Bizim milletimiz çok meraklıdır böyle şeylere. Olmayan özelliği oluyormuş gibi gösteren uygulamalara, oyun yamalarına, işletim sistemi eklerine falan filan. Ama hiç bilmezler ki arka planda neler çalışıyor, neler dönüyor, neler bitiyor. Onlar için kullanmak önemli bir de çalışması. Tabi bir uygulamayı çalışıyor gibi gösterdikten sonra fazla bir şey yapmanıza gerek kalmıyor.

Sahte “Beğenmedim” düğmesi

Bu nasıl oluyor hemen açıklayalım. Öncelikle bir uygulama teklifi geliyor ve eğer kabul ederseniz Facebook aktivitlerinize “Beğenmedim – Dislike” butonu ekleneceği söyleniyor. Eğer yüklerseniz o düğme sadece sembolik olarak var oluyor ve aslında her şey bu noktadan sonra başlıyor.

Yüklediğiniz uygulama otomatik olarak diğer arkadaşlarınıza istek gönderiyor, duvarlarınızda yazılar paylaşıyor ve bilgilerinize erişiyor. Her şey bununla da kalmıyor. Tarayıcınızda JavaScript kodu çalıştırarak tüm tarayıcıya etki etmeyi başarıyor. Yani tamamen etki altında kalıyorsunuz, bundan sonra bilgisayarınıza virüste girebilir, arka planda zararlı JavaScript kodlarıda çalıştırılabilir yetmedi bilgisayarınız bir ağa dahil edilerek (Buna teknik anlamda Botnet denir) yasa dışı işlemlerde kullanılabilir.

Ne yapıyoruz?

Tabi ki de önlem alıyoruz. Öncelikle bu uygulamayı profilimize yüklemiyoruz. Bununla beraber eğer yüklediysek Gizlilik Ayarları kısmından Uygulamalar, Oyunlar ve Web Siteleri bölümüne giriyoruz. Kullandığınız uygulamalar bölümünde Ayarları Düzenle kısmına tıklayarak mevcut uygulama ayarlarımıza göz atıyoruz ve buradan uygulamayı kaldırıyoruz.

Ardından bilgisayarımızı güncel bir virüs programı ile virüs taramasından geçiriyoruz. Unutmayın uygulama tarayıcınıza etki edebiliyordu.

Tekrardan uyarıyoruz sizleri, böyle şeylere kanmayın böyle şeylere inanmayın. Eğer gördüğünüz bir şey varsa yakınlarınızda bilgisayardan az çok anlayan birilerine danışın, eğer yine de istediğiniz bilgiyi alamadıysanız bize ulaşın. Biz gerekli yardımı sizlere yaparız.

Temkinli olun

Facebook bu. Söylediği her söze hemen inanmamızı bekleyemezsiniz. Amaçlarının uygulama platformunun daha esnek ve geliştirilebilir olmasını sağlamak olduğunu belirterek “Erteledik” şeklinde resmi bir açıklama yapsalar dahi biz bu yeniliğin gizliden gizliye uygulanabileceğini düşünüyoruz. Bu yüzden lütfen arada bir gizlilik ayarlarınızı kontrol etmeyi unutmayın.

Önceden tahmin etmiştik

Söz konusu bilgilere izinsiz olarak erişim sağlanabileceğini daha önce yazdığımız ilgili-ilgisiz bir çok yazıda belirtmistik. İşte bu belirttiğimiz olgular yavaş yavaş ortaya çıkıyor ve güvenlik firmalarının da ilgi alanlarına girmeye başlıyor. Elbette günler öncesinden bu tip durumları tahmin etmek gurur verici. Lakin tanınmış haber siteleri kadar etkili olamadığımız da bir gerçek. Yine de elimizden geldiği kadar benzeri durumları araştırıp günler öncesinden sizlere sunmaya çalışacağız. Bundan kuşkunuz olmasın. :)

“İzin Ver” butonuna basmak çok kolay!

Artık bu denli yakınmaları bir kenara bırakıyoruz. Kullanıcıya ne dersen boş. Herkes karşısına gelen her uygulamaya erişim istediği bilgiler gözden geçirilmeksizin izin verebiliyor. Orada yazan 2-3 paragraflık kısa bilgileri kimse okumadan geçiştiriyor. Fakat durum biraz değişecek gibi.

