{"id":9409,"date":"2021-03-12T10:39:51","date_gmt":"2021-03-12T07:39:51","guid":{"rendered":"https:\/\/www.kaspersky.com.tr\/blog\/?p=9409"},"modified":"2021-03-12T10:39:51","modified_gmt":"2021-03-12T07:39:51","slug":"clubhouse-safety-issues","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.tr\/blog\/clubhouse-safety-issues\/9409\/","title":{"rendered":"Clubhouse’u y\u00fcklemeden \u00f6nce bilmeniz gerekenler"},"content":{"rendered":"

Clubhouse\u2019un yay\u0131nlanmas\u0131 ile birlikte, sadece davetiyeyle \u00fcye alan bu sesli-sohbet hizmeti App Store\u2019da indirme listelerinin en tepesine t\u0131rmanarak kullan\u0131c\u0131 say\u0131s\u0131n\u0131 sadece birka\u00e7 hafta i\u00e7inde 600.000\u2019den 10 milyon\u2019a \u00e7\u0131kard\u0131.<\/a> Olumlu ya da olumsuz, bug\u00fcnlerde herkesin dilinde bu uygulama var gibi g\u00f6r\u00fcn\u00fcyor. T\u00fcm bu heyecanl\u0131 atmosferin i\u00e7indeyken de gizlili\u011finize ve hatta c\u00fczdan\u0131n\u0131za y\u00f6nelik tehditleri g\u00f6zden ka\u00e7\u0131rman\u0131z tabii ki kolayla\u015f\u0131yor.<\/p>\n

Clubhouse nedir?<\/h2>\n

Hen\u00fcz bilmiyorsan\u0131z, Clubhouse, sesli sohbetler ger\u00e7ekle\u015ftirebilece\u011finiz bir uygulama. Kullan\u0131c\u0131lar isterlerse bir sohbeti dinleyebiliyor veya bir sohbete kat\u0131labiliyor (sohbeti d\u00fczenleyen ki\u015finin izni ile). Clubhouse\u2019un ilk b\u00fcy\u00fck hayranlar\u0131ndan biri, Ocak ay\u0131 sonlar\u0131nda payla\u015ft\u0131\u011f\u0131 tweet ile uygulamaya olan ilginin artmas\u0131na neden olan Elon Musk\u2019d\u0131. Elon Musk\u2019\u0131 Mark Zuckerberg ve onun da ard\u0131ndan Drake ile di\u011fer \u00fcnl\u00fc isimler izledi. Bu t\u00fcr destekler alt\u0131n de\u011ferinde oldu\u011fundan Clubhouse\u2019un kitlesi h\u0131zl\u0131 bir b\u00fcy\u00fcme ivmesi yakalad\u0131.<\/p>\n

Ancak uygulaman\u0131n hala beta testinde oldu\u011funu ve yeni bir sosyal medya platformundan faydalanmak i\u00e7in her zaman tetikte bekleyen doland\u0131r\u0131c\u0131lar\u0131n varl\u0131\u011f\u0131n\u0131 g\u00f6z \u00f6n\u00fcne al\u0131rsak, g\u00fcvenlik seviyesi hen\u00fcz kusursuz olmaktan \u00e7ok uzak.<\/p>\n

<\/strong><\/p>\n

\u00d6teki Clubhouse<\/h2>\n

Clubhouse olduk\u00e7a heyecan uyand\u0131rmas\u0131n\u0131n yan\u0131 s\u0131ra, biraz kafa kar\u0131\u015f\u0131kl\u0131\u011f\u0131na da neden oldu. Elon Musk\u2019\u0131n bu sosyal a\u011fda yer ald\u0131\u011f\u0131n\u0131 a\u00e7\u0131klamas\u0131yla birlikte, yat\u0131r\u0131mc\u0131lar hisse sat\u0131n alma konusunda aceleci davrand\u0131lar ve uygulamayla benzer ismi olan ancak tamamen farkl\u0131 bir uygulama ile Clubhouse\u2019u kar\u0131\u015ft\u0131rd\u0131lar<\/a>. \u201cGer\u00e7ek\u201d Clubhouse\u2019un hisseleri hen\u00fcz borsada sat\u0131\u015fa sunulmad\u0131.<\/p>\n

Ayr\u0131ca, Clubhouse \u015fu anda yaln\u0131zca iPhone\u2019da kullan\u0131labiliyor. Ancak bu durum, baz\u0131 sohbet severlerin Google Play\u2019den ayn\u0131 ada sahip bir proje y\u00f6netimi uygulamas\u0131n\u0131 indirmelerine engel olmad\u0131.<\/a> Uygulaman\u0131n farkl\u0131 bir i\u00e7eri\u011fe sahip oldu\u011funu fark eden \u00f6fkeli kullan\u0131c\u0131lar, uygulamay\u0131 yorum ya\u011fmuruna tutarak s\u00f6z konusu proje y\u00f6netimi uygulamas\u0131n\u0131n geli\u015ftiricilerini ma\u011fazadan ge\u00e7ici olarak geri \u00e7ekilmeye zorlad\u0131.<\/p>\n

