TÜRK HAVA KURUMU ÜNİVERSİTESİ BİLİŞİM TEKNOLOJİLERİ
Transkript
TÜRK HAVA KURUMU ÜNİVERSİTESİ BİLİŞİM TEKNOLOJİLERİ
TÜRK HAVA KURUMU ÜNİVERSİTESİ BİLİŞİM TEKNOLOJİLERİ YÜKSEK LİSANS ADLİ BİLİŞİM ONLİNE CHAT SİSTEMLERİNE DAİR İNCELEMELER Hazırlayan: Nevzat Melih TÜNEK 1 İÇİNDEKİLER KAPAK ..................................................................................................................................... 1 İÇİNDEKİLER TABLOSU .................................................................................................... 2 ÖZET ......................................................................................................................................... 3 1. GİRİŞ.................................................................................................................................. 3.4 2. ADLİ BİLİŞİM (COMPUTER FORENSİCS) .............................................................. 4.5 2.1 Dijital Adli Tıp (Digital Forensics) ................................................................................... 5.6 3. ONLİNE CHAT SİSTEMLERİ NASIL ÇALIŞIR .......................................................... 7 3.1 Online Chat Sistemlerinden Elde Edilebilecek Bulgular ................................................ 8 4. YAHOO MESSENGER İNCELEMESİ ........................................................................ 8.9 4.1 Yahoo Messenger Adli Bilişim Yönünden İncelemesi .................................................. 9.10 5. MSN MESSENGER İNCELEMESİ ............................................................................... 11 5.1 Msn Messenger Adli Bilişim Yönünden İncelemesi..................................................... 11.12 6. GOOGLE GTALK İNCELEMESİ ................................................................................. 12 6.1 Google Gtalk Adli Yönden İncelemesi Elde Edilebilecek Bulgular ............................ 12.13 7. SKYPE İNCELEMESİ ..................................................................................................... 13 7.1 Skype Adli Yönden İncelemesi Elde Edilebilecek Bulgular ........................................ 13.14 8. ONLİNE CHAT SİSTEMLERİ İNCELEMELERİNDE KARŞILAŞILAN ZORLUKLAR VE ÇÖZÜM ÖNERİLERİ ........................................................................ 14 TARTIŞMA ve SONUÇ........................................................................................................ 15 KAYNAKÇA .......................................................................................................................... 16 2 Özet İnternet teknolojilerinde yaşanan hızlı gelişim süreci hayatımızın birçok alanında aktif rol oynamaktadır. Her ne kadar olumlu yönleri olsa da, olumsuz yönleri de aşikardır. Bilişimin ve internet sektörlerinin kontrol edilmesi güç sorunlarla da karşı karşıya kalınabilinmektedir. İnternet dünyasında sosyal ağların vazgeçilmez olduğu artık toplum tarafından benimsenmekle beraber bilişim suçlarının aydınlatılması ve bunu kanıt olarak delillendirme süreci büyük önem kazanmıştır. Sosyal ağların Skype, Msn Messenger, Yahoo Messenger, Gtalk gibi sistemlerinin nasıl bir yapıya sahip olduğu, adli bilişim ve dijital adli bilişim tarafından, elde edilebilecek bulguların, kanıtların nasıl ortaya çıkarabileceği hedef