Okuma Süresi
ABD Ulusal Güvenlik Ajansı (NSA), konum takibiyle ilgili riskler konusunda uyardı. Siber güvenlik kuruluşu ESET ise bu risklerin nasıl sınırlandırılabileceğini mercek altına aldı.
ABD Ulusal Güvenlik Ajansı (NSA); akıllı telefon, IoT cihazları, sosyal medya ve mobil uygulamalar kullanırken konum takibiyle ilgili ortaya çıkabilecek riskler konusunda uyardı ve konuya ilişkin bir rehber yayınladı. Askeri personele ve istihbarat personeline yönelik olarak hazırlanmasına rağmen söz konusu tavsiyelerin, kamuoyunun bilgisine açık olduğu ve konum bilgilerini sınırlandırmak isteyen kişiler için oldukça faydalı olduğu ifade edildi. Siber güvenlik kuruluşu ESET ise NSA tarafından bir basın açıklamasıyla duyurulan tavsiyeleri mercek altına aldı.
“Konum verileri son derece önemlidir ve korunmalıdır” diyen istihbarat ajansı, açıklamada ayrıca “Konum verileri; bir konumdaki kullanıcı sayısı, kullanıcı ve tedarik hareketleri, günlük rutinler hakkında ayrıntıları verirler ve başka bir şekilde bilinemeyecek kullanıcı ve konum ilişkilerini ifşa eder” ifadelerine de yer verdi. Yayınlanan rehber, açık konumdaki bir akıllı telefon aktif olarak kullanılsa da kullanılmasa da kullanıcı konumunu ifşa ettiğine işaret etti. Ajans, buna ilişkin olarak “Mobil cihazlar yapıları gereği hücresel ağlardan ve sağlayıcılardan yararlanıyor ve hücresel sağlayıcılar; mobil bir cihaz, ağa her bağlandığında gerçek zamanlı konum bilgisi alıyor. Bu, bir sağlayıcının kullanıcıları geniş bir alanda takip edebilmesi anlamına geliyor” ifadelerini kullandı.
GPS ve hücresel veri, devre dışı olsa da konumun belirlenmesini sağlayabiliyor
Aktarılan diğer detaylara göre; GPS (Küresel Konum Belirleme Sistemi) ve hücresel veri hizmeti, kapalı konumda veya devre dışı olsa da Wi-Fi ve Bluetooth bağlantılarının işlevlerini yerine getirmesine bağlı olarak konumun belirlenmesini sağlayabiliyor. NSA’ya göre bu durum; saldırganlara kablosuz algılayıcılar kullanarak, potansiyel kurbanları kablosuz bağlantıları aktif olarak kullanmıyorken bile hedeflerini takip etmek için kullanabilecekleri geniş olanaklar sunuyor.
İstihbarat Ajansı, cihazlar tarafından uygulamalara ve GPS’e sağlanan konum hizmetleri arasında ayrım yapmanın gerekli olduğunu da vurguluyor. Ajans, “Unutulmaması gereken belki de en önemli şey, mobil bir cihazda konum hizmetleri devre dışı bırakıldığında GPS kapanmaz ve konum bilgilerini paylaşma riskini önemli ölçüde azaltmaz. Konum hizmetlerini devre dışı bırakmak yalnızca uygulamalar tarafından GPS’e ve konum verilerine erişimi sınırlandırır” şeklinde konunun altını çiziyor.
Konum takibiyle ilgili riskleri azaltmak için yapılması gerekenler!
Bununla birlikte; Nesnelerin İnterneti (IoT) cihazları, akıllı bileklikler, tıbbi ekipmanlar ve akıllı ev cihazları dahil olmak üzere kablosuz sinyal gönderen ve alan diğer tüm cihazlarda da benzer riskler bulunuyor. Ancak bu cihazları kullanırken güvende olmak, açıklanandan çok daha zor bir hale gelebiliyor. Çünkü bu elektronik aletlerin çoğunda, kablosuz özelliğini devre dışı bırakma seçeneği bulunmuyor.
Ajans ayrıca; birçok mobil uygulamanın, çalışmaları için gerekmese bile konum takibi için kullanıcılardan izin istediğini belirtiyor. NSA, konuyla ilgili açıklamasında “Onaylı uygulama mağazasını kullanarak yüklenseler bile uygulamalar, kullanıcıların konumunu ifşa eden bilgileri toplayabilir, bir araya getirebilir ve aktarabilir” ifadelerine yer veriyor.
NSA’ya göre; konum bilgilerini ifşa etmeyi tamamen engellemek her zaman mümkün olmasa da dikkatli bir konfigürasyon ve kullanım ile paylaşılan konum verilerinin miktarını azaltmak mümkün olabiliyor. Ajans, konum takibiyle ilgili riskleri azaltmak için yapılması gerekenleri şu şekilde listeliyor:
- Cihazınızdaki konum hizmetleri ayarlarını devre dışı bırakmak.
- Kullanmadığınız zamanlarda tüm radyo vericileri (Bluetooth ve Wi-Fi) devre dışı bırakmak.
- Konumunuzu gizlemeye yardımcı olması için bir “Sanal Özel Ağ (VPN)” kullanmak.
- Uygulamalara mümkün olduğunca az izin vermek.
- Fotoğraflarda konum bilgisi gibi meta veriler içeren sosyal medya paylaşımları konusunda çok dikkatli olmak.
Teknoloji haber bülteni DigiToll‘ü izlemek için tıklayınız.
İlginizi çekebilir:
ESET, İspanyolca ve Portekizce Konuşan Ülkeleri Hedef Alan Yeni Bir Zararlı Yazılım Keşfetti
ESET Açıkladı: Pandemi Sürecinde En Çok Tercih Edilen Siber Güvenlik Önlemleri!
