Bugun...


Siber Güvenlik Uzmanı Yasin Güler

facebook-paylas
Kulağımızın Arkası Bize Kalsın
Tarih: 13-01-2021 00:02:00 Güncelleme: 16-09-2021 11:05:00


Birkaç gündür gündemi meşgul eden whatsapp meselesine uzman gözüyle bakalım.

 

WhatsApp Messenger, akıllı telefonlar için geliştirilen, platformlar arası çalışma özelliğine sahip bir anlık mesajlaşma ve arama veya haberleşme uygulamasıdır. Web ve mobil cihazlara uyumlu olan uygulama; 2G, 3G, 4G ya da Wi-Fi İnternet bağlantısı aracılığıyla kullanıcıların birbirlerine fotoğraf, video, ücretsiz arama, sesli ve yazılı mesaj ve belge göndermesini sağlar. Aynı adı taşıyan şirket, eski Yahoo! çalışanları olan Biran Acton ve Jan Koum tarafından ABD'de, Kaliforniya eyaletindeki Santa Clara kentinde kurulmuştur.

 

Kısa zamanda büyük bir popülariteye kavuşan WhatsApp Messenger üzerinden gerçekleşen iletişim trafiği, Ağustos 2012'den Ocak 2013'e kadar %75 oranında artarak 2012 yılında toplamda %500'e ulaşmıştır. Dünyada kayıtlı kullanıcı sayısı en yüksek olan siber hizmetler arasındadır.

 

19 Şubat 2014 yılında Facebook, Inc. tarafından 4 milyar USD nakit para, 12 milyar USD hisse senedi ve 3 milyar USD sınırlandırılmış hisse senedi olmak üzere toplamda 19 milyar USD karşılığında satın alınmıştır. Bu satın alma işleminin bazı kişisel hakları ve bilgi mahremiyetini savunan gruplar tarafından durdurulması istenmiştir.Mark Zuckerberg yaptığı açıklama ile WhatsApp'ın 1 milyar kullanıcıya ulaştığını açıklamıştır

 

24 Ocak 2009 yılında Jan Koum, Kaliforniya'da WhatsApp'ı kurdu. Koum anında WhatsApp adını seçti, çünkü kulağa "naber" (what's up) gibi geldi ve bir hafta sonra doğum günü olan 24 Şubat 2009'da Kaliforniya'da WhatsApp Inc.'i kurdu. Ağustos'ta ise WhatsApp 2.0, iPhone için App Store'da yayınlandı. Ekim'de diğer kurucu Brian Acton beş eski Yahoo! arkadaşlarını 250.000 $ yatırması ve kurucu ortak statüsü kazanması için ikna etti. Aralık ayında ilk foto ve video dosyaları gönderme özelliği eklendi. 2010 yılında ilk grup özellikleri eklendi. Ağustos 2010 yılından mesajlaşma Android sisteminde bulundu. 2012 Ağustos ayında WhatsApp destek personeli, mesajların iOS ve Android için WhatsApp yazılımının "en son sürümünde" şifrelendiğini duyurdu. 2013 Ağustos ayında WhatsApp sesli mesajlaşmayı tanıttı.

 

Kasım 2014 yılında WhatsApp, mesajları alıcılar tarafından okunduğunda gönderenleri uyaran "Okundu" adlı bir 2 mavi tik özelliğini sundu. Bir hafta içinde WhatsApp, kullanıcıların bu özelliği devre dışı bırakmasına olanak tanıyan bir güncelleme sundu. Mart 2015 yılında iki hesap arasında sesli aramalar eklendi. Ocak 2016 yılında Jan Koum, WhatsApp'ın kullanıcılarından yıllık 1 $ abonelik ücreti talep etmeyeceğini duyurdu. Mart ayında WhatsApp, başlangıçta kullanıcıların PDF dosyalarını kişileriyle paylaşmasına izin veren belge paylaşım özelliğini sundu. 10 Mayısta WhatsApp, hem Windows hem de Mac işletim sistemleri için tanıtıldı. Kasım 2016 yılında iki hesap arasında video görüşmeleri, Temmuz 2018 yılında 4 adede kadar hesaplar için grup sesli ve görüntülü görüşmeleri eklendi. 25 Ekim 2018'de WhatsApp, Çıkartmalar için destek verdiğini duyurdu.

