İkinci El Telefonlar ve Siber Riskler

Ülkemizde olduğu gibi dünyada da yaygın olarak yapılan ikinci el telefon alışverişlerinde önceki telefon sahiplerine ait kişisel verilerin telefondan tam olarak temizlenmemesi nedeniyle, telefon üzerinde yapılacak birkaç işlem ile telefondaki verilerin yeni sahibi tarafından geri getirilebiliyor.

Yapılan araştırmalar sonucunda, satılan 6 adet ikinci el SD kartından 1 tanesinin içerisindeki verilerin silinmediği veya birkaç işlem sonrasında geri getirilebilir olduğu kanıtlandı. Durumun önemini anlamak adına, SD kartlar üzerinde yapılan çalışmalar sonrasında elde edilen verilerden bazıları aşağıda yer almaktadır:

• Rehber Bilgileri
• Kimlik Bilgileri ve Sosyal Güvenlik Numaraları
• Alınan-Gönderilen E-Postalar
• Fotoğraflar
• İnternet Tarayıcı Geçmişleri
• Pasaport Fotoğrafları, Kopyaları
• Banka Hesap Bilgileri
• Ve diğer birçok nitelikli veri içeren dosya

Kullanıcılar, telefondan bir dosya veya fotoğrafı silip, sonrasında da çöp kutusunu temizlediklerinde verilerin tamamıyla dijital ortamdan silindiğini düşünüyor. Ancak teknik olarak durum pek de böyle değil. Telefonlarımızdaki her bir fotoğraf, e-posta veya dosya, aslında binary dediğimiz 0 ve 1 bit’lerden oluşuyor. Örneğin; telefonumuzdaki bir fotoğrafı sildiğimizde, silinen fotoğrafın işlemci tarafından “bulunup, açılmasını sağlayan referans kayıtları” siliniyor. Ancak fotoğrafın kendisini oluşturan 0 ve 1‘ler hâlâ telefon belleğinin bir yerlerinde olduğu gibi duruyor. Silinen fotoğrafın bellek üzerindeki 0 ve 1 bit’leri yerine başka bir veri yazılana kadar da telefon üzerinde durmaya devam ediyor.

Veriler Nasıl Geri Getiriliyor?

Fotoğraflar veya yüksek boyuta sahip dosyalar silindikten sonra geriye kalan 0 ve 1 bitlerden nasıl geri getirilebiliyor peki? “Bu oldukça zor olmalı” diye düşünebilirsiniz fakat yapılan işlemler o kadar da zorlayıcı değil. Geliştiriciler tarafından yazılmış 3. parti yazılımlar ile Android cihazlar üzerindeki verileri kolayca geri getirebilmek mümkün. Bunlar gibi, veri kurtarma ve geri getirme işlemleri yapan, kullanımı basit olan birçok yazılımı çalıştırabilmek için gerekli olan tek şey; cihazın root’lanmış olması yani telefonun kök dizinlerine erişimin sağlanabiliyor olmasıdır. Fakat bu işlem de kolayca yapılabilmektedir.

Android kullanmıyor olmanız ne yazık ki sizi kurtarmıyor. Aynı işlemleri IOS işletim sistemine sahip telefonlara da yapmak oldukça kolay. Yani telefonunuzdan silinen verilerin geri getirilebilmesi için karşınızda teknik bilgisi iyi olan kişiler olması gerekmiyor. İzlenecek birkaç video ve yapılan internet aramaları ile bir Script Kiddie tarafından sizlerin de hassas verileri tekrar gün yüzüne çıkabilir.

Peki ya ne yapmalıyız?

Telefonlarımızı satmamalı mıyız? Dilerseniz tabii ki satabilirsiniz. Fakat öncelikle aşağıdaki adımları yapmış olduğunuzdan emin olmalısınız:

• Gelişen teknoloji ile artık birçok telefonda SD kartları kullanılmasa da satacağınız telefonun içerisinde SD kart olup olmadığını mutlaka kontrol edin. Eğer var ise SD kartı sıfırlamak, üzerine veri yazıp eski 0 ve 1 bitlerden kurtulmak gibi işlemler ile uğraşmak yerine (eğer SD kartı tekrar kullanmayacaksanız) imha edebilirsiniz. Çünkü içerisinde size ait birçok veri içeren bir hafıza kartını, ellerinizle bir başkasına teslim etmek (birçok işlem uygulamış olsanız bile) pek mantıklı olmayacaktır.
• Android kullanıcısıysanız , “Ayarlar > Güvenlik” sekmesi altından telefonunuzu şifreleyebilirsiniz. Verilerinizi ilk şifreledikten sonra silmeniz, 0 ve 1 bitlerin değişmesi sebebiyle sizler için bir kademe daha önlem sağlayacaktır. Tabii bu işlemlerden sonra yine de telefonunuzu “Fabrika Ayarlarına” döndürmeyi unutmamalısınız.
• IOS kullanıcısıysanız , telefonunuzu sıfırlarken “Tüm Ayarları Sıfırla” butonunu değil, “Tüm İçerikleri ve Ayarları Sil” butonuna tıklayarak cihazınızı fabrika ayarlarına döndürebilirsiniz.
• Son olarak, telefonunuzun belleğinde ki kayıtlı kalmış 0 ve 1 bitleri için, overwrite (üzerine yazma) işlemleri yaparak cihaz belleğinde ki tüm bitleri değiştirmeyi sağlayan araçları da kullanabilirsiniz.

Bahsedilen adımları gerçekleştirdikten sonra “kesinlikle verilerimi dijital ortamdan temizledim” diyebilmeniz pek mümkün değil. Klasik bir terim olarak kullanılıyor olsa da %100 güvenliğin olmadığını biliyor ve ona göre hareket ediyor olmak, potansiyel siber saldırılara karşı daha güvende olmanızı sağlayacaktır.

Yazar: Barış Koparmal