Bir Cyberstalker Hayatınızı Ele Geçirdi mi? İşte Nasıl Geri Alınır
Yayınlanan: 2022-01-29Bunu hayal et. Evinize girersiniz ve mutfak masanızda oturan bir yabancıyı (ya da bir düşman) patates salatanızı yemek ve postanızı okurken bulursunuz. Ona emir verdin, ama çok geçmeden geri döndü. Kilitleri değiştiriyorsun. Polisi ararsınız (kim bir şey yapamıyor gibi görünüyor). Ne denerseniz deneyin, istenmeyen istilacıdan kurtulamazsınız. Sonunda çaresizlik içinde adınızı değiştirir ve eyaletten taşınırsınız.
Fiziksel dünyada alışılmadık bir hikaye gibi gelebilir, ancak dijital alemde bir takipçinin çevrimiçi yaşamınızı işgal etmesi ve etkin bir şekilde sahiplenmesi çok daha kolaydır. Sadece konumunuzu bilmek ve metinlerinizi okumak için sizi yazılımla takip eden aşırı kontrollü bir ortaktan bahsetmiyorum - bu aynı zamanda korkunç. Burada, sizin tanıdığınız veya tanımadığınız bir başkasının e-postanızı okuyabileceği, sosyal medya beslemelerinize gönderebileceği ve bilgisayarınızda istediği herhangi bir yazılımı (kötü amaçlı yazılım dahil) çalıştırabileceği tam bir devralma hakkında konuşuyorum.
Bu Varsayımsal Bir Durum Değildir
Bu korkunç konsept, ne yazık ki tıklamalar için uydurduğum bir şey değil. Daha ziyade, tam olarak bu tür bir dijital takip deneyimi yaşayan bir akraba için yardım arayan bir okuyucudan gelen bir e-posta ile başladı. Akrabanın karanlık düşmanı, telefonundaki ve bilgisayarındaki şifreleri değiştirdi, işletim sistemi güvenlik özelliklerini ortadan kaldırmak için ayarları değiştirdi ve e-postasına tam erişim kazandı.
Evet bu işgali polise bildirdiler ama polis bir şey yapamadı. Dumanlı silah yoktu, fiziksel kanıt yoktu, suç mahallinden kaçan failin video görüntüsü yoktu. En iyi dedektifler bile siber suçları araştırmak için eğitilmemiş olabilir.
Güvenlikle şu ya da bu düzeyde ilgilenen meslektaşlarımla sorunu konuştum. Bu zavallı talihsiz ruha ne tavsiye verebiliriz? Sonunda, iyileşmenin tek bir yolu olduğu sonucuna vardık ve bu, adınızı değiştirmek ve eyalet dışına taşınmak kadar can sıkıcı.
Kusurlu Hesaplar, Kusurlu Cihazlar
Ortaya koyduğumuz daha az sert fikirler arasında bazı basit olanlar vardı. Yeni bir e-posta adresi alın. Bir virüsten koruma taraması çalıştırın. Malwarebytes Free gibi agresif temizleme uygulamalarıyla bir sürü tarama yapın. Windows'u yeniden yükleyin. Ancak bunların hiçbirinin kararlı bir sapığı bozacağını garanti edemedik.
Saldırganın başlangıçta bir Uzaktan Erişim Truva Atı (RAT) kullanarak bilgisayarın kontrolünü ele geçirmesi muhtemeldir. Bu tür kötü amaçlı yazılımlar, virüsten koruma yazılımınızı geçerse, sahibinin bilgisayar üzerinde sınırsız gücü vardır. RAT, gelecekteki antivirüs taramalarından muaf tutulsun? Elbette! Windows'taki tüm güvenlik ayarları kapatılsın mı? Sorun yok! Aslında, RAT pilotu, Windows'u herhangi bir kötü amaçlı yazılım gerektirmeden uzaktan kontrole izin verecek şekilde yeniden yapılandırabilir. Bu kontrol derecesi, RAT'ı gereksiz hale getirebilir, bu nedenle sonraki bir kötü amaçlı yazılım taramasının onu kaldırması önemli değildir.
