Hayatımızın vazgeçilmez parçası olan teknoloji, yaşamın her alanında bizi ele geçirmişken bundan kopmak artık çok zor hale geldi. Öyle ki bu ele geçirilme bizi her alanda takip edebiliyor ve kişisel hatta çok gizli bilgilerimize bile istediği şekilde ulaşabiliyor. Bunu yaparken de ya sizin tam yetkiniz ile ya da dolaylı olarak sizden aldığı izin ile yapıyor.
Bu işlemi gerçekleştirirken büyük şirketler, kişisel ve gizli bilgilere erişim hakkını kendilerince 'yasal' bir alt yapıya oturtarak yapmakta. Şirketlerin bu bilgilere nasıl ulaştığını ve bunları bize karşı hangi amaçlarla kullandığını hem kendimiz araştırdık hem de konunun uzmanlarına sorarak cevabını bulmaya çalıştık. Kendi araştırmalarımızla ve uzmanların bizlere verdiği cevaplar doğrultusunda kişisel bilgilere ulaşımın hem teknik boyutunu hem de sürecin nasıl işlediğini aktarmaya çalıştık.
Reklamlar bizi nasıl tanıyor?
Telefonda konuştuğunuz bir konunun önünüze reklam olarak gelmesiyle bir çoğumuz karşılaşmışızdır. Hatta en özel konularımızda bile gelen Google reklamlarıyla, “bunlar nereden biliyor bu sorunumu” diyerek şaşırmış olduğunuz da olmuştur. Bunların yasa dışı olduğunu düşünüyorsanız veya bunları sizden izinsiz yaptıklarını düşünüyorsanız yanılıyorsunuz. Güvenlik uzmanları bu tür bilgilerin önünüze gelmesi sizin istekli veya isteksiz olarak verdiğiniz izinler sayesinde olduğunu aktarıyorlar.
Elde edilen devasa veriler: Big Data
Uzmanlar, veri toplama işleminin Big Data sayesinde oluştuğunu belirterek şöyle aktarıyorlar:
“Veri toplama işlemi Big Data yani Büyük Veri toplamasıyla gerçekleştiriliyor. Büyük veri farklı kaynaklardan gelen farklı veri tiplerini içeren 'bilgelere' verilen addır. Yani Facebook paylaşımları, izlenen videolar, araçların hareket halinde topladığı veriler (navigasyon, gps verileri vb.), konum bilgilerimiz, cinsiyetlerimiz, hatta arkadaşlarımız ile yaptığımız özel sohbetler, ses kayıtlarımız, fotoğraflarımız, telefonlarınızdan veya bilgisayarımızdan internet ortamında yaptığınız her şey veri olarak bir depoda saklanır. Tabi bunlar bizim izin verdiğimiz ölçüde toplanır.
Bu veriler ise çok farklı yerlerde farklı şekillerde kullanılır. Özellikle reklamcılar tarafından bu verilere çok fazla ihtiyaç duyulur. Toplanan veriler tek başına anlam ifade etmez. Bunların anlamlı bir şekilde işlenmesi gerekir. Bu binlerce hatta milyonlarca veri anlamsal bir ifade kazanması için çeşitli algoritmalar kullanılarak bir ifade şekline dönüşür. İşte burada verilerin anlamlı bir parçaya dönüştürmek için devreye giren işleme Deep Learning yani derin öğrenme denilmektedir.”
