Bilim / Teknoloji

Patronunuz sizi izliyor!

Casusluk araçları sayesinde patronlar çalışanları hakkında her şeyi biliyor.

06 Kasım 2008 02:00

Casusluk araçları sayesinde patronlar çalışanları hakkında her şeyi biliyor.

Patronunuz bilgisayarınızda olan biten her şeyi biliyor ve sizin hakkınızda casusluk yapıyor olabilir. Ve eğer bir gün patronunuzla birebir özel bir görüşme yapmaya kalkacak olursanız, onun bu görüşmede avantajlı olacağını unutmayın çünkü çalışmaya ne zaman başladığınızı, ne sıklıkla özel e-postalar yazdığınızı ve ne zamanlar internette gezindiğinizi biliyor olacaktır.



Casusluk yazılımları, PC üzerinde çalışan herkesi, cam kadar saydam yapar. Bu yazılımlar ayrıca efektif çalışma saatlerini hesaplar. Aslında tüm bunlar yeni değil. İzleme yazılımları çok uzun zamandır sistem yöneticileri için çalışıyordu. Sistem yöneticileri uzaktan erişim yazılımları ile internet veya ağ üzerindeki başka bir bilgisayara kolayca ulaşabiliyor. Bu yazılımlar sadece PC’lerin kontrollerini ele geçirmek için değil, istenirse sessizce izlemek için de kullanılabiliyor.

Şimdilerde, bu işler çok daha kolay çünkü izleme artık işletim sistemlerine entegre. Windows XP’de Remotre Desktop yazılımı gömülü geliyor. Hatta Vista’da çocuk kilidi maskesi altında tam donanımlı bir casusluk merkezi var. Tüm bunlar kesinlikle çalışanların izlenmelerini kolaylaştıran detaylar.

Patronun rutini: Casusluk kolay iş

Şimdi size bazı örneklerin yardımıyla, bir patronun çalışanlarını ne kadar kolayca izleyebildiğini ve kimseyi de şüphelendirmeden bu işi yapabildiğini göstereceğiz. Örneğin: The Boss Everyware www. bosseveryware.com yazılımı. Bu yazılı sistemin çalışan bileşenleri içinde hiçbir iz bırakmaz, sembolü görünmez hatta görev yöneticisi bile bu yazılım hakkında hiçbir şey göstermez. Bu casus yazılımı sadece özel yazılımlar kullanarak tespit edebilirsiniz Mesela: Process Explorer. Aynı zamanda diğer gizli işlemleri de görecektir. Normal olarak aslında sadece Truva atları ve virüsler kendilerini saklama gereği duyar.

Elbette Boss Everyware casusluk yazılımlarının tek örneği değildir. Bu yazılımlar kendilerine özel amaçlar da belirlemiştir. Diğer dijital casuslar isimleriyle bile ne işe yaradıklarını belli eder. Örneğin, Spector Pro, WinWhatWhere veya daha basit bir yazılım olan Spy Agent. Bu tür casus yazılımların ortalama fiyatı 50 veya 70 Euro arasında değişiyor. Ama aralarında pek fark yok. Her yazılım klavye hareketlerini kaydeder, ekran görüntünüzün kaydını alır, kullanılan yazılımları ve gezinilen web sitelerini saklar.

Kurulumları da son derece basittir. Bu casuslar ya e-posta ile son derece zararsız görünen bir .exe olarak size yollanabilir ya da sistem yöneticiniz bir akşam siz işten çıkmışken, bilgisayarınıza bu yazılımı birkaç dakika içinde kuruverir ve program siz Windows’u her açtığınızda kendi kendine çalışmaya başlar ki, hiçbir yerde izi olmadığı için ruhunuz bile duymaz.

