TÜRK HAVA KURUMU ÜNİVERSİTESİ BİLİŞİM TEKNOLOJİLERİ

TÜRK HAVA KURUMU ÜNİVERSİTESİ
BİLİŞİM TEKNOLOJİLERİ YÜKSEK LİSANS
ADLİ BİLİŞİM ONLİNE CHAT SİSTEMLERİNE DAİR
İNCELEMELER
Hazırlayan: Nevzat Melih TÜNEK
1
İÇİNDEKİLER
KAPAK ..................................................................................................................................... 1
İÇİNDEKİLER TABLOSU .................................................................................................... 2
ÖZET ......................................................................................................................................... 3
1. GİRİŞ.................................................................................................................................. 3.4
2. ADLİ BİLİŞİM (COMPUTER FORENSİCS) .............................................................. 4.5
2.1 Dijital Adli Tıp (Digital Forensics) ................................................................................... 5.6
3. ONLİNE CHAT SİSTEMLERİ NASIL ÇALIŞIR .......................................................... 7
3.1 Online Chat Sistemlerinden Elde Edilebilecek Bulgular ................................................ 8
4. YAHOO MESSENGER İNCELEMESİ ........................................................................ 8.9
4.1 Yahoo Messenger Adli Bilişim Yönünden İncelemesi .................................................. 9.10
5. MSN MESSENGER İNCELEMESİ ............................................................................... 11
5.1 Msn Messenger Adli Bilişim Yönünden İncelemesi..................................................... 11.12
6. GOOGLE GTALK İNCELEMESİ ................................................................................. 12
6.1 Google Gtalk Adli Yönden İncelemesi Elde Edilebilecek Bulgular ............................ 12.13
7. SKYPE İNCELEMESİ ..................................................................................................... 13
7.1 Skype Adli Yönden İncelemesi Elde Edilebilecek Bulgular ........................................ 13.14
8.
ONLİNE
CHAT
SİSTEMLERİ
İNCELEMELERİNDE
KARŞILAŞILAN
ZORLUKLAR VE ÇÖZÜM ÖNERİLERİ ........................................................................ 14
TARTIŞMA ve SONUÇ........................................................................................................ 15
KAYNAKÇA .......................................................................................................................... 16
2
Özet
İnternet teknolojilerinde yaşanan hızlı gelişim süreci hayatımızın birçok alanında aktif rol
oynamaktadır. Her ne kadar olumlu yönleri olsa da, olumsuz yönleri de aşikardır. Bilişimin ve
internet sektörlerinin kontrol edilmesi güç sorunlarla da karşı karşıya kalınabilinmektedir. İnternet
dünyasında sosyal ağların vazgeçilmez olduğu artık toplum tarafından benimsenmekle beraber bilişim
suçlarının aydınlatılması ve bunu kanıt olarak delillendirme süreci büyük önem kazanmıştır. Sosyal
ağların Skype, Msn Messenger, Yahoo Messenger, Gtalk gibi sistemlerinin nasıl bir yapıya sahip
olduğu, adli bilişim ve dijital adli bilişim tarafından, elde edilebilecek bulguların, kanıtların nasıl
ortaya çıkarabileceği hedef alınmıştır.
Anahtar Kelimeler; Adli Bilişim, Dijital Delil, Online Chat Sistem İncelemeleri
1.GİRİŞ
Bilişim, bilgi ve teknolojilerin birleşmesiyle oluşan temel olgudur. Bilişimin en önemli
kaynağı toplumun bilgiye ulaşmadaki süreci yansıtmaktadır. İnsanlar bilgiye erişmede olumlu
ya da olumsuz etkenlerle karşılaşabilirler. İnternetin hayatımıza giriş süreci, gelişme aşaması
toplumun yükselen sosyal ağlara olan ilgisi, bazı olumsuz etkileri beraberinde getirmektedir.
Bilişim ve internet teknolojilerinin bu denli gelişmesi, insanların teknolojiye olan merakı ve
insanların bu süreci çok hızlı bir şekilde benimsediği görülmektedir. Günümüz dünyasında
internetin vazgeçilmez bir hal alması, insanların sürekli iletişim halinde olma olgusunu ortaya
çıkarmıştır. Bu olgu hayatımıza 1988 yılından günümüze kadar uzanan süreçte girmiştir.
3
Sosyal medyanın da gelişmesiyle, insanların elektronik ortamda daha savunmasız olduğu
gözlenmektedir.
İnsanların iletişim halinde bulundukları sosyal ağlarlarla etkileşimi; Skype, Yahoo
Messenger, Msn Messenger, Gtalk gibi online sohbet sistemlerini kullanması; insanlar için
hızlı bilgi alışverişinde bulunabilecekleri platformlar yarattı. Bu platformları kullanan insanlar
olumlu yönlerin meyvelerini alırken, olumsuz yönlerine de maruz kalabilmektedirler. Böyle
platformlar insanların bilişim suçlarıyla yüz yüze gelmesine neden olmuştur.
Sosyal ağların; Yahoo Messenger, Msn Messenger, Gtalk gibi sistemlerin bilişim suçları
açısından, adli bilişim kriterleri doğrultusunda bazı yöntemlerle incelenmektedir. Kullanılan
sohbet sistemlerinde adli bir vaka ile karşılaşıldığında, adli bilişim hukuku çerçevesinde
inceleme ve analizler yapılabilmektedir. Bu incelemeler sonucunda elde edilen kanıt ve
delillerin nasıl elde edildiği, bu sistemlerin çalışma mekanizmasının nasıl olduğu
gözlemlenmiştir.
2.ADLİ BİLİŞİM-(COMPUTER FORENSİCS)
Adli Bilişim doğuşu, bilgisayarın icadıyla başlayıp teknolojik cihazların gelişmesi,
internetin hayatımıza hızla girmesiyle, teknolojiyi kötüye kullanan insanların suç işlemek için
kullandığı bir araç haline geldi. Adli bilişimin bu gelişmelere karşı ne denli önemli olduğu
ortaya çıkmıştır.
