Anlık Mesajlaşma Uygulamaları ve Riskleri

 

Anlık mesajlaşma uygulamaları, ücretsiz bir şekilde indirilip kullanılıyor, farklı kıtalarda dahi olsak iletişime geçmek istediğimiz herkesle iletişim kurabilmemizi sağlıyor, istediğimiz her içeriği gönderebiliyoruz ve karşı taraftan ister haber, ister resim, ister video, ister ses kaydı alabiliyoruz. Gruplar kurup, ortak bir platformda buluşabiliyoruz. Kim saat kaçta girdi, benim yolladığım mesajı saat kaçta okudu ? Bugün neredeymiş ne yapıyormuş. Nerede hangi etkinlik var, dünya gündeminde neler oluyor?  Almak istediğimiz bütün ürünler burada daha uygun, bu hesapta çekiliş varmış hadi bedava televizyon kazanalım. Evet,oldukça fazla şey sunuyorlar ve hiçbir şey talep etmiyorlar. Yaşamımızı ve iletişimimizi çok kolaylaştırıyorlar ve istediğimiz her şeyi birkaç saniyede yapabiliyoruz. Peki nasıl ve neden ? 

Yararları ve riskleri ile Anlık Mesajlaşma Uygulamaları yazımız sizlerle.


İletişim’in evrimi dediğimiz de her şey zihnimizde çok anlaşılır ve net belki. İlk insanlar Tamtam ile iletişim kurmaya başladı. Sonrasında duman, güvercin, telefon, sms, mail derken, şu an tüm kişiler arası tüm iletişimimizi Anlık Mesajlaşma Uygulamaları vasıtasıyla sağlıyoruz.

Saniyeler içerisinde gönderilen mesajlar, dosya transferi, ses iletimi, konum paylaşma, video konferans ve daha niceleri zaman ile olan yarışımıza katkı sağlıyor. Hızımıza hız katan bu teknolojiler, her geçen gün yeni ve güncel yazılımlarla sürekli kendini geliştiriyor ve biz de bundan pek memnunuz.Toplantıların kolay bir şekilde ayarlanması, kişisel bilgilendirilmelerin yapılması, bilgi, resim, video ve belgelerin paylaşılması o kadar rahatlatır ki bizi; zaman, hız, performans katarken hayatımıza, aslında bizlerden neleri aldığının farkında ve idrakinde olmalıyız.

İnternet ile veri ve bilgi paylaşımı ağa dahil olmamızla başlıyor. İnternete bağlanan her cihazın çevrimiçi aktiviteleri öncelikle internet servis sağlayıcıları, sonrasında varlığından dahi haberimz olmayan kişi ve kuruluşlar tarafından görülüyor ve işleniyor.

Teknoloji devlerinden sadece birisi olan Google, kullanıcılarının fiziki konumunu, gün içinde fiziksel olarak nereye hangi vasıta ile gittiğini, çevrimiçi aktivitelerini, alışveriş alışkanlıklarını ve çok daha fazlasını bilmekte. Kişiler hakkında elde edilen veriler genellikle çevrimiçi reklamları kişiselleştirmek için kullanılsa da, yapılacak seçimlerde kimin hangi sebepten, hangi kişiye oy vereceğine kadar geniş bir ölçekte kullanılıyor. Bu ve bunun gibi birçok sebepten ötürü, interneti kullandığımız her mecrada paylaştığımız verileri kontrol altına almak ve güvende tutmak zorundayız.

