Sosyal Ağlarda Güvenlik

Sosyal ağlar sayesinde hem arkadaşlarımızın ne yaptığı hakkında hem de çeşitli konular üzerine ne düşündüğü hakkında fikir sahibi oluyoruz. Aynı şekilde burada yaptığımız paylaşımlar sayesinde bizi takip edenler de bizim hakkımızda fikir sahibi oluyor. Şahsen yeni tanıştığım biri hakkında bilgi almak istiyorsam Facebook ve eğer varsa Twitter ve Friendfeed profillerinde ne paylaştığına bakarak karakteri hakkında belki de hiçbir zaman öğrenemeyeceğim bilgilere ulaşabiliyorum. Bu durumun birçok avantajı olmakla birlikte bir o kadar da dezavantajı var. Örneğin bazı kurumlar, iş başvurusu yapanların sosyal ağ hesaplarına bakıp profilindeki içeriği dikkate alarak işe almayabiliyor ya da bir bahaneyle işten izin almış kişinin Twitter’da “kumsaldayım” yazması onu zor duruma sokabiliyor. Sosyal ağlarda kişisel bilgilerinizin ve sizin güvenliğiniz, diğer web servislerine(bankacılık işlemleri hariç) oranla daha önemlidir. Güvenliğe sadece bilgilerin çalınması açısından bakmayın eğer paylaştıklarınızı patronlarınız görebiliyorsa işinizin güvenliği de tehlike altında olabilir.

Twitter ve Friendfeed

Günümüzde Sayın Cumhurbaşkanımızın dahi Twitter ve Friendfeed hesabı mevcut. Ne düşündüğünüzü, bugün başınıza nelerin geldiğini, şu an ne yaptığınızı takipçilerinizle paylaştığınız bu ortamlardaki güvenlik riski, paylaştığınız içeriğin niteliğine göre değişiyor. Örneğin sizi takip eden kötü niyetli biri “Ailemle kordonda gün batımını seyrediyorum.” iletisini kullanarak evinizin boş olduğunu öğrenip hırsızlık yapabilir. Nerede olduğunuzu takipçilerinize bildirmek için Foursquare kullanıyorsanız bu risk daha da artıyor. Hatta bu güvenlik riskine dikkat çekmek için please rob me (lütfen beni soyun) isminde bir site açıldı. Twitter ve Friendfeed’de bulunan bir diğer güvenlik sorunuysa hesabınıza eklediğiniz uygulamalar. Twitter’da hesabınıza bilerek veya bilmeyerek eklediğiniz bazı kötü niyetli uygulamalar sizden izinsiz bir şekilde takipçilerinize istemediğiniz mesajlar atabilir. Twitter hesabınıza bu tür bir zararlı uygulamanın bulaşıp bulaşmadığını kontrol etmek için hesabınıza giriş yaptıktan sonra http://twitter.com/settings/connections adresine gidin. Zararlı olduğunu düşündüğünüz uygulama veya yetkilendirmelerin hesabınızla olan ilişkisini “Revoke Access” butonuna tıklayarak kesebilirsiniz.

Friendfeed’de de durum benzer şekilde. Friendfeed uygulama programlama arabirimi(api) diğer sosyal ağlara nazaran kötü niyetli kullanıma daha açık. Bu yüzden burada hesabınıza ekleyeceğiniz uygulamalar daha çok önem kazanıyor. Örneğin friendfeed api’si ile sizi kimlerin engellediğini görebilir, iletilerinize en çok yorumu yazan takipçinizi tespit edebilirsiniz. Bunun yanında uygulama programlama arabiriminin geliştiricilere sağladığı imkanlar ile program geliştiricisi özel mesajlarınıza dahi erişebiliyor. Bu yüzden Friendfeed’de kullandığınız uygulamaları işiniz bitince hesabınızdan kaldırın. Profilinize ekli uygulamalara http://friendfeed.com/settings/applications adresinden erişebileceğiniz gibi settings/applications kısmından erişebilirsiniz. Uygulama veya yetkilendirmeleri kaldırmak için aynı twitter’da olduğu gibi ilgili uygulamanın altında bulunan “Revoke Access” butonuna tıklamanız yeterli.

Facebook(sosyal ağlar)Veri Güvenliği

Facebook'ta düşülebilecek 9 tuzak Facebook, yakın bir tarihte dolandırıcıları engellemek için yeni bir güvenlik duvarı oluşturmuş olsa da, pek çok insan bu önlemlerin istenmeyen mesajların yayılmasını engelleyeceğinden ve dolandırıcıları kullanıcıları kandıracak yeni yollar bulmaktan caydıracağından şüphe duyuyor. Facebook'da birçok güvenlik ayarı mevcut, ancak güvenliğiniz aslen sizin ellerinizde. Facebook’ta en çok karşılaşılan 9 temel tuzağı ve bu tuzaklara düşüldüğünde yapılması gerekenlerin neler olduğunu paylaşmak istedim.

