Twitter kendi patronlarını korsanlardan koruyamadı. Ne yapmalı?

1

”Oh olsun” mu demeliyim, yoksa ”Geçmiş olsun” mu?

Başından benzer bir olay geçmiş biri olarak, ”Twitter’in 2 kurucusundan biri ve şimdi şirketi yönetmekte olan Jack Dorsey’in Twitter hesabını korsanlar ele geçirdi” haberini okuyunca, önce ”Oh olsun” demek geldi içimden; sonra kendime o tavrı yakıştıramadığım için, ”Geçmiş olsun” demeyi tercih ettim…

Twitter’in ‘1 numarası’nın hesabı da hacklenebiliyorsa hiçbirimizin hesapları güvende değildir. Sadece Twitter da değil, bütün sosyal medya ve güvenlik konusunda hassas olmamız beklenecek her türlü hesap…

Dorsey’in hesabını dün sabahın erken saatlerinde hacklemişler…

OurMine adını kullanan bilgisayar korsanı bir grup, gece yarısını 2 saat 50 dakika geçe, Dorsey’in hesabından şu mesajı takipçilerine iletmiş: ”Hey, biz OurMine’ız; senin güvenliğini test ediyoruz.”

Ardından grubun internet sitesi linkiyle kapişonlu birinin grubun ismini telâffuz ettiği bir video…

Twitter 7/24 çalışan bir şirket olmalı; çünkü gecenin bir yarısı gerçekleşen bu korsan eylemi bir saat sonra fark edilip derhal gereği yapılmış…

Jack Dorsey henüz hesabının hacklenmediği günlerde
Jack Dorsey henüz hesabının hacklenmediği günlerde
Kimler geldi, kimler geçti?

Grup yine dün Yahoo’nun başındaki Marissa Mayer’in Twitter hesabını da hacklemiş…

Bir ay önce de, Google’un yöneticisi Sundar Pichai’nin Twitter ve Quora, FaceBook’un patronu Mark Zuckerberg’in Twitter ve Pinterest, Twitter’in diğer kurucusu Ev Williams’ın Twitter hesaplarını ele geçirip hepsinde aynı ”Güvenliğinizi test ediyoruz” mesajını yayınlamış OurMine…

”Korsanlar Fehmi Koru’nun da Twitter hesabını ele geçirmişti de, zavallıcık tam üç gün geri alacağım diye uğraşmak zorunda kalmıştı” bilgisi de eklenebilirdi o habere; tembellik etmiş muhabir arkadaş…

Haberi veren site, ”Siz siz olun, güvenlik konusunu hafife almayın, güçlü şifreleriniz olsun ve onları sık sık değiştirin” tavsiyesinde bulunuyor. Yerinde bir tavsiye bu; özellikle de birilerinin 33 milyon Twitter şifresini ele geçirip internetin kara deliklerinde satışa sunduğu bilindiği için…

Beni hedef seçenler, Twitter hesabımla yetinmeyip e-posta alıp göndermek için kullandığım servise de saldırdılar; öyle bir defa da değil, birkaç gün sürekli olarak…

İtiraf edeyim: Önce e-posta hesabıma saldırsalardı ele geçirebilirlerdi; bereket Twitter kazası yüzünden aklım başıma gelmişti, tedbirliydim.

Ne yapmalısınız

”Ne yapılabilir?” sorusu aklımı kurcalarken, ‘internet güvenliği’ konusunu ciddiye alınca, karşıma bir dizi tavsiye çıktı.

Korsanların hepsi ”Ben bu işi beceriyorum” tatminini yaşayıp caka satmak için yapmıyor bu işi; bazısı kötü niyetli, ele geçirdiği hesapları ve bilgisayarları başka amaçlarla kullanabiliyor. Şifreleri öğrenip bankada ve sağda-solda neyiniz varsa sizi soyup soğana çevirmek dahil…

Tavsiyelerden biri, günlük oyun, film izlemek gibi internete bağlanarak gördüğümüz normal işleri yaptığımız bilgisayar dışında, yalnızca güvenlik gerektiren işler için kullanmak üzere 2. bir (sözgelimi, eski bir dizüstü) bilgisayar bulundurmak ve kullandıktan sonra onu derhal kapatmak…

Windows kullanıcılarına özel olarak, yeni çıkan Windows 10’da bulunan ‘Windows’u reset et’ özelliğine başvurarak paket içerisinde gelen ve işe yaramayacak türden (korsanların sızmasına yarayabilecek) fazla programları silmeleri tavsiye ediliyor.