 

24 Şubat 2017 yılında WhatsApp daha büyük yenilik yaptı. Snapchat özelliği olan "Hikâyelerin uygulanmasına başlatıldı. Kullanıcılar filtre ve eklemeler kullanarak 24 saat bir süre içinde görüntülenebilen resim, video, müzik, link ve yazı paylaşarak durumlarını güncelleyebildiler. Bu özellik ilk önce 2 Ağustos 2016 yılında Instagram, Mart 2017 yılında Facebook tarafından kullanılmaya başlandı. Ekim 2017 yılında konum paylaşmak özelliği eklendi.

 

Ocak 2018'de WhatsApp, küçük işletmelerde kullanım için WhatsApp Business'ı başlattı

 

Vs.. vs.. vs..

 

Gördüğünüz üzere 2009 yılından bu yana sürekli olarak güncelleme alarak değişen ve gelişen siber dünyaya ayak uydurmak için birçok güncelleme alan, aldığı her güncellemede kullanıcılarına daha iyi bir hizmet politikası vermeyi hedefleyen bir uygulama görünür de;

 

Ama whatsapp o kadarda masum bir uygulama değil.

 

En basitinden çevrimiçi özelliği, son görülme zamanı, mesajı okudu / iletildi gibi özelliklerin anlık verilmesi güvenlik risklerini arttırıyor ve bir başka uygulamalar ile entegreli çalıştığı için diğer uygulamalarda basit birkaç algoritma ile sizin zaten hali hazırda paylaşılan bilgilerinize erişebiliyor. Hatta bu işi daha ileriye götüren bazı uygulama geliştiricileri buna benzer uygulamaları aynı platform üzerinden klonlayarak size video resim indirme ve hatta mesajları okuduğunuzu gizleme , silinen mesajları görme gibi özelliği kısıtlı olmayan sürümlerini paylaşabiliyor.

 

Ve o malum whatsapp virüsleri.

 

Hani şu hediye çeki kazandınız, şurada %50 indirim, hesabınıza şuradan erişim sağlandı gibi ama sizin yollamadığınız virüslere bakıldığı zaman zaten dijital dünyanın bir türlü önlemeyen acı gerçeği noksan olan siber güvenlik açıkları apaçık ortaya çıkıyor.  Mahalle dili ile konuşursak hackerlerin istedikleri gibi at koşturduğu bir platformda sizin veri koruma kanuna takılmanız tek kelimeyle anlamsız.

 

Konuyu şöyle bir başa alalım

 

Facebook, Instagram, WhatsApp bir tarafa dursun

 

Siz yerli ve milli olan Turkcell'in BİP uygulamasını dahi , yerli ve milli olmayan cep telefonunuza aynı zamanda yerli ve milli olmayan cep telefonunuzun yazılımına yüklemeyecekmisiniz?

 

Hatta cep telefonlarını bırakalım evinizde veya iş yerinizde kullandığınız bilgisayarların işletim sistemleri bile yabancı sermayenin bir ürünü değil mi?

 

Yani siz WhatsApp'ın veri gizliliğini ihlal etmesini çok kafaya takıyorsunuz.

 

Açık konuşmak gerekirse siz telefonunuza hangi uygulamayı yüklerseniz yükleyin hiçbir şekilde güvende değilsiniz. En basitinden bile telefonda kullandığınız fener uygulaması bile sizden konumunuzu, kişi listenizi, depolama alanına erişim iznini istiyor.  Siz bu erişim iznini vermezseniz uygulamaları zaten yükle yemiyorsunuz. Bugün gelip WhatsApp'a takılmış olabiliriz lakin Facebook uygulama izinlerini kontrol ettiğimizde annemizin kızlık soy ismi hariç tüm erişim izinlerini aldığını görüyoruz.

 

‘’Peki, bunu nasıl önleriz?’’ diye merak edenlerin korkmasına gerek yok!

 

 Biraz uğraşmalı olsa da bunların önüne geçmek mümkün.

 

Bireysel güvenlik eğitimlerimiz de sürekli olarak bahsettiğimiz uygulama güvenliği ve uygulama izinleri konuları bugün tekrardan önümüze çıktı. Derslerimizde bahsettiğimiz ücretsiz uygulamaların kişi verileri ile nasıl kendilerine kaynak sağladıklarını anlatmıştık.