Para transfer dolandırıcılığı

Eğer bir arkadaşınızın çaresizce acil para talebinde bulunduğu bir Facebook chat mesajı ya da duvar yazısı alsanız doğal olarak yardım etmek isteyebilirsiniz. İşte bu sahteciliği iğrenç yapan şey tam olarak bu. Amaç, Western Union ya da başka bir servis kullanarak bu sahtekarlara para transferi gerçekleştirmenizi sağlamak.

Facebook’taki dolandırıcılar, kullanıcıları çarpıcı başlıklarla süsledikleri ‘gerçek olamayacak kadar güzel’ tekliflerini adres çubuğuna kopyala-yapıştır yöntemiyle yazdırıp kandırabiliyorlar. Bu hain kodlar bir kez bilgisayarınıza bulaştığında klik-korsanları sizin hesabınızı kontrol altına alıp arkadaşlarınıza da spam mesajlar yollayarak dolandırıcılıklarını bir ileri düzeye taşıyabiliyorlar. Örneğin, Bin Ladin’in ölümünden hemen sonra klik-korsanları büyük bir hızla Bin Ladin’in ölüm fotoğrafları ve videosuna ulaşmayı sağlayan bir klik tasarısı yaydılar.

Klik Korsanlığı

Sahte korsanlar

Sizi Facebook dışına yönlendiren bir reklama ya da anlete tıkladığınızda hemen sayfayı kapamanız sizin yararınıza olacaktır. Sahte bir testi çözdüğünüzde dolandırıcıların komisyon kazanmasını sağlamış oluyorsunuz. Bazen testler, sonuçları görebilmeniz içn cep telefon numaranızı isteyebilir ve eğer dolandırıcılar telefon numaranıza ulaşırlarsa hesabınızdan para çekebilirler.

Şifre Dolandırıcılığı

Bu dolandırıcılar kimlik bilgilerinizin (kullanıcı adı, şifre ve çoğu zaman daha fazlası) peşindedirler. Profilinizi ele geçirip diğer hesaplarınıza erişimi açabilirler. Bu tarz dolandırıcılıkların farkedilmesi zor olabilir, özellikle kimlik hırsızları Facebook’un giriş sayfasına benzer bir sayfa düzenledilerse.

Sahte e-posta ya da mesaj

Facebook, kullanıcılarının dolandırıcılardan ‘The Facebook Team’ ya da ‘Facebook’ başlığı altında gelebilecek e-postalar ve mesajlar konusunda tetikte olmalarını öneriyor. Bu mesajlar genelde hemen işlem gerektirebilirler ve kullanıcıdan hesap güncellemesi talep edebilirler. Sıkça kötü amaçlı yazılımlar veya virüs içeren ek dosyalar içerirler hatta kullanıcı adınızı ve şifrenizi bile isteyebilirler. Facebook’un bu konuyla ilgili verdiği en iyi tavsiye ise gönderici sahtekarlığını bildirip mesajları hiçbir işlem yapmadan silmek.

Facebook’un bot koruma önlemlerine rağmen malesef tüm arkadaşlık istekleri gerçek şahıslardan gelmeyebiliyor. Bazı Facebook hesapları sadece daha geniş dolandırıcılık bağlantıları sağlamak ya da kullanıcılardan kişisel bilgi almak amacıyla oluşturuluyorlar. Bu yüzden kimin arkadaşlık isteğini kabul ettiğinize dikkat edin.

Artniyetli sayfalar, gruplar ve etkinlik davetleri, kullanıcıları Facebook’un taciz olarak nitelendirdiği eylemleri yapmaları konusunda katakulliye getirmeyi amaçlarlar. Örneğin, sahte bir davet onu tüm arkadaşlarınıza iletmeniz ya da duvarlarına spam içeren mesajlar yazmanız karşılığında size bir ödül teklif edebilir. Dolandırıcılar bazen de klik-korsanlığı ya da kimlik hırsızlığı için sahte sayfalar oluşturabilirler.