Adli Bilişimin İngilizce terimi Computer Forensics’tir. Türkiyede yaygın dil kullanımı
olarak biz Adli Bilişim olarak bilmekteyiz. Adli bilişim son yıllarda gelişen teknolojiyle yeni
bir hukuk dalını da beraberinde getirdi.
4
Bu hukuk dalını hukuki süreç içerisinde inceleyecek olursak, adli bilişim elektronik
ortamlardan elde edilen bulguların suçluluğun yada suçsuzluğun tespiti için uzman kişiler
tarafından ön inceleme, olay yeri tespiti, delil toplama, analiz gibi bir dizi yazılımsal,
donanımsal araçlar kullanarak yapılmaktadır. Suç kavramını oluşturan bulguların yapılan
incelemeler sonucunda hukuki delile dönüşme süreciyle birlikte adli makamlara raporlar
sunulmasıyla devam etmektedir.
Adli bilişim işleyiş sürecinde ülkemizde ne yazıkki Amerikadaki gibi adli bilişim
makamlarında kullanılan yasal olarak sertifikalı onaylı yazılımsal, donanımsal araçlar, belirli
standartlaşmış yapı mimarisi bulunmamaktadır. Böyle ilgili makamların günümüz dünyasında
halen ülkemizde olmaması devletin bu konu hakkındaki yasal mevzuatının eksik kalması
tartışma konusu olabilir.
Bütün incelemelerin adli bir vaka olma zorunluluğu yoktur. Günlük yaşantımızda da
yaşadığımız olaylarda karşımıza çıkmaktadır. Örnek verilebilecek olursak; çalıştığımız bir
kurumda kurumun kendi içindeki mail yazışmaları kontrolleri yapılabilmektedir. Diğer örnek
ise ebeveynlerin çocuklarının bilgisayar ortamında neler yaptığını incelemesi olabilir.
2.1 Dijital Adli Tıp - (Digital Forensics)
Dijital Adli Tıp geçmişi 1980’lere dayanır. Teknolojideki küresel değişimler siber suçları
beraberinde getirdi. Siber suçların önüne geçilebilmesi için 2000 yılından itibaren başlayan
serüven, Dijital Delil Bilimsel Çalışma Grubu ve çeşitli ajanslar tarafından yürütülen çalışma
standardizasyon kuralları yayınlamaktaydı. Bu yayınlanan kurallar yasallaştı ve 43 ülke
tarafından onaylanması siber suçların bir nebze önüne geçilebilmesi için bir adımdı.
Geçmişten günümüze kadar gelen teknoloji gelişimi, son 15 yıldır yaşanan dijital suç
unsurları adli yönden yeni bir sınıf halini aldı. İnternetin hayatımıza girmesiyle bilişim suçları
vaka sayılarına gün geçtikçe yenileri eklenerek devam etmektedir.
5
Dijital delillerine her geçen gün yenilerin eklenmesi, adli bilişim yönünden delillerin
incelenmesi daha da önem teşkil etmektedir. Özel laboratuarlar ortamlarında ilgili teknik
uzmanlarca incelenen materyallerin aynı sonuçlara ulaşabilmeleri için birçok uzman
tarafından aynı test yöntem ve analizleri yapılarak delilin farklılıklarında minimuma
indirilebilmektedirler.
Dijital adli tıbbı aslında bir delile ulaşma süreci olarak da düşünebiliriz. Elektronik ve
manyetik bir ortam üzerinden iletilen ya da kayıt edilen bilgilere dijital delil denilmektedir.
Elektronik cihazlarda bulunan delillerin soruşturma kapsamında bilimsel türetilmiş ve
kanıtlanmış yöntemler zinciri silsilesiyle, analiz tekniklerine göre delilin korunması, ilgili
makama aktarılıncaya kadar gecen süreye dijital delil etme diyebiliriz.
Dijital Delillendirme Döngü Modeli
Dijital delilerin bulunduğu en göze çarpan bulgu tipleri şunlardır:
[1] • Veri dosyaları• Kurtarılmış silinmiş dosyalar• Kayıp alanlardan kurtarılmış veriler•
Dijital fotoğraf ve videolar• Sunucu kayıt dosyaları• E-posta• Chat Kayıtları• İnternet
Geçmişi• Web Sayfaları• Kayıt Logları• Abone Kayıtları
6
3.ONLİNE CHAT SİSTEMLERİ NASIL ÇALIŞIR
İlk metin mesaj sistemi 1970 yılında PLATO özel ağ bilgisayarı olarak denenmişti sonrası
ise, asıl UNIX/LINUX “talk ile başlayan serüven 1990 yılından itibaren anlık mesajlaşma
Unix tabanlı bölünmüş ekran kullanıcı ara yüzü ile 1980 ve 1990 yılları arasında çok
popülerdi.
Günümüzün popüler chat sistemleri, internet bağlantısı üzerinden birebir ya da grup sohbetli
küçük metin mesaj alışverişi, video konferansı, data transferi gerçekleştirmemize yarayan
uygulama yüklemeli sohbet sistemi ve web sohbet sistem tabanlı olarak çalışan sistemlerdir.
Web tabanlı Chat sistemlerin geneli “ XMPP ” http protokollü yani Genişletilebilir
Mesajlaşma ve Varlık Protokolü kullanırlar. Önceki adı “ Jabber “ herkesin hafızasına
kazınan ismidir. Jabber XMPP Protokolü açık kaynaklı bir protokoldür. İstemciler, bileşenler
açık kaynak kod kütüphaneleri şeffaf bir yapıya benzemektedir. Google Gtalk bu yapının baş
aktörlerindendir.
Uygulama yüklemeli Messenger olayı ise kendi istemci sunucu modelini kullanırlar. En
yaygın olayı ise IM sistemidir. Her iki ana başlıktaki anlık mesajlaşma sistemi (IM) üzerinden
iletişim hizmeti bir türüdür. Anında mesajlaşma hem kullanıcılar hem de zaman iletişim
kurmak için daha hızlı bir kanal sağlamaktadır. Çoğu sohbet sistemleri internet protokolü
“TCP” üzerinden oluşmaktadırlar. Sohbet bağlantı detayı aşağıdaki şema ile anlatılmaktadır.
7
4. ONLİNE CHAT SİSTEMLERİNDE ELDE EDİLEBİLECEK BULGULAR
Online Chat sistemlerindeki karmaşık yapı dijital delil bulma yolunda, adli yönden belirli
kriterlere göre incelemeler sonucunda bulgulara ulaşabilmektedir. Bu bulguları kanıt
aşamasına getirilip delillendirme süreci çok önemlidir. Bulunan bu Dijital Delillerin adli
makama iletilmesindeki raporlama süreci uzun olabilmektedir.
Chat sistemlerindeki elde edilebilecek hayati bulgulara sık sık rastlanabilir. Bu bulgulara
örnek verebilecek olursak terör olaylarında konuşulan eylem planlama mesajları, suikast
girişimi için kullanılan resim, video görüntüleri olabilir.
Bu tip Chat sistemlerinde depolama cihazlarında en önemli sonuca götürebilecek bulgular ise:

Sohbet geçmişi

Kişi Listeleri

Resim ve videolar

Log kayıtları
5.YAHOO MESSENGER İNCELEMESİ
Yahoo ismi ilk başlarda arama motoru olarak hizmet veren bir firma olarak kurulmuştur. Ne
var ki teknolojinin gelişmesi şirketlerin kendilerini ispatlamak için bir adım atması
gerekmiştir. Bu adım ilerleyen teknolojiyle sohbet sistemleriyle yahoo kendini bütünleştirdi
ve ortaya yeni mimarisi olan Yahoo Messenger sistemi çıktı.
Yahoo Messenger 1988 tarihinde Yahoo çağrı merkezi altında başlayan serüveni günümüz
teknolojisiyle artık akıllı telefonlara tabletlere kadar uzanan bir yolu var.
8
Bu sistemin amacı çevrim içi anlık mesajlaşmadır. Sistem gün geçtikçe yeni eklentiler
geliştirerek aşağıda özelliklerle kendini ispatlamış durumdadır.

[2] Windows, Mac OS X, iPhone, UNIX sistemlerinde ve web tabanlı çalışabilme

Bilgisayardan bilgisayara çağrı yapabilme

Bilgisayardan telefona çağrı yapabilme Cep telefonlarına ücretsiz kısa mesaj
gönderebilme