Anlamsız veriler anlam kazanıyor: Derin öğrenme
Toplanan verilerin anlamsal bir yapıya dönüştürülmesi bizlere yeni “pazarlama ürünleri” olarak sunulmakta. Güvenlik uzmanların aktardığı bilgilere göre derin öğrenme yönteminde yapay zekalar işlem görmektedir. Uzmanlar ‘deep learning’deki işleyişi şu şekilde açıklıyor:
“Büyük veriler, hızlı işlemcilerde yapay zeka teknikleriyle işlenip bilgiye dönüştürme yöntemine derin öğrenme (deep learning) deniliyor. Büyük veri yöntemiyle toplanan veriler yapay zekalar aracılığıyla yeni anlam kazanıyor. Büyük veriler, yapay zekalar aracığıyla işlenerek anlamlı birer 'şeye' gelmesinden sonra çeşitli algoritmalarla reklamcıların hedefi haline geliyor. Bizden alınan ses, görüntü ve metinler algoritmalar sayesinde anlamlı bir şekle dönüştürülerek bizi ilgilendiren ya da merakımızı çeken reklamlar olarak karşımıza çıkıyor. Bizim ilgimizi çeken reklamların önümüze çıkmasındaki temel etken bunların doğru bir şekilde işlenmesidir. Bunlar tamamen uzmanlık gerektiren işlerdir. Facebook veya Google gibi büyük firmalar bu bilgileri işleyen firmalarla ya anlaşmakta ya da onları satın alarak kendi bünyelerine katmaktadır. Yani bir kullanıcının çok fazla kullandığı kırmızı, araba, güzel gibi kelimeler tek başına ifade etmezken bunlar ‘kırmızı arabalar güzel’ şeklinde anlamlı bir yapıya dönüştürülerek karşımıza kırmızı renkli arabaların çok fazla çıkması tesadüf eseri değildir. Sizden alınan küçük parçaların toplanarak bir bütün oluşturma sayesindedir.”
Yakın zamanda gündeme bomba gibi düşen ‘Cambridge Analytica’ yöntemiyle 50 milyon insanın kişisel verisine ulaşılarak toplanan verilerle ABD Başkanlık seçimlerinde Donald Trump'ın kazanması için büyük bir etken oynadığı iddia edildi.
Firmalar arası bilgi paylaşımı
Büyük verilerin toplanmasında en büyük etkenler arasında firmalar arası bilgi paylaşımı oldukça önemli bir yer tutmaktadır. Çünkü Google, Facebook, Twitter ve çeşitli firmaların hepsi kendi big datalarını oluşturup onları yapay zekalarla işlemektedir. Firmalar sadece kendi platformunu kullanan insanların verilerine ulaşıp işleyebildiği için kısıtlı bir alanda etkili olabilmekte. Bunu aşmak için de firmalar aralarında imzaladıkları anlaşmalarla topladıkları bilgileri birbirlerine paylaşım yapmakta. Bu nedenle arama motoru Google'da aradığınız bir şey Facebook reklamı olarak önünüze çıkıyor ya da Facebook'ta aradığınız bir şey herhangi bir siteye girdiğiniz zaman size Google reklamı olarak sunulabilmekte.
Ayrıca belirtmek gerekir ki bu büyük firmalar çoğu zaman bu verileri istihbarat örgütleriyle de paylaşmakta. Özellikle terör örgütü mensuplarını yakalamada bu yöntem çok fazla kullanılmakta.
Kişisel bilgilere ulaşımın en etkili yolu: ‘Browser’lar
Kişisel bilgilerimize ulaşmak için en çok kullanılan yöntemlerin başında kullandığınız internet tarayıcıları (browser) gelmekte. Bilişim uzmanları konuya “İnternete girmenize aracı olan Chrome, Explorer, Safari, Opera, Mozilla Firefox gibi programlar. Bu programları yüklediğinizde ki burada belirtmemiz gerekir tüm bilgisayarlarda mevcuttur, sıradan bir kullanıcının bunlar olmazsa internete girmesi imkânsız gibi bir şeydir. İnternette yaptığınız her şey sizin izniniz dahilinde depolanmakta ve her hareketiniz izlenebilmektedir. Bu izleme o kadar ileri boyuttadır ki girdiğiniz internet sitesinde farenizin (mouse) hangi bölgede ne kadar uzunlukta kaldığı, ne kadar sıklıkla o bölgeye gittiği, hangi alanda nasıl haber veya reklam çıktıysa oraya tıkladığına kadar her şeye ulaşabilmekteler.” İfadeleriyle açıklık getiriyor.
