Facebookta Profiline Bakanları Görme 2016

Herkesin içinde hiç kuşkusuz acaba benim whatsap profilime kimler baktı sorusu vardır. Eski sevgilim baktı mı ? Şu arkadaşım takip ediyor mu ? Vay efendim duruma şunu yazdım ama mesaj alındı mı gibi mutlaka herkesin içinden bunu geçirdiği bir zaman dilimi olmuştur. Olmadı diyenler varsa şimdi hemen bu yazıyı terk etsin. Okumaya devam ediyorsanız merak ediyorsunuz demektir. O zaman biz de lafı fazla uzatmadan bu konuda ki bilgileri aktaralım.

Whatsappta Profile Kimler Bakmış Desteği Mevcut mudur ?

Maalesef Whatsapp bizlere bu desteği vermemektedir. Tam olarak bunun sebebini bilemiyoruz ama yıların Whatsap’ı çıkarmış olduğu binbir çeşit yenileme ve güncellemeye rağmen böyle bir özellik maalesef koymuyor. Peki Whatsapp bunu bize vermiyorsa biz bu desteği nerden bulucaz dn meraklı arkadaş ! İşte sorunun cevabı da bu yazı da… Boşuna yazmıyoz daa bekle biraz 🙂

Bu merakınızı giderebileceğiniz Whatsapp harici 10 numara bir eklenti den bahsedicez..  WhatsApp+ PLUS Bu eklenti ile Whatsapp’ta Profilime Kim Bakmış bilgisine kolayca ulaşabileceksiniz. Buraya tıklayarak indirebilirsiniz.  Uygulamayı aslında WhatsApp’ın yazılımcılar tarafından geliştirilmişmod’lu hali olarak düşünebilirsiniz. Tamamen güvenebileceğinizi belirtelim

WhatsApp+ PLUS uygulamasını indirdikten sonra mevcut WhatsApp’ı konuşma yedeklerinizi alarak silmelisiniz. Sildikten sonra ise bu yeni APK’yı kurmanız gerekiyor ve kurulum sırasında sohbet yedeklerinizi geri yüklemelisiniz. Artık kullanmaya hazırız demektir. Benzer bir WhatsApp penceresi bizi karşılıyor. Tabii birkaç ek menü var ve olay burada bitiyor. Tipik menümüzden More Options isimli yere tıklıyoruz, profilimize bakanları görmek için birkaç küçük ayara ihtiyacımız var.

Uygulamanın saymakla bitiremeyeceğimiz özellikleri var. Mevcut özelliklerden kısaca bahsedecek olursak

profilinize bakanları görebilme

listenizdeki herhangi biri çevirimiçi olduğunda uyarı alma

• 1 GB’a yükseltilmiş medya gönderim sınırı (normalde 30 MB), daha yeni ifadeler
• mavi tikleri kaldırabilme
• tema değiştirebilme
• çevrimdışı iken neler olduğunu görebilme
• daima çevrimiçi görünebilme,
• birden fazla konuşma balonu
• birden fazla uygulama simgesi
• aynı anda 100 fotoğraf gönderebilme (normalde 10 adet)
• arama öncesi onay
• grup mesajı sayacı
• 270 karakterlik durum yazısı gibi bir listeleme yapabilmek mümkün.

Konumuza geri dönelim. Android’de WhatsApp profilime kim bakmış sorusuna cevap bulmak için 2 olarak adlandırılan Main/Chats Screen menüsüne girelim.

Bir Sonraki adımda 2 nokta serisi başlıcak ve çeşitli seçenekler çıkacak. 2.5 olarak adlandırılan Contact Online Toast menüsünden küçük bir ayar yapmamız gerekiyor. Buradaki ayarı yapmazsak profilimize bakanları doğru olarak görme şansımız yok. Bu menü içine girerek 2.5.1 olarak adlandırılmış Show Contact Online Toast seçeneğini aktifleştireceğiz. Artık profilimize bakanlar da uygulamanın günlük dosyasına kaydedilecek. Her şeyin yolunda gittiğini bir arkadaşınızı normal yolla (WhatsApp’tan değil) arayarak test edin. Arkadaşınız sizin profilinize baksın. Sonrasında kontrol kısmına geleceğiz.