Web kamerası kullanarak görüntülü sohbet yapabilme

Bilgisayarlar arası dosya paylaşabilme

Bilgisayarlar arası fotoğraf paylaşabilme

Güvenlik duvarı desteği

Sosyal içerikli web siteleri ile paylaşım

Yahoo! dışındaki hesaplar ile de sohbet edebilme

Sohbet odaları
Çalışma mekanizması ise, Yahoo Messenger internet kullanıcılarının IM istemcileri ile
çalışan diğer kullanıcılara anlık ileti ve dosyaları göndermenizi sağlayan bir şebeke ağ
servisidir. Bu istemciler giriş ve diğer kullanıcıların isimlerini elde etmek için merkezi bir
sunucuya bağlanarak çalışmaktadır. Yahoo Messenger protokolü birçok sürümleri ve merkezi
bir sunucu üzerinden özel protokol trafiği alışverişi, HTTP üzerinden tünel, birbirine bağlayan
kullanıcıları dahil yöntemleri ve doğrudan istemci bağlantılarını kullanır. YMSG ağ ilişkili
protokollü sistem protokolü kullanmaktadır. Bu sistem Offline çalışma özelliğiyle de göze
çarpmaktadır.
5.1 Yahoo Messenger Adli Bilişim İncelemesi
Bu tip chat sistemini adli bilişim yönünden ele alacak olursak, art niyetli insanlar bu tip
chat sistemlerini kullanırken usulsüz işlerde de kullanabilmektedirler. Adli yönden
incelemeleri uzundur ve sabır gerektiren bir iştir. Bu araştırmaların amacı mevcut
kaydedilebilir dahili bir sürücülerde incelemelerle yapılabilmesidir.
9
Yahoo Messenger hizmeti kullanılan bir cihazda sohbet, arşivler, fotoğraf paylaşımı, dosya
transferi gibi paylaşımlardan gönderici ve alıcıyı saptamak mümkündür. Dosya transferleri,
kullanıcı bağlantılarını YPAGER.LOG sohbet günlükleri kayıt altına almaktadır. Profil
resimleri INDEX.INI datasında kaydedilir. INDEX.INI önemi, RAM takas sabit disk üzerinde
işletim sistemi tarafından ayrılmış bölümdür. RAM’in kayıt edebilecek alanı bulunmadığı
zaman sabit diske yazar ve bu olayda delil bulmak için bir iz bırakır. Kullanıcılar varsayılan
arşiv kaydetme seçeneğini seçmiş olsalar bile arşiv konuşmalarını bir metin dosyası içerisinde
belgeler klasörüne kayıt altında tutulur.
Delil için aranan “Jpg” formatlı bir uzantı ise paylaşılan fotoğraflar kanıt için ilk
bakılacaklardan birisi “S” klasörüdür. Yahoo Messenger işletim sisteminde çalıştırılmaya
başlatıldığında “S” ile başlayan bir fotoğraf paylaşım klasörü oluşturur. Bu veri klasörü
rastgele sayılar alfabetik harflerden oluşur. İçindeki kanıtın ipucu niteliği taşıyan ise fotoğraf
isminin sonunda m.jpeg ve t.jpeg uzantılı olarak gözükür.
”S” klasör Dosya uzantısına ulaşmak ise şu şekildedir.
“C:\ProgramData\Yahoo!\Messenger\PhotoSharing\Sc8b0.
“S”
Yahoo Messenger’ın Windows işletim sistemli kanıt tablosu
10
6. MSN MESSENGER İNCELEMESİ
Microsoft’un 1999 yılında geliştirdiği 2006 Şubat aylarında Windows Live Messenger
olarak hafızamıza kazınmıştır. Msn Messenger birçok chat sistemleri gibi uygulama tabanlı
programlardan bir tanesidir. Msn Passport sistemindeki kullanıcı adını ve şifresi kullanarak
anında mesajlaşma servisi olarak bilinir. Messenger metin, ses, cep telefonu ve görüntülü
konuşmayla gerçek zamanlı olarak çevrimiçi sohbet hizmeti sağlamaktadır. Yıllardır
beğenerek kullandığımız bu sistem NET Messenger servis sağlayan sunucu ve protokolleriyle
anılmaktadır.
6.1 Msn Messenger Adli Bilişim Yönünden İncelemesi
Msn Messenger adli yönden mesajları kurtarma yöntemleri ise, kullanıcı herhangi bir
kişiyle konuştukları kayıtları programda bulunan önerilen seçenekte geçmiş kaydet kutucuğu
tıklanarak konuşmaları kayıt altına alır. İlgili uzantıya gidilerek Xml dosya formatlı biçimde
