Facebook F8 İstanbul konferansını olabildiğince anlık olarak aktarmaya çalıştım. Detayları yazının devamında bulabilirsiniz.
All posts tagged facebook
Sosyal Mahremiyet 3 – Göstere Göstere Mahremiyetimize Göz Dikiyorlar!
Birinci yazımda kendi mahremiyetimizi nasıl koruyamadığımızdan bahsederken, ikinci yazımda farklı sektörlerden kişilerin yorumlarına yer vermiştim. Serinin üçüncü yazısı, yani bu yazımda mahremiyetimize nasıl göz dikildiğinden bahsedeceğim.
Türkiye’de 30 milyondan fazla Facebook kullanıcısı var. Yani Türkiye’de internete giren kullanıcıların çok büyük bir çoğunluğu Facebook’a kayıtlı. Facebook’u ne için kullanıyoruz? Video izliyor arkadaşlarımızla görüşüyor mesajlaşıyor fotoğraflarımızı paylaşıyor ve oyun oynuyoruz.
Kullanıcı datası (verileri) toplamak için en uygun ortam Facebook. Çünkü oynayacağınız bir oyun veya katılacağınız bir anket sayesinde uygulamayı geliştiren kişiler sizin bilgilerinize ulaşabiliyor. Yo hayır korkmayın. O çok gizlediğiniz şifreniz umurlarında bile değil. Zaten siz kendi ellerinizle şifrenizin yapabileceği tüm izinleri bu uygulamalara veriyorsunuz! Facebook uygulamaları veya oyunlarının çalışma mantığına kısaca bakalım.
Kullanıcı bir uygulamaya (veya oyun diye uzatmayacağım) giriş yapar. Uygulama kullanıcıdan izin ister. Kullanıcı izinleri verir ve uygulamaya girer. Sistem gayet basit ve hızlı şekilde ilerler.
Biraz detaylandıralım.
Kullanıcı bir uygulamaya giriş yapar. Uygulama kullanıcıdan izin ister. Gerisi hiç önemli değil.Uygulama kullanıcıdan izin ister! Peki uygulama kullanıcıdan ne izinleri istiyor hiç dikkat ediyor musunuz? Bir kaç ekran görüntüsü üzerinden ilerlemek daha doğru olacaktır.
Facebook uygulamalarının hangi izinleri istediğine dikkat ediyor musunuz?
Ekran görüntüsü üzerinden teknik bilgi vermeden kısaca bahsetmek istiyorum. Yukarıdaki ismi gizlenen uygulama sizden şu bilgilere erişim izni istiyor.
- Basit kişisel bilgilere erişim. (İsim profil fotoğrafı cinsiyet ağlar arkadaş listeleriniz. Yani info sekmesinde bulunan bilgileriniz!)
- E-posta gönderme izni. Yani size e-posta yollayabilmek istiyor.
- Duvara gönderme izni. Reklam ya da başka amaçla sizin arkadaşlarınızın görebildiği duvarınıza giriş yapabilme izni.
- Facebook’a girdiğiniz zaman arkadaşlarınızı takip edebildiğiniz güncellenen duvar.
- ‘Acces My Data Any Time’ yani siz uygulamayı kullanmasanız bile bilgilerinize istediği zaman erişmek istiyor.
- Sahibi veya yönetici olduğunuz sayfalara yönetim izni istiyor.
- Basit kişisel bilgiler ile yetinmiyor ve sizden profil bilgilerinize erişim izni de istiyor. Beğenilerinize ulaşmak yani sizi tanımlamak istiyor.
Ekran görüntüsündeki uygulama binlerce uygulamadan veya oyundan sadece bir tanesi. Vakit geçirmek veya bir siteye üye olmak için kullandığınız Facebook uygulaması sizin saklamak istediğiniz veya saklamak isteyeceğiniz bir çok veriyi sizden izinle talep ediyor. Peki kaçımız bu izinleri okuyor veya okuduğunun ne olduğunu bilerek izin veriyor?
Bu arada bahsetmekte fayda var. Bazen çok alakasız arkadaşlarınızın duvarında okey oyunları tatil köyü reklamları penis büyütücüler zayıflatıcı haplar altın çilekler hatta porno site reklamları görürsünüz. Bunun nasıl olduğunu şimdi daha iyi anlamış olabilirsiniz.
Ekstra sizden ilişki durumunuz hakkında bilgi bile istiyor. Fotoğraflarınıza ve videolarınıza erişim istemeyi de ihmal etmiyor bu uygulama
Yukarıda bahsettiğim uygulama yine sizin izninize dayalı. Aslında mahremiyetinize göz dikilmesine biz kendimiz izin veriyoruz.
