Rey Ting
Site Güvenliği&Bilgisayar İşleri Sorumlusu
Mesaj Sayısı : 721
Yaş : 30
Bugün nasılsın : 
O tam bir : 
Kayıt tarihi : 05/06/07
 |  Konu: Çok İlginç Bir Yazı Sonuna Kadar Okuyun  Salı Tem. 15, 2008 5:43 pm | |
| Arkadaşlar.size bu yazıyı
okumadan Önce şunu söyleyeyim.Kurtlar Vadisinde son bölümünde,Polat
internet te sörf yaparken,ekranında "BİZDEN KAÇAMAZSIN".DİYE bir yazı
çıkmıştı.işte orada şu mesaj gönderilmektedir.
DÜNYADA Kİ İNTERNET KONTROLÜ BİZİM ELİMİZDE = EMPERYALİST ABD=SİYONİST İSRAEL
yazı tamamiyle alıntıdır.
NOT: bu yazı TÜRKİYE KRİPTOGRAFİ SAYFALARI ’ndan alınmıştır.
çok ilgi çekici bir yazıdır.sonuna kadar okumanızı tavsiye ederim. pişman olmayacaksınız ...
.............................Elektromanyetik dinleme nedir ?.......................................
Bilgisayarınızın klavyesinden, ekranından, modem kablosundan ve daha
nice yerinden yayılan elektromayetik salınımlar klavyede bastığınız
tuşlara, ekranınızdaki görüntüye ve modeminizle bilgisayarınız arasında
geçen bilgilere bağıntılıdır. Yeterli donanıma sahip herhangi biri bu
ışınları bir veya iki kilometreye varabilen bir mesafeden kaydedebilir
ve ekranınızda ne göründüğünü, klavyenizde ne girdiğinizi veya
modeminizden ne geçtiğini bu ışınları işleyerek tekrar oluşturabilir.
Bu ışınların varlığından şüphe duyuyorsanız herhangi bir ucuz radyoyla
bilgisayarınızın yaydığı "parazitleri" çeşitli bantlardan (FM, kısa
dalgalar, ...) rahatça duyabilirsiniz. Özellikle ekranınızdaki değisik
görüntülerin nasıl değişik parazitlere yolaçtığına dikkat ediniz. Bu
"parazit yayınları" anlaşılabilir işaretlere çevirmek sanıldığından çok
daha kolaydır.
...........................EDG’nin fiziksel açıklaması nedir ?.....................................
Bütün elektronik cihazlarda işlenen işaretler doğrudan veya dolaylı
olarak aletin içindeki bazı elektrik akımlarının şiddetine yansır. Bu
değişken elektrik akımları ise onlara dolaylı olarak yolaçan
işaretlerin frekanslarında kaçak elektrik işaretlerine ve
elektronmanyetik salınımlara yol açarlar. Bu kaçak işaretler çeşitli
yollardan çevreye yayılır. Bu yollar şunlardır:
Havadan yayılan elektromanyetik salınımlar (veya radyoelektrik dalgalar)
Elektrik dağıtım veya telefon şebekesine elektrik gürültü olarak yayılan işaretler
Çeşitli kabloların yüzeylerinden iletilen elektromanyetik dalgalar
Bu yollardan özel anten, self gibi aygıtlarla elde edilen işaretler
uygun bir işleme devresinden geçirilerek (filtreleme, şiddetlendirme,
eksik kısımları yeniden oluşturma...) kullanılabilir şekile getirilir.
Bu işaretleri işlemek için en uygun yol doğal olarak sayısal işaret
işlemedir (ingilizce Digital Signal Processing). İşaretler yeterli
kaliteye sahipse, ve radyasyonu yayan aletin çalışma prensibi bu işe
uygunsa, örneğin bir bilgisayar ekranı durumunda, benzer bir bilgisayar
ekranının girişine eşzamanlama (ingilizce synchronisation) işaretleri
tekrar oluşturularak verilebilir. Değillerse, yüksek frekanslı ham
işaret doğrudan sayısallaştırılıp software olarak dönüşümü
gerçekleştirilebilir.