 

Konuyu özetlemek gerekirse;

 

Size ücretsiz sunulan her uygulama muhakkak sizden bir şeyler götürüyordur. Öncelikle bunun bilincinde olacağız. Apple Store veya Play Store harici uygulama mağazalarından telefonlarımıza akıllı cihazlarımıza uygulama indirip yüklememeliyiz. İşletim sistemi değiştirilmiş veya rootlanmış akıllı cihazlardan uzak durmalıyız. Telefonumuza indirdiğimiz uygulamaları uygulama ayarlarından uygulama izinleri bölümünden uygulamanın alakasız olduğu izinleri kapatmalıyız.

 

‘’Bunların kapandığını fark eden uygulamalar kendilerini güncellediklerinde bu izinleri tekrar aktif hale getiriyor’’

 

Sizin her güncelleme sonrası uygulama ayarlarına girip bu izinleri tekrardan iptal etmeniz gerekiyor. Son olarak akıllı cihazlarınıza kullanmadığınız hiçbir uygulamayı yüklemeyiniz.

 

İşin teknik boyutu veri hırsızlığı anlayacağınız üzere iki şekilde yapılır bir resmi bir de gayri resmi. Resmi olarak sizden nelerin çalındığını öğrenmek istiyorsanız bir tarayıcıdan cep telefonunuzda kullanmış olduğunuz mailinizi ‘’Chrome’’ uygulaması ile açıp ardından ‘’Google ayarlar’’dan ‘’Google etkinliklerim’’ bölümüne girerek öğrenebilirsiniz. Yukarıda bahsettiğimiz yabancı sermaye işletim sistemleri ve bu işletim sistemlerinin size de güvenlik adı altında dayattığı olmazsa olmaz mail adresi ile sizden neleri götürdüğünü en basit şekilde kendinizde görebilirsiniz.

 

Peki, neler var burada

 

Öncelikle sizin o telefonu o mail ile aktif ettiğiniz ve sonra Google'da veya Google asistanla aradığınız her şey.

İzlediğiniz tüm filmler

Konumunuz açık oldukça ziyaret ettiğiniz her yer.

Aynı Google uygulamasının rehberler bölümüne girdiğinizde telefonunuza kaydettiğiniz tüm telefon numaralarını  ve aynı uygulamanın resimlerim bölümüne girdiğinizde bugüne kadar çektiğiniz tüm resimleri göreceksiniz.

Sonra kendinize şunu söyleyeceksiniz

WhatsApp sanıldığından da çok masum...

 

‘’Zaten tüm veriler yedekleniyor da peki hala neden WhatsApp bu tür izinleri tekrar istiyor?’’ derseniz; Bu da işin teknik boyutu yani yasal hırsızlık. WhatsApp size illa bu uygulamayı kullanacaksın demiyor bu sözleşmeyi kabul etmezsen kullanamazsın diyor.

 

Bu konuyu anlatmadan önce isterseniz WhatsApp'a yeni gelen güncellemenin maddelerini yazalım

 

Hesap Bilgileri

Mesajlar

Bağlantılar

Durum Bilgisi

İşlem ve Ödeme Verileri

Müşteri Desteği ve Diğer İletişimler

Kullanım ve Kayıt Bilgileri

Cihaz ve Bağlantı Bilgileri

Konum Bilgileri

Çerezler

Başkalarının Sizin Hakkınızda Sağladığı Bilgiler

Kullanıcı Şikâyetleri

WhatsApp'taki İşletmeler

Üçüncü Taraf Hizmet Sağlayıcıları

Üçüncü Taraf Hizmetleri

Toplanan veriler nasıl kullanılıyor?

Yan Hizmetler

Emniyet, Güvenlik ve Bütünlük

Facebook Şirketleri Hakkındaki İletişimler

Kurumsal Etkileşimler

 

Hepsi bu kadar.

 

Peki, her şey böyle apaçık ortadayken günlerdir neden gündemden düşmüyor.

