Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
@TEAkolik
Sosyal	Medyada
Anonim	ve	Sahte	Hesapları	Tespit	Etmek
NETSEC	- 2017	-
Dijital	İletişim	Direktörü	
@TEAkolik
@TEAkolikBGA	Bilgi	Güvenliği	A.Ş
BGA	Security	Hakkında
Siber	güvenlik	dünyasına	yönelik,	yenilikçi	profesyonel	
çözümleri	...
@TEAkolik
Hamza	Şamlıoğlu
İletişim	Direktörü
@TEAkolik
@TEAkolikSOSYAL	MEDYA
TANIM
Sosyal	medya, Web	2.0'ın	kullanıcı	hizmetine	sunulmasıyla	
birlikte,	tek	yönlü	bilgi	paylaşımı...
@TEAkolikANONİM	HESAPLAR
TANIM
Anonim	Hesap	Nedir?	
Anonimlik tanımı	ilk	olarak	2000	yılının	başlarında	Pfitzmann ve	
Hans...
@TEAkolikANONİM	HESAPLAR
NEDENLERİ?
Neden	Anonim	Olunur?
İstanbul	Üniversitesi	“Üniversite	Öğrencilerinin	Sosyal	Ağlarda	S...
@TEAkolikNELER	YAPIYOR?
ANONİM	HESAPLARLA	NELER	YAPILIYOR?
Marka	Tarafında	
• İyi	niyetli	çalışanlar	tarafından	açılan	hes...
@TEAkolikNELER	YAPIYOR?
ANONİM	HESAPLARLA	NELER	YAPILIYOR?
Devlet	Tarafında	
• Hacker	gruplarının	saldırıları	ve	halkı	eyl...
@TEAkolikİNTERNET	DEVLERİ
ANONİMLİĞE	BAKIŞ	AÇILARI
IRC	ve	benzeri	zamanlarda	tamamen	anonimdik.
Twitter ve	benzeri	birçok	...
@TEAkolikİNTERNET	DEVLERİ
ANONİMLİĞE	BAKIŞ	AÇILARI
Anonimlik yerine	kendi	isminizle	var	olmanın	daha	baskın	bir	hal	aldığı...
@TEAkolikNASIL	TESPİT	EDİLEBİLİR?
ANONİM	HESAPLARIN	TESPİTİ
Açılan	hesabın	profil	resmi	ve	bilgisi
• Google	görsel	aramala...
@TEAkolikNASIL	TESPİT	EDİLEBİLİR?
PROFIL	ID	İLE	HESAP	ARAMAK
Profil	ID	ile	Hesap	Arama
https://twitter.com/intent/user?use...
@TEAkolikNASIL	TESPİT	EDİLEBİLİR?
GOOGLE	GÖRSEL	ARAMA
Profil	Resmi	ve	Resim	Paylaşımları
https://www.google.com.tr/imghp
@TEAkolikNASIL	TESPİT	EDİLEBİLİR?
GOOGLE	GÖRSEL	ARAMA
@AppIeIncTurkey
40.000	takipçiye	ulaştı!
@TEAkolikNASIL	TESPİT	EDİLEBİLİR?
GOOGLE	GÖRSEL	ARAMA
@AppIeIncTurkey
40.000	takipçiye	ulaştı!
https://twitter.com/intent/...
@TEAkolikNASIL	TESPİT	EDİLEBİLİR?
ANONİM	HESAPLARIN	TESPİTİ
Hesabın	takipçileri	ve	takip	ettiği	kişiler
• Takipçilerin	ana...
@TEAkolikNASIL	TESPİT	EDİLEBİLİR?
ANONİM	HESAPLARIN	TESPİTİ
Hesabın	takipçileri	ve	takip	ettiği	kişiler
@TEAkolikNASIL	TESPİT	EDİLEBİLİR?
ANONİM	HESAPLARIN	TESPİTİ
Hesabın	takipçileri	ve	takip	ettiği	kişiler
@TEAkolikNASIL	TESPİT	EDİLEBİLİR?
ANONİM	HESAPLARIN	TESPİTİ
Açılan hesabın paylaşım analizi
• Verilmek istenen mesaj
• Esk...
