karşı gözetleme - Countersurveillance
Karşı gözetim , gizli gözetim de dahil olmak üzere, gözetimi önlemek için genellikle halk tarafından alınan önlemleri ifade eder . Karşı gözetim, gözetim cihazlarının tespit edilmesi süreci olan teknik gözetim karşı önlemleri gibi elektronik yöntemleri içerebilir. Ayrıca, çeşitli kötü nedenlerle (örneğin finansal, kişisel veya kurumsal verilerin çalınması) bilgi işlem ve mobil cihazlara erişim gibi istenmeyen siber suçları engellemek için gizli dinleme cihazları , görsel gözetim cihazları ve karşı gözetim yazılımlarını içerebilir. Çoğu zaman karşı gözetim, takip edildiğinde gözetim riskini azaltan bir dizi eylem (karşı önlem) kullanacaktır. Karşı gözetim , gözetimden (ters gözetimden) farklıdır , çünkü ikincisi mutlaka gözetimi önlemeyi veya azaltmayı amaçlamaz.
Türler
Teknik gözetim karşı önlemleri
Elektronik karşı önlemler
Çoğu böcek , genellikle radyo dalgaları olmak üzere bir tür elektromanyetik radyasyon yayar . Bu nedenle, hatalar için standart karşı önlem, radyo emisyonlarını arayan bir alıcı ile onları "taramaktır". Profesyonel süpürme cihazları çok pahalıdır. Düşük teknolojili süpürme cihazları amatör elektrik dergilerinde bulunabilir veya İnternet'teki devre tasarımlarından yapılabilir .
Süpürme kusursuz değildir. Gelişmiş hatalar, açılıp kapanmak için uzaktan çalıştırılabilir ve hatta bazıları, süpürücülerle konumu daha zor hale getirmek için önceden belirlenmiş bir modele göre frekansları hızla değiştirebilir. Gücü tükenen bir hata, bir tarama sırasında görünmeyebilir, bu da süpürücünün gözetleme konusunda uyarılmaması anlamına gelir. Ayrıca bazı cihazların aktif parçaları yoktur ve bir örnek, ABD'nin Moskova Büyükelçisine verilen ve bir cihazı saklayan Büyük Mühürdür ( Şey ).
Yazılım karşı önlemleri
Gizlilikle ilgili endişelerin ortasında, siber uzay yoluyla kişisel olarak tanımlanabilir bilgileri veya diğer tescilli varlıkları (örn. görüntüler) yetkisiz casusluk, gözetleme ve çalma eylemi olan siber saldırıları önlemek için yazılım karşı önlemleri ortaya çıkmıştır .
Gizlilik ihlallerinin medyada yer alması nedeniyle karşı gözetime olan popüler ilgi artıyor :
- 2013 toplu gözetim açıklamaları ( Snowden / NSA PRISM ).
- Miss Teen USA 2013'ün çıplak fotoğraflarını evindeki web kamerasından sızan siber dolandırıcı.
- ABC Haber programı bebek telsizi, Houston'da yürümeye başlayan bir çocuğun yatak odasında hacklendi.
İnsana karşı önlemler
Çoğu gözetim ve çoğu karşı gözetim elektronik yöntemlerden ziyade insan yöntemlerini içerir çünkü insanlar genellikle daha savunmasızdır ve gözetim durumlarına yaratıcı bir şekilde tepki vermede daha yeteneklidir.
İnsan karşı önlemleri şunları içerir:
- Kaçınma: riskli yerlerden kaçınmak, sağduyulu veya ihtiyatlı olmak, kod sözcükleri kullanmak
- Durumun farkında olmak ("omzunuzun üzerinden bakmak")
- Alanı görülmeden veya takip edilmeden terk etmek, örneğin takipçilerin teması kaybetmesi için "kalabalığın içinde kaybolmak"
- Güvenli yerlerde saklanmak
- Kimliğini gizlemek
Bu tür faaliyetler, gözetim konularını izlemeyi zorlaştırıyor. Yukarıda bahsedilen karşı önlemleri kullanmadan önce sabit, tahmin edilmesi kolay programları takip etmek, gözetim ayrıntılarını kayıtsız hale getirebilir ve dolayısıyla kaybetmeyi kolaylaştırabilir.
