Elektronik posta güvenliğine ilişkin şu ana kadar birçok adım atılmış olsa da siber tehdit unsurları her geçen gün milyarlarca kişisel veriyi sızdırmaktan geri kalmıyor.
Siber güvenlik analiz şirketi BGR, Gmail, Hotmail, LinkedIn ve Netflix gibi platformlara kayıtlı olan yaklaşık 3,2 milyar e-posta kimliği ve şifresinin bir siber korsan forumunda paylaşıldığını açıkladı. Uzmanlar bunun “çevrimiçi olarak paylaşılan en büyük çalıntı veri listesi” olduğunu vurguladı.
Compilation of Many Breaches (Comb) olarak nitelen bu girişim aslında tek bir saldırı değil, daha çok, önceden internette tespit edilen geçmiş saldırıların derlenmesi. Şu an için bu paylaşımın kaynağı ve konumuna dair herhangi bir bilgi bulunamadı.
Son saldırının, 2017 yılında yine benzer bir şekilde gerçekleştirilen saldırıyla aynı kökene sahip olabileceği düşünülüyor.
Bu güvenlik açığını ortaya çıkaran CyberNews raporlarına göre, bilgisayar korsanları toplamda 15,2 milyar hacklenmiş hesap ve 2,5 milyardan fazla farklı e-posta bilgisi biriktirdi.
Comb saldırılarında, hackerler ele geçirdikleri kişisel verilerle çevrimiçi ortamlarda satın alma işlemleri yapabiliyor.
E-POSTANIZIN ÇALINTI DURUMUNU LİSTEDEN KONTROL EDİN
CyberNews, internet sitesindeki “Personal Data Leak Checker” endeksine söz konusu e-posta adreslerini ekledi.
Bilgileriniz toplanmış ve sızdırılmış ise siber saldırganlar e-posta ve parola kombinasyonlarınıza erişebilir ve bunları diğer hesaplarınızı çalmak için kullanabilir.
Bir veri ihlali durumunda, CyberNews sitesi size “hangi veri ihlalinin sorumlu olduğunu” söyleyecektir.
Güvenliklerini sağlamak için şifrelerinizi hızlı bir şekilde değiştirmeniz ve e-posta hesaplarında iki faktörlü erişimi ayarlamanız öneriliyor.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
Google’ın mobil işletim sistemi Android’deki güncellemelerin çoğu sahne arkasında kalmakta ancak bu güncellemelerin güvenlik açısından önemi tahmin ettiğimizden daha çok. Nitekim bu özellikler kullanıcıların uygulama izinlerini kontrol etmesine ve verilerini güvende tutmasına yardımcı olabiliyor.
Güncellemeyi alan ilk telefonlara sahip gruptansanız halihazırda Android 11 telefonunuzda çalışıyordur, değilseniz önümüzdeki haftalarda söz konusu güncellemeyi siz de alacaksınız. Güncelleme her zaman olduğu gibi yine gizlilik ve güvenliğe dair birçok yeni özellik getirmekte. Wired.com, Android 11 ile gelen ve bu kez telefonunuzu veri hırsızlarından korumak adına her zamankinden daha fazla seçenek sunan yeni özellikleri derledi.
TEK SEFERLİK İZİNLER
Yeni özelliklerin başında ‘uygulamalara verilen izin’ ile ilgili kısım yer alıyor. Uygulamaların telefonunuzun kamera ve mikrofon gibi araçlarına erişim izni isteyen ‘uygulamalara izin ver’ seçeneği hepimizin malumu. Android 11 ise bunu bir adım ileriye taşıyarak ‘tek seferlik izin’ opsiyonu sunmakta. Bu özellik tam olarak güvenmediğiniz ve sıklıkla kullanmadığınız uygulamalar için çok yerinde olmakla birlikte sık kullandığınız uygulamalar için yorucu olabilir. Örneğin her fotoğraf çekmek istediğinizde Instagram’ın kameraya erişim için izin istemesi pratik olmayabilir. Bununla birlikte Android 11 ayrıca uzun süre kullanmadığınız bir uygulama için önceden verilmiş tüm izinlerin sıfırlanmasını ve yeniden talep edilmesini mümkün kılacak.
