Kullanmadığınız uygulamalara dikkat!
Siber güvenlik kuruluşu ESET’ten Güvenlik Uzmanı Jake Moore, popülerliği geçtikten sonra kullanılmayan uygulamaların durumunu sorguladı, tavsiyelerde bulundu.
Koronavirüs pandemisi başladığında milyonlarca kişi Houseparty uygulamasını kullanmaya başladı. Yüzyüze görüşmenin mümkün olmadığı zamanlarda bu görüntülü sosyal ağ hizmeti, özellikle genç nesilde büyük ilgi gördü. Ancak artık kullanmıyorsanız, uygulamayı veya hesabınızı tutmanın anlamı var mı?
Mobil ve masaüstü uygulamaları aracılığıyla görüntülü sohbet sağlayan bir sosyal ağ hizmeti olan Houseparty, sokağa çıkma kısıtlamalarının ilk zamanlarında en iyi 10 uygulama arasında yer aldı. Houseparty, 2020 yılı Şubat ayında 533 bin kez indirilmişken, Mart ve Nisan ayları arasında 50 milyon kişi uygulamaya üye oldu.
Kullanılmayan uygulamalar unutuluyor
Aradan birkaç ay geçti ve yavaş yavaş güvenli bir şekilde normal rutinlerimize dönmeye başladık. Bu nedenle Houseparty “odaları” eskiden olduğu kadar rağbet görmüyor. Telefonda kullanılmayan birçok uygulama gibi kullanıcıların uygulamayı silmek yerine Houseparty’yi kullanılmayan bir uygulama olarak cihazlarında bıraktığını, hatta hesabını bile silmediğini tahmin ediyorum. Ancak “uygulamayı silmek yerine hesabı silmenin yararı nedir?” diye sorabilirsiniz.
Uygulamalar hangi bilgileri ister?
Houseparty ve diğer birçok uygulama bir hesap oluştururken; isim, e-posta adresi, doğum günü, telefon numarası, adres, kullanıcı adı ve şifre gibi birçok temel kayıt bilgisi ister. Hatta IP adresini kullanarak konum bilgisi toplama özelliğine sahiptirler ve bazı uygulamalar tüm bu bilgileri üçüncü taraflar ile de paylaşabilir.
Hesabınızı sildiğinizde ne olur?
Bir sosyal medya veya herhangi bir online hizmet hesabını sildiğimizde, çoğumuz hizmet operatörünün sistemlerindeki tüm kişisel bilgilerimizi sildiğini düşünürüz. Ancak, araştırmamda tüm uygulamaların, uyduklarını söyleseler bile, bilgi silme kurallarına uygun hareket etmediğini fark ettim.
Güvenlik araştırmacısı Saugat Pokharel, çok uzun zaman önce silmiş olmasına rağmen Instagram’ın sunucularındaki fotoğrafları ve direk mesajları tuttuğunu fark etmesiyle 6 bin dolar para ödülü aldı. Instagram, son birkaç yılda bu konuda kusurlu davranışta bulunan büyük kurumlardan yalnızca birisi. Geçtiğimiz yıl güvenlik araştırmacısı Karan Saini, Twitter’ın, silinen direk mesajları yıllarca tuttuğunu ve devre dışı bırakılmış veya askıya alınmış hesaplardan gönderilen verilerin halen saklandığını fark etti.
Verilerimi nasıl silebilirim?
Houseparty’ye ulaşarak sunucularından verilerimi silmenin en iyi yolunun ne olduğunu sormaya karar verdim. Hızlı yanıt verdiler ve yardımcı oldular:
“Genel anlamda, hesabın silinmesi sistemlerimizden verileri silmenin tek yoludur. Hesabınızı sildikten sonra sizinle ilgili tüm kişisel bilgilerin silindiğini belirtmek isteriz.”
Houseparty hesabınızı silmek istediğinizde, verilerinizin kullanımını kısıtlıyor ve takip edilme onayınızı iptal ediyorsunuz. Ancak hesabınızı silmezseniz ve bir gün şirket veri ihlaline uğrarsa, tüm bilgilerinizin karanlık ağda satılabileceği konusunda endişelerim var. Suçlular, sunuculara saldırmaya devam edecek ve verileriniz çalınırsa aleyhinize kullanılabilir hale gelecek.
Myspace’i hatırlayalım
Aramızda Myspace’i hatırlayanların muhtemelen Myspace hesabı vardır. 2005 yılında bu en moda ağ idi ve arkadaşlarınızı bulmak ve sohbet etmek için harika bir yerdi. Ancak Facebook ve diğer siteler yaygınlaştığında, kaç kullanıcının hesabını sildiğini veya fark etmeden bir daha Myspace’e giriş yapmadığını merak ediyorum.
2016 yılında 427 milyon Myspace hesabının giriş kimlik bilgisi ve ilgili verileri karanlık ağda satışa sunuldu ve tahminimce bu hesapların tümü aktif kullanıcılara ait değildi. Bu çalıntı veriler arasında şifreler de vardı, bu durumda aynı şifreleri tekrar kullanan kullanıcıların diğer hesaplarına da kolaylıkla erişilebiliyordu. Hesabınızı açık ve boşta bırakırsanız, gelecekteki saldırılara karşı muhtemelen açık hale gelirsiniz.
Ne yapmalı?
Tavsiyem, kişisel verilerinizi yalnızca mutlaka girmeniz gereken durumlarda girin ve bilgilerinizi kullanması, hatta satması mümkün uygulamalarda VPN kullanın. Hatırlatmak isterim ki verileriniz bir kere internette yer aldığında, artık sonsuza kadar oradadır.
Telefonunuzda kullanmadığınız uygulamalara son kez giriş yapıp, hesabınızı silmek; yalnızca uygulamayı silip, hesabı unutmaktan çok daha iyidir. Bilgileriniz size değerli gelmeyebilir veya kimsenin ilgisini çekeceğini düşünmeyebilirsiniz, ancak diğer bilgilerinizle birleştirildiğinde kimlik hırsızlığı veya banka dolandırıcılığı için kötü amaçla kullanılabilir.
Bu nedenle, Houseparty’yi silmek istiyorsanız, uygulamaya gidin, ayarlar simgesine tıklayın ve “Gizlilik” sekmesine gidin. Uygulamayı kullanmaya devam etmeniz için size sunulan seçenekleri geçerek hesabınızı silin. Cihazınızda yer alan kullanmadığınız diğer uygulamalar için de aynısını yaptığınızdan emin olun!
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.