Bir örnekle açıklıyalım...
............................Hayali bir TEMPEST senaryosu......................................... .
Farzedelim ki Totalitaristan ülkesinin başkentinde herkesin hoşuna
gitmeyen siyasi faaliyetlerde bulunuyorsunuz. Siyasi örgütünüzün önemli
siyasi belgelerini elektronik posta aracılığıyla diger örgüt
mensuplarına yolluyorsunuz. Ama Internet’in son derece güvensiz bir
ortam olduğunu bildiğinizden elektronik postanızı PGP aracılığıyla
şifreliyor ve diğer mensupların kimlikleri öğrenilmesin diye anonim
tekrar postalayıcı kullanıyorsunuz. Siyasi faaliyetlerinizden
şüphelenen polis sizi takibe alıyor, telefon hattınızdan modem
bağlantınız dinleniyor, ama önemli belgeleri şifrelediğiniz için polis
o belgelere ulaşamıyor. Polis evinize baskın düzenlemenin bir faydası
olmayacağını biliyor çünkü bilgisayarınız sabit diski tamamen şifreli
(örneğin Cryptographic File System’le). Ayrıca size KFB (Kontrollü
Fiziksel Baskı, nam-ı diğer işkence) uygulayarak şifreleme
anahtarlarını vermeniz vermenize de zorlıyamaz çünkü 1.oldukça tanınmış
birisiniz 2.polis baskısı durumunda anahtarlı anında yokedecek bir
mekanizma kurdunuz. Dolayısıyla son çare bilgisayarınızı
Elektromanyetik Dinlemeye almaktır. Pahalı bir tesisat gerektirdiği
için böyle bir ayrıcalık herkese yapılmasa da, yetkili kişilerden
dinleme emri geliyor, ve üzerinde varolmayan bir temizlik şirketinin
parlak renkli göze çarpıcı logosu bulunan bir van evinizin ikiyüz-üçyüz
metre ilerisinde bir yere park ediyor. Vanın içindeki operatör
bilgisayar monitörlerinden yayılan radyasyonu almak için özel olarak
tasarlanmış anteni sizin camınıza doğrultuyor. Tabi vanın metal
kaportası bu işe uygun olarak yapılmış. Operatör vanın içindeki
bilgisayar kontrollü hassas detektör, filtre ve amplifikatörleri sizin
monitörünüzdeki görüntüyü tekrar oluşturacak şekilde bir kaç dakikada
ayarlıyor. Bir kaç dakika sonra yan komşunuzun da bilgisayarını açması
üzerine oluşan bozuklukları telafi etmek için anteni ve filtreleri daha
ince bir şekilde ayarlıyor. Artık bilgisayarınızda yazdığınız gizli
örgüt belgeleri herhangi bir şifre çözmeye gerek kalmadan sizin
ekranınızda göründüğü kadar net olmasa da gayet okunur bir şekilde
kontrol monitöründe gözüküyor. Operatör kullandığınız kelime işlem
programına uygun otomatik karakter tanıma programını yüklüyor ve artık
benim işim bitti diyerek, temizlik işçisi kıyafetini giyerek, van’dan
iniyor ve taksiyle Totalitaristan Emniyet Müdürlüğüne geri dönüyor. Bir
hafta sonra siyasi örgütün bütün mensuplarının kimliği belirlendiğinde
polis "yıldırım operasyon" düzenliyor ve örgüt "etkisiz hale"
getiriliyor.
........................EDG zaman kamuoyunca öğrenildi ?.....................................
