Anlık fotoğraf ve video mesajlaşmasına olanak tanıyan popüler mobil uygulama Snapchat’i Facebook Messenger, Viber, WhatsApp ve diğer mesajlaşma uygulamalarından ayıran özellik kaydedilen mesajların geçici olması. Snapchat arkadaşlarına gönderilen fotoğraf veya videolar, alındıktan ve görüntülendikten sonra otomatik olarak siliniyor. Tabi eğer mesaj gönderdiğiniz kişi tarafından ekran görüntüsü kaydedilmezse…
Eğlence ile gelen güvenlik riskleri
Eğlenceli kullanımı beraberinde Snapchat’ın popülaritesi genç nesil uygulama tüketicileri arasında hızlı bir şekilde artıyor. Snapchat kullanıcılarının neredeyse yarısı (% 45) 18-24 yaş grubunda. ABD’li gençlerin (16-19 yaş grubu) üçte birinden fazlası ve İrlandalı gençlerin yarısından fazlası arkadaşlarıyla günlük iletişim için Snapchat’ı kurdu ve kullandı.
Diğer yandan 2011 yılında geliştirilmesinin ilk evrelerinden itibaren uygulamanın ciddi siber güvenlik riskleri barındırdığı ortaya çıktı. 2013 yılının sonunda, Gibson Security, Snapchat’ın mimarisindeki güvenlik açıklarının ayrıntılarını içeren ‘Snapchat Güvenlik Açıklaması’nı yayınladı ve daha sonra bu raporu güncellendi. Söz konusu açıklamada, belirtilen güvenlik açıklarının bir veri ihlaline neden olabileceğini vurgulandı. Bu açıklamadan sonra sık sık kullanıcı hesaplarının hacklenmesi ile ilgili basında haberler okumaya başladık ve birkaç ay sonra 4,6 milyon ABD’li Snapchat kullanıcısının profil isimleri ve telefon numaralarını içeren kişisel kimlik bilgileri internete sızdı. Bu olayın sorumluluğunu SnapchatDB.info web sitesi üstlendi. Söz konusu siber saldırının, uygulamanın daha önce tanımlanan güvenlik zaafiyetlerinin boyutlarını gözönüne serdiğini belirtmek mümkün.
2014 yılında ABD Federal Ticaret Komisyonu, Snapchat’in veri güvenliği ve gizlilik konularıyla ilgili şikayetlere yönelik bir dava açıldığını duyurdu. Uygulama, gizlilik politikalarını yanlış tanıtmak, hizmet kullanımı, veri toplama ve güvenlik önlemleri konularındaki politikaları nedeniyle suçlandı. 2014 yılı sonunda Snapchat’e karşı verilen nihai karara karşı suçlamalar onaylandı. Snapchat, davadan sonra Federal Ticaret Komisyonu ile anlaşma yaptı ve uygulamanın veri güvenliğini artırmak için tedbirler almaya başladı.
ABD Federal Ticaret Komisyonu tarafından yürütülen soruşturma sırasında tespit edilen Snapchat güvenlik açıklarının bir listesi ele alındı. Bu makalede kullanıcıların güveninin tekrar kazanılması için uygulama tarafından alınan güvenlik tedbirleri incelenerek çeşitli örnekler, haberler ve biraz da dedikodular üzerinden Snapchat’in güvenlik zafiyetlerini inceleyeceğiz…
Adres defteriniz kopyalanmış olabilir!
Snapchat, uygulamada bir kullanıcı ağı oluşturmak için “Arkadaş Bul” adlı bir işlevle kişileri davet etmeyi öneriyor. Şu anda Snapchat’te arkadaş eklemek için kullanıcı adı, Snapcode ya da GPS sinyali ile yakınlarda bulunan arkadaşlarınızı ekleyebiliyorsunuz. Bununla birlikte, daha önce “Arkadaş Bul” işlevi, büyük güvenlik sorunlarıyla karşı karşıya kaldı.
2011’den Şubat 2013’e kadar, Snapchat’ın gizlilik politikası, uygulama tarafından “Arkadaş Bul” işlevi için toplanan bilgiler kayıt işlemi sırasında sağlanan kullanıcının telefon numarası, e-posta adresi ve Facebook kimliği kullanılarak elde ediliyordu. Federal Ticaret Komisyonu, Snapchat’ın yalnızca yukarıda belirtilen verileri toplamakla kalmadığını, ayrıca kullanıcının adres defterine kaydedilen tüm kişilerin isimlerine ve telefon numaralarına eriştikleri iddiasında bulundu. Bu tür yetkisiz erişim, kullanıcıyı bilgilendirmeden ve kullanıcının iznini almaksızın gerçekleştiriliyordu. Ayrıca uygulamaya verilen izinlerle fotoğraflarınıza da erişim sağlanıyordu. Bu da kullanıcılar için önem taşıyan bir diğer risk anlamına geliyor.
