Bu yazımda sizlere bilgi güvenliği ve özellikle taşınabilir bilgisayarları çalan hırsızları deşifre etmek üzerine geliştirdiğim ve geliştirmeye devam edeceğim bir programdan bahsediyor olacağım.
Hemen
herkesin başına gelebilecek olan elektronik eşya kayıpları günümüzde sıklıkla
karşılaşılan bir durum oldu. Kayıplardan ziyade bu tür eşyaların çalınması daha
olasılıklıdır. Özellikle dizüstü bilgisayarlar için bu durum söz konusu
diyebiliriz. Şüphesiz eşyaların kendisi değilde içindeki veriler madur olan
kişileri daha fazla tedirgin etmektedir. Bu gibi durumlar karşısında “Tracker”
adında bir bilgisayar programı geliştirdim ve daha da geliştirmeye devam edeceğim.
Open Security Foundation’ın
DataLossDB aracılığı ile kişisel bilgilerin kayıp, çalınma ve sızdırma
kategorilerinde toplanan bilgiler dikkate alındığında;
2012 yılında 1606
2011 yılında; 1090
2010 yılında; 828
2009 yılında; 727
2008 yılında; 1048
2007 yılında; 774
2006 yılında; 644
2005 yılında; 157
2004 yılında; 43
2003 yılında; 21
2002 yılında; 10 olay olarak gerçekleşmiş.
Çalıntı Notebook, %16
Web, %11
Dolandırıcılık, %11
İmha edilen doküman, %8
Çalınan bilgisayar, %6
Geleneksel Posta, %4
Çalınan Doküman, %4
E-Mail, %3
Kayıp Doküman, %3
Kayıp Medya, %3
Kayıp Sürücü, %2
Çalıntı Sürücü, %2
Virüs, %1
Kayıp Teyp, %1
Kayıp Notebook, %1
Çalınan Medya, %1
Çalınan Teyp, %1
Tanımsız, %6
Dolandırıcılık, %20
Çalıntı Notebook, %11
Web, %9
Geleneksel Posta, %5
Çalınan Doküman, %5
İmha edilen Document, %2
E-Mail Kaybı, %2
Çalıntı Medya, %2
Kayıp Medya, %2
Tanımlanamayan, %4
Hükümet, %19
Eğitim, %16
Sağlık, %17
%23 kazara,
%10 içeriden zararlı bir yazılım tarafından,
%6‘sı içeriden bir personel tarafından gerçekleştirilmiş.
Olay tipine göre incelediğimizde;
Hack, %16
İncelemede elektronik ortamda olan kayıplar aynı ortamda
bulunmadan – uzaktan gerçekleştirilen kayıpların, toplam kayıplar üzerine etkisinin
~%30 olduğu görülüyor.
Hack, %38
Yukarıdaki Aralık 2011 rakamlar ile karşılaştırıldığında,
Hack %38 ile birinci veri kayıp şekli olmuş,
İş Tipine göre dağılım dikkate alındığında;
Genel İş Alanları, %48
Genel İş alanlarının dışında, Devlet tabanlı kayıpların
yüksek olduğu görülüyor.
Veri kayıplarının %54′ü dışardan,
İstatistiklerden
de görüldüğü üzere veri kayıpları her geçen yıl hızla artmaktadır. Çalınan
bilgisayarlardaki veri kayıplarının vakit kaybetmeden hızlı hareket ederek ele
geçirilmesi gerekmektedir. Dolayısıyla
bilgisayarın ele geçirilmesi gerekmektedir. Bunun önüne geçmek, güvenlik
kontrolünü üst seviyeye çıkarmak için “Tracker” adında bir program
gerçekleştirilmektedir..
Projenin Amacı
Yukarıdaki
değerlendirmeleride göz önüne aldığımızda çalınan bilgisayarların deşifre
edilmesi bu program sayesinde daha kısa bir sürede gerçekleştirilecektir.
Emniyet güçlerinede yardımcı olması açısından programın önemi daha da
artmaktadır. Madur olan kişilerin, maduriyetinin giderilmesi için bu programın
bilgisayarlara kurması güvenliği üst seviyeye çıkaracaktır.