Firmalar bilgilerinize “yasal” olarak ulaşım sağlamaktadır. Bu izni yüklediğiniz programlarda veya telefon uygulamalarında sizden istenen "kabul et" seçeceğiyle vermiş oluyorsunuz. Verdiğiniz izinler sayesinde firmalar sizin her anınızı izleyebilmekte. Dünyaca ünlü arama motoru Google, arama geçmişizin nasıl kullanıldığını şu şekilde açıklıyor:
Etkinlik kontrolü seçeneğini şirket otomatik etkinleştirmekle beraber kapatma işlemini “manuel” olarak yapılmasına olanak sunmakta. Google bu aracıyla nelere eriştiğini, "Hesabınızla birlikte kaydettiğimiz veriler, işe gidip gelme konusunda Haritalar'da daha iyi seçenekler bulmaktan Arama'da daha hızlı sonuçlar elde etmeye kadar Google hizmetlerini sizin için çok daha yararlı hale getirebilir. Bu verileri yönetme ve etkinliğinizi düzenlemeye ilişkin kontrolleri burada bulabilirsiniz" ifadeleriyle kullanıcılarına aktarıyor.
Otomatik açtığı izleme seçeceğini size manuel olarak bırakan Google, hesabınızı kapatsanız bile sizi izleyebiliyor mu? Bu soruya da Google "Evet" diyor. Google, "Oturumunuzu kapatmış olsanız da, arama ve reklam sonuçlarınız aramayla ilgili etkinlikler kullanılarak özelleştirilebilir. Bu tür arama özelleştirmesini kapatmak için gizli olarak nasıl arama yapacağınızı ve göz atacağınızı öğrenin." şeklinde açıklıyor.
Google ve diğer internet tarayıcıları bunları yaparken çerez denilen bir yöntem kullanmakta. Çerez, bir sitenin, siteyi yeniden ziyaret ettiğinizde sizi hatırlayabilmesi için aygıtınıza yerleştirdiği bir veri parçasıdır. Çerezler, web sitelerini, sunucuları, internet sayfalarını otomatik kaydeder. Sunucu günlükleri olarak kaydedilen bu bilgiler, her gün her saat her dakika kayıt yapmakta. Google’da yer alan “kayıt verisi” şu örnek ile açıklanmış:
Google'a rekor ceza
Avrupa Birliği Komisyonu, internet alışverişinde rekabet kurallarını ihlal ettiği gerekçesiyle internet arama motoru Google'a rekor ceza verdi. Avrupa Birliği Komisyonu Google'a internet aramalarındaki hakim konumunu kötüye kullanmaktan dolayı 2.42 milyar euroluk rekor para cezası verirken, çalışma biçimini değiştirmesi için 90 gün süre tanıdı.
AB Komisyonu'nun Rekabetten Sorumlu Üyesi Margrethe Vestager yaptığı açıklamada, Amerikan şirketinin alışveriş hizmetindeki karşılaştırma stratejisinin rekabet kuralları ihlal ettiğini belirterek, "Google, arama sonuçlarında kendi karşılaştırma hizmetini teşvik ederek ve rakiplerinin görünürlülüğünü azaltarak, bir arama motoru olarak pazar hakimiyetini suistimal etti" dedi. Suistimalin ciddiyetini gösteren karar çerçevesinde Google'a 2.42 milyar euroluk rekor para cezası verilirken, arama motorundan alışveriş hizmetinde rakiplerine "eşit muamele" yapması istendi.
90 Gün süre tanındı
Bunun için çalışma biçiminin değiştirmesi gereken Google'dan bunu nasıl yapacağına dair planlarını 60 gün içinde AB Komisyonu'na bildirmesi ve 90 gün içinde de uygulaması gerektiği belirtildi.
Bu karara uyması istenen internet devinin aksi halde gün başına yaklaşık 12.5 milyon euro para cezası verileceği ifade edildi. Google'un karara itirazda etmek için iki ay süresi bulunuyor.
Gizlilik Politikası sizden ne alır?
Şirketler gizlilik politikası adı altında açıkladıkları bilgilerde sizden kısaca A'dan Z'ye kadar her şeye ulaşma izni almakta. Sizler bunu kabul ettiğinizde her şeyinizi açık hale getirmiş oluyorsunuz. Neredeyse tüm uygulama veya bilgisayar programlarında bu sözleşmeye izin vermediğiniz takdirde yükleme işlemi gerçekleştirememektesiniz.
