Telefonun Hack’lendiği Nasıl Anlaşılır, Nasıl Korunulur?

Birisinin cep telefonunuzda casusluk yapabileceği çeşitli yollar var, bunlara tek tek bir göz atalım.

App Users - - UYGULAMA -

Sivil hacker’ların gerçekleştirdikleri saldırıların yanı sıra dünyada devletlerin yaptıkları casusluklarla birlikte, istihbarat servislerinin telefon görüşmelerini izlemesi veya istediğinde bilgisayarları hack’leyebileceği gibi konular, dünya basınının da geniş yer vermesi ile kullanıcıların sıkça kafalarına takılan sorunlar haline geldiler. Hacker’lar, suçlular ve hatta bir arkadaş gibi tanıdığımız insanlar için telefonlarımızı hack’leyip gizliliğimizi ihlal etmek amacıyla kullanılan çeşitli teknolojik yollar var. Hedefli güvenlik ihlalleri ve çeşitli husumetlerin desteklediği özel yaşamları gizlice izleme olayından, masum verileri elde etmek için fırsat kollamaya kadar değişik amaçlarla birisinin cep telefonu- nuzda casusluk yapabileceği altı yol var. Biz de bunlarla nasıl başedebileceğimize bir bakalım.

Casusluk uygulamaları

Kişinin yerini ve iletişimini gizlice izlemek için tasarlanmış birtakım telefon izleme uygulamaları var. Bu tür uygulamalar kısa mesajları, e-postaları, Internet geçmişini ve fotoğrafları; telefon görüşmeleri ve GPS lokasyonlarının kayıtlarını uzaktan görüntülemek için kullanılabilirler. Bazıları kişinin konuşmalarını kaydetmek için telefonun mikrofonunu bile ele geçirebiliyor. Temel olarak, bilgisayar korsanının telefonunuzla yapmak istediği hemen hemen her şeye bu uygulamalar izin verebilir. Casusluk uygulamaları, Google Play’de ve ayrıca iOS ve Android uy- gulamaları için resmi olmayan mağazalarda bulunabilir; bu nedenle telefonunuza erişen herkesin bunlardan birini indirmesi kolaydır.

Nasıl korunabiliriz

• Casus uygulamaları yüklemek cihazınıza fiziksel erişim gerektirdiğinden, telefonunuza bir şifre koymak, başkasının telefonunuza erişme şansını en başta büyük ölçüde azaltır. Casusluk uygulamaları sıklıkla yakınınızdaki birisi tarafından yüklendiğinden, şifre oluştururken bunu da göz önüne alın. • Tanımadığınız uygulamaları kontrol etmek için uygulama listenizi bir tarayın. • iPhone’unuzu kırdırmayın. Eğer kırılmışsa, casus yazılımlar cihazın derinlerinde bir yerde gizlenebilirler. • iPhone’ların kırık olmaması birinin

telefonunuza bir casus uygulaması indirmesini engeller; zira bu tür yazılımlar App Store’a giremezler. • Android kullanıcıları, kötü niyetli programları belirleyecek bir mobil güvenlik uygulaması indirebilirler.

Mesajla kimlik avı

Ortalıkta finans kurumunuzdan geldiğini iddia eden veya fotoğrafınızı kontrol etmenizi öneren bir arkadaşınızdan gelen, aldatıcı bağlantılar içeren SMS’ler dolaşıyor. Android telefonlar, kötü amaçlı uygulamaları indirme bağlantıları içeren iletilere kapılabilirler. Kırılmamış iPhone’lar için bu tehlike o kadar yoktur, çünkü App Store’un dışında bir yerden uygulama indiremezler. Böyle uygulamalar bir kullanıcının telefonundaki verilerini açığa çıkarabilir veya hedeflenen uygulamalardan veri çalmak için tasarlanmış kimlik avcısı kodlar içerebilirler. Bilgisayar kullanıcıları e-posta ile gelen mesajlara şüpheyle bakmayı öğrendiler, ancak telefonlarda aynı hassasiyeti göstermiyorlar.

Nasıl korunabiliriz

• Aklınızda bulunsun, bankanız asla tam şifrenizi veya PIN kodunuzu girmenizi istemez. • Bilmediğiniz numaralardan gelen bağlantıları tıklamaktan, özellikle de merak uyandırıcı mesajlarda tam URL’yi göremiyorsanız kaçının. • Bağlantıyı tıklarsanız ve bir uygulama indirirseniz, Android telefon sizi uyarır. Uygulamayı silin ve/ya bir mobil güvenlik taraması gerçekleştirin.

