İnsanların telefonlarına doğrudan yüklenebilen takip yazılımları ve casus yazılımlar saldırganlara tüm konum verilerinize, mesajlarınıza, fotoğraflarınıza, videolarınıza ve daha fazlasına erişim sağlayabiliyor. Ancak bu takip sistemlerini tespit edecek anti-izleme sistemlerine erişim ise oldukça kısıtlı.
Son 21 yıldır İç Güvenlik Bakanlığından federal ajan olarak görev yapan Matt Edmondson, geçen yıl tam da bu konuda bir yardım çağrısı aldı. Devletin başka bir kritik departmanında görev yapan bir arkadaşı bir terör örgütüyle bağlantısı olan gizli bir muhbirle buluştuklarında birilerinin onları takip ediyor olabileceğinden endişeleniyordu. Endişesinin doğru çıkması, kaynağının kimliğinin açığa çıkması anlamına gelebilirdi ve bu ihtimal Edmondson’a göre kelimenin tam anlamıyla bir ölüm kalım meselesiydi.
CİHAZ RASPBERRY PI İLE ÇALIŞIYOR
Bir hacker ve dijital adli tıp uzmanı olan Edmondson, kendisine bu konuda yardımcı olabilecek herhangi bir araç bulamayınca kendi anti-izleme aracını oluşturmaya karar verdi. Raspberry Pi ile çalışan ve arabada taşınabilen sistem, yakındaki cihazları tarıyor ve aynı telefon son 20 dakika içinde birden fazla kez tespit edilirse sizi uyarıyor. Bir başka deyişle sistem sürekli aynı şeyi fark etmeye devam ederse, size bir uyarı gönderiyor. Edmondson sistemi toplamda yaklaşık 200 dolara mal olan parçalar kullanarak inşa etti ve araştırma projesini bu hafta Las Vegas’ta düzenlenecek Black Hat güvenlik konferansında sunacak. Edmondson ayrıca temel kodunu da açık kaynaklı hale getirdi.
Son yıllarda insanların aile içi tacizciler, stalkerlar ya da devlet destekli casusluğun karanlık dünyasındakiler tarafından izlenebilmesine yol açan yöntemlerde büyük bir artış meydana geldi. İzleme yazılım ya da donanım tabanlı olabiliyor. İnsanların telefonlarına doğrudan yüklenebilen takip yazılımları ve casus yazılımlar saldırganlara tüm konum verilerinize, mesajlarınıza, fotoğraflarınıza, videolarınıza ve daha fazlasına erişim sağlarken, Apple’ın AirTag’leri gibi fiziksel takip cihazları da insanların gerçek zamanlı olarak nerede olduklarını izlemek için kullanılmakta. (Eleştirilere yanıt olarak Apple, AirTag’lere bazı izleme karşıtı araçlar ekledi).
Apple, güvenlik eleştirileri sonrası AirTag ayarlarına müdahale etti
TAKİP VE GÖZETLEME ARAÇLARINDA PATLAMA YAŞANIYOR, “ANTI-TRACKİNG” İZLEME ARAÇLARI İSE ÇOK AZ
İnternette hızlı bir arama yapıldığında, satın alınması kolay çok sayıda izleme aracı bulmak mümkün. Edmondson, “İnsanları gözetlemek için çok fazla uygulama ve cihaz var ancak gözetlenip gözetlenmediklerini merak eden insanlara yardım edecek çok az şey var.” diyor.
Ev yapımı sistem, çevresindeki kablosuz cihazları tarayarak ve ardından son 20 dakika içinde mevcut olup olmadığını görmek için log’ları da kontrol etmek suretiyle çalışmakta. Sistem insanlar hareket halindeyken kullanılmak üzere tasarlandı. Örneğin bir kafede otururken değil, zira burada çok fazla yanlış sinyal alabilir.
Ayakkabı kutusu büyüklüğünde bir çantanın içine yerleştirilebilen takip önleme aracı birkaç bileşenden oluşuyor. Raspberry Pi 3 yazılımını çalıştırıyor, bir Wi-Fi kartı yakındaki cihazları arıyor, küçük bir su geçirmez kılıf onu koruyor ve taşınabilir bir şarj cihazı sisteme güç sağlıyor. Dokunmatik bir ekran da cihazın ürettiği uyarıları gösteriyor. Her uyarı, takip edildiğinize dair bir işaret olabilir.
