Duyuruyu Kapat
Facebook Gözat
Twitter Gözat

Bilişim suçları ile mücadele önerisi

Konu, 'Bilgi Güvenliği' kısmında muharrem_tac tarafından paylaşıldı.

  1. muharrem_tac

    muharrem_tac Bilgisayarcý

    Kayıt:
    17 Ekim 2002
    Mesajlar:
    3,948
    Beğenilen Mesajlar:
    0
    Meslek:
    Yazılım Geliştirici
    Şehir:
    İstanbul
    Merhaba,

    Öncelikle Bilişim Güveniliği, Adli Bilişim Forumunun hayırlı olmasını diliyorum.

    Bilişim suçlarını teknolojinin yeni yeni alan bulduğu sektörlerde ortaya çıkan yaramazlıklara benzetiyorum.

    Mesela trenin yeni geldiği zamanlarda Vahşi Batı'da tren soygunları gibi... Ya da telefonun ülkemize yeni geldiği yıllarda insanların birbirlerini işletmesi gibi...

    Bu suçları önlemeye yönelik bir önerim şu :

    IP numaraları gizli olmasın. Yani elimizdeki IP ile savclıklarda koşuşturmak zorunda kalmayalım ya da Telekom'daki bir yakınımıza yalvarmak zorunda...

    IP aynen telefon numarası gibi olsun ve gizlemek imkanı olmasın.
     
  2. Sahin

    Sahin Daimi Üye

    Kayıt:
    28 Mayıs 2002
    Mesajlar:
    8,943
    Beğenilen Mesajlar:
    0
    Peki IP'leri acikca yayinlamak suc degil mi? Ki olmasa bile proxyler ya da anonym sitelerden bir sekilde degisik IP'lerle girmek mumkun, telefonla yapilamayacak cok sey rahatlikla bilgisayar ile yapilabilir.
     
  3. ibrahimsar

    ibrahimsar Aktif Üye

    Kayıt:
    17 Temmuz 2003
    Mesajlar:
    305
    Beğenilen Mesajlar:
    0
    Herhalde en büyük sıkıntılardan biri, bu konuda uluslararası anlaşmaların bulunmaması. Sahin'in dediği gibi, farklı ve/veya anonim IP adresleriyle web sitelerine giriş yapılabiliyor. Sitemize bağlanan kişilerin servis sağlayıcılarına ulaşabilsek bile, eğer ISP ülke dışındaysa, bize kişinin kimliği hakkında ciddi bir bilgi vereceklerini sanmıyorum. Çünkü kendi ülkelerinde yasal olan bir şey için başka birisine bilgi vermekten pek hoşlanmıyorlar.

    Ama IP'sini kullanarak, Türkiye'deki bir kişiye kolaylıkla ulaşılabilir.

    Sanırım IP'yi bir güç olarak kullanmak için uluslararası bazı anlaşmalar gerekiyor, özgürlükçülerin de gönlünü yaparak.
     
  4. Askenaz

    Askenaz Üye

    Kayıt:
    11 Ağustos 2007
    Mesajlar:
    206
    Beğenilen Mesajlar:
    0
    Sevgili Üstad; Konuyu derin bir huşu içerisinde takip edeceğim, bu mesaj bu konuya yazdığım tek mesaj olacak, onun dışında ben de elbette Bilişim Suçları'na karşı bir direnç oluşturmayı isterim ancak birkaç sorum olacak.. 1. Sanırım IP bilgileri gizli olmasın derken IP adresinden giriş yapanın kimlik bilgilerinin tespiti ile ilgili birtakım kolaylıklar sağlanmasını kastediyordun, bence bunu sadece Ceviz.Net Forumları'yla sınırlandırıp birtakım olayların önüne set çekebilmek için böyle bir isteğin var ama internet malum global bir ortam, zira ip adreslerinin gizlenmesinin sebebi bu, umarım ne demek istediğimi anlatabilmişimdir.. 2. Kişi suç işleyecek olduktan sonra bir şekilde suçu işleyebilmek için lokasyon olarak bir internet kafeyi veya bir arkadaşının internet bağlantısını veya hiç tanımadığı birisinin ağında olan bir açıktan faydalanarak suçu işleyip ortadan kaybolabilir, burada da anlatmak istediğim olayların sadece halkla sınırlandırılması değil kolluk kuvvetlerinden de bu şekilde bir yardım istenmesidir, zira Emniyet Teşkilatı'na ve diğer Güvenlik Birimleri'ne birtakım yetkiler verilmedikten sonra IP adreslerinin Kimlik Bilgisi'nin saklı olup olmaması durumunda değişen birşey olmayacaktır.. 3. Bu konuda dikkatimi çeken bir cümlen daha var, yaklaşık 1 yıldan beri mevcut personelin dışarıya hatır gönül işleri sonucunda gizli bir bilgiyi servis etmemesi için çalışmalar sürüyor bildiğim kadarıyla ama internetin Türkiye'ye gelişiyle bu personelleri disipline etme süresi arasında epey bir fark var, bence yeni yapılanma sonucunda bu ortadan kalkacak, zira bu durum "Özlük ve Gizli Bilgilerin Dışarıya Servis Edilmesi" adı altında derin bir konu olarak hukukta yer almakta ve yargıda da kullanılmaktadır, bu gibi bilgilerin dışarıya servis edilmesi aynı zamanda bir Telekomünikasyon Şirketi çalışanı için İş Akdi'nin Fesh olmasında en önemli sebeptir. Lütfen konuya biraz daha duyarlı olarak asıl yapmak istediğiniz şeyi açıklayınız, belki o zaman esas konu açıklığa kavuşur ve ciddi bir tartışma çerçevesi içerisinde ciddi ve yüksek kesinlikte sayılabilecek çözümler üretilir..
     