1985 yılında Hollanda PTT’sinde çalışan Win Van Eck isimli bir
mühendis, "Computers & Security" isimli dergide yayınladığı "Video
Görüntüleme Birimlerinin Elektromanyetik Işınımları: bir dinlenme
tehlikesi mi ?" [2] yazısıyla bilgisayar ekranlarının
dinlenebilirliğini kanıtlamış ve normal bir televizyon alıcısına
yapılan bir takım değişikler ve küçük bir ek devreyle video
monitörlerin gorüntülerinini gösterebilecek bir EDG aygıtının
planlarını da vermiştir. Bu yazı kamuoyunun dikkatini EDG’ye çeken ilk
yazıdır. Hollanda PTT’si bu ilk yazıdan sonra Van Eck’in konuyla ilgili
bütün araştırmalarını "gizli" olarak sınıflandırmıştır [3].
Kamuoyunun konuya büyük ilgi duymasının sonucu bir takım firmalar ve
popüler elektronik dergileri basit Van Eck alıcıları satmaya veya
planlarını vermeye başlamışlardır. Ancak bu alıcılar görüntüleme için
normal bir televizyon tüpü ve tarama devresi kullandıklarından, yüksek
çözünürlüklü bilgisayar monitörlerinin yayınımlarını eksik bir şekilde
gösteriyorlardı.
Ayrıca en azından İngiltere’de ve Tunus’da
"televizyon vergisi"’ni ödemeyen vatandaşları tespit etmek için
mahallelerde Van Eck alıcılarıyla donatılmış araçların dolaştığı yaygın
söylentiler arasındadır. Basit bir spekülasyon yapıcak olursak
diyebiliriz ki bu yöntemle kimin ne zaman hangi televizyon kanalını
izlediği de tespit edilebilir; bu da izlenme oranlarının oldukça hassas
ve ucuz bir şekilde tespit edilmesinde kullanılabilir.
........................Elektromanyetik dinlemeden nasıl korunulur ?........................
Elektromanyetik güvenlik, bir bilgisayarın, veya herhangi bir
elektrik/elektronik aygıtın çalışması esnasında yaydığı elektromanyetik
ışınımların üçüncü bir kişi tarafından alınmasını ve/veya elde edilen
işaretlerin işlenerek sözkonusu elektrik/elektronik aygıtın işlediği
bilgilere ulaşılmasını engellemektir.
.....................Elektromanyetik güvenlik yöntemleri şunlardır:.........................
Kullanılan aletlerin sözkonusu açıkverici dalgaları yaymasını zırhlama, filtreleme gibi yöntemlerle engellemek
Yayılan dalgalara gürültü ekliyerek anlaşılmaz kılmak, veya aletlerin
çalışma temelini değiştirerek yayılan işaretleri işlenen bilgiden
arındırmak.
Birinci yöntemde ya doğrudan kullanılan elektronik
malzemeler zırhlanır ve giriş/çıkışları filtrelenir veya zırhlı olması
gerekmeyen aletler zırhlı odalarda kullanılır. Askeri ve diplomatik
uygulamalarda genellikle ikinci yöntem kullanılır. Zırhlanacak odalar
tamamen iletken bir maddeyle kaplanarak elektromanyetik yayılımları
durdurucu Faraday kafesi oluşturulur. Odaların havalandırma girişlerine
dalga kırıcı yansıtıcılar konur. Elektrik şebekesine olan bağlantılar
açıkverici işaretlerin bulunabileceği frekansları kesen filtreler
aracılığıyla yapılır. Bu tip odalar genellikle ses yalıtımına da tabi
tutulur. Fiyatları epey yüksek olan bu tip odaların ayrıntılı planları
İnternet’te, özellikle ABD’nin askeri (.mil eklentili) sitelerinde
bulunabilir.
Elektromanyetik güvenlik TEMPEST güvenliği olarak da bilinmektedir. www.linux.org.tr’daki Türkçe Bilgisayar Terimleri dosyalarında TEMPEST güvenliği için şöyle bir tanım var:
"TEMPEST güvenliği (Fra. securité d’emission, TEMPEST, ing. emission
security, TEMPEST) Teleiletişim sistemlerinden, bilgiişlem
donatımından, kripto donatımından salımlanan elektromanyetik
dalgalardan yetkisiz kişilerin bilgi çıkarsamalarını engelleyici
güvenlik önlemlerinin tümü."
