Sosyal Ağların Güvenlik ve Gizlilik Ayarları

Sosyal ağlardaki tehlikelerin büyük bir kısmı ağlardaki güvenlik ve gizlilik ayarlarının düzgün yapılmamasından kaynaklanır. Kullanıcıların varsayılan (default) haliyle bıraktığı ve/veya sosyal ağın güvenlik ve gizlilik politikasını belirli dönemlerde güncellemesi sırasında tekrar kendiliğinden varsayılan haline dönen bu ayarlar ciddi tehlike oluşturabilir.

UYARI: Bu yazı ve yazı dizisinin tamamı bir teknik proje halinde bir yüksek lisans programında zaten sunulmuştur. Bu yazıların ve içindeki herhangi bir bilginin izinsiz alınması, kopyalanması, çoğaltılması ve başka bir yerde farklı bir kişi tarafından yazılmış gibi yayınlanması/kullanılması kesinlikle yasaktır.

– BÖLÜM 3 –

SOSYAL AĞLARIN GÜVENLİK ve GİZLİLİK AYARLARI PROBLEMLERİ

Belli dönemlerde varsayılan haline döndürülebilen güvenlik ve gizlilik ayarlarının kullanıcılar tarafından tekrar kontrol edilip sıkılaştırılmaması neticesinde kullanıcıya ait kişisel verilerin ağ üzerinde arkadaş olmayanlar tarafından dahi öğrenilmesi işten bile olmuyor. Bu durum ayrıca kullanıcıya dair daha fazla verinin sosyal ağlar üzerinde kullanılan 3. parti uygulamalara sızmasına da neden oluyor. Genel olarak sosyal ağlardaki güvenlik ve gizlilik ayarlarının iki yönü bulunmaktadır. Birinde kullanıcıların gizlilik ve güvenlik ayarlarını kendilerine uygun bir biçimde doğru olarak yapıp yapmadıklarının kontrolü, bir de sosyal ağların sürekli değişen gizlilik ve güvenlik politikalarının sonucu ayarların tekrar varsayılan ve riskli haline geri dönmesinin kontrolü vardır.

 

SOSYAL AĞLARIN GÜVENLİK ve GİZLİLİK AYARLARI

Sosyal ağlardaki teknik güvenlik ve gizlilik ayarları bazı ağlarda özellikle karmaşık bir hale getirilerek kullanıcıların ayarları düzgün yapabilmeleri istenmeyebilir. Hatta bir dönem böyle bir sıkıntı yüzünden doğmuş ve sosyal ağ profillerinin güvenlik ve gizlilik ayarlarının düzgün yapılıp yapılmadığını kontrol eden siteler bile mevcuttu.

» Facebook için Dikkat Edilmesi Gereken Güvenlik ve Gizlilik Ayarları

Facebook’taki en büyük güvenlik problemi, profil hesabına bağlı e-posta adresinin başkaları tarafından bilinmesi yüzünden bir şekilde şifreyi unutma mekanizmasının işletilmesi yoluyla hesabın ele geçirilmesidir. Genellikle e-posta hesaplarını düzgün koruyamayan veya profil şifrelerini çok basit ve bilinen öğelerden seçen kullanıcılar yüzünden ağ hesaplarının ele geçirilmesi oldukça kolaylaşabiliyor. Bunu önleyebilmenin ilk adımı kullanıcının bilinçlenmesinden geçse de, sonrasında Facebook’un güvenlik ayarlarındaki en temel ve önemli ayarlardan olan:

  • Giriş Uyarıları”: başka birilerinin hesaba girmeye çalıştığından şüphelenildiğinde bildirim alınması.
  • Giriş Onayları”: başka birilerinin hesaba girmesini önlemek için telefon bilgisi girerek ek önlem alınması.
  • ve “Tarayıcıların ve Uygulamaların”: en çok kullanılan Web tarayıcılarının güvenilir olarak kaydedilmesi

ayarlarının tam ve eksiksiz olarak yapılması gerekir. Facebook’taki gizlilik ayarlarından en önemlileri ise sosyal ağda paylaşılan bir içeriğin kimler tarafından görülebileceği, kimlerin ağ kullanıcısı ile iletişime geçebileceği, kullanıcının e-posta adresi ve cep telefonu numarası ile ağ içinde ve diğer arama motorlarında başkaları tarafından bulunup bulanamayacağı ayarlarıdır:

  • Paylaştıklarımı kimler görebilir?”: ileride paylaşacağınız gönderileri kimlerin göreceğini ve arkadaşlarının arkadaşlarıyla veya herkese açık paylaşmış olduğun gönderilerin hedef kitlesini sınırlanması.
  • Benimle kimler iletişim kurabilir?”: kimlerin arkadaşlık isteği gönderebileceği ile kimlerin mesaj yollayabileceğinin ayarlanması.
  • ve “Aramada beni kimler bulabilir?”: Facebook’a kayıtlı e-posta adresi ile cep telefonu numarası kullanılarak ağda kimlerin sorgulama yapabileceği ve Google gibi diğer arama motorlarında indekslemeye izin verilip verilmeyeceğinin ayarlanması.

gibi hassas ayarların dikkatle yapılması gerekir. Bunların yanında Facebook’un diğer özelliklerinden zaman tüneli ve etiketleme ayarlarının ayrıca yapılması gerekmektedir. Bunlar ise:

  • Zaman tünelimdeki şeyleri kimler görebilir?”: kullanıcıların ağdaki bilgi akışı ekranı olan zaman tünelindeki içeriklerin kimler tarafından görülebileceği ile etiketlenmiş içeriklerin kontrolü.
  • ve “İnsanların eklediği etiketleri ve etiketleme önerilerini nasıl yönetebilirim?”: başkalarının ağ kullanıcısını fotoğraflarda etiketlemesinin görüntülenmesi ile içeriklerinin etiketlenmesinin kontrolü

gibi ince ayarların da düzgün bir şekilde yapılması gerekir.

