Siber stalker, seçilen bir kurbanı taciz etmek ve tehdit etmek için çevrimiçi teknolojilerin kullanılması olarak tanımlanır. Yaş ve cinsiyetten bağımsız olarak herkesin başına gelebilir.
Teknolojinin evrimi ve sosyal medya uygulamalarındaki artış, takip edenlerin hedeflerini izlemesini ve taciz etmesini kolaylaştırdı. Dijital dünyanın anonimliği, çevrimiçi takipçilerin hedefleriyle fiziksel olarak etkileşime girmeden bilgi toplamasına ve kurbanlarını manipüle etmesine maalesef olanak tanımaya başladı.
Siber Stalker Nasıl Tespit Edilir
Ocak 2020'de yapılan bir ankete göre, internet kullanıcılarının %44'ü çevrimiçi olarak minimum bir tür tacize uğradığını belirtiyor. Spesifik olarak, %28'i fiziksel tehditler ve takip etme dahil olmak üzere daha ciddi bir çevrimiçi taciz biçimine maruz kaldı. Ayrıca, kurbanların %77'si Facebook'ta tacize uğradığını veya takip edildiğini bildirmiş.
Siber saldırganlar, kurbanları korkutmak, aşağılamak ve kontrol etmek için aşağıdaki gibi çeşitli taktikler kullanır;
Bir hedefin sosyal medya gönderilerine aşırı yorum yapmak.
Tehdit edici ve istenmeyen cinsel içerikli e-postalar, mesajlar veya metinler göndermek.
Mağduru rızası olmadan gönderilere etiketlemek.
Kullanıcı verilerini toplayanlar sadece büyük teknoloji devleri değil. Çevrimiçi izleme, internete her bağlandığınızda başlar ve internet servis sağlayıcınız, çeşitli etkinliklere girdikten sonra web trafiğinizi toplayan ilk varlıklardan biridir. İnternet servis sağlayıcıları (ISS'ler) toplanan kullanıcı verilerini reklamlarla kişileri hedeflemek için kullanan pazarlamacılara satar.
“İnternette gizli modda gezinmek, çevrimiçi gizliliğinizi korur.” Efsane mi Gerçek mi?
Zaten bildiğiniz gibi, birçok tarayıcı özel veya gizli tarama modları sunar. Gizli tarama, internette gezinirken tam bir anonimlik sağlamaz. E-postanızı herkese açık bir bilgisayardan kontrol ederken veya aynı cihazı kullanan diğer kişilerden göz atma geçmişinizi gizlerken kullanabileceğiniz kullanışlı bir araç olabilir ancak çevrimiçi gizli kalmak kurşun geçirmez çözüm değildir. Gizli tarama, ISS'inizin sizi izlemesini engellemez ve farklı web sayfalarını ziyaret ettiğinizde veri toplama sürecini engellemez.
Tarayıcınız özel göz atma açıkken tanımlama bilgilerini, arama geçmişini veya indirme bilgilerini kaydetmeyebilir ancak oturum sırasında kullanılan belirli tanımlama bilgileri, yine de üçüncü parti kişilere tarama verileri hakkında ayrıntılar iletebilir.
Bu veriler, IP adresinizi, kullandığınız cihazla ilgili bilgileri, tarayıcı yapılandırmasını ve belirli bir cihazı tanımlayabilen benzersiz bir model oluşturan ayarları içerebilir. Cihaz parmak izi olarak bilinen işlem, gizli modda gezinirken ayrı cihazları tanımlamak için benzersiz bir kimlik oluşturmak üzere donanım ve yazılım yapılandırmalarını analiz eder.
Çevrimiçi izlenmenin artıları ve eksileri, dijital kullanıcılar arasında ikilem yaratabilir. Bir yandan, ilgi alanlarına göre her kullanıcı için dinamik ve verimli bir çevrimiçi deneyim sağlar. Daha önceki profil verilerimiz sayesinde internet ortamında sörf yapmak, çoğumuz için ilk zamanlarda inanılması zor bir etkileşimdi. Öte yandan, güvenlik ve mahremiyet endişeleri son zamanlarda artık herkesin gündemine oturdu. Birçok uygulama, web sitesi ve sosyal medya platformu veri toplama konusunda tam olarak şeffaf olmadığı gibi hatalı kullanılan kullanıcı verileri yanlış ellere geçebilir.