TEMPEST standardının ortaya çıkışı
Elektromanyetik Dilneme’nin yapılabilirliği ABD’de 1950’li yıllardan
beri bilinmekteydi. Konuda yapılan araştırmalar sonucu, devlet ve
askeri kuruluşları elektromanyetik casusluktan korumak için TEMPEST
isminde, elektronik aygıtların elektromanyetik ışınım düzeylerinin
azami sınırlarını ve zırhlama metodlarını belirleyen bir standart
çıkartıldı. TEMPEST kelimesinin bir kısaltma olup olmadığına dair
tartışmalar olsa da, genellikle "Transient ElectroMagnetic Pulse
Standard" (yani "? Elektromanyetik Salınım Standardı") kelimelerinin
kısaltması olduğu düşünülüyor.
Bu standart defalarca isim
değiştirerek güncellendi. Son bilinen haliyle adı NACSIM 5100 ve gizli.
NATO’nun da AMSG 720B Açıkverici Yayınımlar Laboratuar Test Standardı
isminde bir standardı var. Fransa’da kriptografi konularıyla yakından
ilgilenen SCSSI (Service Central de la Sécurité des Systèmes
d’Information veya Bilgiişlem Sistemleri Merkezi Güvenlik Servisi),
Almanya’da Ulusal İletişim Masası ve İngiltere’de GCHQ (Government
Communications Headquarters veya Devlet İletişim Başmüdürlüğü) TEMPEST
konusuyla ilgilenmektedirler.
......................................Türkiye’de TEMPEST .............................................
Türkiye’de ise ASELSAN’ın TEMPEST güvenliğiyle yakında ilgilendiği
şüphe götürmez. Bazılarınız iki-üç sene önce ÖSS-ÖYS sinav soru
kitapçıklarının basıldığı matbaanın ASELSAN tarafından geliştirilmiş
bir "elektromanyetik bulut" tarafından korunduğunu gazetelerde
okumuşsunuzdur: bu "bulutun" amacının matbaada çalışan personelin cep
telefonu veya herhangi bir telsiz telefon aygıtıyla soruları dışarı
aktarmasını engellemek olduğu söyleniyordu. Herhalde bu bulut matbaa’da
soru kitapçıkların hazırlanmasında kullanılan dizgi bilgisayarlarının,
tarayıcıların veya yazıcıların elektromanyetik salınımlarını da örtmeye
yaradığı söylenebilir. Bunun dışında, ASELSAN’ın kendi sitesindeki
çeşitli askeri iletişim malzemeleriyle ilgili sayfalarında TEMPEST
standartlarına uyan bilgisayarlar da var. Örnek olarak, DT-7251 Taktik
Kontrol/Komuta Terminali (TAKTER-PC) 486DX2 tabanlı, TEMPEST ve EMI/RFI
MIL-STD-461C standardlarına uyan bir PC (EMI/RFI, Electromagnetic
Interference/Radio Frequency Interference yani Elektromanyetik ve
Radyodalga Girişim demek). Türkiye’nin yurtdışı konsolosluk ve
elçiliklerinde kripto aygıtları "Strong Room" adı verilen TEMPEST
zırhlı odalarda çalışmaktadır.
Joel McNamara’nın hazırladığı
TEMPEST sayfasında çeşitli TEMPEST dinleme ve korunma cihazları satan
şirketlerin sayfalarına linkler mevcut.
Polis, gizli
servisler, mafya ve büyük kuruluşların her türlü monitörle uyum
sağlayabilen gelişmiş Van Eck alıcılarına sahip olduğu veya
gerekliliğini hissettiği ilk anda olacağı şüphe götürmez. TEMPEST
malzemeleri satan bir çok firmanın web sayfası mevcuttur. Bazı
kaynaklar TEMPEST teknolojisinin ABD çapında milyar dolarlık bir pazar
oluşturduğunu öne sürmektedirler.