Hoşuma giden tavsiyelerin başında –yapar mıyım, bilmesem de– herkes tarafından kullanılan popüler programlar yerine az bilinenleri devreye sokma tavsiyesi geliyor. Bu yazıma erişmek için fehmikoru.com sitesine girenlerin yarıdan fazlası Chrome üzerinden bunu gerçekleştiriyor. (Evet, ben ‘admin’ olarak siteme hangi programla girildiğini de biliyorum). Chrome yerine ‘Opera’, Microsoft Office yerine bedava olan ‘LibreOffice’ programı kullanmak, korsanlar popülerlere musallat oldukları için, makul bir tedbir.

”Hangi programları kullanıyorsanız, onların son versiyonları olsun” tavsiyesine de kulak verin derim.

Bilgisayar teknolojisinin demokrasi ve özgürlüklere sağladığı kolaylıklar yüzünden bazı devletlerin kısıtlayıcı tedbirlerini aşmak için VPN’e başvuruluyor ya; bu hem kullanıcıyı ‘anonim’ hale getirip internet faaliyetlerini istenmeyen gözlerden koruyor, hem de korsanları yanıltıyor.

VPN için tavsiye ”TOR kullanın”

Korsanlar arasında bilgisayarınıza sızmayı kafaya koyanlar en kestirme yol olarak eviniz ve işyerinize kurduğunuz kablosuz bağlantıya sızmayı hedefliyor. Artık aynı muhitte sizden başka da kablosuz kullanıcısı bulunduğu için ilk yapmaları gereken hangi ağ size ait, onu bulmak…

Yardım etmeyin korsanlara, ağınıza sizinle irtibat kurmayı kolaylaştıracak bir ad koymayın.

Bu işten anlayanlar, dünyada en fazla kullanıcısı bulunduğu için, korsanların Windows üzerinden sızma konusunda daha mâhir olduğunu söylüyorlar. ”Windows yerine Mac, ChromeBook veya Linux sistemli bir bilgisayar kullanın” deniyor.

Galiba en tehlikelisi de korsanlara kendi elimizle sunduğumuz bilgiler… Sağa-sola ve her yere yüklediğimiz kişisel bilgiler, fotoğraflar, belgeler… Sonradan üzüleceğimize o bilgileri daha en baştan koruyucu bir kalkanla koruma altına almak, yaymamak, güvenlik sağlayıcı programlar kullanmak…

Tavsiyeler genel hatlarıyla bunlar…

Mark Zuckerberg ve gözü siyah bantlı bilgisayarı
Mark Zuckerberg ve gözü siyah bantlı bilgisayarı
Telefonları dinliyorlar, ne yapacağız?

Peki ya cep telefonlarımızın dinlenmesi… Onu nasıl engelleyebiliriz?

İki tarafta da sesi dijitale çeviren (E2EE) özelliğe sahip programlar kullanarak tabii…

Bir işadamı dostum, görüşmemiz gerektiğinde, beni önce normal yoldan arıyor ve kapatıyor; hemen ardından WhatsApp’tan çağrısı geliyor. WhatsApp gerçekten görüşmelerinize üçüncü bir kulağın –henüz– karışamadığı bir program. İşadamı dostum, ”Birkaç ihaleyi kaybettikten sonra aklım başıma geldi” deyip duruyor.

Telefon konuşmaları ve mesajları rakipleri tarafından öğrenildiği için ihaleleri kaybetmiş…

FaceBook’un Messenger programı ile Apple’ın iMessage’ı ve Google’un Allo’su da iki taraflı şifreleme teknolojisi bulunduğu için, telefon ve mesaj haberleşmesinde, yabancı göz ve kulaklara kapalı.

Daha başka programlar da var, ama bu kadarı bile işinizi görür…

Unutmayın: Twitter kurucularının, Yahoo yöneticisi ile FaceBook patronunun hesaplarının bile güvenlikte olmadığı bir dünya internet; tedbiri ihmal etmemek şart.

Tevekkeli, Mark Zuckerberg, işyerindeki bilgisayarının fotoğraf ve video çekmeye yarayan deliğini siyah bantla boşuna kapatmıyor.

ΩΩΩΩ

1 YORUM

YORUM YAP

Please enter your comment!
Please enter your name here