Bizim milletimiz çok meraklıdır böyle şeylere. Olmayan özelliği oluyormuş gibi gösteren uygulamalara, oyun yamalarına, işletim sistemi eklerine falan filan. Ama hiç bilmezler ki arka planda neler çalışıyor, neler dönüyor, neler bitiyor. Onlar için kullanmak önemli bir de çalışması. Tabi bir uygulamayı çalışıyor gibi gösterdikten sonra fazla bir şey yapmanıza gerek kalmıyor.

Sahte “Beğenmedim” düğmesi

Bu nasıl oluyor hemen açıklayalım. Öncelikle bir uygulama teklifi geliyor ve eğer kabul ederseniz Facebook aktivitlerinize “Beğenmedim – Dislike” butonu ekleneceği söyleniyor. Eğer yüklerseniz o düğme sadece sembolik olarak var oluyor ve aslında her şey bu noktadan sonra başlıyor.

Yüklediğiniz uygulama otomatik olarak diğer arkadaşlarınıza istek gönderiyor, duvarlarınızda yazılar paylaşıyor ve bilgilerinize erişiyor. Her şey bununla da kalmıyor. Tarayıcınızda JavaScript kodu çalıştırarak tüm tarayıcıya etki etmeyi başarıyor. Yani tamamen etki altında kalıyorsunuz, bundan sonra bilgisayarınıza virüste girebilir, arka planda zararlı JavaScript kodlarıda çalıştırılabilir yetmedi bilgisayarınız bir ağa dahil edilerek (Buna teknik anlamda Botnet denir) yasa dışı işlemlerde kullanılabilir.

Ne yapıyoruz?

Tabi ki de önlem alıyoruz. Öncelikle bu uygulamayı profilimize yüklemiyoruz. Bununla beraber eğer yüklediysek Gizlilik Ayarları kısmından Uygulamalar, Oyunlar ve Web Siteleri bölümüne giriyoruz. Kullandığınız uygulamalar bölümünde Ayarları Düzenle kısmına tıklayarak mevcut uygulama ayarlarımıza göz atıyoruz ve buradan uygulamayı kaldırıyoruz.

Ardından bilgisayarımızı güncel bir virüs programı ile virüs taramasından geçiriyoruz. Unutmayın uygulama tarayıcınıza etki edebiliyordu.

Tekrardan uyarıyoruz sizleri, böyle şeylere kanmayın böyle şeylere inanmayın. Eğer gördüğünüz bir şey varsa yakınlarınızda bilgisayardan az çok anlayan birilerine danışın, eğer yine de istediğiniz bilgiyi alamadıysanız bize ulaşın. Biz gerekli yardımı sizlere yaparız.

Ben konuyla ilgili ince detaylara girmek istemiyorum. Dün teknoloji sitelerinin birlik olup kaleme aldığı ve bizimde üzerimize düşeni yaptığımız haber ve bilgi ile ilgili Facebook bir açıklama yapmış ve Symantec’in raporunda bir takım hatalar olduğunu belirtmiş. Bununla beraber durumun kontrol altında olduğunu eski Facebook API’sinin devre dışı bırakıldığını dile getirmiş. Detaylar için tıklayınız. (Gelecek Online – Erol Dizdar)

Peki ama bunlar ne?

Durum kontrol altındaymış. Eski API devre dışı bırakılmış. Bunlar güzel açıklamalar ama bunlar ne?

Yukarıda vermiş olduğum resim yazının yazıldığı tarih ve saat ile aynı zamanda alınmıştır. Paylaşımların aynı kişiden olduğunu belirteyim, saat aralıklarına da dikkat edin. 10 saat önce bir paylaşım var birisi Beğenme (Like) şeklinde diğeri ise direk Paylaşma (Share) yöntemi ile profile gönderilmiş. Yani anlayacağınız 1 saat önce aldığımız son resim ile hala uygulamaların kişi profiline etki ederek istem dışı içerik paylaşabildiğini veya beğenebildiğini görüyoruz.

Facebook açıklamayı yapmış yapmasına ama hala düzeltilen bir şey yok. Evet kullanıcıların bilgilerine erişim engellenmiş olabilir ama profile erişim veya profilde paylaşım hala devam ediyor.

Not: Güvenlik gerekçesi ile paylaşımı yapan kişinin ismi ve paylaşımlardaki site isimleri silinmiştir.

