Facebook hesabınızın güvenliği ile ilgili bilmeniz gerekenler
Facebook gibi sosyal medya uygulamaları hakkımızda oldukça fazla veri topluyor. Bu verilerin bazıları (hangi gruplara üye olduğunuz, kimleri aradığınız, Messenger ile paylaştığınız şeyler gibi) sosyal çevremiz ile ilgili daha iyi tavsiyeler ve eşleştirmeler sağlayabilmeleri için toplanıyor. Fakat bunun dışında da toplanan ve çok mantıklı olmayan yığınla veri var. IP adresiniz, hangi reklamlara tıkladığınız, internette gezinmek için hangi tarayıcıyı kullandığınız, bir siteyi ne kadar ziyaret ettiğiniz, ekran boyutunuz, konumunuz, kullandığınız cihaz gibi veriler ya Facebook’un kendisi veya Facebook’un iş ortakları tarafından toplanıyor.
Diğer sosyal medya uygulamalarında da durum çok farklı olmasa da bu yazıda özellikle Facebook güvenliğine eğilmek istiyorum. Nedeni, hem Facebook’un geniş reklam araçları sayesinde tahmin edilenden fazla kitleyi (Facebook kullanıcıları genellikle orta yaş ve üzeri) etkilemesi hem de uygulama ve web sitesindeki güvenlik ve gizlilik ayarlarını sürekli değiştirerek kullanıcıların bu ayarları kontrol altında tutmasını zorlaştırması.
Daha ‘güvenli’ bir Facebook için ayarların detaylarına girmeye başlayalım…
Facebook tarafından toplanan verilerinizi temizleyin
Facebook uygulamayı veya web sitesini kullanmadığınızda bile verilerinizi toplamaya devam eder. Facebook ile oturum açtığınız veya Facebook reklam araçlarını kullanan binlerce site ve uygulama kendi topladıkları verileri Facebook ağına akıtmaya devam eder.
Bu verilerinize Ayarlar > Gizlilik bölümünden Facebook’un dışındaki hareketlerini gör veya sil adımından ulaşabilirsiniz. Burada Geçmişi temizleme seçeneği bulacaksınız. Geçmişi temizleme seçeneği ne yazık ki gerçekten ‘temizlemeyecek’, sadece geçmişte Facebook ile ilişkilendirdiğiniz uygulamaların ilişkisini koparacaktır. Facebook hiçbir zaman hiçbir şeyi silmez.
Aynı bölümde Gelecekteki Hareketlerini Yönet ayarlarını bulacaksınız ve buradan da Facebook’un gelecekte bu tür bağlantılar kurmamasını sağlayabilirsiniz.
Fakat unutmayın ki üçüncü taraf uygulamalar ve web siteleri Facebok’a veri akıtmaya devam edecektir. Bu ayar ile sadece Facebook’un sizi hedefleyen reklamlar için bu verileri kullanmasını engellemiş oluyorsunuz ve Facebook ile oturum açma seçeneğini kapatıyorsunuz. Zaten başka web sitesi ve uygulamalarda Facebook ile oturum açmayın, mümkünse her bir hizmet için ayrı kullanıcı adı ve parola kullanın.
Konum bilgilerinizi gizli tutun
Facebook mobil uygulaması kullanıyorsanız bilmeniz gereken önemli bir şey de Facebook’ta her gezindiğinizde, her beğeninizde, her etiketlediğinizde uygulamanın konum bilgilerinizi kaydettiğidir. Üstelik ayarlarınıza bağlı olarak uygulamayı kullanmadığınız zamanlarda bile bu konum bilgilerini saklayarak hedefli reklamlar amacı ile kullanabilir.
Konum servislerini sınırlandırmanın en kestirme yolu telefon ayarlarınızdan Gizlilik > Konum Servislerine gitmeniz ve buradan Facebook başta olmak üzere tüm sosyal medya uygulamalarının kullanım iznini asla olarak değiştirmenizdir.
Pek bu Facebook’u durdurmaya yetecek mi? Tabi ki hayır! Facebook bağlı olduğunuz network (GSM veya Wi-Fi) şebekesi sayesinde yaklaşık konumuzu tahmin etmeye devam edecektir. Ama en azından eskisi gibi bulunduğunuz tam konumu bilemeyecek.
Facebook’un iş ortakları tarafından toplanan veriyi engelleyin
Facebook’un diğer uygulama ve web sitelerinde oturum açma seçeneğinin çok kullanışlı ve kolay olduğunu biliyoruz. Ama yukarıda da bahsettiğimiz gibi bu hizmeti size bedavaya sağlamıyor. Karşılığında hatırı sayılır şekilde veri topluyor ve oturum açtığınız bu firmalara da kendi sistemindeki verilere erişim sağlıyor. Bu veriler arasında adınız, fotoğrafınız, eposta adresiniz ve halka açık bıraktığınız diğer verileriniz var. Hatta Facebook ile anlaşması olan örneğin bir alışveriş sitesi sizin hangi postları beğendiğinizi anlık olarak takip edebilir.