2.5.1 olarak adlandırılan Show Contact Online Toast seçeneğini seçtikten sonra her şey tamamlanmıştır demektir. Test amaçlı arkadaşınız profilinize baktıktan sonra günlük dosyamıza girme zamanı geldi.

Tekrar ayarlar kısmından More Options kısmına geliyoruz. 8 numaralı seçenekte günlük dosyamız yer alıyor. Buradan tüm bilgilere ulaşacağız ve WhatsApp’ta profilinize bakanları öğrenebilirsiniz. Günlük dosyasını Open Log diyerek açıyoruz. Bu işlemin kafanızdaki birçok soru yanıt bulacak. 🙂.

Burada dikkat etmeniz gereken seçenek şu; sizin kesinlikle profiline bakmadığınız veya mesajlaşmadığınız bir kişinin adı bu listede varsa, o kişi sizin profilinize bakmış demektir. Örnekleyecek olursak A arkadaşınızla sürekli mesajlaşıyorsunuz. B arkadaşınızın da profiline bakıyorsunuz. Listede bir C ve D görürseniz ve bunlarla hiçbir iletişiminiz olmamışsa, yani C ve D de çevrimiçi görünüyorsa profilinize bakmış demektir.

If you are looking for an English version of this article, please visit here.

23 Eylül 2020 tarihinde Twitter’da siber güvenlik ile ilgili haberlere göz gezdirirken gündem olan başlıklarda #profilimekimbaktı etiketi dikkatimi çekti. Beni oldukça şüphelendiren bu etiketin gündem olmasının arkasında yatan sebebi bulmak için bu etiketi paylaşan hesaplara göz gezdirmeye karar verdim. Paylaşan hesaplardan birinin yazmış olduğu mesajda, Web Postegro & Lili isimli bir Android uygulamasının profil görüntüleyenleri gösterdiğinden bahsediyordu.

LinkedIn hariç Twitter, Facebook, Instagram gibi sosyal ağların, profil görüntüleyenlerin bilgisini kullanıcıları ile paylaşmadığını bildiğim için bu tür bir uygulamalara her zaman şüpheyle yaklaşmışımdır. Şüphelerim konusunda haklı olup olmadığımı anlamak için bu Android uygulamasını indirip analiz etmeye ve farkındalık adına kaleme almaya karar verdim.

İlk olarak Web Postegro & Lili Android uygulamasının Google Play’deki sayfasını incelemekle işe başladım. 24 Eylül itibariyle 100.000‘den fazla yüklenen bu mobil uygulamanın kullandığı izinlere baktığımda beni şüphelendiren bir izin ile karşılaşmadım. Yorumlara göz attığımda ise bazı kullanıcıların hesaplarına yurtdışından giriş yapıldığına dair şüpheli yorumlar gördüm. Geliştiricinin yanıtladığı yorumlardan birinde güvenlik politikasında yurt dışından bağlantı yapıldığının ifade edildiğini belirtmesine rağmen buna dair politikada herhangi bir kısım göremedim.

Google Play sayfasından ön bilgileri topladıktan sonra APKPure sitesinden Web Postegro & Lili uygulamasını analiz etmek için indirdim ve APK dosyasını VirusTotal‘a yüklediğimde bu uygulamanın zararlı olduğuna dair herhangi bir ize rastlamadım.

Ardından bu uygulamayı GenyMotion öykünücüsüne yükleyip, favori araçlarından biri olan Charles Proxy yardımı ile çalışma esnasında gerçekleştirdiği HTTP trafiğini kayıt altına almaya başladım. Uygulamanın haberleştiği payingpos[.]xyz web sunucusundan gelen ilk yanıtta, uygulama geliştiricisine ait olan postegro.llc Instagram hesabını gördüm. Hesabında paylaştığı fotoğraflardan birinde Google Play’den daha önce bu uygulamanın kaldırıldığını paylaşması dikkatimden kaçmadı. Instgram hesabında yer alan ve alan adı 5 Eylül tarihinde kayıt edilen web adresini ziyaret ettiğimde, Web Postegro & Lili uygulamasını (39.apk) direkt web sitelerinden indirebildiğimi öğrendim.