Gizli servisler EDG konusunun bilinmesini istemiyor
Çeşitli bilgisayar güvenlik konferanslarında EDG ile ilgili söyleşi
yapmaya kalkmış kişiler ulusal güvenlik servisleri tarafından
engellenmiştir.
.................................................. Sonuç............................................. .........
Sıradan insanların kriptografik yöntemleri kullanmasının yaygınlaşması
ile vatandaşlarını gözetim altında tutma yeteneği azalan ulusal
güvenlik kuruluşlarının elektromanyetik dinleme teknolojisinin
geliştirilmesine ağırlık verecekleri şüphe götürmez. Bilgisayarların ve
yan aygıtlarının elektromanyetik dinlemeyi kolaylaştıracak şekilde imal
edilmesinin teşvik edildiğini veya edileceğini tahmin edebiliriz, çünkü
kriptografik yöntemlerin kullanılmasını engellemek, bilgisayarların
işlevliliğini kısıtlamadan olanaksız. Elektromanyetik güvenliği önemli
miktarda para harcamadan sağlamak zor olsa da sıradan bilgisayar
sahiplerinin alabileceği bir takım önlemler var: ev yapımı zırh ve
filtrelerden, yazılım tabanlı çözümlere kadar bir dizi koruyucu
yöntemin açıklaması İnternet’te mevcut.
Elektromanyetik uyumluluk konusunu işleyen The Complete, Unofficial TEMPEST Information Page. Joel McNamara.
The Complete, Unofficial TEMPEST Information Page. Joel McNamara. www.eskimo.com/~joelm/ Bu sayfa TEMPEST hakkında bilinen en kapsamlı web sayfasıdır.
Electromagnetic Radiation from Video Display Units: An Eavesdropping Risk?. Wim van Eck, Computers & Security, 1985 Vol. 4.
Fransa’da izlenme oranlarının tespiti için bir kaç bin gönüllü kişinin
evine kimin neyi ne zaman izlediğini kaydeden "Audimat" isimli aygıtlar
yerleştirilmiştir. Van Eck gözetimiyle izleyicilerin haberi bile
olmadan, istenen mahallede istenen vakit ve gizli olarak bu tür
gözetimler yapılabilir, izlenme oranları oldukça ucuz bir şekilde
tespit edilebilir.
TEMPEST zırhlı oda yapımıyla ilgili ayrıntılı
planları şu bağlardan bulabilirsiniz: Guide Specification for Military
Construction. Section 16650. Electromagnetic Shielding. http://www.hnd.usace.army.mil/techin...sgml/16650.sec Dokümanın tamamını JYA Cryptome arşivinden alabilirsiniz: http://jya.com/cegs.htm .
TEMPEST zırhlı oda yapımıyla ilgili ayrıntılı planları şu bağlardan
bulabilirsiniz: Guide Specification for Military Construction. Section
16650. Electromagnetic Shielding. http://www.hnd.usace.army.mil/techin...sgml/16650.sec Dokümanın tamamını JYA Cryptome arşivinden alabilirsiniz: http://jya.com/cegs.htm .
Bütün bunların paranoid komplo teorileri olduğunu düşünen
arkadaşlarımız için devletlerin telekomünikasyon şirketlerine telefon
şebekelerini kolayca dinlenebilir ve kontrol edilebilir bir şekilde
örgütlemeleri için talimat verdiklerini hatırlatalım. Örnek olarak
Avrupa Birliğinin telefon şebekesinin rahatça dinlenebilmesi için üye
ülkelerin uygun bir altyapı oluşturmasını öngören 17 Ocak 1995 tarihli
96/C 329/01 numaralı "iletişimlerin yasal olarak dinlenmesi" başlıklı
Konsey Kararına bakabilirsiniz. | |
|