Bugünlerde Facebook’ta artniyetli uygulamalar oldukça yaygınlaşmış halde. Bunlar, kimlik avcılığı, kötü amaçlı yazılım, klik-korsanlığı ve para transfer dolandırcılığı için hazırlanmış bir kılıf görevi görebilirler. Genellikle bu uygulamalar kullanıcıların ‘İzin ver’e tıklamalarını sağlayacak derecede gerçekçi ve ikna edici olabilirler. Bununla birlikte bu artniyetli uygulamalar bu izni, arkadaş ağınıza istenmeyen mesajlar göndermek üzere de kullanabilirler. Örneğin, son zamanlarda türeyen ‘Facebook Shutdown’ uygulaması Facebook’un tüm inaktif hesapları sileceğini iddia ederek kullanıcıları bu uygulama yoluyla hesaplarını konfirme etmeleri konusunda kandırmaya çalışıyor.

İlk olarak 2008’in sonlarında peydahlanan Koobface solucanı siteden şimdiye dek en çok temizlenen virüs fakat Facebook hala kullanıcılarını temkinli olmaları konusunda uyarıyor. Koobface, Adobe Flash Player güncellemesi bağlantısı içerdiğini iddia ederek Facebook gibi sosyal ağ sitelerinde dolaşarak yayılıyor. Aslında bağlantıya tıkladığınızda bilgisayarınızı bozacak kötü amaçlı bir yazılım yüklemiş oluyorsunuz ve bu yazılım Facebook profilinizi çalarak tüm arkadaşlarınıza bu hain bağlantıyı yolluyor.Bu solucan en çok Windows kullanıcılarını etkiliyor.

Sosyal Medya ve İstihbarat

Sosyal medya değince akla gelen ilk olumsuzlardan birincisi, yukarıdaki karikatürde yansıtılan bildik bir sorundur. İnsanları yalnızlaştırdığı söylenir. İnsanları eylemsiz halde bir yalnızlığa yittiği ve tamamen bireyin etrafında gerçek gibi algılanan bir sanal dünya yarattığı suçlaması çoğu zaman sosyal medyaya yapılıyor

Sosyal medya, istihbarat için mükemmel bir araçtır

Yan taraftaki videodaki program, ABD’de ulusal yayın yapan bir kanalda yayınlanmıştır. Oradaki konuşan kişilerde gerçektir. Bazılarınız bunun bir şaka olduğunu düşünebilir. Ama ne yazık ki bu özel haberde bahsedilenlerin hepsi gerçektir. Facebook gibi ABD’de kurulan sosyal medya siteleri, CIA gibi kuruluşlara bilgi akışı sağlamaktadır. Haber başlığı Amerikan Kongresin’den yapılan bir bilgilendir toplantısından bahsediyor. İşlenen konu ise etkisi gittikçe artan sosyal medya ve onun en başarı sağlamış örneklerden biri olan Facebook. Amerika’da, ulusal sınırlar içinde(yurt dışı değil!) kitlesel veya terörist olaylarda ülkeyi korumak için kurulmuş, Beyaz Saray’da(The White House) bir temsilci tarafından yürütülen ve dolayısıyla doğrudan Amerikan Başkanı’na bağlı Department of Homeland Security adlı bir departmanın raporundan bahsediliyor.

Raporda ise CIA’nın 2004′den berri, Facebook veritabanını istihbarat için kullandığından bahsediliyor. Yani CIA, istihbarat(bilgi) toplamak için Facebook’u aktif bir şekilde kullanıyor. CIA temsilcisi Christopher Sartinsky; insanların politik görüşlerini, dinlerini, tüm arkadaşlarını, kişisel e-posta adreslerini, yüzlerce fotoğrafı, durum güncelmelerini yani her şeyi gizlece izlediklerinden bahsetmiş. Bu konuşmalar Amerikan Kongresinde geçiyor. Bir kez daha dikkatinizi çekmek isterim. Son cümlesi şöyle bitiriyor: CIA için bu, gerçek olan rüyadır. CIA açısından inanılmaz bir olay olarak kendileri açısından yorumluyorlar.

