Return to Video

Stalker programlar hakkında bilmeniz gerekenler

  • 0:00 - 0:06
    Benimle zamanda yolculuk
    yapmanızı istiyorum,
  • 0:06 - 0:09
    2017 yılından öncesine.
  • 0:09 - 0:13
    Hatırlayabilir misiniz bilmiyorum,
    dinozorlar dünyada dolanıyordu.
  • 0:13 - 0:15
    Bir güvenlik araştırmacısıydım,
  • 0:15 - 0:17
    yaklaşık 6 veya 7 yılımı
  • 0:17 - 0:20
    APT'lerin yollarıyla ilgili
    araştırma yapmaya harcadım.
  • 0:20 - 0:25
    Hangisi gelişmiş kalıcı korkudan kısadır,
  • 0:25 - 0:29
    hangisi ulus devlet anlamına gelir gibi.
  • 0:29 - 0:33
    Gazetecilere ve aktivistlere,
  • 0:33 - 0:35
    avukatlara ve bilim insanlarına
  • 0:35 - 0:39
    ve genellikle sadece gücün hakikatini
    konuşanlara casusluk yaptım.
  • 0:39 - 0:41
    Bunu bir süredir yapmaya
    devam ediyordum ki
  • 0:41 - 0:45
    birlikte çalıştığım araştırmacı
    arkadaşlarımdan birinin,
  • 0:45 - 0:48
    bunu bunca zamandır birlikte
    yaptığım arkadaşlarımdan birinin,
  • 0:48 - 0:53
    iddialara göre seri tecavüzcü
    olduğunu keşfettim.
  • 0:55 - 1:00
    Bu yüzden yaptığım ilk şey
    konuyla ilgili bir sürü makale okumaktı.
  • 1:00 - 1:03
    Aralık 2018'de
  • 1:03 - 1:08
    iddia edilen bazı kurbanlarıyla ilgili
    bir makale okudum.
  • 1:08 - 1:12
    Bu makalede beni en çok etkileyen şey
  • 1:12 - 1:14
    onların nasıl korktuğuydu.
  • 1:14 - 1:16
    Onlar gerçekten de korkuyordu.
  • 1:16 - 1:22
    Telefonlarının ve laptoplarının
    üzerindeki kameraları bantlıyorlardı.
  • 1:22 - 1:25
    Onların endişelendikleri şey
    onun bir hacker olmasıydı.
  • 1:25 - 1:29
    Tüm her şeylerini ele geçirebilir
    ve yaşamlarını mahvedebilirdi.
  • 1:29 - 1:32
    Bu nedenle uzun bir süre
    sessizliklerini korudular.
  • 1:32 - 1:36
    Bu yüzden öfkeliydim.
  • 1:37 - 1:41
    Kimsenin yeniden böyle
    hissetmesini istemedim.
  • 1:41 - 1:44
    Kızgınken her zaman yaptığım şeyi yaptım.
  • 1:44 - 1:45
    Tweet attım.
  • 1:45 - 1:47
    (Gülüşmeler)
  • 1:47 - 1:49
    Attığım tweet şuydu:
  • 1:49 - 1:53
    Eğer bir hacker tarafından
    cinsel tacize uğrayan bir kadınsanız
  • 1:53 - 1:56
    ve bilgisayarınıza girmekle
    sizi tehdit ediyorsa
  • 1:56 - 1:58
    benimle iletişime geçebilirsiniz.
  • 1:58 - 2:05
    Cihazınızın adli olarak gözden
    geçirildiğinden emin olmaya çalışırdım.
  • 2:05 - 2:07
    Sonra yemeğe gittim.
  • 2:07 - 2:09
    (Gülüşmeler)
  • 2:10 - 2:12
    On binlerce retweet'ten sonra,
  • 2:12 - 2:13
    (Gülüşmeler)
  • 2:13 - 2:17
    kazara bir projeye başladım.
  • 2:18 - 2:23
    Sonrasında her sabah uyandığımda
    mail kutumda binlerce mesaj vardı.
  • 2:23 - 2:28
    Kadın ve erkeklerin hikayeleriyle doluydu;
  • 2:28 - 2:33
    başlarına gelen en kötü şeyleri
    paylaştıkları hikayeler.
  • 2:33 - 2:38
    Bir erkek tarafından gözetlenen
    bir kadınla irtibata geçtim.