Chat (Sohbet) Kısmına Dikkat Edin

Günlerdir bir söylenti vardı kulaklarda. Facebook’ta virüs var diye. Biz olabileceğini düşünerek hareket ediyorduk ve bugün gerçekten virüs olduğunu öğrendik.

Facebook virüsü daha önce Windows Live Messenger (WLM ya da MSN) platformunda görülen fotoğraf virüsü ile tıpatıp aynı özellikleri taşıyor ve yayılmak için aynı yöntemi kullanıyor. Listenizde yer alan herhangi bir kişiden size aynen şu şekilde bir mesaj geliyor:

Haha Foto link (bu link abuk subuk bir site ismi)

Eğer gönderilen bu mesajdaki linkle tıklarsanız virüsü yemiş oluyorsunuz ve sizde aynı virüsü yaymak için bir aracı oluyorsunuz.

Güncel antivirüs yazılımlarının bu virüsü tanıyıp tanımadıklarını henüz bilmiyoruz. Ancak HIPS özelliği bulunan bir çok güvenlik yazılımının bu virüsü yakalama ihtimali yüksek.

Virüs bulaşanları nasıl anlarım?

Virüs bulaşan arkadaşlarınızı tespit etmek inanılmaz derecede basit. Sohbet kısmında ya da sol tarafta çevrimiçi arkadaşlarınızın gösterildiği yerdeki fotoğraflara dikkat edin. Eğer içlerinde gözükmeyen bir fotoğrafa ya da hata resmine benzer bir fotoğrafa sahip arkadaşınız bulunuyorsa bahsi geçen virüs o kişinin sistemine bulaşmış demektir.

Nasıl temizlerim?

Virüs hakkında detaylı bir bilgiye sahip değiliz. En önemlisi ne tür bir virüs olduğunu bilmiyoruz. Sadece yayılma işlevini görüyor olabilir ya da bir trojan olup bilgi sızdırmaya yönelik bir amacıda olabilir. Yakın zamanda bir açıklama elbette işin uzmanları tarafından yapılacaktır. Fakat yine de bu virüsü temizleyebilmek için Messenger virüsündeki tecrübelerimize dayanarak sizlere bir kaç basit yöntem önereceğiz:

1. Güncel güvenlik yazılımı ile kapsamlı bir tarama gerçekleştirmek.
2. Malwarebytes Anti-Malware ile kapsamlı bir tarama gerçekleştirmek.
3. Trend Micro’nun HiJackThis aracını kullanarak bilgisayarınızı kontrol etmek. (Eğer “log” inceleme işleminden anlamıyorsanız ya da anlayan arkadaşlarınız bulunmuyorsa destek forumlarına müracaat etmeniz gerekmektedir.)

Unutmadan söylemeliyiz ki bu virüs Messenger virüsü gibi uzun bir süre kullanıcıları rahatsız edebilir. Lütfen dikkatli olun.

Gizlilik ve Güvenlik önlemleri etkisiz

Meğer tüm önlemler yetersizmiş. Sadece ufak bir yazılımcı, programlamacı zihniyle Facebook’ta gizli olan tüm resimlere erişebiliyormuşuz. Bu bizleri şaşırtmadı çünkü biz zaten bu yöntemi biliyorduk fakat yöntem daha da ileri taşınmış ve kullanıcının gizli olan albümlerine erişim sağlanabilmiş. Aynı zamanda bu yöntem ile arkadaşınız olmayan kişilerin albümlerine ve resimlerine erişmek mümkün.

Elbette bunlar tehlikeli durumlar. Tehlikeli diyorum çünkü kimlik hırsızları Facebook’ta cirit atıyor ve bu yöntemleri kullanarak hakkınızda ki tüm bilgilere erişim sağlayabiliyorlar. Bazılarınız hiç aldırmadan aile fotoğraflarını bile paylaşabiliyor. Sizler yine iyisiniz yatak odası maceralarını Facebook’a koyanlar da var…

Adım Adım Gizli Albümlere ve Resimlere Erişim

Basit ve anlaşılabilir bir biçimde sizlere adım adım gizli albüm veya resimlere nasıl erişebileceğinizi anlatacağız.

