İnternet, Windows için suça yönelik amaçlara hizmet eden zengin bir araç yelpazesi sunuyor; şifre kırıcılar ve güvenlik açığı tarayıcıları bunun için sadece iki basit örnek. Aynı zamanda gizliliği ihlal etmeye uygun web uygulamaları da bulunuyor; örneğin, telefon numarasının sahipleri veya fotoğraftaki bir kişi için ters arama.
Ancak bu araçlar sadece suç amaçlı ya da başkalarının kimliklerini öğrenmek amacıyla kullanılamayacağı gibi, kendi güvenliğiniz için ya da acil durumlarda da kullanabilirsiniz. Örneğin, önemli bir parolayı unuttuğunuzda parola kırıcılar genellikle son çaredir. Güvenlik açığı tarayıcıları, bilgisayar korsanlarının olası giriş noktalarını tespit etmek ve ardından engellemek için kendi ağınızda da kullanılabilir.
Windows şifresini değiştirin
Bilgisayarınızı açtıktan sonra girmeniz gereken ilk şifre genellikle Windows şifresidir. Artık bu parolayı bilmiyorsanız verileriniz kaybolmaz; örneğin bilgisayarı bir önyükleme çubuğuyla veya önyükleme CD’siyle başlatabilir ve önemli belgeleri başka bir ortama kopyalayabilirsiniz; ancak genellikle işletim sistemini yeniden yüklemekten başka seçeneğiniz yoktur.
Ücretsiz araç Çevrimdışı NT Şifre ve Kayıt Defteri Düzenleyicisi bir çıkış yolu sunuyor. Şifreyi kırmaya bile çalışmaz, sadece seçtiğiniz bir karakter kombinasyonuyla şifrenin üzerine yazar.
Araç zaten oldukça eski, son sürümü 2014’ten kalma, ancak bazı kısıtlamalara rağmen hala Windows 10 ve 11 altında çalışıyor. Örneğin, bilgisayarın önyükleme sırasında eski modu desteklemesi gerekiyor; program UEFI önyüklemesiyle çalışmıyor. Ayrıca sabit diskin veya SSD’nin Bitlocker veya başka bir yazılımla şifrelenmemiş olması gerekiyor.
Kuantum bilgisayarlarının, mevcut şifreleme yöntemlerini kısa sürede çözebilecek kapasiteye sahip olması gelecekteki siber güvenlik tehditlerini artırıyor. Bu nedenle, daha güvenli algoritmaların geliştirilmesi için çabalar yoğunlaşıyor. Ancak önde gelen bir kriptografi…
Ayrıca Windows’un yerleşik şifrelemesi olan EFS dosya sisteminin parolaya bağlı olduğunu unutmayın. Çevrimdışı NT Şifre ve Kayıt Defteri Düzenleyicisi ile değiştirirseniz ve sabit sürücünüzü daha önce şifrelediyseniz veriler kaybolacaktır.
Office belgelerinin parolaları
Word, Excel, PowerPoint vb. gibi Microsoft 365 programları belgeleri parolayla koruyabilir ve şifreleyebilir. Microsoft, her yeni sürümde bu şifrelemeyi bir miktar güçlendirdi.
Bu nedenle internette eski Office sürümlerinin şifrelerini kırabilecek çok çeşitli araçlar bulabilirsiniz, ancak Microsoft 365’in yeni sürümlerinde bu pek mümkün değil.
Bunun bir istisnası, tüm Microsoft Office sürümlerindeki belgelerin şifresini çözebilen Elcomsoft Gelişmiş Office Şifre Kurtarma. Üreticiye göre yazılım aynı zamanda Wordperfect Office, Openoffice.org ve diğer birçok Office paketinin şifrelerini de belirleyebiliyor.
İşlemin çok uzun sürmemesini sağlamak için yazılım bir veya daha fazla GPU kullanıyor. Araç bir ücret karşılığında mevcut. Üretici, ücretsiz indirme için de bir test sürümü sunuyor, ancak bu sürüm yalnızca üç karaktere kadar uzunluktaki şifreleri görüntülüyor ve bu her durumda pek yeterli olmayacak.
Adobe Acrobat veya Word aracılığıyla parola korumalı olarak sahip olduğunuz PDF belgeleri özel bir durum. Onlar için ayrı bir programa ihtiyacınız var: Elcomsoft Gelişmiş PDF Şifre Kurtarma, bu araç için de sınırlı bir test sürümü mevcut.
Elcomsoft’un alternatifi ücretsiz komut satırı programı John the Ripper. Uzantıların yardımıyla aracı Microsoft 365 dosyalarının yanı sıra Libre Office veya şifrelenmiş ZIP dosyalarının şifresini çözmek için de kullanabilirsiniz.
Elcomsoft programlarının ve John’un kullandığınız şifreyi belirlemesinin ne kadar sürdüğünü deneyin. Bu size şifrenizin gerçekte ne kadar güvenli olduğuna dair bir fikir verecek. Suçlu bilgisayar korsanlarının, birden fazla GPU’ya ve buna bağlı olarak yüksek bilgi işlem gücüne sahip mevcut yüksek performanslı bilgisayarlara erişebileceğini unutmayın. Performansları, en azından bu tür özel görevler söz konusu olduğunda, bir bilgisayarın performansını yüz kat veya daha fazla aşabiliyor.
Kendi ağınızı tarayın
Kötü amaçlı yazılım bilgisayarınıza girmeyi başarırsa, genellikle ağınızdaki diğer bilgisayarlara da bulaşmaya çalışır. Önleyici tedbir olarak ağınızdaki cihazları güvenlik açığı analizine tabi tutabilirsiniz. Bunun için en iyi bilinen araç açık kaynaklı Nmap yazılımı.
