takip programı
Takip programları (diğer ismiyle eş takip programları veya yasal casus yazılımlar) serbestçe dağıtımı yapılan ve kişinin, yazılımı yüklediği cihazları kullanan kişileri gizlice takip etmesine olanak veren ticari yazılımlardır. Ve yalnızca mağdurları için değil, güvenlik şirketleri için de büyük sorun oluşturur.
İnsani açıdan bakıldığında, takip programı yazılımları oldukça sıkıntılıdır. Öncelikle, en uygun deyimiyle bir tür etik olmayan teknolojik istismardır. Ayrıca takip programlarının beraberinde getirdiği güvenlik riskleri yalnızca mağdurları değil istismarcıları da endişelendirmelidir. Bu kötü amaçlı yazılımlar mağdurların verilerinin sızmasına ve cihaz korumasının aşılmasına neden olarak çeşitli kötü amaçlı yazılımlara ve daha fazlasına açık kapı bırakır.
Neden takip programları antivirüs sağlayıcıları için bir problemdir
Çözüm basit gibi görünmektedir. Takip programları kötü amaçlı olduğu için siber güvenlik şirketleri bu programları kötü amaçlı programlar olarak kabul edip, tespit edilmeleri halinde bu programları silmelidirler. Ne yazık ki, durum bu kadar basit değil. Takip programları yasaldır – en azından bazı ülkelerde ve diğer çoğu ülkede de bir tür gri alana düşmektedirler, o yüzden bunları nitelendirmek için yasaları dibine kadar araştırmanız gerekecektir. Bir güvenlik şirketinin yasal olarak dağıtılan yazılımları kötü amaçlı olarak işaretlemesi yasal değildir.
Olay sadece bu değil: Kişi takip programını cihazından silerse, fail (veya istismarcı) bundan hemen haberdar olur ve işin sonu küçük bir tartışmadan fiziksel şiddete dahi varabilir. Bu durum, kulağa abartılı gelse de aile içi istismar mağdurları ile çalışan sivil toplum örgütleri tarafından tanık olunmuş böyle vakalar vardır.
İşin diğer bir boyutu da takip programlarının farklı güvenlik sağlayıcılar tarafından farklı şeyler olarak görülmesidir, bu yüzden bazıları yazılımı tespit edip silerken, diğerleri zararsız olarak kabul etmektedir.
Bu noktada, tüm takip programlarının kötü amaçlı kabul edilip, otomatik olarak silinmeye başlanması mümkün değildir. Fakat mağduru takip programının varlığından haberdar etmek kesinlikle gereklidir. Çoğu antivirüs sağlayıcısı, bu programları halen virüs değil veya benzer bir şekilde işaretliyor ve bu durum da kullanıcıyı yanıltabilir. Kullanıcılar, virüs değil olarak işaretlenmiş bir yazılımı iyi olarak algıyabilir ki takip programlarının iyi olmadığı ortadadır.
Yaklaşık altı ay önce bu konuda bir çözüm bulduk. Kullanıcıyı cihazlarındaki hareketlerini takip eden ve dinleyen bir yazılım tespit edildiğinde açık şekilde bilgilendiren bir gizlilik uyarısı. Buna ek olarak, takip programı tespit kapasitemizi de kaydadeğer ölçüde geliştirdik. Fakat bu yeterli değil. İnsanları takip programlarının ne olduğu, cihazlarında takip programı tespit ettiklerinde ne yapmaları, kime ve nereye başvurmaları gerektiği konusunda eğitmeliyiz.
Takip Programlarına Karşı Eş Takip
BT güvenlik endüstrisinin kullanıcıları takip programlarına karşı korumak çin birlik olması ve her gün aile içi istismara maruz kalan mağdurlara doğrudan yardım eden sivil toplum örgütlerinin deneyimi ve uzmanlığından faydalanması gerektiğine inanıyoruz. Bu amaçla, Kaspersky; Avira, the Electronic Frontier Foundation, the European Network for the Work with Perpetrators of Domestic Violence, G DATA Cyber Defense, Malwarebytes, the National Network to End Domestic Violence, NortonLifeLock, Operation Safe Escape, ve Weisser Ring oluşumlarının iş birliği ile Takip Programlarına Karşı Eş Takipi kurdu.
Bu Eş Takipin temel hedefi; takip programlarının tespiti ve azaltılmasını geliştirmek, mağdurları ve örgütleri bu programların teknik boyutu konusunda eğitmek ve elbette konu hakkında farkındalık oluşturmaktır.
Bu ortak proje, ortaklaşa kabul edilmiş bir tanım yaratılması ve takip programı tespiti konusunda standart geliştirilmesi ile başlatılmıştır. Bu Eş Takip, www.stopstalkerware.org isimli bir web sitesi de kurdu. Bu web sitesi cihazınızda bir takip programı olup olmadığını nasıl tespit edeceğinize ve buna karşı ne yapabileceğinize dair faydalı bilgiler sunmakta ve aile içi istismarla mücadele eden ve zararı engelleyebilecek veya azaltabilecek örgütlerin iletişim bilgilerini sunuyor.
Bu eş takipin endüstri çapında takip programı algısı ve tespiti konusunda birlik sağlamaya, hiç takip programına denk gelmemiş olanlar dahil insanlarda bu yönde farkındalık yaratmaya ve takip programı mağdurlarına yönelik yardım girişimlerini iyileştirmeye yardımcı olacak – BT güvenlik şirketleri, sivil toplum örgütleri, hatta kolluk kuvvetleri dahil – daha fazla işbirlikçi çekeceğine inanıyoruz.
Ayrıca takip programlarının resmi yasal statüsünü değiştirip, insanları rızaları olmadan gizlice takip etmeyi yasadışı hale getirebilmeyi umuyoruz.
İpuçları