Yapısal karşı önlemler
Başka bir strateji, aşağıdaki gereksinimlerle güvenli konuşmalar için bir oda kullanmaktır:
- Kilitler ve hırsız alarmı ile sıkı erişim kontrolü
- Lazer mikrofon ile ulaşılamayan pencere veya pencerelerin olmaması
- Kapıları, pencereleri ve duvarları kaplayan bir Faraday kafesinin gerçekleştirilmesiyle elektromanyetik koruma
- Kullanıldıktan sonra mühürlenmesi gereken elektronik ekipman yok veya çok az
- Kolayca kontrol edilebilen birkaç kablo
- Tercihen şeffaf malzemelerden yapılmış minimal mobilyalar
- Elektronik ekipmanların tanıtılmasının yasaklanması
- akustik izolasyon
- Düzenli denetimler
Ülkelere göre karşı gözetim
Amerika Birleşik Devletleri
TSCM ( teknik gözetim karşı önlemleri ), hata giderme veya elektronik karşı gözetim sürecini ifade eden orijinal Birleşik Devletler Federal hükümet kısaltmasıdır . Bu ilgilidir ELINT , sigint ve elektronik önlemler (ECM).
Amerika Birleşik Devletleri Savunma Bakanlığı teknik varlığını tespit etmek kalifiye personel tarafından sağlanan bir hizmet olarak bir TSCM anket tanımlayan gözetim cihazları ve tehlikelere ve incelenen tesisin teknik bir penetrasyon yürütülmesinde yardımcı olabilir teknik güvenlik zayıflıklarını tespit etmek. Bir TSCM araştırması, tesisin teknik güvenlik durumunun profesyonel bir değerlendirmesini sağlayacak ve normalde incelenen tesis içinde ve hakkında kapsamlı bir görsel, elektronik ve fiziksel incelemeden oluşacaktır.
Bununla birlikte, bu tanım, ilgili bazı teknik kapsamdan yoksundur. COMSEC (iletişim güvenliği), ITSEC (bilgi teknolojisi güvenliği) ve fiziksel güvenlik de modern ortamdaki çalışmaların önemli bir parçasıdır. Multimedya cihazlarının ve uzaktan kontrol teknolojilerinin ortaya çıkışı, bilgisi olsun veya olmasın çalışan personel tarafından çok güvenli ortamlarda çok büyük miktarda verinin kaldırılması için büyük bir kapsam sağlar.
Teknik Gözetim Karşı Tedbirleri (TSCM), en iyi şekilde, elektronik dinleme cihazlarını, güvenlik tehlikelerini veya güvenlik zayıflıklarını keşfetmek amacıyla, uygun şekilde eğitilmiş, kalifiye ve donanımlı kişiler tarafından belirlenmiş bir alanın sistematik fiziksel ve elektronik muayenesi olarak tanımlanabilir.
metodoloji
radyo frekansları
Çoğu hata, veri, video veya ses olsun, bilgileri radyo dalgalarını kullanarak hava yoluyla iletir. Bu tür hatalara karşı standart önlem, böyle bir saldırıyı bir radyo frekansı (RF) alıcısı ile aramaktır. Laboratuar ve hatta saha kalitesindeki alıcılar çok pahalıdır ve ekipmanı etkin bir şekilde çalıştırmak için iyi bir RF teorisi bilgisi gereklidir. Patlama iletimi ve yayılmış spektrum gibi karşı önlemler , algılamayı daha da zorlaştırır.
Tespit anketlerinin ve konum taramalarının zamanlaması başarı için kritik öneme sahiptir ve taranan konumun türüne göre değişir. Kalıcı tesisler için, algılamayı engellemek için çalışma saatleri dışında kapatılan uzaktan değiştirilebilir cihazları algılamak için çalışma saatleri içinde taramalar ve anketler yapılmalıdır.
Radyo dalgaları yaymayan cihazlar
Hatalar konuşmaları iletmek yerine onları kaydedebilir. Radyo dalgaları yaymayan hataları tespit etmek çok zordur, ancak bu tür hataları tespit etmek için bir takım seçenekler vardır.
Manyetik alanları veya dijital teyp kaydedicilerdeki bilgisayar teknolojisinin yaydığı karakteristik elektriksel gürültüyü aramak için çok hassas ekipman kullanılabilir ; ancak, izlenen yerde çok sayıda bilgisayar , fotokopi makinesi veya diğer elektrikli ekipman varsa , bu çok zor olabilir. Ses kaydediciler gibi öğelerin elektronik ekipman kullanılarak tespit edilmesi çok zor olabilir. Bu öğelerin çoğu, fiziksel bir arama yoluyla keşfedilecektir.
Diğer bir yöntem, bir duvar veya tavanda gizlenmiş olabilecek bir hatanın veya güç kaynağının kalan ısısını tespit etmek için çok hassas termal kameralar kullanmaktır. Cihaz, termal kamera tarafından algılanabilen, cihazın oluşturduğu bir sıcak nokta bulunarak bulunur.
Gizli kaydedicileri bulmak için bir yöntem mevcuttur, çünkü bunlar genellikle saat için asla tamamen korunamayan iyi bilinen bir frekans kullanır. Mevcut tekniklerin ve rezonans taramalarının bir kombinasyonu, elektromanyetik spektrumdaki son değişiklikleri ölçerek çoğu zaman bu şekilde geçersiz veya "ölü" bir hatayı bile yakalayabilir.