  5. muharrem_tac

    muharrem_tac Bilgisayarcý

    Kayıt:
    17 Ekim 2002
    Mesajlar:
    3,948
    Beğenilen Mesajlar:
    0
    Meslek:
    Yazılım Geliştirici
    Şehir:
    İstanbul
    IP adresi gizli olmasın derken IP adeslerininin lokasyon bilgisini kastediyorum. Hangi networkten bağlanılmış, kimin adına bağlanılmış, nereden ve ne zaman bağlanılmış... buna benzer bilgiler.

    Bir arama motoru olsun ve IP verince bilgiler dönsün. Bu kadar.

    Bu bilgiler açık olursa kimse kimsenin networkünden kolaylıkla dümen çeviremez. Kimse de kendi networkünde art niyetli kişilerin cirit atmasına izin vermez. Herkes kendi başının çaresine bakar.

    IP adresinden yer tespitinin çok kolay olduğu bazı mevkiler işini sıkı tutunca şirketlerin nasıl önlemler almaya başladıklarını görüyoruz.

    Proxy açtığı için sürekli IP'siden şikayetçi olunan bir yerin bu işi sürdüreceğini sanmıyorum.

    Anonim erişime gelince;

    Zaten amaç bunu tamamen ortadan kaldırmak ki birileri hem iyi adam hem kötü adam rollerini aynı anda taşımaya cesaret edemesin.
     
  6. hmustak

    hmustak PersianBulls

    Kayıt:
    29 Mayıs 2002
    Mesajlar:
    4,607
    Beğenilen Mesajlar:
    0
    Meslek:
    BT/QA
    Şehir:
    Persian
    türkiye konusunda uzlaşılsa dahi; rus, brezilya, hindistan proxylerinin önüne geçilebilir mi? Bence bu olası lokasyon sistemi internetin ruhuna ters; özgür olduğumuz bir alanı kısıtlamak için temeldir bence bu düşünülen.
     
  7. Meteryus

    Meteryus Daimi Üye

    Kayıt:
    30 Mart 2004
    Mesajlar:
    1,529
    Beğenilen Mesajlar:
    0
    Bu sitemin olası büyük zararlarından biri de kişilerin kendi adaletini kendi sağlamak istemesi olabilir, saldırgana sinirlenen biri gidip olaydan bihaber bir kafe sahibini kurşunlayabilir. Malum ülkemizde chat odasında kavga edip birbirini öldüren insanlar var.
     
  8. astronot

    astronot Daimi Üye

    Kayıt:
    24 Haziran 2006
    Mesajlar:
    535
    Beğenilen Mesajlar:
    0
    Meslek:
    öğrenci
    Şehir:
    İstanbul
    Düya neden böyle ya?:hmm:
     