Stalkerlere Karşı Dövüşmek İçin En İyi 5 Uygulama
Tümünü gör (5 öğe)
Windows'u yeniden yüklemeye gelince, bu görevin çeşitli seviyeleri vardır. Yerleşik kötü amaçlı yazılımlardan kurtulmak ve güvenli ayarları geri yüklemek için en uç seviyeye ihtiyacınız olacak, yani bilgisayarı yeniymiş gibi yeniden yapılandırmanız gerekecek. Bu büyük bir acı ve yine de işi bile yapamayabilir. Yaygın olmasa da, Windows yeniden yüklemesinden kurtulabilecek kötü amaçlı yazılımlar mevcuttur.
Bilgisayarınızdaki uzak varlığı doğrulanabilir şekilde ortadan kaldırana kadar yeni bir e-posta adresi almayı düşünmeyin bile. Aksi takdirde, giriş yaptığınız anda saldırgan yeni hesabınızın sahibi olacaktır.
Bilgisayarınız temizlenmiş olsa bile, bozuk bir mobil cihaz, özellikle de jailbreak yapılmış bir cihaz olmak üzere her şeyi yeniden bozabilir. Jailbreak, mobil işletim sisteminde yerleşik olan korumaları kaldırarak onu her türlü güvenlik açığına açar. Bazı insanlar, belirli şüpheli uygulamaları kullanabilmeleri için telefonlarını kasıtlı olarak hapse atarlar. O insanlara diyorum ki… bunu yapmayın! Bir Apple cihazını jailbreak yapmak neredeyse kesinlikle fiziksel erişim gerektirir, ancak Android için yalnızca yazılıma yönelik jailbreak uygulamaları (kötü amaçlı olanlar dahil) mevcuttur.
Bir akıllı telefonu fabrika ayarlarına sıfırlamak, bir Windows kutusunu sıfırlamaya kıyasla nispeten kolay bir iştir. Üstelik uygulamalarınızı ve ayarlarınızı buluttan geri yüklediğiniz için bu işlem acısızdır. Ama bir dakika bekle. Takipçinizin bu bulut profilini tehlikeye atmış olma ihtimali yüksektir. Kusurlu bulut profilinizden geri yükleme yapmak, sadece takipçiyi yeniden görevlendirecektir.
Oynadığımız her senaryoda, sorunu adım adım çözmeye çalışmak işe yaramadı. Takipçiyi bir cihazdan kovun ve o başka birinden ya da çevrimiçi bir hesaptan geri geliyor. Kolay değil, ancak temiz cihazlar ve temiz hesaplarla gerçekten yeni başlamanız gerekiyor. Ve evet, bu kavrulmuş toprak politikası , adınızı değiştirmeye ve eyalet dışına taşınmaya çok benziyor.
Temiz Bir Süpürme Zamanı
Yarım önlemlerin işe yaramayacağını göz önünde bulundurarak, dişlerinizi sıkıp yeni bir bilgisayar, yeni bir akıllı telefon, yeni bir telefon numarası ve yeni bir e-posta adresi oluşturmaya hazırlanmanız gerekir. Bu tür otoriter sapıklardan emin bir şekilde kaçmanın yolu budur. Evet, aşırı, ancak gerçek dünyadaki örneğimizdeki kurban bu tavsiyeye uymaktan mutlu oldu.
Eski cihazları henüz imha makinesine atmayın, ancak tüm bağlantılarından arındırın . Ethernet kablolarını çıkarın, hücresel bağlantıları kapatın, Wi-Fi'yi devre dışı bırakın, Bluetooth'u kapatın. Hazır oradayken ev yönlendiricinizi fabrika ayarlarına sıfırlayın . Yönlendiriciniz fabrika varsayılan kimlik bilgilerini kullanıyorsa, sapığınız tarafından da kontrol edilebilir.