  • 2:38 - 2:40
    Bir erkek tarafından
    takip edilen bir erkekle;
  • 2:40 - 2:42
    bir kadın tarafından
    gözetlenen bir kadınla
  • 2:42 - 2:45
    ama benimle iletişime geçen
    insanların çoğunluğu
  • 2:45 - 2:49
    şu anda onları takip eden
    erkekler tarafından
  • 2:49 - 2:51
    cinsel tacize uğrayan kadınlardı.
  • 2:51 - 2:53
    Özellikle bana gelen
    ilginç davalardan biri
  • 2:53 - 2:55
    bana gelen bir adamı içeriyordu
  • 2:55 - 2:59
    çünkü erkek arkadaşı gay olduğunu
  • 2:59 - 3:03
    oldukça muhafazakar olan
    Koreli ailesine karşı ortaya çıkarmıştı.
  • 3:03 - 3:09
    Bu yalnızca erkeklerin
    kadınlar üzerindeki casusluğu değildi.
  • 3:10 - 3:16
    Tüm bu tecrübeler neticesinde neler
    öğrendiğimi paylaşmak için buradayım.
  • 3:17 - 3:20
    Öğrendiğim şey veri sızmasıydı.
  • 3:20 - 3:22
    Tıpkı su gibi...
  • 3:22 - 3:24
    İstemediğiniz yerlere sızabiliyor.
  • 3:24 - 3:25
    İnsan sızıntıları.
  • 3:25 - 3:28
    Arkadaşlarınız hakkınızdaki
    bilgileri dışarı sızdırabiliyordu.
  • 3:28 - 3:30
    Aileniz bilgilerinizi sızdırabiliyordu.
  • 3:30 - 3:32
    Partiye gittiğinizde
  • 3:32 - 3:35
    birisi sizi oradaymış gibi etiketliyordu.
  • 3:35 - 3:38
    Bu, yalnızca başkalarının
    bilmesini istemeyeceğiniz bilgilerinizi
  • 3:38 - 3:41
    tacizcilerin almasının bir yoluydu.
  • 3:41 - 3:46
    Tacizcilerin kurbanlarının
    ailelerine ve arkadaşlarına giderek
  • 3:46 - 3:49
    onların ruh sağlıyla
    ilgilendikleri bahanesiyle
  • 3:49 - 3:52
    kurbanlarıyla ilgili bilgi almaları
    sıradışı değildi.
  • 3:53 - 3:56
    Gördüğüm sızdırma türlerinden biri de
  • 3:56 - 4:00
    aslında bir tür hesap ihlaliydi.
  • 4:00 - 4:03
    Gmail hesabınız,
  • 4:03 - 4:06
    Twitter hesabınız,
  • 4:06 - 4:08
    Instagram hesabınız,
  • 4:08 - 4:10
    iCloud'unuz,
  • 4:10 - 4:12
    Apple kimliğiniz,
  • 4:12 - 4:13
    Netflix'isiniz, Tiktok'unuz --
  • 4:13 - 4:15
    Tiktok'un ne olduğunu
    anlamak zorunda kaldım.
  • 4:16 - 4:18
    Şayet giriş yapılmışsa
  • 4:18 - 4:21
    gizliliğin ihlal edildiğini gördüm.
  • 4:21 - 4:26
    Asıl sebebi tacizcilerinizin
    her zaman sizin tacizciniz olmayışıydı.
  • 4:26 - 4:30
    İlişkideki insanların şifrelerini
    paylaşmaları gerçekten oldukça yaygın.
  • 4:30 - 4:34
    Bunun ötesinde birbirlerinin
    hakkında her şeyi bilen samimi insanlar
  • 4:34 - 4:36
    bir diğerinin güvenlik sorusunu
    tahmin edebiliyordu
  • 4:36 - 4:39
    veya birbirinin omzu üzerinden bakarak
  • 4:39 - 4:42
    kullandıkları ekran kodlarını
    öğrenebiliyorlardı.
  • 4:42 - 4:47
    Sık sık fiziksel olarak telefon
    veya laptoplarına erişebiliyorlardı.
  • 4:47 - 4:52
    Bu durum onlara insanların hesaplarında
  • 4:52 - 4:56
    çok tehlikeli şeyler yapma
    fırsatını veriyordu.
  • 4:56 - 5:00
    İyi haber şu ki insanların hesaplarını
    daha korunaklı hale getirmesi için
  • 5:00 - 5:01
    bazı tavsiyelerimiz var.
  • 5:01 - 5:05
    Bildiğiniz bu tavsiyeler
    şu şekilde sıralanıyor:
  • 5:05 - 5:10
    Tüm hesaplarınız için
    güçlü ve özgün şifreler kullanın.
