Günlük internet kullanımında vazgeçilmezlerimiz haline gelmiş olan sosyal ağların sosyalleşme ve iletişim kurma kavramlarının ötesine geçerek hesaplarımızın birer sanal kimlik ifade ettiğini ve gerçek yaşantımızı yansıttığını rahatlıkla söyleyebiliriz. Hatta bir çoğumuzun günlük internet kullanımının temel sebebinin sosyal medya olduğunu düşünürsek kritik bilgilerimizin bile sanal kimliklerimizde bulunduğunu düşünmek yanlış olmaz. Durum böyleyken erişilebilirlik faktörünün kolaylığı göz önüne alındığında fiziksel kimliklerimize karşı olan tehditlerin büyük bir çoğunluğunun sanal kimliklerimize yönelmesi oldukça olası bir durumdur.
Hangi sosyal ağ platformu olursa olsun güvenlik ve gizliliği riske atan noktalar arasında fazlasıyla benzerlikler bulunmaktadır. Alınacak tedbirlere geçmeden önce güvenlik ve gizlilik tehlikelerinin oluştuğu noktaları belirtmekte fayda var:
- Tahmin edilebilirliği kolay olan parola kullanılması
- Yaptığımız paylaşımlardan elde edilen metadata verileri
- Sosyal medya platformlarının sunmuş olduğu güvenlik ve gizlilik özelliklerinden habersiz olunması veya düzgün yapılandırılmaması
- Sosyal ağların iletişim özelliği ve güven duygusu
- Sosyal medya hesaplarıyla ilişkilendirilen 3. Parti yazılımlar
- Hem masaüstü/dizüstü platformlarından hem de mobil platformlardan ortak kullanılabilirlik
- Sosyal ağlardaki büyük kitlelere ilişkin büyük veriler
Yazının devamında en popüler sosyal ağlardaki hesapların daha doğrusu sanal kimliklerin nasıl korunacağına ilişkin bazı teknik detaylar yer almaktadır. Bahsedilen özellikleri kullanarak sosyal medya hesaplarınızın güvenliğini arttırıp kötü niyetli kişilere karşı tedbir alabilirsiniz.
Facebook, sosyal ağlar içerisinde en fazla güvenlik seçeneğine sahip olan platformdur. Güvenlik ve gizlilik konusunda kullanıcılara fazlasıyla geniş bir yelpaze sunmaktadır.
Hesap Ayaları’ndan Güvenlik sekmesine girildiğinde Facebook’un sunmuş olduğu güvenlik politikalarını görebiliyoruz. Teker teker detaylarına bakalım.
Giriş Uyarıları : Hesabınıza başka biri tarafından giriş yapıldığında veya giriş yapılmaya çalışıldığında size anlık olarak bildirimde bulunarak gerekli önlemleri almanızı sağlayan bir güvenlik özelliğidir. Bildirimler Facebook bildirimleri ve mail yoluyla yapılmaktadır. İki seçeneği de aktif etmek ciddi derecede önemlidir.
Giriş Onayları : Hesabınıza daha önceden giriş yapılmamış bir tarayıcıdan giriş yapılmaya çalışıldığında telefonunuza gelen anlık sms koduyla iki adımlı doğrulama ile giriş yaparak kullanabilmenize imkan sağlar. Bir başkasının sizin şifrenizi biliyor olmasının bir önemi kalmaz, telefonunuz olmadan siz bile giriş yapamazsınız.
Kodmatik : Facebook mobil uygulamasında bulunan 30 saniyelik periyotla değişen bir kod sistemidir. Giriş Onayları’nda bahsedilen kod ile giriş işlemi sms kodu yerine bu yöntemle de gerçekleştirilebilir.
Eğer ekrana ilk gelen kodu güvenlik ayarlarındaki alana girdiğinizde kabul etmiyorsa, kırmızı ile işaretlenen “kodum çalışmıyor” kısmına giriniz. Açılan pencereden “SIFIRLA” seçeneğini seçiniz. Yeni açılan pencereden “Etkinleştir” işlemini seçiniz.
Uygulama Şifreleri : Üçüncü parti yazılımları sosyal medya hesaplarımızla ilişkilendirmenin bir güvenlik zafiyeti yaratabileceğinden bahsetmiştik. Çünkü uygulamayı ilişkilendirme işlemini yaparken Facebook şifresi veya onay kodu bilgisi istenmektedir. Bu bilgiler ile uygulama sahipleri hesabımıza giriş yapabilirler. Bu yüzden Facebook bizlere çok güzel bir çözüm getirmektedir. Bizlere ilişkilendirmek istediğimiz uygulama için rastgele bir şifre verip ilişkilendirme esnasında bu şifreyi kullandırarak riskten kurtarmaktadır.
