Bilgisayar ve E-posta İzleme veya Casusluk Yazılımı Nasıl Tespit Edilir

Bir sistem yöneticisiyseniz, çalışanlarınızın e-posta ve bilgisayar kullanımına göz kulak olmak oldukça yaygın bir iştir, bu da verimliliği izlemenize ve ağınıza hiçbir tehlikeli dosyanın girmediğinden emin olmanıza olanak tanır. Aynısı , güvenlikleri için bir çocuğun bilgisayar kullanımına göz kulak olmak isteyebilecek ebeveynler ve öğretmenler için de geçerlidir.(applies to parents)

Ne yazık ki, izleme yazılımının hoş karşılanmadığı veya takdir edilmediği zamanlar vardır. Bilgisayar korsanları, meraklılar veya aşırı bilgi sahibi BT yöneticileri, sınırları çok fazla zorlayabilir. Gizliliğiniz konusunda endişeleriniz(worried about your privacy) varsa , bu adımları izleyerek bilgisayar ve e-posta izleme veya casus yazılımları algılamayı öğrenebilirsiniz.

Evde, Okulda veya İş Yerinde İzleme(Monitoring at Home, School, or Work)

Belirli bilgisayar ve e-posta izleme türlerinin nasıl tespit edileceğine bakmaya başlamadan önce haklarınızı belirlemeniz gerekebilir. Bir çalışan olarak, web'e, e-postaya veya genel bilgisayar kullanımına filtresiz erişim haklarınız çok daha düşük olabilir, ancak bu, aşılamayacak sınırlar(boundaries that can’t be crossed) olmadığı anlamına gelmez . 

Ekipmana sahip olmayabilirsiniz ve sözleşmenize bağlı olarak işvereniniz veya okulunuz bilgisayar kullanımınızla ilgili herhangi bir veriyi kaydetme hakkına sahip olabilir. Bunu izlemenin yolları olsa da, durduramayabilir veya üzerinde çalışamayabilirsiniz. Aynısı, PC ve web kullanımı üzerinde sıkı kontrollerin muhtemel olduğu bir eğitim ortamında da geçerlidir.

Ancak, bir ev ağındaki kişisel bir PC için tamamen farklı bir senaryo. Sizin PC'niz, sizin kurallarınız – sizin ekipmanınız değilse. Örneğin ebeveynler, çocuklarını güvende tutmak için izleme yazılımı yerleştirebilir, ancak aynı şekilde istismarcı ortaklar veya kötü niyetli bilgisayar korsanları da binlerce kilometre uzağa gidebilir. 

Evde, okulda veya ofiste, olabilecek tipik bilgisayar veya e-posta izleme türünü kontrol etmenin birkaç yolu vardır.

E-posta İzleme Yazılımını Kontrol Etme(Checking for Email Monitoring Software)

E-posta izlemeyi kontrol etmek istiyorsanız, öncelikle kişisel, kurumsal veya eğitim amaçlı bir e-posta hesabı kullanıp kullanmadığınızı düşünün. Kurumsal veya eğitim hesapları için, bir sistem yöneticisinin e-postalarınıza herhangi bir noktada erişme yetkisi vardır ve tüm e-postalar, kendilerinin de kontrol edebileceği güvenli bir sunucu üzerinden yönlendirilir.

Bu durumda, her zaman(always) e-postalarınızın bir şekilde izlendiğini varsaymalısınız. Her bir e-postanın kontrol edilip günlüğe kaydedildiği yerde aktif olarak izlenebilir veya e-postaları ne zaman gönderip aldığınız (ayrıca alıcılar veya gönderenler) hakkında ayrı ayrı günlüğe kaydedilen bilgilerle izleme daha az spesifik olabilir.

Daha az aktif izlemeyle bile, kurumsal veya eğitim amaçlı bir e-posta hesabı üzerinden bir yönetici, herhangi bir noktada e-postalarınıza erişmek için şifrenizi sıfırlayabilir.

