O slideshow foi denunciado.
Utilizamos seu perfil e dados de atividades no LinkedIn para personalizar e exibir anúncios mais relevantes. Altere suas preferências de anúncios quando desejar.

Sosyal Medyada Anonim Hesaplar Nasıl Tespit Edilir? - NETSEC

Sosyal Medyada Anonim Hesaplar Nasıl Tespit Edilir? / Hamza Şamlıoğlu - NETSEC

  • Entre para ver os comentários

Sosyal Medyada Anonim Hesaplar Nasıl Tespit Edilir? - NETSEC

  1. 1. @TEAkolik Sosyal Medyada Anonim ve Sahte Hesapları Tespit Etmek NETSEC - 2017 - Dijital İletişim Direktörü @TEAkolik
  2. 2. @TEAkolikBGA Bilgi Güvenliği A.Ş BGA Security Hakkında Siber güvenlik dünyasına yönelik, yenilikçi profesyonel çözümleri ile katkıda bulunmak amacı ile 2008 yılında kurulan BGA Bilgi Güvenliği A.Ş. stratejik siber güvenlik danışmanlığı ve güvenlik eğitimleri konularında büyük ölçekli çok sayıda kuruma hizmet vermektedir. Gerçekleştirdiği vizyoner danışmanlık projeleri ve nitelikli eğitimleri ile sektörde saygın bir yer kazanan BGA Bilgi Güvenliği, kurulduğu günden bugüne kadar alanında lider finans, enerji, telekom ve kamu kuruluşları ile 1.000'den fazla eğitim ve danışmanlık projelerine imza atmıştır. ARGE EĞİTİM MSSP PENTEST SOME / SOC SECOPS
  3. 3. @TEAkolik Hamza Şamlıoğlu İletişim Direktörü @TEAkolik
  4. 4. @TEAkolikSOSYAL MEDYA TANIM Sosyal medya, Web 2.0'ın kullanıcı hizmetine sunulmasıyla birlikte, tek yönlü bilgi paylaşımından, çift taraflı ve eş zamanlı bilgi paylaşımına ulaşılmasını sağlayan medya sistemidir. Küçük gruplar arasında gerçekleşen diyaloglar ve paylaşımlar giderek, kullanıcı bazlı içerik (İngilizce: UGC- User Generated Content) üretimini giderek arttırmakta, amatör içerikleri dijital dünyada birer değere dönüştürmektedir.
  5. 5. @TEAkolikANONİM HESAPLAR TANIM Anonim Hesap Nedir? Anonimlik tanımı ilk olarak 2000 yılının başlarında Pfitzmann ve Hansen tarafından ortaya atılmış ve kabul görmüştür. Bu tanıma göre anonimlik; bulunan ortam içinde kimliğin saptanamaz olma durumuna ve bir öznenin başka özneler (aile, akraba, saldırgan, rakip…) tarafından farkedilmeden işlemine devam etmesine denir.
  6. 6. @TEAkolikANONİM HESAPLAR NEDENLERİ? Neden Anonim Olunur? İstanbul Üniversitesi “Üniversite Öğrencilerinin Sosyal Ağlarda Sahte Hesap Kullanım Eğilimi Araştırma Projesi sonuçlarına göre,… Ø Gerçek hesabı daha popüler hale getirme (% 5,4) Ø Daha yakışıklı/güzel görünüm için (% 5,4) Ø Cinsiyeti farklı gösterme (% 5) Ø Ünlü gibi görünme (% 4,6) Ø İntikam ya da cezalandırma için (% 3,4) Ø Yaşı farklı (büyük ya da küçük) gösterme (% 3,4) Ø Pornografik içerik (% 2,7) Ø Sanal ortamda siyasi taciz/rahatsız etme (% 2,7) Ø Dolandırıcılık (% 1,9) Ø Sanal ortamda cinsel taciz/rahatsız etme (% 1,5 Ø Eski sevgiliyi takip edebilme (% 41) Ø Sevmediği/bozuştuğu arkadaşı takip edebilme (% 31) Ø Aile/akrabadan gizlenme (% 21,5) Ø Oyunlarda ekstra fayda sağlama (% 21,5) Ø Siyasi görüşü daha rahat ifade edebilme (% 19,9) Ø Sevgili olarak arkadaş edinme (% 11,9) Ø Kendisini gizleyerek küfürlü yazabilme (% 9,2) Ø Ticari amaçlı (% 7,7) Ø Daha kuvvetli bir karakter için (% 6,5) Ø Spam ya da reklamdan kaçınma (% 5,7)
  7. 7. @TEAkolikNELER YAPIYOR? ANONİM HESAPLARLA NELER YAPILIYOR? Marka Tarafında • İyi niyetli çalışanlar tarafından açılan hesaplar, • Markayı seven müşteriler tarafından açılan hesaplar, • Hırsızlık, dolandırıcılık ve benzeri suçlar… • Hesabı alıp sonradan satmayı düşünen kişiler tarafından açılan hesaplar, • Kötü niyetli ve markaya zarar vermeye çalışan kişiler tarafından açılan hesaplar.
