Sosyal Medyanın Ütopyaları: Güvenlik ve Gizlilik

‘Sosyal medya’ çatısı altında arkadaşlık, mikroblog, video ve fotoğraf gibi sadece bir servislik hizmetlerden oluşan özelleşmiş ağlar olarak bilinen veya çevrimiçi sosyalleşme üzerine birçok servisi birlikte sunan sosyal ağlar, internete bağlanırken artık neredeyse bir ‘başlangıç’ noktası haline gelmiştir.

 

Kullanıcıların sosyal ağların verdiği hizmetleri içselleştirmesi ve günlük internet kullanımında vazgeçilmez bir alışkanlık haline getirmesi, onları sadece çok yönlü sanal tehlikelere maruz bırakmamış, bunun yanında sosyal ağları kullanmaya başlamalarından itibaren kullandıkları süre boyunca oluşturdukları aidiyet ve kullanım şekli, bir sanal kimliğe dönüşerek gerçek hayattaki yansımaları haline gelmiştir.

Sundukları alabildiğine geniş yelpazedeki hizmetleriyle sosyal ağlar, kullanıcıların onları daha fazla benimsemesinin paralelinde çok geniş bir yayılım vektörüne sahip bir güvenlik ve gizlilik sorunsalını da beraberinde getirmiştir. Sosyal Ağlarda Güvenlik ve Gizlilik başlıklı bu yazı dizimizde sosyal ağların sadece bir çevrimiçi sosyalleşme hizmeti olmasının ötesinde, kullanıcıların internet güvenlik ve gizliliği üzerine yaptıkları derin etkiyi çoklu vektörler açısından ele alacağız. Ayrıca sosyal ağların meydana getirdiği güvenlik ve gizlilik sorunsalına yardımcı ve iyileştirici çözümler de sunacağız. Kısacası sosyal medyanın ütopyaları olan güvenlik ve gizlilik konusunu inceliyor olacağız.

 

UYARI: Bu yazı ve yazı dizisinin tamamı bir teknik proje halinde bir yüksek lisans programında zaten sunulmuştur. Bu yazıların ve içindeki herhangi bir bilginin izinsiz alınması, kopyalanması, çoğaltılması ve başka bir yerde farklı bir kişi tarafından yazılmış gibi yayınlanması/kullanılması kesinlikle yasaktır.

 

– BÖLÜM 1 –

SOSYAL AĞ NEDİR?

İlk etapta Web tabanlı olarak başlayıp sonra mobil cihazlar üzerinden ayrı bir şekilde çeşitlenen çevrimiçi sosyal ağlar, insan topluluklarına ortak ilgileri ve deneyimlerini belirli özelliklere sahip bir platform üzerinden paylaşmalarına olanak sağlayan etkileşimli Web siteleridir. Dünya genelinde en revaçta olanları Facebook, Twitter, LinkedIn, Instagram, Pinterest ve Foursquare olan sosyal ağlar özünde birbirlerine aslında çok da rakip olmayacak şekilde farklı alanlar ve/ya şekillerde özelleşmişlerdir.

Sosyal ağlar “tekilden çoğula doğru bir haberleşme formu” içinde kullanıcılarının içerik paylaşmalarını, yorumlar yapmalarını kolaylaştıran altyapılar sunmanın yanında, bünyelerindeki harici oyunlar ve uygulamalar şeklindeki üçüncü parti servisler üzerinden de kullanıcıların birbirleriyle eğlenceli zaman geçirmelerine ve sosyalleşmelerine zemin sağlarlar.

Ayrıca, çevrimiçi sosyal ağlar, mobil cihazlar üzerinden yine bir mobil uygulama ya da mobil tarayıcı üzerinden ulaşılabilen bir mobil site formu olarak etkileşimli ağ hizmeti sunarlar. Hatta bazı sosyal ağlar ilk etapta sadece mobil cihazlar üzerinden (Instagram ve Foursquare gibi) hizmet verecek şekilde yayın yapmaya başlamışsa da, sonradan geleneksel masaüstü ve dizüstü cihazlar üzerinden erişilebilecek şekilde hizmetlerini yaygınlaştırmışladır.

Bunların yanında yine sosyal ağlar, internetteki diğer Web sitelerine kendileriyle entegrasyonu sağlayacak bir takım eklentiler yoluyla hizmetlerini uzatmakta, yani kullanıcılar sosyal ağın sitesinde olmasa bile fonksiyonlarının bir kısmını hala etkileşimli bir biçimde sürdürebilmektedir.