E-posta Başlıklarını Kontrol Etme(Checking Email Headers)

Aldığınız e -postaların başlıklarına(headers for emails) bakarak e-postalarınızın kurumsal bir e-posta sunucusu üzerinden yönlendirilip yönlendirilmediğini genellikle belirleyebilirsiniz . Örneğin, Gmail'de(Gmail) bir e-postayı açıp sağ üstteki üç nokta menü simgesini(three-dots menu icon ) seçerek başlıklara bakabilirsiniz . Seçeneklerden Orijinali Göster(Show Original ) seçeneğini seçin.

Başlıklara bakıldığında, Alınan(Received) başlığı e-postanın nereden geldiğini ve e-posta sunucusunun kullanıldığını gösterecektir. E-posta kurumsal bir sunucu üzerinden yönlendiriliyorsa veya bir filtre tarafından taranıyorsa, e-postanın günlüğe kaydedildiğini (veya kaydedilebileceğini) ve izlenebileceğini varsayabilirsiniz.

Proxy Sunucularını Kullanma(Using Proxy Servers)

Microsoft Outlook gibi bir masaüstü e-posta istemcisi kullanıyorsanız , e-postalarınızın bir proxy sunucusu aracılığıyla izlenmesi olasıdır. Bir proxy sunucusu, belirli verileri günlüğe kaydetmek ve diğer sunuculara iletmek için kullanılabilir.

Windows 10'da(Windows 10) proxy ayarlarınızı Windows Ayarları(Windows Settings) menüsünde (buna erişiminiz varsa) kontrol edebilirsiniz.

  1. Başlamak için Başlat(Start) menüsüne sağ tıklayın ve Ayarlar(Settings) seçeneğini seçin.

  1. Windows Ayarlarında, Ağ ve İnternet(Network & Internet) > Proxy öğesini seçin . Bir proxy sunucusu kullanıyorsanız, bu, Proxy sunucusu kullan(Use a proxy server) bölümünde listelenecektir.

Outlook posta kutusu ayarlarınızın belirli bir proxy üzerinden bir e-posta sunucusu üzerinden yönlendirilecek şekilde tasarlanmış olması da mümkündür . Bu, kurumsal cihazlar için muhtemelen sizin için otomatik olarak yapılandırılan hesap posta kutunuz Outlook'a(Outlook) eklendiğinde ayarlanır.

Ne yazık ki, bunu test etmenin tek yolu (yönetici erişimi olmadan), kişisel bir hesap ile izlendiğinden şüphelendiğiniz bir hesap arasında e-posta gönderip almaktır. E-posta başlıklarını izleyerek, Received(Received ) veya X-Forwarded-For başlıkları kullanılarak bir proxy sunucusunun kullanılıp kullanılmadığını tespit edebilirsiniz .

İzleme Yazılımını Kontrol Etme(Checking for Monitoring Software)

Daha tipik bir dijital izleme yöntemi, PC'nize yüklenen yazılım, web etkinliğinizi, kullandığınız yazılımı ve hatta mikrofon, web kamerası ve klavye kullanımınızı izlemektir. PC'nizde yaptığınız hemen hemen her şey doğru yazılımla kaydedilebilir.

Ancak izlendiğinize dair işaretleri aramak biraz daha zor olabilir. Windows görev çubuğunda her zaman aranacak kullanışlı bir simge yoktur , bu nedenle biraz daha derine inmeniz gerekir.

Windows Görev Yöneticisini Kontrol Etme(Checking Windows Task Manager)

Windows PC'nizde etkinliğinizi kaydeden bir yazılım olduğundan şüpheleniyorsanız, önce Görev Yöneticisi'ni(Task Manager) kullanarak çalışan işlemler listenizi kontrol etmek isteyebilirsiniz . Orada PC'nizde çalışan tüm yazılımların bir listesini bulacaksınız.

