KültürMobilTeknolojiYazılım

Doxing: Flört uygulamalarında veri ihlalini nasıl engellersiniz

Sosyal medya uygulamalarında yaşayabileceğiniz en büyük sorun, kişisel verilerinizin çalınmasıdır, yani veri ihlalidir. Gün geçmiyor ki bir veri çalma olayı ile karşılaşmayalım. Günlük olarak hemen hemen herkesin kullandığı uygulamalarda veri sızdırılması gibi haberleri mutlaka duymuşsunuzdur. Örneğin Yemeksepeti’nde kayıtlı olan kullanıcıların kişisel verilerinin sızdırıldığı haberlerine rastlamışsınızdır. Bu kişisel verilerin sızdırılmasına doxing diyoruz. Yani ev ve telefon adresleriniz gibi bilgilerinizin ifşa olması halinde doxing yemiş oluyorsunuz. En kötü tarafı haberimiz yokken verilerimizin başka platformlarda açık olarak ifşa edilmesidir. Peki bunu nasıl engelleriz?

doxing-veri-ihlali-bloglabs-net (2)

“doks yapmak” ne demek

Sosyal medya uygulamalarının pek çok artısı ve eksiği vardır. Fakat kişisel bilgilerin çalınması, yani doxing, bu platformlarda karşılaşabileceğiniz en ciddi sorunlardan biridir.  Kaspersky tarafından 2021 yılında yayınlanan rapora göre, Türkiye’de her 7 kişiden biri sosyal medyada bir taciz ve nefret söylemine maruz kalıyor. Kaspersky bu sonuca nasıl ulaşmış tartışılır. Fakat az çok sosyal medya kullanıcısı iseniz, gerçekliğin ortada olduğunu görürsünüz.
Platformların çoğunda çeşitli dolandırıcılık, kimlik hırsızlığı gibi eylemler günümüz itibarı ile çok daha fazla ön plana çıkmış bulunmaktadır.
Bu uygulamaların güvenlik ihlalleri, sistemlerinin birden fazla kez hacklenmesine sebep olmuştur.
2012 yılında, bir flört uygulaması olan Tinder kullanıcılarının tam konumları 6 ay gibi bir süre boyunca ifşa olmuştu. Hangi kullanıcı nereye giderse gitsin, gittiği konumu başkalarının elinde 7/24 izlenmekteydi. Bu olaydan tam 3 yıl sonra tekrardan bir saldırıya uğrayan Tinder, bu sefer de erkek kullanıcıları birbiri ile flört ettirmekteydiler.

Uygulamalardaki kişisel verilerimi nasıl koruyabilirim?

Bir uygulama sizden hassas bilgilerinizi istediği zaman ilk olarak bu bilgilerin hangi eylemlerde paylaşılacağını öğrenin. Hassas bilgiler TC kimlik numarası, telefon numarası, ev adresi gibi bilgileri kapsar.

  1. Uygulamalar, profillerin doğruluğunu (en azından kimlik bilgilerini) mümkün olduğunca garanti etmelidir.
  2. Kullanıcılar, bu uygulamaların izinlerini ve gizlilik politikalarını gözden geçirmelidir.
  3. Kayıt olan herkes, uygulamaya ve diğer kullanıcılara sağlanan tüm kişisel bilgilerin farkında olmalıdır.
  4. Kullanıcılar, paylaştıkları kişisel bilgileri en aza indirmeye çalışmalıdır.

Bazı sosyal medya uygulamaları artık özel görüşmelerde ekran görüntülerini durduran yeni bir engelleme özelliği içeriyor. Bu sistem, sohbetlerin fotoğraf veya bilgi gibi uygulamanın herhangi bir öğesini paylaşmaktan kaçınır. Bu sistem ekran görüntülerinin şantaj olarak kullanılma olasılığını engelleme garantisi sunar.

doxing-veri-ihlali-bloglabs-net (3)

Veri ihlalinden nasıl etkilenirsiniz?

Veri ihlali sizin koruduğunuz hassas bilgilerin ifşa veya izniniz olmadan dağıtılmasıdır.
Herhangi bir sızıntı olmaması gereken bir konudur. Veri ihlalinde çalınan bilgiler genellikle şu şekildedir;

  • Kullanıcı adı
  • E-posta adresleriniz
  • Şifreleriniz
  • Ev adresiniz
  • Telefon numaraları
  • Ehliyet bilgileri (özellikle de bu alana yönelen bir çok saldırı girişimi mevcut)
  • kredi kartı numaraları
  • Banka hesap numaraları
  • Sosyal güvenlik bilgileriniz

Eğer bir şekilde farkına varmadan verileriniz başka bir kişiye izniniz olmadan eline geçer ise, şantaj veya kötüye kullanma uygulayabilir. Zamanında bu tarz olayların yaşanma ihtimali daha yüksekti, fakat gün geçtikçe ileri yazılım teknolojileri gelişti ve bu tarz olaylar en aza indirgendi. Ama yine de sizin bilgileriniz çalmak isteyen kişilerin olduğunu unutmamak gerekir.

Son Olarak

Kişisel veriler, çekici ve yüksek değerli bir saldırı hedefi olmaya devam ediyor. Bu değerli verileri korumak, sürekli izlemeyi ve bu verilerin kuruluş içinde nasıl aktığını, bu verilere kimlerin erişimi olduğunu tam olarak anlamayı gerektirir. Verileri doğru şekilde işlemek için personelinizi, satıcılarınızı ve yüklenicilerinizi eğitin. Kişisel verilere erişimi kesinlikle gerekli kullanımla ve yalnızca uygun şekilde eğitilmiş kişilerle sınırlandırın. Verilerin toplanmasını ve işlenmesini kontrol etmek için yeterli önlemleri geliştirin. 
İmha etme ve depolama, iş alanınızı etkileyen gizlilik düzenlemelerinin standartlarını karşılayacak şekilde planlanmalıdır. Verilerinizin korunduğundan emin olmak için yaptığınız her şeyi düzenli aralıklarla tekrar ziyaret edin.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

Başa dön tuşu