Her ne kadar bu gibi sorunlar olumsuz geli\u015fmeler olsa da, Clubhouse kullan\u0131c\u0131lar\u0131na y\u00f6nelik do\u011frudan bir tehdit olu\u015fturmuyor. Maalesef Google Play ayn\u0131 zamanda sahte Clubhouse oldu\u011fu bariz \u015fekilde belli olan bir dizi uygulamaya ev sahipli\u011fi yap\u0131yor. Bu t\u00fcr uygulamalar\u0131 y\u00fckleyen ak\u0131ll\u0131 telefon veya tablet kullan\u0131c\u0131lar\u0131, siber su\u00e7lulara \u00e7evrimi\u00e7i bankac\u0131l\u0131k ve sosyal medya hesaplar\u0131n\u0131n parolalar\u0131n\u0131n yan\u0131 s\u0131ra, rehberlerine de eri\u015fim izni verme riskiyle kar\u015f\u0131 kar\u015f\u0131ya kal\u0131yor<\/a>; banner reklamlar\u0131n bombard\u0131man\u0131na tutulacak olmalar\u0131 ise cabas\u0131.<\/p>\n

\"\"

Google Play\u2019de Android kullan\u0131c\u0131lar\u0131na y\u00f6nelik \u00e7ok say\u0131da sahte Clubhouse uygulamas\u0131 g\u00f6r\u00fcnd\u00fc<\/p><\/div>\n

\u00a0<\/p>\n

Clubhouse\u2019daki sohbetlere kat\u0131lmak isteyen Android kullan\u0131c\u0131lar\u0131n\u0131n yapabilece\u011fi tek \u015fey; Clubhouse\u2019un internet sitesini takip ederek resmi uygulaman\u0131n Google Play\u2019de de yay\u0131nlanmas\u0131n\u0131 beklemek.<\/p>\n

Clubhouse gizlilik sorunlar\u0131<\/h2>\n

Clubhouse hala beta s\u00fcr\u00fcm\u00fcnde oldu\u011fu i\u00e7in, olduk\u00e7a az say\u0131da kullan\u0131c\u0131 ile s\u0131n\u0131rl\u0131 olan uygulamada hatalar\u0131n tespit edilmesinin ve d\u00fczeltilmesinin daha kolay olmas\u0131 gerekiyor. Beklenebilece\u011fi \u00fczere, uygulaman\u0131n g\u00fcvenlik sisteminde baz\u0131 hatalar ortaya \u00e7\u0131kt\u0131.<\/p>\n

Clubhouse k\u0131sa s\u00fcredir yay\u0131nda olmas\u0131na ra\u011fmen uzmanlar, uygulaman\u0131n kullan\u0131c\u0131 gizlili\u011fini garanti etmedi\u011fine dair birka\u00e7 hat\u0131rlatma yapmak zorunda kald\u0131 bile. \u015eubat ortas\u0131nda, Stanford \u0130nternet G\u00f6zlemevi\u2019ndeki (SIO) ara\u015ft\u0131rmac\u0131lar, kullan\u0131c\u0131 ve sohbet odas\u0131 kimliklerinin sunuculara d\u00fcz metin olarak aktar\u0131ld\u0131\u011f\u0131n\u0131<\/a> ke\u015ffettiler. SIO, Clubhouse\u2019a arka u\u00e7 altyap\u0131s\u0131 sa\u011flayan Agora adl\u0131 \u00c7inli \u015firketin, kullan\u0131c\u0131lar\u0131n i\u015flenmemi\u015f seslerine muhtemelen eri\u015fti\u011fini \u00f6ne s\u00fcrse de, bu iddiay\u0131 do\u011frulayan veya reddeden kimse olmad\u0131.<\/p>\n

SIO\u2019nun Clubhouse ile ilgili payla\u015f\u0131m\u0131ndan sadece birka\u00e7 g\u00fcn sonra, Twitter\u2019da s\u0131zd\u0131r\u0131lan kay\u0131tlar oldu\u011funa dair s\u00f6ylentiler yay\u0131ld\u0131<\/a>; Clubhouse \u00e7ok k\u0131sa bir s\u00fcre sonra bu s\u00f6ylentileri do\u011frulad\u0131. Bununla beraber, belirli bir kullan\u0131c\u0131n\u0131n uygulamadaki i\u00e7erikleri kendi internet sitesinde yay\u0131nlamay\u0131<\/a> ba\u015fard\u0131\u011f\u0131 bildirildi. \u015eirket olayla ilgili ayr\u0131nt\u0131l\u0131 bir yorum yapmazken sadece kullan\u0131c\u0131n\u0131n gizlilik politikas\u0131n\u0131 ihlal etti\u011fini ve s\u00f6z konusu durumun bir hackleme olmad\u0131\u011f\u0131n\u0131 a\u00e7\u0131klad\u0131. Su\u00e7lunun hesab\u0131 kapat\u0131ld\u0131 ve ard\u0131ndan uygulaman\u0131n geli\u015ftiricileri hatay\u0131 d\u00fczelteceklerine dair s\u00f6z verdi. Ancak uygulaman\u0131n \u2013 hen\u00fcz geli\u015ftirme s\u00fcreci tamamlanmam\u0131\u015f olan -yaz\u0131l\u0131m\u0131nda daha ka\u00e7 tane a\u00e7\u0131k oldu\u011funu s\u00f6ylemek zor.<\/p>\n

