Stalker programlar hakkında bilmeniz gerekenler
-
0:00 - 0:06Benimle zamanda yolculuk
yapmanızı istiyorum, -
0:06 - 0:092017 yılından öncesine.
-
0:09 - 0:13Hatırlayabilir misiniz bilmiyorum,
dinozorlar dünyada dolanıyordu. -
0:13 - 0:15Bir güvenlik araştırmacısıydım,
-
0:15 - 0:17yaklaşık 6 veya 7 yılımı
-
0:17 - 0:20APT'lerin yollarıyla ilgili
araştırma yapmaya harcadım. -
0:20 - 0:25Hangisi gelişmiş kalıcı korkudan kısadır,
-
0:25 - 0:29hangisi ulus devlet anlamına gelir gibi.
-
0:29 - 0:33Gazetecilere ve aktivistlere,
-
0:33 - 0:35avukatlara ve bilim insanlarına
-
0:35 - 0:39ve genellikle sadece gücün hakikatini
konuşanlara casusluk yaptım. -
0:39 - 0:41Bunu bir süredir yapmaya
devam ediyordum ki -
0:41 - 0:45birlikte çalıştığım araştırmacı
arkadaşlarımdan birinin, -
0:45 - 0:48bunu bunca zamandır birlikte
yaptığım arkadaşlarımdan birinin, -
0:48 - 0:53iddialara göre seri tecavüzcü
olduğunu keşfettim. -
0:55 - 1:00Bu yüzden yaptığım ilk şey
konuyla ilgili bir sürü makale okumaktı. -
1:00 - 1:03Aralık 2018'de
-
1:03 - 1:08iddia edilen bazı kurbanlarıyla ilgili
bir makale okudum. -
1:08 - 1:12Bu makalede beni en çok etkileyen şey
-
1:12 - 1:14onların nasıl korktuğuydu.
-
1:14 - 1:16Onlar gerçekten de korkuyordu.
-
1:16 - 1:22Telefonlarının ve laptoplarının
üzerindeki kameraları bantlıyorlardı. -
1:22 - 1:25Onların endişelendikleri şey
onun bir hacker olmasıydı. -
1:25 - 1:29Tüm her şeylerini ele geçirebilir
ve yaşamlarını mahvedebilirdi. -
1:29 - 1:32Bu nedenle uzun bir süre
sessizliklerini korudular. -
1:32 - 1:36Bu yüzden öfkeliydim.
-
1:37 - 1:41Kimsenin yeniden böyle
hissetmesini istemedim. -
1:41 - 1:44Kızgınken her zaman yaptığım şeyi yaptım.
-
1:44 - 1:45Tweet attım.
-
1:45 - 1:47(Gülüşmeler)
-
1:47 - 1:49Attığım tweet şuydu:
-
1:49 - 1:53Eğer bir hacker tarafından
cinsel tacize uğrayan bir kadınsanız -
1:53 - 1:56ve bilgisayarınıza girmekle
sizi tehdit ediyorsa -
1:56 - 1:58benimle iletişime geçebilirsiniz.
-
1:58 - 2:05Cihazınızın adli olarak gözden
geçirildiğinden emin olmaya çalışırdım. -
2:05 - 2:07Sonra yemeğe gittim.
-
2:07 - 2:09(Gülüşmeler)
-
2:10 - 2:12On binlerce retweet'ten sonra,
-
2:12 - 2:13(Gülüşmeler)
-
2:13 - 2:17kazara bir projeye başladım.
-
2:18 - 2:23Sonrasında her sabah uyandığımda
mail kutumda binlerce mesaj vardı. -
2:23 - 2:28Kadın ve erkeklerin hikayeleriyle doluydu;
-
2:28 - 2:33başlarına gelen en kötü şeyleri
paylaştıkları hikayeler. -
2:33 - 2:38Bir erkek tarafından gözetlenen
bir kadınla irtibata geçtim. -
2:38 - 2:40Bir erkek tarafından
takip edilen bir erkekle; -
2:40 - 2:42bir kadın tarafından
gözetlenen bir kadınla -
2:42 - 2:45ama benimle iletişime geçen
insanların çoğunluğu -
2:45 - 2:49şu anda onları takip eden
erkekler tarafından -
2:49 - 2:51cinsel tacize uğrayan kadınlardı.
