Hainler, kriptoyu çözmek için rastgele sayı üreticisi yerine deterministik adı verilen RND fonksiyonunu kullanmışlar. FETÖ’cülerin yaptıkları savunmalarda “1 milyon olasılıklı şifre biz nasıl çözelim” dedikleri şifre peş peşe gelen sayılar ürettiği için kısa sürede tahmin edilerek çözüldü. FETÖ aynı yolla devletin zirvesindeki 161 kriptolu telefondan 76’sını dinledi.
Zirvedeki isimlerin telefonlarına giriliyorsa, sıradan vatandaşın elindeki telefon ne kadar güvenli?
Kamuoyunda sık sık haberlere konu olan Whatsapp’ım hacklendi, telefonuma girildi gibi sorunlar sizin de başınıza gelmiş ve fark etmemiş olabilirsiniz. Konuyla ilgili görüştüğümüz Ayyıldız Tim, cebimizdeki tehlike konusunda bakın ne bilgiler verdi.
Kriptolu telefonların şifresi bile kırılıyorken çoğu kişinin elindeki akıllı telefonların şifresini kırmak çok mu zor?
Burada kripto ne demek öncelikle onu bilmek gerekiyor. Aslında standardı olmayan metin biçimindeki yazıların dijital ortamlarda saklanması ve standart kullanıcıların ulaşmasını engellemek için geliştirici tarafından yapılan bir şifreleme türüdür. Yapan kişi bunu kendisi için ya da başkaları için çözülebilir bir biçimde şifreleyebilir. Tüm mobil cihazlarda ve yazılımlarda elbette ki firmalara ait şifrelenmiş bölümler bulunuyor ancak bunları normal kullanıcıların kırması kolay değil. Yazılımları geliştiren kişiler dışında bunu anlamak biraz zaman alacak bir iştir. Baştan belirttiğim gibi, geliştirici şifrelemede kendi standardını oluşturabilir, bu yüzden kolay olmayabilir.
Bir yazılımcı için sıradan vatandaşın şifresini kırmak ne kadar sürer?
Burada sıradan vatandaş yerine sıradan bir telefon demek daha doğru. Sıradan bir telefonun şifresi kısmına değinecek olursak burada akıllı telefonlarda mail şifresi, pin kodu, telefon için güvenlik şifresi gibi güvenlik ilkeleri devreye girer. Günümüz teknolojisini baz alınca ise parmak izine kadar gideriz. Ancak bu şifrelerin her biri telefon içinde farklı bir şifreleme ile saklanmakta. Bu bölüme ulaşmak için yukarıda bahsettiğim gibi biraz zaman harcamak gerekir. Bu gibi işlemler için belli bir süre vermek doğru olmaz.
Çoğu sanatçı ve iş dünyasının ünlü isimleri hacklenmemek için Blackberry gibi tuşlu telefonları tercih ediyor. Tuşlu telefonlara girmek iPhone ve Samsung gibi dokunmatik ekranlı olanlara girmekten daha mı zor?
Burada telefonun tuşlu olması ya da markası kesinlikle önem taşımaz. İnternete giren bir cihaz her zaman tehlike altındadır. Sadece virüslerde bahsetmiyoruz. Kişiyi bilen ve cihazına ulaşmak isteyen hacker o cihazı takip edip ulaşmak için birçok yol izleyebilir. Amacına ulaşması da muhtemeldir.
Kullanıcının güvenliğini sağlamada akıllı telefonun markası ne kadar önemli?
Kullanıcının kendini riskte hissettiği konuya bağlı olarak değişiklik gösterebilir. Ancak tercih ne olursa olsun kullanıcı burada amaçlanan hedefe ulaşması için hackera sadece zaman kaybettirir.
Telefonların hacklenmemesi için nasıl şifreler koymalıyız?
Şifreleme türleri sadece zaman kaybı olacaktır. Telefonu çaldıran kullanıcılar için parmak izi şimdilik daha güvenli görünüyor.
Whatsapp’ı hacklemek söylendiği gibi zor mu? iyi bir hacker Whatsapp ve diğer mesajlara ne kadar sürede girer?
Whatsapp mesajları ile ilgili yedeklemeler yani konuşmalar ve içerikler cihaz üzerinde tutuluyor. Diğer bir ihtimalle senkronize olarak bir başka hesaba yedekleniyor. Buralara ulaşmak da Whatsapp ile ilgili bilgilerinize ulaşmak demektir. Yani bağlı mail hesaplarınıza ulaşabilir ve buradan mailinize bağlı olan her yere girilebilir.
Kimi zaman indirdiğimiz bazı uygulamaların hackerlara telefon dinleme ve veri indirmesi için zemin hazırladığı söyleniyor. Bu uygulamalar ve içerikleri nelerdir?
Kesin olarak bu marka şu uygulama ya da bu uygulama demek doğru olmaz. Ancak bahsettiğimiz Whatsapp ve benzeri yazışma uygulamaları, çağrı kayıt uygulamaları, konum bilgisi tutan uygulamalar, bazı oyunlar ve sürekli internete bağlanmaya çalışan uygulamalar risklidir. Kurulumda uygulamanın istediği izinlere dikkat edilmeli ve bilinmeyen sitelerden, reklam içerikli uyarılarla gelen uygulamalar kurulmamalı.
