Sosyal platformlar günümüzün vazgeçilmez unsurlarından biridir. Her şeyin sosyal platformlar üzerinde kurulu olacağını düşünecek olursak Internet üzerinde arkadaş arama merakımızın bizi sonu gelmeyen tehlikelere sürükleyeceği kesindir. Bu bizi meraklandırdığı kadar Digital Korsanlar’ın da iştahını kabartmaktadır. Günümüzde Facebook bu amaçla hazırlanan en popüler platformlardan biridir ve içeriği bakımından birçok kullanışlı fonksiyon sunmaktadır. Geçtiğimiz günlerde 5. Yılını kutlayan ve 150 milyon gibi devasa bir kullanıcı kitlesine hitap eden bu sitenin güvenliğinin de en üst seviyede sağlanması gerekmektedir. Diğer taraftan günümüz hacking yöntemlerinden birisi de Sosyal Mühendislik dediğimiz olgudur. Yani kişinin tüm bilgilerini kendisinin teslim ettiği bir aldatma yöntemi.

Farkında olmadan üye olduğumuz birçok grup içersinde sosyalleşebilmekteyiz. Tüm fotoğraflarımızı ekleyebiliyoruz. Aslında tüm bunlar bize sağladığı güzelliklerinin yanında birer davetiyedir. Örneğin “Facebook’ta Seni Kimler Aramış” gibi gelen istekler genelde bir arkadaşınızdan gelir ve diğer bir çok arkadaşınızla paylaşmanız istenir. Tabi ki bu tarz eklentileri kullanmak için de profil bilgilerinizi eklentiye tamamen açmanız istenecektir. Böylece tüm kişisel bilgileriniz yapımcısını bilmediğiniz eklentiyle yayılacaktır. Çoğumuzun dikkate almadığı bir konu var; o da Facebook Kullanım Koşulları içerisinde çevrilmeyen satırlar. Kimse kullanım koşullarını incelemez ama dikkate değer bir bölümünü açıklamak isterim. “Bu siteyi ve/veya servisi ziyaret ederek veya kullanarak, Delaware eyaleti kanunlarını ve burada bahsi geçen kullanıcı sözleşmesini kabul ediyorsunuz. Kanunlara aykırı davranışlar, kullanım şartlarını çiğnemek ve benzeri davranışlar ve bu olayların siz, firma veya herhangi bir firma ilişkisi arasında yaşanması sonucunda çözümü için kullanılacaktır. Aleyhinize açılabilecek ve bitirilecek herhangi bir dava Kaliforniya federal mahkemelerince yürütülecektir.” Uğradığınız zarardan dolayı Türkiye mahkemelerine dava açamazsınız. Açsanız dahi mahkeme sizi Facebook Kullanım Koşulları sayfasına yönlendirecektir. İsteyenler "http://www.new.facebook.com/terms.php?ref=pf "  sayfasını ziyaret edebilirler. Facebook bile kullanıcılara, uygulamaları sistemlerine kurarken test etmelerini öneriyor. Sonuçta zararlı olarak görülen bir uygulama, yüklendiği gibi yine kullanıcı tarafından kaldırılabiliyor.

Facebook'ta ne kadar güvendesiniz?

Facebook için geliştirilen uygulamaları yaratmak için basitçe web programcılığından anlamak yeterli. BBC de, Miner adında bir uygulama geliştirdi ve "bir oyun, quiz ya da günün şakası" gibi bir etikete büründürdü; bu haliyle BBC'nin bu uygulamayı geliştirmek için ayırdığı zaman 3 saati geçmedi. Ancak genel olarak bakıldığında, BBC'nin geliştirdiği bu uygulama, kullanıcıların kişisel bilgilerini ve arkadaş listesini toplamakla görevli. Uygulamayı kurduğunuzda, aksini söyleseniz bile, profilinize eklediğiniz için, bu uygulamaya profilinizdeki kişisel bilgileri daha baştan vermiş oluyorsunuz. Ancak güvenlik zaafı sizinle de sınırlı değil. Bu dikkatsizliğiniz yüzünden arkadaş listenizdeki kişilerin de güvenliğini riske atmış oluyorsunuz. Facebook üzerine kurulan pek çok uygulama, düzgün çalışmak için kişisel bilgilerinizi edinmeye çalışır ancak biz hangi uygulamanın kötü niyetle geliştirilip geliştirilmediğini ilk bakışta anlayamayız. Söz konusu uygulamayı kullanmıyor olsanız bile, uygulama sizin bilgilerinize erişim hakkını daha baştan aldığı için durum değişmiyor. Uygulamaların 3. parti sunucularda çalışmasından dolayı, Facebook'un bu uygulamaları kontrol etmesi oldukça güç.

