iCloud’un bilgisayar korsanlarınca hacklendiği haberi geçtiğimiz pazar günü tüm iCloud kullanıcılarını şoke etti. Özellikle aktris Jennifer Lawrence’a ait çıplak fotoğraflar Twitter, Sosyal Medya ve bazı blog siteleri üzerinden yayılmaya başladı.
Sponsorlu reklam
Jennifer Lawrence’ın basın sözcüsü fotoğrafların özel yaşamın en derinden ihlali niteliğinde olduğu ve fotoğrafları yayanlarla ilgili derhal yasal işlem başlatılacağını söyledi. Hacklenen hesapların yalnızca Lawrence ile sınırlı kalmadığı da belirtildi. Lawrence’la beraber iCloud hesabı hacklenen ünlülerin listesini aşağıda bulabilirsiniz:
Aly ve AJ Michalka, Aubrey Plaza, Abby Elliott, Avril Lavigne, Amber Heard, Brie Larson, Candice Swanepoel, Cara Delevigne, Emily Ratjakowski, Farrah Abraham, Gabrielle Union, Hayden Pannettiere, Hope Solo, Hillary Duff, Jenny McCarthy, Kayley Cuoco, Kate Upton, Kate Bosworth, Keke Palmer, Kim Kardashian, Kirsten Dunst, Krysten Ritter, Lea Michele, Lizzy Caplan, Mary Kate Olsen, Mary Elizabeth Winstead, Rihanna, Scarlet Johansson, Selena Gomez, Vanessa Hudgens, Wynona Ryder, Alison Brie ve Dave Franco.
Lawrence’ın sansürsüz olarak çıplak fotoğraflarını yayan pek çok Twitter hesabı ise Twitter yönetimince engellendi. Bu noktada çoğu kullanıcı kendi bilgilerinin de hacklenmiş olabileceği korkusuna kapıldı.(Hiç de boş bir endişe değil, nitekim hangi yolla olursa olsun birden çok kullanıcı rahatlıkla hacklenebiliyorsa uygulamanın hiçbir kullanıcısının tam olarak güvende olduğu söylenemez) İnternet’te gezen söylentiler yalnızca ünlülere ait hesapların değil pek çok iCloud hesabının hacklendiği doğrultusunda idi. Apple ise geç de olsa açıklama yaparak “Kullanıcılarının özel yaşam ve mahremiyet isteklerini saygıyla karşıladıklarını ve bunu korumak için ellerinden geleni yaptıklarını belirttikten sonra iCloud’a genel bir saldırı olmadığını iCloud’un hacklenmediğini yalnızca bazı ünlülerin hesaplarına korsanlarca müdahale yapıldığını söyledi” Apple yetkilileri haberin kendilerine ulaşmalarından sonraki 40 saat ciddi bir araştırma yaparak saldırıların belirli(ünlü) kullanıcılara doğrudan kullanıcı adı – şifre ve güvenlik sorusu yanıtlama sistemlerini kırmak amaçlı programlarla yapıldığını tespit ettiklerini iletti.
Pekiyi ünlülerin iCloud hesapları hacklendikten sonra artık iCloud ne kadar güvenli? Soruya öncelikle teknik bir şema ile yanıt vermek mümkün, iCloud’un güvenlik sisteminin şemasına aşağıdadır:
Fakat şunu da belirtmek gerekir ki Apple yetkilileri dahil hiç kimse iCloud’un %100 güvenli olduğunu iddia etmiyor. Sadece bilgilerimizin çalınmasının çok çok zor olduğunu söylüyorlar. Basit düzeyde kanun dışı erişimleri engelleyebilmek ve özel yaşamımızın özel kalmasını bir nebze de olsa sağlayabilmek adına kullanıcıların yapabileceği şeylere gelince: Öncelikle kullandığımız şifrelerin rakamlar, büyük ve küçük harfler, imla işaretlerinin her üçünden en az bir adet bulundurması hesaplarımızın güvenliği açısından önemli bir getiri sağlayacaktır. Redhack’in geçtiğimiz yıl içinde yayınladığı ve üst düzey devlet memurlarına ait olan devlet tabanlı sistemlere erişim şifrelerinin 12345 gibi sıralı rakamlardan oluşması bu alanda genel bir bilgisizliğe ya da vurdum duymazlığa işaret etmektedir. (Sadece sayı kombinasyonlarından ve özellikle sıralı sayılardan oluşan şifrelerin kırılması normal bir kullanıcının İnternette rahatlıkla bulup indireceği programlarla bir dakika bile sürmüyor. Bu bilgiyi akıllarda tutmakta fayda var.)