1. Bir arkadaşınızın profilinde herhangi resmine bakarken aynı resimde başka bir kişinin resmini gördünüz. Fakat kendisinin albümü ve resimleri gizli. Birazdan o albüme direk erişim sağlayabileceksiniz.
2. Mevcut bulunduğunuz resme mouse sağ tuş tıklayarak resmi göster diyerek resmi açıyoruz. Aynı zamanda resim URL’sini kopyala diyerek yapılabilir. URL adresini farklı bir sekmeye yapıştırın.
3. Karşınıza 3 numara bölümden oluşan (set kısmından sonrası veya daha farklıda olabilir) bir URL adresi çıkacak : facebook.com…set=…(Numara1).(Numara2).(Numara3)
4. Facebook’un resim gösterme adresi ise bu şekilde: facebook.com…photo.php?pid=(Numara4)&id=(Numara5)
5. İlk adreste ki Numara1′i kopyalayarak Numara5 yerine yapıştırıyoruz.
6. İlk adreste ki Numara2′yi kopyalayarak Numara4 yerine yapıştırıyoruz.
7. Oluşturduğumuz URL’yi açarak resme erişim sağlıyoruz. Nerede olduğunuzu biliyor musunuz? Erişmek istediğiniz albümün içerisinde…

Sizleri bir kez daha bu konularda düşünmeye davet ediyoruz. Sürekli her fotoğrafı Facebook’ta paylaşmaya devam ederseniz bunun gibi bir çok durum ile karşılaşabilirsiniz. Sakın benim resimlerim, bilgilerim bir işlerine yaramaz diye düşünmeyin. Onlar bir yolunu bulur ve o bilgileri kullanırlar. Yapmadığınız bir işi yapmış gibi gösterirler ve bazen bu iş altından kalkamayacağınız kadar ağır yükler içerir. Uyarıyoruz sizleri, umuyoruz ki dikkate alırsınız.

1. HTTPS Protokolü

Bu protokol çoğu firma tarafından sınırlı olarak kullanılsa da Google gibi büyük firmalar hizmetlerinde bu protokolü genel anlamda kullanıyorlar. Bu protokol verilerin güvenli bağlantılar ile gönderilip alınmasını sağlıyor. Yani giriş ve çıkış işlemlerinde girdiğiniz şifreler sunuculara güvenli (şifreli) bağlantı paketleri halinde gönderiliyor.

Facebook yeni aldığı karar ile bu protokolü genel anlamda kullanıma açıyor. Bu protokol şu anda sadece Hesap Ayarları gibi kısımlarda çalışıyor. Çok kısa bir süre sonra ise her alanda kullanıma açılacak. Bu özelliği aktifleştirebilmek için Hesap Ayarları bölümünden Hesap Güvenliği kısmına göz atabilirsiniz.

2. Catcpha

Bu yöntemi aslında hepimiz biliyoruz. Sitelerde üye alımları gerçekleştirirken, bazen giriş yaparken, bazen de bir şey indirirken veya yüklerken. Hemen hemen çoğu internet sitesinde kullanımda olan bu yöntem Facebook’ta farklı bir şekilde karşımıza çıkıyor. Artık listenizdeki tüm arkadaşlarınızı tanımak ve isimlerini bilmek zorundasınız…

Getirilecek bu yeni yöntem ile Facebook yüz tanıma projesini kullanmaya başlıyor. Belirli bölümlerde işlem yaparken karşınıza çıkacak bu yöntemde arkadaşlarınızın fotoğrafları ekranınıza getirilecek ve sizden o resimde gösterilen kişinin kim olduğu istenecek. Eğer siz resimdeki kişiyi doğru tahmin ederseniz doğrulama işlemini gerçekleştireceksiniz fakat doğru tahmin edemezseniz bir sonraki adımı (artık o sırada hangi işlemi gerçekleştiriyorsanız) gerçekleştiremeyeceksiniz. Fakat burada bir karışıklık yaşanması olası ihtimaller arasında. Örneğin; bir arkadaşınız bir resimde çiçek, böcek, tahta, kalem vb. şekilde etiketlenmiş olabilir. Bu durumda o resimde yer alan kişiyi de bilmek zorundasınız.

Bu yöntemi popülerlik meraklısı olan sayın sosyal ağ popülerlik meraklıları hiç sevmeyecek. Çünkü bir düşünün 500 küsür arkadaşınız var ve hepsinin farklı farklı resimleri. Doğrulama işlemi (sık sık karşılaşabilirsiniz) doğrudan bu arkadaşları liste temizlemeye itecek. Kendilerine şimdiden kolay gelsin diyoruz.