Biz tüm dünyada oldukça yaygın olarak kullanılan Google'ın gizlilik politikasını ele aldık. Google, politikasında verilerin nasıl işlendiğini, nerelerde işlendiğini, kimlerle paylaşıldığına kadar hepsini detaylı bir şekilde açıklıyor.
Google, sözleşmeyi kabul ettiğiniz takdirde arama yapmak ve bilgi paylaşmak, diğer kullanıcılarla iletişim kurmak veya yeni içerikler oluşturmak gibi amaçlar dahil olmak üzere hizmetleri pek çok farklı şekilde kullanabileceğinizi belirtiyor. Bilgi paylaşımı yapıldığı takdirde ise arama motoru "Örneğin Google Hesabı oluşturarak, bu hizmetleri sizin için daha iyi hale getirerek size daha uygun arama sonuçları ve reklamlar gösterebilir, kullanıcılarla bağlantı kurmanıza yardımcı olabilir veya diğer kişilerle daha hızlı ve daha kolay paylaşımda bulunmanızı sağlayabiliriz. Hizmetlerimizi kullanmanız sırasında, bilgilerinizi ne şekilde kullandığımızı ve gizliliğinizi hangi yöntemlerle koruyabileceğinizi açık bir şekilde bilmenizi istiyoruz. Google, Youtube'den izlediğiniz videoya alışveriş yaptığınız siteden okuma yaptığınız haber sitesine kadar sizin verilerinizi, size daha iyi hizmet sunmak ve önereceği reklamları seçmek için kullanır" şeklinde açıklıyor.
Google bunları sizlere daha iyi hizmet sunmak ve yeni hizmetler geliştirmek adına kullanacağını açıklıyor. Google, "Tüm hizmetlerimizden topladığımız bilgileri, hizmetlerimizi sunmak, sürdürmek, korumak ve iyileştirmek, yeni hizmetler geliştirmek ve hem Google'ı hem de kullanıcılarımızı korumak için kullanırız. Bu bilgileri ayrıca, daha uygun arama sonuçları ve reklamlar sunmak gibi size özel içerikler sağlamak için de kullanırız." ifadeleriyle belirtiyor. Google, bu erişimleri her seferin yeniden yapmakta ve eğer bilgilerinizde değişen eskiyen bir şey var ise bunları da tekrar sizin onayınızla güncellemekte.
Biz istemesek bile yasa dışı bir işe karışmış veya herhangi bir kanunsal süreç içerisine girdiysek devletler bunu Google'den talep edebilir. Google da hukuksal süreç içerisinde tüm bilgilerinizi devlete verebilir:
Geçerli yasaları, mevzuatı, yasal süreci veya uygulanabilir resmi resmi taleplere uygunluk amacıyla hesap bilgileriniz erişebilir. Diğer teknoloji ve iletişim şirketleri gibi Google da, dünyanın her yerindeki resmi makamlardan ve mahkemelerden belirli kullanıcı verilerinin kendilerine verilmesi yönünde düzenli olarak talepler alır. Hukuk ekibimiz, türüne bağlı olmadan her talebi inceler ve kapsamı olması gerekenden geniş görülen veya doğru süreci takip etmeyen talepler sıklıkla geri çevrilir.
Paylaşma işlemine ise Google, "Kimlik bilgisi dışındaki verileri herkese açık şekilde ve iş ortaklarımızla (yayıncılar, reklamverenler veya bağlantılı siteler gibi) paylaşabiliriz. Örneğin, hizmetlerimizin genel kullanımıyla ilgili eğilimleri göstermek amacıyla bilgileri herkese açık olarak paylaşabiliriz." koyduğu bu bilgi ile yasal bir zemin hazırlamış.
Telefonlarınız sizi dinliyor
Akıllı telefonlarınız sizi yüklediğiniz uygulamalar sayesinde veya doğrudan içindeki işletim sistemi sayesinde dinliyor. Siz bir ortamda konuşurken, telefonunuz internetiniz açık olmasa bile ortamdaki sesleri veriler halinde depolayarak, sunuculara gönderiyor.