Dahası, gözle görülür bir anlaşması olmayan politik partilerin veya diğer kuruluşların bile verilerinize her zaman (Facebook size haber vermese bile) erişebileceğini aklınızdan çıkarmayın. Bu takip konusunu ve nelere sebep olabileceğini daha iyi anlamak için The Great Hack ve Sosyal İkilem belgesellerini mutlaka izlemenizi tavsiye ederim.
Geçmişte toplanan ve paylaşılan veriler için yapabileceğiniz bir şey yok, giden gitti artık. Fakat gelecekte bu paylaşımı kapatabilirsiniz; Facebook ayarlarından Gizlilik ve Güvenlik > Ayarlar > Uygulama ve Web Sitelerine gidin ve oturum açmak için verdiğiniz izinleri kaldırın.
Hesabınızı kimlerin bulabileceğini ve görüntüleyebileceğini sınırlandırın
Facebook varsayılan ayarları ile adınızı google’a yazan herhangi biri Facebook profilinize ulaşabilir.
Bu ayarı Ayarlar > Gizlilik > İnsanlar seni nasıl bulabilirler bölümünden değiştirin. Hatta eliniz değmişken telefon numarası ve eposta ile aranmayı da kapatın.
Günlük hayatınızda yaşadıklarınızı aileniz ve arkadaşlarınız ile paylaşmanız güzel. Fakat Facebook’taki arkadaş ile gerçek hayattaki arkadaş kavramlarının birbirinden farklı olduğunu unutmayın. Hayatınızın tüm detaylarını arkadaşınızın arkadaşı olan bir kimlik hırsızı ile paylaşmak istemezsiniz.
Annenizin kızlık soyadı, telefon numaranız, doğum tarihiniz gibi bilgilerinizin diğer tüm beğenileriniz ve konumunuz ile halka açık olarak yayınlanmasını engelleyin.
Her gönderinizde paylaşımı kısıtlama ile uğraşmak yerine önceden belirli gruplar tanımlayın ve paylaşımlarınızın varsayılan olarak buna göre yapılmasını sağlayın. Ayarlar > Gizlilik > Gönderiler > İleride paylaşacağın gönderileri kimler görebilir bölümünden bu tanımlamaları yapabilirsiniz.
Online reklamlar ve paylaş/beğen butonları
Facebook, platformu o an kullanmıyor olsanız bile veri toplamaya devam eder. Bunu yukarıda bahsettiğim gibi oturum açma özelliği dışında da birkaç farklı yöntem ile gerçekleştirebilir. Web sitelerinde karşınıza çıkan beğen veya paylaş butonları, pixel adı verilen web sitelerine ve hatta videolara gömülü görünmeyen analiz kodları Facebook ağının takip yöntemlerinden bazıları. Özellikle analiz kodlarını sıradan bir bilgisayar kullanıcısı olarak fark etmenize imkân yok.
Bu tür kodları engellemek için AdGuard, UBlock, AdBlock gibi reklam önleme yazılımlarından veya tarayıcı eklentilerinden faydalanabilirsiniz. Günümüzdeki tarayıcılar artık bu tür kodları engelleme seçeneklerini de ürünlerine dahil etmeye başladılar. Başta Apple’ın Safarisi olmak üzere FireFox, BraveBrowser gibi tarayıcılar takip kodlarını bir süredir engelleme peşindeler. Google Chrome’da bu kervana katılmak üzere fakat Google analiz ve takibi başka bir yazının konusu olabilecek kadar uzun hikâye.
Diğerler platformları da es geçmeyin
Facebook, WhatsApp ve Instagram’ın kardeş olduğunu zaten biliyorsunuz, hepsinin sahibi Facebook. Bu uygulamalarda da güvenlik ve gizlilik ayarlarınızı tekrar gözden geçirin. Hatta bu gözden geçirme işini 6 ayda bir tekrarlayın çünkü başta da belirttiğim gibi Facebook gizlilik ayarlarını sürekli değiştirmesi ile ünlü.
Bu arada sosyal medya platformlarındaki arkadaşlık ilişkilerinizi de gözden geçirin. Sık karşılaştığımız aldatmacalardan biri de bir arkadaşın profilinin kopyalanması ve kullanıcıya tekrar arkadaşlık isteği iletilmesi. Bu şekilde gelen bir arkadaşlık isteğini kabul ettiğinizde halka açık olmayan sadece arkadaşlarınızın görebildiği bilgilerinizi saldırganlara da açmış oluyorsunuz. Bu saldırgan sizin çalıştığınız firmaya veya konumunuza göre bazen sıradan bir dolandırıcı, bazen bir APT Hacker grubu bazen ise devlet destekli bir grup üyesi olabilir.
Hesabınıza veya profilinize erişim sağlanması uzun süreli bir hacker saldırısının ilk ayağı olabilir. Şirketlere ve kurumlara yapılan hedefli siber saldırıların birçoğunun başlangıcı çalışanların sosyal medya hesaplarına gerçekleştirilen erişimler. Unutmayın ki internete bağlı kullandığınız tüm cihazlarınızda bir güvenlik yazılımı olması hem sizin hem de çalıştığınız kurumun güvenliği için çok önemli.