  8. 8. @TEAkolikNELER YAPIYOR? ANONİM HESAPLARLA NELER YAPILIYOR? Devlet Tarafında • Hacker gruplarının saldırıları ve halkı eylemlerine dahil etmeleri • Hack sonucunda tehdit veya şantaj için kullanılanlar • Manipülasyon ve dezenformasyon için kullanılan hesaplar • Soğuk savaş dönemlerinde düşman / dost ülkeler tarafından kullanılanlar • İstihbarat için kullanılan hesaplar • Terör örgütlerinin propagandalarında kullanılan hesaplar
  9. 9. @TEAkolikİNTERNET DEVLERİ ANONİMLİĞE BAKIŞ AÇILARI IRC ve benzeri zamanlarda tamamen anonimdik. Twitter ve benzeri birçok ağ anonimliği ön plana çıkarmakta ve kişisel verilerimizin hiçbir şekilde paylaşılmadığını belirtmektedir. (En Güçlü Oldukları) Suç unsurlarında ise Evrensel Hukuk’a göre davranıyorlar! – (mı?) Facebook sonrası anonimlik konusunda bir ilki yaşayarak gerçek isimlere dönüş yaptık. Hatta halen daha Facebook gerçek isim kullanmadığınız için hesabınızı kapatabilir! Açıkçası bu adımdan sonra anonimlik boyutu geri plana atıldı. Ardından Google + ile Google’ın gerçek isim politikasının ön plana çıktığını görmeye başladık. Google bu konuda geri adım attı, ancak anonimlik vurgusunda gerçek isimleri ön plana çıkaracağın rahatlıkla söyleyebiliriz.
  10. 10. @TEAkolikİNTERNET DEVLERİ ANONİMLİĞE BAKIŞ AÇILARI Anonimlik yerine kendi isminizle var olmanın daha baskın bir hal aldığı günümüz internet dünyasında anonimlik vurgusuyla bir çok hacker grubunun ortaya çıkışına şahit olduk. Etki / tepki!
  11. 11. @TEAkolikNASIL TESPİT EDİLEBİLİR? ANONİM HESAPLARIN TESPİTİ Açılan hesabın profil resmi ve bilgisi • Google görsel aramalar üzerinde profil resmi ve paylaşım fotoğrafları inceleyebilir • Ünlülerin fotoğraflarının kullanımı çok yaygındır. • Bio kısımlarına yazılan bilgiler önem arz eder. • Hesap açılış tarihi üzerinden tarihi görebilir. • Profile ID’si ile diğer hesapları incelenebilir. http://gettwitterid.com/?user_name=teakolik&submit=GET+USER+ID
  12. 12. @TEAkolikNASIL TESPİT EDİLEBİLİR? PROFIL ID İLE HESAP ARAMAK Profil ID ile Hesap Arama https://twitter.com/intent/user?user_id=14691585
  13. 13. @TEAkolikNASIL TESPİT EDİLEBİLİR? GOOGLE GÖRSEL ARAMA Profil Resmi ve Resim Paylaşımları https://www.google.com.tr/imghp
  14. 14. @TEAkolikNASIL TESPİT EDİLEBİLİR? GOOGLE GÖRSEL ARAMA @AppIeIncTurkey 40.000 takipçiye ulaştı!
  15. 15. @TEAkolikNASIL TESPİT EDİLEBİLİR? GOOGLE GÖRSEL ARAMA @AppIeIncTurkey 40.000 takipçiye ulaştı! https://twitter.com/intent/user?user_id=768774335431634944
  16. 16. @TEAkolikNASIL TESPİT EDİLEBİLİR? ANONİM HESAPLARIN TESPİTİ Hesabın takipçileri ve takip ettiği kişiler • Takipçilerin analizi • Takipçi sayılarının yükseliş oranları • Takip ettiği kişilerin analizi • RT yaptığı Tweetlerin analizi • Beğen yaptığı Tweetlerin analizi • Takipçi sayısı oranları ile RT ve Favori Oranları http://twittercounter.com/
  17. 17. @TEAkolikNASIL TESPİT EDİLEBİLİR? ANONİM HESAPLARIN TESPİTİ Hesabın takipçileri ve takip ettiği kişiler
  18. 18. @TEAkolikNASIL TESPİT EDİLEBİLİR? ANONİM HESAPLARIN TESPİTİ Hesabın takipçileri ve takip ettiği kişiler
