırılması da zor. Yurda girişinde bir kontrol olmadığı için son zamanlarda rastlanan suç örgütlerinin kullandığı bir yöntem oldu.
• Başka ne yöntemler kullanılıyor?
Mesela cep telefonlarına sadece 5-10 dolarlık bir program yüklenerek telefonda konuştuğunuz ses karşı tarafa bir kadın sesi olarak ya da tam tersi şekilde gidiyor. Tutanaklara "kimliği belirlenemeyen şahıs" diye geçiyor.
• Peki bu teknolojiye erişmek bu kadar kolay mı?
Bunlar artık internet sitelerinde satılan malzemeler haline geldi. Herhangi bir internet kafeye gidip, ellerindeki kazı konuş kartlarındaki şifreyi ilgili programa giriyorlar. Sonra da kulaklıkla kafeden doğru konuşup, işleri bitince çıkıp gidiyorlar. Aslında bu sistem düşük ücretle konuşmak için oluşturulmuş, ama suç örgütlerinin elinde iz kaybettirici olarak kullanılıyor.
Cep telefonlarının iptali yanlış bir uygulama
"Diyelim ki bir cep telefonunuz, ama birkaç sim kartınız var. Birini çıkarıp, diğerini taktığınızda Telekomünikasyon Kurumu sizi IMEI (Cep telefonunun GSM şebekesinde dolaşan seri numarası) klonlamış kabul ediyor. Hatta arkadaşınızinkini bile taksanız buna klonlama diyor. Üstelik bazı ithalatçı firmaların elektronik malzeme adı altında cihazın içini getirtip, burada parçalarını takıp, piyasaya sürdüğü cep telefonlarına aynı IMEI'yı defalarca yüklediği bilindiği halde. Ulaştırma Bakanlığı buna dur dedi, ama şu ana kadar 25-30 bin telefon klonlanmış diye iptal edildi. Böyle bir uygulama dünyanın hiçbir yerinde yok."
Şeyhlerin teknik taktiği
Böceklere karşı önceden tedbir almanın en iyi yolu Faraday şemsiyesidir. Ufak bir cihazdır. Zaten büyüdükçe kişiye zarar verir. Çalıştırıldığı yerdeki bütün frekansları bastırır. O ortamda cebiniz çekmez, telsiz çalışmaz, böcekler çalışmaz. Hatta teyp, fotoğraf makinesi dahi çalışmaz. Bu yolla çok uydurma şeyh dergâh kurmuştur. Şeyh, fotoğrafımı çekemezsin der. Müridi bunu yapamayınca şeyhine inanır.
Sakın ola elektrik direğine çarpmayın!
"Bir GSM operatörüne, sokaktaki elektrik direklerinin üzerine baz istasyonu kurma izni verildi. Direklerin tepesinde 70-80 kiloluk baz istasyonları var. Ülkemizdeki trafik kazalarının yüzde 20'si bariyer ya da bir elektrik direğine çarpma vakasıdır. Böyle bir direğe çarparsanız baz istasyonunun bedeli 70 bin doları, üstelik iletişimi aksattığınız için o GSM operatörünün zararını da ödeyeceksiniz.
Alıntıdır..
Telefonda her duyduğunuz tıkırtı, eko ya da cızırtı dinlendiğiniz anlamına gelmez.
• İnternet bankacılığını bir internet kafede ya da güvenilir olmayan bir ortamda yapmayın. Çünkü banka bilgileriniz çok rahat kopyalanıp, hesabınız boşaltılabilir. Her olasılığa karşı kendi klavyeniz yerine ekrana çıkan bankanın sunduğu sanal klavyeyi kullanın.
• Açık alanlarda ücretsiz olarak sağlanan internet sistemi, kötü amaçlı kullanıcıların elinde bir silaha dönüşebilir ve size ait tüm bilgiler kopyalanabilir. Bu tip ortamlarda internetinizden sadece gazete okuyun ama ekrana hiçbir şifre girmeyin.
