Merhaba Buğün Casus Bir Yazılım Olabilir Mi ? Serimizde Srware iron Var.
SRWare Iron
SRWare Iron, Alman SRWare firması tarafından ortaya çıkarılan Chromium tabanlı ücretsiz web tarayıcısıdır.
Casus Yazılım Seviyesi: ÇOK YÜKSEK
SRWare Iron, Google Chrome’un casus yazılımına bir alternatif olan ve özellikle kendisini, kullanıcılara Google’ın casus yazılımları olmadan Chrome deneyimi sunmayı amaçladığını söyler. Gizliliğe saygılı bir web tarayıcısı olduğunu iddia ediyor. Ancak bu programı incelerken bu iddialar bir anda eriyip gidiyor. SRWare Iron, kesinlikle inanılmaz sayıda izleyiciye bağlanır ve ilk çalıştırıldığında çok büyük miktarda sunucuya bağlantı açar. Yaklaşık 400-500 istenmeyen bağlantıyı karşıladı. Yeni istekler ve bağlantılar yapmayı bırakması aslında birkaç dakika sürdü. SRWare Iron, varsayılan arama motoru olarak bir diğer casus yazılımı olan Bing’i kullanır. Ancak bunun daha da ötesine geçer ve isteklerinizi internet aramalarınızda casusluk yapabilmesi için kendi sunucuları aracılığıyla Bing’e yönlendirir. Sonuç olarak, bu tarayıcı sadece başka bir yanlış gizlilik girişimidir ve gerçekten Chrome’dan daha iyi değildir.
SRWare Iron’ın 69.0.3600.0 sürümü Windows 7 64 bit üzerinde test edilmiştir. Bu programın davranışını izlemek için MITMproxy, Microsoft Network Monitor 3.4 ve Sysinternals ProcMon kullanıldı.
Yanlış Gizlilik Girişimi
SRWare Iron, web sitesinde şöyle olduğunu iddia ediyor:
“Chrome, son derece hızlı bir site oluşturma, şık bir tasarım ve yenilikçi özelliklerle çok heyecanlandı. Ancak, benzersiz bir kullanıcı kimliği veya öneriler oluşturmak için girişlerin Google’a gönderilmesi gibi nedenlerle veri koruma uzmanlarından da eleştiriler alıyor. SRWare Iron, gerçek bir alternatif. Tarayıcı, Chromium kaynağına dayanıyor ve Chrome ile aynı özellikleri sunuyor, ancak gizlilikle ilgili kritik noktaları içermiyor. “
Gerçek şu ki, yalnızca bir casus yazılım ürününü diğeriyle takas ediyorsunuz. Chrome’un casus yazılımının kaldırıldığı yerde, Iron’ın casus yazılımı onun yerini alacak. Hangi zehri seçeceksin? En kötüsü de, insanların SRWare’ın web sitesinde iddia edilenleri okuyup kendileri için herhangi bir test yapmadan buna inanmalarıdır. Bu konudaki en cüretkar şey, Iron tarayıcısı için SSS bölümündeki bu inanılmaz alıntı:
“Iron’ın herhangi bir özel veri göndermediğini gerçekten kontrol edebilir miyim? Evet, yapabilirsiniz. Wireshark gibi tüm ağ trafiğini tarayan araçlar var. Belirgin bir etkinliği tanıyamadık. Ama kanıtlayabilirsiniz. bunu kendiniz yapın.”
Bu yazılım üzerinde testler yaparken gerçekte bulunanlar bağlamında harika bir cevher.