Bizzat kendimizin yaşadığı ve bu konuyu araştırmamıza neden olan bir olayı sizlerle paylaşmak istiyoruz:
Arkadaşımla sohbet ederken bir güvenlik kameralarıyla ilgili bir konu açıldı. Konuyu esaslı bir şekilde tartışırken x firmasının adını kullandık. Bu süre içerisinde kesinlikle ve kesinlikle telefonlarımızla oynamadık ama tuş kilidi kapalı şekilde masamızın yanında duruyordu. Arkadaşımdan ayrıldıktan birkaç saat sonra bir mesaj geldi. Gelen mesajda bir ekran görüntüsü vardı. Açtığımda arkadaşım bana Facebook uygulamasında dolaşırken karşısına konuştuğumuz x güvenlik firmasının reklamının olduğu ekran görüntüsünü atmıştı. Buna tabi ki şaşırdık.
Ve başka bir örnek daha verelim. Arkadaşımın evinde oturup sohbet ettikten sonra ben ondan ayrılarak işe gittim. İşe giderken de yağmur baya bir yağıyordu. Ben de hazırlıksız yakalandığım için hayli ıslanmıştım. Arkadaşım işe gittikten sonra bana Facebook Messenger üzerinden çok fazla ıslanıp ıslanmadığımı sordu. Ben de ona ayaklarım çok ıslandı, bir tane bot almam gerektiğini yazdım. Aradan 5 dakika geçmedi ki arkadaşım bana yine ekran görüntüsü attı. Ve yine arkadaşıma "ucuz bot" reklamları çıkmıştı.
Aslında bunun gibi örneklerle sizler de çok karşılaşmışsınızdır. Yasal olmayan bu ortam dinlemesini şirketler çok fazla kabul etmese de çoğu farklı aralıklarda çoğu da sık sık yapmakta. Bu dinleme işlerindeki verilerin çoğu şifreli bir şekilde depoladıkları için hangi ağa gidildiği takip edilemiyor.
Bu yasal olmayan dinleme işlemi uygulama yükleme sırasında sizden istedikleri "mikrofon" onayı ile gerçekleşiyor. Hali hazırda bununla ilgili çok fazla dava bulunuyor.
BBC'de yayınlanan bir haberde konuyu uzmanlara Pen Test Partners Şirketi'nden siber güvenlik uzmanı Ken Munro ve meslektaşı David Lodge'a bir akıllı telefon uygulamasının bu şekilde casusluk yapıp yapmayacağı soruluyor. Munro "Başta ikna olmamıştım, kişisel öykülere dayanıyor gibi görünüyordu" diyor. Ancak yanıt hepimizi şaşırtarak "evet" olmuş.
Sistem mükemmel değil ancak gerçek zamanda kilit kelimeleri belirleyebilmiş. Deneyler sırasında telefonun pilindeki düşüş asgari düzeyde olmuş ve kablosuz internet kullanınca veri kullanımında da artma olmamış. "Kullandığımız kodlamaların çoğu zaten internette vardı" diyor Lodge "Kullanıcı ne olduğunu anlamayacaktır. Apple ve Google ise bunu görebilir ve durdurabilir. Ama yaratmak oldukça kolay" diye de devam etmiş. Munro ise artık duyduğu şüphelerden kurtulduğunu söylüyor. "Bunun yapılabileceğini ispatladık, çalışıyor. Şu anda bu gerçekleşiyor mu? Büyük olasılıkla" diyor.
TV’ler sizi dinliyor
Ortam dinleme konusunda teknoloji devi Samsung, Daily Beast internet sitesine gönderdiği yazıda uyarılarda bulundu. Yazıda Samsung’un akıllı televizyonları için öngördüğü gizlilik ilkelerine yer verildi. Buna göre şirket "Akıllı televizyon odadakileri sesli kumanda özelliği sayesinde dinliyor" beyanında bulunuyor. Şirketin yazılı uyarısında şu ifadeler yer alıyor: "Eğer kişisel ya da benzer hassas bilgiler hakkında konuşuyorsanız, bu konuşmalar da televizyon tarafından veri olarak kaydedilecek ve üçüncü kişilere aktarılacaktır."