-
2:51 - 2:53Özellikle bana gelen
ilginç davalardan biri -
2:53 - 2:55bana gelen bir adamı içeriyordu
-
2:55 - 2:59çünkü erkek arkadaşı gay olduğunu
-
2:59 - 3:03oldukça muhafazakar olan
Koreli ailesine karşı ortaya çıkarmıştı. -
3:03 - 3:09Bu yalnızca erkeklerin
kadınlar üzerindeki casusluğu değildi. -
3:10 - 3:16Tüm bu tecrübeler neticesinde neler
öğrendiğimi paylaşmak için buradayım. -
3:17 - 3:20Öğrendiğim şey veri sızmasıydı.
-
3:20 - 3:22Tıpkı su gibi...
-
3:22 - 3:24İstemediğiniz yerlere sızabiliyor.
-
3:24 - 3:25İnsan sızıntıları.
-
3:25 - 3:28Arkadaşlarınız hakkınızdaki
bilgileri dışarı sızdırabiliyordu. -
3:28 - 3:30Aileniz bilgilerinizi sızdırabiliyordu.
-
3:30 - 3:32Partiye gittiğinizde
-
3:32 - 3:35birisi sizi oradaymış gibi etiketliyordu.
-
3:35 - 3:38Bu, yalnızca başkalarının
bilmesini istemeyeceğiniz bilgilerinizi -
3:38 - 3:41tacizcilerin almasının bir yoluydu.
-
3:41 - 3:46Tacizcilerin kurbanlarının
ailelerine ve arkadaşlarına giderek -
3:46 - 3:49onların ruh sağlıyla
ilgilendikleri bahanesiyle -
3:49 - 3:52kurbanlarıyla ilgili bilgi almaları
sıradışı değildi. -
3:53 - 3:56Gördüğüm sızdırma türlerinden biri de
-
3:56 - 4:00aslında bir tür hesap ihlaliydi.
-
4:00 - 4:03Gmail hesabınız,
-
4:03 - 4:06Twitter hesabınız,
-
4:06 - 4:08Instagram hesabınız,
-
4:08 - 4:10iCloud'unuz,
-
4:10 - 4:12Apple kimliğiniz,
-
4:12 - 4:13Netflix'isiniz, Tiktok'unuz --
-
4:13 - 4:15Tiktok'un ne olduğunu
anlamak zorunda kaldım. -
4:16 - 4:18Şayet giriş yapılmışsa
-
4:18 - 4:21gizliliğin ihlal edildiğini gördüm.
-
4:21 - 4:26Asıl sebebi tacizcilerinizin
her zaman sizin tacizciniz olmayışıydı. -
4:26 - 4:30İlişkideki insanların şifrelerini
paylaşmaları gerçekten oldukça yaygın. -
4:30 - 4:34Bunun ötesinde birbirlerinin
hakkında her şeyi bilen samimi insanlar -
4:34 - 4:36bir diğerinin güvenlik sorusunu
tahmin edebiliyordu -
4:36 - 4:39veya birbirinin omzu üzerinden bakarak
-
4:39 - 4:42kullandıkları ekran kodlarını
öğrenebiliyorlardı. -
4:42 - 4:47Sık sık fiziksel olarak telefon
veya laptoplarına erişebiliyorlardı. -
4:47 - 4:52Bu durum onlara insanların hesaplarında
-
4:52 - 4:56çok tehlikeli şeyler yapma
fırsatını veriyordu. -
4:56 - 5:00İyi haber şu ki insanların hesaplarını
daha korunaklı hale getirmesi için -
5:00 - 5:01bazı tavsiyelerimiz var.
-
5:01 - 5:05Bildiğiniz bu tavsiyeler
şu şekilde sıralanıyor: -
5:05 - 5:10Tüm hesaplarınız için
güçlü ve özgün şifreler kullanın. -
5:10 - 5:15Elbette daha güçlü
şifre ve eşssiz şifreler -
5:15 - 5:18güvenlik sorularınız için de geçerli.
