Dijitalleşen dünya ve güvenlik
Bu gün Internet üzerinden gerçekleştirdiğimiz bankacılık, e-posta kontrolü, anında mesajlaşma yazılımları ile sohbet gibi işlemlerin hepsi belirlediğimiz şifrelerle koruma altındalar ve bizim dışımızda kimse bu özel bilgilerimize erişemez(?). Aslında konu dijital ortam olunca kesin bir güvenlik genelde mümkün olmuyor, 3. şahıslar sizin için özel olan ve şifre ile korunan alanlara şifreyi bilmiyorlarsa giremezler demek daha doğru olacaktır.
Birinin şifrenizi ele geçirebilmesi bir kaç yol var. Bu meraklı kişinin şifrelerinizi ele geçirebilmesi için ya siz klavyeden giriş yaparken elinizi takip etmesi ya da "key logger" olarak tabir edilen programlardan birini, haberiniz yokken bilgisayarınıza yükleyip yazdıklarınızı kayıt altına alması gerekli. Tabi açılışı şifrelenmiş bir bilgisayarınız varsa, üçüncü şahısların sizden habersiz yazılım yüklemeleri oldukça güç ve belirtmekte yarar var güncel virüs tarama programlarının çoğu bu tip yazılımları tanıyarak kullanıcıları uyarmaktalar. Yani bilgisayarınızın açılışını şifrelemek ve güncel bir virüs programı kullanmak, bu tip istenmeyen durumlardan korunmanızı büyük ölçüde sağlayacaktır. Peki bütün bunları yaptınız diyelim sonuç olarak, tamamen güvendemisiniz diyebilirmiyiz? -Ne yazık ki bu sorunun cevabı hayır, hâlâ tam olarak güvende değilsiniz.
Donanımsal Key logger çözümleri
Üçüncü kişilerin, klavye ile girdiğiniz bütün yazışmaları kayıt altına almalarını sağlayacak bir yol daha var, donanımsal key logger çözümleri. Bu cihazlar, klavye ile bilgisayar arasına bir kaç dakika içinde monte edilerek, büyün yazışmaları haftalar boyunca kayıt altında tutabiliyorlar. Boyutları o kadar küçük ve o kadar dikkat çekmeyecek şekilde dizayn edilmişler ki, kurbanın bu tür bir cihazla kayıt altına alındığını anlaması için ya çok şanslı ya da bu donanımlardan haberdar olması gerekli. Bu kayıt cihazlarının direk klavye ile tümleşik olanlarıda bulunmakta (alttaki klavye resmi)
donanımsal key logger çözümleri
Yukarıdaki resimde yer alan ürünler, herhangi bir dönüştürücü yada ek değiller. Bu ürünler bilgisayar ile klavye arasına takılarak, klavyeden girilen her bilgiyi kayıt altına almayı amaçlayan donanımsal "key logger" çözümleri. 128KB'dan 2MB'a kadar bellekleri bulunabilen cihazlar, herhangi bir ek güç girişine ihtiyaç duymadan, bilgisayardan sağladıkları enerji ile çalışabiliyorlar. 128KB'lık versiyonlar 3 hafta boyunca yazılanları kayıt altına alabiliyorken, 2MB hafızaya sahip olanları 52 hafta boyunca yazdıklarınızı kayıt altına alabiliyorlar.
Klavye ile bütünleşik key logger çözümü; Security Keyboard
Donanımsal key logger çözümlerinin yazılım yoluyla algılanması mümkün olmuyor. Eğer cihazın içindeki bilgiye ulaşılmak istenirse herhangi bir yazı editörünün açılıp (word, notepad benzeri) önceden cihaz için belirlenmiş şifrenin yazılması yeterli. Key logger, yazı editörü vasıtası ile kullanıcı ile irtibat kurarak kayıtlı bilgilerin sayfaya yazılmasından, içersindeki bilgilerin silinmesine kadar bir çok görevi yerine getirebiliyor.
Designrem'in üretmiş olduğu ve dünyanın ilk USB klavyeler için geliştirilmiş key logger'ı olan (yukarıdaki resimde, en sağdaki ürün) Keyphantom USB, firmware güncellemeye dahi izin vermekte. Böylece Key logger, ileride çıkabilecek algılama yöntemlerine karşı bir nevi şimdiden hazır oluyor. (Ürünün kullanım demosu için buraya tıklayınız)
Ürünlerin fiyatları ise 199$'dan (128KB bellek), 349$'a (2MB bellek) kadar çıkabiliyor. Ürünün kayıt altına alabildiği bilgi miktarı arttıkça, fiyatıda o oranda artmakta.