alınmıştır. Anahtar Kelimeler; Adli Bilişim, Dijital Delil, Online Chat Sistem İncelemeleri 1.GİRİŞ Bilişim, bilgi ve teknolojilerin birleşmesiyle oluşan temel olgudur. Bilişimin en önemli kaynağı toplumun bilgiye ulaşmadaki süreci yansıtmaktadır. İnsanlar bilgiye erişmede olumlu ya da olumsuz etkenlerle karşılaşabilirler. İnternetin hayatımıza giriş süreci, gelişme aşaması toplumun yükselen sosyal ağlara olan ilgisi, bazı olumsuz etkileri beraberinde getirmektedir. Bilişim ve internet teknolojilerinin bu denli gelişmesi, insanların teknolojiye olan merakı ve insanların bu süreci çok hızlı bir şekilde benimsediği görülmektedir. Günümüz dünyasında internetin vazgeçilmez bir hal alması, insanların sürekli iletişim halinde olma olgusunu ortaya çıkarmıştır. Bu olgu hayatımıza 1988 yılından günümüze kadar uzanan süreçte girmiştir. 3 Sosyal medyanın da gelişmesiyle, insanların elektronik ortamda daha savunmasız olduğu gözlenmektedir. İnsanların iletişim halinde bulundukları sosyal ağlarlarla etkileşimi; Skype, Yahoo Messenger, Msn Messenger, Gtalk gibi online sohbet sistemlerini kullanması; insanlar için hızlı bilgi alışverişinde bulunabilecekleri platformlar yarattı. Bu platformları kullanan insanlar olumlu yönlerin meyvelerini alırken, olumsuz yönlerine de maruz kalabilmektedirler. Böyle platformlar insanların bilişim suçlarıyla yüz yüze gelmesine neden olmuştur. Sosyal ağların; Yahoo Messenger, Msn Messenger, Gtalk gibi sistemlerin bilişim suçları açısından, adli bilişim kriterleri doğrultusunda bazı yöntemlerle incelenmektedir. Kullanılan sohbet sistemlerinde adli bir vaka ile karşılaşıldığında, adli bilişim hukuku çerçevesinde inceleme ve analizler yapılabilmektedir. Bu incelemeler sonucunda elde edilen kanıt ve delillerin nasıl elde edildiği, bu sistemlerin çalışma mekanizmasının nasıl olduğu gözlemlenmiştir. 2.ADLİ BİLİŞİM-(COMPUTER FORENSİCS) Adli Bilişim doğuşu, bilgisayarın icadıyla başlayıp teknolojik cihazların gelişmesi, internetin hayatımıza hızla girmesiyle, teknolojiyi kötüye kullanan insanların suç işlemek için kullandığı bir araç haline geldi. Adli bilişimin bu gelişmelere karşı ne denli önemli olduğu ortaya çıkmıştır. Adli Bilişimin İngilizce terimi Computer Forensics’tir. Türkiyede yaygın dil kullanımı olarak biz Adli Bilişim olarak bilmekteyiz. Adli bilişim son yıllarda gelişen teknolojiyle yeni bir hukuk dalını da beraberinde getirdi. 4 Bu hukuk dalını hukuki süreç içerisinde inceleyecek olursak, adli bilişim elektronik ortamlardan elde edilen bulguların suçluluğun yada suçsuzluğun tespiti için uzman kişiler tarafından ön inceleme, olay yeri tespiti, delil toplama, analiz gibi bir dizi yazılımsal, donanımsal araçlar kullanarak yapılmaktadır. Suç kavramını oluşturan bulguların yapılan incelemeler sonucunda hukuki delile dönüşme süreciyle birlikte adli makamlara raporlar sunulmasıyla devam etmektedir. Adli bilişim işleyiş sürecinde ülkemizde ne yazıkki Amerikadaki gibi adli bilişim makamlarında kullanılan yasal olarak sertifikalı onaylı yazılımsal, donanımsal araçlar, belirli standartlaşmış yapı mimarisi bulunmamaktadır. Böyle ilgili makamların günümüz dünyasında halen ülkemizde olmaması devletin bu konu hakkındaki yasal mevzuatının eksik kalması tartışma konusu olabilir. Bütün incelemelerin adli bir vaka olma zorunluluğu yoktur. Günlük yaşantımızda da yaşadığımız olaylarda karşımıza çıkmaktadır. Örnek verilebilecek olursak; çalıştığımız bir kurumda kurumun kendi içindeki mail yazışmaları kontrolleri yapılabilmektedir. Diğer örnek ise ebeveynlerin çocuklarının bilgisayar ortamında neler yaptığını incelemesi olabilir. 