-
5:18 - 5:22Böylece sizin çocukluk
evcil hayvanınızın adını bilen biri -
5:22 - 5:24şifrenizi sıfırlayamıyor.
-
5:24 - 5:29Son olarak daha konforlu bir kullanım için
-
5:29 - 5:32yüksek seviyede iki faktörlü bir kimlik
doğrulaması oluşturabilirsiniz. -
5:32 - 5:35Böylece bir istismarcı
şifrenizi çalmayı başarsa bile -
5:35 - 5:40ikinci faktörü bilmedikleri için
hesabınıza girmeyi başaramayacaklar. -
5:40 - 5:42Yapmanız gereken diğer bir şeyse
-
5:42 - 5:49hesaplarınızın çoğunun güvenlik
ve gizlilik sekmelerini gözden geçirmek. -
5:49 - 5:52Hesapların çoğundaki
güvenlik ve gizlilik sekmeleri -
5:52 - 5:55hangi cihazların giriş yaptığını,
-
5:55 - 5:58nereden giriş yaptıklarını size söyler.
-
5:58 - 6:00Örneğin, ben şu an burdayım.
-
6:00 - 6:02Facebook'uma
La Quinta'dan giriş yapıyorum; -
6:02 - 6:03bu toplantının olduğu yerden.
-
6:03 - 6:05Mesala,
-
6:05 - 6:08Facebook hesap girişime bakıp
-
6:08 - 6:10birinin Dubai'den
hesabıma girdiğini görürsem -
6:10 - 6:12şüphelenirdim
-
6:12 - 6:15çünkü daha önce hiç Dubai'ye gitmedim.
-
6:16 - 6:19Fakat bazen bu gerçek bir muhbirdir.
-
6:19 - 6:22Muhbirden uzaktan kumanda
aracını kastediyorsanız, -
6:22 - 6:25aslında bu uzaktan kumanda
-
6:25 - 6:30stalker programı olarak
adlandırdığımız şeydir. -
6:30 - 6:36Hükumetler için cihazınıza
tamamen erişmek ne kadar çekiciyse -
6:36 - 6:39bir stalker için,
-
6:39 - 6:44yani istismarcı
partnerleriniz için de aynısı geçerli. -
6:45 - 6:49Gün boyunca ceplerimizde
takip cihazı taşıyoruz. -
6:49 - 6:53Tüm şifrelerimizin,
-
6:53 - 6:55tüm iletişimlerimizin,
-
6:55 - 6:58baştan başa şifreli mesajlarımızın
olduğu cihazlar taşıyoruz. -
6:58 - 7:01Tüm maillerimiz, tüm bağlantılarımız,
-
7:01 - 7:05tüm selfilerimiz hepsi bir yerde;
-
7:05 - 7:08hatta finansal bilgilerimiz bile bu yerde.
-
7:08 - 7:11Bir kişinin telefonun tümüne ulaşmak
-
7:11 - 7:16o kişinin beynine
ulaşmanın en iyi yoludur. -
7:16 - 7:22Peki, bir stalker programının
bu ulaşımı size nasıl sağlar? -
7:22 - 7:26Bunun nasıl işlediğini
merak edebilirsiniz. -
7:26 - 7:27Stalker programının çalışma metodu
-
7:27 - 7:35bir istismarcının piyasadan
satın alacağı bir programdır. -
7:35 - 7:38Bunu, cihazı gözetlemek
istediklerinin cihazlarına yükler. -
7:38 - 7:41Genellikle fiziksel erişime sahiptirler
-
7:41 - 7:45veya hedeflerini cihazlarına yükleme
konusunda kandırabilirler. -
7:45 - 7:47Bilirsiniz genelde şunu söylerler:
-
7:47 - 7:50"Bu, cihazına kurman gereken
çok önemli bir program." -
7:50 - 7:54Sonrasında stalker programı şirketlerine
-
7:54 - 8:00cihazlarıyla ilgili tüm bilgiyi verecek
portala ulaşmak için para ödüyorlar. -
8:00 - 8:04Genelde ayda 40 dolara yakın
para ödüyorlar. -
8:04 - 8:07Bu tür bir casusluk oldukça ucuzdur.