  9. Askenaz

    Askenaz Üye

    Kayıt:
    11 Ağustos 2007
    Mesajlar:
    206
    Beğenilen Mesajlar:
    0
    Lokasyonu da tespit etmek çok kolay değil, mesela İstanbul için şu anda sayısını vermek istemediğim kadar ip aralığı tanımlanmış durumda ve şöyle söyleyeyim, mesela Gayrettepe'den İnternet'e çıkan birisi, bir diğer adsl hattından İnternet'e çıktığında Gayrettepe'de bile olsa o anda aynı dslam'de olsa bile farklı pop veya route noktalarından İnternet'e çıkıyor olabilir, işte bu yüzden sen Whois bilgilerine baktığında birbirine yakın noktalardan ADSL'e bağlanan kişileri tespit edemessin, çünkü farklı IP aralıkları normalde farklı lokasyon bilgileriyle tanımlanıyor, zira İstanbul Anadolu Yakası'nda ADSL kullanıcısının alabileceği ip adresi kalmadığında ya da lag seviyesi belli bir düzeyi geçtiğinde İstanbul Avrupa Yakası için tanımlanan IP adreslerinden alabiliyor, bu sistemin tam oturmadığıyla ilgili değil esasında Türkiye için tanımlanmış çok fazla IP aralığı olmadı için..

    İşte burada anlatmak istediğim, İzmir'den İnternet'e çıkan bir kişi aynı zamanda bir İstanbul için tanımlanan IP adresi alabilir, şu anda bunun önüne geçebilen birşey yok, zira altyapı bu şekilde..

    Birkaç defa bağlantını kesip tekrar bağlandığında Ege Bölgesi'nde bir başka ilde görünebilirsin Whois Lookup'lara göre, zira bunun sebebi hem Bölgesel olarak IP adreslerinin birbirinin bölgesine girebilmesinden, hem de RIPE tarafından IP Lokasyonlarının sürekli güncellenmesinden dolayı birçok Whois sitesinde cachelerde kalmasından dolayıdır..

    Eğer hem iyi polis, hem de kötü polis rolünü oynadığına inandığınız birisini yakalamak istiyorsanız işte tam bu noktada mantık ve duygu devreye giriyor, bu yüzden teknik olarak yapılabilecek pek birşey yok..
     
  10. muharrem_tac

    muharrem_tac Bilgisayarcý

    Kayıt:
    17 Ekim 2002
    Mesajlar:
    3,948
    Beğenilen Mesajlar:
    0
    Meslek:
    Yazılım Geliştirici
    Şehir:
    İstanbul
    Üstat anlıyorum, mutlaka buna benzer problemler var ve olacak da çünkü altyapı zaten IP V6 olmamış, kullandığımız teknolojide açıklar var vs...

    Burada anlatmaya çalıştığım şey bir nevi sübap mekanizması. Yani olay olduktan sonraki müdahalele değil olaylar yaşanmasın diye çabalamak.

    Yakında GSM ile telefon gizlemenin de önüne geçilecek diye bir duyum aldım. Bu da yine aynı şekilde olay olmasın diye çabalama örneği bence.

    Internet kafesinden çocuk pornosuna girilince birinin gelip kafasına sıkacağını bilen kafeci daha dikkatli olmaz mı? Ya da en azından bu büyük insanlık suçu azalmaz mı?
     
  11. hmustak

    hmustak PersianBulls

    Kayıt:
    29 Mayıs 2002
    Mesajlar:
    4,607
    Beğenilen Mesajlar:
    0
    Meslek:
    BT/QA
    Şehir:
    Persian

    hay allahım yaa! harbi aklıma mustafa topaloğlu geldi. Yılın yorumu olmalı bu ve banko adayım sensin artık

    :)
     
  12. Askenaz

    Askenaz Üye

    Kayıt:
    11 Ağustos 2007
    Mesajlar:
    206
    Beğenilen Mesajlar:
    0
    E gidiyon başka yerde konuyu saptırdınız diye kapatıyon geliyon burda Uzaylılardan bahsediyon, olcak iş mi şimdi bu yani, sen böyle yaparsan halk ne yapsın, neyse sen şimdi beğenmiyorsan başka ülkeye git dersin :p
     
  13. hmustak

    hmustak PersianBulls

    Kayıt:
    29 Mayıs 2002
    Mesajlar:
    4,607
    Beğenilen Mesajlar:
    0
    Meslek:
    BT/QA
    Şehir:
    Persian

    beğenmiyosan çık vatandaşlıktan :)
     
  14. Askenaz

    Askenaz Üye

    Kayıt:
    11 Ağustos 2007
    Mesajlar:
    206
    Beğenilen Mesajlar:
    0
    Bize yine sürgün göründü desene, gelme ama oraya : trfonts.hypermarts.com/net/org her neyse işte.. :p

    Neyse, Sahin şimdi basacak tekmeyi ama korkuyorum ondan ben :)
     