KAPSAMLI DEPOLAMA
Bu özellik, son kullanıcı açısından pek heyecan verici olmayabilir ancak Android 11’in perde arkası güvenliği açısından oldukça önemli. Yeni özellik sayesinde kullanıcılar, uygulamaların cihazın depolama alanında bulunan hangi dosyalara erişebileceğine izin verme imkanına kavuşacak. Wired.com yeni özelliği şu şekilde özetliyor: Uygulamalar, çeşitli nedenlerle diğer uygulamalardan veri almak isteyebilir. Örneğin bir görüntü düzenleme uygulamasının fotoğraf galerinize erişmesi gibi. Kapsamlı depolama bunu imkansız hale getirmese de geliştiricilerin bunu gerçekleştirmek için daha fazla adımı geçmesi ve Android’in kurallarına uyması gerekecek.
Android 11 ile gelen bir diğer güvenlik özelliği ise konum erişimi ile ilgili. Bilindiği üzere uygulamalar arka planda konumunuzu izleyebiliyor. Yeni özellik sayesinde bir uygulama konumu izleme izni istediğinde, kullanıcıya ‘her zaman etkinleştir’ seçeneği (uygulama çalışmıyorken bile) sunulamayacak. Bunu yapmak için Android Ayarlarında uygulamanın belirli sayfasını ziyaret etmek gerekecek. Bu da bir uygulamaya arka planda konuma erişim izni verme konusunda hepimizin iki kez düşünmesine yol açacak.
GÜVENLİ KİMLİK BİLGİLERİ
‘Telefonu kimliğe dönüştürme’ gibi tanımlayabileceğimiz bu özellik Google’ın uzun vadede hayata geçirmek istediği bir şey. Özetle bu özellik, şu anda kullanıcıları pek ilgilendirmiyor. Elektronik kimlik kartları ve ehliyet gibi belgeler güvenli bir şekilde telefonda saklanabilecek. Burada hassas nokta, kimlik bilgilerinin çevrimdışı olarak saklanacağı ve telefonun yanlış ellere geçmesi durumunda bilgilerin korunacak olması.
BİYOMETRİ VE ŞİFRELEME
Android 11 ile biyometri alanında da yenilikler geliyor. Android 11’deki biyometri desteğinin (parmak izi ve yüz kilidi açma) daha geniş bir cihaz yelpazesine genişletildiği belirtiliyor.
Şifrelemeye gelince, Android cihazlar zaten varsayılan ayar olarak şifrelenmiş durumda. Bu nedenle PIN kodu olmadan telefondaki veriler temelde okunamaz. Ancak Android 11’de şifreleme, bir OTA (şebeke yoluyla) güncellemesinden hemen sonra, siz tekrar giriş yapmadan önce uygulanır.
Android 11, temel güvenlik güncellemelerini Play Store üzerinden gerçekleştiren Project Mainline adlı mevcut bir girişim üzerine inşa edilmiş bir teknoloji. Bu, Samsung, Sony veya telefonunuzu üreten herhangi bir şirketin Android’in yeni sürümünü sunmalarını beklemenize gerek olmadığı anlamına gelmekte.
Büyük Android güncellemeleri, her zamanki gibi, yılda bir kez yeni özellikler ve seçeneklerle gelmeye devam edecek, ancak Project Mainline, Google’ın Android’deki güvenlik tehditlerine daha hızlı tepki verebileceği ve Play Store’a erişimi olan herhangi bir telefonun en kısa sürede yamalanmasını sağlayabileceği anlamına geliyor.