kaydedilir. Kaydedilen bu tüm mesajları görüntüleyebilmek için sistem Office formatlı bir
MessengerLog.xsl oluşturur.
“ My Documents\My Received Files\PassportName”????????”History “
Bir sonraki kanıt bulma tekniği ise, kaydedilen ancak silinmiş konuşmaları bulmak, bu
silinmiş veriler xml dosya biçimi etiketleri herhangi kaydedilmiş sohbet günlüklerini aramak
için kilit noktalar belirlenebilir. [2] “ <Message> </Message>, “ gibi arama kriterlerini
daraltarak sınıflandırılabilinir. Uzman kişiler özel arama programları kullanarak da mesaj
tarihsel kriterlerinde değerlendirerek <Message Date=" and the footer "</Message> özel bir
arama tekniklerini uygulayabilirler.
11
Sohbet günlükleri öncesinden kaydedilmiş olsaydı” rtf “veya bilinen” txt” formatlı metin
belgisine kaydederdi. Ancak sohbet bu olasılığı pek fazla görülmemektedir. Bu olasılığı
çözmek içinse kullanıcı her konuşması ID=1 arttırarak log kayıt tutulur. Logda başlangıç ve
bitiş konuşmalarını ID numaralarına göre anlaşılır ve anlamlı hale gelir.
Sohbet geçmişinde en belirgin terimler ise, “says:\par “ paragraf sonundaki biçimlendirme
işaretleyici arama teknikleri kullanılabilir.
Web Messenger’ da olay ise çok farklıdır. Web tabanlı sohbet günlüğünü Msn
Messenger’dan bulmak daha kolay ve daha hızlı etkin sonuçlara ulaşılabilinir. Web tabanlı
http protokolünü kullanır ve html java script şeklinde kayıt tutulur.
7. GOOGLE GTALK İNCELEMESİ
Google Gtalk ,Gmail web tabanlı sayfasında yerleşik bir uygulamadır. Gtalk genişletilebilir
mesajlaşma ve presence protokolü XMPP kullanmaktadır. Başlangıç olarak jabber ismi ile
başladı ve halen bu adla anılmaktadır. Sesli konuşma imkanı verse de Skype gibi “ PSTN”
bağlantılı yapılamamaktadır.
7.1 Google Gtalk Adli Yönden İncelemesi Elde edilebilecek Bulgular
Çalışma sistemi günlük depolaması posta etiketi Google kendi sunucuna kaydeder. Sohbet
mesajlarının gizli özel bir karaktere sahiptir. Unicode ve özel karakter mesajlar içermektedir.
Şifreleme sistemi ise DPAPI’dir. Verileri şifrelemek için şeffaf bir yol sağlamak için ve
sağlam bir şifreleme düzeneğine sahiptir. DPAP blob kayıt defteri adı altında saklar.
Bilgisayar tarafından inceleyecek olursak
ilgili uzantıda sadece nick isimleri ve id
içermektedir.. Kanıt uzantısı ise:
12
” C:\Users\AppData\Local\Google\Google Talk\chat logs Talk “
Gtalk sohbet geçmişi asıl olayını HTTP üzerinden web tarafında gerçekleşmektedir. Neden
kendi sunucuna sohbet geçmişlerini kaydetti diye düşünecek olursak; tabiki google yasal
sürecin kendi lehine olması istemesinden kaynaklanıyordur.
8. SKYPE İNCELEMESİ
İnternet üzerinden telefonla iletişim görüşme yapılmasını sağlayan bir yazılım olarak öne
çıkmaktadır. Bu yazılım VoIP teknolojinsin kullanmaktadır. VoIP teknolojisi internet
üzerinden ses iletimini kullanan bir protokoldür. Asıl amacı instant Messenger yükleme
tabanlı bir chat platformudur. Aralık 2014 tüm dünya devrim niteliği taşıyan, Skype’nin
kullanıcılar arasındaki görüşmeleri gerçek zamanlı sesli olarak anında tercüme eder.
Diğer yüklemeli yazılımlar olsun ya da web tabanlı chat sistemleri olsun hemen hemen aynı
özellikleri mevcuttur, Skypede görüntülü, sesli, kısa metinsel mesajlaşma, dosya transferi
özellikleri de bulunmaktadır.
8.1 Skype Adli Yönden İncelemesi Elde edilebilecek Bulgular
Skype kullanıcılarının veri analizlerini incelmek için xml dosyaları okunabilinir ve