2.1 Dijital Adli Tıp - (Digital Forensics) Dijital Adli Tıp geçmişi 1980’lere dayanır. Teknolojideki küresel değişimler siber suçları beraberinde getirdi. Siber suçların önüne geçilebilmesi için 2000 yılından itibaren başlayan serüven, Dijital Delil Bilimsel Çalışma Grubu ve çeşitli ajanslar tarafından yürütülen çalışma standardizasyon kuralları yayınlamaktaydı. Bu yayınlanan kurallar yasallaştı ve 43 ülke tarafından onaylanması siber suçların bir nebze önüne geçilebilmesi için bir adımdı. Geçmişten günümüze kadar gelen teknoloji gelişimi, son 15 yıldır yaşanan dijital suç unsurları adli yönden yeni bir sınıf halini aldı. İnternetin hayatımıza girmesiyle bilişim suçları vaka sayılarına gün geçtikçe yenileri eklenerek devam etmektedir. 5 Dijital delillerine her geçen gün yenilerin eklenmesi, adli bilişim yönünden delillerin incelenmesi daha da önem teşkil etmektedir. Özel laboratuarlar ortamlarında ilgili teknik uzmanlarca incelenen materyallerin aynı sonuçlara ulaşabilmeleri için birçok uzman tarafından aynı test yöntem ve analizleri yapılarak delilin farklılıklarında minimuma indirilebilmektedirler. Dijital adli tıbbı aslında bir delile ulaşma süreci olarak da düşünebiliriz. Elektronik ve manyetik bir ortam üzerinden iletilen ya da kayıt edilen bilgilere dijital delil denilmektedir. Elektronik cihazlarda bulunan delillerin soruşturma kapsamında bilimsel türetilmiş ve kanıtlanmış yöntemler zinciri silsilesiyle, analiz tekniklerine göre delilin korunması, ilgili makama aktarılıncaya kadar gecen süreye dijital delil etme diyebiliriz. Dijital Delillendirme Döngü Modeli Dijital delilerin bulunduğu en göze çarpan bulgu tipleri şunlardır: [1] • Veri dosyaları• Kurtarılmış silinmiş dosyalar• Kayıp alanlardan kurtarılmış veriler• Dijital fotoğraf ve videolar• Sunucu kayıt dosyaları• E-posta• Chat Kayıtları• İnternet Geçmişi• Web Sayfaları• Kayıt Logları• Abone Kayıtları 6 3.ONLİNE CHAT SİSTEMLERİ NASIL ÇALIŞIR İlk metin mesaj sistemi 1970 yılında PLATO özel ağ bilgisayarı olarak denenmişti sonrası ise, asıl UNIX/LINUX “talk ile başlayan serüven 1990 yılından itibaren anlık mesajlaşma Unix tabanlı bölünmüş ekran kullanıcı ara yüzü ile 1980 ve 1990 yılları arasında çok popülerdi. Günümüzün popüler chat sistemleri, internet bağlantısı üzerinden birebir ya da grup sohbetli küçük metin mesaj alışverişi, video konferansı, data transferi gerçekleştirmemize yarayan uygulama yüklemeli sohbet sistemi ve web sohbet sistem tabanlı olarak çalışan sistemlerdir. Web tabanlı Chat sistemlerin geneli “ XMPP ” http protokollü yani Genişletilebilir Mesajlaşma ve Varlık Protokolü kullanırlar. Önceki adı “ Jabber “ herkesin hafızasına kazınan ismidir. Jabber XMPP Protokolü açık kaynaklı bir protokoldür. İstemciler, bileşenler açık kaynak kod kütüphaneleri şeffaf bir yapıya benzemektedir. Google Gtalk bu yapının baş aktörlerindendir. Uygulama yüklemeli Messenger olayı ise kendi istemci sunucu modelini kullanırlar. En yaygın olayı ise IM sistemidir. Her iki ana başlıktaki anlık mesajlaşma sistemi (IM) üzerinden iletişim hizmeti bir türüdür. Anında mesajlaşma hem kullanıcılar hem de zaman iletişim kurmak için daha hızlı bir kanal sağlamaktadır. Çoğu sohbet sistemleri internet protokolü “TCP” üzerinden oluşmaktadırlar. Sohbet bağlantı detayı aşağıdaki şema ile anlatılmaktadır. 