Facebook'taki büyük tehlike
BBC, küçük bir uygulama yazarak Facebook'taki büyük tehlikeyi ortaya çıkardı.
Son
ayların popüler sosyal ağ sitesi Facebook'ta sorunlar bitmek bilmiyor.
Facebook'un yaygınlaşmaya başladığı günden bu yana kullanıcıların
güvenliği ekseninde tartışmaların harareti hiç dinmedi ve aynı
yoğunlukta devam ediyor.
Şimdi de BBC'nin geliştirdiği bir program sayesinde Facebook kullanıcılarının gizli bilgilerine kolayca ulaşılabiliyor.
FACEBOOK GÜVENİLİR DEĞİL
Bilindiği
gibi Facebook, pek çok uygulamayı profilinize kurmanıza olanak veren
bir sosyal ağ hizmeti. Ancak bu uygulamaların hepsinin son derece
güvenilir olduğunu iddia etmek maalesef mümkün değil. Bu uygulamalardan
bazıları potansiyel olarak kullanıcıların bilgilerini toplamak üzere
hazırlanmış, diğer bir deyişle kullanıcıların bilgilerini toplayan bir
çeşit zararlı yazılım.
Facebook bile, kullanıcılara
uygulamaları sistemlerine kurarken test etmelerini öneriyor. Sonuçta
zararlı olarak görülen bir uygulama, yüklendiği gibi yine kullanıcı
tarafından kaldırılabiliyor.
KÖTÜ NİYETLİLERİN İLGİSİNİ ÇEKİYOR
Facebook,
arkadaş grubunun birbirleriyle iletişimde kalmalarını, resimlerini
paylaşmalarını ve ufak oyun ya da quizler (kısa sınavlarla) ile
eğlenmelerini sağlayan bir sosyal ağ sitesi. Her geçen gün kullanıcı
kitlesini artıran Facebook, aynı zamanda kullanıcıların pek çok
bilgisini de sisteminde saklıyor. Dünya genelinde milyonlarca
kullanıcının özel bilgilerini saklayan Facebook, bu "gizli
hazinesi"nden ötürü pek çok kötü niyetli kullanıcının da ilgisini
çekiyor.
BİLGİLERİNİZE RAHATÇA ULAŞILIYOR
Facebook
hesaplarındaki gizli bilgilere ulaşmak aslında sanıldığı kadar da zor
değil. Yeni geliştirilen bir yöntemle artık sizi tanımayan birisi bile
bilgilerinize rahatça ulaşabiliyor.
BBC TEHLİKEYİ KANITLIYOR
Facebook için geliştirilen uygulamaları yaratmak için basitçe web programcılığından anlamak yeterli. BBC
de, Miner adında bir uygulama geliştirdi ve "bir oyun, quiz ya da günün
şakası" gibi bir etikete büründürdü; bu haliyle BBC'nin bu uygulamayı
geliştirmek için ayırdığı zaman 3 saati geçmedi.
Ancak
genel olarak bakıldığında, BBC'nin geliştirdiği bu uygulama,
kullanıcıların kişisel bilgilerini ve arkadaş listesini toplamakla
görevli. Uygulamayı kurduğunuzda, aksini söylemeseniz bile,
profilinize eklediğiniz için, bu uygulamaya profilinizdeki kişisel
bilgileri daha baştan vermiş oluyorsunuz. Ancak güvenlik zaafı
sizinle de sınırlı değil. Bu dikkatsizliğiniz yüzünden arkadaş
listenizdeki kişilerin de güvenliğini aynı zamanda riske atmış
oluyorsunuz.
Facebook üzerine kurulan pek çok uygulama, düzgün
çalışmak için kişisel bilgilerinizi edinmeye çalışır ancak biz hangi
uygulamanın kötü niyetle geliştirilip geliştirilmediğini ilk bakışta
anlayamayız.
FACEBOOK'UN KONTROL ETMESİ OLDUKÇA GÜÇ
Söz
konusu uygulamayı kullanmıyor olsanız bile, uygulama sizin
bilgilerinize erişim hakkını daha baştan aldığı için durum değişmiyor. Uygulamaların 3. parti sunucularda çalışmasından dolayı, Facebook'un bu uygulamaları kontrol etmesi oldukça güç.
Facebook güvenlik anlamında oldukça zayıf
Sonuç
olarak asıl tartışılması gereken soru şu: Facebook, kimlik hırsızlığı
konusunda yeteri kadar önlem alıyor mu? Portcullis Security Teknik
Direktörü Paul Docherty, Facebook'un varsayılan ayarlarının
değiştirilmesinin gerektiğini vurgulayarak güvenliğin daha da
sağlamlaştırılmasının önemli olduğunun altını çizdi.
Mevcut
sistem üzerinde Facebook'un kullanıcılarının güvenliğini sağlaması
oldukça zor, çünkü üçüncü parti yazılımların pek çoğu bu sirkülasyonda
çalışıyor ve denetlenmesi o kadar kolay değil.
Kısacası
Facebook'un standart güvenlik ayarlarının, kullanıcılarını kötü niyetli
kullanıcılardan koruma konusunda oldukça zayıf kaldığı ortada.
