Her uygulamayı telefonunuza indirmeyin!
Günümüzde çevremizle iletişim kurmaktan alışveriş listemizi hazırlamaya kadar hemen hemen her şey için uygulamaları kullanıyoruz. Ancak bazı uygulamaların veri güvenliğinize ve gizliliğine ilişkin fark edilmeyen tehlikeleri olabilir.
Günlük olarak kendi kişisel verilerimizle ve aynı zamanda işverenlerimizin, çalışanlarımızın, iş arkadaşlarımızın ve müşterilerimizin dijital bilgileriyle ilgileniriz. Halka açık verilere, onu arayan herkes kolayca erişebilirken, birçok dijital bilgi türünün dikkatli bir şekilde ele alınması ve korunması gerekir.
Bunlardan bazıları kurum içi veriler, kimlik numaraları gibi gizli veriler, yasal olarak korunan veriler gibi kısıtlı veriler olabilir.
Siber güvenlik şirketi ESET, kullanıcıların yaygın olan uygulama hizmetleri yoluyla verilerini tehlikeye atma yollarını araştırdı ve ortaya yedi tehlikeli uygulama türü çıktı.
En sık kullanılan uygulamalar ve beraberindeki riskler
Yeni bir uygulamayı kullanmadan ya da yeni bir hizmet için kayıt olmadan önce birçok kişi Kullanım Şart ve Koşulları’nı okumadan geçiyor. Birçok uygulama o kadar yaygın bir şekilde kullanılıyor ki muhtemel dijital güvenlik etkileri üzerine hiç durup düşünmüyoruz.
1) Ücretsiz çeviri uygulamaları
Çeviri uygulamaları, hedef metne çevirmek için çok fazla bilgiyi işlemek zorundadır. Belli bir kelimeyi çevirmek sorun olmasa da bütün bir paragrafı veya belgeyi çevirmek söz konusu olduğunda sorun katlanarak artabilir. Çeviri uygulamalarına hangi verileri girdiğinize dikkat edin. Lisansı olmayan ücretsiz uygulamalara karşı dikkatli olun.
2) Dosya dönüştürme uygulamaları
Bu uygulamaların yüklenen belgelerdeki hassas verileri işlemesi gerekebilir. Bu yüzden her zaman yalnızca önceden onaylanmış uygulamaları kullanın.
3) Ortak takvimler
Ortak takvimlerde genellikle telefon rehberindeki kişiler bulunur. Biriyle programınızı paylaşmak için en azından o kişinin e-posta adresine ihtiyaç duyarsınız. Bu yüzden yeteri kadar güvenilir değillerse bu uygulamalar KVKK sorunu oluşturabilir. Bazı ortak takvimler kullanıcıları için oldukça kafa karıştırıcı olabilir. Bu yüzden kullanıcılar; hangi veriyi kimlerle paylaştıklarından, takvimlerini iş arkadaşları gibi sadece göndermeyi istedikleri kişilerle mi paylaşıp paylaşmadıklarından veya programlarını bir yabancıya açık hale getirip getirmediklerinden emin olamayabilir.
4) Not alma uygulamaları ve günlükler
Bu uygulamalar çoğunlukla bunları niçin kullanmak istediğinize bağlıdır. Not alma uygulamalarını sadece alışveriş listesi hazırlamak için kullanıyorsanız bu durum, söz konusu uygulamaları bir iş toplantısının notlarını almak için veya parolanızı ezberlemek için kullanmanız kadar tehlikeli değildir. Ayrıca, parolanızı ezberlemek için bir başka uygulama değil, bir parola yöneticisi kullanmalısınız. Bu uygulamaların bir başka veri sızıntısına yol açabilecek şekilde notlarınıza resim, video veya ses kaydı eklenmesine imkan tanımasına da ayrıca dikkat edilmesi gerekir.
5) Halka açık dosya paylaşım uygulamaları
Hassas bilgilere erişim sağlayabilmelerinin yanı sıra halka açık birçok dosya paylaşım uygulaması bulut tabanlı çalışır. Söz konusu bulut hizmeti sağlayıcı ya da hesabınız bir ihlale maruz kalırsa bir veri sızıntısı yaşanabilir. Ancak bazı dosya paylaşım uygulamaları şeffaf şifreleme çözümleriyle birlikte kullanılabilir. Veri güvenliğinizi arttırmak için de bunu yapmanız tavsiye edilir.
6) Mesajlaşma uygulamaları
Mesajlaşma uygulamaları; dosya paylaşımı, telefon görüşmeleri, video görüşmeler, mesaj gönderimi ve ses kaydı gibi bir dizi eylemin yapılmasını sağlar. Sonuç olarak kameranıza, mikrofonunuza ve hafızanızdaki verilere erişim istenmesi de dahil olmak üzere mobil cihazınızda birçok iznin verilmesine ihtiyaç duyulur. Ayrıca bazı mesajlaşma uygulamaları topladıkları bilgileri şifrelemez. Bu yüzden bu uygulamalar ele geçirildiğinde saldırganlar, hassas bilgiler de dahil olmak üzere toplanmış tüm erişilebilir bilgilere ulaşır. Şifreleme bakımından bu uygulamaların nasıl bir güvenlik sunduğuna ilişkin bir farklılık da bulunur. Çoğu mesajlaşma uygulaması, internet üzerinden yapılan bir aktarım sırasında verileri (hareket halindeki verileri) şifreler. Ancak bazı mesajlaşma uygulamaları ise uçtan uca şifreleme yöntemini kullanarak ekstra bir güvenlik sunar. Uçtan uca şifreleme yöntemi ile mesajlaşma uygulaması hizmet sağlayıcısı mesajları çözemezken sadece iletişimi kuran taraflar bunları çözebilir.
7) Uzaktan erişim uygulamaları
İşyerindeyken köpeğinizi mi kontrol etmeniz gerekiyor? Ya da eve gitmeden önce ısıtma sistemini mi açmak istiyorsunuz? Uzaktan erişim uygulamaları bunları yapabilmenizi sağlar. Ancak bu uygulamalar tam tersi şekilde de çalışabilir ve kimin kimi yönettiğini hiçbir zaman bilemeyebilirsiniz. Uzaktan erişim hizmetleri, dışarıdaki suçluların cihazınıza girip bunu yönetmesi ve cihazınızda muhafaza edilen verileri çalması için bir portal görevi görebilir.