-
8:10 - 8:14Acaba bu şirketler, şirket araçlarının
-
8:14 - 8:19kandırılmak için
kullanıldığını biliyorlar mı? -
8:19 - 8:20Kesinlikle!
-
8:20 - 8:25Bu tarz ürünlerden biri olan Cocospy'ın
pazarlama örneklerine göz atarsanız -
8:25 - 8:28sitelerinde şunu görürsünüz:
-
8:28 - 8:31Cocospy, eşinizi kolaylıkla
takip etmenize yardım eder. -
8:31 - 8:34Eşinizin nereye gitti, kimlerle konuştu,
hangi sitelere girdi diye -
8:35 - 8:37
endişelenmenize gerek yok. -
8:37 - 8:38Gerçekten tüyler ürpertici!
-
8:39 - 8:42Hellospy, diğer bir üretim.
-
8:42 - 8:45Reklam sayfasında aldatmanın
ne kadar yaygın olduğunu -
8:45 - 8:49ve partnerini aldatırken yaklamanın
-
8:49 - 8:52ne kadar önemli olduğundan
bahsettiklerini görebilirsiniz. -
8:52 - 8:54Adamın bu harika resminde,
-
8:54 - 8:57açıkça partnerini aldatırken
orayı basan adamı -
8:57 - 8:59ve kadına nasıl vurduğunu görebilirsiniz.
-
8:59 - 9:02Gözü morarmış ve yüzünün
her yanı kan dolu bir kadın. -
9:02 - 9:06Böyle özel bir durumda Hellospy'ın
kimini tarafında durduğuyla ilgili -
9:06 - 9:10soruların olduğunu düşünmüyorum.
-
9:10 - 9:12Bu ürünleri kim satmaya çalışıyor?
-
9:15 - 9:21Eğer telefonunuzda veya bilgisayarınızda
stalker programı varsa -
9:21 - 9:25orada birinin var olup olmadığını
bilmek gerçekten çok zor. -
9:25 - 9:26Bunun sebeplerinden biri de
-
9:26 - 9:30antivirüs şirketlerinin genellikle
-
9:30 - 9:35stalker programlarını kötü olarak
görmemesinden kaynaklanıyor. -
9:36 - 9:38Onu bir Truva atı gibi görmüyorlar
-
9:38 - 9:42veya normalde sizi uyarmaları gerektiğini
düşündüğünüz bir şey olarak görmüyorlar. -
9:42 - 9:46Bunlar, VirusTotal'daki
bu yıl başındaki bazı sonuçlar. -
9:46 - 9:49İşte burada baktığım örneklerden biri.
-
9:49 - 9:54Stalker programlarını test ettiğim
tanınmış platformların -
9:54 - 9:57elimde altmışta yedisinin sonucu vardı;
-
9:57 - 10:01Diğer bir tanesinde de 10 tanesini
yakalamayı başardım. -
10:01 - 10:0261'de 10 kişi.
-
10:02 - 10:06Bu gerçekten hala oldukça kötü sonuçlar.
-
10:08 - 10:11Stalker programlarını kötü olarak
işaretlemeye başlamaları için -
10:11 - 10:14antivirüs şirketlerinden birkaçını
ikna etmeyi başardım. -
10:14 - 10:16Bunu hepiniz yapmalısınız.
-
10:16 - 10:20Eğer bu tarz şeylerin bilgisayarınızda
olmasından endişeleniyorsanız -
10:20 - 10:22programı indirdiğinizde
-
10:22 - 10:24bir tarama yaparsınız ve sizi uyarır:
-
10:24 - 10:28"Dikkat, cihazınızda muhtemelen
istenmeyen programlar mevcut." -
10:28 - 10:30Bu size tehditi kaldırma imkanı sağlar
-
10:30 - 10:32fakat bunu otomatik olarak
kaldıramazsınız. -
10:32 - 10:34Bunun nedenlerinden biri
-
10:34 - 10:36istismar işlemlerinden biri olmasıdır.
-
10:36 - 10:38Bağlantılarını keserek
-
10:38 - 10:40tacizcilerini ihbar edip etmemek konusunda
-
10:40 - 10:43genellikle istismar kurbanları
emin değildir. -
10:43 - 10:49Endişeleriyse bunu yapmanın
tacizcilerinin şiddetini tırmandırması -
10:49 - 10:52veya belki de şu an içinde
oldukları durumdan -
10:52 - 10:54çok daha büyük bir zarar vermeleri.