Şirket, bu verilerin depolanmadığını veya başka bir kişiye satılmadığını da belirtti. Ayrıca kullanıcıların sesli sistemin açık ya da kapalı olduğunu her zaman ekrandan kontrol edebileceği, açık olduğu zaman ekranda bir mikrofon belirdiği de ifade edildi. Ancak üçüncü kişilerin kim olduğuyla ilgili herhangi bir detay verilmedi.
Daha önce de LG marka internete bağlanan akıllı televizyonların, izleyicilerin tutum ve alışkanlıklarına dair ilgili veri topladığı, bir İngiliz bilişim teknolojisi uzmanı tarafından ortaya konmuştu. 2013 yılında ortaya çıkan olayın ardından LG, verilerini paylaşmak istemeyen müşterileri için yazılım güncellemesi geliştirmişti.
Wikileaks açıklamıştı
Ayrıca söz konusu ortam dinlemelerle ilgili Wikileaks, ABD Merkezi İstihbarat Teşkilatı CIA'nın dünya çapında yürüttüğü siber operasyonlarda kullandığı araç ve yöntemlerin yer aldığını ileri sürdüğü belgeleri yayımladı. Wikileaks'in "Vault 7" adını verdiği arşivle ilgili olarak yaptığı yazılı açıklamada, belgelerin bugüne kadar CIA'den sızdırılan en hacimli arşivi teşkil ettiği savunuldu. Arşivin yayımlanan ilk bölümü olan "Yıl Sıfır"da 8 bin 761 belgenin yanı sıra CIA'in Virginia'daki merkezinde bulunan yüksek güvenlikli bir siber istihbarat biriminden alındığı iddia edilen dosyalar yer alıyor.
CIA dijital cephaneliğini kaybetti
Açıklamada, CIA'in "Yıl Sıfır" (year zero) adlı bütün "hacking cephaneliği"nin kontrolünü kaybettiği, ABD hükümeti için çalışan eski hackerlar arasında dolaşan arşivin son olarak bunlardan biri tarafından Wikileaks'e ulaştırıldığı kaydedildi. Wikileaks, yüzlerce milyon satırdan oluşan bir koddan oluşan arşivin, sahibine CIA'in bütün hack kapasitesini kazandırdığını öne sürdü.
Apple, Microsoft ve Google hacklendi
ABD ve Avrupa menşeli birçok elektronik ürün üzerinde etkili araçlar içeren arşiv sayesinde CIA'in Apple, Google ve Microsoft ürünlerini hacklediği savunulan açıklamada, bu araçlardan biri yoluyla Samsung televizyonların da gizli birer mikrofona dönüştürülebildiği iddia edildi.
WhatsApp ve Telegram takip edilebiliyor
Mobil telefonlar ve bilgisayar işletim sistemlerine de sızan CIA, kullanıcıların yerlerinden konuşmalarına kadar pek çok veriye gizlice ulaşabiliyor. CIA yazılım açıkları sayesinde iPhone ve Android'lere sızabiliyor; uzaktan kontrol edebiliyor. WhatsApp, Telegram yazışmalarını da telefonlara sızdığı için izleyebiliyor, kameranın gördüğü her şeyi izleyebiliyor ve akıllı televizyonların çevresini dinleyebiliyor.
“Oltaya gelmeyin”
Kişisel bilgilerinizi alınma yöntemlerinden birisi de hacklenmek. Siber korsanlar kişisel bilgilerinizi illegal olarak sizden alıyor. Bunlar da son derece tehlikeli bir durumu ortaya çıkarıyor. Telefonunuzda, bilgisayarınızda sakladığınız özel ve mahrem bilgileriniz, bu siber korsanlar tarafından çalınarak sizlere karşı kullanılabiliyor.
Hackerların çok fazla kullandığı hack yöntemi bulunuyor. Son zamanlarda yaygın olarak kullanılan yöntemlerin başında “Phishnig” yani yemleme-oltalama gelmekte. Bu yöntem sayesinde hackerlar her yıl bilgisayar kullanıcılarına milyarlarca dolar zarara uğratmaktadır.
