Online oyunlar güvenliği nasıl tehdit ediyor?

0

Bugün sizlerle; aslında hepimizin hayatına bir şekilde dokunmuş olan online oyunları ve bu oyunlardan gelebilecek güvenlik risklerini değerlendireceğiz. Özellikle bugün, hayatı boyunca online oyunlarla tanışmamış olanımız neredeyse yoktur diyebiliriz. Üstelik her geçen gün gelişen teknolojinin etkisiyle, mantar gibi türeyen online oyunlarla sarılı bir dünyamız var… Peki bu durum tek taraflı mı? Elbette hayır. Çünkü oyunlara ciddi bir talep var. Eğer talep varsa, talebi karşılayacak olan da her zaman vardır. Ancak bugünkü konumuz kesinlikle bir “Online oyun oynamayın” serzenişi değildir. Online oyunlar, ölçülü ve dikkatli oynanırsa eğlencelidir.  Ben sadece, bu tip oyunlarda yaşayabileceğiniz güvenlik sıkıntılarına değinmek istiyorum.

Bildiğiniz gibi online oyunları iki kategoride toparlayabiliriz

  • İstemci yazılımı gerektiren oyunlar
  • Tarayıcı tabanlı oyunlar

Çok kısa tanımlayacak olursak: İstemci yazılımı gerektiren oyunlar için, çoğunlukla büyük boyutlu bir oyun yazılımı kurulumu yapar ve bununla oyuna bağlanırsınız. Tarayıcı tabanlı oyunlarda ise java ve flash desteği kullanarak, herhangi bir kurulum yapmadan oyunu oynamak mümkündür.

Peki bizim güvenliğimizle alâkalı sıkıntı nedir? Sıkıntı biziz; yani kullanıcılar… Önemsemediğimiz bazı ufak detaylar, sanal dünyada bizim güvenliğimizi tehdit edebiliyor. Daha bilinçli bireyler olmalı ve online oyunlarda dahi güvenliğimizi elden bırakmamalıyız.  İşte, sizin için derlediğim birkaç tavsiye:

Hiç kimsenin, sizin kim olduğunuzu bilmesi gerekmiyor

Unutmayın! Siz oyun oynamak için oradasınız, sosyalleşmek için değil. Oyunculardan hiç kimsenin adınızı, yaşınızı, nereli olduğunuzu, ev adresinizi hatta ne iş yaptığınızı bilmesi gerekmiyor. Oyunlarda sosyalleşmeye uğraşmayın. Kiminle konuştuğunuzu bilmeden büyük bir iyi niyetle vereceğiniz bu bilgiler, sizin kullanıcı hesaplarınızı çalmak içi ve kim olduğunu bulma amacıyla diğer oyuncular tarafından kullanılabilir.  


Hakaret, siyasi propaganda, terör destekçiliği ve tehditlerde bulunmayın

Online oyunları işleten firmalar, yaptığınız bu tip eylemler sonucunda hesabınızı geçici ya da kalıcı olarak kapatarak cezalandırıyorlar. Ancak unutmamalısınız ki bir rumuzun ardına gizlenmek, sizi kurtaramaz. Adınıza açılacak bir dava sonucunda ilgili oyun firması sunucu verilerini, IP adresinizi ve chat yazışmalarınızı mahkeme ile paylaşabilir. Gizli kalacağınızı düşünerek işlediğiniz suçlar, başınıza bela olabilir…  Aman dikkat!

Ortak oyuncu hesabı kullanımı ve hesap paylaşımı

Online oyun dünyasında en büyük sıkıntılardan biri de hesap paylaşımıdır.  “Ama arkadaşım” , “Ama kardeşim” şeklindeki yakın ilişkilerde güvenen tarafın mağduriyet istatistiği derece yüksektir. Genellikle bu durumda başınıza gelen, yalnızca oyuncu hesabınızın çalınması olur. Ondan sonra da ilgili oyunun müşteri desteğine ulaşarak hesabınızı kurtarmaya çalışırsınız. Ancak işin bir boyutu daha var! Genellikle bu oyunlara e-posta adresimizle giriş yapıyoruz ve oyuncuların hatırı sayılır bir bölümü, aynı şifreyi pek çok yerde kullanıyor. Sosyal medya hesaplarında, e-postasında ve online oyun hesabında… Şimdi tehlikeli olmaya başladı değil mi? Ne olursa olsun; hesap ve kişisel güvenliğiniz için, sahibi olduğunuz şifreleri hiçbir koşulda kimse ile paylaşmayın. Israrcı olanlara da “Hayır” deyin. Unutmayın, bunlar size ait özel bilgilerdir ve özel bilgilerinizi asla paylaşmak zorunda değilsiniz.

Sesli sohbet uygulamaları (TeamSpeak, Raidcall vb.)

Online oyunlarda sosyalleşmenin karşılığı olan sesli sohbet uygulamaları, ülkemizde kullanım oranı olarak önemli bir yere sahiptir. Ancak bunlar ne kadar güvenli? Her şeyden evvel sesli sohbetlere bağlanmanızla beraber IP adresinizin görünebilir olması büyük bir ihtimaldir. Bunun dışında, güveninizi kazanan kimi oyuncular size dosyalar veya linkler göndererek bunlara tıklamanızı sağlayabilir. Bir tık’ın sonucunda keylogger kapmayacağınızı kim bilebilir ki… O yüzden, sizinle paylaşılan dosya ve linklere tıklamadan evvel mutlaka dikkatli olun.