 

WhatsApp benzeri birçok platformda öyle bir konu ya fırsat oldu ya da bilinçli bir şekilde bu güncelleme konu edildi çünkü WhatsApp benzeri uygulamalara baktığımızda aynı izinler bizden isteniyor ve çoğu dijital dünyanın karanlığında besleniyor yani herhangi bir hak ihlali durumunda bir muhatap bulamıyorsunuz. Konunun özünde belirlediğim en büyük nedenlerden biri bu iki nedene gelirsek 22 Ekim 2020 de güncellenen Facebook hizmet politikasına WhatsApp'ı da entegre etmek çünkü yukarıda bahsettiğimiz hizmet politikalarını incelediğimizde Instagram değil de tamamıyla Facebook tabanlı bir güncelleme olduğunu görüyoruz. Bu da bize Facebook'un ticari platformunu daha da güçlendirmek sanal marketlere toplumun ihtiyaçlarını daha iyi sunabilmek akabinde kullanıcılarının alışveriş alışkanlığını Facebook üzerinden sağlamaya yönlendirilmesine olanak tanıması böylelikle Facebook'un çevrimiçi sayısını ve etkileşim oranını sürekli olarak zirvede tutmak.

 

İşin karanlık tarafı ise sizden toplanan kişisel veriler ile yapay zekayı beslemek…

 

Bu iki varsayım tamamıyla aynı şirkete ait dijital platformları hizmet politikaları karşılaştırıp neticelendirilmiştir.

 

WhatsApp'ın güncelleme iptali gibi herhangi bir geri adımı yoktur. Sadece yapılan bu güncellemenin diğer uygulamalar gibi bir güncelleme olduğu veri politikalarının üçüncü parti kişilerle paylaşıldığını bu uygulamayı kullandığınız sürece paylaşılmaya devam edeceğini hiç gizlemeden yıllardır paylaştığı gibi tekrardan paylaştığını açıklamasıdır.

 

Korkacak bir durum yok

 

Asıl korkmanız gereken yerli ve milli bir işletim sistemimizin yerli ve milli cihazlara entegre edemeyişimiz olmalıdır.

 

Makine öğrenme ve robotik kodlama statülerinde yerli ve milli yazılımlarda Dünya sıralamalarında ilk 10'da yer almaktayız lakin akıllı cihazlarda ve akıllı cihaz işletim sistemlerinde ve bu işletim sistemlerine uyumlu uygulamalar ve uygulama geliştirme konularında Bir adım bile yol kat etmiş değiliz. Bu da şunu göstermektedir

 

Biz istediğimiz kadar bu işin önlemini alalım yine de buna çare değildir. Türkiye olarak veri hırsızlığına e SIM kart teknolojisi ile olduğu gibi set örmeye çalışıyoruz ama bu sadece yasal yollarla erişim sağlama ya çalışanları engelleyecektir

 

Ya siber tehditler

 

Bilişimin karanlık isimleri

 

Kural tanımaz sınır tanımaz dijital aktörler ne olacak?

 

Amerikanın whatsapp sini silip Rusyanın telegramına geçmek sizi ne derece koruyacak?

 

İçinde bulunduğumuz süreci farkındalık oluşturarak bir nebze olsa da önleyebiliriz lakin bu işin aktörleri gibi kendi altyapımızı kurup dijital dünyada yer almalıyız. Türkiye son zamanlarda nasıl ki uzay teknolojisinde çığır açıp uzayda yer edindiyse aynı şekilde dijital dünyada da yer edilmelidir. Bunun en temel adımı tamamıyla yerli işletim sistemi ve bu işletim sistemine entegre edilmiş açık kaynak kodlu diğer işletim sistemleri ile entegre çalışabilen yerli uygulamalardır.

 

Tabi bunu başarmanın ilk adımı da dijital birlikteliktir..

 

Soru ve görüşleriniz için

 

Yasin Güler

Siber Güvenlik Uzmanı

 

Sosyal Medya Hesaplarımız

YouTube  Facebook Twitter instagram



Bu yazı 6144 defa okunmuştur.

FACEBOOK YORUM
Yorum

YAZARIN DİĞER YAZILARI

Bizi Takip Edin :
Facebook Twitter Google Youtube RSS
YAZARLAR
ÇOK OKUNAN HABERLER
  • BUGÜN
  • BU HAFTA
  • BU AY
SON YORUMLANANLAR
  • HABERLER
  • VİDEOLAR
HABER ARŞİVİ
nöbetçi eczaneler
HABER ARA
YUKARI