SIO ayr\u0131ca, teknoloji merakl\u0131s\u0131 bir ki\u015finin uygulaman\u0131n kodunu \u00e7\u00f6zmede \u00e7ok zorlanmayaca\u011f\u0131n\u0131<\/a> da belirtiyor. St. Petersburg\u2019da ya\u015fayan bir uygulama geli\u015ftiricisi, Clubhouse istemcisinin resmi olmayan Android s\u00fcr\u00fcm\u00fcn\u00fc bir g\u00fcn i\u00e7erisinde olu\u015fturarak<\/a> bu s\u00f6ylemi pratikte kan\u0131tlam\u0131\u015f oldu. Bu t\u00fcr geli\u015fmeler, kullan\u0131c\u0131lar\u0131n uygulama kodunda ba\u015fka ne gibi g\u00fcvenlik a\u00e7\u0131klar\u0131n\u0131n gizlenmi\u015f olabilece\u011fini d\u00fc\u015f\u00fcnmelerine neden oluyor.<\/p>\n

Hacklemeye gerek yok<\/h2>\n

Uygulamaya kay\u0131t oldu\u011funuz zaman, sizden rehberinize eri\u015fim izni verilmesi isteniyor. Bunu reddetmeniz halinde, sosyal a\u011fa kimseyi davet edemiyorsunuz. Bu nedenle, Clubhouse\u2019u tam anlam\u0131yla kullanmak i\u00e7in rehberinizden feragat etmeniz gerekiyor. Dahas\u0131, uygulaman\u0131n gizlilik politikas\u0131; y\u00fckleniciler, pazarlama ajanslar\u0131 ve hatta kolluk kuvvetleri gibi olduk\u00e7a geni\u015f bir yelpazede yer alan \u00e7e\u015fitli \u00fc\u00e7\u00fcnc\u00fc ve d\u0131\u015f taraflara bu t\u00fcr verilerin geli\u015ftiriciler taraf\u0131ndan iletilmesi i\u00e7in izin veriyor.<\/p>\n

Ayr\u0131ca, uygulama kullan\u0131c\u0131lar\u0131na gizli mod sa\u011flamad\u0131\u011f\u0131 i\u00e7in yapaca\u011f\u0131n\u0131z her i\u015flem iz b\u0131rak\u0131yor. \u00d6yle ki, uygulama aray\u00fcz\u00fcnde bir \u201cHesab\u0131 Sil\u201d butonu bile bulunmuyor. Hesab\u0131n\u0131z\u0131 silmek istedi\u011finizde, buna dair yaz\u0131l\u0131 bir talep g\u00f6ndermeniz gerekiyor<\/a>.<\/p>\n

\u00d6te yandan, Clubhouse \u015fu anda tam donan\u0131ml\u0131 bir hesap do\u011frulamas\u0131 sunmad\u0131\u011f\u0131 i\u00e7in asl\u0131nda herkes herkesi taklit edebiliyor. Kullan\u0131c\u0131lar, di\u011fer bir\u00e7ok hesab\u0131n yan\u0131 s\u0131ra, Brad Pitt<\/a> k\u0131l\u0131\u011f\u0131na giren sahte bir hesab\u0131n tuza\u011f\u0131na \u00e7oktan d\u00fc\u015ft\u00fc bile. Taklit vakalar\u0131 zarars\u0131z birer \u015faka olarak g\u00f6r\u00fclse de bu sorunun daha ciddi bir y\u00f6n\u00fc de var: Doland\u0131r\u0131c\u0131lar, uzun s\u00fcredir hem ger\u00e7ek hem de sahte \u00fcnl\u00fc hesaplar\u0131n\u0131 kendi ama\u00e7lar\u0131 i\u00e7in kullan\u0131yorlar \u2014 Twitter\u2019da ger\u00e7ekle\u015fen say\u0131s\u0131z Bitcoin doland\u0131r\u0131c\u0131l\u0131\u011f\u0131n\u0131<\/a> hat\u0131rlay\u0131n.<\/p>\n

Duydu\u011funuz her \u015feye inanamazs\u0131n\u0131z ve Clubhouse sohbet odalar\u0131 da bunun aksinin ge\u00e7erli oldu\u011fu yerlerden biri de\u011fil. Olduk\u00e7a tan\u0131nan bir ki\u015finin sesi ilgin\u00e7 bir projenin reklam\u0131n\u0131 yap\u0131yorsa, g\u00fcvenilir oldu\u011funu bildi\u011finiz kaynaklardan konu ile ilgili bilgileri kontrol edin.<\/p>\n

\u0130pu\u00e7lar\u0131 ve \u00f6neriler<\/h2>\n