7 4. ONLİNE CHAT SİSTEMLERİNDE ELDE EDİLEBİLECEK BULGULAR Online Chat sistemlerindeki karmaşık yapı dijital delil bulma yolunda, adli yönden belirli kriterlere göre incelemeler sonucunda bulgulara ulaşabilmektedir. Bu bulguları kanıt aşamasına getirilip delillendirme süreci çok önemlidir. Bulunan bu Dijital Delillerin adli makama iletilmesindeki raporlama süreci uzun olabilmektedir. Chat sistemlerindeki elde edilebilecek hayati bulgulara sık sık rastlanabilir. Bu bulgulara örnek verebilecek olursak terör olaylarında konuşulan eylem planlama mesajları, suikast girişimi için kullanılan resim, video görüntüleri olabilir. Bu tip Chat sistemlerinde depolama cihazlarında en önemli sonuca götürebilecek bulgular ise: Sohbet geçmişi Kişi Listeleri Resim ve videolar Log kayıtları 5.YAHOO MESSENGER İNCELEMESİ Yahoo ismi ilk başlarda arama motoru olarak hizmet veren bir firma olarak kurulmuştur. Ne var ki teknolojinin gelişmesi şirketlerin kendilerini ispatlamak için bir adım atması gerekmiştir. Bu adım ilerleyen teknolojiyle sohbet sistemleriyle yahoo kendini bütünleştirdi ve ortaya yeni mimarisi olan Yahoo Messenger sistemi çıktı. Yahoo Messenger 1988 tarihinde Yahoo çağrı merkezi altında başlayan serüveni günümüz teknolojisiyle artık akıllı telefonlara tabletlere kadar uzanan bir yolu var. 8 Bu sistemin amacı çevrim içi anlık mesajlaşmadır. Sistem gün geçtikçe yeni eklentiler geliştirerek aşağıda özelliklerle kendini ispatlamış durumdadır. [2] Windows, Mac OS X, iPhone, UNIX sistemlerinde ve web tabanlı çalışabilme Bilgisayardan bilgisayara çağrı yapabilme Bilgisayardan telefona çağrı yapabilme Cep telefonlarına ücretsiz kısa mesaj gönderebilme Web kamerası kullanarak görüntülü sohbet yapabilme Bilgisayarlar arası dosya paylaşabilme Bilgisayarlar arası fotoğraf paylaşabilme Güvenlik duvarı desteği Sosyal içerikli web siteleri ile paylaşım Yahoo! dışındaki hesaplar ile de sohbet edebilme Sohbet odaları Çalışma mekanizması ise, Yahoo Messenger internet kullanıcılarının IM istemcileri ile çalışan diğer kullanıcılara anlık ileti ve dosyaları göndermenizi sağlayan bir şebeke ağ servisidir. Bu istemciler giriş ve diğer kullanıcıların isimlerini elde etmek için merkezi bir sunucuya bağlanarak çalışmaktadır. Yahoo Messenger protokolü birçok sürümleri ve merkezi bir sunucu üzerinden özel protokol trafiği alışverişi, HTTP üzerinden tünel, birbirine bağlayan kullanıcıları dahil yöntemleri ve doğrudan istemci bağlantılarını kullanır. YMSG ağ ilişkili protokollü sistem protokolü kullanmaktadır. Bu sistem Offline çalışma özelliğiyle de göze çarpmaktadır. 5.1 Yahoo Messenger Adli Bilişim İncelemesi Bu tip chat sistemini adli bilişim yönünden ele alacak olursak, art niyetli insanlar bu tip chat sistemlerini kullanırken usulsüz işlerde de kullanabilmektedirler. Adli yönden incelemeleri uzundur ve sabır gerektiren bir iştir. Bu araştırmaların amacı mevcut kaydedilebilir dahili bir sürücülerde incelemelerle yapılabilmesidir. 