KVKK (Kişisel Verileri Koruma Kanunu) ile birlikte birçok site artık bizden çevrimiçi verilerimizi alabilmek için izin talep ediyor. Eminim ki birçok kullanıcı nihai amacına ulaşmak için fazla düşünmeden bu izinleri onaylıyor. Kimseyi suçlamıyorum, kişisel olarak aynı durumdan dolayı ben de benzer davranışlar sergiliyorum. Üstelik bazı sitelerde bu izinleri vermeden hareket etmek neredeyse imkansız.
Çevrimiçi gizliliği korumak sıkıcı ve zor bir iştir. Son dönemde meydana gelen Facebook, Linkedin gibi uygulamaların veri sızıntıları da kullanıcıların endişelerini artırdı. Ele geçirilen verilerimizin nerede kimler tarafından kullanılabileceğini bilemiyoruz. Bitdefender’ın Dijital Kimlik Koruma aracıyla kişisel bilgilerinizin çalınıp çalınmadığını veya internette herkese açık olup olmadığını kontrol ederek bu konuda profesyonel bir çözüm kullanmak da sizin için sunabileceğim bir seçenek.
Ancak güvenlik araştırmacıları, WordPress için "Ultimate GDPR & CCPA Compliance Toolkit" eklentisinde, halihazırda bilinen bir güvenlik açığının yeni bir sürümünü keşfettiler.
Golang'da yazılan bot, WordPress için "Ultimate GDPR & CCPA Compliance Toolkit" eklentisini direkt hedefliyor. Bu eklenti, saldırganların trafiği kötü amaçlı bir web sitesine yönlendirmesine olanak tanıyan kritik bir güvenlik açığına sahip.
Neden WordPress eklentileri?
Türünün en büyük platformu olan WordPress, sayısız eklenti kullanır. Bu esnek yapısı sayesinde yaygın olarak kullanılıp pazarda kullanım oranını artırdı. Ancak aynı zamanda siber saldırganlar da eklentilerdeki açıkların peşine düşüp WordPress sitelerini sık sık hedef tahtası haline getiriyor. Özellikle güvenlik açığı bulunan eklentiler ve güncel yamalarının yüklenmemiş olması, siber suçlular için altın madeni etkisi yaratıyor.
"Ultimate GDPR & CCPA Compliance Toolkit", web sitelerinin Avrupa'daki Genel Veri Koruma Yönetmeliği'nin katı kurallarına uymasını sağlar ki bu bizim ülkemizde de KVKK ile benzer yaptırım gereksinimleri anlamına geliyor. GDPR ve KVKK kurallarına uyulmaması, web sitesi sahiplerini büyük para cezalarına maruz bırakıyor. Site sahipleri, ziyaretçilerden topladığı verilerle başa çıkmak için bu eklentiye ihtiyaç duyuyor.
Bitdefender araştırmacıları "Ultimate GDPR & CCPA Compliance Toolkit" eklentisindeki güvenlik açığını keşfettiklerinde, eklenti yaklaşık 6.000 kez satın alınmıştı. WordPress 2.4 veya daha düşük bir sürümü kullanan herkes, bu güvenlik açığına maruz kaldı. Geliştirici ekibi, sorunu 28 Ocak 2021'de düzelterek n-day güvenlik açıklarına tam bir savunma getirdi. Basitçe ifade etmek gerekirse, bu eklentiyi kullanan web siteleri bu güncellemeyi yüklemedilerse saldırılara karşı açık bir kapıları bulunmaktadır.
Zero-day güvenlik açıkları daha çok dikkat çekse de n-day güvenlik açıkları çok daha fazla güvenlik sorununa sebep olabiliyor. Bu güvenlik açıkları zafiyetleri zaten biliniyor ve çoğunun zaten güncellemeleri bulunuyor. Maalesef sorun şu ki, insanlar ve şirketler sistemlerine veya yazılımlarına yeni yayınlanan güncelleme yamalarını yüklemiyor, siber saldırganlara açık birer kapı bırakıyor. Web sitesinde WordPress altyapısını kullanan herkese güncellemelerini bir an önce yapmalarını tavsiye ediyorum.
Yeni bir restoran açılmış gittin mi?
Normal koşullarda insanlar yeni açılan bir restoran olduğunda birbirine ballandırarak anlatır ve bir şekilde o restoran ilgi odağı haline gelirdi. Covid-19 pandemisi dönemiyle birlikte dışarıdaki sosyalleşme alanları kısıtlandığından ötürü bu reaksiyon artık uygulamalar üzerinde yaşanmaya başlandı. Yapacak fazla bir şeyimiz olmadığı için yeni gelen bir uygulamayı merak edip deniyoruz.