İzleniyorsunuz!

Bu durumdan haberimiz yoktu. İtiraf ediyoruz böyle bir durumu arkadaşlarımız vasıtasıyla öğrendik. Bana gelip söyledikleri şey sayfalarda yayınlananların doğru olup olmadığıydı. Bir kez göz attım ve verilen yazıdaki bilgilerin eksik olduğunu gördüm. Konu tamamen Facebook’un “Hesap Güvenliği” isimli hesap ayarıyla ilgili. Bu ayarda siz hesap sahibi olarak hesabınıza en son nereden giriş yapılmış olduğunu görebiliyor (önceden gözüküyordu fakat şu anda gözükmüyor.) aynı zamanda eğer varsa aktif olan oturumlarınıza göz atabiliyorsunuz. Fakat burada büyük bir yanlış anlaşılma var ki kullanıcıları bu denli telaşlandırabilecek kadar kuvvetli.

Hesap Güvenliği ayarının çalışma metodu hesabın açılıp daha sonra kapanması ile kontrol ediliyor. Yani siz üyeliğinizi bir yerde açmışsanız ve daha sonra onu kapatmışsanız bu güvenlik olayına dahil edilmiyorsunuz. Ancak eğer siz hesabınızı bir yerde açmış fakat çıkış butonunu kullanmadan çıkış yapmışsanız bu durumda bu güvenlik ayarına dahil ediliyorsunuz. Bunun yanısıra hesabınız mevcut oturum açtığınız konum dısında baska yerde kullanılmıssa bu güvenlik ayarına dahil oluyorsunuz. İste bu durum kullanıcıların kafasını karıstırmıs ve izlendiklerini düsünmelerine yol açmıs. Eğer mevcut oturumunuz dışında başka bir yerde hesap aktif gözüküyorsa başkaları tarafından hesabınıza erişim sağlanmış olabilir. Bunun yanısıra orada yer alan bir çok hesap aktivitesinin sebepleri arasında hesap oturumunun kapatılmamış olması da yer almaktadır.

Kısaca elimizde iki ihtimal bulunuyor:

1. Hesabınıza sizden başka birisi giriş yapmış ve oturumunuz aktif.
2. Hesabınızda daha önceki erişimleriniz çerçevesinde işiniz bittikten sonra çıkış yapmamışsınız.

Hemen örnek göstererek durumu izah edelim ki sizlerinde kafası karışmasın.

Grisayfalar kullanıcı adı ile giriş yaptığımız Facebook’ta 78.xxx.xxx.01 numaralı IP adresini kullandık. (IP adresi kafadan atılmıştır.) Tarihimiz 20 Ocak 2011 saat gündüz 14:28 olsun. Hesaba giriş yaptıktan sonra olağan durumları gözden geçirdik ve çıkış butonunu kullanarak hesaptan çıktık. Daha sonra tekrar hesabımıza giriş yaptığık ve daha sonra Hesap Ayarları -> Hesap Güvenliği kısmına geldik. Burada herhangi bir aktif durumun olmadığını gördük.

Grisayfalar kullanıcı adı ile giriş yaptığımız Facebook’ta 78.xxx.xxx.01 numaralı IP adresini kullandık. Hesaba giriş yaptıktan sonra olağan durumları gözden geçirdik ama oda ne notebook kendiliğinden kapanı verdi. Meğer pili bitmiş. Bataryayı fişe bağladıktan sonra cihazımızı açtık. Daha sonra bağlantının sağlanabilmesi için modemi bekledik, modem bizlere bir IP adresi verdi ve bağlantıyı başarılı bir şekilde gerçekleştirdik. Haliyle bağlantı sıfırlandığı için IP adresimizde değişti. IP adresimiz 78.xxx.xxx.02 oldu. Facebook’a tekrardan girdik. Hesap Ayarları kısmından Hesap Güvenliği bölümüne geldik. Bir de ne görelim? Hesabımız başka bir yerde aktif gözüküyor! Neresi mi? 78.xxx.xxx.01 numaralı IP adresi yani az önce kullandığımız IP adresi ile aynı. Tarih ve saatine göz attık ve 20 Ocak 2011 saat 14:28 olduğunu gördük. Hesap hala eski kullandığımız IP adresinde açık gözüküyor.

