E-Siber.com
M. Mekin Pesen
Sitede 1775 okunmaya değer yazı var.

Kim Olduðunuzu, Nerede Yaþadýðýnýzý ve Ne Paylaþtýðýnýzý Biliyorum

New York Üniversitesi (NYU-Poly) Politeknik Enstitüsü araþtýrmacýlarý Skype ve benzeri internet tabanlý telefon servislerinin (VoIP) sahip olduklarý yüz milyonlarca kullanýcýnýn kimlik bilgilerini, coðrafi konumlarýný ve daha birçok bilgisini kolayca afiþe edecek bir takým kusur ve açýklarý olduðunu yaptýklarý bir araþtýrma sonucu keþfettiler. "I Know Where You are and What You are Sharing" baþlýklý bir makale olarak 2 Kasým 2011'de Berlin'deki Ýnternet Ölçüm Konferansýnda da (Internet Measurement Conference) sunulacak olan araþtýrmada bilim adamlarý Skype'ýn sadece kullanýcýlarýn zamana baðlý konumlarýný takip etmekle kalmayýp, P2P dosya paylaþýmý aktivitelerinin de izlenebilmesini kolaylaþtýrdýðýný ortaya koydu. Hatta kullanýcý çaðrýcýlarý ve baðlantýlarý NAT (Network Address Translation) protokolü üzerinden bloklasa bile bu duruma engel olamýyor.

 

Araþtýrma ayrýca internet pazarlamacý ve reklamcýlarýnýn sadece bu tür temel verileri kullanarak, kullanýcýnýn diðer var olan Facebook ve LinkedIn gibi profillerini de birleþtirerek komple bir hedef takibi mekanizmasýný kolaylýkla yapabileceklerini ortaya çýkarmýþ oldu.

 

Araþtýrmada VoIP ve P2P dosya paylaþýmý araçlarýný kullananlar için ciddi güvenlik riskleri taþýyan açýklara dikkat çekilerek sadece bu araçlardaki veriler kullanýlarak kullanýcýlarýn internet üzerinde izlerinin kolayca takip edilebildiði kanýtlanmýþ oldu.

 

 

Araþtýrmada Skype ve BitTorrent servislerini kullananlar IP bloklarýna kadar tespit edilmekle beraber, her bir IP için hangi dosyalarýn indirildiði ya da paylaþýldýðý da izlenebilmiþtir. Ayný bilgiler eMule ve Xunlei dosya paylaþým servislerinden de elde edilebilmiþtir.

Araþtýrmacýlara göre Skype'da çaðrýlar kabul edilmediðinde bile IP adresinin gösterilmemesi saðlanabilirse çok büyük bir oranda bu güvenlik açýðý engellenmiþ olacak. Zira daha çaðrýyý yanýtlamadan karþý tarafýn IP adresinin alýnabiliyor olmasý þu an için Skype protokolünde yeniden düzenlenmesi gereken en önemli açýklardan biridir.

 

"I Know Where You are and What You are Sharing"

 

Ayrýca konuyla ilgili olarak alttaki yazýlarý da inceleyebilirsiniz:


· · · · · · · · · · · · · · · · · ·
Yazan: | 25.10.2011 | 7550 kez okundu.

Yazılar E-Posta Kutunuza Gelsin:

Bu yazıyı izinsiz olarak alıp başka herhangi bir yerde yayınlayamazsınız (Bkz "dijital at hırsızı" kimdir?). Yazıların başka yerlerde yayınlanmasına ücreti mukabili izin veriyoruz. Yazıları izinsiz olarak başka bir yerde yayınlamanız, her türlü hukuki sonucu kabul ettiğiniz manasına gelir. Yazıları izin almak ve kaynak göstermek kaydıyla sadece kamu kurumları ve akademik araştırmacılar ücretsiz olarak kullanabilir. Bunların dışında kalan herkes ücret öder. Detaylar için bize ulaşın.

Yorum altyapısı: Disqus

Yukarı Çık

M. MEKİN PESEN
© 2007-2015 E-SİBER BİLGİ-İLETİŞİM TEKNOLOJİLERİ
E-Siber.com | E-Siber.net | ESiber.com | ESiber.net | RSS | Facebook | Twitter | E-Posta Aboneliği
IP: 54.211.225.175 | Yüklenme: 0.51 saniye. | Hakkımızda | İletişim | Reklam Verin | Site Politikaları | Atıflar