• Evinizdeki wireless'i (kablosuz internet) mutlaka perdeletin. Aksi halde başkaları tarafından yanlış şekilde kullanıldığında sorumluluk sizin olur. Tabii bu arada şifreniz de başkalarının eline geçer. (Uzman kişi, bulunduğumuz yerdeki serbest bir wireless'i kullanarak, bu dediğini kanıtladı. Birkaç dakika içinde yakınlarımızdaki wireless kullanıcısının telefon numarası ve şifresini tespit etti.)
• Cep telefon dinlenmesine karşı birkaç hattı birlikte taşımak beyhudedir. Uzman kişi "isterse 45 hattı olsun. Birini yakalamak yeter" diyor.
• Kameralı bilgisayarı olanlar kamerayı kullanmadıkları zaman USB kablosunu çekili tutsunlar. Zira bilgisayarlarına girilmesi halinde kameraları açılabilir, istenmeyen görüntüleri sanal ortamda başkalarına gidebilir.
• Kredi kartınızla ödeme yaparken kartınızın kasaya adapte edilmiş manyetik kart okuyucusundan geçirilmesine karşı çıkın. Bunun yerine kasiyerin kart numaranızı kasaya eliyle yazmasını isteyin.
• Kartınızın pin kodunu asla söylemeyin, göstermeyin. Özellikle içkili yerlerde paranızı peşin ödemeye çalışın ya da kartınızla birlikte kasanın başına gidin.
• Her türlü bilgi hırsızlığına karşı bankanızı arayarak kredi kartlarınızı telefon ve internet bankacılığına kapatın.
• Eğer özel olarak takip edilen biri değilseniz internetinizde bazı hassas kelimeleri kullandığınız anda takibe alınacağınız bilgisi yanlıştır. Dünyada aynı anda iki buçuk milyar kişinin internet kullandığı düşünülürse böyle bir takip imkansızdır.
• Cebiniz uzaktan doğru bir mikrofona dönüştürülerek, o ortamda yaptığınız konuşmalar dinlenebilir. Cihaza "silence" denilen, geldiğini sizin göremeyeceğiniz bir mesaj gönderilir. Bu mesajı sizden habersiz alan telefonunuz "X numaralı telefon tarafından arandığında zilin çalmasın ama mikrofonunu aç" komutunu da kabul etmiş olur. Cebinize silence mesaj geldiğinde telefonunuzun sizi uyarmasını isterseniz telefona fosforlu bir çıkartma yapıştırın.
• Hacker olmak için çok büyük maharetlere gerek yoktur. Çünkü dünyadaki bütün önemli hack vakalarına bakıldığında yüzde 98'inin içeriden bilgi verilmesi sayesinde yapıldığı ortaya çıkmıştır. Güncellemesi sık yapılan, virüs programları yenilenen ve bilgileri açıkta bırakılmayan bir bilgisayar hack'lenemez.
Cebinizi açtığınız anda neler oluyor?
1- Açtınız. Sim kart cep telefonuna kendi operatörünü bulmasını ve servis almasını bildirir. Yani "Tara ve şebekemi bul" der.
2- Cep telefonu kendine en yakın ve seviyesi en güçlü o operatöre ait üç baz istasyonu bulur. Kişinin sabit olmayacağı düşüncesiyle birbirini yedekleyecek üç baz istasyonu hep vardır.
3- Sim kart bu baz istasyonlarından en güçlüsüne 64 veya 128 haneli bir şifre göndererek "Ben buyum" der.
4- Baz istasyonu aynı algoritmada bir bilgi üreterek sim kartını teyit eder. Cep telefonuna TMSI dediğimiz hücreler arası (celiler arası) sürekli değişebilen sanal bir numara bildirir.
5- Bu işlem her baz istasyonu değiştirildiğinde veya her üç görüşme sonunda tekrar edilir.