Ortak Anahtar : Facebook tarafından gönderilen e-postaları şifreli olarak almanıza imkan sağlar. Şifreleme algoritması olarak PGP’yi kullanır. PGP anahtarınızı buraya ekleyerek Facebook maillerinizin size özel şifreli gelmesini sağlayabilirsiniz. Özellikle “Parola Sıfırlama” gibi kritik işlemlerinizin şifreli mailler ile gerçekleştirilmesi güvenliği büyük oranda artıracaktır.
Güvenilir Kişiler : İyi taraftan bakıldığında olumsuz durumlarda kullanılabilecek güzel bir özelliktir. Ancak buraya eklenen kişinin hesabı ele geçirildiği zaman otomatik olarak bu hesapta ele geçirilmiş olacaktır. İnsanın en büyük zafiyet olduğunu düşünürsek kullanılması tavsiye edilmeyen bir özelliktir.
Tarayıcıların ve Uygulamaların : Bugüne kadar (Temizlemediyseniz) hesabınıza giriş yapılan tüm tarayıcıların ve hesabınızla ilişkili uygulamaların bilgisinin tutulduğu alandır. Bir nevi izin verilenler listesi olduğunu söyleyebiliriz. Burada kayıtlı bir tarayıcı veya uygulama tarafından hesabınıza erişildiğinde daha öncesinde bahsettiğimiz özelliklerin hiçbirinin önemi kalmayacaktır. Çünkü bu alanda izin verilen tarayıcı ve uygulamalar için güvenlik politikaları uygulanmaz. Bu alanı sıklıkla kontrol edip, mümkünse bütün izinleri kaldırmanız mümkün değilse sadece güncel kullandığınız izinlerin olmasına dikkat ediniz.
Giriş Yaptığın Yer : Oturum bilgisinin tutulduğu alandır. Konum, işletim sistemi, tarayıcı, zaman gibi bilgiler yer almaktadır. Şüpheli ve eski oturumları kapatmanız , sıklıkla kontrol etmeniz önerilir.
Profil Resmiyle Giriş : Yine Facebook’un kolaylık için geliştirdiği bir özelliktir ve dikkatli kullanılmadığında güvenlik sorunu yaratabilmektedir. Bir kere giriş yapıldıktan sonra şifre veya kod sormaksızın hesaba giriş yapılabilinmesine imkan verir. Kendinize ait olmayan bir cihazdan giriş yaptığınız zaman bu özelliğin aktif olmamasına ve hesap bilgilerinizin cihaza kayıtlı kalmamasına dikkat ediniz.
Gizlilik : Tanımadığımız bir kişinin sosyal medya hesaplarına baktığımız zaman onun hakkında bir çok bilgiye sahip olabiliriz. Hatta paylaşım, beğeni gibi aktivitelerinden yola çıkarak sık kullanılan kelimeleri belirlediğimizde bu kelimelerin kişinin parolası, güvenlik sorusunun cevabı olma olasılığı veya bunların bu kelimeleri içerme olasılığı oldukça yüksektir. Ya da daha büyük düşünürsek, belirli bir coğrafyadaki belirli bir kesime aynı işlemi uygularsak ticaret, eğitim, ekonomi gibi birçok alanda işe yarayacak ciddi veri istatistikleri oluşturabiliriz. Bu açıdan yola çıkarsak sosyal medya hesabımızdaki her aktivitenin gizliliği oldukça önemlidir. Gizlilik ayarlarımızı olabilecek en kısıtlı noktaya ayarlayarak hem kendi sosyal güvenliğinizi hem de çevrenizdekilerin sosyal güvenliğini sağlamada büyük bir adım atmış olursunuz.
Twitter, özellikleri açısından bakarsak gizli olmayan tüm hesapların içeriklerine kolaylıkla erişebildiğimiz bir sosyal medya platformudur. Hesapların büyük bir çoğunluğu da gizli değildir.
Twitter, Hesap Ayaları’ndan Güvenlik ve Gizlilik sekmesi altında bizlere bazı güvenlik özellikleri sunmaktadır.
Giriş Doğrulaması : İki adımlı doğrulama ile hesaba erişilmesini sağlayan bir özelliktir. Şifrenizin bilinmesinin bir önemi yoktur, hesabınıza kayıtlı telefon numarasına gelen kodun da bilinmesi gerekir. Kullanılması güvenlik açısından oldukça önemlidir.
Şifre Sıfırlama : Şifre sıfırlama işlemi yaparken mail ile doğrulamanın yanında ek olarak telefon doğrulaması da isteyerek iki adımlı güvenlik sağlayan özelliktir. Güvenlik açısından önemlidir, aktifleştirilmesi önerilir.
Kodla Giriş Yap : Tek adımlı ve iki adımlı doğrulamadan oluşan iki seçeneği olan bir özelliktir. İki adımlı (Hesabıma giriş yapmak için her zaman bir şifre gerekli olsun) seçeneği daha güvenlidir.
