Fappening Olayı ve Bilgi Güvenliği
Geçtiğimiz hafta yazmayı planladığım ancak dökümantasyon içinde birazcık boğulduğum bir yazıydı aslında. Elbette günün Dünya’da ses getiren olayı “The Fappening” olunca başlık biraz değişti. Yazma sebebim müthiş bir tasarımla birleştirilen bilgi güvenliği kampanyasıydı. Brezilya’da yürütülen bu kampanya internete koyulan hiç bir ögenin gizli tutulamayacağı hakkındaydı. Bu adresten erişebileceğiniz sitede slogan olarak “Internet Can’t Keep Secret” sloganı ile birleştirilen kampanya detayları bulunuyor.
Günümüzde vazgeçilmezimiz olan, hatta birer uzvumuz haline gelen telefonlarımızın içerisinde bulunan tüm medyayı bulut üzerinde rahatlıkla arşivleyebiliyoruz. Bunlardan en bilinenleri; Dropbox, iCloud, Google Drive, One Drive… Bu tür bulut hizmet sağlayıcıları hakkında güvenlikleri konusunda haklı olarak bilgi paylaşımı yapılamıyor. Ancak 100’e yakın ünlünün fotoğraflarının sızdığı iCloud bu konuda fena halde çuvallamış olabilir.
İlk olarak 4Chan ‘a konulan fotoğrafların iCloud accountlarından elde edildiği söyleniyor. The Fappening kurbanlarından Jennifer Lawrence’ın daha önceden vermiş olduğu “iCloud sürekli olarak yedek almamı söylüyor ve ben de ne bileyim kendine hallet” tarzlı talihsiz iCloud açıklaması da yine sızdırılan medyanın Apple cihazlardan olduğunu göstermekte. Gün itibariyle henüz Apple tarafından konu ile ilgili bir güncelleme gelmese de yapılan hackleme olayının genel bir güvenlik sorunu değil, sosyal mühendislik ve “Şifremi Unuttum” yollarını takip ederek yapıldığı düşünülüyor.
Sosyal Mühendislik, Risk ve The Fappening
Sosyal mühendislik aslında çok fazla üzerinde durulan bir konu olsa da insanların büyük bir çoğunluğu gizli/hassas bilgilerini kolay şifreler ardında barındırıyor. Özellikle göz önünde bulunan kişiler bu konuda çok daha dikkatli olmalı. Çünkü Kate Upton’da yaşanacak beklenen kayıp ile sıradan birinin yaşayacağı kayıp arasındaki fark haliyle yüksektir. Bu da aşağıda göreceğiniz formüle doğrudan etki eder. Örneğin, x bir iCloud kullanıcısı ile Jennifer Lawrence aynı kaza ihtimalini taşısa da sonuçlarının götüreceği kayıplar farklı etkilere, dolayısıyla farklı bir risk değerine sahip olacaktır.
Risk Tanımı
Yukarıdaki formülün tanımına dayanarak bir çok ünlü de konu ile ilgili daha dikkatli yaklaşmalı. Belki de Jennifer Lawrence Time Dergisi’ne verdiği demeçte e-posta adresini söylemese The Fappening kurbanı olmayacaktı. Sonuca bakacak olursak e-posta adresi, doğum tarihi ve bir çok kişisel bilgisi ortalarda dolaşan bir kişinin şifresini elde etmek için çok sağlam bir hacker olmaya gerek yok. Sonuç olarak otomatik olarak upload edilen medya karşınızda beliriveriyor.
iCloud Güvenlik Mekanizması Nasıl İşliyor?
Öncelikle iCloud hesabınıza kullanıcı adınızla yeni bir cihazdan giriş yaptığınızda iCloud otomatik olarak size yeni bir cihazdan giriş yapıldığına dair e-posta gönderiyor ve sizi eğer gerekiyorsa bir reaksiyon göstermeniz konusunda uyarıyor. Elbette siz giriş yaptıysanız bu e-posta’nın bir önemi yok, ancak aksi bir durumsa en kısa zamanda şifrenizi değiştirmeniz gerekiyor. Bu süre ne kadar kısa olursa kullanıcının alınması muhtemel fotografları da o kadar az olur. Dolayısıyla eğer bir teknoloji kullanılıyorsa, bunun düzgün kullanılması güvenlikte en temel adımlardan biridir.
Kablosuz Ağlar
Kesinlikle doğrulanmamış bir bilgi olsa da akla yatan başka bir yöntem. Çünkü bir çok farklı noktada konaklayan kişilerden bahsediliyor. Otellerde ve açık alanlarda girilen umumi ağlar oldukça tehlikeli. Çünkü bu ağların güvenlik açıklıkları yanı sıra kötü niyetli kullanıcıların ağa dahil olup ağı dinleme şansları bulunuyor. Sonuç olarak ne olursa olsun internetin gizli bir alan olmadığının farkına varılmalı. Eğer ki önemli kolaylıklar sağlayan, bir teknoloji varsa bunun kullanımı ve risklerini de araştırmakta fayda var.
