Size hakaret, tehitit, yasal olmayan içeriklerle ilgili tanımadığınız bir yerden mail gelirse suç duyurusu için ne yapmalısınız konusunda bilgim vermek istiyorum.
Güvenli mail servisi proton.me üzerinden bana gelen hakaret mailleri için proton.me'nin sitesini inceledik. Bu tarz durumlarda hem onlarla iletişime geçmemizi hem de gerekli bilgileri güvenlik güçlerinin istemesi durumunda ilettiklerini yazmışlar. Ben de Cuma gecesi hemen iletişime geçtim ve sitelerinde yazdıkları gibi gerçekten de 1 iş günü içerisinde geri dönüş yaptılar. Bugün de onların da yönlendirdiği şekilde süreci başlatıyoruz.
Mail yazışmaları da şu şekilde:
Gönderdiğim mail:
Merhaba,
[email protected] e-posta adresinden ağır hakaret ve tehditler içeren iki e-posta aldım. Bu e-postalarla ilgili olarak Türkiye'deki mahkemelere ve kolluk kuvvetlerine şikayette bulunmayı planlıyorum. Mahkeme kararı veya kolluk kuvvetlerinin talebi durumunda, e-posta adresinin kullandığı IP adreslerini ilgili makamlara açıklıyor musunuz? Bu konuda nasıl bir süreç izlememi önerirsiniz?
Saygılarımla.
Gelen ccevap:
Merhaba,
İletişim kurduğunuz için teşekkür ederiz.
Talebinizi aldığımızı belirtmek isteriz ve memnuniyetle yardımcı oluruz.
Ancak, İsviçre yasalarına göre, sadece yasal kolluk kuvvetleri tarafından doğru bir şekilde talimatlandırılan taleplere uyma yeteneğine sahibiz. Size yerel kolluk kuvveti ile iletişim kurmanızı öneririz. İlgili veriyi talep etmek için onların başvuruda bulunmaları gerekecektir. Ayrıca, bir hesabın verilerini yargı sürecine hazırlık olarak saklayabiliriz, ancak bizimle kolluk kuvvetlerinin iletişime geçmesi gerekmektedir.(https://proton.me/legal/law-enforcement)
Eğer hesabın, kullanım koşullarımızın ihlaliyle ilgili olarak incelenmesini istiyorsanız, lütfen suistimal kanadımıza ([email protected]) kötüye kullanımın kanıtlarını ileterek uygun önlemlerin alınmasını sağlayın.
Herhangi bir bilgi için sizin hizmetinizdeyiz.
Saygılarımla,
Görüldüğü üzere bu işler düşünüldüğü kadar gizli kalabilen işler değil. Bütün mail sağlayıcıları mutlaka yasa dışı durumlarda bilgi sağlıyor. Sadece bir kaç mail atılması gerekiyor. Mutlaka ilgili mail sağlayıcının sitesinden bu konuyla ilgili olan sayfasını da bulup öncesinde inceleyin. Benim durumumda proton.me bilgi paylaşmaları için çok karmaşık bir süreç olmadan sadece polis yada mahkemenin gönderdiğinin anlaşılacağı resmi bir domainden mail gelmesinin yeterli olduğunu yazmış.
Önden mail atıp bilgi almanızı şiddetle tavsiye derim. Avukatımla görüştüğümde normalde polis ve savcılık tarafında bu süreçlerin uzun olacağını, bu süreci kısaltmak için de firmadan ön bilgi alıp polise ve savcılığa suç duyurusunda bulunurken izlemelri gereken süreci, neresi ile nasıl iletişime geçmeleri ve o yerlere tam olarak ne yazmaları gerektiğini, önden bizim iletişime geçtiğimizi ve firmanın bu yol izlenirse şu şekilde bilgi vereceğini de yazılı olarak bildirmenin işi çok hızlandıracağını söyledi. Ek olarak bu yazışmaları yapmaları da normalde uzun sürdüğünü ama şikayetin ardından ilgili savcının özel kalemine giderek gerekli yazıları orada ek taleple hemen yazdırabileceğimizi iletti. Bir de bu işle ilgilenecek siber suçlar biriminden bir tanıdık vs bulabilirseniz çok hızlı şekilde süreci tamamlayabilirsiniz.