 

SOSYAL AĞ TEHDİTLERİ

Çevrimiçi sosyal ağlar, ister masaüstü/dizüstü gibi geleneksel ortamlarda isterse de mobil platformlarda olsun genelde aynı hizmetleri sunmalarına rağmen her bir erişim platformunda kullanıcılar açısından farklı güvenlik ve gizlilik tehlikeleri doğurur veya bu tehlikelere dolaylı yoldan sebep olurlar.

Sosyal ağlar masaüstü ve dizüstü cihazlardaki Web tarayıcılarından erişilirken sebebiyet verdikleri tehlikelere genellikle kullanıcı mahremiyeti ve gizliliği açısından bakıldığında mobil cihazlardaki uygulamalarından da aynı tehlikelere meydan verirler. Yani kullanıcı gizliliğinin riske girmesi her türlü erişim ortamında aynı şekildedir. Ama kullanıcı güvenliğinin riske girmesi durumu erişim ortamlarının türüne göre farklı cereyan edebilmektedir. Bu yazıda da sosyal ağların sebep olduğu güvenlik ve gizlilik problemlerini bu ağların erişim ortamlarındaki uygulamalarına göre ele almaya çalışıyor olacağız.

En nihayetinde sosyal ağlar üzerinden doğrudan ya da dolaylı olarak doğan tehlikeler ayrı sınıflandırılmalı ve sonra da bu sınıflandırmalar arasında güvenlik ve gizlilik riskleri ayrıca ele alınmalıdır. Bu doğrultuda, sosyal medyada doğan güvenlik ve gizlilik tehlikelerini bu teknik yazının yazarının uzun yıllardır tecrübe ettiği sosyal ağ deneyiminden hareketle;

  • sosyal ağlarda paylaşılan içeriklerin meta verilerinden,
  • sosyal ağlardaki güvenlik ve gizlilik ayarları eksikliklerinden,
  • sosyal ağlara bağlanan 3. parti uygulamalardan,
  • sosyal ağların mobil uygulamalarının kullanımından,
  • sosyal ağlarda oluşan ayırt edici büyük verilerden (big data),
  • sosyal ağ arkadaşları üzerinden,
  • sosyal ağların siteleri ile altyapılarından kaynaklanan teknik zaaflardan
  • ve sosyal ağların kullanım politikasından (eklentiler, servis koşulları)

doğan problemler olmak üzere ve daha önceden de herhangi bir benzeri olmayacak şekilde 8 sınıfta ele alabiliriz. Her bir güvenlik ve gizlilik tehlikesi kendi içinde diğer sınıftaki tehlikelere benzer unsurlar içerse de, hepsi sosyal ağların doğasından ve kullanımından açığa çıkan farklı yayılıma sahip tehdit vektörleridir. Yani aslında sınıflandırmayı yaparken her erişim ortamı ile sosyal ağ kullanımından çıkan tehlike ve tehditlerin doğduğu yollar referans alınmaktadır.

 

Sonraki bölümlerde bu tehlikeler belli bir önem sırası olmaksızın incelenecektir. Ayrıca tüm dizi içinde ‘gizlilik’ kavramını ‘anonimlik’ ya da ‘anonim kimlik’ olarak değil, kişisel bilgilerin mahremiyetinin yanında onların bilinçsizse ve/ya bilinçli olarak ifşasından korunma hali olarak değerlendirilecek. Yine bütün dizide ‘güvenlik’ kavramı, gizliliği içinde muhteva eden ama kişisel bilgilerin güvenliğinden erişim ortamları cihazları ve uygulamalarının güvenliğine uzanan geniş bir yelpazedeki genel anlamı karşılıyor olacaktır.

M. MEKİN PESEN

YAZAR:

Özel bir kurumda kıdemli bilgi güvenliği uzmanı olarak çalışan M. Mekin Pesen, Elektrik-Elektronik Mühendisliği lisans ve Bilgi Güvenliği Mühendisliği yüksek lisans diplomaları ile CISSP, ECSA, CEH ve CCSA sertifikalarına sahiptir. Kendisi siber güvenlik ve bilgi güvenliği genel başlıkları altında çeşitli konularda uzmanlaşmaktadır.


    

E-Bültene Kaydolun, Makaleler Posta Kutunuza Gelsin

Bu yazıyı başka hiçbir yerde ve şekilde yayınlayamazsınız ve/veya kullanamazsınız. Bu yazıyı kullanmanız, başka herhangi bir uyarıya gerek kalmadan her türlü hukuki sonucu daha en baştan kabul ettiğiniz manasına gelir.