Subscribe:

25 Mayıs 2013 Cumartesi

TRACKER PROGRAMI

Bu yazımda sizlere bilgi güvenliği ve özellikle taşınabilir bilgisayarları çalan hırsızları deşifre etmek üzerine geliştirdiğim ve geliştirmeye devam edeceğim bir programdan bahsediyor olacağım.
Hemen herkesin başına gelebilecek olan elektronik eşya kayıpları günümüzde sıklıkla karşılaşılan bir durum oldu. Kayıplardan ziyade bu tür eşyaların çalınması daha olasılıklıdır. Özellikle dizüstü bilgisayarlar için bu durum söz konusu diyebiliriz. Şüphesiz eşyaların kendisi değilde içindeki veriler madur olan kişileri daha fazla tedirgin etmektedir. Bu gibi durumlar karşısında “Tracker” adında bir bilgisayar programı geliştirdim ve daha da geliştirmeye devam edeceğim.
Open Security Foundation’ın DataLossDB aracılığı ile kişisel bilgilerin kayıp, çalınma ve sızdırma kategorilerinde toplanan bilgiler dikkate alındığında;
2012 yılında 1606 olay
2011 yılında; 1090
2010 yılında; 828
2009 yılında; 727
2008 yılında; 1048
2007 yılında; 774
2006 yılında; 644
2005 yılında; 157
2004 yılında; 43
2003 yılında; 21
2002 yılında; 10 olay olarak gerçekleşmiş.
Çalıntı Notebook, %16
Web, %11
Dolandırıcılık, %11
İmha edilen doküman, %8
Çalınan bilgisayar, %6
Geleneksel Posta, %4
Çalınan Doküman, %4
E-Mail, %3
Kayıp Doküman, %3
Kayıp Medya, %3
Kayıp Sürücü, %2
Çalıntı Sürücü, %2
Virüs, %1
Kayıp Teyp, %1
Kayıp Notebook, %1
Çalınan Medya, %1
Çalınan Teyp, %1
Tanımsız, %6
Dolandırıcılık, %20
Çalıntı Notebook, %11
Web, %9
Geleneksel Posta, %5
Çalınan Doküman, %5
İmha edilen Document, %2
E-Mail Kaybı, %2
Çalıntı Medya, %2
Kayıp Medya, %2
Tanımlanamayan, %4
Hükümet, %19
Eğitim, %16
Sağlık, %17
%23 kazara,
%10 içeriden zararlı bir yazılım tarafından,
%6‘sı içeriden bir personel tarafından gerçekleştirilmiş.

Olay tipine göre incelediğimizde;
Hack, %16
İncelemede elektronik ortamda olan kayıplar aynı ortamda bulunmadan – uzaktan gerçekleştirilen kayıpların, toplam kayıplar üzerine etkisinin ~%30 olduğu görülüyor.
Hack, %38
Yukarıdaki Aralık 2011 rakamlar ile karşılaştırıldığında, Hack %38 ile birinci veri kayıp şekli olmuş,
İş Tipine göre dağılım dikkate alındığında;
Genel İş Alanları, %48
Genel İş alanlarının dışında, Devlet tabanlı kayıpların yüksek olduğu görülüyor.
Veri kayıplarının %54′ü dışardan,
İstatistiklerden de görüldüğü üzere veri kayıpları her geçen yıl hızla artmaktadır. Çalınan bilgisayarlardaki veri kayıplarının vakit kaybetmeden hızlı hareket ederek ele geçirilmesi gerekmektedir.  Dolayısıyla bilgisayarın ele geçirilmesi gerekmektedir. Bunun önüne geçmek, güvenlik kontrolünü üst seviyeye çıkarmak için “Tracker” adında bir program gerçekleştirilmektedir..
Projenin Amacı
Yukarıdaki değerlendirmeleride göz önüne aldığımızda çalınan bilgisayarların deşifre edilmesi bu program sayesinde daha kısa bir sürede gerçekleştirilecektir. Emniyet güçlerinede yardımcı olması açısından programın önemi daha da artmaktadır. Madur olan kişilerin, maduriyetinin giderilmesi için bu programın bilgisayarlara kurması güvenliği üst seviyeye çıkaracaktır.
Sistemin Çalışma Şekli
Laptop Hırsızlığı
Sistem 2 adet programdan oluşmaktadır. Biri bilgisayarda arkada sürekli çalışacak olan program, diğeri ise yönetim paneli.  Bilgisayarı çalınan kişi yönetim panelinden ilgili ayarları yaptıktan sonra çalınan bilgisayardaki arkada çalışan program bunu algılar ve bilgisayarın kamerasını açar. Sonra belli aralıklarla mağdur olan kişinin mail adresine resim ve konum bilgisi gönderir. Hırsız bu şekilde tespit edilmiş olacaktır. Mağdur olan kişi isterse yönetim panelindeki ayarlarla bilgisayarını kitleyerek hırsızın bilgilerine erişmesinin önüne geçebilir.

