İnternet kullanımı yaygınlaştıkça insanların kişisel verileri daha değerli bir hale geldi , geçenlerde ortaya çıkan Facebok skandalında kişisel verilen nasıl ticari bir araç haline getirildiği ve kişilerin
güveninin suistimal edildiği ortaya çıktı , gel gelelim Bundan çok daha vahim olan Microsoftun yaptıkları nedense sözkonusu bile edilmiyor , artık sosyal ağlar , İşletim sistemleri , yazılımlar ve hatta sürücüler bile kullanıcı verilerini çalmak için kodlanıyor , geçenlerde Nvidia Grafik kartı sürücüsünün son sürümünü indirdim ve tam kuruluma geçecektimki , dedim dur bakalım şunun içinde o meşhur Telemetry dosyaları veya bununla ilgili birşeyler bulunuyormu , Nvidia grafik driver dosyasının uzantısı .exe dir ama bu sizi yanıltmasın eğer , 7-zip , winzip veya winrar gibi bir yazılımınız varsa grafik sürücü paketini herhangi bir yere çıkartabilirsiniz.
Bende winrar olduğu için .exe yi sağ tıklayıp buraya çıkart dedim ve dosyaları önceden oluşturduğum "Nvidia" isimli klasöre çıkartılmaya başlandı. İşlem tamamlandığında Nvidia klasörünün içerisinde birçok alt klasör oluştu , şöyle bir göz gezdirdiğimde Casus hemen gözüme çarptı adamlar gizlememişler bile klasörümüzün ismi "NvTelemetry" , aşağıdaki resimde görüyorsunuz
içerisini açtığımızda Grafik kartı ile birlikte kullanılan birçok dll dosyası görüyoruz , eğer grafik kartınızın Nvidia serverlarına veri yollamasını istemiyorsanız bu klasörü kurulumdan önce silmeniz gerekiyor , elbetteki ilerki sürümlerde Nvidia bu klasörün ismini değiştirip Kurulumu gizlice yaptırtabilir lakin Avrupa ve Amerikada bu tarz şeyler ortaya çıktığında Facebook kurucusu Zuckerberg gibi Komisyon önünde hesap vermek zorunda kalabilecekleri gibi borsadaki hisse senetlerinin değer kaybı müşteri veya kullanıcı kaybı vs. gibi şeyler gözönüne alındığında bu Nvidia ya milyar dolara dahi malolabilir dolayısı ile bunu kolay kolay göza alamazlar.
Nvidia grafik kartı sürücüsündeki Telemetry yi kurmayalım
Elimizde Bir klasör içerisinde de Telemetry klasörünün (Casus bileşenleri) de yeraldığı sürücü klasörü var eğer Nvidia grafik sürücüsünü Telemetry siz kurmak istiyorsak yapılacak şey çok basit arkadaşlar "Telemetry" klasörünü sağ tıklayıp silmek (1).
Ardından setup.exe yi tıklayıp çalıştıralım (2) ve ve kurulum ekranı geldiğinde sırasıyla aşağıdakileri yapıyoruz
1. Kabul et ve devam diyelim
2. Kurulum seçeneklerinden Özel (Gelişmiş) kısmını seçelim
3. özel kurulum seçeneklerinde Temiz kurulum yap kısmını işaretleyelim ve Nvidia Gforce Experiece in önündeki tiki kaldıralım ve İleri butonuna tıklayıp grafik kartını kuralım
Böylece Telemetry siz (Casus yazılımsız) bir Nvidia grafik kartına sahip olmuş olacaksınız , birdahaki sefere sürücünüzün bir üst sürümünü kurarkende aynı yöntemi izleyip grafik sürcünüzü yükseltirseniz Yine Telemetreysiz bir kurulum olacağından hem gereksiz bileşenler kurulmamış olacak hemde kişisel verileriniz çalınmayacaktır.
- Nvidia Grafik Sürücüsündeki Telemetry yi engelleme Burada
- Sürücü güncellemesini geri almak Burada
- Aygıt sürücüsünün kurulum tarihini bulalım Burada
- Bir tıkla Grafik kartı modelini ve Ram miktarını bulalım Burada
Kayasoft soru sormuş: "Siz tam olarak nasıl tesbit ettiniz bu açıkkaynak sistemlerdeki trojeni?"
Yanıt: Sistem değil Kayasoft, yazılım. Nasıl tesbit ettiğime gelince eski sürüm avira ve avast antivirüs ile. Fakat antivirüsün bu eski sürümünü güncellerseniz, söz konusu trojeni yakalamıyor. Bunun nedenini araştırırken, bu "yakalamayan" antivirüslerin de aynı trojeni içerdiğini farkettim. Bu durumu yazılım sökmekten hoşlanan bir arkadaşa açtım ve incelemesini istedim. Resmi anasayfasından indirilmesine rağmen, trojenin, Kayıt defterine, windows ateşduvarına, ve HDD'nin MFT tablosuna bazı "şey"ler yerleştirdiğini, amacının günlük aktivitelerimi loglayıp geliştiricilere yollamak üzere kodlandığını; ayrıca MFT içerisindeki parçacığın HDD içinde ne var ne yoksa kaydını tutup gönderdiğini söyledi.
Değerli Kayasoft ve diğer arkadaşlar. Zaman içinde bizi öyle bir hale getirdiler ki, "açıkkaynak yazılımlarda yamuk olmaz" inancı yerleştirdiler ve şu anki tepkiniz ondandır. 2012 de ubuntu'nun kullanıcı verilerini amazona satması çoğu topluluğu ayağa kaldırmış ve özellikle Stallman gibi dahiler bile Ubuntunun kullanılmamasını önermişti. Konu çok uzun bu yüzden bu kadar aktarıyorum.
Siz tam olarak nasıl tespit ettiniz bu açık kaynak kodlu sistemlerde ki trojeni ?
Yorumun için teşekürler Shampuan , artık kullanıcıları tepkisiz bir hale getirdiler tepki verenleri de yargıda elimine ettiler son 10 yıldır neler olduğunu ve nereye gidildiğini gözlemliyorum anlamsız işler oluyor malesef, selamlar
VLC player, OpenOffice'nin son sürümü, GIMP'in son sürümleri... ve daha birçok yazılımın içinde güncel antivirüslere yakalanmayan bir trojen mevcut. Bu trojen, ben kendisini tesbit ettikten kısa süre sonra tüm antivirüslerin içinden çıkmaya başladı. İşi bilen bir arkadaşa tersine mühendislik uygulattım ve trojenin bilgisayarımdaki her şeyi geliştiricilere ilettiğini bildirdi. Beni şok eden iki durum var: birincisi içinden virüs çıkan yazılımların çoğu açıkkaynak kodlu ve insanlara "özgür, güvenli" diye sunulan yazılımlar. İkincisi de Antivirüslerin bile içinden çıkması. Bu konuda çok araştırma yaptım, yazı da yazdım ama boş... Artık tüm yazılımlar çeşitli türlerden casus yazılım ile geliyor maalesef. Yaşamak istemiyorum...