Güvenlik firması Sophos, Facebook’ta gerçekleştirilecek bu gizli yeniliği hemen mercek altına almış ve oluşacak sorunları bir bir ortaya çıkarmış.

Tüm veriler sızdırılabilir!

Sophos yetkilileri bu hafta sonu gerçekleştirilecek bu yenilik ile kullanıcıların büyük bölümünün tehtid altında olacağını savunuyor. Öyle ki firma bu konuda haksız değil. Uygulamaları kabul ederken uygulama kullanıcıdan erişim için bir takım bilgiler ister. Bunlar genellikle çeşitli promosyonların, yeniliklerin veya etkinliklerin kullanıcılara bildirilmesiyle alakalıdır. En basit haliyle uygulamalarda isim, şehir, doğum günü, e-posta adresi ve duvarınıza erişim isteği yer alır. Kullanıcı için bunu kabul etmek çok kolaydır çünkü umrunda değildir. İşte bu istek hattına yeni iki bilgi daha eklenecek: açık adres ve telefon numarası.

Sophos yetkililerine göre bu bilgilerin istenmesiyle birlikte Facebook’ta kullanıcının tüm verileri ele geçirilmiş olacak. Cep telefonu numarası alınarak spam (istenmeyen) mesajlar gönderilebilecek. Adres bilgileri ele geçirilerek pazarlama şirketlerinin önü açılmış olacak.

Facebook: Her Uygulama Engellenebilir

Facebook’un bu sorunlara karşı çözümü ise “her uygulama engellenebilir” sözcükleri. Fakat bu o kadar kolay bir iş değil. Uygulamaların çoğunda isim, doğum günü, şehir gibi bilgilere erişim ve kullanıcının duvarına ileti gönderme yetkisini ister. Bunlar zorunlu kısımlardır, eğer uygulamayı kullanmak istiyorsanız tüm bunları onaylamak zorundasınız aksi taktirde uygulamayı kullanamazsınız. Tüm bu bilgileri arasına adres ve telefon numaralarının da ekleneceğini düşünecek olursak “her uygulama engellenebilir” sözcüklerinin bir çözüm olmadığını ortaya çıkarmış oluruz.

Uygulama yığınları

Getirilecek olan bu yeniliğin temel amacı Facebook tarafından şu şekilde açıklanmıştır:

On yıldan uzun bir süredir insanlar internetten kargolanması gereken bir şey almak ya da müşteri servisi için adreslerini ve telefon numaralarını web sitelerine bırakıyorlar. Biz de bu problemi çözmek amacıyla daha kolay bir yol ürettik. Meselâ sık kullanılan bir e-servis uygulaması veya ünlü bir alışveriş sitesinde adresinizi ve telefon numaranızı tekrar tekrar girmeniz gerekmeyecek, onlar zaten kayıtlı olan bir yerden, sitemizden okunacak. Bu sayede işlemlerinizi çok daha hızlı yapabileceksiniz.

Açıklama ne kadar masum değil mi? Tamam, sizlere de hak verelim. Güvendiğimiz firmalara veya kuruluşlara ait uygulamara erişebilsin. Uygulama yığınları ne olacak? Gereksiz bir sürü uygulamanın bu bilgilere ulaşması hiç tedirginlik hissi yaratmıyor olsa gerek.

Gizlilik ayarlarınızı kontrol edin!

Muhtemelen bu hafta sonunda getirilecek bu yenilikten sonra lütfen gizlilik ayarlarınızı kontrol edin. Bunun için sizlere bir kaç neden saymak istiyoruz:

1. Facebook geçtiğimiz dönemlerde yaptığı gizlilik yeniliklerinden sonra kullanıcılarının gizlilik ayarlarını sıfırlamıştı. Benzer bir durumun yaşanması söz konusu olabilir.
2. Pazartesi günü yapacağınız ilk iş gizlilik ayarlarınızı gözden geçirmek olsun.
3. Sadece bununla yetinmeyin, mevcut uygulamaların izinlerini kontrol edin.

