Taint (iz analizi), dijital ortamda güvenlikle ilgili yaşanan problemlerin çözülmesinde kullanılan bir yöntemdir.
Bilindiği üzere, dijital dünyada güvenlik tehdidi oluşturabilecek kaynaklar söz konusudur. Dosyalar ya da web siteleri aracılığıyla kişilerin bilgileri çalınarak kullanılabilir. Böyle durumlar karşısında, sorunun yaşandığı web sitesi ya da dosya gönderen adreslerin analiz edilmesi için talepte bulunulur ve taint burada devreye girer.
Taint (İz Analizi) nasıl çalışır?
Şüpheli olarak görülen site ya da adresler, kaynak kodları üzerinden incelenmeye alınır ve neredeyse tüm kaynak taramadan geçirilir. Kod geçmişinde görülen olağan dışı hareketler yakalanıp, karşılaştırılır ve bunun sonucunda suç tespiti yapılır.
Blokzincirde Taint (İz Analizi)
Blokzincirde “hırsızlık” yaşanması durumunda da taint yöntemi uygulanır. İki adreste de bulunan belirli sayıda Bitcoin olduğunda, adreslerin arasındaki bağlantı analiz edilir ve çalıntı Bitcoin olan adres tespit edilir.
Bir adres ile önceki işlem adresi arasındaki ilişkiyi değerlendirmek için ‘kirlilik oranı’ incelenir. Ortak geçmişlerinde ne kadar kirlilik varsa, iki adres arasındaki bağlantı o kadar güçlü demektir. Bir adresten çok küçük bir Bitcoin parçası alınsa dahi, o adresle aynı derecede kirlilik görülür. Bu bilgiye sahip olanlar, stratejilerini ona göre belirleyerek, yanıltıcı hava yaratabilirler. Bu yüzden doğru sonucu elde etmek ve çalma işlemini gerçekleştiren adresin tespiti için birden çok parametre hesaba katılır.
Kısacası iz analizi, dijital ortamdaki bir suçlunun yakalanması için yapılan araştırma sürecinin ilk adımıdır. Bu şekilde başlayan çalışmalar, olaya özgü yöntemler geliştirilerek çözüme kavuşturulur ve genellikle suçlunun açığa çıkarılmasıyla sonuçlanır.