  1. Görev yöneticisini açmak için Başlat(Start) menüsüne sağ tıklayın ve Görev Yöneticisi(Task Manager) seçeneğini seçin.

  1. Görev Yöneticisi(Task Manager) penceresinde, çalışan uygulamaların ve hizmetlerin bir listesini göreceksiniz. Alternatif olarak, çalışan tüm yürütülebilir dosyaların(executable files) daha net bir listesi için Ayrıntılar(Details) sekmesine geçin . 

Tanımlayıcı olmayan adlarla çalışan işlemler şüphelerinizi artırmalıdır (her zaman olmasa da). Zaman alıcı olsa da, çalışan her işlemi sırayla araştırmak için bir arama motoru kullanmalısınız.

Örneğin, ntoskrnl.exe tamamen meşru (ve gerekli) bir Windows işlemidir. Ancak listede Student.exe'yi (okullar için (student.exe)LanSchool izleme hizmeti için izleme uygulaması ) gördüyseniz, izlendiğinizi varsayabilirsiniz.

Ayrıca VNC(VNC) , LogMeIn veya TeamViewer gibi ortak uzak masaüstü bağlantı yazılımlarını da aramalısınız . Bu ekran paylaşım uygulamaları(screen sharing apps) , uzaktaki bir kullanıcının PC'nizin kontrolünü ele geçirmesine izin vererek, onlara uygulamaları açma, görevleri gerçekleştirme, ekran kullanımınızı kaydetme ve daha fazlasını yapma olanağı verir.

Windows ayrıca, diğer Windows bilgisayarların bilgisayarınızı görüntülemesine ve kontrol etmesine izin veren kendi uzak masaüstü hizmetine sahiptir. (own remote desktop service)İyi haber şu ki, RDP bağlantıları genellikle aynı anda yalnızca bir kişinin ekranı görüntülemesine izin veriyor. Oturum açtığınız sürece, başka bir kullanıcı PC'nizi görüntüleyemez veya kontrol edemez.

Aktif Ağ Bağlantılarına Bakmak(Looking at Active Network Connections)

İşlem yöneticisi, etkin izleme yazılımını kontrol etmenin iyi bir yoludur, ancak bu yalnızca yazılım şu anda etkinse çalışır. Belirli ayarlarda (okul ortamı gibi), ilk etapta bakmak için Görev Yöneticisini(Task Manager) açma izniniz olmayabilir .

Çoğu günlük kaydı yazılımı, genellikle verileri yerel olarak kaydederek ve başka bir yerde bir sunucuya veya yöneticiye göndererek çalışır. Bu, yerel olarak (kendi ağınızda) veya internet tabanlı bir sunucuda olabilir. Bunu yapmak için PC'nizdeki aktif ağ bağlantılarına bakmanız gerekir.

Bunu yapmanın bir yolu, yerleşik Kaynak İzleyicisini(Resource Monitor) kullanmaktır . Bu az bilinen Windows uygulaması, bilgisayarınızdan gelen ve giden tüm aktif iletişimleri görüntülemenize olanak tanır. Aynı zamanda, genellikle kurumsal ve eğitim amaçlı bilgisayarlarda kullanılabilen bir uygulamadır.

  1. Kaynak İzleyici'yi(Resource Monitor) açmak için Başlat(Start) menüsüne sağ tıklayın ve Çalıştır'ı(Run) seçin .

  1. Çalıştır(Run) kutusuna resmon yazın ve Tamam'ı seçin(OK) .

  1. Kaynak İzleyicisi(Resource Monitor ) penceresinde (Network) sekmesini seçin . Buradan aktif bağlantıların bir listesini göreceksiniz. Ağ Etkinliği ile İşlemler(Processes with Network Activity ) kutusunda , yerel olarak veya internet tabanlı hizmetlere veri gönderen ve alan işlemleri göreceksiniz. Ağ Etkinliği(Network Activity ) kutusunda , bu işlemlerin yeniden listelendiğini, ancak etkin bağlantıların (IP adresleriyle) listelendiğini göreceksiniz. Bağlantıları yapmak için kullanılan bağlantı noktalarını bilmek veya bilgisayarınızda işlemlerin aktif olarak bağlantıları dinlediği bağlantı noktalarını açmak istiyorsanız , (open ports on your PC)TCP Bağlantıları(TCP Connections ) ve Dinleme Bağlantı Noktaları(Listening Ports) kutularını görüntüleyin.

