Günümüzde etrafımızla irtibat kurmaktan alışveriş listemizi hazırlamaya kadar çabucak hemen her şey için uygulamaları kullanıyoruz. Fakat kimi uygulamaların data güvenliğinize ve kapalılığına ait fark edilmeyen tehlikeleri olabilir.
Günümüzde etrafımızla irtibat kurmaktan alışveriş listemizi hazırlamaya kadar çabucak hemen her şey için uygulamaları kullanıyoruz. Lakin kimi uygulamaların data güvenliğinize ve saklılığına ait fark edilmeyen tehlikeleri olabilir.
Günlük olarak kendi ferdî bilgilerimizle ve tıpkı vakitte patronlarımızın, çalışanlarımızın, iş arkadaşlarımızın ve müşterilerimizin dijital bilgileriyle ilgileniriz. Halka açık bilgilere, onu arayan herkes kolaylıkla erişebilirken, birçok dijital bilgi çeşidinin dikkatli bir biçimde ele alınması ve korunması gerekir. Bunlardan kimileri kurum içi datalar, kimlik numaraları üzere bâtın datalar, yasal olarak korunan bilgiler üzere kısıtlı bilgiler olabilir. Siber güvenlik şirketi ESET, kullanıcıların yaygın olan uygulama hizmetleri yoluyla bilgilerini tehlikeye atma yollarını araştırdı ve ortaya yedi tehlikeli uygulama çeşidi çıktı.
En sık kullanılan uygulamalar ve beraberindeki riskler
Yeni bir uygulamayı kullanmadan ya da yeni bir hizmet için kayıt olmadan evvel birçok kişi Kullanım Kaide ve Koşulları’nı okumadan geçiyor. Birçok uygulama o kadar yaygın bir halde kullanılıyor ki mümkün dijital güvenlik tesirleri üzerine hiç durup düşünmüyoruz.
1) Fiyatsız çeviri uygulamaları
Çeviri uygulamaları, amaç metne çevirmek için çok fazla bilgiyi işlemek zorundadır. Aşikâr bir kelimeyi çevirmek sorun olmasa da bütün bir paragrafı yahut belgeyi çevirmek kelam konusu olduğunda sorun katlanarak artabilir. Çeviri uygulamalarına hangi bilgileri girdiğinize dikkat edin. Lisansı olmayan fiyatsız uygulamalara karşı dikkatli olun.
2) Belge dönüştürme uygulamaları
Bu uygulamaların yüklenen evraklardaki hassas dataları işlemesi gerekebilir. Bu yüzden her vakit sırf evvelden onaylanmış uygulamaları kullanın.
3) Ortak takvimler
Ortak takvimlerde çoklukla telefon rehberindeki bireyler bulunur. Biriyle programınızı paylaşmak için en azından o kişinin e-posta adresine muhtaçlık duyarsınız. Bu yüzden yeteri kadar emniyetli değillerse bu uygulamalar KVKK sorunu oluşturabilir. Kimi ortak takvimler kullanıcıları için epeyce baş karıştırıcı olabilir. Bu yüzden kullanıcılar; hangi datayı kimlerle paylaştıklarından, takvimlerini iş arkadaşları üzere yalnızca göndermeyi istedikleri bireylerle mi paylaşıp paylaşmadıklarından yahut programlarını bir yabancıya açık hale getirip getirmediklerinden emin olamayabilir.
4) Not alma uygulamaları ve günlükler
Bu uygulamalar çoğunlukla bunları niye kullanmak istediğinize bağlıdır. Not alma uygulamalarını yalnızca alışveriş listesi hazırlamak için kullanıyorsanız bu durum, kelam konusu uygulamaları bir iş toplantısının notlarını almak için yahut parolanızı ezberlemek için kullanmanız kadar tehlikeli değildir. Ayrıyeten, parolanızı ezberlemek için bir öbür uygulama değil, bir parola yöneticisi kullanmalısınız. Bu uygulamaların bir öbür data sızıntısına yol açabilecek halde notlarınıza fotoğraf, görüntü yahut ses kaydı eklenmesine imkan tanımasına da ayrıyeten dikkat edilmesi gerekir.
5) Halka açık evrak paylaşım uygulamaları
Hassas bilgilere erişim sağlayabilmelerinin yanı sıra halka açık birçok belge paylaşım uygulaması bulut tabanlı çalışır. Kelam konusu bulut hizmeti sağlayıcı ya da hesabınız bir ihlale maruz kalırsa bir data sızıntısı yaşanabilir. Lakin birtakım evrak paylaşım uygulamaları şeffaf şifreleme tahlilleriyle birlikte kullanılabilir. Data güvenliğinizi arttırmak için de bunu yapmanız tavsiye edilir.
6) İletileşme uygulamaları
Mesajlaşma uygulamaları; belge paylaşımı, telefon görüşmeleri, görüntü görüşmeler, bildiri gönderimi ve ses kaydı üzere bir dizi aksiyonun yapılmasını sağlar. Sonuç olarak kameranıza, mikrofonunuza ve hafızanızdaki bilgilere erişim istenmesi de dahil olmak üzere taşınabilir aygıtınızda birçok müsaadenin verilmesine muhtaçlık duyulur. Ayrıyeten birtakım iletileşme uygulamaları topladıkları bilgileri şifrelemez. Bu yüzden bu uygulamalar ele geçirildiğinde saldırganlar, hassas bilgiler de dahil olmak üzere toplanmış tüm erişilebilir bilgilere ulaşır. Şifreleme bakımından bu uygulamaların nasıl bir güvenlik sunduğuna ait bir farklılık da bulunur. Birden fazla iletileşme uygulaması, internet üzerinden yapılan bir transfer sırasında bilgileri (hareket halindeki verileri) şifreler. Lakin kimi iletileşme uygulamaları ise uçtan uca şifreleme prosedürünü kullanarak ekstra bir güvenlik sunar. Uçtan uca şifreleme sistemi ile iletileşme uygulaması hizmet sağlayıcısı iletileri çözemezken yalnızca irtibatı kuran taraflar bunları çözebilir.
7) Uzaktan erişim uygulamaları
İşyerindeyken köpeğinizi mi denetim etmeniz gerekiyor? Ya da meskene gitmeden evvel ısıtma sistemini mi açmak istiyorsunuz? Uzaktan erişim uygulamaları bunları yapabilmenizi sağlar. Fakat bu uygulamalar tam aksisi halde de çalışabilir ve kimin kimi yönettiğini hiçbir vakit bilemeyebilirsiniz. Uzaktan erişim hizmetleri, dışarıdaki hatalıların aygıtınıza girip bunu yönetmesi ve aygıtınızda koruma edilen dataları çalması için bir portal vazifesi görebilir.
Kaynak: (BYZHA) Beyaz Haber Ajansı