Telefon Dinlemelerine Karşı Çözüm Önerileri

Skype kullanabilirsiniz.
Skype’ın resmi sitesinde de açıklandığı gibi, Skype ile yapılan ses, görüntü ve metin aktarımları şifreli yapılmaktadır. Daha afili(!) bir şekilde şöyle diyebilirim: Skype kriptolu kommunikasyon sağlar.

“Skype uses well-known standards-based encryption algorithms to protect Skype users’ communications from falling into the hands of hackers and criminals. In so doing, Skype helps ensure user’s privacy as well as the integrity of the data being sent from one user to another.” (1)

Yukarıdaki paragrafta özet olarak Skype’ın standardlara uygun şifreleme yöntemleri kullandığı ve böylece iletişimi hacker’lardan ve suçlulardan koruduğu yazılı. Skype mahremiyetinizi koruduğu gibi verilerin bütünlüğünü de korur diyor.

“All Skype-to-Skype voice, video, and instant message conversations are encrypted. This protects you from potential eavesdropping by malicious users.
If you make a call from Skype to landlines and mobile phones, the part of your call that takes place over the PSTN is not encrypted.” (2)

Skype’den Skype’a yaptığınız ses, görüntü ve mesajlar şifrelenir diyor. Kötü niyetli kullanıcıların sizi dinlemesini önler diye devam ediyor. Ama Skype’la normal telefonlara ve cep telefonlarına yapılan çağrılar şifrelenmez. Çünkü Skype şifreli gönderse karşıdaki kişinin telefonunda bu şifreyi çözecek bir yazılım olmadığı için aradığınız kişi sizin ne dediğinizi anlayamazdı. Ama Skype’dan Skype’a yapılan görüşmeler şifreleniyor.

Şifreleme için de İleri Şifreleme Standardı (Advanced Encryption Standard, AES) kullanıyor. AES dünyaca kabul görmüş ve güvenli bir şifreleme yöntemidir. ABD’de yapılan bir yarışma sonucu seçilmiş ve standart olarak kabul edilmiştir. AES hakkında geniş bilgi için ABD Ulusal Standartlar ve Teknoloji Enstitüsü’nün internet sayfasında bulunan aşağıdaki belgeye başvurabilirsiniz:

http://csrc.nist.gov/publications/fips/fips197/fips-197.pdf

Buraya kadar “iyi” adamdım, “beyaz” şapkalıydım.

Buradan sonra “kötü” adam oluyorum, “siyah” şapkamı takıyorum.

Skype’ın şifreleme yöntemini aşmanın yolları nelerdir?

Birincisi, keylogger denilen ve sizin klavyede bastığınız tuşları kaydedip internette bir yere gönderen yazılımlar yoluyla Skype’ın şifreleme yöntemi etkisiz bırakılabilir. Çünkü yazdıklarınızı Skype almadan önce keylogger alır ve internetteki bir dinleyiciye gönderir. Skype normal çalışmasına devam eder ve sizin yazdığınız mesajları şifreleyerek karşıdaki arkadaşınıza gönderir. Ama keylogger programı Skype’dan önce sizin yazdıklarınızı aldığı için Skype’ın mesajınızı şifreli yollamasının pek bir anlamı kalmaz.

Kablolu Klavye -> İşletim Sistemi -> Keylogger -> Skype -> Şifreleme -> Internet üzerinden veri aktarımı
Yazdığınız şeyler sırasıyla yukarıdaki bileşenlerin elinden geçer ve karşı tarafa iletilir.

Kablolu klavye diye özellikle yazdım, çünkü kablosuz klavyeler fazladan bir güvenlik riski taşır. Veri iletimini havaya yaydığı dalgalarla yaptığı için kablosuz klavye ile yapılan veri aktarımı yakındaki başka bir cihaz tarafından alınıp belli bir merkeze yönlendiriliyor olabilir.

Örneğin Apple Macintosh sistemlerinde klavye ile bilgisayar arasındaki iletişim Bluetooth teknolojisiyle sağlanmaktadır. (3)

Bilişim güvenlik uzmanı Schneier’ın 2005 yılında yayınladığı bir habere göre de Bluetooth eşleşme sürecinin güvenli olmadığı ve kırılabildiği belirtilmektedir. (4)

Özetle, havadan (kablosuz) yaptığınız bütün iletişimler kablolu iletişime göre daha fazla risklidir.

Skype’dan Skype’a gönderilen mesajların yukarıda anlattığım şekilde şifrelenmeden önce ele geçirilmesi kuramsal olarak mümkündür. Ses ve video aktarımı da keylogger yöntemine benzer bir yöntemle Skype şifrelemeden önce araya girecek bir casus yazılım yardımıyla internette bir yerlere gönderilebilir.

Şimdi de “hem iyi, hem de kötü” adam olup “hem siyah, hem de beyaz, yani gri” şapkamı takıyorum.

Skype’ın internet sitesinde yazdığına göre Skype’dan Skype’a yapılan ses, görüntü ve mesaj iletişimi güvenli bir şekilde yapılıyor. Ama araya casus yazılımlar veya cihazlar sokarak bu yöntemi etkisiz kılmak mümkün. Ancak yasadışı örgüt üyesi değilseniz, casusluk yapmıyorsanız, önemli bir mevkide değilseniz (topçu, popçu, siyasetçi, mafya (!)), kısacası dinlemeye değer bir kişi değilseniz hiç endişelenmeden Skype’la güvenli bir iletişim kurabilirsiniz. Sıradan insan olmak bu durumda işe yarar ve başkaları sizi dinlemeye değer bulmadıkları için rahat rahat konuşabilirsiniz.

Şimdi tekrar “beyaz” şapkamı takarak “iyi” adam olayım.

Telefon dinlemelerine karşı alabileceğiniz basit ama etkili önlemler:

Görüşmelerinizi Skype’dan Skype’a yapmak.
İletişimi kablosuz cihazlarla (telefon, klavye) yapmamak.
Sıradan insan olmak.
Az konuşmak 🙂

3500 dolar verip kriptolu telefon kullanmak da bir başka çözüm. Hem de pek bir gösterişli olur. Ama Skype ile bedava ve güvenli konuşmak varken niye 3500 dolar harcayasınız ki?

Yazımı özlü bir sözle bitireyim: Çözülemeyecek şifre yoktur.

Kaynaklar:

(1) http://www.skype.com/intl/en/security/detailed-security
(2) https://support.skype.com/en/faq/FA31/Does-Skype-use-encryption
(3) http://www.apple.com/keyboard/
(4) http://www.schneier.com/blog/archives/2005/06/attack_on_the_b_1.html

// Gökhan Koçak
// 27 Temmuz 2011

Reklamlar
Bu yazı Bilim içinde yayınlandı. Kalıcı bağlantıyı yer imlerinize ekleyin.

Bir Cevap Yazın

Please log in using one of these methods to post your comment:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Google+ fotoğrafı

Google+ hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Connecting to %s