Sistemin Çalışma Şekli
Sistem 2
adet programdan oluşmaktadır. Biri bilgisayarda arkada sürekli çalışacak olan
program, diğeri ise yönetim paneli.
Bilgisayarı çalınan kişi yönetim panelinden ilgili ayarları yaptıktan
sonra çalınan bilgisayardaki arkada çalışan program bunu algılar ve
bilgisayarın kamerasını açar. Sonra belli aralıklarla mağdur olan kişinin mail
adresine resim ve konum bilgisi gönderir. Hırsız bu şekilde tespit edilmiş
olacaktır. Mağdur olan kişi isterse yönetim panelindeki ayarlarla bilgisayarını
kitleyerek hırsızın bilgilerine erişmesinin önüne geçebilir.
SİSTEMİN TEKNİK TARAFI
Uml Çizim Aracı
Sistemin ilk
başta planlanlanması yapılır. Bunun için UML araçları işimizi
kolaylaştıracaktır. Bu projede de Smart Draw aracı kullanılacaktır. Smart Draw,
özellikle proje plan ve network design kısmında kolayca akış şemaları, class ve
durum diyagramları oluşturmamıza olanak sağlar. Kullanışlı ve kolaydır.
Programlama Dili
Programlama
dili olarak C# kullanılacaktır. C#(csharp) ; C , C++ ve Java
dillerinden türeyen , güçlü, basit, esnek, nesne yönelimli ,yazımı ve öğrenilmesi
kolay, tip güvenli ve Microsoft .NET platformu için sıfırdan geliştirilmiş tek
programlama dilidir.
C#(csharp) orta
düzey programa dili sınıfına girer. C#(csharp) ile hem üst
düzey hem de alt düzey programlama yapılabilir. Yani hem makine diline hem de
insan algısına eşit seviyededir. Buradaki orta ifadesi dilin gücünü değil
makine dili ile günlük konuşma diline olan mesafesini göstermektedir .C#(csharp)dilinin
öğrenilmesi diğer dillere göre daha kolay öğrenilen bil dildir. C#(csharp) gerçek
manada nesne yönelimli (object-oriented ) bir dildir.
Program Geliştirme Ortamı
Programı
geliştirmek için kullanılacak ide Visual Studio 2010 olacaktır. Visual Studio,
çok gelişmiş özelliklere ve yardımcı araçlara sahip bir dosya editörüdür. .NET
platformu üzerinde geliştirilen proje dosyaları dışında metin dosyaları, sql,
rtf uzantılı dosyalar da düzenlenebilir. Visual Studio ortamını oluşturan ve
kullanımını kolaylaştıran dört ana bileşen vardır:
-Çalışma Sayfaları(Tab Pages)
-Araç Çubukları(Toolbars)
-Menüler
-Paneller
Web Posta Hizmeti
Başta
resimler olmak üzere gönderilecek bilgiler için gmail web posta hizmeti tercih
edilmiştir. Hırsızın fotoğrafları belli aralıklarla bu posta hizmeti yoluyla
madur olan kişinin başta belirlediği mail adresine gönderilecektir.
Veritabanı Yönetim Sistemi
Kullanıcı
ile ilgili çeşitli bilgilerin ve bilgisayar çalındıktan sonraki takibin
sağlanması için hem yönetim programının hemde çalınan bilgisayarda arkada
çalışan programın bir sunucuyla bağlantı içinde olması gerekir. Bu projede de
MS SQL Server veritabanı kullanılmıştır. SQL Server, Microsoft tarafından
geliştirilmiş ilişkisel veri tabanı yönetim sistemidir. İlişkisel veri tabanı
sistemi ingilizce olarak Relational Database Management System olarak
adlandırılır ve kısaca RDBMS olarak bazı kaynaklarda karşımıza çıkmaktadır.
İlişkisel veri tabanı sisteminde veriler tablolar halinde tutulurlar ve bu
tablolar kendi aralarında ilişkisel anlamda birbiri ile bağlantılı olabilirler.
