{"id":8521,"date":"2020-07-01T11:25:07","date_gmt":"2020-07-01T08:25:07","guid":{"rendered":"https:\/\/www.kaspersky.com.tr\/blog\/?p=8521"},"modified":"2020-07-01T11:25:07","modified_gmt":"2020-07-01T08:25:07","slug":"unusual-ways-to-leak-info","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.tr\/blog\/unusual-ways-to-leak-info\/8521\/","title":{"rendered":"\u015eirket verilerinizi asil bir \u015fekilde s\u0131zd\u0131rman\u0131n 4 yolu"},"content":{"rendered":"

E\u011fer Instagram\u2019da konser biletlerini barkodlar\u0131n\u0131 gizlemeden payla\u015f\u0131rsan\u0131z, birileri sizin yerinize en sevdi\u011finiz grubu g\u00f6rebilir<\/a>. Ayn\u0131 \u015fey barkodlar\u0131 gizledi\u011finizde de olabilir; ama bunu yanl\u0131\u015f arac\u0131 kullanarak yaparsan\u0131z<\/a>.<\/p>\n

Bununla beraber, biletlerle b\u00f6b\u00fcrlenmeden \u00f6nce barkodlar\u0131 d\u00fczg\u00fcn bir \u015fekilde gizlemek o kadar da zor de\u011fildir. \u0130\u00e7erisinde bilet ya da, diyelim ki, \u00fczerinde \u015fifre yaz\u0131l\u0131 yap\u0131\u015fkanl\u0131 not ka\u011f\u0131d\u0131 oldu\u011funu fark etmedi\u011finiz bir foto\u011fraf\u0131 payla\u015fmak ise bamba\u015fka bir konudur. \u0130\u015fte size insanlar\u0131n \u00e7evrimi\u00e7i ortamda fark etmeden ki\u015fisel verilerini payla\u015fmalar\u0131na birka\u00e7 \u00f6rnek\u2026<\/p>\n

1. \u015eifrenin \u00f6n\u00fcnde \u00e7ekilmi\u015f foto\u011fraflar\u0131 payla\u015fmak<\/h2>\n

Ofislerde ve di\u011fer \u00e7al\u0131\u015fma mekanlar\u0131nda \u00e7ekilen foto\u011fraf ve videolar, \u015fifreleri ve s\u0131rlar\u0131 d\u00fc\u015f\u00fcnemeyece\u011finiz \u00f6l\u00e7\u00fcde ortaya sererler. \u00c7ok az insan i\u015f arkada\u015flar\u0131n\u0131n foto\u011fraf\u0131n\u0131 \u00e7ekerken arkada ne oldu\u011funa dikkat eder; bu utan\u00e7 verici, hatta tehlikeli sonu\u00e7lara yol a\u00e7abilir.<\/p>\n

Askeri zeka (yoksunlu\u011fu)<\/h3>\n

2012\u2019de, \u0130ngiliz Kraliyet Hava Kuvvetleri baltay\u0131 fena halde ta\u015fa vurdu<\/a>. O zamanlar Kraliyet Hava Kuvvetleri\u2019nde g\u00f6rev yapan Prens William hakk\u0131ndaki foto\u011frafl\u0131 bir haberle birlikte, MilFLIP (askeri u\u00e7u\u015f haberleri yay\u0131n\u0131) kullan\u0131c\u0131 giri\u015f bilgileri ortaya sa\u00e7\u0131ld\u0131. Cambridge D\u00fck\u00fc\u2019n\u00fcn arkas\u0131ndaki duvar\u0131 s\u00fcsleyen bir ka\u011f\u0131t par\u00e7as\u0131nda kullan\u0131c\u0131 ad\u0131 ve \u015fifresi yer al\u0131yordu.<\/p>\n