  15. muharrem_tac

    muharrem_tac Bilgisayarcý

    Kayıt:
    17 Ekim 2002
    Mesajlar:
    3,948
    Beğenilen Mesajlar:
    0
    Meslek:
    Yazılım Geliştirici
    Şehir:
    İstanbul
    Üstatlar bilişim suçu işliyorsunuz şu an :)
     
  16. Askenaz

    Askenaz Üye

    Kayıt:
    11 Ağustos 2007
    Mesajlar:
    206
    Beğenilen Mesajlar:
    0
    Evet işliyoruz ne olacak, şeflerine söyle sen gelip yakalasınlar :)
     
  17. Askenaz

    Askenaz Üye

    Kayıt:
    11 Ağustos 2007
    Mesajlar:
    206
    Beğenilen Mesajlar:
    0
    Burayı kaçırmışım kusura bakma ya da mesajı sonradan biraz daha açıklayıcı olması açısından düzenledin sanırım neyse, şöyle birşey diyeyim, wordpress ve blog.flickr falan yakın zamanda yasaklandı ve bu konu forumda çok geniş bir şekilde olmasa bile tartışıldı işte bu yüzden insanlar buna sansür dediler, öyle yapınca olmuyor, böyle yapınca olmuyor.

    GSM konusuna gelince suçun önüne geçmek için benim de aldığım duyumlara göre GSM numarasının gizliliğinin kaldırılması değil daha çok seni arayanın aynı numara olduğunun bilgisinin bildirilmesi şeklinde olacak diye bir duyum aldım..

    Bir de şu var tabi, asıl yapılmak istenen şey kamu güvenliğini ve iki yüzlülüğünü veya olayları engellemekse olayların öncelikle tartışılması ve daha sonra bunlara çözüm üretilmesi şeklinde olması gerekiyor, bu şekilde tartışılırsa bence çok fazla konu dışına çıkılır ve insanlar muzdarip kaldıkları şeyleri buraya alay ederek yazmaya başlarlar (Alay derken ciddiyetsizlik anlamında..) ..

    İşte bu yüzden bence önce olası olayların buraya yazılması gerekir, daha sonra bilgisi olan arkadaşlarda buna önlem olarak neler yapılabilir bunları yazarlar, bizleri mutlaka görenler, duyanlar vardır diye düşünüyorum, onlar da bu konulara önlem olabilmesi açısından mutlaka bir kar suyu kaçıracaklardır yetkililerin kulağına.. ;)
     
  18. fmavituna

    fmavituna Üye

    Kayıt:
    18 Haziran 2003
    Mesajlar:
    40
    Beğenilen Mesajlar:
    0
    Bence bu suclari engelleyecek bir sey degil ancak amatorleri engelleyebilir.

    Artik TOR ya da benzeri sistemler ile IP degistirmek an meselesi. Firefox eklentileri ile 2 dk. da herkes yapabilir. Trojan ile birinin uzerinde suc isleme gibi konulara hic girmiyorum zaten.

    Dolayisiyla suclular gene ne yapacaksa yapacak ama arada masum kisilerin kisisel bilgileri basit sekilde aciga cikacak. Sahsen ben girdigim sitenin webmasterinin benim adimi gormesini istemem. Ek olarak su tip listeler gormeye baslayabiliriz.

    "- XXX millet vekili
    - Y Kurumunda 6/ masadaki huseyin bey
    - Yeni evli uskudar sahilde oturan Mehmet Bilmemne
    XXX adli porno icerikli sitelere girdigi tespit edildi, halbuki bu siteler gercekte porno olmayip XX gazetesi tarafinda sahte olarak kurulup interente konmustu."

    Bilmem anlatabildim mi.


    Bir de soyle bir sey diyelim ki siz benim sitemi ziyaret ettiniz bende Iframe de sadece sizin IP adresiniz icin bir suru illegal siteyi actim. Simdi siz isminiz ve cisminizle tamamen o illegal ya da abuk subuk siteleri ziyaret etmis oldunuz ama aslinda etmemistiniz. Bu olay cok onemli degil belki ama ozetle bu bilgileri acmak gercek suclulari durdurmayacakken, sucsuz insanlarinda bir nevi kisisel bilgi edinme hakkina darbe vuracaktir.

    Ve emin olun Turk kullanicisinin en az %10 duzenli olarak TOR kullanmaya baslar hatta yurtdisinda dedicated sistemler var bu sekilde IP degistirmek icin cuzi ucretli, herkes o sistemlerden almaya baslar.
     
