Önce şunu yazayım adı bilinenin aksine Msn değil Msn Messenger. Msn dediğiniz Micro Soft Network oluyor. Gelelim konumuza, bu salak yazılımı neden kullanmamanız gerektiğini hızlı bir şekilde sıralayayım;
1. Bu program aracılığıyla yazdığınız herşey (artık
ne yazıyorsanız siz düşünün, sevgilinize-metresinize yaptığınız kurlar,
patronunuza-iş arkadaşlarınıza küfretmeleriniz, bir projenizin
bölümleri, şirket sırlarınız, devlet büyüklerine sayıp
sıraladıklarınız, parolalarınız vb.) şifrelenmeden bir diğer tarafa
gider. İşin içinde şifreleme olmayınca dinlemek çok kolaydır. Peki
koskoca Microsoft, Msn Messenger'i neden böyle şifresiz bir şekilde
çalıştırmaya devam (ya da ısrar) ettiğini düşündünüz mü? Neden?
Msn Messenger'i dinlemeye yarayan tomarla yazılım olduğundan ve bu
yazılımlardan birinin evinizde/iş yerinizde/kafede ya da internetteki
bir yerlerde çalışıp sizi dinlemediğinden emin misiniz?
Konu izlemeden açılınca şöyle birşey de Child Exploitation Tracking System (CETS) / Çocuk İstismarı İzleme Sistemi var. Bunun özeti Kanadalı bir polisin 2004 yılında Bill amcaya e-posta yollayıp "-Ben bu sübyancıları, pis sapıkları izlemekte zorlanıyorum, gel şu işe bir el at"
demesiyle ortaya çıkan bir proje. Bu sistemi dünyada Kanada, İtalya,
İngiltere, Endonezya, Brezilya, Şili, Türkiye vs. (toplamda 12 ülke)
kullanıyor. Olayın mantığı anahtar kelimeleri taramak/izlemek. Hatta
konuyla ilgili bir yerde resimleri de taradığını okudum, teknik açıdan
mümkün. Sizce bu teknoloji sadece çocuk pornocuları için mi
kullanılıyor? Konuyla ilgili Microsoft'un sitesinde bir detay
bulabilmeniz mümkün değil. Aklıma gelmişken ülkemizde bu anahtar
kelimelerle ilgili aşağıdaki haberlere bakabilirsiniz ;)
http://www.ntvmsnbc.com/news/430060.asp
http://www.haberturk.com/haber.asp?id=48144&cat=200&dt=2007/12/18
http://www.milliyet.com.tr/2007/12/18/son/sonsiy04.asp?prm=0,9795039
Şimdi kendi ağınızdakileri izlemenin ne kadar basit olduğunu anlamanız için şuradaki http://www.msnsniffer.com veya buradaki http://www.immonitor.com programları
indirip lütfen kendi gözlerinizle görün. (Bu tür tomarla programa
sadece iki örnek) Sonuçta bu kişisel olarak neler yapabileceğinizi
göstermek için, bunu birde kafayı bozan bir kişinin veya devletlerin
yaptığını varsayın.
Tabii bunu yapmadan evvel ağınızda;
1.
Switch varsa, ondan önce en önde olan ve sizin internete çıkmanıza
yarayan cihazın (modem, firewall, router her ne ise) arkasına
(switch’in önüne) araya hub koyup, programı kurduğunuz bilgisayarı bu
huba bağlayın. Yani aradaki hub'ın bir kablosu en önde duran cihaza,
bir diğer kablosu sniff yapacağınız bilgisayara, diğer bir kablosu ise
switche gitsin.
2. Switch varsa sökün hub takın. (bu 1 numaralı seçeneği yapmaktansa daha kolay olanı)
3. Ağınızda zaten hub var ise birşey değiştirmenize gerek yok aynen yola devam.
Bunları yaparken göreceğiniz yazışmalardan kimseye bahsetmeyeceğinize dair yemin edin ;)
Haa yeri gelmişken yukarıdaki ağ düzeniyle (ama farklı programlarla)
AIM, ICQ, Yahoo Messenger'ın da dinlenebildiğini yazmama gerek var mı?
Bu durumdan muzdarip olmayan bildiğim kadarıyla Skype var. Eğer bu tür
yazılımlar kullanmak zorundaysanız bari kötünün iyisini kullanın. (bana
sorarsanız bu tür yazılımların hiçbirini kullanmayın.)