6- Haberleşme tamamen sayısal olup, ikilik tabanda sayılara çevrilir. Yani havada cep numaranız değil, bu numaralar dolaşır.
7- Türkiye'de ses şifresiz olarak dolaşır. Bu da dinlemeyi kolaylaştırır. Bazı A5 algoritması çalışan Batı ülkelerinde ise ses şifrelenerek aktarılır.
Suç örgütleri son teknolojiyi kullanıyor
• Şifreli cihaz nasıl bir şey?
Genellikle suç örgütü üyeleri kullanır. Diyelim ki sizin telefonunuz şifreli değil. Sizinle konuşurken sesi havada normal dolaşıyor. Kendisininki gibi şifreli bir telefonu aradığında havadaki sesi şifrelenerek karşı tarafa gidiyor. O şifrenin kırılması da zor. Yurda girişinde bir kontrol olmadığı için son zamanlarda rastlanan suç örgütlerinin kullandığı bir yöntem oldu.
• Başka ne yöntemler kullanılıyor?
Mesela cep telefonlarına sadece 5-10 dolarlık bir program yüklenerek telefonda konuştuğunuz ses karşı tarafa bir kadın sesi olarak ya da tam tersi şekilde gidiyor. Tutanaklara "kimliği belirlenemeyen şahıs" diye geçiyor.
• Peki bu teknolojiye erişmek bu kadar kolay mı?
Bunlar artık internet sitelerinde satılan malzemeler haline geldi. Herhangi bir internet kafeye gidip, ellerindeki kazı konuş kartlarındaki şifreyi ilgili programa giriyorlar. Sonra da kulaklıkla kafeden doğru konuşup, işleri bitince çıkıp gidiyorlar. Aslında bu sistem düşük ücretle konuşmak için oluşturulmuş, ama suç örgütlerinin elinde iz kaybettirici olarak kullanılıyor.
Cep telefonlarının iptali yanlış bir uygulama
"Diyelim ki bir cep telefonunuz, ama birkaç sim kartınız var. Birini çıkarıp, diğerini taktığınızda Telekomünikasyon Kurumu sizi IMEI (Cep telefonunun GSM şebekesinde dolaşan seri numarası) klonlamış kabul ediyor. Hatta arkadaşınızinkini bile taksanız buna klonlama diyor. Üstelik bazı ithalatçı firmaların elektronik malzeme adı altında cihazın içini getirtip, burada parçalarını takıp, piyasaya sürdüğü cep telefonlarına aynı IMEI'yı defalarca yüklediği bilindiği halde. Ulaştırma Bakanlığı buna dur dedi, ama şu ana kadar 25-30 bin telefon klonlanmış diye iptal edildi. Böyle bir uygulama dünyanın hiçbir yerinde yok."
Şeyhlerin teknik taktiği
Böceklere karşı önceden tedbir almanın en iyi yolu Faraday şemsiyesidir. Ufak bir cihazdır. Zaten büyüdükçe kişiye zarar verir. Çalıştırıldığı yerdeki bütün frekansları bastırır. O ortamda cebiniz çekmez, telsiz çalışmaz, böcekler çalışmaz. Hatta teyp, fotoğraf makinesi dahi çalışmaz. Bu yolla çok uydurma şeyh dergâh kurmuştur. Şeyh, fotoğrafımı çekemezsin der. Müridi bunu yapamayınca şeyhine inanır.
Sakın ola elektrik direğine çarpmayın!
"Bir GSM operatörüne, sokaktaki elektrik direklerinin üzerine baz istasyonu kurma izni verildi. Direklerin tepesinde 70-80 kiloluk baz istasyonları var. Ülkemizdeki trafik kazalarının yüzde 20'si bariyer ya da bir elektrik direğine çarpma vakasıdır. Böyle bir direğe çarparsanız baz istasyonunun bedeli 70 bin doları, üstelik iletişimi aksattığınız için o GSM operatörünün zararını da ödeyeceksiniz.
Alıntıdır..