Bu varsayılan yönlendirici kimlik bilgileri İnternet'in her yerinde olsa da - herkes bunları bilgisayar korsanlığı becerilerine ihtiyaç duymadan alabilir. Yönlendiriciyi sıfırladıktan sonra, ona standart olmayan bir SSID ve güçlü bir parola verin. Merak etme; yönlendiricinin ayarlarına erişmek ve bu değişiklikleri yapmak zor değil.
Tamam, yeni bilgisayarı kurmanın zamanı geldi. İşlem sırasında mevcut hesaplara giriş yapmayın. Güçlü bir parola ile yeni, bozulmamış bir hesap oluşturun. Devam edin ve şifreyi bir yere yazın; yakında kağıdı parçalayabilirsiniz. Aynı şekilde, yeni telefonunuzu kurarken, mevcut bir profile bağlanmayı düşünmeyin bile. Yeni bir hesap oluştur.
Yeni e-posta sağlayıcınız için şifreli bir e-posta hizmeti seçin. Arkadaşlarınızın sizinle şifreli e-posta alışverişi yapmaya hevesli bir şekilde başlamalarını önermiyorum (ancak şifreleme için kullanımlar bulacağınızdan emin olabilirsiniz). Mesele şu ki, bu tür hizmetin temelinde güvenlik var. Şifreleme kullanmasanız bile, popüler ücretsiz web posta hizmetlerinden birini seçtiğinizden çok daha iyi korunursunuz.
Mevcut hesabınızı şifreleyen bir e-posta sistemi yerine ProtonMail veya Tutanota gibi yeni bir adres oluşturmanızı gerektiren bir e-posta sistemi seçin. Gerçek adınız olmayan, ancak arkadaşlarınızın hatırlaması zor olmayacak bir kullanıcı adı seçin. OtakuKızıl saçlı? BigGeocachingRat? Kişisel takipçinizin sizi bulmasını kolaylaştırmanıza gerek yok. Ve hey—muhtemelen istediğiniz adı benzersiz kılmak için çılgın bir sayı eklemeden alabilirsiniz, çünkü bu hizmetler Gmail gibi bir şeyin sahip olduğu milyarlarca küsur kullanıcıya sahip değil.
Yeni e-posta hesabınız için güçlü, benzersiz bir parola seçin ve giderek daha değerli hale gelen kağıda yazın. İki faktörlü kimlik doğrulamayı etkinleştirdiğinizde , yeni e-posta hesabınız kullanıma hazırdır. Bu e-posta hizmetleri için, iki faktörlü kimlik doğrulamanın, postanızı her kontrol etmek istediğinizde değil, yeni bir cihazda ilk kez oturum açtığınızda genellikle başladığını unutmayın. Ancak bu ilk kontrol, bir bilgisayar korsanını engellemek için yeterli olmalıdır.
Sırada, bir şifre yöneticisi kurun ve yeni, güvenli e-posta adresinizle desteklenen yeni bir hesap oluşturun. Halihazırda bir tane kullanıyorsanız, tehlikeye girme olasılığını göz önünde bulundurun. Bu, yeni bir ürün denemek için iyi bir zaman olabilir. İki faktörlü kimlik doğrulamayı destekleyen birini seçin ve bu özelliği hemen etkinleştirin. Yeni, temiz akıllı telefonunuza bir kimlik doğrulama uygulaması yüklemeniz gerekebilir.
Yazdığınız şifreleri hatırlıyor musunuz? Parola yöneticisinin dikkatli gözetimi altında, bunları güçlü yenileriyle değiştirme zamanı. Yeni şifreleri güvenli bir şekilde kaydettirdikten sonra, eski şifrelerin olduğu kağıdı parçalayabilirsiniz.
Elbette, açıklardan yararlanma saldırılarını, kötü amaçlı yazılımları ve daha fazlasını savuşturmak için güçlü bir güvenlik paketi kurmak isteyeceksiniz. Cihazlarınızın kullandığı tüm platformlar için kapsama alanı içeren birini seçin.
