TOPIC:

Yazarın bu bölümdeki diğer yazıları...
Veri Yedeklemede Mimarileri: NAS ve SAN!
SAM Dosyası ve RAM'deki Bilgilerin Güvenliği
SOSYAL AĞLAR: Sinsi Digital Korsanlar Yazdır E-posta
Onur Karamanlı, Medline Aydın Hastanesi
19.03.2009

onur-goz.pngSosyal platformlar günümüzün vazgeçilmez unsurlarından biridir. Her şeyin sosyal platformlar üzerinde kurulu olacağını düşünecek olursak Internet üzerinde arkadaş arama merakımızın bizi sonu gelmeyen tehlikelere sürükleyeceği kesindir. Bu bizi meraklandırdığı kadar Digital Korsanlar’ın da iştahını kabartmaktadır. Günümüzde Facebook bu amaçla hazırlanan en popüler platformlardan biridir ve içeriği bakımından birçok kullanışlı fonksiyon sunmaktadır. Geçtiğimiz günlerde 5. Yılını kutlayan ve 150 milyon gibi devasa bir kullanıcı kitlesine hitap eden bu sitenin güvenliğinin de en üst seviyede sağlanması gerekmektedir. Diğer taraftan günümüz hacking yöntemlerinden birisi de Sosyal Mühendislik dediğimiz olgudur. Yani kişinin tüm bilgilerini kendisinin teslim ettiği bir aldatma yöntemi.

onur-uygu_copy.png
Farkında olmadan üye olduğumuz birçok grup içersinde sosyalleşebilmekteyiz. Tüm fotoğraflarımızı ekleyebiliyoruz. Aslında tüm bunlar bize sağladığı güzelliklerinin yanında birer davetiyedir. Örneğin “Facebook’ta Seni Kimler Aramış” gibi gelen istekler genelde bir arkadaşınızdan gelir ve diğer bir çok arkadaşınızla paylaşmanız istenir. Tabi ki bu tarz eklentileri kullanmak için de profil bilgilerinizi eklentiye tamamen açmanız istenecektir. Böylece tüm kişisel bilgileriniz yapımcısını bilmediğiniz eklentiyle yayılacaktır. Çoğumuzun dikkate almadığı bir konu var; o da Facebook Kullanım Koşulları içerisinde çevrilmeyen satırlar. Kimse kullanım koşullarını incelemez ama dikkate değer bir bölümünü açıklamak isterim. “Bu siteyi ve/veya servisi ziyaret ederek veya kullanarak, Delaware eyaleti kanunlarını ve burada bahsi geçen kullanıcı sözleşmesini kabul ediyorsunuz. Kanunlara aykırı davranışlar, kullanım şartlarını çiğnemek ve benzeri davranışlar ve bu olayların siz, firma veya herhangi bir firma ilişkisi arasında yaşanması sonucunda çözümü için kullanılacaktır. Aleyhinize açılabilecek ve bitirilecek herhangi bir dava Kaliforniya federal mahkemelerince yürütülecektir.” Uğradığınız zarardan dolayı Türkiye mahkemelerine dava açamazsınız. Açsanız dahi mahkeme sizi Facebook Kullanım Koşulları sayfasına yönlendirecektir. İsteyenler "www.new.facebook.com/terms.php?ref=pf " sayfasını ziyaret edebilirler. Facebook bile kullanıcılara, uygulamaları sistemlerine kurarken test etmelerini öneriyor. Sonuçta zararlı olarak görülen bir uygulama, yüklendiği gibi yine kullanıcı tarafından kaldırılabiliyor.

Facebook'ta ne kadar güvendesiniz?
Facebook için geliştirilen uygulamaları yaratmak için basitçe web programcılığından anlamak yeterli. BBC de, Miner adında bir uygulama geliştirdi ve "bir oyun, quiz ya da günün şakası" gibi bir etikete büründürdü; bu haliyle BBC'nin bu uygulamayı geliştirmek için ayırdığı zaman 3 saati geçmedi. Ancak genel olarak bakıldığında, BBC'nin geliştirdiği bu uygulama, kullanıcıların kişisel bilgilerini ve arkadaş listesini toplamakla görevli. Uygulamayı kurduğunuzda, aksini söyleseniz bile, profilinize eklediğiniz için, bu uygulamaya profilinizdeki kişisel bilgileri daha baştan vermiş oluyorsunuz. Ancak güvenlik zaafı sizinle de sınırlı değil. Bu dikkatsizliğiniz yüzünden arkadaş listenizdeki kişilerin de güvenliğini riske atmış oluyorsunuz. Facebook üzerine kurulan pek çok uygulama, düzgün çalışmak için kişisel bilgilerinizi edinmeye çalışır ancak biz hangi uygulamanın kötü niyetle geliştirilip geliştirilmediğini ilk bakışta anlayamayız. Söz konusu uygulamayı kullanmıyor olsanız bile, uygulama sizin bilgilerinize erişim hakkını daha baştan aldığı için durum değişmiyor. Uygulamaların 3. parti sunucularda çalışmasından dolayı, Facebook'un bu uygulamaları kontrol etmesi oldukça güç.

Facebook güvenlik anlamında oldukça zayıf
Sonuç olarak asıl tartışılması gereken soru şu: Facebook, kimlik hırsızlığı konusunda yeteri kadar önlem alıyor mu? Portcullis Security Teknik Direktörü Paul Docherty, Facebook'un varsayılan ayarlarının değiştirilmesi gerektiğini vurgulayarak güvenliğin daha da sağlamlaştırılmasının önemli olduğunun altını çiziyor. Mevcut sistem üzerinde Facebook'un, kullanıcılarının güvenliğini sağlaması oldukça zor. Çünkü üçüncü parti yazılımların pek çoğu bu sirkülasyonda çalışıyor ve denetlenmesi o kadar kolay değil. Kısacası Facebook'un standart güvenlik ayarlarının, kullanıcıları kötü niyetli kişilerden koruma konusunda oldukça zayıf kaldığı ortada.