Yemleme genelde bir kişinin şifresini veya kredi kartı ayrıntılarını öğrenmek amacıyla kullanılır. Bir banka veya resmi bir kurumdan geliyormuş gibi hazırlanan e-posta yardımıyla bilgisayar kullanıcıları sahta sitelere yönlendirilir. Phishing saldırıları için ‘Bankalar, Sosyal Paylaşım Siteleri, Mail Servisleri, Online Oyunlar vb. sahte web sayfaları hazırlanmaktır. Burada bilgisayar kullanıcısında özlük bilgileri, kart numarası, şifresi vb. istenir. E-posta ve sahte sitedeki talepleri dikkate alan kullanıcıların bilgileri çalınır.
Saldırgan kişiler özellikle bankalar, mail servisleri, alış-veriş siteleri, sosyal paylaşım ağları (Facebook, Twitter vb.) gibi arkadaşlık ve anlık sohbet sistemleri, online oyunlar gibi kullanıcı adı ve parola kullanılarak giriş yapılan sistemlerin bir kopyasını hazırlayarak ilk adımı atarlar.
Saldırganlar ellerinde mevcut olan e-posta listelerine veya hedefledikleri kişilere gönderdikleri e-postalarla kurbanlarını hazırladıkları sahte sayfalara yönlendirirler. Kurbanların sahte sayfalara girerek istenen bilgileri paylaşmasıyla saldırı amacına ulaşmış olur.
Bundan korunmanın tek yolu mail veya mesaj yoluyla gelen linklere tıklamadan önce kontrol etmektir. Banka veya herhangi bir resmi kurum aracılığıyla atıldığı izlenimi veren kişinin hemen adresi kontrol edilip doğruluğu onaylandıktan sonra mail içindeki linke tıklanmalıdır. Aksi takdirde tıkladığınız mail aracılığıyla tüm bilgilerin korsanların eline geçecekir.
CIA beni mi dinliyor?
“Ne olacak sanki CIA beni mi dinleyecek, kimden ne korkum var?” diye bir algımız var. Güvenlik uzmanları bu konu da haklı olmakla birlikte haksız olduğumuzu aktarıyor. Uzmanlar, bu sorumuza şu şekilde açıklık getiriyor:
“Bir devlet adamı, bürokratsanız, iş adamıysanız şantaj unsuru olarak kullanılmak üzere dinleniyor olabilirsiniz. Fakat, çok ünlü bir iş adamı olmayabilirsiniz veya ünlü bir sanatçı da olmayabilirsiniz ama bir ülke için her zaman önemli bir insansınız. CIA belki size tek başına dinleme yapmıyordur veya tek bir kişiye odaklanmıyordur. Ama big data, deep learning ve algoritmalarla sıradan insanlarda da dinleme yapıyor. Bunun temel mantığı sosyolojik bir analiz yapmaktır. Yani dinlediği bir bölgede insanların kullandığı kelimelerden, tartıştığı sohbetlerden yola çıkarak oranın sosyolojik bir analizini çıkarıyor. Bu analizle ise herhangi bir algı operasyonunda kullanıyor. Bu şekilde toplumun köklerine dinamit yerleştirebiliyor. Yani CIA beni mi dinliyor sorunuzun cevabı "evet, CIA sizi dinliyor." olarak verebiliriz.”
“Bir şey bedava ise pazarlanan sizsiniz”
Uzmanlara göre teknolojinin bu kadar yaygınlaşmasından sonra mahremiyetin ortadan kalkması hem bizim kendi isteğimizle hem de isteğimiz dışında gerçekleştirildiğini söylüyor. Uzmanlar, konuyu “Yüklediğimiz uygulamalardaki izinlerin yanı sıra bizim de kendi sosyal medya hesaplarımızda paylaştığımız fotoğraf, yazı, video vb. paylaşımlarla hakkımızdaki tüm bilgilere erişmelerine olanak sağlıyoruz. Konuyu şu şekilde bitirmek sanırım her şeyin özeti olacaktır: "Bir şey bedava ise pazarlanan sizsiniz"” sözleriyle tamamlıyor.