Bir de bazı web siteleri var. Bu web siteleri hiç bir uygulama kullanmadan hatta ihtiyaç bile duymadan sizin verilerinize en basitinden paylaşım yaptığınız duvara erişebiliyor.
Bunun için sistem uygulamaya izin vermekten de basit işliyor. Kullanıcı bir siteye giriyor. Eğer Facebook’a bağlı durumdaysanız site sizin kullanıcı adınızı adınızı soyadınızı alabiliyor. Hatta bazı web siteleri duvarınıza otomatik olarak içerik gönderiyor.
Son zamanların en popüler servislerinden biri Auto Like sistemleri. Bir siteye girip herhangi bir yere tıkladığınızda haberiniz bile olmadan belirlenen fan sayfalarını beğeniyorsunuz. (Sonralarda duvarınızda gördüğünüz ya bu sayfa nereden çıktı niğdalarınıza cevabım budur)
Ayrıca bu şekil sistemlere ek olarak çeşitli web siteleri hangi sitelere girdiğinizi kendisine kaydediyor olabilir. Bu konuda şu yazıyı okuyabilirsiniz. (Tarayıcınızın güncel olması bu tarz saldırılardan uzak kalmanızı sağlayabilir.)Bu konuda güzel bir örnek site ile arkadaşınızın porno sitelere girip girmediğini öğrenebilirsiniz. Bu linke tıklarsanız ben öğrenirim bu linke tıklarsanız siz öğrenirsiniz.
Yani herhangi bir kişinin girdiği siteleri ve çeşitli bilgilerini kimseden izin almadan ele geçirebilirsiniz. Rahat olmayın. Huzursuz olun. İnsanlar bunu yapıyor!
4. yani serinin son yazısında görüşmek üzere.
Sosyal Mahremiyet 1
Geçen yazımda paylaşımdan ve neden paylaşım yapmamız gerektiğinden bahsettim. Üzerinde çalıştığım ve yazmayı düşündüğümü bir başka yazı da Sosyal Mahremiyet’ti. Yani gerçekte çok değer verdiğimiz mahremiyetimize acaba sosyal ağlarda ne kadar dikkat ediyoruz?
Bu yazı birden çok bölümden oluşacak. İlk bölüm yani bu yazı sadece 2 farklı sosyal ağ üzerinden seçtiğim profiller ile saldırıya ne kadar açık olduğumuzu anlatacak. Ayrıca mahremiyet kavramımızın internette ne kadar kötü durumda olduğunu gösterecek.
Gercek hayatta neleri gizlemeye özen gösteriyoruz? TC Kimlik? Anne kızlık soyadımız? Siyasi görüşümüz? Cinsel tercihimiz? Dini inancımız? Bu liste uzayıp devam eder. Peki insanlar bizden, bizle ilgili şeyleri nasıl öğrenebiliyor? Nelerden hoşlanırsın? Nerelere gidersin? En son ne yedin? Soru cevap veya sohbet ortamında. Yani kişilerin gerçekte bizleri tanımak ve bizim hakkımızda birşeyler öğrenebilmek için bizimle vakit geçirmesi veya birebir tanıdıklarımızın anlattıklarını dinlemeleri gerekiyor.
Taksim Meydanı’ndan İstiklal’e girdim ve Burger King önünde bekleyen bir arkadaşımı gördüm. Daha önce hiç sohbetim yoktu Jane ile. Bakalım Jane Doe sosyal ağlarda nelerini paylaşıyor? Acaba bir profil çıkartabilir miyiz?
(Bilgi : Listemden random seçtiğim bir arkadaşımın bilgilerini gizleyerek ekran görüntüsü paylaşıyorum. Yani bu ekran görüntüsünde gördüğünüz her şey doğru fakat değiştirilmiş durumda.)
Ekran görüntüsünde görebileceğiniz üzere Jane şu bilgileri paylaşmış:
- Çalıştığı firma ve pozisyonu
- Mezun olduğu okul
- Yaşadığı yer
- Kiminle ilişkisi olduğu (!)
- Bildiği yabancı diller
- Doğum tarihi
- Memleketi
- Babası, annesi, erkek ve kız kardeşi, dayısı(!)
Jane’in sayfasına giridğimiz zaman ilk gördüğümüz kişisel bilgiler yukarıdakiler. Yüksek risk taşıyan bilgileri kalın olarak işaretledim. Doğum Tarihi, Doğum Yeri ve dayısının bilgileri ile yapabileceklerinizin sınırı yok. (dayı = annenin erkek kardeşi veya ağabey. soyadları(!)) Kalın yapmasam bile Jane’e ulaşmak şu bilgiler ile bile çok kolay. En basitinden elimizde bir firma adı ve ad soyad var. Jane bu bilgileri herkese açık olarak paylaşıyor. Yani dileyen herkes Jane’e ulaşabilir.