Eşsiz, seçilmiş olma arzusu?
Clubhouse şu an iPhone kullanıcıları için sunulan bir uygulama ve sadece davet yoluyla uygulama içerisindeki sohbet odalarına girilebiliyor. İnsanlar böyle olunca kendini seçilmiş özel kişi olarak değerli hissediyor. Eskiden pazarlama oyunlarında uygulanan bir yöntem vardı; “bu fiyat sadece kısıtlı bir kullanıcı grubuna uygulanıyor ve siz de bu küçük gruba ait nadide bir insansınız“. Şu an bu kısıtlı grup, binlerce kişinin bir arada olduğu sohbet odaları curcunasına dönüşmüş durumda. Ayrıca ünlü, fenomen, tanınmış kişiler ile bir platform üzerinde canlı sohbet deneyimi de bu konunun diğer bir cazibeli yanı.
Clubhouse ile kayıt dışı özgürce iletişime sahip oluyorsunuz!
Son dönemde sosyal medya uygulamalarının kişisel bilgilerimizi kaydetmesi, kullanması ve hatta 3. parti kurumlarla paylaşması ile ilgili söylentiler birçoğumuzu tedirgin etti. Uygulamada kayıt alınamaması, konuşulanların sadece anlık olması, kullanıcıların rahat bir biçimde kendilerini ifade etmelerine olanak sağlıyor diye de çok ilgi gördü. Clubhouse web sitesinde "Geçici kayıtlar oda canlı yayındayken yapılır." deniliyor ve buna göre görüşme sırasında katılımcılar tarafından ses kaydı saklanabiliyor. Tabii bu yapılıyor diye bir şey iddia etmiyorum ama kötü niyet olduktan sonra burada da bir güvenlik zafiyeti oluşabilir.
Her uygulamada olduğu gibi bu uygulamaya olan ilginin de bir süre sonra söneceğine inanıyorum. En azından belli dönemlerde kullanılmayan uygulamalarımızı cihazlarımızdan kaldırıp temizlik yapmamız gerekiyor. Birçok kullanıcı ne zaman ne için bile yüklediğini bilmediği uygulamayı hala cihazında tutuyor. Genel olarak önerdiğim gibi ben herkesin hangi platform olursa olsun ister fotoğraf ister metin ister söylem paylaşımlarımızda mümkün olduğu kadar ketum davranmasını tavsiye ediyorum. Büyüklerimizin dediği gibi 2 kere düşün bir kere Clubhouse’da söyle!
Whatsapp sözleşmesine kadar kullandığımız kaç uygulamaya ne izinler verdiğimizi biliyor muyuz? Clario şirketi bunu aşağıdaki gibi detaylı bir şekilde tablolaştırmış. Sizin için Türkçeleştirdim. Instagram ve Facebook gibi uygulamaların mesajlaşma uygulamalarını herkes kullanmıyor mu? Benim çevremdeki herkes en azından bunları da kullanıyor diyebilirim.
Başka bir soru işareti de bu kadar Whatsapp’tan korkup 3. parti başka bir uygulamanın kullanımına koşan insanların, orada ne kadar güvende olabileceği konusunda ne kadar emin oldukları.
Herhangi bir markanın savunmasını yapmak veya güvenilirliğini tartışmak benim üzerime vazife değil kesinlikle ancak ben de bir kullanıcı olarak fikirlerimi sizinle paylaşmak istedim. İnsanlar, bir sürü farklı senaryolar üretip değişik fikirlerle bu durumu çok daha farklı boyutlara taşımayı başardı. Belki de bu durum en çok, Telegram uygulamasına yaradı! Yarın Telegram üzerinden yapılan diyalogların gizliliği konusunda nasıl bir garanti verecekler bu da ayrı bir bilinmezimiz.
Facebook’un, Instagram’ı satın aldıktan sonra uygulamalar arasındaki entegrasyonlar için benzer protokolleri devreye sokması gibi şimdi WhatsApp için gizlilik sözleşmesi istemesi bana pek garip gelmiyor. Günün sonunda kendisine açılacak kişisel veri ihlali davalarına karşı bir nevi önlem alıyor.
