Ne karda yürü, ne de izini belli et: Stalkerware Yazılımları
Stalker kelimesi son günlerin moda kelimelerinden biri. Kimi kendi yeteneklerini övmek, kimi peşindeki zehir hafiyeyi hafif tonda azarlamak ve "ne ayaksın" tonunda sıgaya çekmek için kullanıyor bu kelimeyi.
Stalker iz süren manasında bir kelime. Stalklamak ise iz sürmek mealindeki fiil hali. Instagram gibi, Facebook gibi, Twitter gibi mecralarda hesapları olan kullanıcıların mutlaka karşılaşmış olacakları bir kavram.
Stalkerların kullandıkları pek çok yol yöntem var. En bilinenleri de sosyal mecra hesaplarını adım adım takip edip, hedefleri hakkında bütünlüklü bir profil çıkartmak.
Sadece sizin kendi rızanız değil, bir arkadaşınızın sizi etiketlediği bir doğumgünü partisi fotoğrafı; bir yer paylaşımı, Google görüntü aramalarında fotoğrafınızın aratılması sonucu ulaşılan diğer fotoğraflar, bağlı profiller ile sahip olduğunuz ilişki ağının çıkartılması, arkadaşlarınızın tespit edilmesi, hangi tarihlerde nerede olduğunuza dair paylaşımlar stalkerlara fazlasıyla bilgi veriyor.
Dijital güvenlik uzmanı Eva Galperin'in TED konuşması stalklamanın aklın, hafsalanın ve tabii ki etiğin sınırlarını zorlayan bir başka yönteminden bahsediyor: Stalkerware'lar, yani Stalkerların bilgisayar ve mobil cihazları izlemek için kullandıkları programlardan.[1]
Geçtiğimiz hafta dijital bir operasyondan bahsettik. Yeni Çağ gazetesi yazarları Batuhan Çolak ve Murat Ağırel'in maruz kaldıkları bu operasyonda hesaplarının ele geçirilip, kimi tweetlerinin silindiğini ve epostalarının kopyalandığı bilgisini paylaşmış, olası saldırı senaryoları ve çözüm yöntemlerini tartışmıştık.
Bilgisayar ve telefonlarımızdaki yazılım hatalarından kaynaklanan arka kapıların dışında, bilinçli bir şekilde sizin ya da bu cihazlara fiziksel erişimi olabilecek herhangi birinin kuracağı programlar da adım adım izlenmenize, verilerinizin çalınmasına neden olabilir.
Stalkerware olarak gruplanan ama esasen casusluk için tasarlanmış bu programlara ulaşmak da hiç zor değil. Belki bu yazıyı okurken yazının sağında ya da solunda Google'ın metin ile ilişkili olarak gösterdiği reklamlardan biri böylesi bir hizmeti teklif ediyor olacak. Herkesin alabileceği fiyatlarda bir abonelik olarak satılan bu hizmetler, yüklendikleri telefondaki çağrılara, SMS'lere, fotoğraflara, WhatsApp, Instagram, Facebook gibi programlardaki verilere erişmenizi sağlıyor. Yüklemek için her seviyedeki kullanıcının tatbik edeceği, basit adımlardan oluşan bir kullanıcı kılavuzları dahi var.
Eva konuşmasında esas kritik olanın bu programların tespit edilmesindeki zorluk olduğundan söz ediyor. Zira Antivirüs endüstrisi tarafından hala bu nevi programlar virüs yani zararlı yazılım kategorisinde değerlendirilmiyor. Virus Total isimli internet sitesi üzerinde bir deney gerçekleştiren Eva, 60 antivirüs yazılımı içerisinden sadece 7 tanesinin bu casus yazılımları "zararlı" yazılım olarak tespit edebildiğini belirtiyor. Üzerinde antivirüs yazılımı kurulu olan mobil cihazların sayısının azlığı bir sorun; kurulu olan antivirüs yazılımlarının bu casus uygulamaları tespit edebilme yetenekleri ise bambaşka bir sorun!