Kraliyet ailesinin resmi internet sitesinde yay\u0131nlanmalar\u0131ndan k\u0131sa s\u00fcre sonra, foto\u011fraflar r\u00f6tu\u015flanm\u0131\u015f halleriyle de\u011fi\u015ftirildi ve giri\u015f bilgileri yenilendi. Yeniden duvara as\u0131l\u0131p as\u0131lmad\u0131klar\u0131 ise bilinmiyor.<\/p>\n

\"\"

\u0130\u00e7 dekorasyon \u00f6\u011fesi olarak MilFLIP kullan\u0131c\u0131 giri\u015f bilgileri. Kaynak<\/a>.<\/p><\/div>\n

\u00a0<\/p>\n

Prens William olay\u0131 hi\u00e7 de nadir rastlanan bir \u015fey de\u011fil. Daha az tan\u0131nm\u0131\u015f askeri personel de, gerek bas\u0131n\u0131n yard\u0131m\u0131yla ya da yard\u0131m\u0131 olmadan, s\u0131rlar\u0131 \u00e7evrimi\u00e7i payla\u015f\u0131yor. \u00d6rne\u011fin, bir asker sosyal medyada gizli bilgileri g\u00f6steren \u00e7al\u0131\u015fma ekranlar\u0131n\u0131n \u00f6n\u00fcnde \u00e7ekilmi\u015f bir selfie yay\u0131nlad\u0131<\/a>. Bu asker \u201cyeniden terbiye edilmekten ve e\u011fitimden\u201d ucuz kurtuldu.<\/p>\n

Canl\u0131 yay\u0131n s\u0131z\u0131nt\u0131s\u0131<\/h3>\n

2015 y\u0131l\u0131nda, Frans\u0131z televizyon \u015firketi TV5Monde siber sald\u0131r\u0131 kurban\u0131 oldu. Kimli\u011fi belirsiz ki\u015filer \u015firketin internet sitesine ve Facebook sayfas\u0131na s\u0131z\u0131p<\/a> yay\u0131n\u0131n saatlerce kesilmesine sebep oldular.<\/p>\n

Takip eden olaylar hikayeyi tam bir sulu komediye d\u00f6n\u00fc\u015ft\u00fcrd\u00fc. Bir TV5Monde \u00e7al\u0131\u015fan\u0131 gazetecilere \u015firketin sosyal medya hesaplar\u0131n\u0131n \u015fifrelerinin \u00f6n\u00fcnde r\u00f6portaj verdi. G\u00f6r\u00fcnt\u00fclerde metinler zar zor okunuyordu, fakat i\u015fin merakl\u0131lar\u0131 TV5Monde\u2019un YouTube hesab\u0131n\u0131n \u015fifresini ele ge\u00e7irmeyi ba\u015fard\u0131lar.<\/p>\n

\u015eans eseri, bu olay ayn\u0131 zamanda \u2018\u015fifre nas\u0131l yarat\u0131lmamal\u0131\u2019 konulu bir ders oldu: Sorudaki gizli c\u00fcmlenin Frans\u0131zca\u2019da \u201cyoutube\u015fifresi\u201d anlam\u0131na gelen \u201clemotdepassedeyoutube\u201d oldu\u011fu ortaya \u00e7\u0131kt\u0131. Neyse ki \u015firketin YouTube hesab\u0131 ve di\u011fer hesaplar\u0131 zarar g\u00f6rmedi. Ancak, fondaki \u015fifre hikayesi ba\u015ftaki siber sald\u0131r\u0131 ile ilgili bir miktar d\u00fc\u015f\u00fcnmeyi gerektiriyor.<\/p>\n

\"\"

TV5Monde \u00e7al\u0131\u015fan\u0131 fondaki \u015fifrelerin \u00f6n\u00fcnde r\u00f6portaj veriyor. Kaynak<\/a>.<\/p><\/div>\n