Hile ve bot yazılımlardan uzak durun

Bu tip yazılımları kullanan oyuncuların en iyi ihtimalle oyuncu hesapları kapatılır. Bu, en iyi senaryodur. Çoğunlukla bu tip yazılımlar birer script veya kendi başına virüs olmaktadır. Peki bu virüs (türü ne olursa olsun) acaba neler yapabiliyor? Oyun mekaniklerine saldırıyor, RAM adreslerine yazılan verileri okuyup değiştirebiliyor hatta ağınızı izliyor olabilir. Eh, arada bir de şu klavye vuruşlarını kaydetme özelliği de alıyorsa… Daha ne olsun?

İllegal oyun sunucuları

Bazı çok popüler oyunların klon versiyonları ortaya çıkmaktadır. Bu oyunların kaynak kodları bir şekilde çalınıyor ve her yerde oyunun orijinaline ait popülerlikten beslenen korsan oyunlar ortaya çıkıyor.  Şunu kabul etmeliyiz ki, bu sunucular birer emek hırsızıdır. Lisans hakkına sahip olmadan, kaçak yollarla işletilirler. Bundan dolayıdır ki oyuncuların kaderi, sunucu sahibinin ellerindedir. Hesaplarınızı istediği zaman kapatabilir, istediğine hile kullanma izni verebilir; bunu bilemezsiniz. Ayrıca mağduriyetlerinizde alacağınız destek hizmetinin kalitesini de bilemezsiniz.

Öte yandan unutmamalısınız ki, bu sunucular illegal dahi olsa birer sunucudur ve sizin verilerinizi tutar. IP adresleriniz, e-postalarınız ve şifreleriniz… Bunların kimlerle paylaşıldığı hakkında acaba ne kadar bilgi sahibiyiz?

Bilindik büyük oyun firmaları (Gameforge, Joygame, Wargaming vb.) kullanıcılarla yaptıkları sözleşmelerde (Direkt okumadan kabul ettiğimiz sözleşmeler) açıkça belirtirler. Size dair bilgileri kimlerle paylaşıp kimlerle paylaşmayacakları, muhakkak o sözleşmelerde bulunur ve bu durum yasal güvence altındadır. Çoğunlukla da yalnızca bu e-postaları, kendi oyunlarına dair reklâmlar göndermek için kullanırlar ve üçüncü firmalarla paylaşmazlar.

Ancak illegal sunucular, bünyelerinde topladıkları bu bilgileri reklâm firmalarına satabilirler. E-postanız, hiç istemeyeceğiniz türden reklâmlarla dolabilir. Güvenliğimizi tehdit eder mi? Edebilir… Bilmediğimiz kişilerin elinde e-posta adresimizin bulunması, eminim büyük bir bölümümüzü rahatsız ederdi.

Ücretsiz Premium/VIP/Eşya/Para vb. dağıtan siteler

Bunu görüyorsanız, uzak durmak için iyi bir sebebiniz var. Oyun firmasının kendi yaptığı etkinlikler dışında, böyle dışarıdan yapılan dağıtımlar tamamen aldatıcı olmaktadır.  Oyun firması bir ödül dağıtımını kendi resmi mecrasından duyurmuyorsa, bu kurulan siteler “oltama” diyebileceğimiz yöntemle sizleri aldatmaya çalışır. İyi tasarlanmış korsan sayfalara girmeniz sağlanır ve burada e-posta adresinizi, şifrenizi (bazen daha fazlasını) girmeniz beklenir.  Ödül kazanma umuduyla bu bilgileri yazıp gönderirsiniz. O bilgiler, siteye ait bir veri tabanına yüklenir ve siz de hiçbir şey kazanamayarak siteyi kapatırsınız. Ancak verdiğiniz bilgiler kaybolmaz. O siteyi kuran kişi, daha sonra kendi elinizle yazdığınız bilgileri kullanarak oyuncu hesabınızı ve e-posta adreslerinizi çalabilir. Bu mail adreslerine, keylogger içeren e-postalar gönderebilir ya da en iyi ihtimalle bu veri tabanını reklam firmalarına satabilir.

Sonuç olarak;

Online oyunlarda güvenlik konusunun büyük oranda kullanıcı odaklı olduğunu görmekteyiz. Tarihte yaşanmış ender birkaç siber saldırı dışında; kullanıcıların güvenliğini tehdit eden hadiselerin tamamının, güven ve önemsememe unsurlarından kaynaklandığı aşikârdır. Daha önce de dediğim gibi: Siz oyun oynamak için o platformdasınız. Başkalarına bilgilerinizi vermeyin, çok fazla muhabbet etmekten kaçının ve oyunda iyi vakit geçirmeye bakın. Ne olursa olsun, yasal olmayan her konudan uzak durun.

Bütün bunlar, güvenliğinizi korumakta size şüphesiz ki yardımcı olacaktır.

Cevap bırakın