  19. muharrem_tac

    muharrem_tac Bilgisayarcý

    Kayıt:
    17 Ekim 2002
    Mesajlar:
    3,948
    Beğenilen Mesajlar:
    0
    Meslek:
    Yazılım Geliştirici
    Şehir:
    İstanbul
    Bu öneride kafa karıştırıcı bir durum var sanki. Benim de kafam karıştı :)

    Şu an bilişim suçlarını engellemek için tek yol yasaklamakmış gibi görünüyor.

    Ben de diyorum ki site kapayarak ya da IP aralığı bloklayarak bir yere varılmaz. Yani şu anda da anonim erişim had safhada değil mi.

    Hem yasaklayarak sanki gereksiz yere reklam da yapılıyor ya da haksız uygulamalar olabiliyor.

    Peki tersine düşünürsek bir bilişim suçunu ortaya çıkarmak için ne yapılabilir?
    - IP tespiti.

    Kim nereden nereye oradan nereye zıplamış bunlar bulunur sonra da fail bulunur yanlış mı söylüyorum?

    Sanki ortada şöyle bir kanı var : Uzman adam her istediğini yapar kimse de gık çıkaramaz.
     
  20. Askenaz

    Askenaz Üye

    Kayıt:
    11 Ağustos 2007
    Mesajlar:
    206
    Beğenilen Mesajlar:
    0
    Ferruh'a tamamen katılıyorum, fikirlerimin bir nevi mütercimi gibi oldu, Teşekkür Ederim..

    Zaten TOR, FF Privacy tekniklerini çok sık olarak kullanıyorum, telekomünikasyon konusunda da az / çok bilgim olduğu için gizliliği yeteri kadar sağladığıma inanıyorum ve şöyle birşey var, bazı arkadaşlar gocunacak birşeyiniz olduğu için gizliliğe önem veriyorsunuz diyor ama bence bu yanlış birşey, ben de girdiğim, ziyaret ettiğim, üyesi olduğum siteler tarafından kişisel bilgilerim bilinsin istemem, zira biz insanları tanımıyoruz ancak insanlar bizi tanıyorlar, aynı televizyon programlarındaki sunucular gibi, onları herkes tanıyor ancak onlar kimseyi tanımıyorlar, potansiyel bir durum söz konusu yani..

    Kısacası 7 yıldır İnternet kullanıcısıyım ve 7 yıldır hiçbir internet sitesine gerçek IP bilgilerimle, gerçek kimlik bilgilerimle üye olmadım, olmayı da halen daha mevcut durumlardan, şartlardan dolayı düşünmüyorum ve istemiyorum..

    Evet, gizlilik bizim için önemli, umarım anlatmaya çalıştığım şeyi açıkça anlatabilmişimdir, iyi gün var kötü gün var, zamanında iyiki de internette gizliliği seçmişim ve o şekilde davranmaya da devam ediyorum, iyi ki de gerçek kimlik bilgilerimi hiç kimseye vermemişim ve hiç kimseyle birebir irtibata geçmemişim, bundan son derece memnunum, zira Ceviz'in son durumlarından sonra da kişisel hiçbir bilgimi ve IP bilgimi Ceviz'e ve diğer sitelere yansıtmayı düşünmüyorum, bence diğer arkadaşlar da bunu tercih etmemiler, zaten ben burada teşvik etmesem bile ileride bu bir ihtiyaç halini alacak..

    Şöyle düşünün, insanlar televizyonlara çıktıkları zaman konu siyasetse nasıl gerçek görüşlerini savunmaktan çekingenlik sergiliyorlarsa internettede kişisel bilgilerin genel ortam tarafından erişilebilmesi sonucunda insanlar gerçek fikirlerini savunamayacaklar ve bilgiyi paylaşabilmek için ara sıra ufak tartışmalara giremeyecekler, bunlar bazı şeyler için gerekli, ancak eğer benim IP adresimden kimlik bilgilerim ve diğer bilgilerim tespit ediliyor olsaydı ben şu anda burada olmazdım, bunun sonucunda bilgiyi de paylaşmazdım, bilgi de istemiyor olurdum v.b. v.b. ..

    Evet aynen böyle, uzman adam her istediğini yapar ve kimse teknik olarak sesini çıkaramaz ve herhangi bir ispat sunamaz, suç işlemek için birçok teknik var, gerek zombi yöntemi, gerekse anonim yöntemler kullanılarak herşey yapılabilir, bunun önüne geçmenin tek yolu herkesin bilgisayarını son derece sıkı bir şekilde dış etkilere karşı korumasını sağlamaya teşvik etmek ve bunun yanında anonim erişimi engellemek, ki bunu yapmakta internetin yapısı gereği mümkün değil..

    Sevgili Gönül Dostlarım.. :)