  • 5:10 - 5:15
    Elbette daha güçlü
    şifre ve eşssiz şifreler
  • 5:15 - 5:18
    güvenlik sorularınız için de geçerli.
  • 5:18 - 5:22
    Böylece sizin çocukluk
    evcil hayvanınızın adını bilen biri
  • 5:22 - 5:24
    şifrenizi sıfırlayamıyor.
  • 5:24 - 5:29
    Son olarak daha konforlu bir kullanım için
  • 5:29 - 5:32
    yüksek seviyede iki faktörlü bir kimlik
    doğrulaması oluşturabilirsiniz.
  • 5:32 - 5:35
    Böylece bir istismarcı
    şifrenizi çalmayı başarsa bile
  • 5:35 - 5:40
    ikinci faktörü bilmedikleri için
    hesabınıza girmeyi başaramayacaklar.
  • 5:40 - 5:42
    Yapmanız gereken diğer bir şeyse
  • 5:42 - 5:49
    hesaplarınızın çoğunun güvenlik
    ve gizlilik sekmelerini gözden geçirmek.
  • 5:49 - 5:52
    Hesapların çoğundaki
    güvenlik ve gizlilik sekmeleri
  • 5:52 - 5:55
    hangi cihazların giriş yaptığını,
  • 5:55 - 5:58
    nereden giriş yaptıklarını size söyler.
  • 5:58 - 6:00
    Örneğin, ben şu an burdayım.
  • 6:00 - 6:02
    Facebook'uma
    La Quinta'dan giriş yapıyorum;
  • 6:02 - 6:03
    bu toplantının olduğu yerden.
  • 6:03 - 6:05
    Mesala,
  • 6:05 - 6:08
    Facebook hesap girişime bakıp
  • 6:08 - 6:10
    birinin Dubai'den
    hesabıma girdiğini görürsem
  • 6:10 - 6:12
    şüphelenirdim
  • 6:12 - 6:15
    çünkü daha önce hiç Dubai'ye gitmedim.
  • 6:16 - 6:19
    Fakat bazen bu gerçek bir muhbirdir.
  • 6:19 - 6:22
    Muhbirden uzaktan kumanda
    aracını kastediyorsanız,
  • 6:22 - 6:25
    aslında bu uzaktan kumanda
  • 6:25 - 6:30
    stalker programı olarak
    adlandırdığımız şeydir.
  • 6:30 - 6:36
    Hükumetler için cihazınıza
    tamamen erişmek ne kadar çekiciyse
  • 6:36 - 6:39
    bir stalker için,
  • 6:39 - 6:44
    yani istismarcı
    partnerleriniz için de aynısı geçerli.
  • 6:45 - 6:49
    Gün boyunca ceplerimizde
    takip cihazı taşıyoruz.
  • 6:49 - 6:53
    Tüm şifrelerimizin,
  • 6:53 - 6:55
    tüm iletişimlerimizin,
  • 6:55 - 6:58
    baştan başa şifreli mesajlarımızın
    olduğu cihazlar taşıyoruz.
  • 6:58 - 7:01
    Tüm maillerimiz, tüm bağlantılarımız,
  • 7:01 - 7:05
    tüm selfilerimiz hepsi bir yerde;
  • 7:05 - 7:08
    hatta finansal bilgilerimiz bile bu yerde.
  • 7:08 - 7:11
    Bir kişinin telefonun tümüne ulaşmak
  • 7:11 - 7:16
    o kişinin beynine
    ulaşmanın en iyi yoludur.
  • 7:16 - 7:22
    Peki, bir stalker programının
    bu ulaşımı size nasıl sağlar?
  • 7:22 - 7:26
    Bunun nasıl işlediğini
    merak edebilirsiniz.
  • 7:26 - 7:27
    Stalker programının çalışma metodu
  • 7:27 - 7:35
    bir istismarcının piyasadan
    satın alacağı bir programdır.
  • 7:35 - 7:38
    Bunu, cihazı gözetlemek
    istediklerinin cihazlarına yükler.
  • 7:38 - 7:41
    Genellikle fiziksel erişime sahiptirler
  • 7:41 - 7:45
    veya hedeflerini cihazlarına yükleme
    konusunda kandırabilirler.
  • 7:45 - 7:47
    Bilirsiniz genelde şunu söylerler:
  • 7:47 - 7:50
    "Bu, cihazına kurman gereken
    çok önemli bir program."
