Sosyal Mahremiyet

Bu yazı 2011 yılında yazılmış olduğu için çeşitli güncellemeler ile bir çok açık sosyal ağlarda kapatılmış olabilir. Gercek hayatta neleri …

Bu yazı 2011 yılında yazılmış olduğu için çeşitli güncellemeler ile bir çok açık sosyal ağlarda kapatılmış olabilir.

Gercek hayatta neleri gizlemeye özen gösteriyoruz? TC Kimlik? Anne kızlık soyadımız? Siyasi görüşümüz? Cinsel tercihimiz? Dini inancımız? Bu liste uzayıp devam eder. Peki insanlar bizden, bizle ilgili şeyleri nasıl öğrenebiliyor? Nelerden hoşlanırsın? Nerelere gidersin? En son ne yedin? Soru cevap veya sohbet ortamında. Yani kişilerin gerçekte bizleri tanımak ve bizim hakkımızda birşeyler öğrenebilmek için bizimle vakit geçirmesi veya birebir tanıdıklarımızın anlattıklarını dinlemeleri gerekiyor.

Taksim Meydanı’ndan İstiklal’e girdim ve Burger King önünde bekleyen bir arkadaşımı gördüm. Daha önce hiç sohbetim yoktu Jane ile. Bakalım Jane Doe sosyal ağlarda nelerini paylaşıyor? Acaba bir profil çıkartabilir miyiz?

(Bilgi : Listemden random seçtiğim bir arkadaşımın bilgilerini gizleyerek ekran görüntüsü paylaşıyorum. Yani bu ekran görüntüsünde gördüğünüz her şey doğru fakat değiştirilmiş durumda.)

Ekran görüntüsünde görebileceğiniz üzere Jane şu bilgileri paylaşmış:

  • Çalıştığı firma ve pozisyonu
  • Mezun olduğu okul
  • Yaşadığı yer
  • Kiminle ilişkisi olduğu (!)
  • Bildiği yabancı diller
  • Doğum tarihi
  • Memleketi
  • Babası, annesi, erkek ve kız kardeşi, dayısı(!)

Jane’in sayfasına girdiğimiz zaman ilk gördüğümüz kişisel bilgiler yukarıdakiler. Yüksek risk taşıyan bilgileri kalın olarak işaretledim. Doğum Tarihi, Doğum Yeri ve dayısının bilgileri ile yapabileceklerinizin sınırı yok. (dayı = annenin erkek kardeşi veya ağabey. soyadları(!)) Kalın yapmasam bile Jane’e ulaşmak şu bilgiler ile bile çok kolay. En basitinden elimizde bir firma adı ve ad soyad var. Jane bu bilgileri herkese açık olarak paylaşıyor. Yani dileyen herkes Jane’e ulaşabilir.

Tam bu noktada sizlere bir kitap önermem gerekiyor. Kevin Mitnick – Aldatma Sanatı. İnsanların bilgilerini bile bilmeden toplum mühendisliği ile neler yapılabileceğini öğrenmeniz için faydalı bir kaynak.

Jane’in duvar paylaşımlarına bakalım şimdi de. En üstte 3 adet paylaşım görüyoruz. Nerede, ne zaman, ne yediğini paylaşmış Jane. Asansörde kaldığını paylaşmış. Bundan korktuğunu belirtmiş. Ayrıca Adnan Menderes Havaalanı’nda olduğunu da paylaşmış. Bu 3 paylaşım ile Jane’in kapalı alan korkusu olduğunu, evi Konak’ta olduğu için yakın yerlerde yemek yediğini, yemek yemeye sevgilisi ile beraber gittiğini, ayrıca sabah da büyük ihtimalle uçak ile İzmir’e geldiğini tahmin edebiliriz. Yani aslında Jane’in kişisel bilgilerine ek olarak bugün içerisinde yarım gün sürede ne yaptığını, nerede ve kimle olduğunu biliyoruz. Yani aslında Jane’i takip ediyoruz!