9 Yahoo Messenger hizmeti kullanılan bir cihazda sohbet, arşivler, fotoğraf paylaşımı, dosya transferi gibi paylaşımlardan gönderici ve alıcıyı saptamak mümkündür. Dosya transferleri, kullanıcı bağlantılarını YPAGER.LOG sohbet günlükleri kayıt altına almaktadır. Profil resimleri INDEX.INI datasında kaydedilir. INDEX.INI önemi, RAM takas sabit disk üzerinde işletim sistemi tarafından ayrılmış bölümdür. RAM’in kayıt edebilecek alanı bulunmadığı zaman sabit diske yazar ve bu olayda delil bulmak için bir iz bırakır. Kullanıcılar varsayılan arşiv kaydetme seçeneğini seçmiş olsalar bile arşiv konuşmalarını bir metin dosyası içerisinde belgeler klasörüne kayıt altında tutulur. Delil için aranan “Jpg” formatlı bir uzantı ise paylaşılan fotoğraflar kanıt için ilk bakılacaklardan birisi “S” klasörüdür. Yahoo Messenger işletim sisteminde çalıştırılmaya başlatıldığında “S” ile başlayan bir fotoğraf paylaşım klasörü oluşturur. Bu veri klasörü rastgele sayılar alfabetik harflerden oluşur. İçindeki kanıtın ipucu niteliği taşıyan ise fotoğraf isminin sonunda m.jpeg ve t.jpeg uzantılı olarak gözükür. ”S” klasör Dosya uzantısına ulaşmak ise şu şekildedir. “C:\ProgramData\Yahoo!\Messenger\PhotoSharing\Sc8b0. “S” Yahoo Messenger’ın Windows işletim sistemli kanıt tablosu 10 6. MSN MESSENGER İNCELEMESİ Microsoft’un 1999 yılında geliştirdiği 2006 Şubat aylarında Windows Live Messenger olarak hafızamıza kazınmıştır. Msn Messenger birçok chat sistemleri gibi uygulama tabanlı programlardan bir tanesidir. Msn Passport sistemindeki kullanıcı adını ve şifresi kullanarak anında mesajlaşma servisi olarak bilinir. Messenger metin, ses, cep telefonu ve görüntülü konuşmayla gerçek zamanlı olarak çevrimiçi sohbet hizmeti sağlamaktadır. Yıllardır beğenerek kullandığımız bu sistem NET Messenger servis sağlayan sunucu ve protokolleriyle anılmaktadır. 6.1 Msn Messenger Adli Bilişim Yönünden İncelemesi Msn Messenger adli yönden mesajları kurtarma yöntemleri ise, kullanıcı herhangi bir kişiyle konuştukları kayıtları programda bulunan önerilen seçenekte geçmiş kaydet kutucuğu tıklanarak konuşmaları kayıt altına alır. İlgili uzantıya gidilerek Xml dosya formatlı biçimde kaydedilir. Kaydedilen bu tüm mesajları görüntüleyebilmek için sistem Office formatlı bir MessengerLog.xsl oluşturur. “ My Documents\My Received Files\PassportName”????????”History “ Bir sonraki kanıt bulma tekniği ise, kaydedilen ancak silinmiş konuşmaları bulmak, bu silinmiş veriler xml dosya biçimi etiketleri herhangi kaydedilmiş sohbet günlüklerini aramak için kilit noktalar belirlenebilir. [2] “ <Message> </Message>, “ gibi arama kriterlerini daraltarak sınıflandırılabilinir. Uzman kişiler özel arama programları kullanarak da mesaj tarihsel kriterlerinde değerlendirerek <Message Date=" and the footer "</Message> özel bir arama tekniklerini uygulayabilirler. 11 Sohbet günlükleri öncesinden kaydedilmiş olsaydı” rtf “veya bilinen” txt” formatlı metin belgisine kaydederdi. Ancak sohbet bu olasılığı pek fazla görülmemektedir. Bu olasılığı çözmek içinse kullanıcı her konuşması ID=1 arttırarak log kayıt tutulur. Logda başlangıç ve bitiş konuşmalarını ID numaralarına göre anlaşılır ve anlamlı hale gelir. Sohbet geçmişinde en belirgin terimler ise, “says:\par “ paragraf sonundaki biçimlendirme işaretleyici arama teknikleri kullanılabilir. Web Messenger’ da olay ise çok farklıdır. Web tabanlı sohbet günlüğünü Msn Messenger’dan bulmak daha kolay ve daha hızlı etkin sonuçlara ulaşılabilinir. Web tabanlı http protokolünü kullanır ve html java script şeklinde kayıt tutulur. 