Dünyada Covid-19 salgınından olumsuz etkilenmeyen, aksine değerine değer katan “Zoom” gibi tehlikeli platformlara dikkat çekmek bu açıdan oldukça önemli. Bazı devletlerin içerisinde bulunduğumuz durumdan faydalanıp, istihbarat kapasitelerini geliştiriyor olmaları bir gerçek. Bu konuyu öncelikle  Zoom üzerinden irdelemeye başlayalım:

Zoom, Covid döneminde online toplantıların ve derslerin zorunlu hale gelmesiyle, kendi alanında yarıştığı Connect, Skype gibi platformları geride bırakmış bir durumda. Üstelik birçok güvenlik zafiyeti barındırdığı bilinmesine ve kurulan iletişimi şifreleme konusunda yalan söylediği ortaya çıkmasına rağmen. Hacker Fantastic ve VICE’in analizlerine göre Zoom üzerinden gerçekleştirilen görüşmelerden elde edilen  ve depolanan verilerin gizliliğinin ihlal edildiği, paylaşıldığı ve işlendiği biliniyor. Zoom’un kullanımıyla gerçekleşebilecek güvenlik/gizlilik ihlallerinin yanında verilerin Çin gibi “bigdata baronu”na gitmesi de söz konusu.

Zoom, her ne kadar Kaliforniyada bulunan Silikon Vadisi merkezli bir kuruluş olsa da kurucusu Eric Yuan Çin’li bir işadamı ve ortak olan şirketler de Çin de bulunuyor. Ama önemli olan asıl kısım,  RidT’e göre Zoom’un platform geliştirme ekibi dâhil çalışanlarının 3’te 2’sinin de Çin vatandaşı olması. Bill Marczak ve John Scot-Railton’ın çalışmasına göre Zoom’un şifreleme anahtarlarının, Çin’deki sunuculara gittiği şüpheli iletilerin de olduğu tespit edilmiş durumda.

Zoom uygulamasını yasaklayan veya kısıtlama getiren devletler de söz konusu. Bu devletlerin arasında; Amerika, Kanada, Almanya, Avustralya, Tayvan ve Singapur da bulunuyor.

İşte bu nedenlerle bu ve benzeri mesajlaşma uygulamalarının ulusal güvenlikle beraber kişisel güvenlik açısından da ele alınması oldukça önemli bir konu. Günlük hayatta sıklıkla kullandığımız ve hayatımızın vazgeçilmezi olan bu uygulamalar, hayatımızı kolaylaştırdığı gibi ciddi güvenlik risklerini de beraberinde getirmekte olup, hem ülkemizde hem de farklı ülkelerde yasaklanması veya kontrol altına alınmasına yönelik çalışmalar yapılmakta.

Ekim ayında Digital 2020 October Global Statshot adıyla yayımlanan raporda, teknoloji alışkanlıklarımız ve sosyal ağlarla ilgili oldukça önemli bilgilere yer verilmiş durumda. Raporda, 4.66 milyar insanın internet erişimi olduğu, dünya nüfusunun yarısından fazlasının ise sosyal medya kullanıcısı olduğu açıklandı.

Dünya genelindeki sosyal medya kullanıcı sayısının 4 milyar bandını geçtiği, net istatistiksel veride de global sosyal medya kullanıcı sayısının  4.14 milyar olduğu belirlendi.

Bu verilere göre 7.81 milyar olan dünya nüfusunun yarısından fazlası sosyal medya kullanıcısı. Raporda yer verilen bir diğer istatistikte ise, sosyal medya kullanıcılarının uyanık olduğu sürenin yüzde 15’ini sosyal medyada geçirdiğini gösteriyor. Elde edilen verilerin büyüklüğünü bir düşünsenize.

Raporda yer alan bir başka bilgiye göre, dünya genelinde cep telefona sahip kişi sayısı 5.2 milyar iken, internete erişimi olan kişi sayısı 4.66 milyara ulaşmış durumda. Eylül ve ekim ayı internet trafiği istatistikleri baz alınarak gerçekleştirilen bir diğer araştırma ise en çok ziyaret edilen internet siteleri üzerine olmuştu. Araştırmaya göre; listenin zirvesinde teknoloji devi Google yer alırken, ikinci ve üçüncü sırada video paylaşım platformu YouTube ve sosyal paylaşım ağı Facebook yer almıştı.

