Yazan: ALASTAIR OTTER
Çeviren: Sebla Küçük
Etkin bir dijital araştırma büyük ölçüde, bir kişi veya grup hakkındaki küçük bilgi parçalarını toplamaya ve daha kapsamlı bir resim ortaya çıkarmak üzere bu bilgileri bir araya getirmeye dayanır. E-posta adresleri, kullanıcı adları ve hesapların olduğu siteler gibi şeyleri bulabilmek, daha ileri düzey araştırmada kullanılabilecek bir profil oluşturmaya yardımcı olur.
E-posta adreslerini bulmak
[Resim içi metin
Connect with anyone: İstediğiniz kişiyle bağlantı kurun.
Hunter lets you find email addresses in seconds and connect with the people that matter for your business.: Hunter istediğiniz e-posta adreslerini saniyeler içinde bulmanızı ve işiniz için önemli kişilerle bağlantı kurmanızı sağlar.
Find email addresses: E-posta adreslerini bul
Enter a domain name to launch the search: Aramaya başlamak için bir alan adı girin.
For example, try hubspot.com or techcrunch.com.: Örneğin hubspot.com veya techcrunch.com’u deneyin.]
Hunter.io
Araştırdığınız kişi veya kurumun e-posta adresini bulmak, internette araştırma yapmanın temel yapı taşıdır. Sorun şu ki, kişileri sadece e-posta yağmuruna tutup gelecek yanıtları bekleyemezsiniz – bu hem verimsizdir hem de araştırmanızın odağındaki kişi veya kurumu, onlar hakkında bir şeyler aradığınızdan haberdar etmeyi muhtemelen istemezsiniz. Bunun yerine daha iyi bir yol olarak e-posta adreslerini bulmaya yarayan Hunter.io’yu kullanabilirsiniz. Bu çevrimiçi hizmet (100 aramaya kadar ücretsiz) bir alan adıyla ilişkili e-posta adreslerini kolayca bulmayı sağlıyor. Örneğin microsoft.com ile arama yapıldığında, bu alan adıyla ilişkilendirilmiş binlerce e-posta adresi ve her bir e-posta adresi için farklı kaynakların bağlantıları görülebiliyor.
Hunter.io ayrıca e-posta adreslerinin çalışıp çalışmadığını görmek için e-posta adreslerini test eden bir e-posta doğrulayıcısı ve isim listesine göre e-posta adreslerini toplu olarak arama hizmeti sunmaktadır. Hunter.io’nun sunduğu hizmetlerin çoğuna hızlı erişim sağlayan bir Chrome uzantısı da bulunmaktadır.
Kullanıcı adlarını bulmak
Bir başka faydalı araştırma yöntemi, hangi bağlantıların ortaya çıkacağını görmek için kullanıcı adlarını aratmaktır. Örneğin belirli bir kullanıcının bir sitedeki kullanıcı adını biliyor olabilirsiniz. Bir kullanıcı adı araması yaparak, bu kullanıcıya bağlı diğer web sitelerini ve çevrimiçi hizmetleri bulabilirsiniz ve çoğu zaman da bulursunuz. Elinizde belirli bir kullanıcı adı olmasa bile, farklı kombinasyonları deneyerek sonuç alabilirsiniz.
UserSherlock
User Sherlock birden çok sitede kullanıcı adı araması yapan pek çok hizmetten bir tanesidir. UserSherlock’ta arama yapıldığında, söz konusu kullanıcı adıyla bulunan hesaplara yönelik bağlantıları içeren 20’den fazla popüler çevrimiçi site ve hizmetler için sonuçlar listelenir.
Bu işi bir adım daha ileri götürmek isterseniz, IntelTechniques yalnızca UserSherlock’u değil, aynı zamanda yaklaşık 20 benzer siteyi de arayan benzer bir hizmet sunmaktadır. IntelTechniques’in kullanıcı adı araması aslında, çok sayıda beklenmedik sonucun ortaya çıkmasına olanak sağlayabilecek diğer tüm arama motorlarının aranmasıdır.
Web’i çözmek
Günümüzde kullanılan araştırma araçlarının çoğu tek tip araçlardır: Telefon numaralarını, e-posta adreslerini, kullanıcı adlarını, vb. bulma. Ancak onlarca, hatta yüzlerce farklı kaynağı aynı anda taramak için tasarlanmış ve herhangi bir projedeki keşif süresini önemli ölçüde düşürebilecek, giderek büyüyen bir araç kategorisi vardır. Bunun için en popüler araçlardan biri IntelTechniques’tir. Onlarca popüler kaynağı tek bir arama aracına sığdırır. Bunların en yenilerinden biri ve çok sayıda OSINT (Açık Kaynak İstihbaratı) insanını heyecanlandıranı ise Spiderfoot’tur.