@TEAkolikNASIL	TESPİT	EDİLEBİLİR?
ANONİM	HESAPLARIN	TESPİTİ
Tweet Analizleri
Konum	tespit	işlemi,	konum	bilgisini	vermeyen...
@TEAkolikNASIL	TESPİT	EDİLEBİLİR?
ANONİM	HESAPLARIN	TESPİTİ
ŞİFREMİ	UNUTTUM!
Anonim	hesapların	büyük	bir	kısmı	anonimliği ...
@TEAkolikKAYNAKLAR
TWİTTER	ANALİZ	KAYNAKLARI
Twitter analiz	araçları:		https://blog.bufferapp.com/free-twitter-tools
Tweet...
@TEAkolikKAYNAKLAR
TWİTTER	ANALİZ	KAYNAKLARI
@TEAkolikKAYNAKLAR
TWİTTER	ANALİZ	KAYNAKLARI
Twitter analiz araçları: https://blog.bufferapp.com/free-twitter-tools
Tweetl...
@TEAkolikKAYNAKLAR
TWİTTER	ANALİZ	KAYNAKLARI
@TEAkolikKAYNAKLAR
TWİTTER	ANALİZ	KAYNAKLARI
@TEAkolikKAYNAKLAR
TWİTTER	ANALİZ	KAYNAKLARI
@TEAkolikKAYNAKLAR
TWİTTER	ANALİZ	KAYNAKLARI
@TEAkolikNASIL	TESPİT	EDİLEBİLİR?
ANONİM	HESAPLARIN	TESPİTİ
HESAP	HACKLENİRSE?
@TEAkolikNASIL	TESPİT	EDİLEBİLİR?
ANONİM	HESAPLARIN	TESPİTİ
YAPBOZU	BİRLEŞTİRELİM!
İnternet	servis	sağlayıcınız	Turk Telek...
@TEAkolik
-Teşekkürler-
bgasecurity.com |	@bgasecurity
Upcoming SlideShare
Loading in …5
×

Sosyal Medyada Anonim / Sahte Hesapların Tespiti

257 views

Published on

Sosyal Medyada Anonim / Sahte Hesapların Tespiti - NETSEC Ağ ve Bilgi Güvenliği Etkinliği Sunumu - Hamza Şamlıoğlu

Published in: Technology
  • Be the first to comment

Sosyal Medyada Anonim / Sahte Hesapların Tespiti

  1. 1. @TEAkolik Sosyal Medyada Anonim ve Sahte Hesapları Tespit Etmek NETSEC - 2017 - Dijital İletişim Direktörü @TEAkolik
  2. 2. @TEAkolikBGA Bilgi Güvenliği A.Ş BGA Security Hakkında Siber güvenlik dünyasına yönelik, yenilikçi profesyonel çözümleri ile katkıda bulunmak amacı ile 2008 yılında kurulan BGA Bilgi Güvenliği A.Ş. stratejik siber güvenlik danışmanlığı ve güvenlik eğitimleri konularında büyük ölçekli çok sayıda kuruma hizmet vermektedir. Gerçekleştirdiği vizyoner danışmanlık projeleri ve nitelikli eğitimleri ile sektörde saygın bir yer kazanan BGA Bilgi Güvenliği, kurulduğu günden bugüne kadar alanında lider finans, enerji, telekom ve kamu kuruluşları ile 1.000'den fazla eğitim ve danışmanlık projelerine imza atmıştır. ARGE EĞİTİM MSSP PENTEST SOME / SOC SECOPS
  3. 3. @TEAkolik Hamza Şamlıoğlu İletişim Direktörü @TEAkolik
  4. 4. @TEAkolikSOSYAL MEDYA TANIM Sosyal medya, Web 2.0'ın kullanıcı hizmetine sunulmasıyla birlikte, tek yönlü bilgi paylaşımından, çift taraflı ve eş zamanlı bilgi paylaşımına ulaşılmasını sağlayan medya sistemidir. Küçük gruplar arasında gerçekleşen diyaloglar ve paylaşımlar giderek, kullanıcı bazlı içerik (İngilizce: UGC- User Generated Content) üretimini giderek arttırmakta, amatör içerikleri dijital dünyada birer değere dönüştürmektedir.