Kullanılan teknoloji
Hata taraması için en yaygın olarak kullanılan teknoloji aşağıdakileri içerir ancak bunlarla sınırlı değildir:
- Yakın alanda yayılan düşmanca radyo frekansı yayınlarını algılamak için geniş bant alıcılar.
- El feneri , yetkin bir tarama sağlamak için bir merdivenin yanında bulunması gereken en önemli araçlardan biridir.
- Orada olmaması gereken sinyaller için elektromanyetik spektrumu kontrol etmek için çeşitli antenlere ve filtrelere sahip frekans tarayıcı .
- GSM algılama ekipmanı
- WiFi ve geniş bant algılama ekipmanı
- Kablolu veya kablosuz gizli gizli kameraların lenslerini algılamak için lens dedektörleri.
- Güç kaynakları ve cihaz bileşenlerinin genel ölçümleri için multimetreler .
- Gizli dinleme cihazlarıyla ilişkili bileşenleri algılamak için doğrusal olmayan bağlantı dedektörü (NLJD).
- Sinyallerin görselleştirilmesi için osiloskop .
- Tehdit edici ve tehdit edici olmayan RF sinyallerinin daha gelişmiş analizi için spektrum analizörü ve vektör sinyal analizörü .
- Sıcak noktaları ve sıcaklığı ortam alan sıcaklığından daha yüksek olan alanları bulmaya yardımcı olan termal görüntüleyiciler . Aktif elektronik bileşenlerden üretilen ısıyı bulur.
- Bakır telefon hatlarının ve diğer iletişim kablolarının bütünlüğünü test etmek için zaman alan reflektometresi (TDR).
- İçeriklerini görsel olarak kontrol etmek için nesnelerin ve duvarların manuel olarak sökülmesi için araçlar . Bu, bir çekin en önemli, en zahmetli, en az çekici ve dolayısıyla en ihmal edilen kısmıdır.
- Duvar boşlukları, HVAC bileşenleri, araç aralıkları vb. gibi küçük veya erişilemeyen alanları incelemek için videoskoplar .
- Nesnelerin ve duvarların içini kontrol etmek için portatif röntgen cihazı.
- Elektromanyetik puls üreteçleri ve yönlendirilmiş enerji, elektronik ekipmanı geçici olarak bozmak veya kalıcı olarak devre dışı bırakmak için yüksek voltaj ve yüksek akım dalgalanmaları kullanır.
Kanada
2011 yılında, Savunma Bakanı Peter MacKay , şüpheli faaliyetler için telefon ve internet kullanımını aramak için bir programa izin verdi. Bu program, ülke genelindeki Kanadalıların meta verilerini arar ve toplar.
Kanada Hareketleri
Şu anda özellikle Kanada'yı hedef alan asgari düzeyde gözetleme karşıtı hareketler var.
Şeffaf Hayatlar, "hepimizin sayısız kuruluşa ne kadar görünür hale geldiğimizi ve bunun günlük yaşamlarımızı nasıl yürüttüğümüz için - iyi ya da kötü - ne anlama geldiğini çarpıcı bir şekilde göstermeyi amaçlayan önde gelen bir Kanada kuruluşudur.
Şu anda Kanada'da aktif olan uluslararası hareketler
Uluslararası Af Örgütü , Edward Snowden'ın ABD'deki kitlesel gözetleme hakkında bilgi veren binlerce NSA belgesini sızdırmasından esinlenerek, "hükümetleri toplu gözetimi ve yasadışı istihbarat paylaşımını yasaklamaya çağıran" #UnfollowMe adlı bir kampanya yürütüyor. Bu kampanya dünya çapında aktif.
Ayrıca bakınız
- Bilgisayar Güvenliği
- iletişim güvenliği
- Casusluk
- Gizlilik
- gözetleme
- ölü damla
- Kesinti (casusluk)
- Siber güvenlik ve karşı önlem
- Yaygın Güvenlik Açıkları ve Etkilenmeler
- Gizlilik artırıcı teknolojiler
- Kişisel olarak tanımlanabilir bilgiler
- Karşı önlem (bilgisayar)
- Gizli dinleme cihazı
- Şifreleme
- Casusluk
- Kurumlar Arası Eğitim Merkezi , ABD hükümetinin TSCM eğitim tesisi
- askeri istihbarat
- Güvenli telefon
- Güvenlik mühendisliği
- telefon dinleme
Referanslar
Dış bağlantılar
- QCC Küresel Karşı Gözetim Vaka Çalışmaları
- Dinleme: Soğuk Savaş Döneminde Elektronik Dinleme , ABD Dışişleri Bakanlığı , Diplomatik Güvenlik Bürosu , 2008