Z kuşağının birincil sosyal medya platformu olarak bilinen TikTok, ABD ve Çin arasındaki teknoloji savaşında en yeni alevlenme noktası konumuna ulaştı. Bu konuma ulaşmasını tetikleyen en önemli hareket, 31 Temmuz 2020 günü Trump’ın TikTok uygulamasını ulusal güvenlik sebebiyle yasaklama tehdidinde bulunmuş olması. ABD hükümet yetkilileri bir süredir, uygulamanın yanlış bilgi yayması ve kullanıcı verilerini Çin devletine aktarması konusunda uyarılarda bulunuyordu.. Bu endişelerden dolayı 2020 başlarında ABD Ordusu, uygulamayı ordu mensuplarının devlet tarafından verilen telefonlara indirmesini yasaklamıştı. Temsilciler Meclisi ve Senato da bu kararı desteklemişti.
TikTok’un sahibi ByteDance’in CEO’su Zhang Yiming ise firmanın, “kullanıcı güvenliği, tarafsız platform ve şeffaflık” ilkelerine tamamen saygılı olduğunu belirtti. Ancak ardından, ‘gelecek Huawei’ olma yolundaki tehlike sinyallerini gören uygulamanın sahibi olan ByteDance şirketi, TikTok’un ABD operasyonları için Microsoft ile masaya oturdu. satmaya yeltendi. Trump güvencesi alan Microsoft ile satış görüşmesi yapıldı. Tahmini değeri 50 milyar dolarlık olan uygulama için anlaşmanın 15 Eylül’e kadar tamamlanması bekleniyordu. Ancak Trump, ABD Hazine Bakanlığı’nın, anlaşmaya varılan ücretin önemli bir kısmını alması gerektiğini söyledi. Bu şartı öne sürmesinin sebebini ise, “ABD’nin bu anlaşmayı mümkün kılması” olarak açıkladı. Bu açıklamanın üzerine Pekin’den ters tepki geldi. Çin Komünist Partisi’nin Global Times sözcüsü Hu Xijin ise, olası satışı “açık hırsızlık” şeklinde eleştirdi.
Pekin’in uygulama sayesinde toplanan Amerikalılara ait kişisel verileri ABD siyasetinde bilgi kirliliği oluşturmak için kullanma ihtimali Washington’daki siyaset çevrelerinin korkusu haline gelmiş durumda. Benzer bir korku toplanan veriler ile Pekin Yönetiminin Çin’deki sansür uygulamalarını yurtdışına genişletmesi. Dış İlişkiler Konseyi’ndeki siber güvenlik uzmanı Adam Segal ise bu argümanı ulusal güvenlik tehdidi olarak “oldukça zayıf” olarak nitelendiriyor ve Trump Yönetiminin ticari kaygılar üzerine hareket ettiğini ekliyor.
ŞEYTANLAŞTIRILAN TİKTOK BM PROJESİNDE
TikTok Trump yönetimi tarafından bir milli güvenlik tehdidi olarak görülürken, uygulamanın içerisinde yer aldığı olumlu projeler göz ardı ediliyor. Eylül 2019’da AB ve UNICEF’in sosyal medya platformu olan TikTok üzerine başlattığı küresel bir kampanyayı hatırlatmak yerinde olacaktır. Bu kampanyanın amacı, çocukları güçlendirmek ve istediklerini açıkça söyleyebilmeleri konusunda cesaretlendirmekti. BM Genel Kurulu’nun 74. Oturumunda, AB Dışişleri ve Güvenlik Politikaları Yüksek Temsilcisi Federica Mogherini tarafından söylenen şu cümleler kampanyayı destekleyecek niteliktedir: “Geçmişi, ailesinin ekonomik durumu, cinsiyeti ne olursa olsun her bir çocuğun her hakkı elde etmesini garantileme konusunda gerçekten zorlandığımıza inanıyorum. Gelecekte artık cinsiyet eşitliği konularında çalışmaksızın büyüyen bir nesil hayal ediyorum.”