İlk başlangıçta muazzam miktarda bağlantı
SRWare Iron’ı ilk başlattığınızda, sizi bu iki sayfa [1] [2] karşılayacaktır. En tehlikeli sayfa ise start.me, internetin her yerinden muazzam miktarda casus yazılım yüklemeye başlayan etki alanıdır. Belirli istek miktarını saymadım ama 400-500 aralığında bir yerdeydi (yazılımım çok fazla otomasyon sağlamıyor veya belki de elimden geldiğince kullanmıyorum). Bu görüntü(1.06 MB – yazarken tüm sitenin neredeyse 1 / 4’ü kadar!), size batmış olan taleplerin miktarı hakkında bir fikir vermelidir. Ölmesi biraz zaman aldı. Sonraki çalıştırmalarda, gönderdiği istek sayısı çok daha azdı. Google Analytics ve Piwik gibi casus yazılım platformlarına bağlandı ve JavaScript çalıştırdı. Google Analytics’e yönlendirilen çok sayıda yedekli bağlantı vardı. Bu nedenle birden fazla şirketin kendi analitik yüklerini bu ana ekran üzerinden gönderebilmesi muhtemeldir. Böylece yeni “gizliliğe saygılı” tarayıcınız ile internette gezinmeye başladığınız anda web tarayıcınız, bilgisayarınızın parmak izini ve profilini tam olarak alın – böylece tüm bu reklam şirketleri gittiğiniz her yerde sizi takip edebilir!
Network Monitor 3.4’te tarayıcının bağlantılarını kontrol ederken, yalnızca iki etki alanıyla bağlantı kurulmasına rağmen çok sayıda sunucuya bağlandığını görebilirsiniz. Bu ekran görüntüsü, bağlı olduğu tüm IP adreslerini yakalamaz fakat size bir fikir vermelidir.
“İçeriği ve reklamları kişiselleştirmek, sosyal medya özellikleri sağlamak ve trafiğimizi analiz etmek için çerezler kullanıyoruz. Ayrıca sitemizi kullanımınızla ilgili bilgileri sosyal medya, reklamcılık ve analiz ortaklarımızla paylaşıyoruz.”
Sırf şüpheli görünmesin diye reklam şirketleri tarafından size izleme çerezleri sunuluyor.
İnternet aramalarının geliştiricinin etki alanı üzerinden yeniden yönlendirilmesi
Web tarayıcınızı internetteki hemen hemen her casus yazılım şirketine tanımlamayı bitirdikten sonra, yeni SRWare Iron tarayıcınızla internet aramaları yapmaya başlayabilirsiniz. Varsayılan arama motoru, casus yazılım arama motoru Bing’dir . Fakat sizi casus yazılım arama motoruna yönlendirmek yeterli değildir … Bing’de bir arama yapmaya çalıştığınızda ve gerçekten bir arama yaptığınızda, gerçekleşen olayın perde arkası tam olarak bu şekildedir:
Temel olarak, bu tarayıcıyla her arama yaptığınızda, aramalarınız geliştiricinin sunucuları aracılığıyla gönderilir. Böylece geliştirici, internet geçmişinizin tam olarak ne olduğunu bu şekilde bilebilir. Aramalarınız da wisesearches.com ‘a gönderiliyor ama kim olduklarını bilmiyorum. Artık arama geçmişinizi bir casus yazılım şirketine yani Google’a vermek yerine, bu tarayıcıya geçerek üç casus yazılım şirketine verebilirsiniz. Casus yazılım tarayıcısı Slimjet’in kullandığına çok benzer bir taktiktir; burada aramaları kendi etki alanları üzerinden Bing’e yönlendirir.
SRWare Iron’ın nasıl oluşturulduğuna dair daha da derine inerseniz, Chrome geliştiricilerinden bazılarının bu tarayıcının yaratılmasının arkasındaki motivasyonlar hakkında bazı ilginç bilgileri bulabilirsiniz. Daha spesifik olarak şu sohbette geçen diyalogları okumanızı şiddetle tavsiye ederim.
Yani bu pek çok şeyi açıklayabilir… Bu web tarayıcısının var olma motivasyonu, web sitesine trafik oluşturarak gizlilik endişelerinden para kazanmaktı. Buradan kaçmak isteyen kullanıcılara casus yazılım sunarak para kazanabilirdi. Daha sonra tarayıcıya diğer şirketlerden gelen her tür casus yazılım yüklenir ve muhtemelen o da bir miktar para kazanır. (başka türlü neden bu şeyleri tarayıcısına entegre etmek için zaman ayırsın? Biz sadece spekülasyon yapabiliriz.) Günün sonunda bu tarayıcının büyük bir aldatmaca olduğu ve onu kullanmamanız gerektiği oldukça açık.
Kaynaklar;
https://archive.is/qMNlG
https://archive.fo/TXJbh
http://web.archive.org/web/20180427094010/http://neugierig.org/software/chromium/notes/2009/12/iron.html