Sosyal Ağ İçeriklerindeki Meta Veri Tehlikeleri

“Veri hakkında veri” şeklinde tanımlanabilen meta veri, her türlü yazı, resim ve video dosyalarının içeriği hakkına bilgiler veren, onların karakteristiğini sunan, kaynağını tanımlayan, açıklayan, yerini belirten ya da yönetimini kolaylaştıran tanımlayıcı ve ayırt edici bilgilerdir.

 

UYARI: Bu yazı ve yazı dizisinin tamamı bir teknik proje halinde bir yüksek lisans programında zaten sunulmuştur. Bu yazıların ve içindeki herhangi bir bilginin izinsiz alınması, kopyalanması, çoğaltılması ve başka bir yerde farklı bir kişi tarafından yazılmış gibi yayınlanması/kullanılması kesinlikle yasaktır.

 

– BÖLÜM 2 –

SOSYAL AĞLARDAKİ META VERİLER VE TEHLİKELERİ

Sosyal ağlarda yazı/metin belgesinden ziyade resim ve videoların paylaşılması neticesinde ağlarda dolaşan fotoğraflar ile videoların meta verilerinin çıkarılmasıyla özellikle bir resmin ya da videonun nerede çekildiği, bu vesileyle de kullanıcılarının adresinin tespiti birçok site, sistem ve uygulama yoluyla kolayca yapılabilmektedir.

Çünkü akıllı telefonlar ve cihazlar ile çekilen video ve resimlere çoğu zaman coğrafi konum bilgisi bir meta veri şeklinde otomatik olarak eklenmektedir. Örneğin, dijital fotoğraf makineleri ve akıllı cep telefonları ile çekilen her resme, o resmin nerede çekildiğine dair coğrafi konum koordinatları işlenebilmektedir. Bunları sosyal ağlara yüklediğiniz andan itibaren, o ağların fotoğraf servisleri otomatik olarak bu resimlerin EXIF meta bilgilerine erişebiliyor ve koyduğunuz resme bağlı coğrafi konum bilgilerini veritabanlarına ekliyorlar. Bunun yanında bu şekilde paylaşılmış resim ve videolara ulaşabilen başka herhangi bir sosyal ağ kullanıcısı da bu içerikleri kendi bilgisayarına indirip, EXIF ya da meta veri görüntüleme araçları yoluyla çok kolay bir biçimde içeriklerin meta verisinde yer alan coğrafi konumlara ulaşabilmektedir. Elde edilen EXIF coğrafi konum verileri sonrasında Google Maps veya Google Earth benzeri araçlarına girilerek resmin çekildiği yerin (bu bir ev ya da işyeri adres olabilir) adresi saniyeler içerisinde başka kimselerin ya da bizzat sosyal ağın eline geçmiş oluyor.

 

SOSYAL AĞLARDA META VERİ İFŞASININ ÖNLENMESİ

Özellikle bir fotoğraf sosyal ağı olan Instagram ve Flickr ile Twitter ve Facebook’a herhangi bir ön işlemden geçmeyip doğrudan eklenen resim ve videoların meta verileri ile EXIF bilgilerine çok kolay bir şekilde erişilebildiği için farkında olmadan dışarı sızan bu tanımlayıcı ve ayırt edici veriler daha içerik üretim safhasında engellenmelidir. Yani bir fotoğraf ve video sosyal ağlara yüklenmeden önce konum paylaşmayı önleyecek birtakım ayarların yapılması ve önlemlerin alınması gerekir. Bunlar:

  • Evin dış ve iç kısımlarına ait resimler ile evdeki herhangi bir nesnenin fotoğrafı veya videosu kesinlikle akıllı telefonlar ya da mobil cihazlar ile çekilmemeli.
  • Evin gündelik hallerine ya da çocuklara dair resimler hiçbir şekilde paylaşılmamalı.
  • Cep telefonu, mobil cihaz veya dijital makineler ile çekilen resim ve videolar, cihazların internet bağlantısı kullanılarak sosyal ağlara yüklenmemeli.
  • Cep telefonları, mobil cihazlar veya dijital fotoğraf makineleri ile çekim yapılmadan önce bu cihazların ayarlarına gidilip, çekilen resim ve videolara konum eklenmeme özelliği aktif hale getirilmelidir. Yalnız bu özellik maalesef her cihazda olmayabiliyor.
  • Eğer resimler ve videolar sosyal ağlara taşınmak istiyorsa, dosyalardaki meta verileri ve EXIF bilgileri uygun programlar yoluyla tamamen temizlendikten sonra yüklenmelidir. Tabi aktarırken de, mobil cihazınızın veya yükleme yaptığınız servisin konum ekleme özelliğini iptal ediniz.
  • Paylaşılmaması gereken tüm bilgilerin listesi için bu bağlantıyı tıklayabilirsiniz.

Bir sonraki bölümde sosyal ağlardaki güvenlik ve gizlilik ayarlarından doğan problemler ile bunlar üzerinde yapılması gereken kontroller ve önlemlerden bahsedeceğiz.

M. MEKİN PESEN

YAZAR:

Özel bir kurumda kıdemli bilgi güvenliği uzmanı olarak çalışan M. Mekin Pesen, Elektrik-Elektronik Mühendisliği lisans ve Bilgi Güvenliği Mühendisliği yüksek lisans diplomaları ile CISSP, ECSA, CEH ve CCSA sertifikalarına sahiptir. Kendisi siber güvenlik ve bilgi güvenliği genel başlıkları altında çeşitli konularda uzmanlaşmaktadır.
    

E-Bültene Kaydolun, Makaleler Posta Kutunuza Gelsin

Bu yazıyı başka hiçbir yerde ve şekilde yayınlayamazsınız ve/veya kullanamazsınız. Bu yazıyı kullanmanız, başka herhangi bir uyarıya gerek kalmadan her türlü hukuki sonucu daha en baştan kabul ettiğiniz manasına gelir.