500 milyon kullanıcısının çoğu 18 yaşın altında olan TikTok uygulaması, bu kampanyanın platformu olarak belirlendi. Aktifliği 20 Kasım 2019’a kadar süren kampanyada, Avrupa Birliği Dış İlişkiler Servisi’nin Youtube hesabında yayınlanan dört tema altındaki kısa videolar, çocuklar tarafından kendi yorumları katılarak taklit edilmeye çalışıldı. Bu sayede izleyicilerin, çocukların hayatlarındaki gerçek zorluklarla (TheRealChallenge) yüzleşmiş olması amaçlandı.
Özetlemek gerekirse, yazar Jia Tolentino’nun dediği gibi, “viral iletişim için tasarlanan hiçbir platform siyasetten soyutlanamaz”. TikTok da kültürel bağlarını kırarak Çin’in dışında tamamen küresel hale gelen ilk sosyal medya platformu olmuştur. 15 Ağustos’ta Trump, ByteDance’e ABD’deki varlıklarını satması için 90 gün süre vermiştir. Trump’ın uygulamayı güvenlikleştirerek ulusal tehdit haline getirmesinden de anlaşıldığı üzere bu durum ABD’nin ekonomik kaygılarını artırmaya devam edecektir. Güncel durumda TikTok, Hong Kong’daki demokrasi yanlısı protestolarla ilgili videoları bastırmak ve Çin’in insan hakları sicilini eleştiren bir videoyu kaldırmakla suçlanıyor. Ancak iki süper güç arasında süregelen ekonomik rekabet göz önüne alındığında, ideolojik bağlamda demokratik barış teorisine kadar uzanan bu iddialar manidardır.
Son yıllarda görülmektedir ki, ABD, stratejik varlıklarının Çin tarafından satın almasını engellemeye çalışıyor. Buna ek olarak, ABD firmalarında finansal bilgileri düzgün bir şekilde açıklamayan Çinli firmaları listeden çıkarmakla tehdit eden bir ABD görmekteyiz. Çin ise Facebook, Twitter, Google gibi pek çok ABD firmasına erişimi engellemeyi sürdürüyor. Ekonomik olarak temsili bir Soğuk Savaş ortamının görüldüğü bir rekabetle karşı karşıya olan uluslararası sistemde, şu noktada sorulacak soru, iki süper gücün ne kadar daha ileri gideceğidir.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
Koronavirüs salgınının dünyada yayılmasıyla birlikte kullanıcı sayısı yoğun bir şekilde artan Zoom uygulamasında bulunan güvenlik zafiyetleri, video konferans uygulamasına kullanım yasaklarını da beraberinde getirdi. Hollanda’da, çok sayıda ilk ve orta okulunun, güvenlik endişesi nedeniyle Zoom’un kullanımını yasakladığı açıklandı.
Ülkedeki 6 bin 203 ilkokul, 649 ortaokul ve 272 özel eğitime muhtaç çocuklara yönelik okul, koronavirüs salgını nedeniyle hükümetin 16 Mart’ta aldığı karar uyarınca kapatıldı.
Bu okulların birçoğu, internet üzerinden uzaktan eğitime başladı. Hollanda’daki okulların çoğunluğu Microsoft Teams, Google Meet ve Google Hangouts gibi programlar üzerinde öğrencilere ulaşırken, yüzde 12,5’i de, koronavirüs salgını sonrası yaygınlaşan Zoom programını kullanmaya başladı.
Hollanda’nın etkin haber portalı Nu.nl’ye göre, video konferans programı Zoom’la ilgili güvenlik açığı ve gizlilik ihlali iddialarının gündeme gelmesi, Hollanda’daki okullarda kuşku yarattı.
ABD’de yayımlanan Washington Post gazetesinin, bu ülkedeki okulların Zoom kullanımını yasakladığını duyurmasının ardından, güvenlik konusundaki tartışmalar arttı.
Kişisel bilgilerin elde edilmesine yönelik kötü amaçlı yazılım iddialarının yanı sıra, güvenlik araştırmacısı Patrick Wardle, Zoom kullanıcılarının Mac’ini ele geçirmek için kullanılabilecek iki yeni hata keşfetti. Bu hataların, kötü niyetli kişilerin, bilgisayar sahibinin izni olmadan kamera ve mikrofonu açmasına yol açabileceği belirlendi.