Dikkat: Büyük Birader’in gözleri tamamen açık

Patronunuz bu yazılımları dilediği gibi ayarlayabilir. Ne sıklıkla masa üstü görüntünüzün fotoğrafını almasını istediğini, hangi kelimeleri yazdığınızda kayda başlaması gerektiğini ve hangi yazılımları çalıştırdığınızda izlemeye almasını kolayca belirleyebilir ki tüm bunlar seçenekler menüsündeki birkaç tık demektir. Hatta Boss Everyware’in üreticisi patronlara, çalışanları hakkındaki riskli bilgileri iletmekte garanti dahi veriyor: Hangi internet sayfaları gezildi ve ne kadar süre harcandı, özel e-postalar okumak ve yazmak için ne kadar süre harcandı? Tüm bu bilgiler, emin olun, maaş pazarlığı yaparken patronunuzun masasında olacaktır.

Yazılımcılar ayrıca patronlar için özel ipuçları da veriyorlar ki, anti-casus yazılımları tarafından yakalanma riskleri böylelikle azalıyor. Örneğin, anti casus yazılımlarının uyarılarının nasıl kapatılacağını öğretiyorlar. Boss Everyware üreticisinin web sayfasında, Norton gibi popüler güvenlik yazılımları hakkında önemli ipuçları var. Bu sayede yönetici güvenlik yazılımlarının içinden gerekli ayarlamaları yapıp yakalanma riskini sıfıra indirebiliyor.

Ayrıca kullanıcılar da bu web siteleri üzerinden deneyimlerini paylaşarak, programların nasıl efektif kullanılacağını anlatıyorlar. Örneğin, Spector Pro’nun web sitesinde, bir adam kızının bilgisayarına casus yazılımı nasıl kurduğunu, yazışmalarını, gezindiği siteleri nasıl kontrol ettiğini ve erkek arkadaşları ile buluşma planı yaptığında ona nasıl görevler verip planlarını bozduğunu anlatırken, bir patron işyerindeki çalışanların yüzde onunu casus yazılım sayesinde işten atabilmek için sebep bulduğunu anlatıyor.

Bu örnekler elbette tüm babaların ve işverenlerin bu şekilde davrandığını göstermez ancak yapılan bir araştırmaya göre örneğin İngiltere işverenlerin %85’inin çalışanlarını izlediğini gösteriyor. Türkiye’de ise bu oranı belirleyecek bir araştırma yok ancak Avrupa yasalarında olduğu gibi Türk yasalarında da insanların özel yazışmalarını, görüşmelerini mahkeme kararı olmaksızın dinlemek, izlemek ve kayıt altında tutmak yasak. Ne var ki, çalışanlar işe girerken imzaladıkları küçük puntolu karınca duası gibi sözleşmelerde, genellikle işyerindeki çalışma şartları hakkında, şirket güvenliği, veri kaybının önlenmesi gibi gerekçelerle tüm bilgisayar etkinliklerinin ve telefon görüşmelerinin kaydedileceği konusunda uyarılmış ve bilgilendirilmiş oluyorlar. Kendilerinin bundan haberleri olmasa da…

Çok Kolay: Standart araçlarla koruma

İzlendiğinizi mi düşünüyorsunuz? Ve ayrıca, ofis bilgisayarınızdaki casus yazılımları ortaya çıkartacak karşı programları yüklemek için izniniz yok mu? Mesele etmeyin. Çünkü Windows Explorer pek çok durumda bu yazılımları tespit edebiliyor. Ancak daha komplike durumlarda ek yazılımlar gerekecektir ve bu yazılımlar genellikle bedava olsa da bilgisayarınıza eklemek veya silmek için yönetici izinlerine ihtiyacınız olacaktır. Ayrıca, casus yazılımları tespit ederken aklınızda bulunmalı ki, onları tespit ettiğinizi yöneticileriniz de fark edebilecektir.

Bu yazılımları tespit etmenin en kolay yolu, klavye kısa yollarını denemek olacaktır. Bu casus yazılımların genellikle standart klavye kısa yılları bulunur ve bu sayede sistem yöneticileri kontrol ekranına ulaşabilirler. Eğer şanslıysanız yöneticiniz yazılımların standart kısa yol tanımlarını değiştirmemiş olabilirler ve bu sayede onları çağırarak bilgisayarınızda casus yazılım bulunduğundan emin olabilirsiniz. Hatta izleme etkinliklerini kapatabilirsiniz.

