in ,

Cep Telefonu Casusluğu

Birileri cep telefonunuzdaki fotoğraflarınızı, mesajlarınızı, aramalarınızı ve daha fazlasını görüyor olabilir mi?


Hayatınızın metal, plastik ve cama sarılmış bir kaydı

Telefonunuz yılların mesajlarını, e-postalarını; sesli mesajlarınız, ailenizin fotoğrafları, GPS konum bilgileriniz, göz atma geçmişiniz, notlarınız – kısacası envai çeşit kişisel bilginizle birlikte barındırıyor olabilir. Telefonunuz tüm hayatınızın, metal, plastik ve cama sarılmış bir kaydıdır. Bu bilgiye birilerinin ulaşmasının ne denli korkutucu olabileceğini düşünmeye çalışın. Buna engel olmak için cihazlarımızı parola ya da izleme (tracking) uygulamaları gibi önlemlerle korumaya çalışırız. Akıllı telefon ya da tabletlerimizin, meraklı gözlerden uzak olması için alınması gereken tedbirleri takip etmemiz gerekir. Peki ya hırsız düşündüğümüzden daha kararlıysa? Haberiniz olmaksızın telefonunuzu ve dolayısıyla sizi gözetliyor olabilirler mi?

Ne yazık ki cevap: Evet. Telefonunuzda sessizce oturup yaptığınız her şeyi kaydedebilen bazı casus uygulamaların varlığından kesinlikle söz edebiliriz. Bu uygulamanın diğer ucundakiler hayatınızı detaylıca izleyebilir ve ruhunuz duymaz. Piyasadaki casus uygulamalara bir bakış atıp nasıl çalıştıklarını ve nasıl güvende kalınacağını anlamaya çalışmak faydalı olabilir. Öncelikle gözetleme uygulamalarının yasal olduğu, hatta faydalı olabildiği durumlarla başlayalım.

Casus uygulamaların iyiye kullanımı

Ebeveynlerin, çocuklarının akıllı telefon kullanımı ile ilgili endişelerini sıklıkla duyarız. Birincil öneri her zaman çocuklarla açık bir iletişimse de, zaman zaman onları doğrudan gözetlemek de işe yarayabilir. İşverenler de benzer ve yaygın şekilde, şirket ekipmanlarını kullanan çalışanlarını gözetlemeyi tercih ederler. Peki bu yasal mıdır?

ABD yasalarına göre, bir bireyin ya da şirketin sadece kendine ait olan telefon, tablet ya da bilgisayara gözetleme yazılımı kurma hakkı vardır. Bu hak, çalışanlarına şirket telefonu sağlayan işverenleri ve çocuklarına telefon veren ebeveynleri de kapsar. Telefonu verdikleri kişilere izlendiklerini açıkça belirtmeleri şarttır ve iş amaçlı olanlarda ayrıca yazılı rıza şartı da aranır.

Bununla birlikte, bu durum parola ile korunan bir telefona erişim için geçerli değildir. Biri sizin cihazınıza sahipse bile bu, e-posta ve sosyal medya hesapları gibi parola ile korunmuş servislere giriş yapma izinleri olduğu anlamına gelmez. ABD’de federal hukuk bu tip servislere yetkisiz erişimi yasaklamıştır.

Ayrıca bazı gözetleme uygulamaları telefon konuşmalarını gerçek zamanlı dinlemeye imkan verir ve bu ‘telekulak’ kanununa aykırıdır. Kimi yerlerde diyalog içindeki kişilerden en az birinin, kimi yerlerde de herkesin konuşulanların kayıt altında olduğunu bilmesi şartı aranır. Bu durum düzenlemelerin farklı olduğu noktalar arasında gerçekleşen ve kaydedilen konuşmalar için değişiklik gösterebilir.

Birinin sizi gözetlediğini düşünüyorsanız polise gitmeniz gerekir. Telefonunuzun başkasına ait olması gibi gri alanlar için bir avukata danışmanız faydalı olabilir.

Şimdi casusluk uygulamaları ve casusluk ticaretinin diğer numaralarına bir göz atalım.

Smart Phone with Security Cameras

Piyasadaki casusluk uygulamaları

Myspy, FlexiSPY, WebWatcher ve SpyToMobile ABD’de bilinen uygulamalardır. Tamamı mesajları ve telefon konuşmalarını kaydeder. Bazıları yazdığınız her şeyi kaydeden bir ‘keylogger’ içerir. GPS bilgisini, fotoğraflarınızı hatta WhatsApp ve Skype gibi popüler uygulamaların verilerini çekebilir. Telefonunuzda olan biten her şey web tabanlı bir kontrol panelinden izlenebilir.