Yukarıda örnekle açıkladığımız duruma göre kullanıcılar kendilerini izleniyor zannediyorlar. Ortada öyle bir durum yok. Facebook bu hesap güvenliğini giriş yapılma ve çıkış yapılma durumuna göre kontrol ediyor. Mesela siz eğer oturumumu sürekli açık tut seçeneğini aktif hale getiriyorsanız bu durum ile hiç karşılaşmazsınız ta ki tarayıcı çerezlerini temizleyene kadar.

Hemen kendinizi avutmayın!

Yukarıda sözü edilen durum kendini bilen kullanıcılar için basit bir şekilde fark edilebilir. Örneğin bizim Facebook hesabımızda da iki yer aktif gözüküyordu. Bunlardan bir tanesi Aralık ayına bir taneside Ocak ayına aitti. Tarihler bana bir şey anımsatmadı. IP adreslerine baktım ikiside aynı bölgedendi. (Bölge diyorum lakin Facebook neredeyse tüm kullanıcıları Ankara olarak gösteriyor belki de hepsini öyle gösteriyordur.) Hemen IP adresini kontrol için sahibi olduğumuz sitelerden birine göz attım. İki IP adresi ile o sitede de işlem yaptığımı gördüm. Saatleri kontrol ettim, saatlerde tutarlıydı. Hemen aklıma geldi ki o iki günde de elektrik kesintisi yaşanmıştı. Yani ben oturumumu kapatma fırsatı bulamamıştım. Tarayıcıda çerezler belirli bir süre içerisinde otomatik silindiği içinde yapabilecek pek fazla bir şey yoktu. Sağolsun Facebook’ta hesabımı hala o adreslerde aktif olarak göstererek “Bakın hesabınız hala burada aktif!” demeye getirip bizleri kuşku içerisine düşürmeyi marifet zannediyor. Kim bilir belki gerçekten de marifettir? Siz ne dersiniz?

Gerçekten kullanılıyor olabilir!

Burada anlattıklarımız sizleri yanıltmasın. Bizler kullandığımız IP adresleri sık sık gözümüzün önünde olduğu için bu durumu kolayca farkedebildik. Lakin durum her zaman aynı olmayabiliyor. Misal o IP adresleri farklı platformdaki hesaplarımızla uyuşmasaydı bizlerde bu kuşkuya düşecektik ve belkide gerçekten “İzleniyoruz!” diyecektik. Normal bir kullanıcını bununla alakadar olmayabilir. Çünkü her zaman kullandığı IP adresinin ne olduğunu bilmeyebilir. Hele ki kotalı internet kullanıcıları için durum bu şekildedir. Sürekli modemi açıp kapatmak onlar için bir zorunluluktur. Bu durumda hangi IP adresini kullandığını kontrol etmek oldukça zor olacaktır.

İşin farklı bir boyutu ise hesabın gerçekten kullanılıyor olabileceğidir. Bunu anlamanız için belirtilen bölgeye, tarih ve saat,tarayıcı kısmına dikkat edin. Eğer olağan saatler dışında gerçekleşmişse hesabınıza farklı birisi erişiyor olabilir. Bu durumda önce mail adresinizi ve şifrenizi değiştiriniz. İşinizi sağlama almak istiyorsanız önce geçici bir şifre oluşturun, mail adresinizi değiştirin ve sonra kullanacağınız sağlam şifrenizi oluşturunuz.

Neler yapmalıyız?

Durumu kabaca da olsa anlatmaya çalıştık. Eğer anlaşılır olamadıysak affınıza sığınıyoruz ve gerekiyorsa düzeltmemiz gereken yerleri bizlere göstermenizi sizden istiyoruz. Aşağıda yer alan maddeler Facebook’un Hesap Güvenliği uygulaması ya da ayarına ilişkin bir kaç tanımlayıcı ve yardımcı bilgiyi içermektedir. Dikkatlice okursanız, önünüze sunulan her şeye koşulsuz inanmak durumunda kalmazsınız.