Bu tartışma üzerine Hollanda’daki okullar ve onların bağlı olduğu çatı kuruluşlarında, Zoom programının kullanımı konusunda kuşku oluştu. Yüzlerce okul, öğretmenlerine Zoom kullanımını yasakladı.
Bunlardan biri de, Enschede kentindeki Jonge Helden ilkokulu. Okul yöneticisi Ingrid ten Dam, “Zoom’u yasaklıyoruz çünkü bu programın, okul olarak uygulamamız gereken gizlilik gereksinimlerini karşılamadığı ortaya çıktı” dedi.
Hollandalı haber portalının, 997 ilk ve ortaokulu kapsayan araştırmasına göre, yaklaşık 300’den fazla okul, öğretmenlerin Zoom kullanmasını yasakladı. Birçok okul, öğretmen ve öğrencilere, eğtim konusunda sadece bir video konferans programı için izin veriyor.
Zoom sözcüsü, Hollandalı gazetecilere yaptığı açıklamada, kullanıcı gizliliğini ve güvenliğini çok ciddiye aldıklarını belirterek, “Okulların programı güvenli kullanabilmeleri için her zaman kontrol işlevimiz oldu” dedi.
Sözcü, sisteme ilişkin bir güncelleme yayınladıklarını ve eğitimcileri güvenlik seçenekleri konusunda bilgilendirmek için eğtim oturumları düzenlediklerini söyledi.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
Google’ın kullanıcılara ait çok sayıda bilgiye sahip olduğu uzun zamandır bir sır olmaktan çıktı. Fakat internet devinin hakkımızda bildikleri düşündüğümüzden çok daha fazla. Üstelik iş o kadar çığırından çıkmış durumda ki çoğumuz sessiz bir kabulleniş ile teslim bayrağını çektik bile. Fakat her şey bitmiş değil. İzlenecek belli başlı yollarla Google ile girişilen veri savaşlarında kontrolü ele geçirmek hala mümkün.
Wired.com’da konuyla ilgili hazırlanan yazıda Google’ı konumunuz, web tarayıcınız ve daha fazlasından uzak tutmak için yapmanız gerekenler sıralandı. Gelinen noktada Google’dan paçayı tam anlamıyla kurtarmak pek mümkün görünmese de şirketin hakkınızda hangi bilgileri topladığı ve bunları ne kadar süre ile elinde tuttuğu noktasında kontrolü biraz daha ele alabiliriz.
Öncelikle iki konuya vurgu yapmakta fayda var. Birincisi Google’ın hakkınızda ne kadar bilgi topladığı, ikincisi bu bilgilerle ne yaptığı. Google muhtemelen bunun, daha önce beğendiğiniz bir restorana benzer bir yeri bulmanıza yardımcı olmak gibi hizmet kalitesini yükseltmeye yönelik işlerle ilgili olduğunu söyleyecektir. Oysa kullanıcılar aynı fikirde olmayabilir.
Bahsedeceğimiz birçok veri yalnızca sizin tarafınızdan görülebilir veya reklamları sizin için daha alakalı hale getirmek amacıyla sınırlı bir şekilde kullanılır. Neticede, kullanıcının önünde üç alternatif bulunuyor. Google’ın tüm bu verileri sorumlu bir şekilde kullanacağına inanmak, Google hizmetlerini hiçbir şekilde kullanmamak ya da sizinle ilgili toplayabileceği bilgileri sınırlamak. Haberin konusu üçüncü seçeneğe odaklanmayı gerektiriyor.
Google’ın izleme alışkanlıkları üzerinde kontrolü ele geçirmeye başlamak için en uygun yer Google hesabınızdaki ‘etkinlik kontrolleri’ sayfası. Yakın zamanda tarayıcınızda Google’a giriş yaptıysanız link kendiliğinden görülecektir. Google’ın hakkınızda tuttuğu veriler 6 bölüme ayrılıyor. Ekranda gördüğünüz değiştirme düğmelerini kullanarak herhangi birindeki izlemeyi kapatabilirsiniz.