  19. 19. @TEAkolikNASIL TESPİT EDİLEBİLİR? ANONİM HESAPLARIN TESPİTİ Açılan hesabın paylaşım analizi • Verilmek istenen mesaj • Eski paylaşımlardaki bilgiler • Paylaşımlardaki lokasyon bilgileri • Paylaşımlarda kullanılan cihaz bilgileri • Anlatım bozuklukları imla hataları ve harf hataları • Kullanılan cihaz bilgileri • Emojin kullanımı • Paylaşımların saat analizleri • Login bilgileri? https://api.twitter.com/1.1/search/tweets.json?q=%20&geocode=37.781157%2C-122.398720%2C1mi https://api.twitter.com/1.1/geo/search.json https://ads-api.twitter.com/1/targeting_criteria/locations https://ads-api.twitter.com/1/targeting_criteria/devices https://ads-api.twitter.com/1/accounts/zvb6gu1/videos https://ads-api.twitter.com/1/accounts/abc1/account_media https://ads-api.twitter.com/1/targeting_criteria/languages
  20. 20. @TEAkolikNASIL TESPİT EDİLEBİLİR? ANONİM HESAPLARIN TESPİTİ Tweet Analizleri Konum tespit işlemi, konum bilgisini vermeyenlerin tweetlerinde geçen her yöreye veya bölgeye özel anahtar kelimeleri çıkararak, yöreye öcen en muhtemel konumu tespit edebiliyorlar. Check-inler ve Tweet paylaşımlarındaki lokasyon bilgileri bu konuda büyük kolaylık sağlıyor. IBM, tweet’ler lokasyon bilgisi taşımasa bile bu paylaşımlardan kişilerin nerede olduğunun tespit edilebileceğine dair bir algoritma geliştirdi. Bu algoritmaya göre bir kişinin geotag’li yani lokasyon bilgisi olsun olmasın kullanıcıların son 200 tweet’ine bakarak oturdukları şehri %68 oranında doğru tahmin etmek mümkün.
  21. 21. @TEAkolikNASIL TESPİT EDİLEBİLİR? ANONİM HESAPLARIN TESPİTİ ŞİFREMİ UNUTTUM! Anonim hesapların büyük bir kısmı anonimliği beceremiyor! Şifremi unuttum yaptığınız zaman karşınıza @yandex.com @hotmail.com @domain.com şeklinde şifre e-postası gelmekte ve büyük oranda tahmin edilebilmektedir. Özel alan adlarında Whois bilgileri, DNS kayıtları veya arşivi daha çok bilgi verebiliyor.
  22. 22. @TEAkolikKAYNAKLAR TWİTTER ANALİZ KAYNAKLARI Twitter analiz araçları: https://blog.bufferapp.com/free-twitter-tools Tweetlerde lokasyona göre kelime arama: http://www.seekatweet.com/ Twitter Api dokümanları: https://dev.twitter.com/rest/public Tweet analiz: https://tinfoleak.com/ Twitter istatistik: http://www.tweetstats.com/ Twitter analizleri: http://twittercounter.com/
  23. 23. @TEAkolikKAYNAKLAR TWİTTER ANALİZ KAYNAKLARI
  24. 24. @TEAkolikKAYNAKLAR TWİTTER ANALİZ KAYNAKLARI Twitter analiz araçları: https://blog.bufferapp.com/free-twitter-tools Tweetlerde lokasyona göre kelime arama: http://www.seekatweet.com/ Twitter Api dokümanları: https://dev.twitter.com/rest/public Twit analiz: https://tinfoleak.com/ Twitter istatistik: http://www.tweetstats.com/
  25. 25. @TEAkolikKAYNAKLAR TWİTTER ANALİZ KAYNAKLARI
  26. 26. @TEAkolikKAYNAKLAR TWİTTER ANALİZ KAYNAKLARI
  27. 27. @TEAkolikKAYNAKLAR TWİTTER ANALİZ KAYNAKLARI
  28. 28. @TEAkolikKAYNAKLAR TWİTTER ANALİZ KAYNAKLARI
  29. 29. @TEAkolikNASIL TESPİT EDİLEBİLİR? ANONİM HESAPLARIN TESPİTİ HESAP HACKLENİRSE?
  30. 30. @TEAkolikNASIL TESPİT EDİLEBİLİR? ANONİM HESAPLARIN TESPİTİ YAPBOZU BİRLEŞTİRELİM! İnternet servis sağlayıcınız Turk Telekom, aynı takma ismi veya aynı e-postayı forumlarda, sözlüklerde de kullanıyorsunuz. Facebook, Swarm ve benzeri sosyal ağlarda da kullanıyorsunuz. Lokasyon bilgileriniz, paylaşılan fotoğraflar birçok bilgi verebiliyor. E-postanız @hotmail.com şeklinde veya @domain.com şeklinde hosting şirketi, e-posta servis sağlayıcısı, DNS kayıtları, Whois bilgileri gibi birçok bilgi bir araya getirildiği zaman…. Twitter’ın IP adresi vermesine gerek var mı?
  31. 31. @TEAkolik -Teşekkürler- bgasecurity.com | @bgasecurity

×