“Arkadaş Bul” güvenlik açıklarını belirledikten sonra, Snapchat fonksiyonu çeşitli yönleriyle güncelleştirdi. Şu anda uygulama, kullanıcılarına “Arkadaşları Bulma” arama listesinde görünmemelerini engelleme imkanı sunuyor. Ancak Federal Ticaret Komisyonu Snapchat’in kullanıcılarının kişisel bilgilerini korumak için makul güvenlik önlemleri almadığını da belirtti.
Kullanıcıların kişisel bilgilerinin yetkisiz olarak ifşa edilmesine ve yanlış kullanılmasına izin vermek için erken dönemde Snapchat’in çalışma prensiplerine ve kullanıcılara sunduğu özelliklere dikkat etmesi gerekiyordu. Örneğin, uygulamanın başlangıcında, bireyler kayıt işlemi sırasında telefon numaralarını doğrulamak zorunda değildi. Dolayısıyla sahtekâr kullanıcılar, kayıt boyunca başkalarının telefon numaraları sağlayarak hayali hesaplar oluşturabiliyorlardı.
Çok sayıda Snapchat kullanıcısı, bu sahte olaylarla yanıltılmıştı. Federal Ticaret Komisyonuna sunulan müşteri şikayetlerinde, bireylerin kişisel veya samimi nitelikteki fotoğraf ve videolarını arkadaşlarına gönderdikleri vakalar vardı. Bununla birlikte, bu sayılarla ilişkili Snapchat hesapları hileli kullanıcılarına aitti. Böylece, kişisel bilgiler istemeden bilinmeyen insanlara ifşa edildi. Dahası, çok sayıda uygulama kullanıcısı kendi telefon numaralarının uygunsuz veya hakaret içeren mesajlar gönderen hayali Snapchat hesaplarıyla bağlantılı olduklarından şikayetçiydi.
Bu soruna çözüm arayan Snapchat, 2012 yılının sonunda yeni bir ‘Snapchat hesabı ile ilişkili kullanıcı telefon numarasını’ doğrulamak için kısa mesaj servisi kullanmaya başladı. Şu anda uygulama, kayıt işlemi sırasında yeni bir kullanıcıyı doğrulamak için kısa bir mesaj göndermek veya verilen telefon numarasını aramak için iki faktörlü doğrulama seçeneği sunuyor.
Snap Map ve beraberindeki güvenlik kaygıları
23 Haziran 2017 tarihinde Preston Polis Gücü tarafından sosyal medyada paylaşılan bir haber, bizlere ilginç bilgiler verdi. Snapchat’in o dönemde yayınladığı ve harita üzerinde kişilerin konumlarını paylaşabilecekleri bir eklenti kullanıma sunulmuştu. Polis gücünün beyanına göre bu güncellemede GPS konumunuz varsayılan olarak herkese açık şekilde geliyordu. Yani kişi listenizdekiler sizi rahatlıkla GPS konumlarınıza göre izleyebilecekti. Şimdi bu durumun sakıncalarına bakalım.
Varsayılan olarak konumunuz herkese açılırsa, bunu görmesini istemeyeceğiniz kişilerin sizi takip altına alması işten bile değildir. Yaşı küçük kullanıcıları takip etmek isteyen kötü niyetli kişiler için bulunmaz bir fırsat olduğu açık. Yaşça ileri kullanıcıların ve küçük çocukların bu tip ayarlara gereken önemi gösterme konusunda daha rahat olmalarını da hesaba kattığımızda, geriye sorulacak tek bir soru kalıyor: “Tehlikenin farkında mısınız?”
Öte yandan şirketin sözcüsü bu konuda açıklama yaparak, ilgili ayarın varsayılan (default) olarak kapalı konumda geldiğini ve kullanıcı güvenliğini her zaman önemsediklerini belirtmiştir. Ancak şu anda konum paylaşma özelliği açıkken Snap Map özelliği sayesinde konumunuz hikaye paylaşmadan diğer kullanıcılar tarafından görülebiliyor ve konum tam olarak tespit edilebiliyor. Bu açık özellikle ünlü kişiler, politikacılar, şirketlerin üst düzey yöneticileri ve özellikle çocuklar için büyük bir fiziksel güvenlik riskini beraberinde getiriyor.
Peki, bundan nasıl bir ders çıkaracağız?
Yapılan güncelleştirmeler ile getirilen yenilikler, donanım ve erişim izinleri yönünden bizim istediğimizden fazlasını içerebilir. Mutlaka bu tip güncellemelerin ardından temel güvenlik ayarlarının gözden geçirilmesi, konum paylaşımlarının kontrolü, izinler ve diğer güvenlik ayarlarını kontrol etmek gerekiyor. Belki de sınırlı süreli bir bug (hata) söz konusu oldu ve şirket bunu bir güncelleme ile kısa sürede çözüme kavuşturdu, bilemeyiz. Bunlar kapalı kapılar ardında bilinen hususlar ve detaylarını kullanıcı olarak öğrenmemiz zor görünüyor. Bizler, yalnızca kullanıcılarız ve sosyal medyada güvenliğimize her koşulda dikkat etmeliyiz.