7. GOOGLE GTALK İNCELEMESİ Google Gtalk ,Gmail web tabanlı sayfasında yerleşik bir uygulamadır. Gtalk genişletilebilir mesajlaşma ve presence protokolü XMPP kullanmaktadır. Başlangıç olarak jabber ismi ile başladı ve halen bu adla anılmaktadır. Sesli konuşma imkanı verse de Skype gibi “ PSTN” bağlantılı yapılamamaktadır. 7.1 Google Gtalk Adli Yönden İncelemesi Elde edilebilecek Bulgular Çalışma sistemi günlük depolaması posta etiketi Google kendi sunucuna kaydeder. Sohbet mesajlarının gizli özel bir karaktere sahiptir. Unicode ve özel karakter mesajlar içermektedir. Şifreleme sistemi ise DPAPI’dir. Verileri şifrelemek için şeffaf bir yol sağlamak için ve sağlam bir şifreleme düzeneğine sahiptir. DPAP blob kayıt defteri adı altında saklar. Bilgisayar tarafından inceleyecek olursak ilgili uzantıda sadece nick isimleri ve id içermektedir.. Kanıt uzantısı ise: 12 ” C:\Users\AppData\Local\Google\Google Talk\chat logs Talk “ Gtalk sohbet geçmişi asıl olayını HTTP üzerinden web tarafında gerçekleşmektedir. Neden kendi sunucuna sohbet geçmişlerini kaydetti diye düşünecek olursak; tabiki google yasal sürecin kendi lehine olması istemesinden kaynaklanıyordur. 8. SKYPE İNCELEMESİ İnternet üzerinden telefonla iletişim görüşme yapılmasını sağlayan bir yazılım olarak öne çıkmaktadır. Bu yazılım VoIP teknolojinsin kullanmaktadır. VoIP teknolojisi internet üzerinden ses iletimini kullanan bir protokoldür. Asıl amacı instant Messenger yükleme tabanlı bir chat platformudur. Aralık 2014 tüm dünya devrim niteliği taşıyan, Skype’nin kullanıcılar arasındaki görüşmeleri gerçek zamanlı sesli olarak anında tercüme eder. Diğer yüklemeli yazılımlar olsun ya da web tabanlı chat sistemleri olsun hemen hemen aynı özellikleri mevcuttur, Skypede görüntülü, sesli, kısa metinsel mesajlaşma, dosya transferi özellikleri de bulunmaktadır. 8.1 Skype Adli Yönden İncelemesi Elde edilebilecek Bulgular Skype kullanıcılarının veri analizlerini incelmek için xml dosyaları okunabilinir ve yorumlanabilir. Veri tabanı girişleri Main.db isimli veri tablo şeklinde işletim sistemi olduğu sürücüde saklanır. Önceki sürümlerindeki bir kişinin bazı geçmiş sohbet geçmişlerini içerir bu da bulguya işarettir. “ dbb “dosyasında Kısmen kodlanmış veri içerikleri araştırma yapacak uzmanlar için sıkıcı bir hal alabilir ancak bu sıkıcı halden çıkarabilecek kanıtlar ipin ucunu yakalayabilme şansını yaratırlar kendilerine. 13 Skype LogVie günlük dosyaların incelemelerinde dosya içeriğini okumak için açık kaynak dosya türüdür. Bu dosyada sohbet geçmişi, gönderilen dosyalar, alınan dosyalar, kişi listeleri olsun çeşitli program üzerinden yapılan her hareket nerdeyse bu log’un içinde saklanır. Bu formatlı dosyalar txt formatında rahatlıkla okunabilir. Adli soruşturma için kullanıcının adli yönden bir profilini oluşturmak için bir ön izleme yargısı oluşturabilir. Diğer bulgu etme tekniği ise SQLiteSpy sql veritabanlı programlarla main.db tablosunu sql ile analiz ve yorumlama yapabilme olanağı sağlar. Diğer yöntem ise İP adreslerine göre bulgulara rastlanabilir. Klasörlerde bulunan Chatsync DAT dosyalarında skype aktivitesi ile