General Topics Hacking Tools Network Security

En İyi Sertifikalı E-Posta Takip, İzleme ve Uyarı Sistemleri

Murat Kaya

 |  Apr 20, 2012

Son zamanlarda işlenen adli bilişim suçlarında özellikle dikkat çeken unsur suçlunun ele geçirdiği veya zarar verdiği sistemlere e-posta adresini bırakması ve bu adres üzerinden pazarlık talep etmesi göze çarpmaktadır.

Bu tür bir suçun oluşması durumunda ilk yapılması gereken normalde saldırganın Ip adres bilgilerini öğrenmek olacaktır. Fakat bu o kadar kolay bir süreç değildir. Gerek saldırganın proxy olarak tabir edilen ara sunucular kullanması gerek se çeşitli vpn servisleri üzerinden bu tür olayları gerçekleştirmesi ne yazık ki gerçek bir ( saldrıgan kişinin) IP adresi bilgisinin edinilmesini zorlaştırmaktadır.

Bu aşamada devreye E-Mail Tracing/Tracking olarak adlandırılan servisler devreye girmektedir. Bu yazımızda en iyi bilinenen ve uluslararsı kabul görmüş, sertifikalı e-posta izleme ve iz sürme sistemlerinin kısaca tanıtımlarına değineceğim.

1.  Read Notify: ReadNotify bilinen en güçlü e-posta takip sistemidir. Tespit edilmesi çok zor bir algoritma ve pluin yapısına sahip sistemde karşı tarafa gönderilen mailin açılması durumunda karşı kişi hakkında tahmini lokasyon, ip adresi ve detaylı erişim bilgileri raporlanmaktadır. Ücretsiz ve ücretli üyelikleri mevcut olan bu yapı genellikle Adli Bilişim suçlarında sıklıkla kullanılmaktadır. Raporlama verileri değiştirilemez.
2. E-MailSecure: Karşı tarafa göndermiş olduğunuz iletileriniz açıldığında sizi uyarır. Oldukça esnek bir raporlama ve izleme hizmeti sunmkatadır. E-mailSecure iletilerinizi üzerinde önemli bir kontrol hizmeti sunarken normal e-posta trafiğinde herhangi bir aksama yaşatmamaktadır. Raporlama verileri değiştirilemez.
3. PointOfMail: Kullanımı oldukça kolay olan bu hizmetin en büyük sorunu gönderilen verilerin ( raporların) karşı taraftan değiştirilebilir olması. Yani gelen IP bilgisinin değiştirilebilme mümküniyeti vardır.
4. BigString.com: Çok zengin bir arayüz ve 1Gb kadar veri alanı sunan bu hizmet ile rakipleri gibi esnek e-posta izlemesi yapılabilse de genellikle düzenleme araçları konusunda sıkıntılıdır.
5. SpyPig: Gönderilen iletilere küçük resim dosyaları ekleyerek çalışan bir sistemdir. Bu resimleri içeren e-posta açıldığı andan itibaren size karşı taraf ile ilgili çeşitli bilgiler sunabilmektedir. Fakat günümüzde pek çok e-posta programıı varsayılan olarak resimleri engellemektedir. Bu yüzden tam anlamı ile sertifikalı sayılmamaktadır.
6. Confimax: Diğer izleme yazılımları gibi etkin ve esnek olasada ne yazık ki gönderdiği raporların kesinliğini kabul etmemektedir. Size veirlen bilgiler her zaman doğru olmayabilir.
7. DidTheyreadIt: Sitesinde her ne akdar kendisini övse de başarısız bir takip yazılımı, veriler genellikle değiştirilebilmekte karşı tarafı kandırabilmektedir.

Bu tür sistemle her ne kadar doğru bilgi verdiklerini iddia etselerde şunu hiçbir zaman unutmamak gerekir,saldırganlar hedef şaşırtmak için bu tür yazılımları anlayarak içerisindeki rapor verisini değiştirebilmekte ve adli süreci zora sokabilmektedirler.