ÇEVREDEKİ WI-FI YA DA BLUETOOTH BAĞLANTILI CİHAZLARI TARIYOR
Cihaz, bir kablosuz ağ dedektörü olan Kismet’i çalıştırıyor ve çevresinde Wi-Fi veya Bluetooth bağlantısı arayan akıllı telefon ve tabletleri tespit edebiliyor. Kullandığımız telefonlar, daha önce bağlandıkları ağların yanı sıra yeni ağlar da dahil olmak üzere sürekli olarak çevrelerindeki kablosuz ağları arıyor.
Edmondson, Kismet’in bir cihazı ilk kez gördüğünde ve ardından en son ne zaman tespit edildiğinin kaydını tuttuğunu söylüyor. Ancak anti-izleme sisteminin çalışması için, Kismet’in zaman içinde tespit ettiği şeylerin listelerini oluşturmak üzere Python’da kod yazması gerekiyordu. Son beş ila 10 dakika, 10 ila 15 dakika ve 15 ila 20 dakika içinde tespit edilen cihazlar için listeler bulunuyor. Bir cihaz iki kez görünürse, ekranda bir uyarı yanıp sönüyor. Sistem bir telefonun MAC adresini gösterebilir, ancak bu adres rastgele ayarlanmışsa pek bir işe yaramaz. Ayrıca, çevresindeki cihazların aradığı Wi-Fi ağlarının adlarını da kaydedebilir – Örneğin Langley adlı bir Wi-Fi ağına bağlanmaya çalışan bir telefon, sahibi hakkında bazı ipuçları verebilir. “Üzerinizde bir cihaz varsa, onu görmeliyim” diyor. Edmondson WIRED’e bir cihazın SAMSUNGSMART adlı bir ağı aradığını gösterdi.
Gözetleme endüstrisinde casusluk skandalına rağmen talep patlaması yaşanıyor
SİSTEM KENDİ CİHAZINIZI YA DA YAKINLARINIZIN CİHAZINI YOK SAYIYOR
Sistemin kendi telefonunuzu veya sizinle birlikte seyahat eden diğer kişilerin telefonlarını algılamasını engellemek için bir “yok sayma” listesi de bulunuyor. Cihazın ekran düğmelerinden birine dokunarak “daha önce gördüğü her şeyi yok saymak” mümkün. Edmondson, gelecekte cihazın ekranda göstermek yerine bir metin uyarısı gönderecek şekilde değiştirilebileceğini söylüyor. Ayrıca, yakındaki araçların yinelemesini gösterebilecek lastik basıncı izleme sistemlerini tespit etme kabiliyeti eklemekle de ilgileniyor. Bir GPS ünitesinin de eklenebileceğini, böylece izlendiğiniz sırada nerede olduğunuzu görebileceğinizi söylüyor.
Edmondson, “Bu sistem size birkaç dakika önce gördüğünüz bir şeyi şimdi de gördüğünüzü söylemeye çalışmak için tasarlandı” diyor. “Bu, insanları herhangi bir şekilde, biçimde veya formda takip etmek için tasarlanmadı.” Hacker, çöl yakınlarında yaşadığını, bu nedenle sistemi arabasında kimsenin olmadığı yerlerde dolaşırken test ettiğini ve yanında araç tarafından tespit edilebilecek birden fazla telefon taşıdığını söylüyor. Edmondson sözkonusu cihazın etkili olabileceğine inandığını söylerken ekliyor: “Hükümet için çalışan casuslar bile hala cihaz taşıyor. Hala cebinizde telefonunuz var. Telefonunuz hala yanınızdaki koltukta ya da orta konsolda duruyor.”
Edmondson’ın cihazı ticari bir ürün haline getirme planı yok, ancak tasarımın biraz teknik bilgisi olan herkes tarafından kolayca kopyalanabileceğini ve yeniden kullanılabileceğini söylüyor. İlgili parçaların birçoğunu elde etmek kolay veya teknoloji topluluklarındaki insanların evlerinde bulunabilir.
Nihayetinde, teknoloji topluluğunun teknoloji destekli izleme ve takibi daha ciddiye alması gerektiğini söylüyor. “İnsanları gözetlemek için kullanılan araçlar ile gözetlenmemenize yardımcı olacak araçların oranına bakmak gerçekten cesaret kırıcı ve iç karartıcıydı,” diyor ve geçmişte kendisine yakın bir kişinin bir sapığın kurbanı olduğunu ekliyor.