SS7 global telefon ağının güvenlik açığı

İki yıl önce, mobil şebekeler için kullanılan SS7 (Signalling System No 7) iletişim protokolünün bir güvenlik açığı olduğu bulundu. Bu açık, hacker’ların sadece birinin telefon numarası ile kısa mesajlar, telefon görüşmeleri ve lokasyonlar üzerinden casusluk yapmalarına olanak tanıyor. Kısa mesajlar, onay kodları almak için yaygın bir şekilde kullanılıyorlar, bunlar ele geçirilirse hacker’lar korumalı hesaplara erişebilir ve kişisel verileri ele geçirebilirler. Güvenlik uzmanlarına göre, güvenlik kuvvetleri ve istihbarat teşkilatları, bu açığı cep telefonu verilerini ele geçirmek için kullanıyorlar ve açığın kapatılmasının teşviki işlerine gelmiyor. Politik olarak istikrarsız ülkelerde bulunan gazeteciler ve muhalifler bu açıdan hedeftedirler.

Nasıl korunabiliriz

• Internet üzerinde çalışan uçtan uca şifreli bir mesaj servisi kullanın (böylece SS7 protokolü atlanır). WhatsApp, Signal ve Wickr Me, hepsi şifreli mesaj ve görüşme için olanak sağlıyorlar, birinin iletişim bilgilerinin ele geçirilmesine izin vermiyorlar. • Potansiyel olarak hedef gruptaysanız, telefon görüşmelerinizin izlenebileceğini düşünerek hareket edin.

Açık Wi-Fi ağları yoluyla gözetleme

Şifresiz Wi-Fi ağının çok iyi çektiğinimi düşünüyorsunuz? Olabilir tabi.

Güvenli olmayan bir Wi-Fi ağındaki kulak misafirleri, şifrelenmemiş trafiğin hepsini görebilirler. Herkese açık olan bu ağlardan sizi, kullanıcı adınızı ve şifrenizi almak için sahte banka veya e-mail sitelerine yönlendirebilirler. Herhangi bir teknoloji meraklısı kişi WiFi trafiğini yakalamak ve analiz etmek için gerekli yazılımları kolaylıkla temin edebilir.

Nasıl korunabiliriz

• Sadece, bütün trafiğin şifreli olduğu güvenli ağları kullanın. • Telefon trafiğinizi şifrelemek için bir VPN uygulaması indirin. Örneğin SurfEasy VPN, ücretsiz olarak 500MB’a kadar trafiğe izin veriyor, sonrası ayda $3 ücretli. • Eğer herkese açık bir ağa bağlıysanız ve bir VPN uygulamanız yoksa, banka siteleri veya e-mail için giriş bilgilerinizi detaylı girmekten kaçının. Bundan kaçınamıyorsanız, adres çubuğundaki URL’nin doğru olduğundan emin olun.

iCloud veya Google hesabına izinsiz erişim

Hack’lenen iCloud ve Google hesapları, akıllı telefonunuzdan yedeklenen büyük miktardaki bilgilere erişebilirler. Fotoğraflarınız, telefon rehberiniz, mesajlarınız ve görüşme kayıtlarınız ele geçirilebilir. Ayrıca bir Google hesabının hack’lenmesi demek, Gmail’in de hack’lenmesi anlamına gelir, o da pek çok kişinin ana e-mail servisidir.

Nasıl korunabiliriz

• Bu önemli hesaplar için güçlü bir şifre kullanın. • Giriş bildirimlerine izin verin, böylece yeni bilgisayar veya lokasyonlardan giriş olduğunda haberiniz olur. • İki faktörlü onaya izin verin, böylece biri şifrenizi ele geçirse bile, telefonunuza erişemediği sürece hesabınıza da erişemez. • Birinin şifrenizi sıfırlamasını engellemek için, şifre güvenlik sorularının cevaplarını ayarlarken yanlış cevapları kullanın.

Kötü amaçlı şarj istasyonları

Kötü amaçlı şarj istasyonları (kötü amaçlı yazılım yüklü bilgisayarlar da dahil olmak üzere), pili şarj etmenin yanı sıra standart USB kabloları ile veri aktarmanın avantajını kullanıyorlar. Böyle bir istasyona telefonunuzu şarj için taktığınızda, bir hacker şifreler ve hassas veriler de dahil olmak üzere her tuş vuruşunu izleyebilir. Bunun olasılığı düşüktür. Yaygın olarak bilinen, video çıkış fonksiyonunu kullanan bir hacker örneği yoktur. Android telefonlar yeni bir bilgisayara takıldıklarında sabit disklerini yüklemek için izin istemezken, iPhone’lar bir PIN kodu isterler.

Nasıl korunabiliriz

• Telefonunuzu bilmediğiniz cihazlara takmayın, yanınızda şarj kablosu taşıyın. • Eğer başkalarının da kullandığı bir bilgisayar şarj için tek seçeneğinizse, Android telefonlarda “Charge only” seçeneğini kullanın, iPhone’larda da başka bilgisayardan erişimi engelleyin.

Newspapers in Turkish

Newspapers from Turkey

© PressReader. All rights reserved.