Yeni rapor gizlilik endişelerini artırdı: Telefonlarımız dinleniyor! Kullanıcıları hangi tehlikeler bekliyor? Nelere dikkat etmek gerekiyor?

0

BEĞENDİM

ABONE OL

News

0

Haberin Devamı

Son dönemde kullanıcıların telefonlarının dinlendiği endişesi yeniden gündeme geldi. Birçok kişi, internet üzerinden herhangi bir arama yapmadan özel bir konu hakkında konuştuğunda ve konuyla ilgili reklamlarla karşılaştığında telefonlarının dinlendiğini düşünüyor. Bu endişeyi destekleyen bazı vesika ve raporlar ise bu iddiaları daha da güçlendiriyor.Geçtiğimiz günlerde Google, Facebook, Microsoft ve Amazon gibi şirketlerle ortaklık kuran dijital pazarlama hizmeti Cox Media Group’a (CMG) ait olduğu iddia edilen raporlar kafaları karıştırdı. Cox Media Group’un raporlarında, ‘ses verisi’ adı verilen bir teknolojinin kullanıldığı ve bu teknolojinin reklamlarda hedefleme yapmak için nasıl kullanıldığına dair detaylar bulunuyor.  Raporda bu yazılımların Android veya iPhone’daki herhangi bir uygulama aracılığıyla etkinleştirilebileceği ve akıllı hane asistanları gibi öbür cihazların da dinleyebileceği belirtildi. En önemlisi de bu cihazlar sadece telefon görüşmesi yapmak için mikrofonu kullandığınızda değil, neredeyse her zaman dinleme yapabiliyor.‘BİRÇOK KULLANICI İZİNLERİ FARKINDA OLMADAN VERİYOR’Daily Mail’e konuşan Veri Güvenliği Uzmanı Andy LoCascio, “Bu hal benim de fazla sık başıma geliyor. Örneğin arkadaşlarımla telefonda Portekiz’e tatile gitmeyi konuşuyoruz ve ertesi gün veya aynı gün seyahat ilanları karşımıza çıkıyor. Bu pek normal değil” dedi ve ekledi:”Cihazınız kapalı gibi göründüğünde bile mikrofonun daimi aleni olduğunu unutmayın. Sesle etkinleştirilen asistanlar, mikrofonun her zaman aleni kalmasına sebep olabilir. Ayrıca, bazı şirketler ses verilerinize erişmek için uygulamalar aracılığıyla mikrofon izni alır ve birçok kullanıcı bu izni farkında olmadan verir.”Bir öbür veri güvenliği uzmanı Sharon Polsky ise birçok web sitesinin kullanıcıları bilgi toplama ve tasdik verme konusunda yeterince bilgilendirmediği konusunda uyardı. Polsky, “Ses verilerinin alıcılarının arasında sigorta şirketleri gibi pek fazla şirket bulunuyor. Ayrıca dolandırıcılar da bu verilere erişmeye çalışıyor. Bu hal kimlik hırsızlığı riskine yol açabilir” dedi.Peki kullanıcıları hangi tehlikeler bekliyor? Nelere dikkat etmek gerekiyor?‘UYGULAMALARIN DİNLEDİĞİ İDDİALARI İSE ÇOK DAHA KORKUTUCU’Konuyla ilgili Marmara Üniversitesi İletişim Fakültesi Görsel İletişim Tasarımı Anabilim Dalı Başkanı ve Bilişim Teknolojileri Uzmanı Prof. Dr. Ali Murat Kırık’a danıştığımda teknik olarak telefonlarımızın daimi olarak bizi dinlediğine dair tam bir kanıt bulunmadığını ancak sesli komutları anlayabilen cihazların mikrofonlarının aktif olduğunun bilindiğini belirtti.Bu mikrofonların kişisel verileri toplamak için kullanıldığı iddialarının, kullanıcıların güvenini sarstığını anlatım eden Prof. Dr. Kırık, “Özellikle reklamların birebir konuşmalarla bağlantılı gibi görünmesi, bu şüpheleri daha da güçlendiriyor. Ancak burada asıl mesele, verilerimizin nasıl toplandığı ve kullanıldığı” dedi. Prof. Dr. Kırık, şöyle devam etti:“Telefonlarımızın dinlenip dinlenmediği sorusu kadar, bu verilerin hangi amaçlarla toplandığı da önemli. Eğer cihazlar ve uygulamalar daimi olarak seslerimizi kaydediyorsa, bu ciddi bir gizlilik ihlali demek. Verilerin bu şekilde toplanması, teknoloji firmalarının şeffaflık konusunda daha fazla adım atmasını ve kullanıcıların güvenliğini daha fazla öncelik haline getirmesini gerektiriyor. Uygulamaların dinlediği iddiaları ise fazla daha korkutucu…”KULLANICILAR NELERE DİKKAT ETMELİ?Prof. Dr. Ali Murat Kırık, uygulama yüklerken verilen izinlerin önemine dikkat çekerek, “Birçok uygulama, gerçekten ihtiyaç duymadığı halde mikrofon, kamera, konum gibi hassas izinler talep edebiliyor. Örneğin, bir hava durumu uygulamasının mikrofon izni istemesi mantıksız olabilir. Özellikle mikrofon ve kamera gibi izinler, mahremiyetimiz açısından en tehlikeli olanlar arasında yer alıyor. Çünkü bu izinler kötüye kullanıldığında cihazlarımız aracılığıyla bizi gözetlemek ya da dinlemek olası hale gelebilir” dedi.Bu izinleri kısıtladığımızda uygulamaların bazı işlevlerinin düzgün çalışmaması gibi bir hal ortaya çıkıyor. Örneğin, sesli arama yapmak isteyen bir uygulama mikrofon izni olmadan çalışmıyor. Böyle bir durumda ne yapmak gerekiyor?Bu soruma “Burada dengeyi bulmak önemli” cevabını veren Kırık, “Her ruhsat isteğini otomatik olarak kabul etmek yerine, uygulamanın gerçekten bu izne ihtiyacı olup olmadığını sorgulamak gerekiyor. Ayrıca, izinleri kısıtladıktan sonra uygulamaların hangi işlevlerinin devre dışı kalacağını anlamak ve olası olduğunca az veri paylaşarak mahremiyetimizi korumak açısından en güvenli yaklaşım olacaktır” ifadelerini kullandı.‘BİR KİŞİNİN SESİNİ BİRKAÇ DAKİKALIK BİR KAYITLA KLONLAYABİLİRLER’