  • 7:50 - 7:54
    Sonrasında stalker programı şirketlerine
  • 7:54 - 8:00
    cihazlarıyla ilgili tüm bilgiyi verecek
    portala ulaşmak için para ödüyorlar.
  • 8:00 - 8:04
    Genelde ayda 40 dolara yakın
    para ödüyorlar.
  • 8:04 - 8:07
    Bu tür bir casusluk oldukça ucuzdur.
  • 8:10 - 8:14
    Acaba bu şirketler, şirket araçlarının
  • 8:14 - 8:19
    kandırılmak için
    kullanıldığını biliyorlar mı?
  • 8:19 - 8:20
    Kesinlikle!
  • 8:20 - 8:25
    Bu tarz ürünlerden biri olan Cocospy'ın
    pazarlama örneklerine göz atarsanız
  • 8:25 - 8:28
    sitelerinde şunu görürsünüz:
  • 8:28 - 8:31
    Cocospy, eşinizi kolaylıkla
    takip etmenize yardım eder.
  • 8:31 - 8:34
    Eşinizin nereye gitti, kimlerle konuştu,
    hangi sitelere girdi diye
  • 8:35 - 8:37

    endişelenmenize gerek yok.
  • 8:37 - 8:38
    Gerçekten tüyler ürpertici!
  • 8:39 - 8:42
    Hellospy, diğer bir üretim.
  • 8:42 - 8:45
    Reklam sayfasında aldatmanın
    ne kadar yaygın olduğunu
  • 8:45 - 8:49
    ve partnerini aldatırken yaklamanın
  • 8:49 - 8:52
    ne kadar önemli olduğundan
    bahsettiklerini görebilirsiniz.
  • 8:52 - 8:54
    Adamın bu harika resminde,
  • 8:54 - 8:57
    açıkça partnerini aldatırken
    orayı basan adamı
  • 8:57 - 8:59
    ve kadına nasıl vurduğunu görebilirsiniz.
  • 8:59 - 9:02
    Gözü morarmış ve yüzünün
    her yanı kan dolu bir kadın.
  • 9:02 - 9:06
    Böyle özel bir durumda Hellospy'ın
    kimini tarafında durduğuyla ilgili
  • 9:06 - 9:10
    soruların olduğunu düşünmüyorum.
  • 9:10 - 9:12
    Bu ürünleri kim satmaya çalışıyor?
  • 9:15 - 9:21
    Eğer telefonunuzda veya bilgisayarınızda
    stalker programı varsa
  • 9:21 - 9:25
    orada birinin var olup olmadığını
    bilmek gerçekten çok zor.
  • 9:25 - 9:26
    Bunun sebeplerinden biri de
  • 9:26 - 9:30
    antivirüs şirketlerinin genellikle
  • 9:30 - 9:35
    stalker programlarını kötü olarak
    görmemesinden kaynaklanıyor.
  • 9:36 - 9:38
    Onu bir Truva atı gibi görmüyorlar
  • 9:38 - 9:42
    veya normalde sizi uyarmaları gerektiğini
    düşündüğünüz bir şey olarak görmüyorlar.
  • 9:42 - 9:46
    Bunlar, VirusTotal'daki
    bu yıl başındaki bazı sonuçlar.
  • 9:46 - 9:49
    İşte burada baktığım örneklerden biri.
  • 9:49 - 9:54
    Stalker programlarını test ettiğim
    tanınmış platformların
  • 9:54 - 9:57
    elimde altmışta yedisinin sonucu vardı;
  • 9:57 - 10:01
    Diğer bir tanesinde de 10 tanesini
    yakalamayı başardım.
  • 10:01 - 10:02
    61'de 10 kişi.
  • 10:02 - 10:06
    Bu gerçekten hala oldukça kötü sonuçlar.
  • 10:08 - 10:11
    Stalker programlarını kötü olarak
    işaretlemeye başlamaları için
  • 10:11 - 10:14
    antivirüs şirketlerinden birkaçını
    ikna etmeyi başardım.
  • 10:14 - 10:16
    Bunu hepiniz yapmalısınız.
  • 10:16 - 10:20
    Eğer bu tarz şeylerin bilgisayarınızda
    olmasından endişeleniyorsanız
  • 10:20 - 10:22
    programı indirdiğinizde
  • 10:22 - 10:24
    bir tarama yaparsınız ve sizi uyarır:
  • 10:24 - 10:28
    "Dikkat, cihazınızda muhtemelen
    istenmeyen programlar mevcut."