SİSTEMİN TEKNİK TARAFI
Uml Çizim Aracı
Sistemin ilk başta planlanlanması yapılır. Bunun için UML araçları işimizi kolaylaştıracaktır. Bu projede de Smart Draw aracı kullanılacaktır. Smart Draw, özellikle proje plan ve network design kısmında kolayca akış şemaları, class ve durum diyagramları oluşturmamıza olanak sağlar. Kullanışlı ve kolaydır.
Programlama Dili
Programlama dili olarak C# kullanılacaktır. C#(csharp) ; C , C++ ve Java dillerinden türeyen , güçlü, basit, esnek, nesne yönelimli ,yazımı ve öğrenilmesi kolay, tip güvenli ve Microsoft .NET platformu için sıfırdan geliştirilmiş tek programlama dilidir.
C#(csharp) orta düzey programa dili sınıfına girer. C#(csharp) ile hem üst düzey hem de alt düzey programlama yapılabilir. Yani hem makine diline hem de insan algısına eşit seviyededir. Buradaki orta ifadesi dilin gücünü değil makine dili ile günlük konuşma diline olan mesafesini göstermektedir .C#(csharp)dilinin öğrenilmesi diğer dillere göre daha kolay öğrenilen bil dildir. C#(csharp) gerçek manada nesne yönelimli (object-oriented ) bir dildir.
Program Geliştirme Ortamı
Programı geliştirmek için kullanılacak ide Visual Studio 2010 olacaktır. Visual Studio, çok gelişmiş özelliklere ve yardımcı araçlara sahip bir dosya editörüdür. .NET platformu üzerinde geliştirilen proje dosyaları dışında metin dosyaları, sql, rtf uzantılı dosyalar da düzenlenebilir. Visual Studio ortamını oluşturan ve kullanımını kolaylaştıran dört ana bileşen vardır:
-Çalışma Sayfaları(Tab Pages)
-Araç Çubukları(Toolbars)
-Menüler
-Paneller
Web Posta Hizmeti
Başta resimler olmak üzere gönderilecek bilgiler için gmail web posta hizmeti tercih edilmiştir. Hırsızın fotoğrafları belli aralıklarla bu posta hizmeti yoluyla madur olan kişinin başta belirlediği mail adresine gönderilecektir.
Veritabanı Yönetim Sistemi
Kullanıcı ile ilgili çeşitli bilgilerin ve bilgisayar çalındıktan sonraki takibin sağlanması için hem yönetim programının hemde çalınan bilgisayarda arkada çalışan programın bir sunucuyla bağlantı içinde olması gerekir. Bu projede de MS SQL Server veritabanı kullanılmıştır. SQL Server, Microsoft tarafından geliştirilmiş ilişkisel veri tabanı yönetim sistemidir. İlişkisel veri tabanı sistemi ingilizce olarak Relational Database Management System olarak adlandırılır ve kısaca RDBMS olarak bazı kaynaklarda karşımıza çıkmaktadır. İlişkisel veri tabanı sisteminde veriler tablolar halinde tutulurlar ve bu tablolar kendi aralarında ilişkisel anlamda birbiri ile bağlantılı olabilirler.