Hayatınızı Kurtarın
Yeni bir bilgisayar, yeni bir telefon, yeni bir e-posta adresi ve yeni bir telefon numarası ile özgürsünüz! Siber takipçinizin hayatınıza erişimi yok. Ne yazık ki, sen de değilsin. Şimdi sizin olanı dikkatlice kurtarmanın zamanı geldi.
Eski, saldırıya uğramış telefonunuzu kurşun kaplı mahzeninden çıkarın ve sıfır bağlantıya sahip olduğunu bir kez daha kontrol edin. Hücresel yok, Wi-Fi yok, Bluetooth yok, hiçbir şey yok. Yüklü uygulamaların sayfalarını çevirin ve yeni telefonunuza hangilerini yüklemeniz gerektiğini not edin. Evet, ücretsiz olmayan uygulamalar için yeni hesabınızla tekrar ödeme yapmanız gerekecek. Bu, ekranı karıştıran daha az kullanılan uygulamaları bırakmak için harika bir fırsat.
Ayrıca eski, güvenliği ihlal edilmiş PC'nizde yüklü önemli programlar olabilir. Seri numaraları ve kayıt kodları gibi ayrıntıları yakalayarak bunlara dikkatlice bakın. Bu veriler, uygulamaları yeni bilgisayarınıza yüklemeye gittiğinizde yardımcı olacaktır.
Şimdi eski telefonda ve yeni telefonda Kişiler'i açın. Sizin için hala önemli olan kişilerin adını, e-posta adresini ve telefon numarasını manuel olarak kopyalayın. Salyangoz posta adreslerini kopyalamaya gerek yok; bunları her zaman bir metin veya e-postayla talep edebilirsiniz. Önemli kişileri kopyaladıktan sonra, gözetmenlerinize yeni iletişim bilgilerinizi bildiren ve eski bilgileri kullanmamalarını şiddetle tavsiye eden bir metin veya e-posta gönderin.
Bazı insanlar, gerektiğinde her zaman bulabileceklerini düşünerek önemli bilgileri e-posta mesajlarında bırakırlar. Sen onlardan mısın? Saklanan mesajlarınızı gözden geçirin ve gerçekten önemli olan her şeyi çıkarın. O zaman eski hesabınızı silmeyi ciddi olarak düşünün. Takipçiniz hala buna erişebiliyorsa, siz onu terk ettikten çok sonra madenciliğe devam edebilirler.
Sırada diğer çevrimiçi hesaplarınızı kurtarmak ve korumak geliyor. Eski bilgisayarda bir parola yöneticiniz varsa, hesapların listesini açın ve bunlar üzerinde çalışın. Hala değerli olan her hesap için, yeni bilgisayarda oturum açın ve ardından parolayı, parola yöneticiniz tarafından oluşturulan güçlü bir parolayla hemen değiştirin. Ayrıca, kullanıcı adını değiştirin; genellikle yeni e-posta adresinizi kullanırsınız. Yeni bilgisayardaki parola yöneticisinin tüm değişiklikleri yakaladığını doğrulayın. Ardından, varsa, hesap için iki faktörlü kimlik doğrulamayı etkinleştirin.
Bu gerçekten önemli bir adım. İki faktörlü kimlik doğrulamanın kullanılması, ilk takipçi istilasını önlemek için yeterli olabilirdi. Bir hesaba erişim sadece bir şifre gerektirdiğinde, dünyada bu şifreye sahip olan herkes girebilir. Erişim ayrıca telefonunuza gönderilen bir kod gerektirdiğinde, hesaba yalnızca siz erişebilirsiniz. Bazı cihazlarda oturum açmak için fiziksel bir anahtarın bulunmasını bile düşünebilirsiniz. Yakın zamanda Yubico YubiKey 5C NFC'yi fiziksel güvenlik belirteçleri için Editörün Seçimi ödülüne layık gördük.