yorumlanabilir. Veri tabanı girişleri Main.db isimli veri tablo şeklinde işletim sistemi olduğu
sürücüde saklanır. Önceki sürümlerindeki bir kişinin bazı geçmiş sohbet geçmişlerini içerir bu
da bulguya işarettir. “ dbb “dosyasında Kısmen kodlanmış veri içerikleri araştırma yapacak
uzmanlar için sıkıcı bir hal alabilir ancak bu sıkıcı halden çıkarabilecek kanıtlar ipin ucunu
yakalayabilme şansını yaratırlar kendilerine.
13
Skype LogVie günlük dosyaların incelemelerinde dosya içeriğini okumak için açık kaynak
dosya türüdür. Bu dosyada sohbet geçmişi, gönderilen dosyalar, alınan dosyalar, kişi listeleri
olsun çeşitli program üzerinden yapılan her hareket nerdeyse bu log’un içinde saklanır. Bu
formatlı dosyalar txt formatında rahatlıkla okunabilir. Adli soruşturma için kullanıcının adli
yönden bir profilini oluşturmak için bir ön izleme yargısı oluşturabilir. Diğer bulgu etme
tekniği ise SQLiteSpy
sql veritabanlı programlarla main.db tablosunu sql ile analiz ve
yorumlama yapabilme olanağı sağlar.
Diğer yöntem ise İP adreslerine göre bulgulara rastlanabilir. Klasörlerde bulunan Chatsync
DAT dosyalarında skype aktivitesi ile ilişkili IP adresleri vardır. IP adreslerinde kimle
iletişime geçtiğini açıkça ispatı olarak kanıt raporlarında yer alabilir.
ONLİNE
9.
CHAT
SİSTEMLERİ
İNCELEMELERİNDE
KARŞILAŞILAN
ZORLUKLAR VE ÇÖZÜM ÖNERİLERİ
Bu tip chat sistemlerini adli incelemeleri bakımından bazı zorluklar yaşanmaktadır. Bu
zorluklar her bir uygulama yüklemeli ya da web tabanlı olsun her sistemin kendi mimarileri
dizayn etmesi amaç bu sistemlerin bilgisayarda ya da depolama alanlı cihazlarda ortaya
çıkartılacak bulguların, hangi dijital delil araştırma yazılımlarıyla ve araç gereçleriyle şeffaf
bir şekilde analiz edilmesinin uzun bir süreç almasıdır. Diğer zorluk ise web tabanlı chat
sistemlerinin analizi uygulama tabanlı chat sistemlerine göre daha zor olmasıdır. Yeterli
bulguya ulaşabilmek için o sistemin server’ındaki verilere erişebilmek için sistem
mimarisinden izin alınması gerekmektedir. Bu da ikinci bir hukuki süreç demektir.
Çözüm önerilerine bakarsak eğer, incelenmek istenen sistemlerin uzman kişi tarafından
gözden kaçırdıkları kriterler olabilmektedir. Bu sistemlerin mimari yapısının işleyişini çok iyi
bilmek gerekir. İnceleme Yapılan sistemin kriter iş akışını tam yapmak gerekmektedir. Olası
bir inceleme hatasında suçlunun özgürlüğüne kavuşması söz konusudur.
14
TARTIŞMA ve SONUÇ
Türkiye’de yaşayan vatandaşların bu kadar sosyal ağların içinde olması, adli bilişim
yönünden hukuksal çerçevede nasıl şekillendirilebilir.
Hukuksal boyutundan ziyade insanların nasıl ne amaçla kullandığı iyi ya da kötü fark
etmezsizin bu tip sistemlerde hukuksal yönden ne kadar vaka olursa olsun teknoloji her
zaman hukukun önünde oldu ve olacaktır. Kaldı ki Türkiye’deki adli bilişim alanında diğer
ülkelere göre çok çok gerisinde olması, bu sürecin şekillendirmesinden ziyade adli bilişim
olgusunu tam olarak daha benimsememektedir.
Sonuç olarak, Adli bilişim açısından sohbet sistemlerinin nasıl bir yapıya sahip olduğu
gözlemlenmiştir. Bu gözlemler sonucunda farklı sohbet sistemlerinin yapılarının nasıl
çalıştığı, adli bilişim yönünden dijital delillerin bu yapılara göre nasıl ve hangi tekniklere
dayanarak elde edildiği araştırılmıştır.Araştırmalar sonucunda, bu tip sistemlerin öncelikli
olarak sohbet geçmişlerinde nasıl kanıt elde edilebilir konusu incelenmiştir.
15
KAYNAKÇA

