Kaspersky, Flört Uygulamalari Üzerinde Inceleme Yapti
Kaspersky Güvenlik Uzmani Tatyana Shishkova: 'Kullanicilarin güvende kalmak için üzerlerine düsen hem flört profillerinde hem de sohbetlerde kendileri hakkinda paylastiklari verilere dikkat etmektir'.
Kaspersky arastirmacilari, ne kadar güvenli olduklarini degerlendirmek için 9 popüler flört uygulamasi üzerinde inceleme yapti.
Sirket açiklamasina göre, Tinder, Mart 2020'de tek bir günde rekor 3 milyar kaydirmaya ulasirken, OkCupid ayni yil mart-mayis arasindaki tarihlerde yüzde 700 gibi büyük bir artis yasadi. Artan bu popülerligin ortasinda Kaspersky, güvenlik açisindan nelerin iyilestigini ve nelerin gelismedigini görmek için 2017'deki arastirmasini güncel flört uygulamalariyla tekrarlamaya karar verdi.
Kaspersky, arastirmalari için küresel kullanici tabanlarina sahip Tinder, Bumble, OkCupid, Mamba, Pure, Feeld, Her, Happn ve Badoo olmak üzere dokuz popüler ve yüksek puanli flört uygulamasini analiz etti. Bulduklari sey 2017 ile karsilastirildiginda flört uygulamalarinin teknik açidan daha güvenli hale geldigi, ancak büyük gizlilik risklerinin devam ettigiydi.
2017'de incelenen uygulamalardan dördü, uygulamadan gönderilen verilere müdahale etmeyi mümkün kiliyor ve çogu sifrelenmemis HTTP protokolünü kullaniyordu. Ancak 2021'de bu durum önemli ölçüde iyilesti. Artik incelenen uygulamalarin hiçbiri HTTP kullanmiyor ve protokol güvenli degilse hiçbir veri göndermiyor.
Bununla birlikte, flört uygulamalarinda önemli gizlilik endiseleri devam ediyor. Çogu flört uygulamasi, kullanicilarin hesaplarini sosyal ag sitelerinden birine kaydetmelerine olanak taniyor. Kullanici bunu yapmayi seçerse, profili otomatik olarak o sosyal ag sitesindeki fotograflar ve profil bilgileri gibi bilgilerle dolduruluyor. Kullanicilar ayrica is yerleri veya üniversiteleri gibi bilgileri paylasmaya davet ediliyor. Yukarida bahsedilen verilerin tümü, flört uygulamasi kullanicilarinin sosyal medya hesaplarini ve bu hesaplardaki gizlilik ayarlarina bagli olarak bir dizi baska kisisel bilgiyi bulmayi kolaylastiriyor.
- "Bazi uygulamalarin ücretli sürümleri 'gizli mod' sunuyor"
Ayrica; Happn, Her, Bumble ve Tinder gibi uygulamalar, kullanicilarin konumlarini paylasmalarini zorunlu kiliyor. Mamba gibi bazi uygulamalar kullanicilarin en yakin mesafedeki eslerini paylasiyor. Happn, kullanicilarin eslerinin kendileriyle kaç kez ve hangi konumlarda kesistigini görmelerini saglayan ek bir isleve sahip bulunuyor. Kullanicilarin konumu, is yeri, adi, iletisim bilgileri gibi verilere erisim, onlari siber saldirilara ve hatta fiziksel takiplere ve doxing saldirilarina (toplanan özel bilgilerin kullaniciyi utandirmak veya zarar vermek amaciyla halka açik hale getirilmesi) karsi savunmasiz birakiyor. Mamba, kullanicilarin fotograflarini ücretsiz olarak bulaniklastirmasina izin veren tek uygulamayken, Pure kullanicilarin sohbetlerin ekran görüntülerini almasini yasaklayan tek uygulama. Bu, diger uygulamalarin kullanicilarin sohbetlerini ve fotograflarini izinleri olmadan, potansiyel olarak santaj veya doxing amaciyla paylasmasini mümkün kiliyor.
Bununla birlikte, birçok uygulama ücretli sürümlere sahip ve bunlar genellikle kullanicilarin güvenligini artirabilecek ek seçenekler içeriyor. Örnegin, Tinder ve Bumble'in ücretli sürümlerinde konum belirli bir bölgede manuel olarak belirlenebiliyor. Bu sayede belirli bir mesafe yerine sadece bir bölge paylasildigindan kullanicinin tam konumunu belirlemek çok daha zor hale geliyor. Happn gibi bazi uygulamalarin ücretli sürümleri, kullanicilara profillerini dogrudan kaydirmadiklari kisilerden ve yabancilardan gizleyebilecekleri bir "gizli mod" sunuyor.
