Sosyal Medyada Anonim Hesaplar Nasıl Tespit Edilir? - NETSEC
•
5 likes•6,641 views
Sosyal Medyada Anonim Hesaplar Nasıl Tespit Edilir? / Hamza Şamlıoğlu - NETSEC
Recommended
Recommended
More Related Content
What's hot
What's hot (20)
Viewers also liked
Viewers also liked (20)
Similar to Sosyal Medyada Anonim Hesaplar Nasıl Tespit Edilir? - NETSEC
Similar to Sosyal Medyada Anonim Hesaplar Nasıl Tespit Edilir? - NETSEC (20)
More from BGA Cyber Security
More from BGA Cyber Security (20)
Sosyal Medyada Anonim Hesaplar Nasıl Tespit Edilir? - NETSEC
- 5. @TEAkolikANONİM HESAPLAR TANIM Anonim Hesap Nedir? Anonimlik tanımı ilk olarak 2000 yılının başlarında Pfitzmann ve Hansen tarafından ortaya atılmış ve kabul görmüştür. Bu tanıma göre anonimlik; bulunan ortam içinde kimliğin saptanamaz olma durumuna ve bir öznenin başka özneler (aile, akraba, saldırgan, rakip…) tarafından farkedilmeden işlemine devam etmesine denir.
- 6. @TEAkolikANONİM HESAPLAR NEDENLERİ? Neden Anonim Olunur? İstanbul Üniversitesi “Üniversite Öğrencilerinin Sosyal Ağlarda Sahte Hesap Kullanım Eğilimi Araştırma Projesi sonuçlarına göre,… Ø Gerçek hesabı daha popüler hale getirme (% 5,4) Ø Daha yakışıklı/güzel görünüm için (% 5,4) Ø Cinsiyeti farklı gösterme (% 5) Ø Ünlü gibi görünme (% 4,6) Ø İntikam ya da cezalandırma için (% 3,4) Ø Yaşı farklı (büyük ya da küçük) gösterme (% 3,4) Ø Pornografik içerik (% 2,7) Ø Sanal ortamda siyasi taciz/rahatsız etme (% 2,7) Ø Dolandırıcılık (% 1,9) Ø Sanal ortamda cinsel taciz/rahatsız etme (% 1,5 Ø Eski sevgiliyi takip edebilme (% 41) Ø Sevmediği/bozuştuğu arkadaşı takip edebilme (% 31) Ø Aile/akrabadan gizlenme (% 21,5) Ø Oyunlarda ekstra fayda sağlama (% 21,5) Ø Siyasi görüşü daha rahat ifade edebilme (% 19,9) Ø Sevgili olarak arkadaş edinme (% 11,9) Ø Kendisini gizleyerek küfürlü yazabilme (% 9,2) Ø Ticari amaçlı (% 7,7) Ø Daha kuvvetli bir karakter için (% 6,5) Ø Spam ya da reklamdan kaçınma (% 5,7)
- 7. @TEAkolikNELER YAPIYOR? ANONİM HESAPLARLA NELER YAPILIYOR? Marka Tarafında • İyi niyetli çalışanlar tarafından açılan hesaplar, • Markayı seven müşteriler tarafından açılan hesaplar, • Hırsızlık, dolandırıcılık ve benzeri suçlar… • Hesabı alıp sonradan satmayı düşünen kişiler tarafından açılan hesaplar, • Kötü niyetli ve markaya zarar vermeye çalışan kişiler tarafından açılan hesaplar.
- 8. @TEAkolikNELER YAPIYOR? ANONİM HESAPLARLA NELER YAPILIYOR? Devlet Tarafında • Hacker gruplarının saldırıları ve halkı eylemlerine dahil etmeleri • Hack sonucunda tehdit veya şantaj için kullanılanlar • Manipülasyon ve dezenformasyon için kullanılan hesaplar • Soğuk savaş dönemlerinde düşman / dost ülkeler tarafından kullanılanlar • İstihbarat için kullanılan hesaplar • Terör örgütlerinin propagandalarında kullanılan hesaplar
- 9. @TEAkolikİNTERNET DEVLERİ ANONİMLİĞE BAKIŞ AÇILARI IRC ve benzeri zamanlarda tamamen anonimdik. Twitter ve benzeri birçok ağ anonimliği ön plana çıkarmakta ve kişisel verilerimizin hiçbir şekilde paylaşılmadığını belirtmektedir. (En Güçlü Oldukları) Suç unsurlarında ise Evrensel Hukuk’a göre davranıyorlar! – (mı?) Facebook sonrası anonimlik konusunda bir ilki yaşayarak gerçek isimlere dönüş yaptık. Hatta halen daha Facebook gerçek isim kullanmadığınız için hesabınızı kapatabilir! Açıkçası bu adımdan sonra anonimlik boyutu geri plana atıldı. Ardından Google + ile Google’ın gerçek isim politikasının ön plana çıktığını görmeye başladık. Google bu konuda geri adım attı, ancak anonimlik vurgusunda gerçek isimleri ön plana çıkaracağın rahatlıkla söyleyebiliriz.