Haberin Devamı

Ortaya atılan iddialar daha fazla pazarlama faaliyetlerini hedef almak için kişisel verilerin kullanılmasına odaklanıyor. Ancak Prof. Dr. Ali Murat Kırık bu durumun dolandırıcılık açısından da ciddi riskler barındırdığının altını çizdi: “Ses verilerinin dinlenmesi ve kaydedilmesi, fena niyetli kişiler tarafından farklı amaçlarla kullanılabilir. Örnek vermek gerekirse; ses klonlama teknolojileri artık oldukça gelişmiş durumda. Bir kişinin sesini birkaç dakikalık bir kayıtla klonlayarak, sanki o şahıs konuşuyormuş gibi sesli komutlar verebilir ya da başkalarını kandırabilirler.” ‘ŞİFRELER VE KREDİ KARTI BİLGİLERİ GİBİ HASSAS VERİLER ELE GEÇİRİLEBİLİR’Prof. Dr. Ali Murat Kırık, şöyle devam etti;– Özellikle bankacılık işlemlerinde ya da kimlik doğrulama amacıyla kullanılan sesli sistemler, bu teknolojilerle suistimal edilebilir. Bir dolandırıcı, klonladığı sesle sizin adınıza bir işlemi onaylayabilir, hatta yakınlarınızı ya da amel ortaklarınızı kandırabilir.– Ses dinleme ve kaydetme işlemi sadece kimlik hırsızlığı ya da ses klonlama gibi dolandırıcılık yöntemlerine zemin hazırlamakla kalmaz, aynı zamanda kişisel bilgilerinizi açığa çıkararak size yönelik hedefli dolandırıcılık saldırılarını da kolaylaştırabilir. Örneğin, telefon görüşmelerinizde veya evdeki konuşmalarınızda paylaştığınız finansal detaylar, şifreler, kredi kartı bilgileri gibi hassas veriler dinlendiğinde bu bilgiler, dolandırıcıların eline geçebilir. Bu da kimlik avı saldırıları, kredi kartı dolandırıcılığı veya finansal bilgilerinizin kötüye kullanılması gibi fazla daha ciddi risklerle karşılaşmanıza sebep olabilir.

Haberin Devamı

Prof. Dr. Ali Murat Kırık, sık kullanılmayan uygulamaların gizlilik ve emniyet riskleri taşıyabileceğini de belirtti. “Bu cin uygulamalar geri planda çalışarak kullanıcı farkında olmadan veri toplayabilir ve izinler aktif kaldığı sürece mikrofon ya da kamerayı kullanabilir. Uzun süre açılmayan uygulamalar güncellemelerle yeni izinler talep edebilir veya emniyet açıkları oluşturabilir” diyen Kırık, “Ayrıca, bu uygulamalar cihazın performansını da olumsuz etkileyebilir; pil ömrünü kısaltabilir, veri tüketimini artırabilir ve bellek doluluğu yaratabilir. Bu yüzden, kullanılmayan uygulamaları düzenli olarak silmek, cihazın güvenliğini ve performansını artırmak açısından önemli. Arka planda veri toplayan uygulamaları takip etmek ve gerektiğinde kaldırmak, kişisel verilerin korunmasına yardımcı olur” dedi.

Fotoğraflar: iStock