Sadece telefonlar değil evdeki televizyonlar ve kameraya bağlı alarm sistemlerinin de izleme ve dinleme cihazları haline geldiği biliniyor.
İnternete bağlanabilen hiçbir cihaz güvenli değildir. Bunu bir evin bahçe kapısına benzetebilirsiniz. Boyu kısa olan kapıya tırmanamaz giremez ama uzun olan atlar geçer. Bu sebepten ihtiyaç dışında sürekli interneti aktif bırakmamak gerekir.
Telefon ve internete bağlı diğer iletişim araçlarda güvenliğimizi maksimum nasıl sağlarız?
Konum, internet, bluetooth gibi diğer dışarıya bağlantı sağlayan tüm donanımları ihtiyaç dışında kapalı tutmak yeterli.
Son dönemde sosyal medyada sayfanıza kim baktı, ya da kişilik testleri gibi uygulamalar popüler oldu. Bu uygulamalar güvenli mi?
Uygulamalar detaylarını ve edinilen yerleri bilinmiyorsa güvenli değildir. Hesabınıza erişim izni verdiğiniz bir uygulama için şu kadar güvenlidir demek yerine güvenli değildir demek daha doğru.
“İnternete bağlanabilen hiçbir cihaz güvenli değildir. Bunu bir evin bahçe kapısına benzetebilirsiniz. Kısa boylu kapıya tırmanamaz ama uzun olan atlar.”
Sim kartlar kopyalanabilir!
Hacker kimleri avlar, yem olmamak için ne yapmalıyız?
Burada genelleme yapamayız. Hackerların bir kısmı koruma güvenlik misyon, vizyon üzerine hareket ederken bir kısmı ise protesto, yasa dışı faaliyetler için hareket ederek masum insanları zan altında bırakıp onlara zarar verir. Bu yüzden kullanıcılar girdikleri siteleri, kullandıkları uygulamaları incelemeli, gelen her maildeki bağlantıya direkt olarak tıklamamalı. İnternette gezinirken bunlara dikkat etmeliler.
Türkiye’de sizce kaç kişi siber saldırı, izlenme ve dinlemeye açık? Rakam verebilir miyiz?
Türkiye’deki iş-sanat dünyası ve siyasetle uğraşan kişiler, şirketler şu an tamamen saldırıya açıklar. Bunu rakamla vermek yanlış olur ama her insan hacklenme potansiyelindedir. Şu an bir çok sanatçı ve tanınmış kişiler hacklenmekte. Hackerlar şu an telefonların sim kartlarını kopyalamayı başardı. Yani sosyal medya hesaplarınıza ve e-maillerinize telefon kodu koymanız hackerların ekmeğineyağ sürmek olur. Hackerlar, telefonunuzun simlerini yurt dışında kopyalıyor bir saat içerisinde hesabınızı alıyor ve sonra simi iptal ediyorlar siz bunun farkında dahi olamıyorsunuz.
Ayyıldız Tim ne tip telefon kullanıyor?
Ayyıldız Tim telefon görüşmelerinde 1995’lerin ilk telefonlarını kullanıyor. Akıllı telefonlarda ise sadece internet görüşmelerini yapar ve kendi yazmış olduğu kriptolu bir özel sistemle görüşürler.
Siz kendi telefonunuzun güvenliği için ekstra ne tip önlemler alıyorsunuz?
Bunu söylersek karşıt kişiler de uygular.
Ayyıldız Tim “Konum, internet, bluetooth gibi diğer dışarıya bağlantı sağlayan tüm donanımları ihtiyaç dışında kapalı tutun” uyarısında bulundu.
Bilmediğiniz bağlantıya tıklamayın
FETÖ Türkiye’de on binlerce kişiyi nasıl dinlemiş olabilir?
Telefonlar masum görüntüsüne aldanmayın. Göründüğünden çok daha kullanışlı bir suç aletidir. Her üretici ürettiği telefona ulaşmak için bir geliştirmede bulunuyor. Dinleme olayına gelince basit bir şekilde anlatayım; dışarıdan dinlenmek isteyen telefon konuşma esnasında sinyalleri şifreleyerek gönderdiği için şifrelerin anlık çözülerek alınması gerekir. Ancak şifrelenmiş cihazlarda bu şifreleme türü bilinmediğinden zor olmaktadır. Üretici kendi şifresini kendisi için ya da başkası için çözülebilir bir şekilde verebilir. Bu sayede rahatlıkla dinlenebilir.
Telefonumuzun hacklendiğini ya da dinlendiğini nasıl anlarız?
Bu konuda birçok izlenim bulunuyor aslında. Konuşma esnasında seste yankı olması, şarjın normale göre daha fazla gitmesi, durduğu yerde ısınması gibi... Ancak bunlar oluyor diye telefon dinleniyor demek pek doğru olmaz. Detaylı fatura isteyerek inceleme yapabilirsiniz. Bilinmeyen uygulamaları kurmakta aslında bunlara bulaşmak demektir. Web sayfalarında çıkan “Virüs bulaştı, temizlemek için tıklayın” gibi ibarelere inanmayıp sayfayı kapatmak doğru bir tercih olacaktır.
