Casusları telefonunuzdan nasıl uzak tutabilirsiniz (Filmlerde değil, gerçek hayatta)

Paranoyak işverenler ve kıskanç eşler nasıl casusluk yapıyor ve neden patates cipsi paketlerini film kahramanlarına bırakmalı.

Yeni Terminatör filminde Sarah Connor hareketlerini kötü adamlardan gizlemek için telefonunu boş bir cips paketine koyuyordu. Son deneyimiz bu yöntemin gerçekten de işe yarayabileceğini gösterdi (birkaç şartla): Birkaç alüminyum folyo paket, baz istasyonlarından, uydulardan (GPS gibi) ve kablosuz ağlardan (Wi-Fi veya Bluetooth gibi) gelen radyo sinyallerini engelliyor. Peki insanlar diğer insanları gerçekten de bu ağlar aracılığıyla mı takip ediyor? Gelin, inceleyelim.

Radyo sinyalleriyle casusluk: GPS, cep telefonu ve Wi-Fi

Sarah Connor esas olarak GPS sinyalleri hakkında endişeliydi. İlk bakışta bu düşünce mantıklı gelebilir; ne de olsa bir cihazın tam konumunu belirlemek için uyduları kullanıyoruz. Ne var ki gerçek hayatta işler bu kadar düz mantıkla ilerlemiyor.

GPS ile takip edilebilir misiniz?

Telefonlar uydulara herhangi bir veri iletmez. Bu sistem tamamen tek yönlüdür: Telefon, GPS aracılığıyla hiçbir sinyal göndermez, bunun yerine birden fazla uydudan gelen sinyalleri alır, sinyalin ne kadar zamanda ulaştığını analiz eder ve koordinatlarını hesaplar.

Dolayısıyla yalnızca GPS kullanarak birini takip etmek mümkün değildir. Bu koordinatların telefondan bir yere gönderilmesi de gerekir ve GPS standartları bunu sağlamaz.

Terminatör 6/3: Sarah Connor ve cips paketi

Hücresel ağlar üzerinden takip

GPS’in aksine baz istasyonlarında iletişim çift yönlüdür. Baz istasyonlarının esas görevi konumunuzu belirlemek olmasa da bu konuda yardımcı olabilirler. Telefona hangi baz istasyonunun hizmet verdiğini bilen biri telefonun yerini de belirleyebilir. Ancak bu veriye erişmek çok zordur.

Yakın zaman önce araştırmacılar, en yakındaki bu baz istasyonu hakkında bilgi edinmenin oldukça enteresan bir yolunu buldu: Sıradan bir bilgisayar ve USB modem sayesinde kötüye kullanılabilecek hassas bir SIM kart güvenlik açığı. Ne var ki bu yöntem özel teknik bilgiler gerektiriyor ve dolayısıyla yalnızca yüksek maliyetli, hedefli saldırılar için kullanılıyor.

Unutulmaması gereken bir diğer nokta ise baz istasyonları aracılığıyla belirlenen coğrafi konumun o kadar da kesin bilgiler vermemesi: Tam koordinatları değil, genel bölgeyi ele veriyor. Şehirlerde bu genel alan görece daha küçük olsa da (konumunuz birkaç yüz metrelik sapmayla belirlenebiliyor), iki baz istasyonu arasında kilometrelerce mesafe bulunan kırsal bölgelerde hata payı çok yüksek olabiliyor.

Wi-Fi ile takip

Teoride hareketleriniz Wi-Fi kullanılarak da takip edilebilir: Herkese açık bir ağa bağlandığınızda ağ, sizinle ve kullandığınız cihazla ilgili belirli bilgiler edinir. Dahası, akıllı telefonlar, uygun ağları bulabilmek için kendileriyle ilgili bilgileri yayınlar ve herhangi bir şeye bağlı olmasanız bile takip edilebilirler.

Wi-Fi takibinin tek kötü yanı, takibin yalnızca bir erişim noktasının kapsama alanı içerisindeyken mümkün olması. Bu yüzden bu uygulanan bir yöntem olsa da, belirli kişileri takip etmek için değil, belirli bir bölgedeki insanların genel davranışlarını izlemek için kullanılıyor. Örneğin bazı alışveriş merkezleri, belirli mağaza ziyaretleri hakkında edindikleri verilere dayanarak bireysel reklamlar oluşturmak için bu takip türünü kullanıyor.

İnsanlar gerçek hayatta nasıl takip ediliyor: İşletim sistemleri ve uygulamalar

Casusluk GPS ile imkansız, Wi-Fi ile amaca hizmet etmiyor, hücresel ağlarla ise pahalı ve zor. Ancak, araştırmacı gazeteci ya da uluslararası bir şirketin başkanı olmasanız bile reklam verenler dışında kimsenin sizi gözetlemeyeceğinin veya verilerinizi ele geçirmeyeceğinin garantisi yok. GPS koordinatlarınız, kişisel mesajlarınız ve diğer verileriniz, güvensiz bir patronun ya da kıskanç bir eşin de ilgisini çekebilir. Bu tür kişilerin sizi gerçekte nasıl takip edebileceklerini inceleyelim.

Apple veya Google hesabınızı hackleyebilirler

iOS ve Android varsayılan olarak verilerinizi toplar. Bu verileri, diğer başka yerlerin yanı sıra Apple ya da Google hesaplarınızda, yani bulutta depolar. iCloud veya Google hesabınız hacklenirse bu sistemin özenle hasat ettiği tüm veriler saldırganın eline geçer. Bu yüzden hesaplarınızın düzgün bir şekilde korunduğundan emin olmanızı öneriyoruz. En azından güçlü ve benzersiz bir parola kullanın ve iki aşamalı kimlik doğrulamayı etkinleştirin. Aynı zamanda bu hesaplarda hangi bilgileri sakladığınızı da yapılandırabilirsiniz; örneğin, konum geçmişini kapatmayı düşünebilirsiniz.

