Starbucks gibi mekanlarda gerçek isminizi mi kullanıyorsunuz? Küçük bir bardağa yazılan isimden hiç hacklenebileceğinizi veya verilerinizin çalınabileceğini düşündünüz mü? Buradaysanız sıralı tweetler (#flood) hazır. Anlatmak isterim.
- Başlamadan önce şunu belirtmeliyim: Olayı anlatan, yaşayan ve aktaran kişi İngiltere’de bir siber güvenlik uzmanı. Dünyanın önde gelen ve hepimizin istisnasız olarak bildiği bir siber güvenlik şirketinde çalışıyor. Anlattığı şeyler çok ilginç. Konu nereden nereye gidiyor yine.
- Bir kahve dükkanı neden isimlerinize ihtiyaç duysun? Bu ilk etapta yurtdışında bir sorundu. Fakat kahveyi seven kişiler baristaların isimlerini öğrenmek istemeleri fikrine alıştılar. Sosyal medya’da ise isimleri yanlış yazılan kişiler tarafından bir kargaşa meydana getirildi.
- İlk tweeti attığımda hepinizin ilk söylediği şey şu oldu: ‘İsmimi yanlış yazıyorlar.’ Peki neden? Bardaktaki yanlış yazılan ismin fotoğrafını sosyal medyada kaç kere paylaştınız? Bunu birçok yerde dile getirdiniz değil mi? Bu bir reklam anlayışı. Teoriye göre tabi.
- İsminizi bir kez kahvenizi yapan kişiyle ve sıradaki kulak kabartmış kişilerle paylaştıktan sonra kişisel bir bilgiyi bilmediğiniz oluşumlara vermiş oluyorsunuz. Şimdi siber güvenlik uzmanının yaşadığı bir olayı birinci ağızdan sizlere anlatmak istiyorum.
- ”Geçenlerde Londra’ya giden trendeyken, bir dizüstü bilgisayar ve bir kahve fincanı eşliğinde seyahat eden bir adamın arkasında oturuyordum. Dizüstü bilgisayarını açarak kullanıcı bilgileriyle giriş yaptı ve masaüstü ekranında bir firma logosu görebiliyordum.”
- Jake firmanın ismini bilmiyordu fakat logosunu görünce hemen firmayı anımsadı. Firmanın ismini arama motoruna yazdıktan sonra, firmanın sitesinde bulunan hakkında bölümünden adamın biyografisine ve fotoğrafına ulaştı.
- Ardından LinkedIn’e yöneldikten sonra fake bir hesap ile kariyer geçmişini inceledi. LinkedIn ayrıca ona biyografisinden kendisinin kişisel e-posta, twitter ve hobiler gibi bilgilerini incelemesini öneriyor. Tabi ki Jacke bunu yapıyor.
- Jacke Twitter’a geçiş yaparak adamın arkadaşlarını, aile bağlarını ve hatta çocuklarının isimlerini dahi tespit ediyor. Eşinin Facebook hesabı görüntülemeye açık. Buradan düğün fotoğrafları ve tarihlerinden oldukça memnun olduğunu anlıyor.
- Jacke bir fitness etkinliği paylaşım uygulaması olan Strava’ya geçerek kendisinin adını yazıp profilinden yaptığı son koşu ve bisiklet rotalarını tespit ettiğini söylüyor. Strava ve diğer fitness etkinlik uygulamalarından kişilerin nerede yürüdüğünü bile görebiliyorsunuz.
- Strava gibi uygulamaları kullandığınızda sizi takip eden kişilerle aslında evinizin ve iş yerinizin adresini neredeyse açık olarak paylaşmış oluyorsunuz. Çünkü son rotalarınıza başkaları erişebiliyor.
- Jacke, fake bir hesap ile kızının adını kullanarak Instagram’a geçiyor. (Kızının adını annesinin twitter hesabından görüyor.) Hesabı gizli olmasına rağmen arkadaş olması 1 saatten az bir zamanını alıyor ve ekliyor: ”Çocukları internet güvenliği ile ilgili bilgilendirin.”
