Sorgulayıcı bir cümleyle girmek istiyorum yazıya. “Bilgileriniz internette ne kadar güvende söyleyebilir misiniz?” En mahrem bilgilere, en özel fotoğraflara kadar paylaşmadığımız şey kaldı mı internette. Hatta kredi kartı bilgilerimizi bile hiç düşünmeden verebiliyoruz artık herhangi bir siteye. Kurumsal diyoruz, bilgilerimizi saklayacak umuduyla güveniveriyoruz hemen. Üye olurken ‘kullanım sözleşmesi’ adı altında imzalattırılan o sayfalarca yazıya iki saniyeden çok bakan var mı mesela? En yakın dostumuza verdiğimiz sırra bile dikkat ederken, tanımadığımız kurumlara, kişilere, okumadığımız anlaşmalara ne kadar da çabuk güveniveriyoruz. Hadi onlara güvendik diyelim, internete ne kadar güveniyoruz. Bulunan küçük bir açıklıktan bilgisayarımıza kolayca sızılmasının artık çok kolay olduğunu bilmiyoruz ondan belki. Dur Burak nedir bu tedirginlik. Açıklayayım.
Hep duyarız hack’lenen siteleri, ele geçirilen bilgileri. Hacker’lar (bu yazıda kötü niyetli hackerlar ve yöntemlerinden bahsedeceğim, iyi niyetli ‘ethical hacker’ lara değil sözüm) artık bu işi çok kolay yapıyorlar. Örneğin bir kişinin web kamerasına mı ulaşmak istiyorsunuz, yazdığınız minik kötü niyetli bir yazılımı ister bir pdf (açıklıkları çok fazla) ister bir sahte linke tıklattırmakla bilgisayarına kopyalayabiliyor ve çalıştırabiliyorsunuz. Öyle ki birçok virüs programı, herşey yolundaymışcasına çalışmasına devam ediyor bu virüs karşısında. Önceden Görev Yöneticisinde pink atarak çalışan virüslerin aksine yeni nesil virüsler orda da görünmüyor artık. Siz bilgisayarınızda rutin işlerinize devam ederken web kameranızı açıp sizi izlemenin yanında, ekran görüntülerinizi anlık kaydedebiliyor, mikrofonunuzu açıp sizi dinleyebiliyor bu virüs. Hani kredi kartı bilgilerini verdiğiniz sitelere çok güveniyorsunuz ya, daha bilgileriniz o siteye gitmeden klavyenizi dinleyerek girdiğiniz tüm bilgileri anlık sahibinin mail adresine postalıyor ayrıca. Hadi bakalım, şimdi istediğiniz kadar gizleyin bilgilerinizi..!
Sosyal medyayı kullanmayan yok. Hiç düşündünüz mü, sizden kullanıcı adı ve şifre isteyen orjinalinin aynısı ekranın, aslında bilgilerinizi elde etmek için oluşturulmuş bir ekran olabileceğini. Orjinaline benzer isimle alınmış bir e-postadan gelen linki tıklıyorsunuz. Mesela facebook değil de fecabook yazıyor. Karşınıza gelen ekranda giriş yaptığınız anda artık bilgileriniz kötü niyetli hacker’ımızın elinde.
Geçtim böyle durumları, sosyal medyadaki uygulamalar göz göre göre çalıyor bilgilerimizi. Neden göz göre göre diyorum, çünkü baştan söylüyor sana. ‘Bak arkadaş çalışacağım ama şunları şunları alırım senden, hatta senin adına gönderi yazabilirim, istediğim tweeti favorilerime ekleyebilirim, arkadaş listene mesaj gönderebilirim’ gibi. Hani artık, ‘istersen kullanıcı adı ve parolamı da vereyim, arada sen de girip bakarsın’ diyeceksin. Ne istediklerini okumadan, bilmeden kullanıyoruz bu uygulamaları. Kendi isteğimizle kendimizi teşhir ediyoruz, ticari bir meta haline geliyoruz aslında. Suç kimde şimdi?
Tamam hiç uygulama kullanmadık, hiç virüs de sokmadık bilgisayarımıza. O bilgilerimizi, fotoğraflarımızı verdiğimiz sitelere ne kadar güveniyoruz. Masum masum, hiçbir karşılık beklemeden saklıyorlar değil mi bilgilerimizi… Başlıca sosyal paylaşım sitelerinden birinin olağanüstü bir durumda hükümetin isteğiyle tüm her şeyi tüm kullanıcılara açtığını biliyor muydunuz? Biz hala benim gönderilerim korumalı, sadece benim arkadaşlarım görebiliyor diye övünelim.