 

» Twitter için Dikkat Edilmesi Gereken Güvenlik ve Gizlilik Ayarları

Twitter’ın güvenlik ve gizlilik ayarları Facebook’a nazaran çok daha basit ve nettir. Twitter’daki güvenlik ayarlarında ağa giriş isteklerinin cep telefonu ya da mobil uygulama üzerinden onaylanması seçenekleri sunulurken, gizlilik ayaları çok daha fazla detaylandırılmıştır. Twitter’ın gizlilik ayarlarında:

  • Fotoğraf etiketleme” ile başkalarının fotoğraflarda kullanıcılardan habersiz olarak etiketleme yapılıp yapılamacağı,
  • Tweet gizliliği” ile ağ akışında paylaşılan içeriklerin sadece “takipçiler” tarafından görülüp görülemeyeceği,
  • Tweet konumu” ile kullanıcının Tweet’lerine coğrafi konum bilgisinin eklenip eklenmeyeceği,
  • Keşfedilebilirlik” ile başkalarının ağ kullanıcılarını e-posta adresi veya cep telefonu numarası ile sorgulayıp sorgulayamacağı,
  • Kişiselleştirme” ve “Sponsorlu içerik” ile de Twitter’ın ve firmaların kullanıcının profilini ve internette takip ettiği siteleri takip ederek kişiselleştirme ve reklam gösterimi yapıp yapamayacağı

gibi çok önemli ayarlar yapılır.

 

» LinkedIn için Dikkat Edilmesi Gereken Güvenlik ve Gizlilik Ayarları

Profesyonel iş dünyasına yönelik bir ağ olan LinkedIn, insanların en gerçek bilgileriyle yer aldığı bir sosyal ağ olarak öne çıkmaktadır. LinkedIn’deki güvenlik ayarları oldukça sınırlandırılmıştır. Bunlar güvenli bağlantıyı sağlayan bir seçenek ve oturum açma işlemi için iki aşamalı onay verme ayarıdır. LinkedIn’nin gizlilik ayarları profil ayarları kısmında “Gizlilik Kontrolleri” altında:

  • Faaliyet yayınını etkinleştirin/devre dışı bırakın” ile kullanıcıların profil güncellemelerini faaliyet haber akışında paylaşıp paylaşmayacağı,
  • Faaliyet haber akışınızı kimlerin göreceğini belirleyin” ile kullanıcıların LinkedIn’de gerçekleştirdiği eylemleri kimlerin görebileceği,
  • Siz başkalarının profilini görüntülediğinizde onlar ne görüyorlar?” ile kullanıcılar başka profilleri ziyaret ettiklerinde isimlerinin ziyaret ettiği ağ kullanıcısı tarafından görülüp görülmeyeceği,
  • Bağlantılarınızı kimler görebilir?” ile kullanıcıların ağlarındaki bağlantıların başkaları tarafından görülüp görülmeyeceği,
  • ve “Telefon numarası ile sizi kimlerin bulabileceğini yönetin” ile kişilerin sizi bulup bağlantı kurmaları için telefon numaranızın nasıl kullanılacağı

gibi çok önemli ayarlar sunulmuştur.

 

SOSYAL AĞLARIN GÜVENLİK ve GİZLİLİK AYARLARININ OTOMATİK KONTROLÜ

Sosyal ağ kullanıcıları profillerindeki güvenlik ve gizlilik ayarlarını her ne kadar yapmaya uğraşsalar da, bu ayarları olması gerektiği şekilde düzenleyemeyebilirler. Bu da kullanıcıları, özellikle gizlilik bağlamında çok ciddi risklere maruz bırakır. İşte bu doğrultuda çıkmış ve Facebook, Twitter, Google ve LinkedIn kullanıcılarının profillerini site üzerinden, mobil uygulama ile mobil cihazlardan veya bir Web tarayıcı eklentisi yoluyla otomatik olarak tarayabilen AVG PrivacyFix aracı vardır. Bu araçla gözden kaçan güvenlik ve gizlilik ayarları yapılabilir. Araç hakkında detaylı bilgiye ulaşmak için bu bağlantıyı ziyaret edebilirsiniz.

Bir sonraki bölümde sosyal ağlara bağlanabilen 3. parti uygulamalardan doğan problemler ile bunlar üzerinde yapılması gereken kontroller ve önlemlerden bahsedeceğiz.

M. MEKİN PESEN

YAZAR:

Özel bir kurumda kıdemli bilgi güvenliği uzmanı olarak çalışan M. Mekin Pesen, Elektrik-Elektronik Mühendisliği lisans ve Bilgi Güvenliği Mühendisliği yüksek lisans diplomaları ile CISSP, ECSA, CEH ve CCSA sertifikalarına sahiptir. Kendisi siber güvenlik ve bilgi güvenliği genel başlıkları altında çeşitli konularda uzmanlaşmaktadır.


    

E-Bültene Kaydolun, Makaleler Posta Kutunuza Gelsin

Bu yazıyı başka hiçbir yerde ve şekilde yayınlayamazsınız ve/veya kullanamazsınız. Bu yazıyı kullanmanız, başka herhangi bir uyarıya gerek kalmadan her türlü hukuki sonucu daha en baştan kabul ettiğiniz manasına gelir.