1. Hesap Güvenliği kısmında Türkiye genelinde IP adresleri sürekli Ankara olarak gösterilebiliyor. Eğer farklı bir bölge de yaşıyorsanız hemen kuşkulanmayın. Ankara olarak gösterilmesinin sebebi ise IP adreslerinin dağıtım yapıldığı ana merkezin göz önüne alınmasıdır.
2. Hesap Güvenliği kısmında yer alan tarih ve saat kısmına dikkat edin. Alışılageldik olarak farklı bir zaman dilimini kapsıyorsa hemen önce mail adresinizi daha sonra da şifrenizi değiştiriniz.
3. Facebook’ta işiniz bittikten sonra lütfen “Çıkış Yap” butonunu kullanmayı unutmayınız. Bu sizleri kuşkularınızdan uzak tutacaktır.
4. Eğer Hesap Güvenliği kısmında aktif hesaplar/bölgeler/yerler bulunuyorsa erişimi kesmeyi unutmayın.
5. Ekstra güvenlik önlemi için Facebook’un Hesap Güvenliği kısmında belirttiği telefonla bilgilendirme sistemini aktif edebilirsiniz. Fakat ne gereği var ki? Neden her bilgimizi Facebook’a verelim?
6. Hesap Güvenliği kısmında yaşanan bu durumun temel sebepleri olarak Çıkış Yap butonunu kullanmadan tarayıcıyı kapatıp bilgisayarı kapatmak; elektrik kesintileri ile bilgisayarın aniden kapanması; netbook/notebook cihazınızın sarjının biterek aniden kapanması vb. durumları gösterilebilir.
7. Sonuncusu ve en önemlisi ise eğer böyle bir durumla karşılaşırsanız ve yeteri kadar bilgiye (yukarıda örnekte bahsedilen gibi) sahip değilseniz lütfen şifrenizi değiştiriniz.

Umuyoruz ki verdiğimiz bilgiler işinize yaramıştır. Sormak istediğiniz veya yazımızda düzeltmemizi istediğiniz bir bölüm varsa lütfen bizimle irtibata geçiniz. Konuya yorum yaparak irtibat sağlayabilirsiniz. Ayrıca lütfen yazıda yazılanları anlamadan veya konu hakkında bilgili olmadan uygulamaya çalışmayınız. Aksi taktirde gerçekten erişim sağlanmış bir hesabı erişim sağlanmamış olarak görebilir ve hesabınızdan, bilgilerinizden olabilirsiniz. Lütfen dikkatli olun.

Teşekkürler…

Temkinli olun

Facebook bu. Söylediği her söze hemen inanmamızı bekleyemezsiniz. Amaçlarının uygulama platformunun daha esnek ve geliştirilebilir olmasını sağlamak olduğunu belirterek “Erteledik” şeklinde resmi bir açıklama yapsalar dahi biz bu yeniliğin gizliden gizliye uygulanabileceğini düşünüyoruz. Bu yüzden lütfen arada bir gizlilik ayarlarınızı kontrol etmeyi unutmayın.

Önceden tahmin etmiştik

Söz konusu bilgilere izinsiz olarak erişim sağlanabileceğini daha önce yazdığımız ilgili-ilgisiz bir çok yazıda belirtmistik. İşte bu belirttiğimiz olgular yavaş yavaş ortaya çıkıyor ve güvenlik firmalarının da ilgi alanlarına girmeye başlıyor. Elbette günler öncesinden bu tip durumları tahmin etmek gurur verici. Lakin tanınmış haber siteleri kadar etkili olamadığımız da bir gerçek. Yine de elimizden geldiği kadar benzeri durumları araştırıp günler öncesinden sizlere sunmaya çalışacağız. Bundan kuşkunuz olmasın. :)

“İzin Ver” butonuna basmak çok kolay!

Artık bu denli yakınmaları bir kenara bırakıyoruz. Kullanıcıya ne dersen boş. Herkes karşısına gelen her uygulamaya erişim istediği bilgiler gözden geçirilmeksizin izin verebiliyor. Orada yazan 2-3 paragraflık kısa bilgileri kimse okumadan geçiştiriyor. Fakat durum biraz değişecek gibi.

Güvenlik firması Sophos, Facebook’ta gerçekleştirilecek bu gizli yeniliği hemen mercek altına almış ve oluşacak sorunları bir bir ortaya çıkarmış.

Tüm veriler sızdırılabilir!

Sophos yetkilileri bu hafta sonu gerçekleştirilecek bu yenilik ile kullanıcıların büyük bölümünün tehtid altında olacağını savunuyor. Öyle ki firma bu konuda haksız değil. Uygulamaları kabul ederken uygulama kullanıcıdan erişim için bir takım bilgiler ister. Bunlar genellikle çeşitli promosyonların, yeniliklerin veya etkinliklerin kullanıcılara bildirilmesiyle alakalıdır. En basit haliyle uygulamalarda isim, şehir, doğum günü, e-posta adresi ve duvarınıza erişim isteği yer alır. Kullanıcı için bunu kabul etmek çok kolaydır çünkü umrunda değildir. İşte bu istek hattına yeni iki bilgi daha eklenecek: açık adres ve telefon numarası.