- Bitmek bilmeyen selfie ve yemek fotoğraflarından sonra, babasının doğum gününü ve yıl dönümlerini bir görsel ile kutladığı fotoğrafa denk gelmesiyle birlikte evlilik yıl dönümü tarihini ve adamın doğum gününü de net bir şekilde öğreniyor.
- ”Bu noktada, birçok kişi muhtemelen “kimin umurunda?” ya da “Bir hacker bilgilerimle gerçekten ne yapabilir?” diye düşünecektir. İşte bu tutum, siber güvenlik konusunda pek çok insanın başını belaya sokmasına neden olmaktadır.”
- ”Güvenliğinizin çok iyi olduğunu düşündüğünüz şu an bile, ailenizin ne gibi bilgileri paylaştığını ve onların güvenliğinin ne durumda olduğunu bilebilir misiniz? Eşinizin mail adresi çalındığında size internet bankacılık şifresinizi sorduğu bir mail atsa ne yapardınız?”
- Elektronik ortamda bazı şeyler öğrenmek de nadiren birçok kişiye faydalı olabiliyor; yani bunun cevabı temel olarak kültürel değişimden geçiyor. İnsanların farkındalığını artırmak başka, onları geliştirerek daha iyi hale getirmekse bambaşka bir şey.
- ”Örneğin, hepimiz şifreleri yeniden kullanmamamız gerektiğini biliyoruz, ancak pek çok kişi her gün bu riski alıyor. İnsanlar kolay kolay değişmiyor ve umursamaz olduklarında, potansiyel tuzaklara düşmemeleri için onları ikna etmek daha da zorlaşıyor.”
- Gördüğünüz gibi küçük bir bardağa yazılan isimden verilerinize nasıl erişiliyor. Bu aslında konunun sadece basit bir yaşanışı. Daha birçok şeye erişilebilir ve hayatınızı mahvedebilirler. Okuduğunuz ve paylaştığınız için teşekkürler. Flood bitti. Sevgiler.
- Olayı yaşayan ve anlatan İngiltere’den Eset siber güvenlik uzmanı olan Jacke M.
- Şu flood’u okuyup “aa ismimizi herkes öğrenebilir ki zaten” diyenin aklından şüphe ediyorum. Konu isim paylaşılması değil. Bu bir örnek. Konu her şeyi sosyal medyada paylaşmak. Az kitap okuyun da odaklanmanız gereken konuyu açıklatmak zorunda bırakmayın.
Pelikan Grubu | Pelikancılar Kimdir? 
Menzil Tarikatı; Gavs Kimdir? Nasıl Çalışırlar? Mal Varlıkları Nedir? 
Serkan Kurtuluş Kimdir? 
Kesinleşmiş Cezanın ne kadarı Cezaevinde yatılır! (‘Cezamın yatarı ne Avgat Bey?’) 
Corona Virüsü 
Yeşil kod adlı; Mahmut Yıldırım Yaşıyor mu? 
Türkiye’deki Cezaevi Tür ve Tipleri hakkında pratik bilgiler! 
Kur’an-ı Kerim’de Bilim ile İlgili Ayetler? (‘Kur’an bilime yönlendirir!’) 
Erkekler neden mesaj yazmaz? Kızlar neden mesaj atmaz? 
Akp’nin Yasadışı silahlı eğitim kampları! (‘İç Savaş Hazırlığı, Görüntüler – İddialar’) 
Osmanlıca Küfür 
Twin Flame 
Atatürk’ün dedesi kimdir? | Soy Ağacı 
Dr. Mehmet Öz; Corona Virüsü 
Türkiye Yunanistan Askeri Gücü Karşılaştırması 
David Rockefeller, Servetinin sınırlarına yolculuk! Ve Türkiye’deki Temsilcileri! 
Adolf Hitler’in Propaganda Bakanı Joseph Goebbels’in Sözleri 
Şehidimiz Var; Albay Okan Altınay 
Rabıta Nedir? Nasıl Yapılır? 
Ölün İstiyorum Artık | Nejat İşler