İzler: Casus yazılımları nasıl yakalayacaksınız?

Pek çok casus yazılım arkasında izler bırakır. Bu araçları, şu aşağıdaki kutudaki ipuçlarına bakarak tespit edebilirsiniz. Yukarıdaki kutudaki tuş kombinasyonlarını deneyerek, bilgisayarınızda açılan bir yazılım olup olmadığını kontrol edebilirsiniz. Eğer tuş kombinasyonları değişmemişse, casus yazılım birden karşınızda beliriverecektir. Ayrıca sisteminize yüklenmiş dosyaları araştırarak da, bu yazılımların varlığını kanıtlayabilirsiniz. En iyisi Windows arama özelliğini kullanarak bu dosya isimlerini aratmaktır. Ayrıca, arama sırasında gizli dosyaları da arattığınızdan emin olun. Yukarıdaki kutularda hangi dosyaları arayacağınızı görebilirsiniz. Eğer bilgisayarınızda bir casus yazılım keşfedersiniz, anti virüs yazılımını kullanarak onu etkisiz hale getirebilirsiniz. Eğer bu başarılı olmasa, basitçe dosyayı bilgisayardan silebilirsiniz. Tabii, ertesi gün sistem yöneticinizin onu tekrar bilgisayarınıza kurabileceğini unutmamalısınız.

En iyi araçlar: Güle güle casus

Windows Defender hem bedava, hem de şöhretinin aksine son derece güvenli, mükemmel bir anti casus aracıdır. Her ne kadar ticari virüs yazılımları ile yarışamasa da, casus yazılımları aramak için kullanışlı özellikler sunar. Eğer bilgisayarınızda kurulu değilse, bedava olarak www.microsoft.com/downloads adresinden indirebilirsiniz. Bir kere kurulduktan sonra yazılım sistemi kontrol eder ve ne zaman bir casus yazılım çalışmaya kalkarsa uyarı vererek kullanıcıyı uyarır. Her ne kadar hiçbir koruma mükemmel değilse de, yine de çok bilinmediği için etkili olabilen bir Windows Defender özelliği işinize yarayabilir: »Tools / Software Explorer « menüsü altında saklanan bir araç. Bu araç şüpheli süreçleri izleyerek casus yazılımları bulur. Yani auto-start özelliği ile başlayan yazılımları takip eder.

Bu araç, Windows başladığında, kendi kendine başlayan yazılımların bir listesini yapar. Bu listede dosya ismine tıklayıp yazılımın sabit diskte saklandığı adresi ve kurulum zamanı hakkında bilgi alabilirsiniz. Eğer bir dosyayı şüpheli bulursanız, “deactivate” aracıyla kurtulabilirsiniz.

Eğer bir dosyanın casus yazılımlarla bağlantılı olduğuna inanıyorsanız, »Delete« tuşu ile bu dosyayı sisteminizden silebilirsiniz. Ayrıca yeniden gözden geçirilmiş bir görev yöneticisi sürümü »Currently running programs « sekmesi altında sizi bekliyor olacak. Kendilerini maskelemiş casusları bulmanın daha etkin bir yöntemini arayanlar içinse »Programs connected via the network« sekmesi yararlı olacaktır.

Burada Defender, tüm açık portları ve bu portları kullanan yazılımları listeleyecektir. Şimdi aceleye mahal yok. Şüpheli işlemleri hemencecik sonlandırmak zorunda değilsiniz. »Block incoming connections« seçeneği ile port’ları kapatabilir ve yazılımın hakkınızda bilgi göndermesini engelleyebilirsiniz.