Sophos yetkililerine göre bu bilgilerin istenmesiyle birlikte Facebook’ta kullanıcının tüm verileri ele geçirilmiş olacak. Cep telefonu numarası alınarak spam (istenmeyen) mesajlar gönderilebilecek. Adres bilgileri ele geçirilerek pazarlama şirketlerinin önü açılmış olacak.

Facebook: Her Uygulama Engellenebilir

Facebook’un bu sorunlara karşı çözümü ise “her uygulama engellenebilir” sözcükleri. Fakat bu o kadar kolay bir iş değil. Uygulamaların çoğunda isim, doğum günü, şehir gibi bilgilere erişim ve kullanıcının duvarına ileti gönderme yetkisini ister. Bunlar zorunlu kısımlardır, eğer uygulamayı kullanmak istiyorsanız tüm bunları onaylamak zorundasınız aksi taktirde uygulamayı kullanamazsınız. Tüm bu bilgileri arasına adres ve telefon numaralarının da ekleneceğini düşünecek olursak “her uygulama engellenebilir” sözcüklerinin bir çözüm olmadığını ortaya çıkarmış oluruz.

Uygulama yığınları

Getirilecek olan bu yeniliğin temel amacı Facebook tarafından şu şekilde açıklanmıştır:

On yıldan uzun bir süredir insanlar internetten kargolanması gereken bir şey almak ya da müşteri servisi için adreslerini ve telefon numaralarını web sitelerine bırakıyorlar. Biz de bu problemi çözmek amacıyla daha kolay bir yol ürettik. Meselâ sık kullanılan bir e-servis uygulaması veya ünlü bir alışveriş sitesinde adresinizi ve telefon numaranızı tekrar tekrar girmeniz gerekmeyecek, onlar zaten kayıtlı olan bir yerden, sitemizden okunacak. Bu sayede işlemlerinizi çok daha hızlı yapabileceksiniz.

Açıklama ne kadar masum değil mi? Tamam, sizlere de hak verelim. Güvendiğimiz firmalara veya kuruluşlara ait uygulamara erişebilsin. Uygulama yığınları ne olacak? Gereksiz bir sürü uygulamanın bu bilgilere ulaşması hiç tedirginlik hissi yaratmıyor olsa gerek.

Gizlilik ayarlarınızı kontrol edin!

Muhtemelen bu hafta sonunda getirilecek bu yenilikten sonra lütfen gizlilik ayarlarınızı kontrol edin. Bunun için sizlere bir kaç neden saymak istiyoruz:

1. Facebook geçtiğimiz dönemlerde yaptığı gizlilik yeniliklerinden sonra kullanıcılarının gizlilik ayarlarını sıfırlamıştı. Benzer bir durumun yaşanması söz konusu olabilir.
2. Pazartesi günü yapacağınız ilk iş gizlilik ayarlarınızı gözden geçirmek olsun.
3. Sadece bununla yetinmeyin, mevcut uygulamaların izinlerini kontrol edin.

Uygulanabilecek en basit ve en etkili çözüm ise bunlar:

1. Facebook’ta tüm kişisel bilgilerinizi paylaşmayın.
2. Önünüze gelen her uygulamayı ve her isteği kabul etmeyin.

Bu haberi bizlere ulaştıran CHIP Online ve PC Labs’a teşekkür ediyoruz. Aynı zamanda bu yeniliği mercek altına alan Sophos firmasına da bir teşekkürü borç biliriz.