Telefonunuza fiziksel erişim elde eden kullanıcılar bu yazılımları kurabilir dedik. Bu yazılımların genellikle kıskanç eşler ve çocukları için endişelenen ebeveynler için tasarlandıkları söylese de fiziksel erişim elde edebilecek herhangi biri tarafından kurulması işten bile değil. Üstelik bu yazılımları satan firmalar kimin telefonuna kuracaksın, ilişkini belgele gibi bir şart da koşmuyorlar. Hoş, böyle bir şartları olsa ne olur! Nihayetinde devredilemeyecek, feragat edilemeyecek bir hakkı, özel hayatın gizliliğini konuşuyoruz.
Uzaktan erişim dışında, "faydalı" bir yazılım kamuflajında da bu yazılımları telefonunuza kurmanız için ikna edilebilirsiniz.
Yazıda program adı geçirip, kimsenin aklına kötü planlar düşürmek istemiyorum.
Böyle bir programın telefonunuzda kurulu olduğunu nasıl anlarsınız?
Öncelikle şunu hatırlatmakta fayda var, bu yazılımlar telefonunuzdaki diğer yazılımlar gibi ikonunu görüp hemen farkedebileceğiniz türden yazılımlar değil, çünkü kendilerini gizleme özellikleri var.
Fakat neticede arkaplanda da olsa çalışan ve sürekli veri toplayıp yollayan bir yazılımdan söz ettiğimiz için telefon pilinizin daha hızlı tükenmesi yolunda gitmeyen bir şeyler olduğuna işaret edebilir.
Yine telefonunuzun hafızasındaki şüpheli hareket bir anomali göstergesi sayılabilir. Casus uygulamaların elde ettiği datayı karşı tarafa göndermesi normalde 24 saatlik bir periyodda gerçekleşiyor, ama arzu edilirse minimum 10 dakika şeklinde olacak şekilde ayarlanabiliyor.
Bu tarz uygulamaları satan birkaç firmanın web sayfalarını incelediğimde hangi istisnalarda kurulamayacaklarına dair ihtarlardan hareketle bu yazılımlardan korunmak isteyenler için bir dizi güvenlik tedbiri paylaşmak istiyorum.
iPhone ve iPad cihazlar söz konusu olduğunda iCloud backup özelliği deaktif edilmiş veya iki aşamalı doğrulamanın aktif olduğu cihazlarda kullanılamayacağı belirtiliyor. Sebebi çok basit, iPhone cihazların kendisini izleyebilmek yerine iCloud backuplarına yani yedeklenen verilere ulaşıp izlemeyi bu veriler üzerinden gerçekleştiriyorlar. Dolayısıyla iCloud backupları deaktif edilmişse yahut iCloud'a erişim için iki aşamalı doğrulama varsa uygulama izleme işlemini gerçekleştiremiyor, çuvallıyor.
Android cihazlar için de bu uygulamalar kendilerini arkaplanda çalışan servis (hizmet) olarak kaydediyorlar. Dolayısıyla Phone Settings > Security > Device Administrators > Update Service sekmesine girilerek uygulamalara göz atılabilir; şüpheli olanlar deaktif edilebilir.
Cihazlarımıza fiziksel erişim elde edebilecek herhangi birinin "kurabileceği" casus yazılımlardan söz ediyoruz. Cihazlara ait pinlerin, erişim kodlarının eşler, sevgililer, çocuklar tarafından bilindiği; flört ve aile içi duygusal ve fiziksel şiddetin de bir o kadar yaygın olduğu bir ülkede yaşıyoruz. Dahası fiziksel olarak bu cihazlar herhangi bir merci tarafından alıkonulduğunda parolalarımızı, erişim kodlarımızı söylemek/paylaşmak zorunda olup olmadığımızı dahi bilmiyoruz. Bu yazılımlar her an cihazlarımıza kurulabilir.
Tedbirli olmakta fayda var.
[1] https://www.ted.com/talks/eva_galperin_what_you_need_to_know_about_stalkerware