Meta verileri, coğrafi etiketleri ve konum güncellemelerini görüntüleyebilirler

Ne yazık ki bazen kullanıcılar takip edilmeyi kendi kendilerine kolaylaştırabiliyor. Örneğin, fotoğrafın nerede, ne zaman, hangi kamerayla çekildiği gibi bilgileri içeren meta verilere sahip fotoğraflar sosyal ağlara yüklenebiliyor. Bazı siteler fotoğraf yüklenirken bu verileri silse de her site silmiyor. Bu veriler silinmediği takdirde herkes fotoğrafın tarihçesini görüntüleyebiliyor.

Konum güncellemeleriniz ve coğrafi etiketler de siber suçluların ekmeğine yağ sürebilir. Hareketlerinizin takip edilmesini önlemek istiyorsanız bunları kullanmayın.

Akıllı telefonunuza casusluk yazılımı yükleyebilirler

Cihazınızdan topladıkları bilgileri, kontrol edenlere ileten birçok kötü amaçlı yazılım var. Bu yazılımlar yalnızca hareketlerinizi değil, mesajlarınızı, aramalarınızı ve çok daha fazlasını da takip edebilir.

Bu tarz kötü amaçlı yazılımlar akıllı telefonunuza genellikle zararsız bir uygulama görünümüyle ya da sisteminizdeki güvenlik açıklarını kötüye kullanarak sızıyor. Arka planda çalışarak tespit edilmekten kaçınmak için uğraşıyorlar, dolayısıyla kurban, cep telefonunda ters giden bir şey olduğunun bile farkında olmayabiliyor.

Casusluk uygulamaları kullanabilirler; hem de yasal olarak!

Ne yazık ki tüm casusluk uygulamaları kötü amaçlı yazılım kabul edilmiyor. Takip yazılımları ya da eş takip yazılımları olarak bilinen yasal casusluk yazılımı kategorisi, çoğunlukla ebeveyn kontrol araçları olarak konumlandırılıyor. Bazı ülkelerde bu tür casusluk uygulamalarının kullanımı yasal, bazı ülkelerde ise yasal statüleri tanımlanmamış. Her iki durumda da bu uygulamalar internette serbestçe satılabiliyor ve fiyatları da görece uygun. Diğer bir deyişle, uyanık patronlardan kıskanç eşlere kadar herkesin erişimine açık.

Evet, takip programlarının kurbanın cihazına manuel olarak kurulması gerekiyor, fakat cihazınızın kilidi kolayca açılabildiği sürece bu zor bir iş değil. Üstelik bazı satıcılar halihazırda casusluk uygulamaları yüklü akıllı telefonlar da satıyor. Bu telefonlar hediye veya şirket cihazı olarak verilebiliyor.

Yasal casusluk uygulamaları, genel işlevsellikleri açısından kötü amaçlı casusluk yazılımlarından çok az farklılık gösteriyor. Her ikisi de arka planda gizlice çalışıyor ve coğrafi konumu, mesajları, fotoğrafları ve çok daha fazla veriyi sızdırıyor.

Daha da kötüsü, bunu çoğunlukla güvenlik kaygısı gütmeden yapıyorlar. Yani WhatsApp mesajlarınızı okuyabilen veya hareketlerinizi takip eden tek kişi, akıllı telefonunuza takip programını kuran kişi olmayabilir; hackerlar da bu verileri ele geçirebilirler.

Mobil takibe karşı nasıl korunabilirsiniz

Esas mobil takip tehlikesi hücresel ağlardan ve GPS’ten gelmiyor. Bir kişiyi akıllı telefonuna kurulu bir uygulama aracılığıyla takip etmek çok daha basit ve etkili. Bu yüzden telefonunuzu iki boş cips paketine sarmak yerine cihazlarınızı ve hesaplarınızı düzgün biçimde koruma altına almanız yeterli:

  • Tüm hesaplarınızda, özellikle de Apple ID ve Google gibi önemli olanlarda güçlü bir parola ve çift aşamalı kimlik doğrulama kullananın.
  • Cihazlarınızı güçlü, karmaşık bir PIN ile koruyun ve bu PIN’i kimseye söylemeyin. Cihaz olması gereken şekilde kilitli olduğu sürece kimse casusluk yazılımı yükleyemez.
  • Yalnızca resmi mağazalardan uygulama indirin. Google Play ve AppStore’a da bazen şüpheli programlar sızabilse de bunların sayısı diğer kaynaklarda karşılaşabileceklerinizden çok daha azdır.
  • Mobil uygulamalara gereğinden fazla olduğunu düşündüğünüz izinleri vermeyin. Bu izinlere gerçekten ihtiyaç duyduklarını görürseniz sonradan da verebilirsiniz.
  • Güvenilir bir güvenlik çözümü kullanın. Örneğin, Kaspersky Internet Security for Android yalnızca kötü amaçlı yazılımları değil, yasal casusluk yazılımlarını da tespit eder ve cihaz sahibini uyarır. Akıllı telefonunuzda nasıl takip programı arayabileceğinizi ve bulursanız ne yapabileceğinizi öğrenmek için http://www.stopstalkerware.org adresini ziyaret edin.
İpuçları

Ev güvenliğinin sağlanması

Güvenlik şirketleri, evinizi hırsızlık, yangın ve diğer olaylardan korumak için başta kameralar olmak üzere çeşitli akıllı teknolojiler sunuyor. Peki ya bu güvenlik sistemlerinin kendilerini davetsiz misafirlerden korumak? Bu boşluğu biz dolduruyoruz.