Charles Proxy ile kayıt altına alınan trafiği incelediğimde, Web Postegro Lili (Web Postegro Lili_v1.0_apkpure.com.apk) uygulamasının kullanım esnasında payingpos[.]xyz, webpostegro[.]net ve postegro[.]net sunucuları ile haberleştiğini gördüm.

39.apk isimli APK dosyasını da VirusTotal‘a yüklediğimde benzer şekilde zararlı olduğuna dair bir uyarı ile karşılaşmadım. Web Postegro & Lili (39.apk) uygulamasının kullanım esnasında postegro202039348[.]com, imagecropper2020[.]com, postegro[.]net ve de kapalı olan postegro[.]com sunucuları ile haberleştiğini gördüm. postegro[.]com adresi çalışmadığı için Web Postegro & Lili (39.apk) uygulamasının profillere bakma, profile bakanları gösterme gibi genel fonksiyonları çalışmıyordu dolayısıyla analizime Web Postegro & Lili (Web Postegro Lili_v1.0_apkpure.com.apk) uygulaması üzerinden devam ettim.

Web Postegro & Lili uygulaması çalıştığında karşıma profili gizli olanlara bakma (Hesaplara bak) ve profiline bakanları görmeye (Bana kim baktı) imkan tanıyan menüler geldi. Hesaplara bak menüsüne tıkladığımda uygulama kendi arayüzünden instagram.com sunucusu ile haberleşerek Instagram kullanıcı adı ve parolasının girildiği giriş sayfasını karşıma çıkardı. Bu araştırmaya özel olarak oluşturduğum osmantosman24 Instagram kullanıcı adım ve parolam ile giriş yapar yapmaz uygulamanın arka planda instagram.com sunucusu ile doğrulama sonrasında oluşan oturum bilgilerimi cookie parametresi ile payingpos[.]xyz adresine gönderdiğini ve bu ve daha fazla bilgimi /data/data/com.web.lilipostego/shared_prefs/com.web.lilipostego_preferences.xml dosyasına kayıt ettiğini tespit ettim!

Uygulamayı kullanabilmem için en az 10 kişinin beni veya benim 10 kişiyi takip etmem gerektiği için hızlıca takibe takip yapan Instagram hesaplarını takip etmeye başlayarak onların da beni takip etmesini sağladım. Takipçi sayımı arttırıp, takip ettiğim tüm hesapları takip etmeyi bıraktıktan sonra uygulamanın menüleri arasında gezmeye başladım ve profili genele kapalı, gizli olan hesapların içeriğini görüntüleyebildim. Görünüşe göre bu uygulama gelirini, uygulama üzerindeki limitlerin (reklam kaldırma, hikayeleri sınırsız görüntüleme, hesaplara sınırsız bakma, profil görüntüleyenlerin isimlerinin sansürsüz görünmesi gibi) belirli bir ücret karşılığında kaldırılması ile sağlıyordu.

Normal şartlarda güvenli mimariye sahip bir uygulama sizin Instagram bilgilerinize erişmek istediğinde yetkilendirme işlemi için Oauth protokolünden faydalanır ve sizden onay ister fakat Web Postegro & Lili uygulamasında kullanıcıdan izin, onay isteyen bir kısım bulunmuyordu. Bu durumda bu uygulamanın gizli profilleri görüntülemeye, profilleri görüntüleyenleri listelemeye imkan tanıyabilmesi için uygulama üzerinden Instagram’a giriş yapan kullanıcılara ait oturum bilgileri ile Instagram sunucularına bağlanıp tüm bu kullanıcılara ait hesapların bilgilerine sürekli erişmesi gerekiyordu. (session hijack) Bu yöntemi izlediğini anlamak için Web Postegro & Lili uygulamasının payingpos[.]xyz adresine cookie parametresi ile gönderdiği oturum bilgilerinin Instagram hesabıma erişme adına yeterli olduğunu anlamak için Burp Suite ile VPN üzerinden bir test gerçekleştirdim. Web Postegro & Lili uygulaması üzerinden Instagram’a tekrar giriş yaparak uygulamanın sunucuya gönderdiği yeni oturum bilgileri ile Burp Suite üzerinden Instagram hesabımın Login Activity sayfasına (https://www.instagram.com/session/login_activity/) istekte bulunduğumda başarıyla sunucudan yanıt alabildiğimi gördüm! Instagram tarafında hesabına bu şekilde erişenleri anlamamın bir yolu var mı diye Login Activity sayfasına tekrar baktığımda maalesef VPN ile yurt dışından yaptığım erişim görünmüyordu!