Sonuç olarak bana göre, WhatsApp en az diğer uygulamalar kadar güvenilir veya güvenilmez. Herkesin, kullandığı uygulamalar üzerinde otokontrolü eline alması asıl güvenilir olan yöntem. İnternet üzerinde paylaşılmış en ufak bir mesaj ya da fotoğraf, siz silseniz dahi siliniyor anlamına gelmiyor. Siz farkına varmadan birçok alanda kopyalanmış ve saklanmış olabilir.
Ayrıca “Bizim bilgilerimizi ne yapsınlar?” diyenler var. Özetle “Tek başına sizin bilgileriniz belki anlamlı olmayabilir ama milyonların verisi bir araya getirilerek dijital dünyada oluşturulan çok muazzam, bigdata dediğimiz bir kavram var. Biz istesek de istemesek de dünyada artık bu veriyi kullanarak pazarlama yapılıyor.” diyebiliriz.
Hobi olarak aldığım dikiş makinemin, iğnesine ipi nasıl takacağımı dahi bilmiyordum. Youtube’da birkaç aramadan sonra izlediğim videolar sayesinde dikiş dikmeye başladığımda inanılmaz bir haz almıştım. Yine bilmediğimiz her şeyi Google arama motoruna yazıp sormamız mümkün. Google, öyle algoritmalar geliştirdi ki sorularımızın tamamını biz yazmadan tamamlayabiliyor.
Teknolojinin faydası kadar yıkıcı bir güce sahip olduğunu hep söylüyoruz. Teknolojiyi hep iyi ve güzel şeyler için kullansak keşke ama maalesef durum böyle değil. Aradığımız veya internet ortamında gördüğümüz her bilgiye güvenmeli miyiz?
İnternet ortamında insanların manipüle edilmesi artık gerçekten çok kolay. Yaşanmamış olaylar, yaşanmış gibi gösterilebiliyor. Instagram’da gördüğümüz her fotoğrafın anlık olmaması, insanların birkaç ay önce çekmiş veya başkasından almış olma olasılığı da artık azımsanmayacak kadar yüksek. Günümüzde en çok yaşanılan internet facialarından birinin de fotoğrafını görüp çok beğendiği biriyle buluştuğu anda hüsrana uğrayan insanlar diyebiliriz. Yeni bir uygulama ile insanlar kendi fotoğrafını Zeyna’nın yüzüne yerleştirip videolar oluşturabiliyor. Bu video trendi son dönemde çok popüler ve tanıdığım birçok insan tarafından kullanıldı.
Bu işin bir de karanlık tarafı var ki biz buna DeepFake diyoruz. Uzmanlar 2021 güvenlik öngörülerinde DeepFake ile çok karşılaşılacağını açıkladı. Sizi, istemediğiniz videolar ve görüntüler içerisine yerleştirip manipüle etmek isteyecek kötü niyetli saldırganlar olabilir. Müstehcen diyebileceğimiz bu uygunsuz videoları yapan saldırganların ikinci hamlesi, şantaj tehdit ve para talep etmeleri oluyor.
Konu hassas olunca bu durumda kalıp itibar kaybetmek istemeyen insanların para ödemesi çok daha kolay ve hızlı oluyor. Parayı alamadıkları zaman videolar, birçok sosyal medya hesabından paylaşılıyor. Maalesef bunu önleyebilecek çok fazla yöntem yok. Bu saldırıların hedefi genelde ünlü ve varlıklı insanlar ancak bu kesim dışında kalanlara önerim ise bu tip görüntüleri paylaşıp kötü niyetli insanların ekmeğine daha fazla yağ sürmemek olacaktır.
Bir defasında kuzenim, “Sabah ilk kalktığımda bilgisayarımı açıyorum, Facebook’a girip sonra yüzümü yıkıyorum.“ demişti! Şimdi de çok farklı bir durum yok değil mi? İnsanlar sabah uyandığında hemen ilk önce cep telefonunu eline alıyor ve sosyal medya hesaplarını kontrol ediyor. Yapılan araştırmalar da çoğu sosyal medya uygulamasına yoğun ilgi gösterdiğimizi ortaya koyuyor. Ekim 2020 rakamlarına göre Türkiye Facebook’ta 37 milyon kullanıcı ile 13. sıradayken, Instagram’da 44 milyon kullanıcı ile 6. sıradayız. TikTok kullanıcımız ise 23,2 milyon. Hala TikTok kullanmamak için direniyorum! Covid-19 salgın günleri ile birlikte hepimiz biraz daha mobil cihazlara bağımlı hale geldik. Üstelik sadece bu uygulamaları da değil maillerimizi de cep telefonumuz üzerinden takip ediyoruz. Kimilerimiz iş için bazı uygulamalar kullanıyor, fotoğraflar, videolar, egzersiz uygulamaları ve daha birçok şey için cep telefonlarımızı kullanıyoruz.
