Veri sızıntısı ya da TEMPEST nedir ne değildir?

TEMPEST, yüksek lisans yaparken aldığım Bilgi Güvenliği (ISO 27001) dersinde ödev olarak sunumunu yaptığım konu. Türkçe’ye bir elektronik sistemden sızan verilerin fiziksel bağlantı olmadan toplanması, depolanması ve analiz edilerek bilgiye dönüştürülmesi olarak açıklanabilir.

Hiç bir fikri olmayanlar için biraz geyiğe vurarak, hem de kalıcı olmasını sağlamak adına, bu sunumda şunların cevaplarını bulabileceksiniz:

  • Karşı binadaki dairede, kız arkadaşı ile chatleşen adamın ne yazdığını okuyabilir miyim? Ne öğreneceksen!
  • Yan dairede babaannesi ile web cam’den hasret gideren kişinin ekranını görebilir miyim? Merak işte böyle bir şey.
  • Karşı masada laptop’a gömülmüş hacker kılıklı acaba klavyesine neler yazıyor, öğrenebilir miyim? Direkt suç ortağı.
  • Sokağın köşesinde kendinden geçmiş halde telefonla konuşan yeni ergeni dinleyebilir miyim? Anlamlı bir şeyler beklemiyorum ama merak işte!
  • Elektronik cüzdanımın private key’ini çok sağlam bir parola ile kript ettim acayip güvendeyim. Sen öyle san janım!
  • Sistemimin tüm fiziksel ağ bağlantılarını ayırdım hatta faraday kafesi içinde oturuyorum, artık güvende sayılırım sanırım. Daha neler! Duymamış olayım…

Geyik yapıyorsun hocam! Yok vallahi yapmıyorum, yeminlen… :)

Evet bunlar çoğu kişiye tamamen fantezi veya hayal ürünü gelebilir. Fakat hepsi gerçek (malesef), bu nedenle güvenli kalmak adına “Gidecek hiç bir yerimiz yok”. Sunuma ait dosyayı sayfanın sonundaki bağlantıdan indirebilirsiniz.

Veri sızıntısı ya da TEMPEST sunumu

Dosyayı İndir TEMPEST.ppt – 8 MB

Facebook kullananlar ne yaptığını biliyor mu?

Facebook’un başarısı ilk elde insanların kendi özelini “teşhir etme” ve başkalarının özelini “gözetleme” isteğinde yatmaktadır. Dolayısıyla Facebook için “röntgenci” ile “teşhirci”nin buluştuğu ideal platform ifadesini kullananlar haksız değildir. Ancak Facebook kullanıcıları kiminle, ne zaman ve nerede ne yaptıklarını paylaşarak “teşhir” ve “gözetleme” isteklerini tatmin ederken birilerinin de onları gözetlemesine olanak vermektedir

Bugün 900 milyondan fazla kişi Facebook kullanıyor ve her gün mesai yaparcasına kendileri hakkındaki her şeyi paylaşıyor. Arkadaşlarını, akrabalarını, ilişkide oldukları herkesi ayrı ayrı işaretliyor. Sevdikleri kitapları, filmleri, şarkıları, çektikleri fotoğrafları, gezip gördükleri yerlere ilişkin deneyimlerini ve siyasi görüşleriyle ilgili olayları ve haberleri paylaşıyor. Paylaştıkları fotoğraflardaki kişilerin kim olduklarını, fotoğrafın nerede ve ne zaman çekildiğini belirtiyor. Akıllı telefon kullanıyorsa fotoğrafın çekildiği yerin tam koordinatlarını bile paylaşabiliyor. Kısacası Facebook kullanıcıları hangi durumlarda neye ne kadar sürede tepki verdiklerini, nelerle ilgilendiklerini her gün kendi elleri ile kayıt altına alıp paylaşıyorlar.

Okumaya devam et “Facebook kullananlar ne yaptığını biliyor mu?”