Facebook’un güvenlik ekibine bu durumu yukarıdaki ekran görüntüleri ile adım adım, çok defa anlatmış olmama rağmen maalesef en basit dolandırıcılık senaryosuna karşı yapmaları gerekenin ne olduğunu (5 dakika içinde Instagram hesabına önce bir ülken daha sonra ise başka bir ülkeden giriş yapılıyorsa kullanıcıyı uyarılır, Login Activity sayfasında hangi ülkeden bağlantı kurulduysa gösterilir vb.) bir türlü anlayamadılar.

Hesabımın kontrolünü geri kazanmak ve Web Postegro & Lili uygulamasından çıkış yaptıktan sonra geliştiricinin hesabıma erişiminin devam edip etmediğini öğrenmek için Instagram hesabıma Windows üzerinden erişip takip ettiğim kişilerin sayısını 1 arttırdım. Ardından webpostegro[.]net sunucusundan kullanıcıma ait güncel bilgileri getirmesini istediğimde takip etmeye başladığım son kullanıcının bilgilerini de getirebildiğini, kısaca erişiminin devam ettiğini gördüm!

Web Postegro & Lili uygulamasının ve geliştiricisinin Instagram hesabıma, oturumuma olan erişimlerini nasıl engelleyebilirim diye düşünürken Instagram parolamı değiştirmenin işe yarayıp yaramayacağına bakmaya karar verdim ve parolayı değiştirir değiştirmez hesabıma erişemediklerini webpostegro[.]net üzerinden teyit etmiş ve araştırmamı burada sonlandırmış oldum.

Yaptığım araştırmayı kısaca özetleyecek olursam;

Naçizane tavsiye olarak kullandığınız bir sosyal ağ, medya uygulamasının özellikleri arasında profilinizi görüntüleyenleri gösterme gibi hayal ettiğiniz bir özellik bulunmuyorsa, bunu yaptığını vaadeden bir kişi, uygulama, web sitesi vb. ile karşılaştığınızda kullanmadan, güvenmeden önce arka planda hangi bilgilerinizi feda edebileceğinizi hatırlamanızda fayda olacaktır.

Bir sonraki yazıda görüşmek dileğiyle herkese güvenli günler dilerim.

Show this post in PDF format

Profilime kimler baktı? Programsız profilime bakanları görebilir miyim?

Facebook'ta profilinize bakanları, profilinize kimler bakmış göremezsiniz. Facebook'ta profilinizi bakanları gösteren bir uygulama yoktur.

Bunu dışında profilinize bakanları gösteren uygulamaların tamamı sahtedir, kandırmacadır. Profilime kimler bakmış diye arattığınız ve bulduğunuz uygulamalar sizin Facebook hesabınızı ele geçirmek için veya tanımadığınız kişileri takip etmeniz için yazılmış hileli programlardır.

Bu tür programlardan uzak durun. Facebook'ta Profilime kimler baktı  sorunuza cevap verecek bir uygulama ve özellik yoktur.

Profilime kimler baktı  adlı uygulamaları indirir ve kurarsanız bilgisayarınıza ya virüs bulaşır ya da parolanızı, Facebook hesap bilgilerinizi çalıdırırsınız.

Profilime kimler baktı sorusuna cevap aramak size sadece vakit kaybı olarak geri dönecektir. Profilime kimler baktı  sorusuna cevap verecek sihirli bir program veya özellik yoktur.