  5. 5. @TEAkolikANONİM HESAPLAR TANIM Anonim Hesap Nedir? Anonimlik tanımı ilk olarak 2000 yılının başlarında Pfitzmann ve Hansen tarafından ortaya atılmış ve kabul görmüştür. Bu tanıma göre anonimlik; bulunan ortam içinde kimliğin saptanamaz olma durumuna ve bir öznenin başka özneler (aile, akraba, saldırgan, rakip…) tarafından farkedilmeden işlemine devam etmesine denir.
  6. 6. @TEAkolikANONİM HESAPLAR NEDENLERİ? Neden Anonim Olunur? İstanbul Üniversitesi “Üniversite Öğrencilerinin Sosyal Ağlarda Sahte Hesap Kullanım Eğilimi Araştırma Projesi sonuçlarına göre,… Ø Gerçek hesabı daha popüler hale getirme (% 5,4) Ø Daha yakışıklı/güzel görünüm için (% 5,4) Ø Cinsiyeti farklı gösterme (% 5) Ø Ünlü gibi görünme (% 4,6) Ø İntikam ya da cezalandırma için (% 3,4) Ø Yaşı farklı (büyük ya da küçük) gösterme (% 3,4) Ø Pornografik içerik (% 2,7) Ø Sanal ortamda siyasi taciz/rahatsız etme (% 2,7) Ø Dolandırıcılık (% 1,9) Ø Sanal ortamda cinsel taciz/rahatsız etme (% 1,5 Ø Eski sevgiliyi takip edebilme (% 41) Ø Sevmediği/bozuştuğu arkadaşı takip edebilme (% 31) Ø Aile/akrabadan gizlenme (% 21,5) Ø Oyunlarda ekstra fayda sağlama (% 21,5) Ø Siyasi görüşü daha rahat ifade edebilme (% 19,9) Ø Sevgili olarak arkadaş edinme (% 11,9) Ø Kendisini gizleyerek küfürlü yazabilme (% 9,2) Ø Ticari amaçlı (% 7,7) Ø Daha kuvvetli bir karakter için (% 6,5) Ø Spam ya da reklamdan kaçınma (% 5,7)
  7. 7. @TEAkolikNELER YAPIYOR? ANONİM HESAPLARLA NELER YAPILIYOR? Marka Tarafında • İyi niyetli çalışanlar tarafından açılan hesaplar, • Markayı seven müşteriler tarafından açılan hesaplar, • Hırsızlık, dolandırıcılık ve benzeri suçlar… • Hesabı alıp sonradan satmayı düşünen kişiler tarafından açılan hesaplar, • Kötü niyetli ve markaya zarar vermeye çalışan kişiler tarafından açılan hesaplar.
  8. 8. @TEAkolikNELER YAPIYOR? ANONİM HESAPLARLA NELER YAPILIYOR? Devlet Tarafında • Hacker gruplarının saldırıları ve halkı eylemlerine dahil etmeleri • Hack sonucunda tehdit veya şantaj için kullanılanlar • Manipülasyon ve dezenformasyon için kullanılan hesaplar • Soğuk savaş dönemlerinde düşman / dost ülkeler tarafından kullanılanlar • İstihbarat için kullanılan hesaplar • Terör örgütlerinin propagandalarında kullanılan hesaplar
  9. 9. @TEAkolikİNTERNET DEVLERİ ANONİMLİĞE BAKIŞ AÇILARI IRC ve benzeri zamanlarda tamamen anonimdik. Twitter ve benzeri birçok ağ anonimliği ön plana çıkarmakta ve kişisel verilerimizin hiçbir şekilde paylaşılmadığını belirtmektedir. (En Güçlü Oldukları) Suç unsurlarında ise Evrensel Hukuk’a göre davranıyorlar! – (mı?) Facebook sonrası anonimlik konusunda bir ilki yaşayarak gerçek isimlere dönüş yaptık. Hatta halen daha Facebook gerçek isim kullanmadığınız için hesabınızı kapatabilir! Açıkçası bu adımdan sonra anonimlik boyutu geri plana atıldı. Ardından Google + ile Google’ın gerçek isim politikasının ön plana çıktığını görmeye başladık. Google bu konuda geri adım attı, ancak anonimlik vurgusunda gerçek isimleri ön plana çıkaracağın rahatlıkla söyleyebiliriz.