Key loggerlar sadece şifre çalmayamı yarar? Korunma yolları varmı?
Peki bu ürünler hep kötü amaçlaramı hizmet ediyorlar? -Tabiki hayır! Key logger'lar vasıtası ile şirketiniz çalışanlarını kontrol altında tutabilir ve iş saatlerinde nelerle uğraştıklarına bakabilirsiniz. Ya da çocuklarınızın hangi sitelere girdiğini, arkadaşları ile ne tip sohbetler yaptıklarını öğrenmenizde mümkün. Son günlerde ebeveynler çocuklarının Interneti ne yönde kullandığı konusunda daha duyarlılar. Bir diğer kullanım alanı ise okullarda eğitim için kullanılan bilgisayarlara, bu tip donanımlar veya yazılımlar yerleştirilerek öğrencilerin dersler esnasında neler yaptıkları da izlenebilir. Tabi bunun yazılımsal yollada yapılması mümkün fakat güncel virüs tarayıcıları ve anti spyware yazılımları bu tip kayıt programlarından rahatsızlık duymaktalar. Basit bir tarama işlemi ile kayıt altında tutmak istediğiniz kişinin key logger'dan kurtulması mümkün olmakta.
Peki donanımsal çözümlerden nasıl kurtulacağız? Aslına bakarsanız, ister donanımsal ister yazılımsal olsun key loggerlar şu an için fare hareketlerini kayıt altına alamıyorlar. Eğer şirketteki veya Internet cafe gibi herkese açık bir bilgisayarı kullanarak sizin için özel bir alana erişecekseniz, Microsoft Windows ile gelen On screen keybord fonksiyonunu kullanarak sanal bir klavye yardımıyla şifre girişlerinizi yapabilirsiniz. Bu yöntem biraz yavaş olacaktır zira her harf için sanal klavye üzerindeki tuşlara bir kere tıklamak gerekmekte, fakat güvenilmez bir ortamda hızlı olmanızın ne kadar fayda sağlıyacağı tartışılır.
Unutmadan eklemek istiyorum, bu donanımsal key logger'ların 2006 yılı içersinde PCI slotuna takılan versiyonlarınında piyasaya sürülmesi planlanmakta. Yani çok dikkatli olmanız da herkese açık olan bir bilgisayarda güvende olmanızı sağlamayacaktır. Bu yüzden sizin için değerli olan alanların şifrelerini kullanırken, bulunduğunuz yere göre çeşitli önlemler almanızda fayda var. En azından çok mecbur kalmadıkça bu tip alanlara başka bilgisayarlardan erişmemek çok daha mantıklı bir çözüm olacaktır.
Bu haberi, mobil uygulamamızı kullanarak indirip,istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
Efsane Türkiye’ye gelse alırım..
O ışık efektleri sadece yanlarda değil üstte de olmalıydı. Böylece tabancayı kullanan, kafasını yana eğmek zorunda kalıp, fıtık olmaz. Aynısını küçükken ışıklı ayakkabımda yaşamıştım oradan biliyorum. Ayakkabıma yan bakmaktan düz yürüyemiyordum. Hava atmaktan ziyade o havayı yaşamayı tercih ederim. 7 de olsam 70 de olsam kararım değişmeyecek.
Mukemmel bir silah acaba ne kadar hızlı atıyor. [resim]
Fiyat makul olsa efsane olur gerçekten ya.
Vay bee, bu cihaz xiaomi çıktı ben de diyordum kim üretmiş..
hocam 4x daha iyi direk hs attirir
Über
Evet ama 6x scop daha iyi gider buna daha uzaktaki hedefler için. Gerektiğinde 3x'e de çekebilirsin falan :D
Muskun alev tabancası vs bu
İstilacı güvercinlere karşı iyi olur. 5 10 dk da bir sopayı alıp kovalamak yordu artık.
Yakında su atan F18 falanda yaparlar :)
Hazneye kezzaplı su doldurup nişan almak yapmayın böyle şeyler yahu...
Xiaomi kendini çok geliştirdi artık her alanda kaliteli işler yapıyorlar.
fışkırttığı su mermi gibi isabetli gitmeyeceği için gereksiz diye düşünmüş olabilirler.
Lazer nişangah da eklenseymiş tadından yenmezmiş.