Kişisel Veriler Siber Güvenlik

Hacklenmiş olabilir misiniz?

Teknoloji sağlayıcılar sık sık hack saldırıları karşısında çaresiz kalıyor ve e-mail hesabınızla ilişkilendirilmiş şifreler ve bilgileriniz çalınıyor. Peki bugüne kadar hacklenip hacklenmediğinizi nasıl anlayacaksınız?

Dijital mecralar artık hayatımızın hemen her alanı için ayrılmaz bir parça oldu. Günlük hayatımızda çevremizle paylaşmayacağımız birçok bilgiyi dijital mecralar üzerinden cömertçe paylaşıyoruz. Sosyal mecraların sayısının giderek artması kişisel olarak bir kuşatma altına alınmamıza neden oluyor. Hâl böyle olunca bir mecrada es geçtiğimiz bir bilgiyi diğer bir sosyal ağda paylaşabiliyoruz. Sadece sosyal medya da değil, üye olduğumuz veya hizmet aldığımız birçok site kredi kartı bilgilerimizi ya da kimlik bilgilerimizi paylaşmamızı bekleyebiliyor.

Bugüne kadar kullanmış olduğumuz platformlardan bazıları hacklendi ve birçoğumuzun bilgileri şu an kötü niyetli kişilerin elinde. Bu çalınan bilgiler arasında kendinizinkinin olup olmadığını, varsa içeriğini merak edenler için Firefox bir çalışma başlattı. Firefox Monitor olarak duyurulan bu proje ile hacklenen birçok siteden toplanmış verileri tarayıp bu verilerin içinde size ait veri olup olmadığını kontrol edebilirsiniz.

Firefox Monitor’da arama yaptığınızda mail adresiniz kayıt altına alınmadan yalnızca sorgu için kullanılıyor. Bu sorgulama sonucu mail adresinizle bağlantılı hangi bilgilerin ele geçirildiğini görebiliyorsunuz.

Yukarıda görüldüğü üzere bir e-mail ne kadar çok servise giriş amacıyla kullanılıyorsa o kadar çok sızıntıdan etkilenebiliyor. Her sızıntının da niteliği farklı. 2012 yılında yaşanan Dropbox hacklenmesinde sadece mail adresleri ve parolalar çalınmışken 2016 yılında yaşanan Geekedln hackenlenmesinde mail adresi, coğrafi bilgi, isim, kullanıcı adı gibi bilgiler de ele geçirilmiş.

Peki “olan oldu, kalan sağlar bizimdir” diyerek parolayı değiştirmek çözüm mü? Elbette değil. Özellikle de kaynaklarını koruma sorumluluğu taşıyan gazeteciler için. İki aşamalı doğrulama gibi teknolojiler de kullanılmadığında gazeteci açısından doğabilecek problemler ciddi sorunlara yol açabilir. Bu teknolojileri kullansanız dahi parolanızın açığa çıkması önemli bir problemin bir parçası olduğundan Firefox Monitor bu konuda da bir çözüm üretmiş.

İlginizi çekebilir:  GDPR gazeteciler için ne anlama geliyor?

Sign up (abone ol) bölümüne mail adresiniz ile kayıt olduğunuzda yaşanabilecek olası bir saldırı durumunda mail adresiniz bir şekilde ele geçirilirse Firefox Monitor’a tarafınıza bilgilendirme amaçlı bir mail gönderimi yapma yetkisi veriyorsunuz. Bu, aslında kitlesel saldırılara ve sızıntılara karşı tetikte kalma bağlamında bize önemli bir alan açıyor.

İlginizi çekebilir:  Facebook'taki reklam yansımalarını kaldırmanın yolları

Mesele yalnızca kendi güvenliğimiz de değil. Gazeteciler kendilerine gelen haber dosyalarının gerçek bir kişinden gelip gelmediğini ve bu kişinin mail adresinin başkaları tarafından ele geçirilip geçirilmediğini Firefox Monitor gibi araçlar sayesinde kontrol edebilirler. Elbette, habere konu olabilecek dosyaların şifrelenmeden yollanması tek başına bir güvenlik açığı; ancak hiç olmazsa dijital güvenlik bağlamında eğitilmemiş kaynaklardan gelen bilginin doğruluğu ve güvenilirliği konusunda bu tür bir aracın kullanımı fayda sağlayabilir.


Bu yazı ilk olarak Ramazan Subaşı tarafından yazılmış ve NewsLabTurkey web sitesinde yayınlanmıştır.

Ramazan Subaşı
Etiketler:

Yazar Hakkında

Ramazan Subaşı

Ramazan Subaşı

İzmir Hackerspace'i kurucularındandır. Özgür yazılım, özgür donanım ve dijital aktivizm konularına ilgi duyuyor. Toplumsal Bilgi ve İletişim Derneği kurucu yönetim kurulu üyesidir.