https://media.blackhat.com/bh-us-11/Bursztein/BH_US_11_Bursztein_Owade_WP.pdf

http://en.wikipedia.org/wiki/Online_chat

http://msnpiki.msnfanatic.com/index.php/Main_Page

http://users.encs.concordia.ca/~mmannan/publications/msthesis.pdf

http://tr.wikipedia.org/wiki/Anl%C4%B1k_mesajla%C5%9Fma

http://www.cerias.purdue.edu/assets/pdf/bibtex_archive/2011-11.pdf

http://www.ekizer.net/wp-content/uploads/2013/12/ekizer_net_Adli_Bilisim_Nedir.pdf

http://www.digital-evidence.org/papers/dfrws_define.pdf

http://www.bilisimdedektif.com/adli-bilisim.html

http://edirnebarosu.org.tr/incelemeler/adli-bilisim-computer-forensic/

http://www.telepati.com.tr/izbirakanlar/adlibilisim203.htm

https://ir3e.com/chapter-14-additional-im-clients/

http://computerforensics.parsonage.co.uk/downloads/MSNandLiveMessengerArtefactsOfConversations.pdf

http://www.abulaish.com/uploads/STA12.pdf

http://en.wikipedia.org/wiki/Google_Talk

http://en.wikipedia.org/wiki/Msn

http://tr.wkikipedia.org/wiki/Yahoo!_messenger

http://ab.org.tr/ab05/tammetin/134.pdf
16