Bilgi Güvenliği

Hacklenmiş olabilir misiniz?

0

Dijital mecralar artık hayatımızın hemen her alanı için ayrılmaz bir parça oldu. Günlük hayatımızda çevremizle paylaşmayacağımız birçok bilgiyi dijital mecralar üzerinden cömertçe paylaşıyoruz. Sosyal mecraların sayısının giderek artması kişisel olarak bir kuşatma altına alınmamıza neden oluyor. Hâl böyle olunca bir mecrada es geçtiğimiz bir bilgiyi diğer bir sosyal ağda paylaşabiliyoruz. Sadece sosyal medya da değil, üye olduğumuz veya hizmet aldığımız birçok site kredi kartı bilgilerimizi ya da kimlik bilgilerimizi paylaşmamızı bekleyebiliyor.

Bugüne kadar kullanmış olduğumuz platformlardan bazıları hacklendi ve birçoğumuzun bilgileri şu an kötü niyetli kişilerin elinde. Bu çalınan bilgiler arasında kendinizinkinin olup olmadığını, varsa içeriğini merak edenler için Firefox bir çalışma başlattı. Firefox Monitor olarak duyurulan bu proje ile hacklenen birçok siteden toplanmış verileri tarayıp bu verilerin içinde size ait veri olup olmadığını kontrol edebilirsiniz.

Firefox Monitor’da arama yaptığınızda mail adresiniz kayıt altına alınmadan yalnızca sorgu için kullanılıyor. Bu sorgulama sonucu mail adresinizle bağlantılı hangi bilgilerin ele geçirildiğini görebiliyorsunuz.

Yukarıda görüldüğü üzere bir e-mail ne kadar çok servise giriş amacıyla kullanılıyorsa o kadar çok sızıntıdan etkilenebiliyor. Her sızıntının da niteliği farklı. 2012 yılında yaşanan Dropbox hacklenmesinde sadece mail adresleri ve parolalar çalınmışken 2016 yılında yaşanan Geekedln hackenlenmesinde mail adresi, coğrafi bilgi, isim, kullanıcı adı gibi bilgiler de ele geçirilmiş.

Peki “olan oldu, kalan sağlar bizimdir” diyerek parolayı değiştirmek çözüm mü? Elbette değil. Özellikle de kaynaklarını koruma sorumluluğu taşıyan gazeteciler için. İki aşamalı doğrulama gibi teknolojiler de kullanılmadığında gazeteci açısından doğabilecek problemler ciddi sorunlara yol açabilir. Bu teknolojileri kullansanız dahi parolanızın açığa çıkması önemli bir problemin bir parçası olduğundan Firefox Monitor bu konuda da bir çözüm üretmiş.

İlginizi çekebilir:  GDPR gazeteciler için ne anlama geliyor?

Sign up (abone ol) bölümüne mail adresiniz ile kayıt olduğunuzda yaşanabilecek olası bir saldırı durumunda mail adresiniz bir şekilde ele geçirilirse Firefox Monitor’a tarafınıza bilgilendirme amaçlı bir mail gönderimi yapma yetkisi veriyorsunuz. Bu, aslında kitlesel saldırılara ve sızıntılara karşı tetikte kalma bağlamında bize önemli bir alan açıyor.

Mesele yalnızca kendi güvenliğimiz de değil. Gazeteciler kendilerine gelen haber dosyalarının gerçek bir kişinden gelip gelmediğini ve bu kişinin mail adresinin başkaları tarafından ele geçirilip geçirilmediğini Firefox Monitor gibi araçlar sayesinde kontrol edebilirler. Elbette, habere konu olabilecek dosyaların şifrelenmeden yollanması tek başına bir güvenlik açığı; ancak hiç olmazsa dijital güvenlik bağlamında eğitilmemiş kaynaklardan gelen bilginin doğruluğu ve güvenilirliği konusunda bu tür bir aracın kullanımı fayda sağlayabilir.

Ramazan Subaşı
Meslek Lisesi ve Önlisans'ta aldığı elektronik eğitiminden sonra Ege Üniversitesi Elektrik-Elektronik Mühendisliği bölümüne devam etti. İzmir'de yaşadığı dönemde teknik insanların iletişim alanındaki eksiliğinden Teknik Sohbet adı ile Youtube yayınları yaptı. İzmir Hackerspace'i kurdu. Özgür yazılım, özgür donanım ve dijital aktivizm konularına ilgi duyuyor. Uzun yıllar teknoloji üretimiyle ilgili alanlarda çalıştı. Teknik birikimini sanatsal alanda kullanmak için sanatçı ve tasarımcılar ile ortak işler yaptı. Ortak çalıştığı işlerden bazıları Mardin Bianeli ve Berlin'deki festivallerde yer aldı. Toplumsal Bilgi ve İletişim Derneği Yönetim Kurulu üyesidir.