En önemli iki bölüm Web & Uygulama Etkinliği ve Konum Geçmişi başlığı taşıyan bölümler. İlki, adından da anlaşılacağı üzere Chrome’da oturumunuz açıkken web’de yaptığınız her şey, Google’da oturumunuz açıkken aradığınız her şey ve Google uygulamalarında yaptığınız her şey olan Web ve Uygulama Etkinliği.
Google günlüklerinin ayrıntılarını görmek için Web ve Uygulama Etkinliği altındaki ‘Etkinliği yönet’ bağlantısını tıklayın. Burada, ziyaret ettiğiniz web sayfalarını, web aramalarını ve Android telefonunuzda açtığınız uygulamaları görebilirsiniz ancak bu uygulamaların içinde ne yaptığınızı göremezsiniz.
Üst taraftaki ‘Tarihe ve ürüne göre filtrele’yi tıklayarak Google Asistan’dan Google Play Store’a kadar izlemenin kapsadığı tüm uygulamaları görebilirsiniz. Android gibi bir filtre uyguladıktan sonra, çöp tenekesi simgesini tıklayarak eşleşen tüm girişleri silebilirsiniz. Bir girişin yanındaki üç noktayı tıklatıp Sil’i seçerek girişleri tek tek de silebilirsiniz. Her şeyi silmek için sol taraftaki linkte bulunan Etkinliği Sil’i seçmeniz gerekmekte. Daha sonra filtre olarak ‘tüm ürünler’, tarih sıralaması olarak da ‘Tüm zamanlar’ı seçebilirsiniz. Böylece Google’ın bu Web & Uygulama Etkinliği Kategorisinde hakkınızda tuttuğu tüm verileri silmiş olursunuz.
Diğer bir opsiyon da yakın zamanda tanıtılan, Google’ın ‘üç aydan ya da 18 aydan fazla her şeyi otomatik olarak silme özelliğine sahip olmak. Etkinlik listesinin başında bulunan ‘otomatik sil’e bastığınızda bu seçeneğin çıktığını göreceksiniz.
Büyük ölçüde telefonunuzdan bilgi toplayan ‘Konum geçmişi’ kısmı ise daha farklı çalışıyor. Google’ın depoladığı verileri görmek ve düzenlemek için yine ‘Etkinliği yönet’ bağlantısını takip edebilirsiniz, ancak bu durumda kayıtlar bir harita üzerinde gösterilir; bulunduğunuz yerleri işaretleyen küçük kırmızı noktaları görebilirsiniz. Daha spesifik bir tarih aralığına bakmak için sol üstteki açılır menüleri kullanın. Bu verileri silmek için sağ alt köşede bulunan çöp kutusu işaretine tıklayın.
Üçüncü kategori ise Cihaz Bilgileri. Bu, büyük ölçüde Google hesabınızı bağladığınız telefonlar ve tabletlerinizi içerirken Web & Uygulama etkinliği aracılığıyla halihazırda cihazınızda taradığınız bireysel etkinlikler anlamında fazla bir şey içermemekte. Buradan tek tek silme işleminden ziyade tüm geçmişi silebiliyorsunuz.
Dördüncü kategori Ses & Video Etkinliği. Telefonunuza veya akıllı hoparlöre söylenen tüm Google Asistan komutlarınız burada saklanır. Etkinliği yönet’i tıklarsanız, söylediğiniz her şeyin listesini ve hatta ses kaydını görürsünüz. Üç noktayı seçerek silme alternatiflerinizi görüntüleyebilirsiniz.
Son olarak ise Google’ın video platformu kategorisi bulunmakta. Bunlar YouTube arama geçmişi ve YouTube izleme geçmişi olarak adlandırılmış durumda. Her ikisi de Ses ve Ses Etkinliği ile aynı şekilde yapılandırılmış ve etkinliği yönet’i tıkladığınızda kayıtları tek tek ya da tümünü silme seçeneği sunulur.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
