Koronavirüs sebebiyle iş yaşamının evden sürdürülmesi, video konferans uygulamalarına yönelik talebi de artırdı. Oysa, bu uygulamalar, bireysel verilerin güvenliği laf konusu olduğunda, soru işaretleri yaratıyor. Bu nesil uygulamaları kullanırken açık kaynak kodlu yazılıma sahip olanların (Tehlikesiz, lisanslı) seçim edilmesi gerekiyor. Bilgi Güvenliği Uzmanı ve Tetra Bilişim Idare Heyeti Başkanı Geylani Gani, bu nesil uygulamaların kişisel verilerin güvenilirliği konusunda riskler yarattığına göze çarpan etti.
Dünyanın öyle fazla ülkesinde yasaklanan bazı uygulamaların bireysel verilerin gizliliği konusunda birtakım zafiyetler içerdiğine değinen Geylani Gani, "Bu zafiyetlerin ortaya çıkması kullanım durumuna tarafından değişkenlik gösterir. Talebin artması da uygulamaları, saldırganların hedefi haline getirebiliyor. Uygulamalarda tespit edilen zafiyetin kavgacı tarafından sömürülebilmesi için kullanıcının aleyhinde tarafa kendi sistemi ile ilgili ayrıntılı bilgileri de açık hale getirmiş olması gerekiyor.Bilgisayarınızın bilgilerini görünür olmaktan çıkarın!Çünkü saldırganlar bu verileri kullanarak en yakınlarınızı dolandırabilir!" diye uyardı.
Uygulamaları aktüel tutun
Geylani Gani, bireysel verileri riske atmadan video konferans uygulamalarından faydalanmanın yol haritasını şu sözlerle özetledi:
"Ilk Olarak açık kaynak kodlu yazılıma sahip uygulamalar tercih edilmeli. Ama, başvuru kullanıcı ihtiyaçlarını karşılayacak düzeyde bir açık kaynak kodlu yazılıma sahip değilse, internet üzerinden zorunlu araştırmaları yapıp, güvenilirlik konusunda belli olduğunuz bir uygulamayı seçim edin. Siber güvenlik açısından hangi uygulamanın yüzde 100 güvenilir olduğu konusunda karara varmak olası değil. her zaman kullandığınız uygulamanın zafiyeti olup olmadığını araştırın. Uygulamalarda olabilecek zafiyetlerden sakınmak için karmaşık parola kullanın ve kullanım güncellemelerini yapın."
En yakınlarınızı dolandırabilirler
Uygulamaların kişisel verilerin ihlali durumunda, en kötü senaryolardan birinin kavgacı göre ele geçirilen verilerin internet üzerinden satışa sunulması olduğunu vurgulayan Geylani Gani,
"Bu verilerle kullanıcıların yakınları dolandırılmaya çalışılabilir. Veriyi illegal yollarla ele geçiren kavgacı veri sahibinin yakınları ile iletişime geçip, bilgi sahibinin kendisi gibi konuşarak onlardan para istek edebilir. Karşıdaki ikna edebilecek veriler ihlal sırasında eline geçmiş olabilir." dedi.
Açık kaynak kodlu yazılım nedir?
Geylani Gani, kişisel verilerin gizliliği konusunda kritik öneme sahip olan açık kaynak kodlu yazılım hakkında şu bilgileri verdi:
"Açık kaynak kodlu yazılım, açılış olarak telif sahibi kişi ya da kişilerce oluşturulur. Daha sonraki süreçlerde, genel kullanıma açık bir şekilde tamamıyla yayınlanır. Bu sayede oluşturulan bu yazılımın her evresi, diğer yazılım geliştiriciler için faal olarak görünür durumda olur. Bu da yazılım geliştiricilere mevcut yazılım üzerinden daha farklı uygulamaları ortaya çıkarılabilme imkanını sunar. bundan başka bu yazılım ile oluşturulan uygulamaları kullanan kişiler, yazılımın arka planında kullanıcılardan alınan bilgilerin ne şekilde kullanıldığını görme imkânına sahip olur."