Zaten ‘arkadaş’ kavramı da sosyal medya sağolsun ayağa düştü. En yakın arkadaşımızla bile paylaşırken düşündüğümüz bilgileri, hiç utanmadan ‘sözde arkadaş olduğumuz’ yüzlerce kişiye anında yayın yapabiliyoruz. Bu kısma girersek ana konuyu unuturuz, işin sosyolojik kısmını başka bir yazıda inceleyelim.
Bir de paylaştığımız hiçbir şeyin kaybolmadığını bilmemiz gerekiyor. Bir kere paylaş butonuna tıkladıktan sonra ne kadar sil, parçala, biçimlendir de desek artık o bilgi internette ve herkes tarafından ulaşılabilen bir yerlerde artık. Yolunu bildikten sonra ulaşamayacağınız bilgi yok artık.
Bir film izlemiştim geçenlerde. 2044 senesinde geçen filmde artık hiçbir bilgi gizlenemediği için tetikçiler kurbanlarını geçmişe gönderip öyle infaz ediyorlardı. Korkarım hiçbir şeyin gizli kalmaması 2044′ ü bulmayacak.
Peki ne yapacağız da böyle tehlikelerden korunacağız. Bahsedeceğim yöntemlerin çoğu kendi yapabileceklerimiz. Yoksa anti virüs yükleyin korusun diyemiyorum artık, çoğu bir işe yaramıyor çünkü. Özellikle de ücretsiz kullanıyorsanız, hiç kullanmayın daha iyi diyemesem de ona yakın olur söyleyeceklerim.
Tedbirleri şöyle sıralamak mümkün;
1) Zorunlu olmadıkça iletişim bilgilerinizi vermeyin. Cep Telefonu, E-Posta gibi.
2) Doğum tarihinizi doğru girmeyin.
3) Kendinizle ilgili fotoğraf paylaşırken iki defa düşünün. Paylaş butonuna bastıktan sonra geri dönüşün olmadığını bilin.
4) Şifreniz kolay tahmin edilebilen bir şifre olmasın. (Yerel ağda yaptığımız bir deneyde “classroom” tarzı bir şifreyi yaklaşık bir dakikada bulduk. Özellikle şifreniz 123456 gibi birşeyse ve hala kırılmadıysa şanslısınız. Hemen değiştirmekte fayda var.)
5) Gizlilik ayarlarınıza girerek paylaşımlarınızı kimlerin görebileceğini, kimlerin sizi etiketleyebileceğini, kimlerin sizin hangi bilgilerinizi görebileceğini ayarlayabiliyorsunuz. (Hiç kullanmamak en iyisi ama illa ki kullanacağım diyorsanız tedbiri artırmakta fayda var.)
6) Web kameranızı ve mikrofonunuzu kullanmadığınız zamanlarda kapalı tutmaya çalışın. Ya da en güvenlisi, fişten ve bilgisayardan çekili dursun.
7) Sitelerde kullandığınız şifreler farklı olsun. Bir hesabınız ele geçirilse bile toplu vurgun yapılmasına izin vermemek için.
8) Facebook, twitter ya da e-posta ile kredi kartı bilgileriniz, parolalarınız gibi önemli bilgileri göndermeyin. Alışveriş için de zorunlu kalmadıkça kullanmayın. Güvendiğiniz kurumun, tek bir veritabanı açığığıyle tüm bilgilerinizin saldırganların eline geçebileceğini hesaba katarak hareket edin. Bu tarz saldırılara örnekler eğer google da bir arama yaparsanız çok fazla.
9) İlla ki kullanacaksanız, sanal kredi kartları çözüm olabilir. Ya da limiti düşük bir kart alarak riski en aza indirebilirsiniz.
10) Fotoğraf paylaşırken tüm bilgilerinizin fotoğrafla birlikte gittiğini unutmayın. Bilgiler demişken nerede olduğunuza, hatta koordinatlarınıza kadar. Aşağıdaki fotoğrafta olduğu gibi.
Bunu önlemek için fotoğraf ayrıntılarındaki şu seçenek işe yarayabilir. (Yine de emin olmak zor. Arka planda ne döndüğünü bilmiyoruz çünkü.)
11) Sosyal medyada kullandığınız uygulamaların neler yapabildiklerine dikkat edin. İnanın bazıları sizden daha iyi kullanıyor hesabınızı!
12) Son olarak da “Kim benim bilgilerimi ne yapacak, gariban bi insanım” demeyin. Ücretsiz ve bedelsiz kullandığınız her hizmette ücret sizsiniz. Bedel de önemsemeyerek verdiğiniz o bilgiler.
Daha söylemek istediğim çok şey olsa da yerim sınırlı. Bir sonraki yazıda işin biraz da sosyolojik tarafından bahsedelim. Sosyal medyanın utanma duygusunu nasıl yok ettiğinden, mahremiyetimizi nasıl ayaklar altına aldığından.
Ali Burak CESUR