Sponsorlu reklam
Korsanların son günlerde sık sık başvurduğu aslında eski bir yöntem olan sosyal mühendislik ise yine bir tehdit. Bilgisayar korsanları bazı programlar vasıtasıyla ve tecrübeleri doğrultusunda hacklemek istedikleri kişilerin İnternette rahatlıkla bulunan public(açık) bilgilerini profilleyerek bu kişinin kullanıcı adını ve şifresini tahmin etmesi mümkün olabiliyor. Nitekim profilleme neticesinde farkında olmadan ve aslında açık olarak paylaşmadığımız pek çok bilgi, açık olarak paylaştığımız bilgilerin sonucu olarak ortaya çıkıp ilişkilendirilerek pek çok hassas veriyi ortaya koyabiliyor. Örnek olarak resimlerinde gözlüklü olan kişinin, göz sağlığıyla ilgili bir probleminin ortaya çıkması veya, Facebook’ta ismi Mohammed olan bir kişinin çok büyük ihtimalle İslam dinine mensup olduğunun ortaya çıkması bu ve bunun gibi aklımıza gelmeyecek pek çok şey… (Sağlık verileri ve inanç hassas veri kategorisinde özellikle korunması gereken bilgilerdir.)(Bilgilerimizi paylaşırken bu konuyu bir kez daha düşünmeliyiz?)
Bugün ortalama bir İnternet kullanıcısının 10 farklı hesabı olduğunu düşünürsek pek çok kullanıcı bir adet komplike şifreyi tüm siteler için kullanmayı tercih etmektedir. Fakat bu durumda bir site hacklendiğinde ele geçirilen kullanıcı adı ve şifre bilgileriyle pek çok sitede kişinin bilgilerine ulaşılabilmektedir. Bu nedenle her site için farklı kullanıcı adı ve şifresi belirlenmesi daha makul olacaktır. Tavsiye edebileceğim şey şifreleri akılda tutmak neredeyse imkansız olacağı(komplike şifre yaratıldığı düşünülürse)için şifreleri bir yerlere kaydetmektedir. Ancak kaydı yaparken kişinin kendine özel bir kriptolama kullanması gerekir. Örnek olarak 12Ab47! için +1 kriptolama mantığıyla şifre kayda 23Bc58imdat şeklinde not düşülebilir. Rakam ve harfler için bir sonraki kullanılıp imla işaretleri için çağrışım yapacak bir not ya da sembol kullanılabilir. Böylece yalnızca sizin rahatlıkla anlayabileceğiniz bir kriptolama sistemi yaratabilir ve şifrelerinizi saklayabilirsiniz.
Gözetim mekanizmaları modern devletlerin en büyük silahlarıdır. Gözetlenen ise bizleriz ve bilgilerimiz bu çağın en değerli madenidir. Bedava uygulamalar bizlerden dün para almıyorlardı, bugün almıyorlar ve yarın da almayacaklar fakat aslında rahatlıkla paraya çevrilebilen çok daha önemli bir değeri yani bilgilerimizi alıyorlar böylece özel yaşamımıza da müdahale ediyorlar. Özel yaşamlarımız bizleri Biz yapan en önemli değerlerimizdendir. Bu nedenle İnternet kullanıcıları olarak en azından üzerimize düşeni yapabilir ve Cloud, banka uygulamaları, e-posta uygulamaları gibi oldukça hassas verilerimizin bulunduğu uygulamaların şifrelemelerine biraz daha önem gösterebiliriz. Böylece kullanıcılar olarak üzerimize düşeni yapabiliriz.
Korkarak söylüyorum bu ve bunun gibi bilgi hırsızlıkları ne ilk defa yaşanıyor ne de bu son olacak…