Açıklanan şirketler bizler ilgili ”BİG DATAYI” yöneten ve son bir yıl içerisinde tekelcilik suçlamalarıyla gündeme gelen şirketler. Geliştirdikleri yapay zeka algoritmalarıyla, bizi yönetiyor ve algımızı yönlendiriyorlar. Cümlemizin devamını tahmin edip, karar mekanizmalarımızı etkiliyorlar.

Cep telefonlarımızda kurulu bu uygulamaların özellikle istihbarat teşkilatlarının, devletlerin, terör örgütlerinin veya illegal grupların hem hedefinde hem de kullanımında olduğu aşikâr. Cihazlarımıza yükleyip kullanıldığımız bir mesajlaşma uygulaması ile hangi kişisel bilgilerimize erişildiğine ve paylaşıldığına bakacak olursak;

  • Ortam sesi ve sesli komut ile ses imzası
  • İlgi alanları ve zaafları
  • Kişilik özellikleri ve eğilimler
  • Yazışma detayı ve paylaşılan dosyalar
  • Konum bilgisi ve fiziki alan haritası
  • Din, siyaset, cinsel eğilimler
  • Rehber bilgisi, görüşme sıklığı ve ilişki ağı

Yukarıda sayılan bazı bilgilerin kişisel güvenlik ve ülke güvenliğine etki edeceğinin düşünülmesi sebebiyle bazı ülkeler bu alandaki tedbirleri sıkılaştırmaya çalışıyor  ve özellikle vatandaşın bilgisinin yurtiçi’nde kalması konusunda çeşitli kararlar alınıyor. Özellikle askeri alanda atılan bu adımlar yaşanacak istihbarat zafiyetlerinin önüne geçmek ve olası sızıntıları engellemeyi amaçlanmakta. Cephede çekilen ve paylaşılan masumane bir fotoğraf veya videonun konum bilgisini ifşa etmesi veya kritik bir departmanda çekilen bir fotoğraf ile yapılan AR-GE faaliyetlerinin sızması oldukça muhtemel.

Bu risklere karşı, Türkiye Cumhuriyeti Temmuz 2019’da Bilgi ve İletişim Güvenliği Tedbirleri Genelgesini yayınladı. Özellikle sosyal medya ve mesajlaşma uygulamalarına vurgunun yapıldığı ve Siber Güvenlik risklerine karşı önlemlerin belirtildiği genelgenin ilgili maddeleri şu şekilde;

  • Kamu kurum ve kuruluşlarına ait veriler, kurumların kendi özel sistemleri veya kurum kontrolündeki yerli hizmet sağlayıcılar hariç bulut depolama hizmetlerinde saklanmayacaktır.
  • Sosyal medya üzerinden hassas veri paylaşımı veya haberleşme yapılmayacaktır.
  • Sosyal medya ve haberleşme uygulamalarında yerli uygulamalar tercih edilecektir.
  • Kurumsal mahremiyet içeren veri doküman ve belgeler kişisel mobil cihazlarda bulunmayacaktır.
  • Kamu kurum ve kuruluşlarınca temin edilecek yazılım ve donanımlarda arka kapı ve güvenlik zafiyeti olmadığına dair üreticiden ve tedarikçiden taahhütname alınacaktır.
  • Tüm kurum ve kuruluşlar Genelgenin uygulanması için gerekli mekanizmaları kuracak ve yılda en az bir defa olmak kaydı ile denetim sonuçlarını ve düzenleyici faaliyetlerini Dijital Dönüşüm Ofisine ileteceklerdir.

Yayınlanan bildirilerdeki kararlara ne ölçüde uyuluyor ve biz ne ölçüde bilgi sahibiyiz net bir sonuca ulaşamasakta, elimizden geldiğince ürün olmaktan çıkmalı ve kendimizi güvence altına almalıyız.

 

Yazımızı Nasıl Buldunuz?

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*