Yine Department of Homeland Security raporuna göre Facebook’un meşhur kurucusu ve CEO’su olan Mark Zuckerberg, haberde “CIA’in Facebook Program Yöneticisi” olduğundan bahsedilmiş. Zuckerberg’in geliştirdiği Facebook programı sayesinde, CIA içinde “şuana kadar en gelişmiş tek güçlü kitle kontrol aracını(facebook) yaratan efsane kişi(the overlord) olarak çağrıldığından bahsediliyor. Facebook’un ayrıca CIA’in istihbarat giderlerinden ciddi anlamda tasarruf etmesini sağlamasından bahsediliyor. Konuşmalar sırasında Twitter için de diğer CIA yazılımı olarak bahsediliyor Mutlaka çevirilerde ufak tefek hatalarım olmuştur. Bunun için beni affedin. Yok kardeşim böyle şey olur mu diyenler mutlaka çıkacaktır. Onlar için sadece şunları diyebilirim: ABD sadece CIA için harcadığı para 2012 verilerine göre 55 Milyar dolardır. Türkiye’de ise MIT’in bütçesi 441 milyon dolardır. MIT’in hem iç hem dış istihbarat çalışması yapıtığını hatırlatırsam, CIA’nın bütçesinin ne kadar fazla olduğu anlaşılabilir. CIA ise sadece yurt dışı istihbarat yapmaktadır. Bu bile tek başına Amerika için istihbaratın ne kadar önemli olduğunun bir göstergesidir.

• Facebook ve Twitter gibi yazılımların bilgi kaynağı olarak kullanılması (ben bunların Amerikan derin devletinin yarattığını düşünüyorum, bunları basit anlamda ekonomik girişimcilik örneği değildir!) sürdürülebilir bir istihbarat sisteminin ortaya çıkmasına neden olmuştur. Genellikle haber kaynakları için istihbarat örgütleri, ciddi paralar harcarlar. Facebook ve Twitter gibi sosyal ağ kültürü ile sarmalanan birey ise bu işi kendine görev bilerek gönüllü olarak yani para talep etmeden yapıyor. Bu da kendi başına müthiş bir modeldir.

• Bilgi olmadan analiz olamadığı için bilginin doğruluğu ve kalitesi önem kazanıyor. Bilginin üzerine stratejiler geliştirilir. Bilgi ne kadar sağlam ve güncel ise yapılan stratejiler o kadar etkili olabilir. ABD, bu mekanizmayla Dünyayı yıllardır yönetebiliyor.

• Bitirmeden şunu merak ettiğimi belirtmek isterim:MIT’ın bu istihbarat trendini zamanına okuyup gerekli önlemleri alabilmiş ve kendi modelini tasarlayabilmiş midir? En çok merak ettiğim konu ise bu:

• Iphone, HTC(android) ve Turkcellin(vodafone ve avea durumlar nedir bilmiyorum) kampanya ile sattığı androidli telefonlarda “Carrier IQ” adlı şirketin geliştirdiği bir kötü yazılım tespit edilmiş. Yazılım kötülüğü ise şöyle: Telefonla ne yapıyorsanız Carrier IQ sunucularına gönderiliyor ve depolanıyor. Şifreler , kullanılan tuşlar her şey.

• Özetle insanların kendi parasını ödeyerek aldığı cihazlarda gözetleme/casus yazılımı var. Bu yazılımı da üreticiler koymuş. Yani romlarda hazır halde geliyor ve silenemiyor.

Olayı ilk fark eden elaman, sniffer ile fark ediyor olayı:

Sonuç olarak gerek sosyal ağlarda gerekse hangi türden internet ortamında olursa olsun (bankacılık işlemleri için de geçerli) bizim hesabımıza bilgilerimize erişmeleri hiç de zor değil .ip adresiyle uydudan yer tespiti;özellikle google facebook gibi ağlarda bazı anahtar kelimeler indeksli stratejik önem taşıyan ;bu kelimeleri kim kiminle yazışırken hangi saatte oldugunu bulmak bakımından;ve pentegon’daki DC lere ya da milli istihbarat servislerinin veri tabanlarına otamatik olarak kaydediliyor ve o kelimeler(bellii başlı kelimeler)yazışmada ya da aramalarda geçtiğinde otamatik olarak sinyal gönderiyor ve haberimiz olmadan bizi kontrol ediyorlar kişisel verilerimize rahatca erişiyorlar .günümüzde gelişmekte olan teknoloji ürünleri daha çok istihbari ve dijital ortamı kontrol altında tutma amaçlı.

KAYNAKÇALAR

1. http://voices.washingtonpost.com/44/2011/02/budget-2012-ciaintelligence-ag.html

2. http://tv.globalresearch.ca/2012/01/social-networking-spies-cia-sifts-social-media-sites

3. http://www.odatv.com/n.php?n=mit-basbakanligi-ve-cumhurbaskanligini-geride-birakacak-1510111200

4. http://en.wikipedia.org/wiki/Homeland_security 5. http://ekonomi.haberturk.com/teknoloji/haber/694961-cebinizdeki-

telekulak 6. http://muratodunc.wordpress.com/ 7. http://www.ntvmsnbc.com/ 8. http://www.checkfacebook.com/ 9. http://www.nsa.gov/