Uygulanabilecek en basit ve en etkili çözüm ise bunlar:

1. Facebook’ta tüm kişisel bilgilerinizi paylaşmayın.
2. Önünüze gelen her uygulamayı ve her isteği kabul etmeyin.

Bu haberi bizlere ulaştıran CHIP Online ve PC Labs’a teşekkür ediyoruz. Aynı zamanda bu yeniliği mercek altına alan Sophos firmasına da bir teşekkürü borç biliriz.

Kaynaklar

Chip Online – Facebook’tan tartışılan yenilik

PC Labs – Facebook’ta yeni tehlike

Sophos

Profilime kimler bakmış acaba?

Biz mi anlatmakta eksik kalıyoruz yoksa siz gerçekten umursamaz mı davranıyorsunuz? Kişisel olarak bu durumu anlayabilmiş değilim. “Bu tür uygulamalardan uzak durun, gerçeği yansıtmıyorlar” dedim. Bir kere bile değil belki onlarca kez söyledim ama nafile…

Son dönemde farklı farklı profillerde sık sık görülen ve yapısal olarak şu şekilde olan; ” OMG OMG OMG… I cant believe this actually works! Now you really can see who viewed your profile on ……. ” fakat işlevsel olarak hiç bir işe yaramayan bir uygulama kişiden izinsiz olarak profile erişme hakkını elde edebiliyor. Eğer siz bu uygulama ile karşılaştıysanız ve bu uygulamayı profilinize yüklediyseniz karşı tarafa şifre gerekmeksizin profilinize giriş yapabilme imkanını verdiniz demektir.

Uygulamanın çalışma metodu ise şu şekilde: Önce yukarıda yer alan türden spam (gereksiz,istenmeyen) mesajlarla kullanıcının merak etmesi sağlanıyor. Mesajın son kısmında uygulamaya erişebilmek adına bir link koyuluyor. Kullanıcı verilen linke girip karşısına gelen ekranda “Evet (Yes,Ok)” yazısına tıkladığı an profil kontrolünü karşı tarafa devretmiş oluyor.

Tabi bu arada sizlerde “Profilime kim bakmış?” sorusunun cevabını ararken, haberiniz olmadan profilinizi yabancı kişilere açmış oluyorsunuz.

Gereksiz uygulamaları silin

Facebook profiliniz sizin için hiçbir şey ifade etmiyor olabilir. Bu durumda fazla takmazsınız. Fakat aynı zamanda Facebook profiliniz sizin için çok önemli olabilir. Bu durumda içerdiği her türlü bilgi sizin açınızdan değerli demektir. En ufak bir kayıp günlerce baş ağrısına neden olabilir. Bu yüzden lütfen profilinizde yer alan gereksiz uygulamaları silin. Yapımcısı belli olmayan veya yapımcısı güvenilir olmayan uygulamalardan kaçının. Facebook’ta oyun oynamak istiyorsanız tanınmış firmalara ait olan oyunları tercih edin. Gizlilik ayarlarınızı gözden geçirin ve mutlaka şifrenizi güvenmediğiniz kişilerle paylaşmayın.

Haberi yayınlayan Techno Labs ve Techno Labs editörüne teşekkür ediyoruz.

Dislike (Beğenme) Butonu Tamamen Aldatmaca !

Facebook üzerinde bir çok uygulama yer almaktadır. Bir çoğu kişinin profiline direkt etki eder, bir çoğu oyundur, bir çoğu da önemli ya da anlamlı sözler vb. ama unutulmamalıdır ki bir çoğu da gereksiz veya tehlikelidir. Bunların en can alıcı örneğini “Dislike (Beğenme)” düğmesi olarak nitelendirebiliriz.

Birileri bir uygulama geliştirmiş ve sözde kullanıcı o uygulama kullanmayı kabul ederse Facebook’ta yapılan yorumlarda, resimlerde, gönderilerde kısacası kullanıcı aktivitelerinde “Beğen” butonunun yanında “Beğenme” butonuda bulunacakmış. Böylece söz konusu kullanıcı düşüncelerini daha kolay bir şekilde ortaya koyabilirmiş. Öncelikle sormak lazım: “Beğen” düğmesini oraya koyan Facebook yetkilileri “Beğenme” düğmesinin olacağını düşünememişler mi? Yoksa “Beğenen beğenir, beğenmeyende es geçer.” diyerek gereksinim duymamışlar mı?