Ayrılmış IP aralıklarındaki (örn. 10.0.0.1 ila 10.255.255.255 veya 192.168.0.1 ila 192.168.255.255) diğer cihazlara yapılan herhangi bir bağlantı, verilerin ağınız üzerinden paylaşıldığı anlamına gelir, ancak diğer aralıklara yapılan bağlantılar internet tabanlı bir yönetim sunucusuna işaret eder. .

Olası uygulamaları belirlemek için burada listelenen işlemlerden bazılarını araştırmanız gerekebilir. Örneğin, çok sayıda etkin bağlantıyla, çok sayıda veri gönderip alarak veya alışılmadık bir bağlantı noktası (genellikle 5 basamaklı bir sayı) kullanarak tanımadığınız bir işlemi tespit ederseniz, araştırmak için bir arama motoru kullanın. Daha ileri.

Spotting Klavye, Web Kamerası ve Mikrofon Günlüğü(Spotting Keyboard, Webcam, and Microphone Logging)

Bilgisayar izleme yazılımı yalnızca web kullanımınızı kaydetmekle ilgili değildir; çok daha kişisel olduğunu kanıtlayabilir. Mümkün olduğunda, bunun gibi uygulamalar web kameranızı izleyebilir (ve edebilir) ve kullanımı izleyebilir veya yaptığınız tüm etkin tuşa basışları kaydedebilir. PC'nizde yazdığınız, söylediğiniz veya yaptığınız her şey kaydedilebilir ve daha sonra incelenebilir.

Bu oluyorsa, işaretleri denemeniz ve tespit etmeniz gerekir. Çoğu yerleşik ve harici web(external webcams) kamerası, bir web kamerasının etkin olduğunu göstermek için bir ışık (genellikle yeşil veya beyaz bir LED ) görüntüler. Mikrofon(Microphone) kullanımını tespit etmek daha zordur, ancak bir mikrofonun hangi sesleri algıladığını Ses(Sound) ayarları menüsünde kontrol edebilirsiniz.

  1. Bunu yapmak için görev çubuğunun hızlı erişim alanındaki ses simgesine sağ tıklayın. Seçeneklerden Ses ayarlarını aç(Open Sound settings) öğesini seçin .

  1. Ses(Sound) menüsünde, Mikrofonunuzu test edin(Test your microphone ) kaydırıcısı, mikrofonunuz tarafından alınan seslerle birlikte yukarı ve aşağı hareket edecektir.

Bunu yapma izniniz varsa , Windows Ayarları menüsünde mikrofonunuza veya kameranıza erişimi engelleyebilirsiniz .(block access to your mic or camera)

  1. Bu menüye erişmek için Başlat(Start) menüsüne sağ tıklayın ve Ayarlar'ı seçin.(Settings.)

  1. Ayarlar(Settings ) menüsünde Gizlilik(Privacy ) seçeneğini seçin . Mikrofon(Microphone ) bölümünde, tüm mikrofon erişimini durdurmak için Uygulamaların mikrofonunuza erişmesine izin ver ve Masaüstü uygulamalarının mikrofon kaydırıcılarınıza erişmesine izin (Allow desktop apps to access your microphone )ver seçeneklerini devre dışı bırakın. (Allow apps to access your microphone )Alternatif olarak, her uygulama girişinin yanındaki kaydırıcıyı seçerek uygulamaları tek tek engelleyebilirsiniz.

  1. Kamera(Camera ) bölümünde, Uygulamaların kameranıza erişmesine izin ver ve Masaüstü uygulamalarının kamera(Allow desktop apps to access your camera) kaydırıcılarınıza erişmesine izin ver'i(Allow apps to access your camera ) seçerek kamera erişimini devre dışı bırakabilirsiniz . Ayrıca, her girişin yanındaki kaydırıcıyı seçerek uygulamaları tek tek durdurabilirsiniz.