Microsoft’un Process Explorer’ı da ayrıca casus yazılımları tespit etmek için kullanılabilir. Bu araç, gizli bir casus yazılım bile olsa, tüm çalışan işlemleri gösterir. Tüm casus yazılımı için Process Explorer çetin ceviz bir düşmandır denilebilir. Pek çok casus yazılım kendini “Explorer.Exe” ismiyle saklamaya çalışır. Eğer şüpheli bir isimle karşılaşırınız Google ile bu ismi aratın ve ne işe yaradığını öğrenin. Eğer dosya casus bir yazılıma aitse, doğrudan müdahale edebilirsiniz.

İzlemeye rağmen: Anonim sörf

Çoğu zaman şirketler her PC’nin tek tek web bağlantılarını kontrol etmek yerine, dâhili internet sunucunu takip ederek, kimin ne zaman ve nerelerde sörf yaptığını kaydederler. Dolayısıyla bazı işe yarayan ipuçları ile bu sistemde gizlenerek sörf yapabilirsiniz. JAP isimli bir yazılım, farklı üniversitelerin ortaklaşa gerçekleştirdiği bir proje ve kullanıcıların trafik bilgilerini saklayarak sörf yapmalarını sağlar. Normalde tüm veri aktarımı bir noktadan yapılırken, Jap bu trafiği yüzlerce küçük parçaya bölerek farklı sunucuların üzerinden geçirir ve bu sisteme dâhil olan tüm sunucuların güvenlik sertifikaları alınmıştır, yani veri çalınması problemi ile karşılaşmazsınız.

Tüm Proxy operatörleri bir diğerine bağlı olmadığı için bu sunucuların üzerinden geçen verilerin kim tarafından istendiğini takip etmek çok zordur. Yine de güvenli sörf için bazı ayarlamalar yapmaya ihtiyacınız var. İlk olarak Jap yazılımını CHIP DVD’sinden kurmalısınız. Bu yazılım çalışmak için Java Runtime gerektirir ve DVD’deki Basic Kit içinde bulabilirsiniz. Araç çalışmaya başlayınca anonim bir sunucu seçin. »Services« seçeneğine tıklayıp »Free mix cascades« sekmesinden bir sunucu seçebilirsiniz. “CCC cascade” çoğu durumda en uygun seçenektir. Bu şekilde, patronunuzun meraklı gözlerinden kaçınabilirsiniz.

Dinleme cihazı olarak mobil telefon

Küçük bir yazılımla patronlar çalışanların telefonunu dinleyebiliyor. Patronlar bazı yazılımlar yardımıyla çalışanlarının cep telefonlarını dinliyor

Eğer şirketiniz size bir cep telefonu vermişse, FlexiSpy gibi casus yazılımlar bu telefonun içine kurulmuş olabilir. Bu casus yazılımın tek bir görevi vardır: Telefonunuzdaki tüm verileri, SMS’leri, arama zamanlarını ve sürelerini ve SIM’de kayıtlı olan isimleri, aranan, aranılan telefon numaralarını bir web sitesine göndermek. Böylece patronunuz web sitesi üzerinden tüm bu verileri kontrol edip sizi takip edebilir. Hatta telefonunuzun nerelerde kullanıldığını bile görebilir.

Eğer görüşmelerinizi dinlemek isterse, siz farkında olmadan bir kanal açabilir. Elbette çalışanların çoğunun bunlardan haberi bile olmaz. Ancak tüm bu casusluk girişimlerinden, bir virüs tarama yazılımının yardımıyla kurtulabilirsiniz. Örneğin, Fsecure Mobile AntiVirus.

Ayrıca, eğer patronunuzun görmemesini istediğiniz özel numaralarınızı ve SMS’lerinizi telefondan silmenin yeterli olacağını düşünüyorsanız bu konuda da yanılıyorsunuz. Cell Phone Spy Data Ectractor yazılımı bilgisayarınızda yüklüyse işiniz zor. Çünkü bu yazılım telefonunuzdaki güvenlik PIN numarasına kadar her bilgiyi patronunuza iletecektir ve buna karşı yeterli bir koruma henüz geliştirilemedi. (CHIP)




ETİKETLER

haber