Kaynaklar

Chip Online – Facebook’tan tartışılan yenilik

PC Labs – Facebook’ta yeni tehlike

Sophos

Söz Konusu Durum Resimlerde Farkedilebiliyor

Bizim düşüncemize göre Facebook kendi yüz tanıma projesini biraz daha geliştirmiş ve bunu söz konusu resmin kime ait olacağını belirleyebilecek kadar ileri düzeye taşımış. Her şey güzel, iyi bir proje. Bu resim bana ait diyenlere tokatı yapıştırabilecek cinsten. Fakat işin bir de farklı boyutu var. Bildiğiniz üzere Facebook, kendi bünyesinde her bilgiyi barındırmak gibi bir plan içerisinde. Barındırıyorda, sitede a harfi bile yazsanız bunu sizin dosyanıza ekliyor, paylaştığınız güncellemeler, eklediğiniz uygulamalar, katıldığınız gruplar, yolladığınız mesajlar ve dahası… Siz profilinizden silmiş olsanız bile Facebook bunu veritabanında saklıyor bununla birlikte tüm bunları isminizin yer aldığı dosyaya ekliyor. Bir de şimdi bunlara resim marifetini eklemişler ki bir resimdeki yüz ifadesinden kimin kim olduğunu gayet güzel bir şekilde algılayabildiklerini de varsayarsak, bugüne kadar eklemiş olduğunuz resimlerin hepsi veritabanında tutuluyor ilavesinide yaparsak sanırım dosyanız baya bir kabarık. Yani Facebook’un elinde sizin bilgilerinizi içeren kocaman bir dosya var, tek eksik şey tükenmez kalem ile atmış olduğunuz kendi kişisel imzanız.

Sonuçları ne olur? İyi mi kötü mü?

Biz oturup düşündük, senaryolarımızı tamamladık ama bir de size sormak istiyoruz.

• Facebook’un yüz tanıma marifetini ne şekilde değerlendiriyorsunuz?
• Söz konusu veriler üçüncü bir firmaya pazarlanırsa sonuçları neler olur?
• Bu bilgilerin yasal istihbarat dairelerinde başarılı bir şekilde kullanılabileceği ortada ancak bu bilgiler yasal olmayan istihbaratlarda değerlendirilmesi söz konusu mudur?
• Facebook’un kişisel verilerinizi elinde bulundurması sizleri rahatsız ediyor mu?

Söz sırası size geldi… Yorumunuzu yapın ve hep beraber tartışalım.

Profilime kimler bakmış acaba?

Biz mi anlatmakta eksik kalıyoruz yoksa siz gerçekten umursamaz mı davranıyorsunuz? Kişisel olarak bu durumu anlayabilmiş değilim. “Bu tür uygulamalardan uzak durun, gerçeği yansıtmıyorlar” dedim. Bir kere bile değil belki onlarca kez söyledim ama nafile…

Son dönemde farklı farklı profillerde sık sık görülen ve yapısal olarak şu şekilde olan; ” OMG OMG OMG… I cant believe this actually works! Now you really can see who viewed your profile on ……. ” fakat işlevsel olarak hiç bir işe yaramayan bir uygulama kişiden izinsiz olarak profile erişme hakkını elde edebiliyor. Eğer siz bu uygulama ile karşılaştıysanız ve bu uygulamayı profilinize yüklediyseniz karşı tarafa şifre gerekmeksizin profilinize giriş yapabilme imkanını verdiniz demektir.

Uygulamanın çalışma metodu ise şu şekilde: Önce yukarıda yer alan türden spam (gereksiz,istenmeyen) mesajlarla kullanıcının merak etmesi sağlanıyor. Mesajın son kısmında uygulamaya erişebilmek adına bir link koyuluyor. Kullanıcı verilen linke girip karşısına gelen ekranda “Evet (Yes,Ok)” yazısına tıkladığı an profil kontrolünü karşı tarafa devretmiş oluyor.

Tabi bu arada sizlerde “Profilime kim bakmış?” sorusunun cevabını ararken, haberiniz olmadan profilinizi yabancı kişilere açmış oluyorsunuz.

Gereksiz uygulamaları silin

Facebook profiliniz sizin için hiçbir şey ifade etmiyor olabilir. Bu durumda fazla takmazsınız. Fakat aynı zamanda Facebook profiliniz sizin için çok önemli olabilir. Bu durumda içerdiği her türlü bilgi sizin açınızdan değerli demektir. En ufak bir kayıp günlerce baş ağrısına neden olabilir. Bu yüzden lütfen profilinizde yer alan gereksiz uygulamaları silin. Yapımcısı belli olmayan veya yapımcısı güvenilir olmayan uygulamalardan kaçının. Facebook’ta oyun oynamak istiyorsanız tanınmış firmalara ait olan oyunları tercih edin. Gizlilik ayarlarınızı gözden geçirin ve mutlaka şifrenizi güvenmediğiniz kişilerle paylaşmayın.

Haberi yayınlayan Techno Labs ve Techno Labs editörüne teşekkür ediyoruz.