Çalınan ya da kaybolan telefonlardaki verilerin üçüncü şahısların eline geçmesi hemen herkesin korkulu rüyasıyken teknoloji devleri bu sorunların önlenmesi için önemli bir adım attı. Recode‘un haberine göre Apple, Google, HTC, Huawei, Motorola, Microsoft, Nokia ve Samsung ABD’nin önde gelen beş GSM operatörünün desteğiyle aralarında bir anlaşma imzalayarak hırsızlık karşıtı bir teknolojiye geçeceklerini duyurdu.

Temmuz 2015’ten sonra satışa sunulacak cihazları kapsayacak anlaşmaya göre bu teknoloji ile kullanıcılar cihazlarını kaybettikleri ya da çaldırdıklarında uzaktan veri silme işlemi yapabilecekler ve cihazın kullanıcının izni olmadan aktive edilmesini engelleyebilecekler. Kaybolan ya da çalınan cihazlar eğer sonradan bulunursa bu işlemler geri alınabilecek.

Her ne kadar Apple iOS 7 ile benzer bir teknolojiye geçmiş ve kaybolan/çalınan iPhone‘ların başkası tarafından aktive edilmesini engelleyen bir özelliği kullanıcılarına sunmuş olsa da GSM operatörlerinin de desteğiyle neredeyse tüm akıllı telefon markalarını kapsayan bu anlaşma akıllı telefon hırsızları ve siber suçlulara karşı atılmış önemli bir adımı simgeliyor.

Akıllı telefonlarımızla kredi kartı bilgilerimizden tüm özel yazışmalarımıza kadar her türlü bilgiyi yanımızda taşıdığımız düşünülürse bu verilerin üçüncü şahısların eline geçmesi büyük tehlike oluşturuyor. Birbirleriyle rakip teknoloji devlerinin bunu önlemek için beraber bir adım atıyor oluşu ise hem kullanıcı güvenliği hem de mobil dünya için dikkat değer bir gelişme.

Alternatif Bilişim Derneği‘nin yeni projesi “Kem Gözlere Şiş“, kendi deyimiyle mahremiyet ihtiyacı duyan kullanıcılara yardım etmek, onlara “kem gözlerden” korunmak için pratik bilgiler vermeyi amaçlayan bir oluşum. Kullanıcıları yasal boşluklar, şirketlerin aç gözlü, etik dışı ve hukuksuz davranışları, devletlerin ise yurttaşlara karşı baskıcı, paranoyak güvenlik politikaları ile sınırları genişleyen dijital gözetimden korumak için hayata geçirilen internet sitesinde siber güvenlik konusunda bilgilendirici içerik ve programlara yer veriliyor.

Sitedeki açıklamasında şirketler toplanan kişisel verilere satılacak birer meta olarak yaklaştığına dikkat çekilirken, devletlerin ise bu bilgileri potansiyel tehditleri belirlemek adına yurttaşlarını fişlemek için kullandığının altı çiziliyor.

Kem Gözlere Şiş’te kişisel verilerinizini ve mahremiyetinizi koruyabilmeniz için dijital okuryazarlık bilgi ve becerilerinizin artmasına yardımcı olacak içerikler bulunuyor. Esas amaç kullanıcıları kişisel verilerini koruma yöntemleri konusunda bilinçlendirmek olduğu için sitede belli başlı araçlara yer veriliyor.

Site üzerinden masaüstü ve mobil platformlar için geliştirilmiş Off-The-record (OTR) kullanan programlara ulaşabiliyorsunuz. Örneğin mobilde kullanıcılara en çok mesajlaşma uygulamalarına ilgi gösterdiği için hem Android hem de iOS için sohbet yazılımları bulunuyor.

Masaüstünde verilen program örnekleri ise daha detaylı. Bu bölümde anlık iletiden internet bağlantı güvenliğine 7 farklı kullanım alanı için güvenlikli program önerisi sunuluyor.

Nitekim sitenin kullanıcılar açısından en faydalı bölümlerini de mobil ve masaüstü kategorilerinden oluşuyor. Bu bölümlerde sunulan bütün programların ne işe yaradığı, nasıl çalıştığı ve hangi yöntemlerle cihazlarınıza kurulduğu hakkında resimli anlatımlarla açıklanıyor.