2014 yılında ABD’de, StealthGenie isimli önde gelen bir casus uygulamanın arkasındaki isim yakalanmış ve casus yazılım oluşturup pazarlamaktan hüküm giymişti. Bu yazılım artık yok ancak geriye kalanlar biraz daha sofistike uygulamalar. Üstelik saldırabilecekleri telefon yelpazesi de artık daha geniş.

Risk altındaki cihazlar

Android

Ekran kilidi bir kere aşıldığında Android’e casus uygulama yüklemek epey basittir, bu yüzden sağlam bir ekran kilidi kullandığınızdan ve bunu sizden başka kimsenin açamadığından (PIN, parola ya da şekli bilmediğinden) emin olun.

Casus uygulamaların yüklenmesini biraz daha zorlaştırmak için üçüncü parti uygulamaların yüklenmesini engelleme yoluna gidebilirsiniz. Ayarlar – Güvenlik kısmına ulaşın ve ‘Bilinmeyen Kaynaklar’ seçeneğinin seçili olmadığından emin olun. Bu bilindik casusluk uygulamalarını engellemeye yetmeyebilir fakat daha zayıf olanları durduracaktır.

Apple

Geçmişte iTunes dışı üçüncü parti uygulamalarının bir Apple cihazında yer alabilmesi için yazılım kısıtının kaldırılması / kırılması (jailbreaking) gerekiyordu. Böylece iOS’a tam erişim sağlanmış ve Apple’ın güvenlik önlemleri bertaraf edilmiş oluyordu.

Bu süreç her iOS sürümü için farklı işlediğinden ve daha çok zaman ve bilgi gerektirdiğinden, Apple cihazlar nispeten daha güvenli. Bununla birlikte Mspy gibi bazı uygulamalar, kullanıcının (iCloud’a giriş için gerekli olan) AppleID’sine sahipse cihazı kırmak zorunda kalmaksızın gözetleme yapabiliyor.

iCloud yedeklemeniz açıksa kişinin telefonunuza bile ihtiyacı yok. Kırılmamış bir cihaz, kırılmış bir cihazdan şüphesiz daha az bilgi verir ancak yine de verilen bilgiler önemli bilgilerdir.

Bu sebeple AppleID’nizi tamamen gizli tutmanızda fayda var. Iyi tarafından bakarsak, biri bu yöntemle bilgilerinize ulaştığında gözetleyeni devre dışı bırakmak için yapmanız gereken tek şey AppleID’nizi değiştirmektir.

Sızmayı kafasına koymuş biri eski usule (jailbreaking) dönebilir. Telefonunuzu gözünüzün önünden ayırmaz ve ekranınızı sağlam bir PIN ile kilitlerseniz bu yöntemi de neredeyse imkansız kılmış olursunuz.

Windows Phone/Mobile

Windows Phone 8 ya da Windows Mobile 10 için yaygın bir casusluk uygulaması olmayabilir. Windows Mobile’ın eski sürümleri için var ancak bunları da neredeyse kimse kullanmıyor. Yine telefonunuzu gözünüzün önünden ayırmaz ve ekranınızı sağlam bir PIN ile kilitlerseniz sorun çıkmayacaktır.

Trojan telefonlar

Birinin kullandığı telefona casus uygulama yüklemek – telefon yeterince korunuyorsa – pek kolay değildir. Ancak ya uygulama en başından beri zaten telefonunuzdaysa? Buna karşı hiçbir şey sizi koruyamaz. Bu sebeple, nereden geldiğini bilmediğiniz bir telefonu kesinlikle kabul etmeyin ya da kabul etmeden önce araştırmanızı yapın.

Eğer bir casus uygulama içerdiğini düşünüyorsanız yedeklemenin ardından telefonu fabrika ayarlarına döndürün. Zahmetli bir yöntemdir ancak kafanız rahat eder.

Kaynak:
Bu yazı Amerikalı teknoloji programcısı Kim Komando’nun ”Cellphone spying” başlıklı Medium yazısının çevirisidir.

buy windows 10 pro

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Mars’ı Kolonize Edersek Nasıl Evrileceğiz?

Dijital Habitat’ın Bir Haftası – Varan 7