Hikaye ve fotoğraflarınız kaydedilebiliyor
Biliyorsunuz ki “snap” olarak adlandırılan bu ömrü kısacık Snapchat iletileri ve görseller, görüntülendikten sonra kaydedilmeksizin siliniyor. Bu açıdan bizi biraz rahatlatsa da çeşitli yöntemlerle ekran görüntüsü ve hikayelerin kaydını alarak bu görselleri elde etmek mümkün. Elbette alınan ekran görüntüleri, görüntülenen hesabın sahibine uygulama tarafından bildiriliyor. Ancak iOS 11 ile birlikte gelen cihazın ekranını video olarak kaydetme özelliği Snapchat’in güvenlik bariyerini aşmayı sağlıyor.
Kullanıcı, hikayenizi veya fotoğrafınızı kaydettiğinde “ekran görüntüsü kaydedildi” vb. bir bildirimi şu an için almıyorsunuz. Snapchat’e gelecek yeni bir güncelleme ile bu çözülebilir, ancak nihayetinde ekran görüntüsü alımının engellenmediği ve engellenemeyeceği gerçeğiyle yüzleşmeliyiz.
Bu noktada önerim daha sonra pişman oolacağınız yazışmaları hiçbir şekilde mesajlaşma uygulamalarında yapmamanız şeklinde. Çünkü silindiğini zannettiğimiz görüntüler her an karşımıza çıkabilir ve siber zorbalık aracı olarak bize karşı kullanılabilir. Özellikle çocuklarımıza yönelik bir okul zorbalığı ve siber zorbalığın oluşmayacağına dair emin olmamız gerekiyor. Bunun yolu da bilinçle paylaşımlarda bulunmak.
Çocuklar risk altında!
Snapchat, çocukların ve gençlerin kullandığı ilk beş sosyal medya platformundan biri. Ancak çoğu sosyal medya uygulaması, kullanıcıların en az 13 yaşında olmasını gerektiriyor; nitekim Safety Komisyonu’ndan yapılan araştırmalar 2016’da 8-13 yaş arası çevrimiçi çocukların yüzde 34’ünün sosyal medya kullandığını ve 14 -17 yaş grubunda ise bu oranın yüzde 82’ye çıktığını belirtiyor. Bu durum beraberinde ciddi güvenlik risklerini de getiriyor…
Snapchat, uygun bir şekilde kullanıldığında eğlenceli ve ilgi çekici bir uygulama olabilir, fakat çocuklar/gençler için uygunsuz içeriğe maruz kalma, stalk, taciz, siber zorbalık gibi kötü niyetli amaçlar için de oldukça yaygın bir şekilde tercih ediliyor. Bütün bunlara ek olarak, çocuğunuz kaybolduğunda ya da adli bir suça maruz kaldığında telefonundaki mesajlar buhar olup uçtuğu için kullanılabilecek deliller de ortadan kaybolmuş oluyor. Bu mesajların içeriğine ulaşmak şu anda mümkün görünmüyor.
Uygulama ayrıca sesli ve görüntülü arama imkanı da sağlıyor. Aynı şekilde bu arama kayıtlarına da ulaşılamıyor. Diğer taraftan zaten çocuğunuz telefonu şifreli olarak kullandığı için mesajlarına ve kimlerle görüştüğü bilgisine ebeveyn olarak ulaşamıyorsunuz…
Peki çocuğunuzu korumak için neler yapmalısınız?
Snapchat’in beraberinde getirdiği güvenlik risklerine karşın dünya genelindeki pek çok polis teşkilatı, ebeveynlere çocuklarının Snapchat hesaplarını kapatmaları konusunda tavsiyede bulundu. Ancak hali hazırda bunun gerçekleştirilmesi çoğu ebeveyn için olası görünmüyor. 2000 sonrası doğan çocukların (Z kuşağı) önemli bir kısmı, tartışmaya her an açık, herhangi bir konuyu kabullenmeesi zor olabilen karmaşık kişilik özelliklerine sahip olabilir.
Bu noktada uygulamayı yasaklamak veya telefondan kaldırmak çocuğunuzla aranızda gerginliğe, inatlaşmaya neden olabilir. Bunun yerine ona yukarıda anlattığım güvenlik risklerinden bahseder ve çocuğunuzla iyi bir iletişim kurarsanız problem yaşayacağınızı düşünmüyorum. Çocuklarınızın arkadaşları, gittiği yerler konularında bilgi sahibi olmanız ve onun sosyal ağlardaki davranışlarını rahatsız etmeden takip etmeniz de etkili bir çözüm yolu olabilir.