- 11. @TEAkolikNASIL TESPİT EDİLEBİLİR? ANONİM HESAPLARIN TESPİTİ Açılan hesabın profil resmi ve bilgisi • Google görsel aramalar üzerinde profil resmi ve paylaşım fotoğrafları inceleyebilir • Ünlülerin fotoğraflarının kullanımı çok yaygındır. • Bio kısımlarına yazılan bilgiler önem arz eder. • Hesap açılış tarihi üzerinden tarihi görebilir. • Profile ID’si ile diğer hesapları incelenebilir. http://gettwitterid.com/?user_name=teakolik&submit=GET+USER+ID
- 16. @TEAkolikNASIL TESPİT EDİLEBİLİR? ANONİM HESAPLARIN TESPİTİ Hesabın takipçileri ve takip ettiği kişiler • Takipçilerin analizi • Takipçi sayılarının yükseliş oranları • Takip ettiği kişilerin analizi • RT yaptığı Tweetlerin analizi • Beğen yaptığı Tweetlerin analizi • Takipçi sayısı oranları ile RT ve Favori Oranları http://twittercounter.com/
- 19. @TEAkolikNASIL TESPİT EDİLEBİLİR? ANONİM HESAPLARIN TESPİTİ Açılan hesabın paylaşım analizi • Verilmek istenen mesaj • Eski paylaşımlardaki bilgiler • Paylaşımlardaki lokasyon bilgileri • Paylaşımlarda kullanılan cihaz bilgileri • Anlatım bozuklukları imla hataları ve harf hataları • Kullanılan cihaz bilgileri • Emojin kullanımı • Paylaşımların saat analizleri • Login bilgileri? https://api.twitter.com/1.1/search/tweets.json?q=%20&geocode=37.781157%2C-122.398720%2C1mi https://api.twitter.com/1.1/geo/search.json https://ads-api.twitter.com/1/targeting_criteria/locations https://ads-api.twitter.com/1/targeting_criteria/devices https://ads-api.twitter.com/1/accounts/zvb6gu1/videos https://ads-api.twitter.com/1/accounts/abc1/account_media https://ads-api.twitter.com/1/targeting_criteria/languages
- 20. @TEAkolikNASIL TESPİT EDİLEBİLİR? ANONİM HESAPLARIN TESPİTİ Tweet Analizleri Konum tespit işlemi, konum bilgisini vermeyenlerin tweetlerinde geçen her yöreye veya bölgeye özel anahtar kelimeleri çıkararak, yöreye öcen en muhtemel konumu tespit edebiliyorlar. Check-inler ve Tweet paylaşımlarındaki lokasyon bilgileri bu konuda büyük kolaylık sağlıyor. IBM, tweet’ler lokasyon bilgisi taşımasa bile bu paylaşımlardan kişilerin nerede olduğunun tespit edilebileceğine dair bir algoritma geliştirdi. Bu algoritmaya göre bir kişinin geotag’li yani lokasyon bilgisi olsun olmasın kullanıcıların son 200 tweet’ine bakarak oturdukları şehri %68 oranında doğru tahmin etmek mümkün.
- 21. @TEAkolikNASIL TESPİT EDİLEBİLİR? ANONİM HESAPLARIN TESPİTİ ŞİFREMİ UNUTTUM! Anonim hesapların büyük bir kısmı anonimliği beceremiyor! Şifremi unuttum yaptığınız zaman karşınıza @yandex.com @hotmail.com @domain.com şeklinde şifre e-postası gelmekte ve büyük oranda tahmin edilebilmektedir. Özel alan adlarında Whois bilgileri, DNS kayıtları veya arşivi daha çok bilgi verebiliyor.
- 22. @TEAkolikKAYNAKLAR TWİTTER ANALİZ KAYNAKLARI Twitter analiz araçları: https://blog.bufferapp.com/free-twitter-tools Tweetlerde lokasyona göre kelime arama: http://www.seekatweet.com/ Twitter Api dokümanları: https://dev.twitter.com/rest/public Tweet analiz: https://tinfoleak.com/ Twitter istatistik: http://www.tweetstats.com/ Twitter analizleri: http://twittercounter.com/
- 24. @TEAkolikKAYNAKLAR TWİTTER ANALİZ KAYNAKLARI Twitter analiz araçları: https://blog.bufferapp.com/free-twitter-tools Tweetlerde lokasyona göre kelime arama: http://www.seekatweet.com/ Twitter Api dokümanları: https://dev.twitter.com/rest/public Twit analiz: https://tinfoleak.com/ Twitter istatistik: http://www.tweetstats.com/
- 30. @TEAkolikNASIL TESPİT EDİLEBİLİR? ANONİM HESAPLARIN TESPİTİ YAPBOZU BİRLEŞTİRELİM! İnternet servis sağlayıcınız Turk Telekom, aynı takma ismi veya aynı e-postayı forumlarda, sözlüklerde de kullanıyorsunuz. Facebook, Swarm ve benzeri sosyal ağlarda da kullanıyorsunuz. Lokasyon bilgileriniz, paylaşılan fotoğraflar birçok bilgi verebiliyor. E-postanız @hotmail.com şeklinde veya @domain.com şeklinde hosting şirketi, e-posta servis sağlayıcısı, DNS kayıtları, Whois bilgileri gibi birçok bilgi bir araya getirildiği zaman…. Twitter’ın IP adresi vermesine gerek var mı?