\u00a0<\/p>\n

Benzer bir olay, 2014 y\u0131l\u0131nda, 48. Super Bowl\u2019dan hemen \u00f6nce, stadyumun dahili Wi-Fi giri\u015f bilgileri<\/a> bir TV kameraman\u0131n\u0131n objektifine tak\u0131ld\u0131\u011f\u0131nda ya\u015fand\u0131. Kazaya ironi katarcas\u0131na, kamera g\u00f6r\u00fcnt\u00fcleri organizasyonun g\u00fcvenli\u011finden sorumlu komuta merkezinden geldi.<\/p>\n

\"\"

Stadyum komuta merkezinin ekranlar\u0131ndan birinde g\u00f6r\u00fclen Wi-Fi giri\u015f bilgileri. Kaynak<\/a>.<\/p><\/div>\n

\u00a0<\/p>\n

2. Fitness takip cihazlar\u0131 kullanmak<\/h2>\n

Sa\u011fl\u0131\u011f\u0131n\u0131z\u0131 izlemek i\u00e7in kulland\u0131\u011f\u0131n\u0131z cihazlar, \u00e7ok rahatl\u0131kla bir ba\u015fkas\u0131n\u0131n sizi izlemesine<\/a> ve hatta el hareketlerinizden kredi kart\u0131n\u0131z\u0131n PIN numaras\u0131 gibi ki\u015fisel bilgilerinizi ele ge\u00e7irmesine<\/a> olanak sa\u011flayabilir. Elbette, ikinci senaryo pek de ger\u00e7ek\u00e7i de\u011fil.<\/p>\n

Fakat gizli tesislerin lokasyonlar\u0131 ile ilgili veri s\u0131z\u0131nt\u0131lar\u0131 ne yaz\u0131k ki ger\u00e7ek hayatta ya\u015fan\u0131yor. \u00d6rne\u011fin, 10 milyondan fazla kullan\u0131c\u0131 taban\u0131na sahip Strava isimli fitness uygulamas\u0131, kullan\u0131c\u0131lar\u0131n ko\u015fu rotalar\u0131n\u0131 herkese a\u00e7\u0131k bir harita<\/a> \u00fczerinde payla\u015f\u0131yor. Ayn\u0131 zamanda askeri \u00fcsleri de g\u00f6steriyor<\/a>.<\/p>\n

Uygulama her ne kadar rotalar\u0131 merakl\u0131 g\u00f6zlerden gizlemeye ayarlanabilse de, t\u00fcm kullan\u0131c\u0131lar\u0131n bu t\u00fcr \u00f6zellikleri kullanmaya vak\u0131f oldu\u011fu s\u00f6ylenemez.<\/p>\n

\"\"

ABD\u2019nin Afganistan askeri \u00fcss\u00fcndeki askerlerin hareketleri Strava \u0131s\u0131 haritas\u0131nda g\u00f6steriliyor. Kaynak<\/a>.<\/p><\/div>\n

\u00a0<\/p>\n

2018 y\u0131l\u0131nda Pentagon, yeni s\u0131z\u0131nt\u0131lar\u0131n tehdidini \u00f6rnek g\u00f6stererek, sevk edilmi\u015f ABD askerlerinin fitness takip cihazlar\u0131n\u0131 kullanmas\u0131n\u0131 yasaklad\u0131<\/a>. Elbette, g\u00fcnlerini ABD askeri \u00fcslerinde ge\u00e7irmeyenler i\u00e7in bu \u00e7\u00f6z\u00fcm gere\u011finden fazla bir \u00f6nlem olur. Yine de, fitness uygulaman\u0131z\u0131n g\u00fcvenlik ayarlar\u0131n\u0131 yapmaya vakit ay\u0131rman\u0131z\u0131 \u00f6neriyoruz.<\/p>\n

3. Metaveri yay\u0131nlamak<\/h2>\n

S\u0131rlar\u0131n bazen dosya bilgilerinin i\u00e7ine, ba\u015fka deyi\u015fle metaveriye<\/a> gizlenebildi\u011fi kolayl\u0131kla unutulabiliyor (ya da en ba\u015ftan hi\u00e7 bilinmiyor). \u00d6zellikle foto\u011fraflar genellikle \u00e7ekildikleri yerin koordinatlar\u0131n\u0131<\/a> i\u00e7eriyorlar.<\/p>\n