- "Profilinizde çok fazla kisisel bilgi paylasmayin"
Açiklamada görüslerine yer verilen Kaspersky Güvenlik Uzmani Tatyana Shishkova, dijital bir varlik olusturmak ve çevrim içi gizliligi korumak arasinda bir denge bulmanin her zaman zor oldugunu belirterek, "Çevrimiçi bulusmaya geçis, kullanicilarin güvenliklerini korurken baglanti kurmanin en iyi yolunu yeniden düsünmeleri gereken baska bir alan yaratir. Neyse ki son birkaç yilda gördügümüz sey, flört uygulamalarinin dogru yönde ilerledigi ve kullanicilarin daha güvenli bir sekilde baglanti kurmasini sagladigi. Hepsi verileri güvende tutmak için çalisiyorlar ve birçok uygulamanin ücretli sürümlerinde kullanicilar konumlarini manuel olarak belirlemek veya fotograflarini bulaniklastirmak gibi seyler yapabiliyorlar. Umarim gelecekte bu seçenekler tüm uygulamalarda ücretsiz olarak kullanilabilir hale gelecektir. Burada kullanicilarin güvende kalmak için üzerlerine düsen hem flört profillerinde hem de sohbetlerde kendileri hakkinda paylastiklari verilere dikkat etmektir." ifadelerini kullandi.
Kaspersky uzmanlari, flört uygulamalarini kullanirken güvenligi saglamak için sunlari öneriyor:
"Profilinizde çok fazla kisisel bilgi paylasmayin. Profilinize baska sosyal medya hesaplari baglamayin. Mümkünse konumunuzu elle seçin ve iki asamali kimlik dogrulama kullanin. Uygulamayi artik kullanmiyorsaniz profilinizi silin veya gizleyin. Flört uygulamalarinda yerlesik mesajlasmayi kullanin. Yalnizca eslesmenize güvendiginiz durumlarda mesaj gönderenlerle iletisime geçmek yerinde olacaktir. Bunu yapmaya karar verirseniz, sohbeti özel bilgilerinizi güvende tutacak sekilde ayarlayin. Cihazlarinizda Kaspersky Security Cloud gibi güvenilir bir güvenlik çözümü kullanin. Bu çözüm teknolojik cihazlarinizda herhangi bir kötü amaçli veya süpheli etkinligi tespit etmenize ve ayrica ziyaret ettiginiz URL'nin güvenligini kontrol etmenize yardimci olur."
Kaynak: AA
Sirket açiklamasina göre, Tinder, Mart 2020'de tek bir günde rekor 3 milyar kaydirmaya ulasirken, OkCupid ayni yil mart-mayis arasindaki tarihlerde yüzde 700 gibi büyük bir artis yasadi. Artan bu popülerligin ortasinda Kaspersky, güvenlik açisindan nelerin iyilestigini ve nelerin gelismedigini görmek için 2017'deki arastirmasini güncel flört uygulamalariyla tekrarlamaya karar verdi.
Kaspersky, arastirmalari için küresel kullanici tabanlarina sahip Tinder, Bumble, OkCupid, Mamba, Pure, Feeld, Her, Happn ve Badoo olmak üzere dokuz popüler ve yüksek puanli flört uygulamasini analiz etti. Bulduklari sey 2017 ile karsilastirildiginda flört uygulamalarinin teknik açidan daha güvenli hale geldigi, ancak büyük gizlilik risklerinin devam ettigiydi.
2017'de incelenen uygulamalardan dördü, uygulamadan gönderilen verilere müdahale etmeyi mümkün kiliyor ve çogu sifrelenmemis HTTP protokolünü kullaniyordu. Ancak 2021'de bu durum önemli ölçüde iyilesti. Artik incelenen uygulamalarin hiçbiri HTTP kullanmiyor ve protokol güvenli degilse hiçbir veri göndermiyor.
Bununla birlikte, flört uygulamalarinda önemli gizlilik endiseleri devam ediyor. Çogu flört uygulamasi, kullanicilarin hesaplarini sosyal ag sitelerinden birine kaydetmelerine olanak taniyor. Kullanici bunu yapmayi seçerse, profili otomatik olarak o sosyal ag sitesindeki fotograflar ve profil bilgileri gibi bilgilerle dolduruluyor. Kullanicilar ayrica is yerleri veya üniversiteleri gibi bilgileri paylasmaya davet ediliyor. Yukarida bahsedilen verilerin tümü, flört uygulamasi kullanicilarinin sosyal medya hesaplarini ve bu hesaplardaki gizlilik ayarlarina bagli olarak bir dizi baska kisisel bilgiyi bulmayi kolaylastiriyor.