hocam maddi imkanin, zamanin ve psikolojik olarak gucun yettigi surece olayin pesini birakma
Hocam psikolojik olarak hiç bir etkisi yok bende 🙂 Maddi ve zaman olarak da pek bir etkisi yok, zaten bir kaç mail atma dışında kalan işi başkaları hallediyor. Amacım ibret ve örnek sonuçları olsun işin ki bir daha başkası birilerine bu tarz bir şey yapmak isterse bir kaç kez düşünsüneceği bir örnek olsun 🙂
@norego ellerine saglik ozaman 🙂
Bunun altından da "bilgisayarımı hacklediler" diyen kişi çıkacak gibi. Daha önce bu kişiyle ilgili "normal" olmadığına dair bir bilgi verilmişti. Umarım cezai ehliyeti vardır da bu yaptıklarının cezasını çeker artık.
Bir önemi yok hocam. Kimlik tespitinden sonra zaten davayı geri çekip özel olarak ilgileneceğim.
Niye herkes böyle diyor ?
@gamsizm Ben de çözemedim bunu. Bir manyak o sanırım burada bilinen.
@gamsizm Bu platformda bir çok soruna sebep olduğu ve son günlerde birçok farklı platformda karalama kampanyalarına başladığı için, doğal olarak insanın aklına o geliyor direkt.
@norego Eğer o kişiyse zaten haberleşiriz. Adı vs hepsi belli o şahsın.
@mannequin İşte onların odağı TS idi. ÇÇ ya da telegram grupları TS değil.
@gamsizm ben o elemanın adını bilmediğim için, teknik takip sonuçlanınca çıkan ismi yazarım, ona göre haberleşiriz hocam.
@norego Anlaştık.
Ben de böyle şeylerle psikopat gibi uğraşıyorum. Aslında psikopatlık değil doğrusu bu. Karşına asla çıkamayacak insanlar sanal ortamdan öok rahat tehdit ediyorlar. Ne güzel iş ya.
Merak ettiğim nokta bunu yapan kişi acaba kabak gibi gerçek ip adresini kullanmış mıdır? Böyle bir şey yapacak olsam uzun bir vpn zinciri kurardım herhalde 😂
Belli olmaz ama VPN kullandıysa da VPN şirketine de resmi yazı yazılıp oradan da IP alınır. Peşini bırakmadığın sürece her türlü kimlik tespiti yapılır.
@norego Ülkesine, şirketine vs. göre değişecektir süreç. dağıtık bir sistem var mı arada, tek vpn mi vs.vs. derken yapanın bilgisine ve kendini ne kadar korumaya aldığına bağlı birazda. Sonucu yazarsınız 🙂
@norego @https
Genel kültür olarak sorayım 😁 Tor Browser kullandıysa ?
Bi HGD'de LP çok önemli bir konuysa Tor'dan da iz sürülebiliyor demişti sanki..
Ne bileyim ben baya iCloud'a sızıp Demi Lavato'nun özel fotoğraflarını servis etmek lazım diye düşünmüştüm.
@nineleven Üzerine düşüp takip ettiğin sürece her türlü ulaşırsın.
@nineleven dağıtık sistem dediğimin bir örneği o evet, çocuk istismarı vs. gibi interpollük bir suç olsa ordan da bir şekilde bulurlar belki ama mevcut durum için okadar uğraşılır mı bilmiyorum.
Konu ile alakasız, genel bilgi olarak public bir wifi dan (iş yeri, kafe mağaza vs.) bağlanıp araya tor gibi bir yapı hatta onun üzerine birkaç farklı ülkeden vpn eklemek, kendi şifrelemen ile ssh gibi sistemler üzerinden katmanlar koymak vs. derken yapılacak çok şey var aslında korunmak için.
lp nin dediği gibi bulmak isteyenin ne kadar uğraşacağı ve gizlenenin ne kadar çaba sarfedeceği ile ilgili bence birazda.