Yukarıdaki adımlar, birinin görebileceğini veya duyabileceğini sınırlamanıza yardımcı olacaktır, ancak tuş kaydetme girişimlerini engellemek(block keylogging attempts) için ek adımlar atmanız gerekebilir .

Devlet Denetimine Karşı Koruma(Protecting Against Government Monitoring)

Yukarıda ana hatlarıyla belirttiğimiz yöntemler, evde veya işyerinde bekleyebileceğiniz türden izlemeyi saptamak için iyi çalışır, ancak hükümet izlemesini saptamak için daha az işe yarar. Dünyanın belirli bölgelerinde, dijital etkinliğiniz kaydedilebilir ve sansürlenebilir.

Bu tür çevrimiçi bilgisayar izlemeye karşı korunmak zor olabilir, ancak imkansız değildir. En iyi sanal özel ağlardan(best virtual private networks) bazıları , dünyanın internet sansürünün yaygın olduğu alanlarda çalışabilir, ancak bunun yerine kısıtlamaları aşmak ve gizliliğinizi korumak için Tor'u da kullanabilirsiniz .(use Tor)

Ne yazık ki, devlet görevlilerinin dijital kullanımınızı izlemesini gerçekten engellemenin tek yolu, iletişim için şifreli platformlara geçmektir. Signal gibi uçtan uca şifrelemeyi destekleyen ve sansür korkusu olmadan özgürce sohbet etmenizi sağlayan bir dizi şifreli sohbet platformu mevcuttur.(encrypted chat platforms)

Snoopers'a Karşı Kendinizi Koruyun(Protect Yourself Against Snoopers)

Yukarıdaki adımların gösterdiği gibi, şirket yöneticilerinin, zorba ebeveynler, hoşnutsuz eski sevgililer, kötü niyetli bilgisayar korsanları ve hatta devlet casuslarının bilgisayar kullanımınızı izleyebilmesinin birkaç yolu vardır. Bu her zaman kontrol edebileceğiniz bir şey değildir, özellikle de şirket ağı kullanan bir çalışansanız.

Ancak kişisel bir bilgisayar kullanıyorsanız, bilgisayarınızı korumak için atabileceğiniz adımlar vardır. Sanal(virtual private network) bir özel ağ kullanmak , internet kullanımınızı gizlemenin harika bir yoludur, ancak PC'nize bağlanmak için giden girişimleri de engelleyebilir. Gereksiz erişimi durdurmak için bilgisayarınızı üçüncü taraf(third-party firewall) bir güvenlik duvarı ile güçlendirmeyi de düşünebilirsiniz .

Ağ güvenliğiniz(network security) konusunda gerçekten endişeleniyorsanız , bilgisayar kullanımınızı izole etmenin başka yollarına bakabilirsiniz. Tipik bir Windows(Windows) PC'den daha fazla güvenlik sunan bir Linux dağıtımına(Linux distribution) geçebilirsiniz . Beyaz şapkayı değiştirmek istiyorsanız , ağınızı güvenlik açıkları için test etmenize izin veren, bilgisayar korsanlığı için bir Linux dağıtımını(Linux distro for hacking) bile düşünebilirsiniz .



About the author

Ben bir bilgisayar uzmanıyım ve iOS cihazlarında uzmanım. 2009'dan beri insanlara yardım ediyorum ve Apple ürünleriyle olan deneyimim, onların teknoloji ihtiyaçlarına yardımcı olmak için beni mükemmel bir insan yapıyor. Becerilerim şunları içerir: - iPhone'ları ve iPod'ları onarma ve yükseltme - Apple yazılımını yükleme ve kullanma - İnsanların iPhone'ları ve iPod'ları için en iyi uygulamaları bulmalarına yardımcı olma - Çevrimiçi projeler üzerinde çalışma



Related posts