SOSYAL AĞLAR: Sinsi Digital Korsanlar !

http://www.new.facebook.com/terms.php?ref=pf

   Sosyal platformlar günümüzün vazgeçilmez unsurlarından biridir. Her şeyin sosyalplatformlar üzerinde kurulu olacağını düşünecek olursak Internetüzerinde arkadaşarama merakımızın bizi sonu gelmeyen tehlikere sürükleyeceği kesindir.Bubizi meraklandırdığı kadar Digital Korsanlar’ın da iştahınıkabartmaktadır. Günümüzde Facebook bu amaçla hazırlanan en popülerplatformardan biridir ve içeriği bakımından birçok kullanışlı fonksiyonsunmaktadır. Geçtiğimiz günlerde 5. Yılını kutlayan ve 150 milyon gibi devasa bir kullanıcı kitlesine hitap edenbu sitenin güvenliğinin de en üst seviyede sağlanması gerekmektedir. Diğer taraftan günüz hacking yöntemlerinden birisi de Sosyal Mühendislik dediğimizolgudur. Yani kişinin tüm bilgilerini kendisinin teslim ettiği biraldatma yöntemi.
Farkında olmadan üye olduğumuz birçok grup içersinde sosyalleşebilmekteyiz. Tüm fotoğraflarımızı ekleyebiliyoruz. Aslında tüm bunlar bize sağladığı güzelliklerinin yanında birer davetiyedir. Örneğin “Facebook’ta Seni Kimler Aramış” gibi gelen istekler genelde bir arkadaşınızdan gelir ve diğer bir çok arkadaşınızla paylaşmanız istenir. Tabi ki bu tarz eklentileri kullanmak için de profil bilgilerinizi eklentiye tamamen açmanız istenecektir. Böylece tüm kişisel bilgileriniz yapımcısını bilmediğiniz eklentiyle yayılacaktır. Çoğumuzun dikkate almadığı bir konu var; o da Facebook Kullanım Koşulları içerisinde çevrilmeyen satırlar. Kimse kullanım koşullarını incelemez ama dikkate değer bir bölümünü açıklamak isterim. “Bu siteyi ve/veya servisi ziyaret ederek veya kullanarak, Delaware eyaleti kanunlarını ve burada bahsi geçen kullanıcı sözleşmesini kabul ediyorsunuz. Kanunlara aykırı davranışlar, kullanım şartlarını çiğnemek ve benzeri davranışlar ve bu olayların siz, firma veya herhangi bir firma ilişkisi arasında yaşanması sonucunda çözümü için kullanılacaktır. Aleyhinize açılabilecek ve bitirilecek herhangi bir dava Kaliforniya federal mahkemelerince yürütülecektir.” Uğradığınız zarardan dolayı Türkiye mahkemelerine dava açamazsınız. Açsanız dahi mahkeme sizi Facebook Kullanım Koşulları sayfasına yönlendirecektir. İsteyenler “http://www.new.facebook.com/terms.php?ref=pf “  sayfasını ziyaret edebilirler. Facebook bile kullanıcılara, uygulamaları sistemlerine kurarken test etmelerini öneriyor. Sonuçta zararlı olarak görülen bir uygulama, yüklendiği gibi yine kullanıcı tarafından kaldırılabiliyor.
Facebook’ta ne kadar güvendesiniz?
Facebook için geliştirilen uygulamaları yaratmak için basitçe web programcılığından anlamak yeterli. BBC de, Miner adında bir uygulama geliştirdi ve “bir oyun, quiz ya da günün şakası” gibi bir etikete büründürdü; bu haliyle BBC’nin bu uygulamayı geliştirmek için ayırdığı zaman 3 saati geçmedi. Ancak genel olarak bakıldığında, BBC’nin geliştirdiği bu uygulama, kullanıcıların kişisel bilgilerini ve arkadaş listesini toplamakla görevli. Uygulamayı kurduğunuzda, aksini söyleseniz bile, profilinize eklediğiniz için, bu uygulamaya profilinizdeki kişisel bilgileri daha baştan vermiş oluyorsunuz. Ancak güvenlik zaafı sizinle de sınırlı değil. Bu dikkatsizliğiniz yüzünden arkadaş listenizdeki kişilerin de güvenliğini riske atmış oluyorsunuz. Facebook üzerine kurulan pek çok uygulama, düzgün çalışmak için kişisel bilgilerinizi edinmeye çalışır ancak biz hangi uygulamanın kötü niyetle geliştirilip geliştirilmediğini ilk bakışta anlayamayız. Söz konusu uygulamayı kullanmıyor olsanız bile, uygulama sizin bilgilerinize erişim hakkını daha baştan aldığı için durum değişmiyor. Uygulamaların 3. parti sunucularda çalışmasından dolayı, Facebook’un bu uygulamaları kontrol etmesi oldukça güç.