2007 y\u0131l\u0131nda, ABD askerleri (burada tekrarlayan davran\u0131\u015f \u00f6r\u00fcnt\u00fcs\u00fc var gibi g\u00f6z\u00fck\u00fcyor) Irak\u2019taki bir \u00fcsse inen helikopterlerin foto\u011fraflar\u0131n\u0131 sosyal medyada payla\u015ft\u0131lar<\/a>. Foto\u011fraflar\u0131n metaverileri lokasyonun tam koordinatlar\u0131n\u0131 i\u00e7eriyordu. Hikayenin bir versiyonuna g\u00f6re, bilgiler daha sonradan ABD\u2019nin d\u00f6rt helikopterine mal olan bir d\u00fc\u015fman sald\u0131r\u0131s\u0131nda kullan\u0131ld\u0131.<\/p>\n

4. Sosyal medyada a\u015f\u0131r\u0131 payla\u015f\u0131m yapmak<\/h2>\n

Sadece birinin arkada\u015flar\u0131na bakarak baz\u0131 s\u0131rlar\u0131 ele ge\u00e7irebilirsiniz. \u00d6rne\u011fin, e\u011fer belli bir b\u00f6lgedeki sat\u0131\u015f personeli bir \u015firket y\u00f6neticisinin arkada\u015f listesinde aniden belirmeye ba\u015flarsa<\/a>, rakipler o \u015firketin yeni pazarlar aray\u0131\u015f\u0131nda oldu\u011fu sonucunu \u00e7\u0131karabilir ve erken davran\u0131p avantaj sa\u011flayabilir.<\/p>\n

2011 y\u0131l\u0131nda, Computerworld muhabiri Sharon Machlis LinkedIn\u2019den bilgi toplamak \u00fczerine bir deney yapt\u0131<\/a>. Sitede sadece 20 dakika dola\u015farak, Apple\u2019\u0131n \u00e7evrimi\u00e7i forumlar\u0131ndaki moderat\u00f6rlerin say\u0131s\u0131n\u0131, \u015firketin \u0130K altyap\u0131s\u0131n\u0131n ayarlar\u0131n\u0131 ve \u00e7ok daha fazlas\u0131n\u0131 buldu.<\/p>\n

Yazar\u0131n da kabul etti\u011fi gibi, ticari s\u0131r gibi bir \u015fey bulmam\u0131\u015ft\u0131, ama Apple daima g\u00fcvenli\u011fe ortalama bir \u015firketten daha fazla \u00f6nem vermekle \u00f6v\u00fcn\u00fcr. Bu arada, bir \u0130K ba\u015fkan yard\u0131mc\u0131s\u0131n\u0131n yine LinkedIn\u2019de s\u0131ralanan g\u00f6revlerinden yola \u00e7\u0131karak herhangi biri \u015firketin hangi bulut hizmetleri \u00fczerinde \u00e7al\u0131\u015ft\u0131\u011f\u0131n\u0131 bulabilir<\/a>.<\/p>\n

Verileri fark\u0131nda olmayarak ortal\u0131\u011fa sa\u00e7may\u0131 engellemenin yollar\u0131<\/h2>\n

\u00c7al\u0131\u015fanlar fark\u0131nda olmayarak \u015firketinizle ilgili pek \u00e7ok bilgiyi payla\u015fabilir. S\u0131rlar\u0131n\u0131z\u0131n herkese a\u00e7\u0131k hale gelmesini \u00f6nlemek i\u00e7in, \u00e7evrimi\u00e7i bilgi payla\u015f\u0131m\u0131 ile ilgili kat\u0131 kurallar koyun ve t\u00fcm \u00e7al\u0131\u015fanlar\u0131n\u0131z\u0131 \u015fu \u015fekilde bilgilendirin:<\/p>\n