ilişkili IP adresleri vardır. IP adreslerinde kimle iletişime geçtiğini açıkça ispatı olarak kanıt raporlarında yer alabilir. ONLİNE 9. CHAT SİSTEMLERİ İNCELEMELERİNDE KARŞILAŞILAN ZORLUKLAR VE ÇÖZÜM ÖNERİLERİ Bu tip chat sistemlerini adli incelemeleri bakımından bazı zorluklar yaşanmaktadır. Bu zorluklar her bir uygulama yüklemeli ya da web tabanlı olsun her sistemin kendi mimarileri dizayn etmesi amaç bu sistemlerin bilgisayarda ya da depolama alanlı cihazlarda ortaya çıkartılacak bulguların, hangi dijital delil araştırma yazılımlarıyla ve araç gereçleriyle şeffaf bir şekilde analiz edilmesinin uzun bir süreç almasıdır. Diğer zorluk ise web tabanlı chat sistemlerinin analizi uygulama tabanlı chat sistemlerine göre daha zor olmasıdır. Yeterli bulguya ulaşabilmek için o sistemin server’ındaki verilere erişebilmek için sistem mimarisinden izin alınması gerekmektedir. Bu da ikinci bir hukuki süreç demektir. Çözüm önerilerine bakarsak eğer, incelenmek istenen sistemlerin uzman kişi tarafından gözden kaçırdıkları kriterler olabilmektedir. Bu sistemlerin mimari yapısının işleyişini çok iyi bilmek gerekir. İnceleme Yapılan sistemin kriter iş akışını tam yapmak gerekmektedir. Olası bir inceleme hatasında suçlunun özgürlüğüne kavuşması söz konusudur. 14 TARTIŞMA ve SONUÇ Türkiye’de yaşayan vatandaşların bu kadar sosyal ağların içinde olması, adli bilişim yönünden hukuksal çerçevede nasıl şekillendirilebilir. Hukuksal boyutundan ziyade insanların nasıl ne amaçla kullandığı iyi ya da kötü fark etmezsizin bu tip sistemlerde hukuksal yönden ne kadar vaka olursa olsun teknoloji her zaman hukukun önünde oldu ve olacaktır. Kaldı ki Türkiye’deki adli bilişim alanında diğer ülkelere göre çok çok gerisinde olması, bu sürecin şekillendirmesinden ziyade adli bilişim olgusunu tam olarak daha benimsememektedir. Sonuç olarak, Adli bilişim açısından sohbet sistemlerinin nasıl bir yapıya sahip olduğu gözlemlenmiştir. Bu gözlemler sonucunda farklı sohbet sistemlerinin yapılarının nasıl çalıştığı, adli bilişim yönünden dijital delillerin bu yapılara göre nasıl ve hangi tekniklere dayanarak elde edildiği araştırılmıştır.Araştırmalar sonucunda, bu tip sistemlerin öncelikli olarak sohbet geçmişlerinde nasıl kanıt elde edilebilir konusu incelenmiştir. 15 KAYNAKÇA https://media.blackhat.com/bh-us-11/Bursztein/BH_US_11_Bursztein_Owade_WP.pdf http://en.wikipedia.org/wiki/Online_chat http://msnpiki.msnfanatic.com/index.php/Main_Page http://users.encs.concordia.ca/~mmannan/publications/msthesis.pdf http://tr.wikipedia.org/wiki/Anl%C4%B1k_mesajla%C5%9Fma http://www.cerias.purdue.edu/assets/pdf/bibtex_archive/2011-11.pdf http://www.ekizer.net/wp-content/uploads/2013/12/ekizer_net_Adli_Bilisim_Nedir.pdf http://www.digital-evidence.org/papers/dfrws_define.pdf http://www.bilisimdedektif.com/adli-bilisim.html http://edirnebarosu.org.tr/incelemeler/adli-bilisim-computer-forensic/ http://www.telepati.com.tr/izbirakanlar/adlibilisim203.htm https://ir3e.com/chapter-14-additional-im-clients/ http://computerforensics.parsonage.co.uk/downloads/MSNandLiveMessengerArtefactsOfConversations.pdf http://www.abulaish.com/uploads/STA12.pdf http://en.wikipedia.org/wiki/Google_Talk http://en.wikipedia.org/wiki/Msn http://tr.wkikipedia.org/wiki/Yahoo!_messenger http://ab.org.tr/ab05/tammetin/134.pdf 16