Facebook güvenlik anlamında oldukça zayıf
Sonuç olarak asıl tartışılması gereken soru şu: Facebook, kimlik hırsızlığı konusunda yeteri kadar önlem alıyor mu? Portcullis Security Teknik Direktörü Paul Docherty, Facebook’un varsayılan ayarlarının değiştirilmesi gerektiğini vurgulayarak güvenliğin daha da sağlamlaştırılmasının önemli olduğunun altını çiziyor. Mevcut sistem üzerinde Facebook’un, kullanıcılarının güvenliğini sağlaması oldukça zor. Çünkü üçüncü parti yazılımların pek çoğu bu sirkülasyonda çalışıyor ve denetlenmesi o kadar kolay değil. Kısacası Facebook’un standart güvenlik ayarlarının, kullanıcıları kötü niyetli kişilerden koruma konusunda oldukça zayıf kaldığı ortada.

Saygılar..

Yazar	Mesaj Konu Arama Konu SeÃ§enekleri YanÄ±t Yaz Yeni Konu OluÅŸtur Konuyu YazdÄ±r Translate Konu
megabros Ãœye Profili Ã–zel Mesaj Yolla Ãœyenin MesajlarÄ±nÄ± Bul ArkadaÅŸ Listeme Ekle Security Professional KayÄ±t Tarihi: 08-06-2009 Konum: Turkey Status: Aktif DeÄŸil Points: 752	Mesaj SeÃ§enekleri YanÄ±t Yaz AlÄ±ntÄ± megabros Bu mesaj kurallara aykÄ±rÄ±ysa buradan yÃ¶neticileri bilgilendirebilirsiniz. Thanks(0) AlÄ±ntÄ± Cevapla Konu: SOSYAL AĞLAR: Sinsi Digital Korsanlar ! GÃ¶nderim ZamanÄ±: 12-06-2009 Saat 11:02
	Sosyal platformlar günümüzün vazgeçilmez unsurlarından biridir. Her şeyin sosyalplatformlar üzerinde kurulu olacağını düşünecek olursak Internetüzerinde arkadaşarama merakımızın bizi sonu gelmeyen tehlikere sürükleyeceği kesindir.Bubizi meraklandırdığı kadar Digital Korsanlar’ın da iştahınıkabartmaktadır. Günümüzde Facebook bu amaçla hazırlanan en popülerplatformardan biridir ve içeriği bakımından birçok kullanışlı fonksiyonsunmaktadır. Geçtiğimiz günlerde 5. Yılını kutlayan ve 150 milyon gibi devasa bir kullanıcı kitlesine hitap edenbu sitenin güvenliğinin de en üst seviyede sağlanması gerekmektedir. Diğer taraftan günüz hacking yöntemlerinden birisi de Sosyal Mühendislik dediğimizolgudur. Yani kişinin tüm bilgilerini kendisinin teslim ettiği biraldatma yöntemi. Farkında olmadan üye olduğumuz birçok grup içersinde sosyalleşebilmekteyiz. Tüm fotoğraflarımızı ekleyebiliyoruz. Aslında tüm bunlar bize sağladığı güzelliklerinin yanında birer davetiyedir. Örneğin “Facebook’ta Seni Kimler Aramış” gibi gelen istekler genelde bir arkadaşınızdan gelir ve diğer bir çok arkadaşınızla paylaşmanız istenir. Tabi ki bu tarz eklentileri kullanmak için de profil bilgilerinizi eklentiye tamamen açmanız istenecektir. Böylece tüm kişisel bilgileriniz yapımcısını bilmediğiniz eklentiyle yayılacaktır. Çoğumuzun dikkate almadığı bir konu var; o da Facebook Kullanım Koşulları içerisinde çevrilmeyen satırlar. Kimse kullanım koşullarını incelemez ama dikkate değer bir bölümünü açıklamak isterim. “Bu siteyi ve/veya servisi ziyaret ederek veya