Verilerinizi Kurtarın
Modern dünyada, veriler bulutta yaşar. Tamamen modern olduğunuzu ve bulut depolama hizmetlerinizin kontrolünü başarıyla geri kazandığınızı varsayarsak, tüm verilerinize zaten erişiminiz olabilir. Bununla birlikte, çok sayıda insan, birkaç belgeden gigabaytlarca resim ve videoya kadar herhangi bir yerde verileri yerel olarak tutmaya devam ediyor. Verilerinizi kontaminasyon riski olmadan kurtarmak zor bir sorundur.
Veri aktarımı için eski bilgisayarı yenisine bağlamayı önermemin hiçbir yolu yok. Eski bilgisayarı yerel ağa bile bağlamazdım. Bulabildiğim en güvenli teknik, harici bir USB sabit sürücü kullanmayı içeriyor. 2 TB'lık bir birimi 50 doların altında ve 4 TB'lık bir birimi 100 doların altında bir fiyata alabilirsiniz. Ve veri aktarımını bitirdiğinizde, o sürücü için bir kullanım bulacağınızdan emin olabilirsiniz.
Editörlerimiz Tarafından Önerilen
Her türlü ağla bağlantısını tamamen keserek, güvenliği ihlal edilmiş bilgisayarı çalıştırın ve harici sürücüyü takın. Belgeler, Resimler ve Videolar gibi klasörleri tarayın ve önemli olan her şeyi çıkarılabilir sürücüye aktarın. Eski bilgisayarı son açışınız olabileceğinden, tüm dosya sistemini inceleyin.
Harici sürücüyü yeni bilgisayarınıza takmadan önce güvenlik paketinizi açın ve "kurtarma diski" gibi bir ada sahip bir özellik arayın. Bulamazsanız, güvenlik şirketinin web sitesinde bu ifadeyi arayın. Aradığınız şey, yerleşik bir virüsten koruma tarayıcısı ile önyüklenebilir bir USB veya DVD oluşturma seçeneğidir. Kurtarma diski Windows olmayan bir işletim sistemi çalıştırdığından, Windows tabanlı kötü amaçlı yazılım buna karşı koyamaz. Kurtarma diskinden önyükleme yapın ve harici sürücünün tam taramasını çalıştırın . Belgelerinizden bazılarına virüs bulaşırsa şaşırmayın; birçok kötü amaçlı yazılım saldırı zinciri, görünüşte zararsız belgeler içeren adımlar içerir.
Bu kadar. Yapabileceğin her şeyi yaptın. Eski bilgisayardan getirilen belgeler ve dosyalar kötü amaçlı yazılım içermemelidir. Bunları yeni PC'nizde uygun yerlere kopyalayın ve hayatınıza devam edin.
Tehlikeli atık
Elbette artık kullanmaya cesaret edemediğiniz bir bilgisayarınız ve akıllı telefonunuz var. Akıllı telefonda birkaç dolardan birkaç yüze kadar herhangi bir şey için ticaret yapabilirsiniz. Elveda demeden önce fabrika ayarlarına geri sildiğinizden emin olun.
PC'ye gelince, planlarınız ne olursa olsun, ilk adımınız sabit sürücüyü tamamen silmek olmalıdır. Bu amaçla ücretsiz, açık kaynaklı Darik's Boot and Nuke (DBAN) kullanıyorum. Önyüklenebilir bir disk oluşturursunuz, bilgisayarı ondan başlatırsınız ve sabit sürücüyü çiğnemek için DBAN'ı gevşetirsiniz. Tamamlandığında, disk ön biçimlendirme durumuna geri dönmelidir. Bilgisayarı bağışlamayı veya elden çıkarmayı planlıyorsanız, hazırdır.