Tam bu noktada sizlere bir kitap önermem gerekiyor. Kevin Mitck – Aldatma Sanatı. İnsanların bilgilerini bile bilmeden toplum mühendisliği ile neler yapılabileceğini öğrenmeniz için faydalı bir kaynak.
Jane’in duvar paylaşımlarına bakalım şimdi de. En üstte 3 adet paylaşım görüyoruz. Nerede, ne zaman, ne yediğini paylaşmış Jane. Asansörde kaldığını paylaşmış. Bundan korktuğunu belirtmiş. Ayrıca Adnan Menderes Havaalanı’nda olduğunu da paylaşmış. Bu 3 paylaşım ile Jane’in kapalı alan korkusu olduğunu, evi Konak’ta olduğu için yakın yerlerde yemek yediğini, yemek yemeye sevgilisi ile beraber gittiğini, ayrıca sabah da büyük ihtimalle uçak ile İzmir’e geldiğini tahmin edebiliriz. Yani aslında Jane’in kişisel bilgilerine ek olarak bugün içerisinde yarım gün sürede ne yaptığını, nerede ve kimle olduğunu biliyoruz. Yani aslında Jane’i takip ediyoruz!
Şimdi en büyük hataya geçelim. Bu kadar halka açık paylaşılan bilgilerin yanında bakalım Jane Doe başka hangi bilgilerini herkesle paylaşıyor!
Yukarıdaki ekran görüntüsü de Facebook’tan alınma. Zaten her şey gayet açık. Cep telefonu, anında mesajlaşma bilgileri, web siteleri ve e-posta adresi. Jane kendisi ile iletişim için her imkanı açık olarak sunuyor.
Merhaba XXX Bankasından arıyorum (Cep Telefonu). İsmim Murtaza. Kişisel bilgilerinizin kontrolünü yapmamız gerekiyor. 01.03.1981 (Doğum tarihi) Yunanistan (Doğum yeri) doğumlusunuz. Anne kızlık soyadınız YYY (Dayının soyadı). Sistemde gözüken kredi kartı bilgilerinizde problem gözüküyor. Lütfen teyit edebilir miyiz?! (Ya da şimdi sizi sesli yanıt sistemine aktarıyoruz. Böylece güvenli olarak (!) kredi kartı numaranızı tuşlayıp, kontrolü sağlayabilirsiniz!)
İstiklal Caddesi’nde size birileri bu soruları sorsa büyük ihtimalle tersler veya hakaret eder geri yollarsınız gelen kişiyi. Fakat sadece tek bir sosyal ağ ile, güvenliğiniz için paylaşmamanız gereken onlarca bilgiyi herkese açık paylaşıyorsunuz. O çok umursadığınız mahremiyetinizi online hayatınızda hiç ciddiye almıyorsunuz. (Facebook üzerinde paylaştığınız bilgileri kısıtlamak için https://www.facebook.com/editprofile.php adresine girmeniz yeterli)
Yukarıda sadece tek bir sosyal ağ üzerinde paylaştığınız bilgiler ile basit bir dolandırıcılık hikayesini paylaştım. Nerede yaşadığımız veya kim olduğumuz hiç önemli değil. Bu yüzden paylaştığınız bilgilerin ve içeriklerin kullanım şekilleri tamamen size ulaşacak kişinin hayal gücüne kalmış durumda! Hayal gücümüzü zorlayabilecek örnekler: Örnek, bu da Örnek Video Haber, şu da Örnek Bir Video Haber bu da Örnek olabilir.
Jane’in hesabını geçip kendime geliyorum. Bu sefer Facebook’u değil Foursquare’den ekran görüntülerini değiştirmeden paylaşacağım.
27 Ağustos 2011 saat 21:41 ‘de Ciner TV Stüdyoları’nda MserdarK, Burak ve Kahraman ile berabermişim. Ardından bu 4′lü birlikte 03:25 ‘de Fincan Cafe’deymiş. Birini takip etmek için her saniye ensesinde olmanıza, uzaktan izlemenize, hacı bu geldi mi diye soru sormanıza gerek yok. Foursquare, Brightkite, Facebook Places, Gezenzi gibi servisler insanları oturduğunuz yerden takip etmenize olanak sağlıyor. (paylaşımların neden bu kadar public olduğunu insanların ağzından 2. yazımda paylaşıyor olacağım)
Tabii 4sq servisi de paylaşımlarınızı gizleme imkanı sunuyor. Peki bu imkanı kullanıyor muyuz? Ya da kullanmayı biliyor muyuz?! Peki ya Foursquare’da üye olurken verdiğiniz cep telefonu numaranızın otomatik olarak paylaşımda olduğunu biliyor musunuz? Foursquare iPhone uygulaması kullanıyorum ve listemden random seçtiğim bir kişinin profiline girdim. Ekran görüntüsünde görebileceğiniz üzere kendisinin cep telefonunu arayabiliyorum.