Cep telefonlarımız mı bizim oyuncağımız, biz mi onların oyuncağı olduk paradoksuna sizi sokmak istemiyorum. Ancak bu kadar bağımlı hale geldiğimiz ve tüm özel bilgilerimizin olduğu cihazlar ile ilgili yeterli güvenlik önlemlerini alıyor muyuz?
Benden size ufak tavsiyeler;
Cep telefonunuzda PIN kodu ve şifre kullanın.
“Yok artık!” diyenleri duyabiliyorum. Ancak evet hala bunu yapmayanlar var aramızda. Sevgilisine, eşine güven vermek isteyenler bir kenara, telefonunuzun tanımadığınız insanların eline geçmeden önce alabileceğiniz en basit önlem bu olabilir.
Cep telefonunuzun yedeğini alın.
Herkesin yakınında birinin başına gelmiştir; tüm telefon defterindeki kişilerin silinmesi, doğduğundan beri çocuğunun çektiği fotoğrafların kaybedilmesi. Bazen cihazın hasar görmesi, bazen de kaybedilmesi sebep olsa da bu tip şeyler başımıza gelmeden önlem almakta fayda var. Cep telefonunuzu güncelleyin.
Genelde kullanıcılar işletim sistemi güncellemelerini itici bulsa da bu genel düzeltmelerle birlikte bir güvenlik açığı yaması da olabilir. Bildirimi gelen güncellemeleri yapmamız bizim için önemli. Aynı şey kullandığımız uygulamaların güncellemeleri için de geçerli.
Yakın geçmişe kadar çocuklar sadece oyun oynamak, video izlemek ve çeşitli eğlenceli uygulamaları kullanmak için tablet ve telefon gibi cihazları kullanıyordu. Hatta birçok ebeveyn çocuklarına telefon almıyor, kendi telefonlarını çocukları ile paylaşıyordu. Geçmişte eğitimi desteklemek için birçok dijital eğitim platformu projesi oldu ama açık konuşmak gerekirse Covid-19 salgınına kadar başarılı olan bir uygulama duymadım.
Devir Değişti!
Çocuklar evlerde ve neredeyse koca bir eğitim yılını evde geçirmeye mahkûm oldular. Dijital cihazlara karşı olan, çocuklarını dijital dünyadan tecrit eden birçok aile de pes etti ve artık çoğunluğun kendine ait bir cihazı var. Çocuklarımızın birçoğu Youtube’da video izlemek ve Minecraft oynamak dışınsa başka bir uygulama kullanmıyorken artık yelpaze iyice genişledi.
Bir kere çocuklar da artık e-posta hesabı sahibi olmaya başladı. Zoom, Gsuite, Teams, Word, PDF ve benzeri çok sayıda uygulama ve dosyayı kullanmaya başladılar. Dürüst olacağım, bu dünyanın içinde olmama rağmen kendi kızımla online eğitim sürecine adapte olmamız hiç kolay olmadı. Teknoloji dünyasına yabancı olan ebeveynlerin durumunu ne yalan söyleyeyim düşünemiyorum.
Bu durumun ne kadar süreceği belli değil ve ayrıca her şey normale dönse bile bizim bu aşamadan tekrar geçmişteki duruma geri dönmemiz de pek mümkün olacak gibi durmuyor. Peki o zaman ne yapmalıyız, çocuklarımızı bu dünyanın içinde kendi başlarına bırakıp hayatta kalmalarını şansa mı bırakmalıyız? Bu konuda bir uzman olmamakla birlikte bir anne olarak çocuklarımıza balık vermesek de balık tutmayı öğretmekle yükümlü olduğumuzu düşünüyorum.
Uygulamalara hakim olun. Bilmediğiniz uygulamaları öğrenin, siz de bilen birilerinden yardım alın. Çocuğunuzun yanında olacağınızı hissettirin ve yardımcı olmaya çalışın. Okul yöneticileri ve diğer ebeveynlerle konuşarak yardım istemekten çekinmeyin.
Çocuğunuzla sosyal medyada da iletişimde kalın.