  • 10:28 - 10:30
    Bu size tehditi kaldırma imkanı sağlar
  • 10:30 - 10:32
    fakat bunu otomatik olarak
    kaldıramazsınız.
  • 10:32 - 10:34
    Bunun nedenlerinden biri
  • 10:34 - 10:36
    istismar işlemlerinden biri olmasıdır.
  • 10:36 - 10:38
    Bağlantılarını keserek
  • 10:38 - 10:40
    tacizcilerini ihbar edip etmemek konusunda
  • 10:40 - 10:43
    genellikle istismar kurbanları
    emin değildir.
  • 10:43 - 10:49
    Endişeleriyse bunu yapmanın
    tacizcilerinin şiddetini tırmandırması
  • 10:49 - 10:52
    veya belki de şu an içinde
    oldukları durumdan
  • 10:52 - 10:54
    çok daha büyük bir zarar vermeleri.
  • 10:56 - 10:59
    Kaspersky bu işi ciddiye almaya
    başlayacağını söyleyen
  • 10:59 - 11:01
    ilk şirketlerden biriydi.
  • 11:01 - 11:06
    Bu yılın kasım ayında
    bir rapor yayınladılar.
  • 11:06 - 11:07
    Bu rapora göre,
  • 11:07 - 11:11
    kullanıcıları arasındaki stalker
    programlarının izini sürdüklerinden beri
  • 11:11 - 11:16
    %35 oranında bir artış olduğunu gördüler.
  • 11:18 - 11:21
    Öte yandan Lookout bir açıklamada bulundu:
  • 11:21 - 11:24
    "Bu durumu daha da ciddiye alacağız."
  • 11:24 - 11:29
    Son olarak da Mawarebtyes şirketi
    şunu ifade etti:
  • 11:29 - 11:33
    "Araştırılan zaman zarfında
  • 11:33 - 11:38
    stalker programı olarak
    sınıflandırılabilen 2500 program bulundu."
  • 11:39 - 11:45
    Nihayet kasımda bir koalisyon
    kurulmasına yardım ettim.
  • 11:45 - 11:48
    Adıysa "Stalker Programlarına
    Karşı Koalisyon"du.
  • 11:48 - 11:52
    Akademisyenlerden oluşuyor.
  • 11:52 - 11:55
    Yeryüzünde bu tarz işleri yapan insanlar,
  • 11:55 - 12:02
    yakın partnerlerinin şiddetinden
    kaçanlara yardım eden uygulayıcılar
  • 12:02 - 12:04
    ve antivirüs şirketleri.
  • 12:04 - 12:10
    Amacımız hem insanları
    bu program hakkında eğitmek
  • 12:10 - 12:14
    hem de antiviürüs şirketlerini
  • 12:14 - 12:17
    bu korkunç yazılımlara karşı tutumlarını
  • 12:17 - 12:20
    değiştirme konununda ikna etmek.
  • 12:20 - 12:23
    Eğer çok yakında tekrar karşınızda olursam
  • 12:23 - 12:25
    gelecek yıl bununla ilgi konuşacağım.
  • 12:25 - 12:28
    Problemin çözüldüğünü
    sizlere söyleyebilirim.
  • 12:28 - 12:31
    Bu arada hepiniz bu antivirüs
    programı indirmelisiniz.
  • 12:31 - 12:35
    Stalker programlarını ortaya çıkarmak
    bu program için oldukça kolay.
  • 12:35 - 12:36
    Umudum bu.
  • 12:37 - 12:38
    Çok teşekkür ederim.
  • 12:38 - 12:43
    (Alkış)
Title:
Stalker programlar hakkında bilmeniz gerekenler
Speaker:
Eva Galperin
Description:

"Bir insanın telefonundaki her şeye ulaşmak, kişinin beynindeki her şeye ulaşmanın en iyi yoludur" diyor siber güvenlik uzmanı Eva Galperin. Önemli bir konuşmada, yeni ortaya çıkan stalker tehlikesini anlatıyor -- kişilerin haberi olmadan birilerinin cihazlarına erişim sağlayarak gözetlemek için tasarlanmış yazılımları anlatıyor -- ve antivürüs yazılım şirketlerini, tacizcilerin cesaretini kırmak için kurbanları önlemek amacıyla bu programları kötü olarak tanımaya davet ediyor.
more » « less
Video Language:
English
Team:
closed TED
Project:
TEDTalks
Duration:
12:56

Turkish subtitles

Revisions

Our website uses cookies for analysis purposes.