DDK’nın hazırladığı rapor devletin dijital verileri korumada ne kadar yetersiz olduğunu gösterirken çok çarpıcı bilgiler içeriyor. Hürriyet’te yer alan rapora göre birçok kamu kuruluşunda “1111, 0000, 1234” gibi kolay tahmin edilebilir ve çalınması kolay olan güvenlik şifreler kullanılıyor. Buna ek olarak güvenlik denetimi için saldırı denemeleri yapan yetkililer 500 sunucunun bir saatten kısa sure içinde çökertilebildiğini tespit etmiş durumdalar.

Veriler asma kilitli odalarda saklanıyor

Siber güvenlikten sınıfta kalan devlet verileri saklamakta da çok başarılı değil. Zira rapora gore çoğu kurumda verilerin yer aldığı sistem odaları asma kilitle korunuyor. Bu da kötü niyetli kişilerin bu sistem odalarına kolaylıkla girmesinin önünü de açmış oluyor.

İncelemelerini Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü, Tapu ve Kadastro Genel Müdürlüğü, Gelir İdaresi Başkanlığı, SGK, Sağlık ve Adalet Bakanlığı’nda yapan DDK, ayrıca 13.8 milyon vatandaşın kişisel verilerinin hiç bir güvenlik önlemi alınmadan bu kurumlar arasında CD yoluyla değiş tokuş edildiğini tespit etmiş durumda. Diğer bir deyişle bulut teknolojisi daha kamu kurumlarına girememiş ve 10 sene öncenin teknolojisi CD’lerle bu “çok gizli” bilgiler paylaşılıyor.

Vatandaşların kişisel bilgileri siyasi partilerle paylaşılıyor

Rapor ayrıca kişisel bilgilerimizin korun(a)madığı gibi servis edildiğini de gözler önüne seriyor. Seçmenlerin verileri YSK ve siyasi partilerle elektronik ortamda toplu bir şekilde paylaşılırken 50 milyondan fazla kişinin verilerinin çoğaltılmasını ve paylaşılmasını engelleyecek hiçbir mekanizmanın da var olmadığı raporda açıkça belirtiliyor.

Sadece siyasi partiler değil GSM şirketleri de bu kişisel verileri elinde tutan bir kurumsal kimlik olarak karşımıza çıkıyor. Çeşitli işlemler için kimlik fotokopisi talep eden bu GSM şirketleri şu anda 68 milyon 25 bin 878’e ulaştığı bilinen GSM abonesinin kimlik bilgisine sahip. Dolandırıcılık sebebiyle hiç de güvenli bir yöntem olmayan kimlik fotokopisi talepleri böylelikle milyonlarca kişinin bilgilerini tehlikeye atmış oluyor.

Bir güvenlik şirketi olan PandaLabs’in yıllık raporlarının 2010’a ait dosyasında Facebook ve Twitter kelimeleri oldukça fazla geçiyor. Adil bir güvenlik politikası izlemesiyle de bilinen PandaLabs’e göre sosyal ağ siteleri, siber suçların işlenmesi için de çekici ortamlar haline dönüştüler.

Facebook “Beğen” düğmesi başta olmak üzere birçok sosyal ağ aracı üzerinden çeşitli teknikler uygulayan sanal korsanlar, Twitter’da çalıştırdıkları bazıjavascript kodlar sayesinde sahte uygulamalar üzerinden kullanıcısının virüslü sitelere yönlenmesini sağladılar.

PandaLabs, 2010 yılında sosyal ağ siteleri üzerinden gerçekleşen saldırılara ve aldatmacalara karşı kullanıcıları uyarmayı da ihmal etmedi.

İnternetin ve internetin en popüler alt kollarından biri olan sosyal medyanın genişlemesi, bu mecraya yeni sitelerin eklenmesiyle sanal korsanların 2011 yılında varlıklarını daha kapsamlı olarak hissettirmeleri bekleniyor.

Bireylerin bir araya gelerek oluşturdukları devasa sosyal mecralar, yine bazı insanların “aykırı” müdahaleleriyle farklı boyutlara kayabiliyorlar. Bu nedenle, işlek bir caddeden geçerken sergilenen dikkatin sosyal ağlarda da sergilenmesi gerekiyor.