Gizlilik : Twitter gizlilik ayarlarında “tweetlerimi korumaya al” seçeneğini aktif ederek izin vermediğiniz kişilerin paylaşımlarınızı görmesini engelleyebilirsiniz. Attığınız tweetlere konum bilgisi eklememek ve eski konum bilgilerinizi silmek önemlidir . Konum bilginizin açık olması açık adresinizi paylaşmanız demektir.
Uygulamalar : Hesabınıza erişim izni verdiğiniz üçüncü parti yazılımların bilgisi tutulur. İstediğiniz dışında erişim verilen veya güvensiz olduğunu düşündüğünüz uygulamaların erişim izinleri kaldırınız.
Twitter Verilerin : Hesabınıza erişim yapılan tüm lokasyonların oturum bilgilerini tutar. IP adresi ve IP konum bilgisi içerir. Kontrol ederek şüpheli durumları saptayabilirsiniz.
Linkedin diğer sosyal ağlara göre daha fazla kurumsal içerikten oluşan bir platformdur. Buradan elde edilecek veriler kurumları tehdit edecek seviyeye kadar ilerleyebilir. Çalıştığınız kurumu da göz önüne alarak daha dikkatli olmakta fayda vardır.
Nereden Oturum Açtınız : Hesabınıza giriş yapılan cihazlar hakkında ip adresi, tarayıcı , konum, işletim sistemi gibi bilgileri içeren oturum bilgilerini tutar. Hesap giriş hareketlerinizin kontrolünü sağlayabileceğiniz bir özelliktir. Güvenlik açısından sıklıkla kontrol etmeniz önerilir.
Üçüncü Partiler: Üçüncü parti yazılımlar hakkında izin bilgilerinin yer aldığı listedir. Güvensiz kaynakların erişimlerini kaldırın.
Gizlilik : Kurum, proje, kuruluş gibi paylaşımlarda kritik verileri paylaşmamaya özen gösteriniz.
Güvenlik : İki aşamalı doğrulama özelliğidir. Telefon numarası hesaba eklenerek , her girişte hesap şifresiyle birlikte telefona gelen onay kodu ile işlem yapmanızı sağlar. Aktif edilmesi güvenlik açısından çok önemlidir.
Whatsapp, güvenlik anlamında bize seçenek sunan bir uygulama değildir. Yalnızca profil resmi, durum ve son görülme bilgileri hakkında gizlilik imkanı sunmaktadır. Mesajların şifrelenerek iletilmesi konusunda kullanıcı tarafında herhangi bir işlem yapılamamaktadır.
Google, mobil cihaz içeriğimizden maillerimize kadar bir çok bilgimizi bünyesinde bulunduran bir platformdur. Bu yüzden özellikle android telefonlarda kullanılan Google hesapları ciddi öneme ve kritik verilere sahiptirler. Diğer sosyal medya hesaplarının da Google mail adresi ile açıldığını varsaydığımızda Google hesabının ele geçirilmesi bütün hesapların ele geçirilmesi anlamına gelir. Bu yüzden belki de en kritik sosyal medya hesabı olarak Google’ı düşünebiliriz.
Google Hesap Ayarları’ndan Oturum Açma ve Güvenlik sekmesine giderek ilk olarak hesabımıza ilişkin güvenlik kontrolünü gerçekleştirebiliriz. Güvenlik kontrolü; hesap kurtarma bilgileri, Google hesabına bağlı cihazlar listesi, hesaba erişim izni verilen uygulamalar ve iki adımlı doğrulama özelliğinden oluşan bir bileşendir. Şüpheli durumları tespit edebilmek için ara sıra kontrolü gerçekleştirmek ve iki adımlı doğrulamayı aktifleştirmek önemli güvenlik önlemlerindendir. İki adımlı doğrulama hesabınıza şifreniz ile birlikte telefonunuza gelen kodu kullanarak giriş yapabileceğiniz bir özelliktir.
İki adımlı doğrulama özelliği aktif değilse aşağıdaki adımları izleyerek aktifleştirebilirsiniz.
Google hesabınız mobil cihazınıza ve bilgisayarınızdaki tarayıcıya bağlandığı takdirde hesaplarınıza ait şifre verilerini bünyesinde tutmaktadır. Bu özelliği kapatarak Google hesabınızdaki herhangi bir olumsuzlukta diğer hesaplarınızın zarar görmesini engellemiş olursunuz.
Ve son olarak Google hesabınızdaki gizlilik ayarlarınızı mümkün olan en minimal seviyeye getirerek sosyal kimliğinizin çalınmasına karşı önlem alabilirsiniz.
Instagram, güvenlik anlamında sadece profil gizliliği özelliği sunmaktadır. Takip listeleri ve paylaşılan fotoğrafların yalnızca izin verilen kişiler tarafından görülebilmesini sağlayan bir özelliktir.