  10. 10. @TEAkolikİNTERNET DEVLERİ ANONİMLİĞE BAKIŞ AÇILARI Anonimlik yerine kendi isminizle var olmanın daha baskın bir hal aldığı günümüz internet dünyasında anonimlik vurgusuyla bir çok hacker grubunun ortaya çıkışına şahit olduk. Etki / tepki!
  11. 11. @TEAkolikNASIL TESPİT EDİLEBİLİR? ANONİM HESAPLARIN TESPİTİ Açılan hesabın profil resmi ve bilgisi • Google görsel aramalar üzerinde profil resmi ve paylaşım fotoğrafları inceleyebilir • Ünlülerin fotoğraflarının kullanımı çok yaygındır. • Bio kısımlarına yazılan bilgiler önem arz eder. • Hesap açılış tarihi üzerinden tarihi görebilir. • Profile ID’si ile diğer hesapları incelenebilir. http://gettwitterid.com/?user_name=teakolik&submit=GET+USER+ID
  12. 12. @TEAkolikNASIL TESPİT EDİLEBİLİR? PROFIL ID İLE HESAP ARAMAK Profil ID ile Hesap Arama https://twitter.com/intent/user?user_id=14691585
  13. 13. @TEAkolikNASIL TESPİT EDİLEBİLİR? GOOGLE GÖRSEL ARAMA Profil Resmi ve Resim Paylaşımları https://www.google.com.tr/imghp
  14. 14. @TEAkolikNASIL TESPİT EDİLEBİLİR? GOOGLE GÖRSEL ARAMA @AppIeIncTurkey 40.000 takipçiye ulaştı!
  15. 15. @TEAkolikNASIL TESPİT EDİLEBİLİR? GOOGLE GÖRSEL ARAMA @AppIeIncTurkey 40.000 takipçiye ulaştı! https://twitter.com/intent/user?user_id=768774335431634944
  16. 16. @TEAkolikNASIL TESPİT EDİLEBİLİR? ANONİM HESAPLARIN TESPİTİ Hesabın takipçileri ve takip ettiği kişiler • Takipçilerin analizi • Takipçi sayılarının yükseliş oranları • Takip ettiği kişilerin analizi • RT yaptığı Tweetlerin analizi • Beğen yaptığı Tweetlerin analizi • Takipçi sayısı oranları ile RT ve Favori Oranları http://twittercounter.com/
  17. 17. @TEAkolikNASIL TESPİT EDİLEBİLİR? ANONİM HESAPLARIN TESPİTİ Hesabın takipçileri ve takip ettiği kişiler
  18. 18. @TEAkolikNASIL TESPİT EDİLEBİLİR? ANONİM HESAPLARIN TESPİTİ Hesabın takipçileri ve takip ettiği kişiler
  19. 19. @TEAkolikNASIL TESPİT EDİLEBİLİR? ANONİM HESAPLARIN TESPİTİ Açılan hesabın paylaşım analizi • Verilmek istenen mesaj • Eski paylaşımlardaki bilgiler • Paylaşımlardaki lokasyon bilgileri • Paylaşımlarda kullanılan cihaz bilgileri • Anlatım bozuklukları imla hataları ve harf hataları • Kullanılan cihaz bilgileri • Emojin kullanımı • Paylaşımların saat analizleri • Login bilgileri? https://api.twitter.com/1.1/search/tweets.json?q=%20&geocode=37.781157%2C-122.398720%2C1mi https://api.twitter.com/1.1/geo/search.json https://ads-api.twitter.com/1/targeting_criteria/locations https://ads-api.twitter.com/1/targeting_criteria/devices https://ads-api.twitter.com/1/accounts/zvb6gu1/videos https://ads-api.twitter.com/1/accounts/abc1/account_media https://ads-api.twitter.com/1/targeting_criteria/languages
  20. 20. @TEAkolikNASIL TESPİT EDİLEBİLİR? ANONİM HESAPLARIN TESPİTİ Tweet Analizleri Konum tespit işlemi, konum bilgisini vermeyenlerin tweetlerinde geçen her yöreye veya bölgeye özel anahtar kelimeleri çıkararak, yöreye öcen en muhtemel konumu tespit edebiliyorlar. Check-inler ve Tweet paylaşımlarındaki lokasyon bilgileri bu konuda büyük kolaylık sağlıyor. IBM, tweet’ler lokasyon bilgisi taşımasa bile bu paylaşımlardan kişilerin nerede olduğunun tespit edilebileceğine dair bir algoritma geliştirdi. Bu algoritmaya göre bir kişinin geotag’li yani lokasyon bilgisi olsun olmasın kullanıcıların son 200 tweet’ine bakarak oturdukları şehri %68 oranında doğru tahmin etmek mümkün.