SİSTEM GEREKSİNİMLERİ
Bilgisayarda
sürekli arkada çalışacak program ve yönetim konsolu için ilgili bilgisayarlarda
.Net Framework 4.0 kurulu olması gerekmektedir.
Bilgisayarda(Laptoplarda)
webcam olması ve sürücülerinin yüklü ve güncel olması gerekmektedir.
Bilgisayarda
internet bağlantısı olması gerekmektedir.
PROJE GELİŞTİRME MODELİ
Bu projede
Artırımsal Geliştirme Modeli kullanılmıştır. Artırımsal model, yazılımın küçük
parçalara ayrılarak döngüsel olarak geliştirilmesi fikrine dayanır. Proje
süresi, artırım (veya döngü) olarak tanımlanan küçük zaman dilimlerine bölünür.
Proje birçok döngünün gerçekleştirilmesi ile ilerler. Her döngünün sonunda,
projeye ait planlanmış çıktılar elde edilir ve yazılıma yeni bir fonksiyonalite
eklenir. Bu sayede yazılım artırımsal olarak geliştirilir. Projenin bir
döngüsünde henüz tümleştirme süreci sonlanmamışken , diğer bir döngünün tasarım
süreci başlayabilir. Dolayısıyla, bu model yazılım geliştirmenin doğasına daha
uygun olarak görünmektedir. Her döngüde yeni bilgi ve tecrübeler edinilir ve
bunlar projenin geliştirilmesi aşamasında çok değerli katkılar yapar.
Artırımsal modelin en önemli avantajlarından biri, projenin ilk safhalarında
elde edilen çıktıların projenin ilerleyen aşamalarında değişikliğe uğraması
halinde bile büyük bir maliyete neden olmadan bu değişikliklerin yapılabilir
olmasıdır.
Bir taraftan kullanım diğer taraftan üretim
yapılmaktadır. Bu projede de bu düşünülmektedir aslında. Öncelikle ürüne
ilişkin çekirdek bir kısım geliştirilerek uygulamaya alınmakta ardından yeni
işlevsellikler eklenerek yeni sürümler elde edilmektedir.
SİSTEMİN EKRAN GÖRÜNTÜLERİ
Sistemin
yönetim paneli. Buradan ayarlamaları yaparak ilgili bilgisayarda arkada çalışan
programı yönetebilirsiniz. Aktif seçeneği işaretlendiğinde çalınan bilgisayarın
kamerası açılır ve mail adresinize karşıdaki kişinin görüntüleri yollanır.
Bilgisayarı Kilitle seçeneği aktif olduğunda ise çalınan bilgisayarı kullanan
kişi aşağıdaki görüntüyle karşı karşıya gelir ve bilgisayara müdahele edemez.
Sizin daha önce girdiğiniz parolayı girmediği takdirde bilgisayarınız kilitli
hale gelmiş olur. Eğer Aktif seçeneği işaretli olup bilgisayarı kilitlediğiniz
anda aşağıdaki gibi kamera görüntüsünüde bilgisayarı ele geçiren kişi
görecektir. Bu sizin tercihinize kalmış bir şey.
Program ilk açıldığında bir defaya mahsus sizden kullanıcı adı ve parola ister. Burada kullanıcı adı ve şifrenin yanında kamerayı da seçip test için kontrol etmeniz gerekir. Sonrasında “kaydet” diyerek programın sürekli arkada çalışmasını sağlayabilirsiniz.
Yukarıdaki ekran görüntüsü ise Yönetim panelindeki kilitle seçeneği aktif olduktan sonra gelir. Çalınan bilgisayarda artık hiç bir işlem yapılamaz. Sadece karşıdaki kişinin görüntüsü ve "parola giriniz" siye belirtilen alan vardır. Ancak ve ancan yönetici programına girdiğiniz parola ile bu ekrandan çıkılabilinir.
 |
Ayrıca bu programla 1. Uluslararası Adli Bilişim ve Güvenlik Sempozyumuna katılmıştım.
|
0 yorum:
Yorum Gönder