SİSTEM GEREKSİNİMLERİ
Bilgisayarda sürekli arkada çalışacak program ve yönetim konsolu için ilgili bilgisayarlarda .Net Framework 4.0 kurulu olması gerekmektedir.
Bilgisayarda(Laptoplarda) webcam olması ve sürücülerinin yüklü ve güncel olması gerekmektedir.
Bilgisayarda internet bağlantısı olması gerekmektedir.
PROJE GELİŞTİRME MODELİ
Bu projede Artırımsal Geliştirme Modeli kullanılmıştır. Artırımsal model, yazılımın küçük parçalara ayrılarak döngüsel olarak geliştirilmesi fikrine dayanır. Proje süresi, artırım (veya döngü) olarak tanımlanan küçük zaman dilimlerine bölünür. Proje birçok döngünün gerçekleştirilmesi ile ilerler. Her döngünün sonunda, projeye ait planlanmış çıktılar elde edilir ve yazılıma yeni bir fonksiyonalite eklenir. Bu sayede yazılım artırımsal olarak geliştirilir. Projenin bir döngüsünde henüz tümleştirme süreci sonlanmamışken , diğer bir döngünün tasarım süreci başlayabilir. Dolayısıyla, bu model yazılım geliştirmenin doğasına daha uygun olarak görünmektedir. Her döngüde yeni bilgi ve tecrübeler edinilir ve bunlar projenin geliştirilmesi aşamasında çok değerli katkılar yapar. Artırımsal modelin en önemli avantajlarından biri, projenin ilk safhalarında elde edilen çıktıların projenin ilerleyen aşamalarında değişikliğe uğraması halinde bile büyük bir maliyete neden olmadan bu değişikliklerin yapılabilir olmasıdır.
Bir taraftan kullanım diğer taraftan üretim yapılmaktadır. Bu projede de bu düşünülmektedir aslında. Öncelikle ürüne ilişkin çekirdek bir kısım geliştirilerek uygulamaya alınmakta ardından yeni işlevsellikler eklenerek yeni sürümler elde edilmektedir.

SİSTEMİN EKRAN GÖRÜNTÜLERİ
Tracker Programı

Sistemin yönetim paneli. Buradan ayarlamaları yaparak ilgili bilgisayarda arkada çalışan programı yönetebilirsiniz. Aktif seçeneği işaretlendiğinde çalınan bilgisayarın kamerası açılır ve mail adresinize karşıdaki kişinin görüntüleri yollanır. Bilgisayarı Kilitle seçeneği aktif olduğunda ise çalınan bilgisayarı kullanan kişi aşağıdaki görüntüyle karşı karşıya gelir ve bilgisayara müdahele edemez. Sizin daha önce girdiğiniz parolayı girmediği takdirde bilgisayarınız kilitli hale gelmiş olur. Eğer Aktif seçeneği işaretli olup bilgisayarı kilitlediğiniz anda aşağıdaki gibi kamera görüntüsünüde bilgisayarı ele geçiren kişi görecektir. Bu sizin tercihinize kalmış bir şey.

Tracker Programı
Program ilk açıldığında bir defaya mahsus sizden kullanıcı adı ve parola ister. Burada kullanıcı adı ve şifrenin yanında kamerayı da seçip test için kontrol etmeniz gerekir. Sonrasında “kaydet” diyerek programın sürekli arkada çalışmasını sağlayabilirsiniz.


Yukarıdaki ekran görüntüsü ise Yönetim panelindeki kilitle seçeneği aktif olduktan sonra gelir. Çalınan bilgisayarda artık hiç bir işlem yapılamaz. Sadece karşıdaki kişinin görüntüsü ve "parola giriniz" siye belirtilen alan vardır. Ancak ve ancan yönetici programına girdiğiniz parola ile bu ekrandan çıkılabilinir.

Uluslarası Adli Bilişim Sempozyumu
Ayrıca bu programla 1. Uluslararası Adli Bilişim ve Güvenlik Sempozyumuna katılmıştım.

0 yorum:

Yorum Gönderme