Şimdi en büyük hataya geçelim. Bu kadar halka açık paylaşılan bilgilerin yanında bakalım Jane Doe başka hangi bilgilerini herkesle paylaşıyor!

Yukarıdaki ekran görüntüsü de Facebook’tan alınma. Zaten her şey gayet açık. Cep telefonu, anında mesajlaşma bilgileri, web siteleri ve e-posta adresi. Jane kendisi ile iletişim için her imkanı açık olarak sunuyor.

Merhaba XXX Bankasından arıyorum (Cep Telefonu). İsmim Murtaza. Kişisel bilgilerinizin kontrolünü yapmamız gerekiyor. 01.03.1981 (Doğum tarihi) Yunanistan (Doğum yeri) doğumlusunuz. Anne kızlık soyadınız YYY (Dayının soyadı). Sistemde gözüken kredi kartı bilgilerinizde problem gözüküyor. Lütfen teyit edebilir miyiz?! (Ya da şimdi sizi sesli yanıt sistemine aktarıyoruz. Böylece güvenli olarak (!) kredi kartı numaranızı tuşlayıp, kontrolü sağlayabilirsiniz!)

İstiklal Caddesi’nde size birileri bu soruları sorsa büyük ihtimalle tersler veya hakaret eder geri yollarsınız gelen kişiyi. Fakat sadece tek bir sosyal ağ ile, güvenliğiniz için paylaşmamanız gereken onlarca bilgiyi herkese açık paylaşıyorsunuz. O çok umursadığınız mahremiyetinizi online hayatınızda hiç ciddiye almıyorsunuz. (Facebook üzerinde paylaştığınız bilgileri kısıtlamak için https://www.facebook.com/editprofile.php adresine girmeniz yeterli)
Yukarıda sadece tek bir sosyal ağ üzerinde paylaştığınız bilgiler ile basit bir dolandırıcılık hikayesini paylaştım. Nerede yaşadığımız veya kim olduğumuz hiç önemli değil. Bu yüzden paylaştığınız bilgilerin ve içeriklerin kullanım şekilleri tamamen size ulaşacak kişinin hayal gücüne kalmış durumda!

Hayal gücümüzü zorlayabilecek örnekler: Örnek, bu da Örnek Video Haber, şu da Örnek Bir Video Haber bu da Örnek olabilir.
Jane’in hesabını geçip kendime geliyorum. Bu sefer Facebook’u değil Foursquare’den ekran görüntülerini değiştirmeden paylaşacağım.

27 Ağustos 2011 saat 21:41 ‘de Ciner TV Stüdyoları’nda MserdarK ve Kahraman ile berabermişim. Ardından bu 2’li birlikte 03:25 ‘de Fincan Cafe’deymiş. Birini takip etmek için her saniye ensesinde olmanıza, uzaktan izlemenize, hacı bu geldi mi diye soru sormanıza gerek yok. Foursquare, Brightkite, Facebook Places, Gezenzi gibi servisler insanları oturduğunuz yerden takip etmenize olanak sağlıyor.

Tabii 4sq servisi de paylaşımlarınızı gizleme imkanı sunuyor. Peki bu imkanı kullanıyor muyuz? Ya da kullanmayı biliyor muyuz?! Peki ya Foursquare’da üye olurken verdiğiniz cep telefonu numaranızın otomatik olarak paylaşımda olduğunu biliyor musunuz? Foursquare iPhone uygulaması kullanıyorum ve listemden random seçtiğim bir kişinin profiline girdim. Ekran görüntüsünde görebileceğiniz üzere kendisinin cep telefonunu arayabiliyorum.

Sadece en çok kullanılan 2 farklı sosyal ağ üzerinde aslında mahremiyetimize hiç önem vermediğimizi gösterdim sizlere. Niyeti ne olursa olsun profil bilgileriniz sayesinde rahatlıkla ulaşılabiliyorsunuz.

Bilgilerimiz o kadar ortada ki Meydan Burger King’in önünde herhangi birini bekleyen kişiyiz aslında.

Keep reading

More >