Teknolojik Olarak İzleniyoruz, Savunma Kalkanlarını Açın!

Konu aslında Arpanet zamanına kadar gidiyor, bilmeyenler için Arpanet ilk ağ sistemi diyelim. Yani selamlaşma sistemi de olabilir.

Nasıl yani bizi kim izliyor?

Ya da soruyu şöyle sormak gerekiyor, "Beni neden izlesinler ki?" Evet evet seni beni neden izlesinler ki öyle değil mi? Şu an bu Bence'yi okuyan çoğu arkadaş Facebook vb. sosyal medya uygulamasını telefonunda barındırıyor. Her uygulamayı yüklerken bizden bir izin isterler mesela "Konum bilgisine ulaşılsın mı?" -- " Galeriye ulaşılsın mı?" gibi sorular ve çoğumuz ileri diyerek izin veririz.
Aslına bakarsak Teorik ve Uygulamalı olarak "Whatsapp" bizim tüm görüntülerimizi veritabanında barındırıyor yani gizlimiz saklımız dediğimiz tüm mahrem görüntülerimiz ellerinde. Dahası ise mikrofon kaydı yani ses kaydı yapmamız için bizden istedikleri izin...

Ne işlerine yarayacak ki bunlar?

Hiç düşündünüz mü Whatsapp neden ücretsiz? Ücretsiz değil aslında, evet bizden para çıkmıyor lakin reklam şirketleri bir hayli ödeme yapıyor. Misal vermek gerekir ise, Whatsapp vb. uygulamalara mikrofon izni veririz, yani sesimizi algılasın bu uygulama deriz. Whatsapp'ta güvenli yuva katmanı dediğimiz bir modül yoktur, yani bizim verilerimiz kullanıldıktan sonra silinmez. Marketlere gittiğinizde kredi kartını pos cihazına taktıktan sonra şifre gireriz, işleminiz bittikten sonra şifre ön bellekten silinir işte buna güvenli yuva katmanı denir. Gün içinde Whatsapp açık olduğu sürece sizi mikrofondan dinler, ve bir bakarsınız ertesi gün bir gün önce konuştuğunuz bir ayakkabının modelini Facebook reklamların da gördünüz :). Biliyorsunuz Facebook Whatsapp'ı satın aldı.. Yani babasının hayrına yaptığı bir şey değildi bu.

Peki güvenli bir platform yok mu?

Kesin ve net bir dil ile hayır "Yok". Kul yapımı hiçbir sistem tam güvenli değildir. Konuyu biraz daha detaylı anlatmak isterim. 5 yıllık Yazılım Mühendisliği öğrenciliği dönemimde 2 kere okul sistemi Hacklendi, ve bu sistem için yıllık 3000$ para çok ünlü bir firmaya veriliyordu. Hackleyen kişi aynı anda 150 kişinin notlarını "AB" civarı yaptı, çünkü kendini deşifre edemezdi, sistem analistlerinin bunu fark etmeleri nerede ise 1 yılı aldı ve sonuç kimin notu yukarıda kimin notu aşağıda bulunamadı :). Sisteme girme stratejileri ise tamamen SQL şifresinin "12345678" olmasıydı :). Karşı taraf kullanıcı adını zor, şifre kısmını ise zayıf yapmıştı sonuç olarak hala mahkemelikler okul ile..

Neler yapmalıyım peki?

Öncelikle mahrem görüntülerinizi kimseye atmamalısınız, ille de o kıvama geldiyseniz görüntülü " Video konferans" yolu ile hallenin. Çünkü "Video" ile yapılan bağlantılar kayıt edilemiyor. Bunun da bir sebebi var, veri ambarının şişmesi ve şirkete maliyet getirmesi :). Bir ikincisi Görüntülerinizi yani mahrem görüntülerinizi "Sanal Depolama" sistemlerine yedeklemeyin. Onun yerine bir hafıza kartına yedekleyin ve zamanı gelince açıp bakın. Ses konusuna gelecek olursak Whatsapp ses gönderme fonksiyonunu kullanmıyor iseniz, telefonunuzdan ayarlar sekmesinden "Whatsapp" seçin ve izinlerden mikrofon erişimini kapatın. Bilgisayarlarınız da WebCam var ise uçlarını siyah bant ile kapatın ki ileride web sitelerinde odanızda soyunurken ki videolarınızı görmeyin. Bilmediğiniz linklere tıklamayın, gireceğiniz sitelerde "Https" işaretinin olmasına dikkat edin. Burada ki Http-s(ecurity) güvenli site anlamına geliyor. Şimdilik yazacaklarım bu kadar :).