Cihazı kullanmaya devam edecek kadar cesursanız, yeni bir sabit diskle değiştirmeyi düşünün. DBAN'ın belgelerinin işaret ettiği gibi, yeniden eşlenen sektörler ve gizli alanlar dahil olmak üzere silme işleminin tamamlanmayabileceği durumlar vardır. Takipçiniz muhtemelen DBAN'dan kurtulabilecek bir kötü amaçlı yazılım saklanma yeri yaratma zahmetine girmedi, ancak kendinizi şanslı hissediyor musunuz?
Bu, PC'nin donanım yazılımının tehlikeye girebileceği endişesini ortadan kaldırıyor. Ürün yazılımı kodunun üzerine yazacak veya ilgili yongaları fiziksel olarak değiştirecek teknik becerilere sahip olmadığınız sürece, ürün yazılımı düzeyindeki kötü amaçlı yazılımlar pratik olarak yenilmezdir. Bellenim tabanlı kötü amaçlı yazılım son derece nadirdir ve onunla karşılaşmanız pek olası değildir. Piyangoyu kazanmanız da pek olası değildir. Hala piyango bileti alıyor musun? O zaman sadece lekeli PC'den kurtulun!
İlk Yerde Pwned Olmamak Daha İyi
Ama bekleyin, sorabilirsiniz, bu korkunç devralma ilk etapta nasıl oldu? Benim başıma gelmediğinden nasıl emin olabilirim? Görünüşe göre, bu tür bir saldırıyı savuşturmak için yapabileceğiniz çok şey var.
Mektubu bu konudaki düşüncelerimi tetikleyen okuyucu, gizlilik koruması için Abine Blur kullanma fikrinden bahsetti. Bu iyi bir fikir, ancak yalnızca garantili temiz bir bilgisayarda temiz bir e-posta adresiyle başlarsanız. Blur'un maskeli e-posta özelliğini kullandığınızda, muhataplarınız gerçek e-posta adresinizi asla görmez. Her biri benzersiz bir tek kullanımlık adres alır. Adresiniz kimsenin eline geçmediğinde, bir takipçinin e-postanızı ele geçirmesi zordur.
İki faktörlü veya hatta çok faktörlü kimlik doğrulama, gizlilik koruması için altın bir bilettir. Kimlik doğrulama yalnızca parolanın ötesinde bir faktör gerektirdiğinde, bir hesabın veya sistemin uzaktan ele geçirilmesi neredeyse imkansız hale gelir. Çok faktörlü kimlik doğrulamayı kullanmak, hesaplarınızı ve cihazlarınızı ele geçirmeye çalışan herkesin önüne büyük bir engel koyar.
Cihazlarınızı gözünüzün önünden ayırmayın. Onları şifreler ve daha fazlasıyla kilitlemiş olsanız bile, fiziksel olarak sahip olmak saldırgana büyük bir avantaj sağlar. Bir cihazı tamirhanede bırakmadan önce dikkatlice düşünün. Onarım teknolojisine giriş bilgilerinizi vermeniz gerekebilir, bu da onlara tüm dijital yaşamınızı emanet etmek anlamına gelir. Belki siz izlerken onarımı yapmalarını sağlayabilirsiniz.
Bunu söylememe gerek yok ama ben söyleyeceğim. Güvenlik paketinizi zaman zaman kontrol edin. Hala aktif ve çalışır durumda olduğundan emin olun. Yenilemeniz için bir istem alırsanız, yapın! Korumanızın kaybolmasına izin vermeyin.
Sistemin ele geçirilmesine karşı alınan tüm bu önlemlerin kimlik hırsızlığına karşı da etkili olduğunu unutmayın. Aslında, cihazlarınızı uzaktan kontrol eden herkes, kimliğinizi çalmak için birinci sınıf bir konumdadır. Takipçinizin kimliğinizi de çalıp çalmadığını araştırmak isteyeceksiniz, ancak bu hikayenin kapsamı dışındadır.
Kimlik hırsızlığı veya sadist bir sapık tarafından tamamen dijital olarak ele geçirilme kabusunu asla yaşamamanızı umuyoruz. Ancak yaparsanız, en azından artık nasıl kaçacağınızı biliyorsunuz.