Bir cep telefonunun izlendiği nasıl anlaşılır?
Guardian gazetesi ve ortaklaşa çalıştığı 16 medya organı, İsrail merkezli NSO Group adlı şirketin ürettiği ‘Pegasus’ isimli casus yazılım aracılığıyla küresel çapta gazeteci, aktivist, avukat ve siyasilerin hedef alındığını ve en az 10 hükümetin bu şirketin müşterisi olduğunu ortaya çıkardı.
Diken'in aktardığına göre yazılımın varlığı ilk olarak Ağustos 2016’da ortaya çıktı. Yazılımın telefona yüklenebilmesi için başvurulan yöntemlerden birisi ‘sahte link gönderme’. Hedef olan kişinin cep telefonuna meşru bir kurumdan gelmiş gibi bir link gönderiliyor. Bu, genellikle kargo veya gönderi takibi oluyor. Kullanıcı bu linke tıkladığında yazılım cep telefonuna yükleniyor. Casus yazılımın ortaya çıkmasının ardından kullanılan cihazlardaki güvenlik konusu da tartışılmaya başlandı.
HANGİ CİHAZ GÜVENLİ?
Apple markasına ait cihazlar genellikle Android işletim sistemli rakiplerine göre daha güvenli kabul edilir, ancak yine de hiçbir ürün yüzde 100 güvenli değil.
Apple, işletim sistemini kodlarına yüksek düzeyde kontrol uyguluyor. Bu durum uygulama mağazası aracılığıyla sunulan uygulamalar için de geçerli. Bu da genellikle ‘gizlilikten kaynaklanan güvenlik’ olarak adlandırılan kapalı bir sistem yaratıyor. Ayrıca Apple ayrıca kullanıcılar tarafından hızla uygulanabilen güncellemeler üzerinde de tam kontrol sağlamaya çalışıyor.
Böylelikle cihazlar, otomatik yama kurulumu yoluyla en son iOS sürümüne güncelleniyor. Bu, güvenliği artırmaya yardımcı olup aynı zamanda en son iOS sürümünde kullanılabilecek uyumlu programları çoğaltıyor.
Öte yandan, Android cihazlar açık kaynak kodlarına dayanıyor. Yani Android’de yazılımlar kaynak kodları ile birlikte yayınlanıyor. iOS yazılımları ise ürünün son halini sunup kodları paylaşmıyor. Açık ve kapalı kaynak kodu arasındaki temel fark ise kullanıcı müdahalesi. Açık kaynak kodunda kullanıcıların yazılımlara müdahale etmesi, değiştirmesi mümkün. Kapalı kaynak kodunda ise kullanıcı müdahale edemez, kendisine sunulanı olduğu gibi kullanır.
Android’in açık kaynak olması Wifi şifresi kırma gibi işlemleri yapmanıza olanak tanıyor. Fakat benzeri işlemleri iOS üzerinde yapmak son derece zor. Fakat kapalı kaynak olması yazılımın kırılamadığı anlamına gelmiyor.
Sonuç olarak, her iki platform da risklere açık. Anahtar faktörler motivasyon ve uygunluk. Bir iOS sistemi için kötü amaçlı yazılım aracı geliştirmek daha fazla zaman, emek ve para yatırımı gerektirse de, özdeşliğe sahip bir cihaza sahip olmak tehlikeler açısından başarıyı arttırabilir.
İZLENDİĞİMİZİ NASIL ANLARIM?
Bir aygıtın içinde gizli bir şekilde kalmak casus yazılımların doğasında var. Bununla birlikte, cihazların güvenliğinin ihlal edilip edilmediğini gösteren mekanizmalar da var.
Bunu belirlemenin nispeten kolay yolu, Uluslararası Af Örgütü’nün Mobil Doğrulama Yazılımı (MVT)’nı kullanmak. Bu uygulama hem Linux hem de MacOS tabanlı sistemlerde çalışabilir ve telefondan alınan bir yedeği analiz ederek mobil cihazınızı inceleyebilir.
Bu yazılım bir cihazın güvenliğinin ihlal edildiğini doğrulamayacak veya çürütemeyecek olsa da, bazı ipuçları sağlayabilecek ‘güvenlik göstergelerini’ tespit edebiliyor.
Çoğu kişinin bu tür saldırılar tarafından hedef alınması pek olası olmasa da, yalnızca Pegasus’a değil, diğer saldırılara da maruz kalma olasılığını en aza indirmek için atılabilecek bazı basit adımlar var.
Cihazınızı kullanırken yalnızca bilinen ve güvenilen kişilerden-kaynaklardan gelen bağlantıları açın.
Cihazınızın ilgili program yükseltmeleri ile güncellendiğinden emin olun. Bir işletim sisteminin güncellenerek standart hale getirilmiş sürümüne sahip olmak -saldılar için temel oluştursa bile-, yine de en iyi savunma. Android kullanıyorsanız, işletim sisteminin yeni sürümleri için bildirimlere güvenmeyin. En son sürümü kendiniz kontrol edin.
Telefonunuza fiziksel erişimi sınırlandırmalısınız. Bunu, cihazda pin kodu, parmak izi veya yüz tanıma şifrelerini etkinleştirerek yapın.
Özellikle de önemli bilgilere erişirken, halka açık ve ücretsiz WiFi hizmetlerinden (oteller dahil) kaçının. Bu tür ağları kullanmak zorunda kalırsanız VPN kullanımı iyi bir çözümdür.
Cihaz verilerinizi şifreleyin ve varsa uzaktan silme özelliklerini etkinleştirin. Cihazınız kaybolur veya çalınırsa, verilerinizin güvende kalabileceğine dair bir güvenceniz olacak.
Abone Ol
İyi gazetecilik posta kutunda!
Güncel haberler, haftalık ekonomi bülteni ve Pazar derginiz Plus’ı email olarak almak için abone olun.