@norego Bildigim em psikopat yontem kisisel wifi agini hacklemek ve o agdan bu isleri yapmak bu adamlarin bulunabilecegine ben inanmiyorum
@extreme öyle bir durum varsa yanlış kişi (hat sahibi) bulunur ancak 😃
@https yine masum biri taklaya gelir
@extreme sadece ip ile nasıl karar veriyorlar bilemiyorum, başka bir delil de gerekiyor mu acaba. atıyorum adamın babasının adına da olabilir abonelik, e suç şahsi bir şeydir vs.vs. karmaşık işler.
@https Bu konuyu avukatla konustum 90% birsey cikmiyor dedi. Bilgisayarinda falan iz bulunamazsa falan
@extreme örnek olayda bunun çok önemi yok aslında, başlık sahibinin amacı ceza aldırmak değil zaten kendi halledecek herhalde yazdıklarına bakılırsa 😂
Merhaba,
Öncelikle bu tatsız olaylar için geçmiş olsun diyorum.
Bu tarz konularda az çok bilgi sahibi olduğumu düşünerek bir değerlendirme yazmak istiyorum.
Öncelikle abuse AT proton.me mail atmak ve veri istemek sorun değil, sorun Proton gibi servis sağlayıcılardan bilgi almak. İstersin ama vermezler kısaca.
Uzun cevabı da yazayım, okumaktan üşenmeyen, bilgi sahibi olmak isteyenlerimiz vardır:
Proton'un kullanım şartlarına uymayan bir durum olup olmadığı, olsa bile bunu Türkiye gibi "freedom of speech" konusunda mimli ülkelere veri paylaşımı yapmam kararı gibi durumlar sebebi ile size geri dönüş sağlayacaklarını düşünmüyorum. Kaldı ki Proton "Swiss privacy" uygulamakta ve İsviçre kanunlarına göre işlem yapmanız istenecektir. Burada da konu şöyle işliyor, İsveçte bir hukuk bürosu ile saati bir kaç yüz frank ücretler ile avukat tutup, sizin için İsveç mahkemesinde hukuksal süreci başlatmasını isteyeceksiniz. Bu süreç ne kadar sürer, ne kadar masrafı olur, sonuç sizin açınızdan olumlu mu olur orası hala muamma. Kaldı ki bir IP verdiler size, bir IP logunuz oldu diyelim. Bu IP direk Türkiye deki bir ISP mi ait olacak? Muhtemelen olmayacak. Bu sefer de süreç, bu IP nin kayıtlı olduğu ISP ve onun çıkış yaptığı lokasyondaki ülke ve şirket için tekrar başlayacak.
Yukarıda ki cevaplarda, gerekirse TOR gibi dağıtık sistemlerden de bilgi alırız mealinde yazılar gördüm, kimden bilgi alacaksınız? TOR un sahibi kim? Kime soracaksınız? Örnek veriyorum Bahse konu mail Proton üzerinden değilde Türkiyede MahmutHosting üzerinden gönderilsin, Mahmut da size bu mail hesabını kullanan, giren kişi IP si "185.220.100.240" desin. hadi bakalım kimden nasıl bilgi alacaksınız?
Dağıtık sistemleri geçtim, @extreme dediği Public WiFi olayı çok yaygın olmasa da mevcut. Bir de basit/kolay kırılabilir şifre durumu var. Şöyle örnek vereyim, penetration test yapmak amaçlı geçen yaz iş yerlerinin çoğunlukta olduğu şehir merkezinde bir kafeye oturup WiFiLite ile 1 saat içerisinde 50+ fazla WiFi ait handshake yakaladım. Sonra ofise geçip, elimdeki düzgün XXX GB lık wordlist klasörü ile bu hashları kırmaya başladım hashcat ve CUDA desteği sağ olsun, bir kaç saatlik taramada 10 cap dosyasından 3 tanesinin WiFi Keyi elime geçti. Şimdi yarın gidip kırdığım üst kattaki dişçinin WiFi'si üstünden, chain network / ssl tunnel kurup bağlandığım Panama daki public proxy servisinden bir suç işlesem benim yakalanma olasılığım "0" değil ama milyonda bir...
Not: 10+ yıldır hosting sektöründe manager, sysadmin, storage engineer gibi konularda/pozisyonlarda çalışıyorum. Bize ait iP (Ripe kaydı "bende" ) için bırakın Türk emniyetine ifade vermeyi, interpole bile log dosyası göndermiş birisi ola yazıyorum.
Kolay gelsin.