  21. 21. @TEAkolikNASIL TESPİT EDİLEBİLİR? ANONİM HESAPLARIN TESPİTİ ŞİFREMİ UNUTTUM! Anonim hesapların büyük bir kısmı anonimliği beceremiyor! Şifremi unuttum yaptığınız zaman karşınıza @yandex.com @hotmail.com @domain.com şeklinde şifre e-postası gelmekte ve büyük oranda tahmin edilebilmektedir. Özel alan adlarında Whois bilgileri, DNS kayıtları veya arşivi daha çok bilgi verebiliyor.
  22. 22. @TEAkolikKAYNAKLAR TWİTTER ANALİZ KAYNAKLARI Twitter analiz araçları: https://blog.bufferapp.com/free-twitter-tools Tweetlerde lokasyona göre kelime arama: http://www.seekatweet.com/ Twitter Api dokümanları: https://dev.twitter.com/rest/public Tweet analiz: https://tinfoleak.com/ Twitter istatistik: http://www.tweetstats.com/ Twitter analizleri: http://twittercounter.com/
  23. 23. @TEAkolikKAYNAKLAR TWİTTER ANALİZ KAYNAKLARI
  24. 24. @TEAkolikKAYNAKLAR TWİTTER ANALİZ KAYNAKLARI Twitter analiz araçları: https://blog.bufferapp.com/free-twitter-tools Tweetlerde lokasyona göre kelime arama: http://www.seekatweet.com/ Twitter Api dokümanları: https://dev.twitter.com/rest/public Twit analiz: https://tinfoleak.com/ Twitter istatistik: http://www.tweetstats.com/
  25. 25. @TEAkolikKAYNAKLAR TWİTTER ANALİZ KAYNAKLARI
  26. 26. @TEAkolikKAYNAKLAR TWİTTER ANALİZ KAYNAKLARI
  27. 27. @TEAkolikKAYNAKLAR TWİTTER ANALİZ KAYNAKLARI
  28. 28. @TEAkolikKAYNAKLAR TWİTTER ANALİZ KAYNAKLARI
  29. 29. @TEAkolikNASIL TESPİT EDİLEBİLİR? ANONİM HESAPLARIN TESPİTİ HESAP HACKLENİRSE?
  30. 30. @TEAkolikNASIL TESPİT EDİLEBİLİR? ANONİM HESAPLARIN TESPİTİ YAPBOZU BİRLEŞTİRELİM! İnternet servis sağlayıcınız Turk Telekom, aynı takma ismi veya aynı e-postayı forumlarda, sözlüklerde de kullanıyorsunuz. Facebook, Swarm ve benzeri sosyal ağlarda da kullanıyorsunuz. Lokasyon bilgileriniz, paylaşılan fotoğraflar birçok bilgi verebiliyor. E-postanız @hotmail.com şeklinde veya @domain.com şeklinde hosting şirketi, e-posta servis sağlayıcısı, DNS kayıtları, Whois bilgileri gibi birçok bilgi bir araya getirildiği zaman…. Twitter’ın IP adresi vermesine gerek var mı?
  31. 31. @TEAkolik -Teşekkürler- bgasecurity.com | @bgasecurity

×