Yaklaşık
955 milyon üyesi olan Facebook’un kullanıcılarının birçoğu karşılarındaki bilgi
güvenliği ve mahremiyeti tehlikelerinden habersiz. Bu yazıyı yazmamızın amacı Facebook
kullanıcılarını bu tehlikelerden haberdar etmek ve önlem almalarını sağlamak.
Facebook
kullanıcılarını bekleyen tehlikeleri kullanıcılardan kaynaklanan tehditler ve
Facebook’taki teknik açıklıklardan kaynaklanan sorunlar olarak iki başlık
altında inceleyebiliriz.
İlk olarak sorunların önemli bir kısmını
oluşturan bilinçsiz kullanıcılardan bahsedelim ve başlarına gelebilecek ya da
sebep olabilecekleri tehlikelere bakalım. Bilinçsiz kullanıcıların hiç
düşünmeden kendileri hakkında paylaştıkları bilgiler ve arkadaşları bilinçli
kullanıcı olsa dahi onlar hakkında paylaştıkları bilgiler sosyal mühendislik
yapacak dolandırıcılar için çok güzel bir bilgi havuzudur. Ortamdan gerekli
bilgiyi toplayan hırsızlar kişilere özel tuzaklar hazırlıyor ve onlar hakkında
bilgi sahibi oldukları içinde o bilgiler sayesinde kurbanlarını ikna edip
dolandırıyorlar. Facebook kullanıcıları bu kötü niyetli kişilere fırsat
vermemek için gizlilik ayarlarını çok iyi yapmalılar ve çok iyi tanımadıkları
kişileri arkadaş sayısını artırma adına eklememelidirler. Bundan başka kişinin
paylaştığı siyasi/ideolojik güncellemeler hayatının ilerleyen zamanlarında iş
başvurusu vb durumlarda aleyhinde kullanılabilir.
Facebook’un
yeni uygulamalarından biri olan “Abone Ol” düğmesi sayesinde arkadaşı
olmadığınız kişilerin de güncellemelerini de takip edebilirsiniz ya da birileri
sizin güncellemelerinizi takip edebilir. Bu yüzden kişisel bilgilerinizi
paylaşırken bilginin özel olmasına göre paylaşımı görebilecek kitleyi
sınırlandırmanız gerekmektedir aksi takdirde size özel olan bilgileri
arkadaşlarınız dışındaki kişilere yani abonelerinize açmış olursunuz.
Facebook
kullanıcıları gizlilik ayarlarını yaptıkları için kendilerini güven içinde
hissedebilirler ki bir nebze de olsa doğru sayılır fakat site üzerinde çalışan
uygulamaları kullananlar hariç! Çünkü uygulamaları çalıştırmadan önce bizden
istenen onaylarda birçok şeye izin veriyoruz. Örneğin arkadaş listemize,
kişisel bilgilerimize vb bir sürü hesap bilgilerimize ulaşmalarına, bizim
adımıza başkalarının duvarlarında paylaşımda bulunmalarına izin veriyoruz ve bu
izinler sayesinde bilgi mahremiyeti tehlikesiyle karşı karşıya kalıyoruz.
Yukarıda
örneğini gördüğümüz gibi diğer uygulamaların hepsinde bazı izinler veriyoruz ve
bu izinler de güvenlik açığı oluşmasına sebep oluyor.
Facebook’taki bir diğer
sorun ise “Beğen” hırsızlığı yani “Like” jacking. Bu aldatmaca sahte(fake)
videoların ve fotoğrafların altına ya da bilindik sitelere yerleştirilen “Beğen” butonlarıyla yapılıyor. Siz hoşunuza
giden bir videoyu beğenmek için tıkladığınızda gerçekte arka planda saklı olan
link çalışıyor ve sizin isteğiniz ve bilginiz dışında başka bir işlem
gerçekleşiyor. İşin daha da kötü tarafı beğendiğinizi düşündüğünüz video ya da
resmin duvarınızda paylaşılması sonucu arkadaşlarınız ve onların arkadaşları
arasında hızla yayılmasını sağlıyor. Facebook’un “Beğen” butonunu istediğiniz
yerde kullanmanıza izin vermesi de bu tehlikeyi artırıyor.
Facebook
üyelerinin bilinçsiz kullanımı ya da farkında olmadan likejacking vb
yöntemlerle avlanması dışında birde Facebook’taki teknik açıklıklardan
kaynaklanan bilgi mahremiyeti tehlikeleri de var. Bu açıklıklar sayesinde
kişilerin hesap bilgileri ele geçirilebiliyor ya da arkadaşı olmayan kişiler
fotoğraflarına ulaşabiliyor. Bu güvenlik açıklıkları ortaya çıktıktan sonra
Facebook tarafında kapatılıyor ama iş işten geçmiş oluyor ki zaten bu son
açıklık olmuyor zaman içinde yeni bir gizli giriş kapısı bulunuyor.
Üyeleri bekleyen diğer bir tehlike de kimlik
hırsızlığı saldırısı(pnishing) yöntemi. Kullanıcılara facebook chat programı
üzerinden içinde hileli URL bulunan bir mesaj gönderiliyor ve linki tıklayan
kullanıcını karşısına iframe içindeki saklı giriş formu çıkıyor. Bu yöntemle
bir sürü kullanıcının bilgileri ele geçirilmiştir.
Özetlemek
gerekirse facebook üyeleri gelecek günlerde bilgi mahremiyeti sorunu yaşamak istemiyorlarsa
çok özel bilgilerini resimlerini vs facebook vb sanal ortamlarda paylaşmamaları
gerekmektedir. Paylaştıkları güncellemeleri de kimlerin görebileceği konusunda
dikkatli ve hassas olmalıdırlar.
01.09.2012
Recep Özbay
Recep Özbay
Kaynaklar