Aygıta dışarıdan erişilebilecek açık bağlantı noktalarını arar ve bağlantı noktası yapılandırmasından ve diğer verilerden işletim sistemini, sürümünü, çalışan hizmetleri ve kurulu güvenlik duvarını çıkarır. Bulunan bir yapılandırma için güvenlik açıkları biliniyorsa, suçlu bir bilgisayar korsanı bunları kullanabilir ve bilgisayarı ele geçirebilir.
Nmap profesyonel bir araç ve ağların nasıl çalıştığı hakkında biraz bilgi gerektiriyor. https://nmap.org/docs.html adresinde program için hem komut satırı sürümü hem de Windows arayüzlü sürüm için ayrıntılı talimatlar bulabilirsiniz. Nmap tarafından sağlanan verilerin yorumlanması için araştırma yapılması gerekebilir.
Çarşamba günü ABD Senato’sunda düzenlenen bir brifingde açıklanan bilgilere göre, Çin hükümetiyle bağlantılı hackerlar bu yaz başında gerçekleşen yüksek profilli bir siber saldırının parçası olarak 10 Dışişleri Bakanlığı çalışanının e-posta…
Wi-Fi şifresini test etme
Bir Wi-Fi ağının güvenliği büyük ölçüde kullanılan şifreye bağlı. Bu nedenle Wi-Fi şifreleri çoğu zaman çok uzun ve karmaşık. Wi-Fi şifrelemesini kırmak için erişim noktası ile istemci arasındaki veri trafiğini uzun süre kaydedip analiz etmek de gerekiyor. Alternatif olarak, kaba kuvvet saldırısı gerçekleştirin ve ağ erişimi için parolayı bulana kadar karakter kombinasyonlarını deneyin.
Aircrack-ng aracı başka bir yol izliyor: Verilerin şifrelenmesi için erişim noktası ile istemci bilgisayar arasında değiştirilen bir anahtar olan önceden paylaşılan anahtarı arıyor. Olası konumlar, bir dosya veya izlenen bir Wi-Fi ağı biçiminde kaydedilen veri trafiği.
Aircrack-ng yalnızca belirli sayıda seçilmiş Wi-Fi yonga seti ve antenle çalışıyor. Çalıştırılması da kolay değil. Buna ek olarak, gerçekçi olarak yalnızca daha kısa şifrelerin şifresini çözebiliyor. Örneğin bir Fritzbox’ın 20 haneli şifresini çözmek umutsuz bir iş.
Ancak bir güvenlik testi için bu özellik tam olarak doğru: Aircrack-ng Wi-Fi şifrenizi kırabiliyorsa, bu çok kısadır.
İnternette kimliğinizi gizlemek
Tor ağı, internette fark edilmeden dolaşmak için hala en iyi seçim. Birçok sitede yasa dışı malların ticaretinin yapıldığı Dark Web’i ziyaret etmek için Tor aracılığıyla kaydolmanın da bir ön koşul olduğu doğru.
Ancak Tor aynı zamanda baskıcı eyaletlerdeki birçok insan için kendi ülkelerinde erişilemeyen web sitelerine fark edilmeden erişmenin en güvenli yolu. Amerika Birleşik Devletleri’nde TOR, internette anonim kalmanın güvenli bir yolu. Ayrıca ağ üzerinden e-posta gönderebiliyor veya sosyal medyayı kullanabiliyorsunuz; Facebook birkaç yıldır Dark Web’de kendi sitesini işletiyor.
Tor’a erişmek için ihtiyacınız olan tek şey, Firefox’un özelleştirilmiş ve önceden yapılandırılmış bir sürümü olan ücretsiz Tor tarayıcısı.
Tersine arama: fotoğraflar
Pimeyes, yüzlere özel bir arama motoru. Web sitesine bir portre yükleyebilir veya akıllı telefonunuzla bir fotoğraf çekebilirsiniz; web hizmeti, aynı kişinin daha fazla fotoğrafını bir saniye içinde veritabanında arıyor. Daha sonra bulduğu fotoğrafları size sunuyor ve bunları bulduğu web sitelerini adlandırıyor.
Üç arama ücretsizdir ancak hizmet, ilgili web adreslerini belirtmez. Bunları etkinleştirmek için arama başına ödeme yapmanız gerekiyor. Daha fazla arama yapmak için, aylık da ödeme yapmanız gerekli.
Google da benzer bir hizmeti ücretsiz olarak sunuyor. Arama motoru www.google.com/imghp adresinde görsel arama olanağı sunuyor. Arama alanının sağındaki kamera sembolüne tıklarsanız fotoğraf yükleyebilirsiniz. “Ara“ya tıkladıktan sonra görsel bölümünü ayarlayın ve ardından “Resim kaynağını ara“ya tıklayın. Google daha sonra size bu fotoğrafın hangi web sitelerinde göründüğünün bir listesini sunacak.
İki hizmet arasında bir fark var: Pimeyes aynı kişinin resimlerini arayabiliyor, böylece onları örneğin bir başlıktan tanıyabilirsiniz. Yani yüz tanımaya yönelik bir hizmet. Google’ın görsel araması ise web’de yalnızca aynı veya benzer fotoğrafları buluyor. Ancak her iki arama motoru da, örneğin telif hakkıyla korunan görsellerin izinsiz kullanımını araştırmak için yararlı bir şekilde kullanılabiliyor.