Facebook güvenlik anlamında oldukça zayıf

Sonuç olarak asıl tartışılması gereken soru şu: Facebook, kimlik hırsızlığı konusunda yeteri kadar önlem alıyor mu? Portcullis Security Teknik Direktörü Paul Docherty, Facebook'un varsayılan ayarlarının değiştirilmesi gerektiğini vurgulayarak güvenliğin daha da sağlamlaştırılmasının önemli olduğunun altını çiziyor. Mevcut sistem üzerinde Facebook'un, kullanıcılarının güvenliğini sağlaması oldukça zor. Çünkü üçüncü parti yazılımların pek çoğu bu sirkülasyonda çalışıyor ve denetlenmesi o kadar kolay değil. Kısacası Facebook'un standart güvenlik ayarlarının, kullanıcıları kötü niyetli kişilerden koruma konusunda oldukça zayıf kaldığı ortada.

Referanslar :

[1]. http://news.bbc.co.uk/2/hi/programmes/click_online/7375772.stm

[2]. http://www.new.facebook.com/terms.php?ref=pf

[3]. http://www.hukuki.net/forum/showthread.php?t=45704

	1. 28-11-2010 02:53
	Amerika Birleşik Devletleri Sınırları Dışındaki Kullanıcılar için Geçerli Özel Hükümler (Güncel)    Herkes için tutarlı standartlar bulunduran, küresel bir topluluk yaratmak için uğraşıyoruz, ancak aynı zamanda yerel yasalara uyulmasını da sağlamaya çalışıyoruz. Aşağıdaki hükümler, Amerika Birleşik Devletleri sınırları dışındaki kullanıcılar için geçerlidir:  Kişisel verilerinizin, Amerika Birleşik Devletleri'ne aktarılmasına ve orada işlenmesine izin verirsiniz.  Amerika Birleşik Devletleri tarafından ambargo uygulanan bir ülkede yaşıyorsanız ya da ülkeniz ABD Hazine Bakanlığı'nın Özel Atanmış Uluslar listesinde yer alıyorsa, Facebook üzerinden ticari faaliyetler yürütmeyecek (reklam verme veya ödemeler gibi) veya bir Platform uygulaması ya da internet sitesi işletmeyeceksiniz.  Sadece Alman kullanıcılar için geçerli bazı özel koşullara buradan ulaşabilirsiniz. Bildir

Onur Karamanlı

	2. 03-06-2009 20:04
	Kasperskynin Facebook'taki "phishing" saldırılara karşı korunma ipuçları    * Facebook gibi giriş sayfaları için yer imi yaratın veya URLi doğrudan İnternet tarayıcı adres alanına girin;  * E-posta mesajların içerisindeki linklere tıklamayın;  * Gizli verileri sadece güvencede olan internet sayfalarına girin;  * Banka hesaplarını düzenli şekilde kontrol edin ve herhangi şüpheli aktiviteyi bankanıza bildirin;  * Phishing e-postaların kendisini ele veren işaretlerine karşı dikkatli olun:  Kişisel olarak size gönderilmemiş ise  Siz tek alıcı değilseniz  Yazım hatası, kötü gramer veya düzgün yazılmamış ise  * Internet güvenlik yazılımı yükleyiniz ve güncel tutunuz  * Güvenlik yamalarını yükleyiniz  * İstenmeyen e-postaları veya IM mesajlarına karşı tedbirli davranınız  * Administrator haklarla giriş yapılırken tedbirli olunuz  * Verilerinizi yedekleyiniz.    Kaynak: http://www.ntvmsnbc.com/id/24972154/ Bildir

Onur KARAMANLI

	3. 16-04-2009 11:54
	İlginiz için ben teşekkür ederim.    Evet malesef ki öyle. Kişiler bilgilerini kendileri teslim ediyorlar artık. Bu aslında kişinin aşırı merakından kaynaklanıyor. Sosyoİnt kavramı kişiyi kendini gerçek bir dünyadaymış gibi kandırabiliyor. İnternette aşırı sosyalleşme ciddi boyutlarda bir tehlike bence. Bildir

Onur KARAMANLI

	4. 15-04-2009 23:06
	Merhaba, Yararlı bir döküman olmuş, Teşekkürler.    Güvenliğe giden en önemli yollardan biride kişisel bilgilerimizin saldırganın eline geçmemesidir, sisteminizin zaafı olmasa bile kullanıcının zaafı var ise, kullanıcıya bu bilgiler kullanılarak social engineering( toplum mühendisliği ) yöntemleri uygulanabilir saldırganlar tarafından. Bildir

Gökhan Geyik

Sadece kayıtlı kullanıcılar yorum yazabilir.
Lütfen sisteme giriş yapın veya kayıt olun.