kullanarak, Delaware eyaleti kanunlarını ve burada bahsi geçen kullanıcı sözleşmesini kabul ediyorsunuz. Kanunlara aykırı davranışlar, kullanım şartlarını çiğnemek ve benzeri davranışlar ve bu olayların siz, firma veya herhangi bir firma ilişkisi arasında yaşanması sonucunda çözümü için kullanılacaktır. Aleyhinize açılabilecek ve bitirilecek herhangi bir dava Kaliforniya federal mahkemelerince yürütülecektir.” Uğradığınız zarardan dolayı Türkiye mahkemelerine dava açamazsınız. Açsanız dahi mahkeme sizi Facebook Kullanım Koşulları sayfasına yönlendirecektir. İsteyenler “http://www.new.facebook.com/terms.php?ref=pf “ sayfasını ziyaret edebilirler. Facebook bile kullanıcılara, uygulamaları sistemlerine kurarken test etmelerini öneriyor. Sonuçta zararlı olarak görülen bir uygulama, yüklendiği gibi yine kullanıcı tarafından kaldırılabiliyor. Facebook’ta ne kadar güvendesiniz? Facebook için geliştirilen uygulamaları yaratmak için basitçe web programcılığından anlamak yeterli. BBC de, Miner adında bir uygulama geliştirdi ve “bir oyun, quiz ya da günün şakası” gibi bir etikete büründürdü; bu haliyle BBC’nin bu uygulamayı geliştirmek için ayırdığı zaman 3 saati geçmedi. Ancak genel olarak bakıldığında, BBC’nin geliştirdiği bu uygulama, kullanıcıların kişisel bilgilerini ve arkadaş listesini toplamakla görevli. Uygulamayı kurduğunuzda, aksini söyleseniz bile, profilinize eklediğiniz için, bu uygulamaya profilinizdeki kişisel bilgileri daha baştan vermiş oluyorsunuz. Ancak güvenlik zaafı sizinle de sınırlı değil. Bu dikkatsizliğiniz yüzünden arkadaş listenizdeki kişilerin de güvenliğini riske atmış oluyorsunuz. Facebook üzerine kurulan pek çok uygulama, düzgün çalışmak için kişisel bilgilerinizi edinmeye çalışır ancak biz hangi uygulamanın kötü niyetle geliştirilip geliştirilmediğini ilk bakışta anlayamayız. Söz konusu uygulamayı kullanmıyor olsanız bile, uygulama sizin bilgilerinize erişim hakkını daha baştan aldığı için durum değişmiyor. Uygulamaların 3. parti sunucularda çalışmasından dolayı, Facebook’un bu uygulamaları kontrol etmesi oldukça güç. Facebook güvenlik anlamında oldukça zayıf Sonuç olarak asıl tartışılması gereken soru şu: Facebook, kimlik hırsızlığı konusunda yeteri kadar önlem alıyor mu? Portcullis Security Teknik Direktörü Paul Docherty, Facebook’un varsayılan ayarlarının değiştirilmesi gerektiğini vurgulayarak güvenliğin daha da sağlamlaştırılmasının önemli olduğunun altını çiziyor. Mevcut sistem üzerinde Facebook’un, kullanıcılarının güvenliğini sağlaması oldukça zor. Çünkü üçüncü parti yazılımların pek çoğu bu sirkülasyonda çalışıyor ve denetlenmesi o kadar kolay değil. Kısacası Facebook’un standart güvenlik ayarlarının, kullanıcıları kötü niyetli kişilerden koruma konusunda oldukça zayıf kaldığı ortada. Saygılar..