Bu sniff
olayında iş sizin hayal gücünüze kalmış. İsterseniz Http (web)
trafiğini, isterseniz POP3/SMTP (e-posta) trafiğini, isterseniz Ftp
(dosya transfer) trafiğini yine aynı yolla
izleyebilir/kaydedebilirsiniz. Vakit bulursam bunlara değinirim. Tabii
bunlara karşı önlemlere de. Neyse yazmaya devam edelim. Bilmeyenler
için bir not, bu sniff olayının daniskasını Amerika Echelon aracılığıyla zaten yıllardır yapıyor. Echelon'un bir benzeri ise bizim ülkemizde Milli Monitör
aracılığıyla çalışmakta. Siz bakmayın sayfada "Spektrum İzleme
Denetimi" vs. yazdığına. Gayet sağlam kaynaklardan biliyorum. Bizim bu
Milli Monitör projesinin finansmanı önce Dünya Bankası tarafından
karşılanacaktı. O zaman ki Telsizler Genel Müdürlüğü (yeni adıyla
Telekomünikasyon Kurumu) projenin milli menfatleri gereği bu işin
yabancı bir firma tarafından değilde Aselsan’ın yapması gerektiğine
karar verince Dünya Bankası kredisini (neden acaba) pat diye geri
çekti. Telsizler Genel Müdürlüğü ihaleyi zar-zor Aselsan’a (ve alt
üstlenicilerine) verebildiler. Bu da bununla ilgili kısa bir bilgi
olsun, devam ediyoruz.
2. Bir gün listenize
eklediğiniz kişinin bot (bot'un ne olduğunu bilmeyenler robot diye
okusun:) olmadığına nasıl ve ne kadar sürede emin olabilirsiniz? Canlı
bir bot örneği görüp konuşmak isteyenler [email protected]
adresini listesine eklesin. (Korkmayın ekleyin, bildiğiniz Microsoft'un
Encarta Ansiklopedisinin botu, çatır çatır ingilizce konuşuyor)
Şimdilik merhaba, nasılsın vb. bir-iki şey dışında Türkçe çok fazla
birşeye cevap veremiyor. Ben sizin için denedim;
BadsectoR: Kız mısın erkek mi?
Encarta® Instant Answers: Hiç fikrim yok.
Badsector : Benimle evlenir misin?
Encarta® Instant Answers: Hmm. I'm not sure about that one. Let's try an Encarta search.
Bu noktada "-bot'un ne gibi zararı olabilir" diyenlere yazının devamını okumamasını salık veririm.
3. Hani listenizdekiler size, siz onlara dosya
yolluyorsunuz ya, onlar direk birbirinize (direct connection) gitmiyor.
Ya nasıl dediğinizi duyar gibiyim, önce Msn sunucularına ordan
size/arkadaşınıza. Güzel mi? Eee sunucudaki dosyalar ne oluyor der
gibisiniz? Allah bilir.
4. Öyle iğrenç bir kodlamaya sahiptir ki çok rahat
manipüle edersiniz. Küçük programlarla karşınızdakinin ip adresini
bulursunuz, karşınızdaki kişinin istediğiniz şeyleri yazmasını (ya da
yazmış görünmesini) birkaç adımda yapabilirsiniz vs. vs. Hatta o çok
severek kullandığınız bir özelliği var ya kıpraşım gönderme, o özelliği
kullanan exploitler (kötüye kullanma) bile var. Bunun dışında
listenizdeki arkadaşınızın dosya yollayıp bilgisayarınıza virüs
bulaştırmasını daha sonra bu virüsün sizin listenizdekilere de otomatik
gitmesini saymıyorum bile.
5. Son olarak böyle güzel taraflarını da unutmadım değil:
http://www.youtube.com/watch?v=GRsrkyM7xj8
http://www.youtube.com/watch?v=d1CD73G1VmI
Msn’de Tanıştı Evden Kaçtı!!!
Not: Bu kadar şeye rağmen halen bunu kullanmak isteyenler bari şu yazılımı
http://www.secway.fr/us/products/simplite_msn/getsimp.php kullanarak Msn Messenger'i şifrelesin.
Aaa şaka gibi. Bu yazıyı yazıp yayınladıktan hemen sonra posta kutuma şöyle birşey düştü ;
To: [email protected]
Subject: FW: Superrr, canin bir sarkici ya da sarki dinlemek istediginde aninda caliyor !!!!
MSN'in
sitesinde bir uygulama buldum süper, canin bir sarkici ya da sarki
dinlemek istediginde aninda caliyor
http://gallery.live.com/liveItemDetail.aspx?li=c4e5291a-97e0-45dc-a0b9-611ed133e72f&bt=10&pl=2
adresinden ADD e tıklayın yeter... otomatik bot MSN listenize
eklenecek, oradan artık istedigin sarkici ve sarkiyi isteyebilirsin ya
da kendin msn listene [email protected] adresini ekle