Taint, Türkçe adı ile iz analizi olan ve dijital ortamda güvenlikle ilgili yaşanan problemlerin çözülmesinde kullanılan bir yöntemdir.
Dünyadaki bütün internet kullanıcıları, dijital dünyada birçok güvenlik tehdidi ile karşı karşıya kalmakta ve bu sebeple birçok kullanıcı mağdur olmaktadır.
Bu tehditlerden bazıları da Dosyalar ya da web siteleri aracılığıyla kişilerin bilgileri çalınarak kullanılmasıdır. Böyle durumlar karşısında, sorunun yaşandığı web sitesi ya da dosya gönderen adreslerin analiz edilmesi için talepte bulunulur ve taint burada devreye girer.
Peki Taint yani iz analizi nasıl çalışır;?
Şüpheli olarak görülen site ya da adresler, kaynak kodları üzerinden incelenmeye alınır ve neredeyse tüm kaynak taramadan geçirilir. Kod geçmişinde görülen olağan dışı hareketler yakalanıp, karşılaştırılır ve bunun sonucunda suç tespiti yapılır.
Gelin şimdi hep beraber Son zamanların en popüler sanal teknolojisi olan blokchain teknolojisinde iz analizi nasıl yapılır ona bakalım. Blokchain tabanlı olarak birçok kripto para birimi ve yatırım olanakları oluşturulmuş olup milyarlarca kişi sermayesini bu sistemler üzerine yatırmayı tercih etmektedir.
Bu kadar yoğun şekilde para girdisinin olduğu bir sistem olduğundan dolayı en sık siber saldırıya maruz kalan ve dolandırıcıların en fazla hedefe koyduğu yerlerden bir tanesi blok zincir ve teknolojileri olmaktadır. Blokchain teknolojisi de dijital ortam aracılığı ile işlediğinden dolayı yaşanan herhangi bir saldırı ya da kimlik avı gibi istenmeyen durumlarda ilk başvurulan yol Taint iz analizi olmaktadır.
Blok zincir üzerinde bir platformda herhangi bir saldırı meydana geldiğinde kaynak adresleri arasında bir analiz yapılır ve buradan hırsızlık olayını gerçekleştiren adresler tek tek tespit edilmektedir. Bunun içinde önce iki adres arasında var olan bağlantı ve ilişki değerlendirilir ve buradan kirlilik oranı denilen bir parametre hesaplanır.
Kirlilik oranı seviyesi arttıkça adresler arasında var olan ilişki de o kadar yoğun anlamına gelmektedir.
Buna rağmen yalnızca kirlilik oranı baz alınarak adresler değerlendirilmemektedir. Çünkü, kirlilik oranı bazen az miktarlarda var olan kayıpları dahi aynı yoğunlukta hırsızlık olarak tanımlayabilmektedir. Bu nedenle kirlilik oranı ile birlikte analiz sırasında birçok faktörde hesaba katılmaktadır.
Yani saldırı gibi durumlarda ilk olarak Taint iz analizi ve ardından birçok faktör de hesaplanarak hırsızlık ya da saldırıyı gerçekleştiren kullanıcılar veya kişiler tespit edilir.