Her neyse konumuza geri dönelim; işte bu sözde “Beğenme” düğmesini profiline ekleyen kullanıcının önüne kullanım şartları getirilir. Burası ya İngilizce olur ya da pek çok kişinin anlayamayacağı dildedir. Gerçi İngilizce’de olsa farketmiyor hatta Türkçe bile olsa farketmiyor çünkü bizim kullanıcılarımızın büyük bir bölümü orayı okumuyor. Bu kullanım şartlarında “Uygulamayı geliştiren kişi kullanıcının duvarına erişim sağlayabilir.” şeklinde bir de madde yer alır, tabi kullanıcı okumadığı için kötü niyetli geliştiriciler açısından sorun yok onlar istediklerini elde etmişlerdir. Ardından kullanıcılar profillerine girdiklerinde duvarlarında bir sürü reklam benzeri gönderiler görürler. Umursamayan için hoş tabi ancak bu arkadaştan arkadaşa bu şekilde devam eder ve sonuç: Tebrik ederiz, reklam yağdıran bir profile sahipsiniz.

Binlerce Benzer Uygulama Bulunuyor…

Fazla detaya girmeden yani lafı fazla uzatmadan söyleyeceğim, yukarıda söylemiş olduğumuz durumlar sadece “Beğenme” butonu ile ilgili bir olay değildir. Buna benzer onlarca,yüzlerce hatta binlerce uygulama bulunuyor. Tabi ki bununda önüne geçilebilir, her teklif edilen uygulamayı kabul etmezsiniz, güvenmediğiniz uygulamalardan uzak durursunuz veya kullanım şartlarını okuduktan sonra uygulamayı ekleyip eklemeyeceğinize karar verebilirsiniz. Ayrıca eğer onlarca uygulamaya sahip bir profiliniz bulunuyorsa en yakın zamanda temizlik yapmanızı öneririz.

Haber için CHIP Online ve CNet Türkiye’ye teşekkürler...

Facebook uygulamaları ya da Türkçeleştirilmeden önceki ismiyle Applications. Son resmi rakamlara göre tekil olarak 350 milyon kişinin dünya üzerinde aktif hale gelebildiği Facebook’ta uygulamalar iletişim kolaylığı veya çeşitli aktifiteler için kendini geliştirmiş veya geliştirmek isteyen yazılımcılar tarafından yazılmış eklenti biçiminde ki ufak yazılımlardır. Ancak Facebook bünyesinde bulunan tüm uygulamaların bu amaç ile yazıldığını söylemek mümkün değildir.

Facebook tema değiştirmeden önce bu uygulamalar ile ilgili çeşitli söylentiler yer almaktaydı. Güvenlik uzmanları kullanıcıları uyarsalarda, kullanıcılar pek oralı olmuyorlardı. Ancak yenilenen temadan sonra tüm bu söylemler geri plana itildi ve Facebook inanılmaz bir şekilde yükselmeye başladı. Bu yükselişte en önemli katkıyı bu uygulamalar sağladı. Tema değiştirilmeden önce uzmanlar tarafından yapılan en ciddi uyarı uygulamala yapımcılarının direkt olarak kişi profillerine erişebildikleri yönündeydi. Facebook yenilenen teması ile birlikte uygulamara çeki düzen versede bu sadece geçici bir çözüm niteliği taşıdı.

Bunun ardından geçen yıl ortalarında Facebook kullanıcı güvenliği için gizlilik ayarlarını yayınladı. Onlara göre tüm problemler çözülmüştü. Fakat bu ayarlardan sonra ortaya daha ciddi bir sorun çıktı. Bilinçsiz kullanıcılar bu ayarların ne anlama geldiğini bilmiyorlardı dolayısı ile hiç bir ayara dokunmadan, olağan halleri ile sitede gezinmeye devam ettiler. Varsayılan (otomatik) olarak ayarlar kullanıcının yer aldığı tüm ağları kapsıyordu. (Bu daha önce kişinin gizlilik ayarlarını düzenlemesi ya da düzenlememesine göre değişiklik gösteriyor.) Kısa zaman içerisinde gizlilik ayarlarında ki bu problem daha da can alıcı bir biçimde kendini gösterdi. Kişinin gizli olarak yayınladığı fotoğraflar,mesajlar,videolar yer aldığı ağ içerisindeki tüm kişiler tarafından görüntülenir hale gelmişti. Nitekim teknoloji ile ilgilenen çoğu internet adresi bunun üzerine birer rehber hazırladılar ve kullanıcılara yardımcı oldular.