-
10:56 - 10:59Kaspersky bu işi ciddiye almaya
başlayacağını söyleyen -
10:59 - 11:01ilk şirketlerden biriydi.
-
11:01 - 11:06Bu yılın kasım ayında
bir rapor yayınladılar. -
11:06 - 11:07Bu rapora göre,
-
11:07 - 11:11kullanıcıları arasındaki stalker
programlarının izini sürdüklerinden beri -
11:11 - 11:16%35 oranında bir artış olduğunu gördüler.
-
11:18 - 11:21Öte yandan Lookout bir açıklamada bulundu:
-
11:21 - 11:24"Bu durumu daha da ciddiye alacağız."
-
11:24 - 11:29Son olarak da Mawarebtyes şirketi
şunu ifade etti: -
11:29 - 11:33"Araştırılan zaman zarfında
-
11:33 - 11:38stalker programı olarak
sınıflandırılabilen 2500 program bulundu." -
11:39 - 11:45Nihayet kasımda bir koalisyon
kurulmasına yardım ettim. -
11:45 - 11:48Adıysa "Stalker Programlarına
Karşı Koalisyon"du. -
11:48 - 11:52Akademisyenlerden oluşuyor.
-
11:52 - 11:55Yeryüzünde bu tarz işleri yapan insanlar,
-
11:55 - 12:02yakın partnerlerinin şiddetinden
kaçanlara yardım eden uygulayıcılar -
12:02 - 12:04ve antivirüs şirketleri.
-
12:04 - 12:10Amacımız hem insanları
bu program hakkında eğitmek -
12:10 - 12:14hem de antiviürüs şirketlerini
-
12:14 - 12:17bu korkunç yazılımlara karşı tutumlarını
-
12:17 - 12:20değiştirme konununda ikna etmek.
-
12:20 - 12:23Eğer çok yakında tekrar karşınızda olursam
-
12:23 - 12:25gelecek yıl bununla ilgi konuşacağım.
-
12:25 - 12:28Problemin çözüldüğünü
sizlere söyleyebilirim. -
12:28 - 12:31Bu arada hepiniz bu antivirüs
programı indirmelisiniz. -
12:31 - 12:35Stalker programlarını ortaya çıkarmak
bu program için oldukça kolay. -
12:35 - 12:36Umudum bu.
-
12:37 - 12:38Çok teşekkür ederim.
-
12:38 - 12:43(Alkış)
- Title:
- Stalker programlar hakkında bilmeniz gerekenler
- Speaker:
- Eva Galperin
- Description:
-
"Bir insanın telefonundaki her şeye ulaşmak, kişinin beynindeki her şeye ulaşmanın en iyi yoludur" diyor siber güvenlik uzmanı Eva Galperin. Önemli bir konuşmada, yeni ortaya çıkan stalker tehlikesini anlatıyor -- kişilerin haberi olmadan birilerinin cihazlarına erişim sağlayarak gözetlemek için tasarlanmış yazılımları anlatıyor -- ve antivürüs yazılım şirketlerini, tacizcilerin cesaretini kırmak için kurbanları önlemek amacıyla bu programları kötü olarak tanımaya davet ediyor.
- Video Language:
- English
- Team:
- closed TED
- Project:
- TEDTalks
- Duration:
- 12:56
Cihan Ekmekçi approved Turkish subtitles for What you need to know about stalkerware | ||
Cihan Ekmekçi edited Turkish subtitles for What you need to know about stalkerware | ||
Gözde Alpçetin accepted Turkish subtitles for What you need to know about stalkerware | ||
Gözde Alpçetin edited Turkish subtitles for What you need to know about stalkerware | ||
Cihan Ekmekçi rejected Turkish subtitles for What you need to know about stalkerware | ||
Gözde Alpçetin accepted Turkish subtitles for What you need to know about stalkerware | ||
Gözde Alpçetin edited Turkish subtitles for What you need to know about stalkerware | ||
Elif Azaklı edited Turkish subtitles for What you need to know about stalkerware |