Merhabalar arkadaşlar,

İstihbarat kelimesi, Türkiye’de insanların söylemekten bile korktuğu, gözlerde çok büyütülmesine sebep olmuş garip bir alan aslında. Biz işin biraz daha Dijital İstihbarat tarafını incelediğimiz için rahat olabiliriz, merak etmeyin 🙂

Öncelikle, İstihbarat’ın ne olduğuna bakalım. İstihbarat; bir amaca yönelik veya genel bir amaç ile bilgi toplamaktır. Bu istihbarat bir konu üzerinde detaylı yoğunlaşarak veri toplamak da olabilir, genel amaçlı veriler toplamak ta olabilir.

İnsanlar dijital dünyada, özellikle sosyal medyada platformları kullanırken her yere az da olsa bir iz bırakıyor. Müzik dinleme sitesinde hoşlandığı müzikleri, fotoğraf paylaşım platformunda gittiği yerleri, mikro blog sitelerinde kişinin olaylara karşı verdiği tepkileri bulmanız mümkün. Hatta daha derin incelemeye girerseniz, örneğin bir haber sitesinde habere yaptığı yorum veya haberi paylaşırken eklediği yorumu da bularak, siyasi görüşünü, dinini, inançlarını, değerlerini bulmanız mümkün.

Bunların yanı sıra, özellikle Facebook gibi mahrem hayatın da ortaya döküldüğü platformları da hesaba katacak olursak, hedef olarak alınan kişinin;

  1. Ailesini
  2. Yerleşim Yerini
  3. Memleketini
  4. Eğitim Durumu / Eğitim Bilgilerini
  5. Yabancı Dilleri
  6. Siyasi Görüşünü
  7. Tuttuğu futbol takımını
  8. Dinini
  9. Irkını
  10. Kullandığı Arabayı
  11. Kullandığı Telefonu
  12. Sevdiği Müzikleri
  13. Tatil günlerini nasıl değerlendirdiğini
  14. İş Yeri Bilgilerini
  15. Doğum Tarihini
  16. Telefon Numarasını
  17. E-Posta Adresini
  18. Takma İsimleri

Bu ve bunlar gibi tonlarca bilgi elde etmek mümkün. Peki biz bunları yaparken, herhangi gizli bir servis kullandık mı? Hayır. Ortalıkta olan bilgileri toparlayarak bir dosya hazırlayabildik. İşte bu dosyanın içerisine giren bilgileri barındıran sağlayıcılara “Açık İstihbarat Kaynakları” diyoruz.

Burada, alınan veriler kompozisyon haline getirerek hedef çok rahat bir şekilde zarara uğratılabilir. Bu işin black tarafı. Biz işin riskli taraflarını görüp, nasıl önlemler alınması gerektiğini konuşacağız.

Örneğin, bir aralar moda olan “abi benim param bitti kontör kartı alıp kartı kazıyıp numarayı gönderir misin” diyen insanlar vardı piyasada. Bu insanlar öncelikle sizin facebook hesabınıza bakıp, insanların size nasıl hitap ettiklerini öğreniyorlardı. Siz eğer Ahmet’in ağzından Mehmet’ten para isteyecekseniz, Ahmet’in Mehmet’e nasıl hitap ettiğini biliyor olmanız gerekiyor. Sürekli “hocam” veya “abicim” diye size hitapta bulunan birisi “dostum ya” diye cümleye başladığında, “sen kimsin lan” deyip, kontör isteğini reddedicektiniz çünkü. Eğer size karşıdakine “kanka” diye hitap ediyorsanız, “kanka bana kontör atar mısın” cümlesi kuruyordu hırsızlar da.

Veya sizi hedef alan bir fishing (oltalama) saldırısı düşünelim. Memleketiniz Giresun, Van ile alakalı bir mail geldiğinde belki merak bile etmeyip okumadan sileceksiniz. Ama “Giresun’da asrın projesi” gibi bir başlık gördüğünüzde istemsiz olarak tıklayacaksınız o linke. Sonrasında da, zafiyetlerinizin kurbanı olacaksınız.

Veya başka bir örnek verelim, sizi hedef alacak bir saldırgan kullandığınız telefon marka ve modelini bilmiyor. Sosyal medya hesabınıza girdiğinde bir fotoğrafta masada Android bir telefon kullandığınızı görerek, sizinle ilgili çalışma yaparken, Android zafiyetleri üzerinden size veya bilgilerinize ulaşmaya çalışıyor.

Veya bankaların güvenlik önlemi olarak sizin doğum tarihinizi ve anne kızlık soyadınızı sorduğunu biliyoruz. Doğum tarihiniz zaten sosyal medyada mevcut, arkadaş listesinden de dayınızı bulduk mu, oh mis.

Bu ve bunun gibi örnekler yüzlerce sayfa uzatılabilir.

Bundan nasıl korunabiliriz?

Sosyal medya gerçekten kullanışlı, zevkli ve pratik bir araç. Fakat, özellikle de bulunduğunuz konum itibariyle sosyal medyayı ne kadar ve ne ölçüde kullanabileceğinize kendiniz karar vermelisiniz. Cem Yılmaz’ın verdiği örnek üzerinden gidecek olursak, CIA sizi takip etmiyor olabilir tamam ama, sizin tatile gittiğinizi ve 20 gün evde olmayacağınızı açık istihbarat kaynakları olan sosyal medyadan öğrenerek, evinizi boşaltabilir. Bunlar yaşanmış örnekler..

Hangi bilgilerinizin kritik olduğuna öncelikle karar verin. Mümkün olduğunca telefon, adres bilgilerinizi paylaşmayın. Mümkün olduğunca gerçek hayata paralel bir hayat yaşamayın. Mahremiyet duygusunu tamamiyle kaybetmeyin.

Güvenli günler.

Share:

Leave a reply