Gizlilik ayarları daha yeni yeni oturmaya başlarken, Facebook uygulama yapımcılarına özel bir yenilik sundu. Bu yeniliğin kapsamı ise her kullanıcının anlayabileceği cinsten: Uygulama sahipleri kullanıcının izni dahilinde mail adreslerini alabilecek. Burada problem çıkartacak olan nokta ise mail adreslerinin uygulama sahiplerine ulaşmasıyla birlikte büyük bir spam furyasına düşecek olunması. Bu doğrultuda nasıl bir önlem alınacak gerçekten bizde merak ediyoruz. Bu tip durumların tema değiştirilmeden önce yaşanıyor olması da bu işin cabası.

Bu işin sadece belirtilen noktalarda bittiğine inanıyorsanız yanılıyorsunuz. Facebook uygulamalarının kullanım sıklığı göz önüne getirelecek olursa listenin yararlı olanlardan çok yararsız olanlar ile dolu olduğunu görmek mümkün. Tabi bunlar işlevsellikte yararsız ama sizler hakkında bilgi toplamaya çalışan kişiler için oldukça yararlı uygulamalar. Bilgi toplama işleminden sonra ise bir sürü reklam ve spam ile karşılaşacağınızı da şimdiden belirtelim. Umarım bu tip tuzaklardan uzak durursunuz.

Bu tip tuzaklara düşmemeniz için uzak durmanız gereken bir kaç uygulamayı gerekçeleri ile birlikte sizlere sunmak istiyoruz.

# Radyon Dinle , bu uygulamanın yazılma amacı kullanıcılara Facebook üzerinden radyo dinletmek. Ancak bu amaç dışında aklınıza gelebilecek her türlü amaca hizmet ediyor.
# Profil Kalkanı , bu uygulamanın değerlendirme sayfasına bakmanız yeterlidir.
# Sevgilin kim? , bu uygulamanın adı bile yeter. Sizce işe yarayabilir mi? İsterseniz sevgilisi olan birine bu uygulamaya bir bakmasını söyleyin. Bakalım sonucu ne olacak?
# Kim Daha Karizmatik? , bir tane saçma uygulama daha. Profil resminde bir film karakteri olan bir kişi ya da bir hayvan resmi kullanan kişi için bu uygulama ne işe yarar acaba?
# Kim Silmiş? , bu uygulama işe yarasa bile çok şey kaybedeceğiniz kesin. Kimi profilinizden sildiğini bilen bir uygulama daha neler bilir neler.
# Günün Karizmatik Arkadaşı Kim? , Kim Daha Karizmatik? adlı uygulamanın farklı bir versiyonu. İnanmayın!
# Kim Şık , bu uygulamada diğerlerinin hemen hemen aynısı. Hiç bir işe yaramıyor.
# Kimler Online , bu uygulama tamamı ile fake (sahte). Sadece uygulama yüklü olanların bilgilerine ulaşabiliyor dolayısıyla sadece uygulamayı bir kez olsun yükleyenler o eğer onlinesa o listede gözüküyor.
# Kalbin Ne Renk ??? , ilginç bir uygulama daha. Uygulamanın yüzlerce aktif kullanıcıya sahip olduğunu belirteyim. Bilim kalbin ne renk olduğunu öğretememiş galiba. Hadi biraz daha geniş kapsamlı düşünsek bu uygulamanın fantezi üzerine kullanıldığını düşünmek en son durakta bizi bekliyor olacaktır.

Şimdilik bu kadar ancak araştırdıkça veya şöyle bir-iki dakika düşünce gerçekten hangi uygulamanın işe yarar olduğunu bulmak normal bir insan açısından pek zor bir şey değil. Ama ısrarla bu tür uygulamaların kullanılması, aynı doğrultuda kullanım oranlarınında üst düzey olması bizler için pek bir anlam ifade etmiyor ama aklımıza tek bir şey geliyor: Oldukça popüler olan bir sosyal iletişim ağında çevreye farklı görünüp popülerlik kazanmak.