Web’i haritalandırmak
Spiderfoot yüzden fazla genel veri kaynağını eşzamanlı sorgulamak için kullanılabilen, Python’da yazılmış açık kaynaklı bir araçtır. Araç modüler olduğundan, sorgulanan çeşitli kaynaklar gerektiğinde açılıp kapatılabilir. Sonuçlar daha sonra daha iyi analiz için görselleştirilebilir. Spiderfoot bu listedeki diğer araçların pek çoğundan daha tekniktir ve bilgisayarınıza indirilip yüklenmesi gerekmektedir. Sitedeki belgeler kapsamlıdır ve Spiderfoot’un çoğu platformda nasıl kurulabileceğini açıklar. Belgelerde her ne kadar özellikle Windows ve Linux işletim sistemlerinden bahsedilse de ben Spiderfoot’u MacOS’ta da kurdum ve çalıştırdım. Spiderfoot ilk etapta biraz göz korkutucu olsa da doğru bir şekilde kurmak için harcanan zamana kesinlikle değer.
Kendinizi korumak
Çevrimiçi araştırma yapmanın bize gösterdiği bir şey varsa, o da yalnızca başkalarının bilgilerinin değil bizim de bilgilerimizin kolayca bulunabilir olduğudur. Kendi adınızı ve diğer kişisel bilgileriniz hakkında yukarıdaki araçları kullanarak araştırma yapmak, sizinle ilgili ne kadar bilgiye ulaşılabileceğini size gösterecektir. Günümüzün hiper-bağlantılı dünyasında bilgilerinizi tamamen gizli tutmak için yapabileceğiniz pek bir şey yok ama hayatınızı daha güvenli hale getirmek için aslında yapabileceğiniz bir şey var: Bir parola yöneticisi.
Bu ayın başında siber saldırıya uğrayan büyük bir veri tabanı (700 milyondan fazla kayıt) yayınlandı. Bu potansiyel olarak pek çoğumuzun hackerlara karşı savunmasız olduğu anlamına geliyor. Ancak parolalarınızı güncel tutmak ve onları yeterince karmaşık hale getirmek, bir parola yöneticisi kullanmadığınızda oldukça zordur.
LastPass, DashLane ve açık kaynaklı KeePass, olmak üzere pek çok parola yöneticisi mevcuttur ve tümü çoğunlukla aynı şekilde çalışmaktadır. Buradaki mantık, tüm parolalarınızı merkezi bir veri havuzunda saklamanız ve ardından tek bir ana parola ile güvence altına almanızdır. Bu yöntem, tüm parolalarınızı hatırlamaya veya bir yere yazmaya kıyasla pek çok avantaj sağlamaktadır. Bu avantajlardan biri, her bir hesabınız için benzersiz, uzun ve tahmin edilmesi güç bir parola oluşturabilmenizdir. Parolaları hatırlamanıza gerek olmadığı için kelimenin tam anlamıyla onlarca karakter uzunluğunda olabilirler. Tarayıcınız için bir uzantı veya telefonunuzda bir uygulama kullanıyorsanız, parola yöneticiniz bilinen siteleri ziyaret ettiğinizde parola bilgilerinizi otomatik olarak dolduracaktır.
Elbette buradaki temel risk, ana parolayı unutmanızdır. Tüm iyi parola sağlayıcıları ana parolayı yalın bir metin olarak değil şifrelenmiş bir şekilde sakladığından, ana parolayı unutursanız, parola havuzunuza bir daha asla erişemeyebilirsiniz. Ancak ana parolanızın kopyasını güvenli bir yerde (masaüstü bilgisayarınızda değil) sakladığınız sürece, herhangi bir sorun yaşamazsınız ve tüm şifrelerinizin tek bir güvenli kasada saklanmasının rahatlığı, bu güvenli kasayı oluşturmak için harcanan zamana değer.
Bu yazı aslen Küresel Araştırmacı Gazetecilik Ağı’nda (GIJN) yayınlanmıştır. Yazarın izniyle IJNet’te tekrar yayınlanmaktadır.
Alastair Otter, GIJN’nin Bilgi İşlem Koordinatörüdür. Güney Afrika’da çok sayıda veri gazeteciliği projesinde çalışmıştır ve interaktif veri görselleştirme programcılığında uzmandır.
Yazıdaki görsel Barn Images aracılığıyla Unsplash tarafından CC lisansına tabidir.