Sadece en çok kullanılan 2 farklı sosyal ağ üzerinde aslında mahremiyetimize hiç önem vermediğimizi gösterdim sizlere. Niyeti ne olursa olsun profil bilgileriniz sayesinde rahatlıkla ulaşılabiliyorsunuz.
Bilgilerimiz o kadar ortada ki Meydan Burger King’in önünde herhangi birini bekleyen kişiyiz aslında.
Loading ...Türkiye Facebook Places’ta En Çok Check-in Yapılan 10 Yer (Güncellendi)
Socialbakers’ı uzun zamandır incelemiyordum. Ülkelere göre Facebook Places verilerini de paylaşmaya başlamışlar. Paylaşılan verilere göre Türkiye’de en çok check-in yapılan yer 6265 check-in ile Sabiha Gökçen Havaalanı.
Tum listeye ulasmak isterseniz http://bit.ly/iLaEsT adresine girebilirsiniz.
Sabiha Gökçen Airport Istanbul 6265 Istanbul Airport 5238 Istanbul 4557 Atatürk Havalimanı 4236 Bagdat Caddesi 3999 Asmalımescit 3886 Nisantasi 3383 Istanbul Ataturk Airport 3119 Nevizade 2567 İstinye Park AVM 2307
Güncelleme
Koray Caner’in önerisi ile verileri birleştirdim. Çünkü 3 farklı Check-in olarak İstanbul Atatürk Havaalanı mevcuttu listede. Bu 3 yerı birleştirdim ve birinciliğe İstanbul Atatürk Havaalanı çıktı.
Son guncelleme ile tablo da su hale geldi.
Istanbul Airport 12593 Sabiha Gökçen Airport Istanbul 6265 Istanbul 4557 Bagdat Caddesi 3999 Asmalımescit 3886 Nisantasi 3383 Nevizade 2567 İstinye Park AVM 2307 Istiklal caddesi 2195 Fenerbahçe Şükrü Saracoğlu Stadyumu 2124
Facebook Gizlilik Ayarları ve İstenmeyen Reklamlar
Son zamanlarda bir çok arkadaşımın profilinde onlarla alakasız feedler görüyorum. “Altın Çilek Zayıflama” “Bilmemne Penis Büyütücü” başta olmak üzere o kişiler ile alakasız onlarca reklam.
Bu reklamların hangi uygulamalardan dolayı onların profillerinde çıktığını bilmiyorum fakat arkadaşlarımın bunun önüne geçemediğini öğrenince bundan nasıl kurtulmaları gerektiği hakkında bir yazı yazmaya karar verdim.
Öncelikle bu istenmeyen girişlerin nasıl duvara düştüğünden bahsedelim.
- Arkadaşınız size bir oyun veya uygulama daveti yolluyor. (isteyerek veya istem dışı)
- Siz bu uygulamayı kabul ediyorsunuz.
- Uygulamayı kabul ederken size bir onay penceresi çıkıyor.
- Uygulamaya izin verdiğiniz zaman sol tarafta bulunan sizden istenilen özelliklere izin vermiş oluyorsunuz. Konuyu blog yazısı olarak taşımama sebep veren kısım ise 2. izin. “Post to my Wall” Uygulamanın sizin adınıza durum mesajı, not, fotoğraf ve video göndermesine izin veriyorsunuz.
Yukarıda bahsettiğim izin olayının bir de daha istemsiz olanı mevcut. Yani arkadaşınız size davet yollamadan da tuzak uygulamaların ağına düşünebilirsiniz.
Yandaki görüntü bir arkadaşımın profilinden aldığım bir görüntü. Herşey normal. Bir video paylaşılmış ve tıkladığım zaman videoyu izleyebileceğim. Peki paylaşılan video değilse?
İşte bir çok Facebook kullanıcısı bunu ayırt edemiyor ve videoyu izlemek için tıkladıkları zaman aslında uygulamanın izin sayfasına yönlendiriliyorlar. Videoyu izlemek isteyen kullanıcı da her zaman olduğu gibi karşısına çıkan onay ekranını okumadan kabul ediyor. Böylece yazının en başında bahsettiğimiz gibi istenmediği halde haberi olmadan profilini reklam malzemesi yapıyor.
Peki bu uygulamalardan nasıl kurtulacağız?
Facebook uygulamalara izin verirken bu uygulamalardan kurtulmanıza da olanak sağlıyor.
Sağ üstte bulunan Hesap > Gizlilik Ayarları
Açılan sayfada da Uygulamalar ve İnternet Siteleri kısmından bilmediğiniz, güvenmediğiniz uygulamaları kaldırabilirsiniz.