- "Bazi uygulamalarin ücretli sürümleri 'gizli mod' sunuyor"
Ayrica; Happn, Her, Bumble ve Tinder gibi uygulamalar, kullanicilarin konumlarini paylasmalarini zorunlu kiliyor. Mamba gibi bazi uygulamalar kullanicilarin en yakin mesafedeki eslerini paylasiyor. Happn, kullanicilarin eslerinin kendileriyle kaç kez ve hangi konumlarda kesistigini görmelerini saglayan ek bir isleve sahip bulunuyor. Kullanicilarin konumu, is yeri, adi, iletisim bilgileri gibi verilere erisim, onlari siber saldirilara ve hatta fiziksel takiplere ve doxing saldirilarina (toplanan özel bilgilerin kullaniciyi utandirmak veya zarar vermek amaciyla halka açik hale getirilmesi) karsi savunmasiz birakiyor. Mamba, kullanicilarin fotograflarini ücretsiz olarak bulaniklastirmasina izin veren tek uygulamayken, Pure kullanicilarin sohbetlerin ekran görüntülerini almasini yasaklayan tek uygulama. Bu, diger uygulamalarin kullanicilarin sohbetlerini ve fotograflarini izinleri olmadan, potansiyel olarak santaj veya doxing amaciyla paylasmasini mümkün kiliyor.
Bununla birlikte, birçok uygulama ücretli sürümlere sahip ve bunlar genellikle kullanicilarin güvenligini artirabilecek ek seçenekler içeriyor. Örnegin, Tinder ve Bumble'in ücretli sürümlerinde konum belirli bir bölgede manuel olarak belirlenebiliyor. Bu sayede belirli bir mesafe yerine sadece bir bölge paylasildigindan kullanicinin tam konumunu belirlemek çok daha zor hale geliyor. Happn gibi bazi uygulamalarin ücretli sürümleri, kullanicilara profillerini dogrudan kaydirmadiklari kisilerden ve yabancilardan gizleyebilecekleri bir "gizli mod" sunuyor.
- "Profilinizde çok fazla kisisel bilgi paylasmayin"
Açiklamada görüslerine yer verilen Kaspersky Güvenlik Uzmani Tatyana Shishkova, dijital bir varlik olusturmak ve çevrim içi gizliligi korumak arasinda bir denge bulmanin her zaman zor oldugunu belirterek, "Çevrimiçi bulusmaya geçis, kullanicilarin güvenliklerini korurken baglanti kurmanin en iyi yolunu yeniden düsünmeleri gereken baska bir alan yaratir. Neyse ki son birkaç yilda gördügümüz sey, flört uygulamalarinin dogru yönde ilerledigi ve kullanicilarin daha güvenli bir sekilde baglanti kurmasini sagladigi. Hepsi verileri güvende tutmak için çalisiyorlar ve birçok uygulamanin ücretli sürümlerinde kullanicilar konumlarini manuel olarak belirlemek veya fotograflarini bulaniklastirmak gibi seyler yapabiliyorlar. Umarim gelecekte bu seçenekler tüm uygulamalarda ücretsiz olarak kullanilabilir hale gelecektir. Burada kullanicilarin güvende kalmak için üzerlerine düsen hem flört profillerinde hem de sohbetlerde kendileri hakkinda paylastiklari verilere dikkat etmektir." ifadelerini kullandi.
Kaspersky uzmanlari, flört uygulamalarini kullanirken güvenligi saglamak için sunlari öneriyor:
"Profilinizde çok fazla kisisel bilgi paylasmayin. Profilinize baska sosyal medya hesaplari baglamayin. Mümkünse konumunuzu elle seçin ve iki asamali kimlik dogrulama kullanin. Uygulamayi artik kullanmiyorsaniz profilinizi silin veya gizleyin. Flört uygulamalarinda yerlesik mesajlasmayi kullanin. Yalnizca eslesmenize güvendiginiz durumlarda mesaj gönderenlerle iletisime geçmek yerinde olacaktir. Bunu yapmaya karar verirseniz, sohbeti özel bilgilerinizi güvende tutacak sekilde ayarlayin. Cihazlarinizda Kaspersky Security Cloud gibi güvenilir bir güvenlik çözümü kullanin. Bu çözüm teknolojik cihazlarinizda herhangi bir kötü amaçli veya süpheli etkinligi tespit etmenize ve ayrica ziyaret ettiginiz URL'nin güvenligini kontrol etmenize yardimci olur."