Bugün, etrafımızda bağlantı kurmaktan alışveriş listemizi oluşturmaya kadar hemen hemen her şey için uygulamaları kullanıyoruz. Ancak, bazı uygulamaların bilgi güvenliğiniz ve gizliliğiniz için tespit edilemeyen tehlikeleri olabilir.
Günlük olarak kendi kişisel bilgilerimizin yanı sıra patronlarımızın, çalışanlarımızın, meslektaşlarımızın ve müşterilerimizin dijital bilgileriyle ilgileniyoruz. Kamuya açık bilgilere, onu arayan herkes kolayca erişebilirken, birçok dijital bilgi türünün dikkatli bir şekilde ele alınması ve korunması gerekir. Bunlardan bazıları dahili veriler, kimlik numaraları gibi bilinmeyen veriler, yasal olarak korunan veriler gibi kısıtlanmış veriler olabilir. Siber güvenlik şirketi ESET, kullanıcıların ortak uygulama hizmetleri yoluyla bilgilerini tehlikeye atma yollarını araştırdı ve yedi tür tehlikeli uygulama buldu.
En yaygın uygulamalar ve ilgili riskler
Birçok kişi, yeni bir uygulamayı kullanmadan veya yeni bir hizmete kaydolmadan önce Kullanım Hüküm ve Koşullarını okumaz. Pek çok uygulama o kadar yaygın olarak kullanılmaktadır ki, beklenen dijital güvenlik sonuçları hakkında düşünmeyi asla bırakmıyoruz.
1) Ücretsiz çeviri uygulamaları
Çeviri uygulamaları, onu amaçlı metne çevirmek için birçok bilgiyi işlemek zorundadır. Belirli bir kelimeyi çevirmek sorun değilken, söz konusu olduğunda tüm bir paragrafı veya belgeyi çevirmek sorun olabilir. Çeviri uygulamalarına hangi verileri girdiğinize dikkat edin. Lisanssız ücretsiz uygulamalara karşı dikkatli olun.
2) Belge dönüştürme uygulamaları
Bu uygulamaların yüklenen belgelerdeki hassas verileri işlemesi gerekebilir. Bu nedenle, her zaman yalnızca önceden onaylanmış uygulamaları kullanın.
3) Ortak takvimler
Yaygın takvimler genellikle telefon defterindeki kişileri içerir. Programınızı biriyle paylaşmak için en azından o kişinin e-posta adresine ihtiyacınız var. Dolayısıyla yeterince güvenli değillerse bu uygulamalar KVKK sorunu oluşturabilir. Bazı yaygın takvimler, kullanıcılar için oldukça kafa karıştırıcı olabilir. Bu yüzden kullanıcılar; Hangi bilgileri kiminle paylaştıklarından, takvimlerini yalnızca iş arkadaşları gibi göndermek istedikleri kişilerle mi paylaştıklarından veya programlarını bir yabancının kullanımına açıp açmadıklarından emin olmayabilirler.
4) Not alma uygulamaları ve günlükler
Bu uygulamalar çoğunlukla onları neden kullanmak istediğinize bağlıdır. Not alma uygulamalarını yalnızca alışveriş listeleri yapmak için kullanıyorsanız, bir iş toplantısından not almak veya parolanızı ezberlemek için ağızdan ağza uygulamaları kullanmak kadar tehlikeli değildir. Ayrıca, şifrenizi ezberlemek için başka bir uygulama değil, bir şifre yöneticisi kullanmalısınız. Ayrıca bu uygulamaların notlarınıza başka bir bilgi sızıntısına yol açabilecek biçimde fotoğraf, resim veya ses kaydı eklemenize izin verdiğini de belirtelim.
5) Genel belge paylaşım uygulamaları
Hassas bilgilere erişim sağlamanın yanı sıra, halka açık birçok belge paylaşım uygulaması bulut tabanlıdır. Bulut hizmeti sağlayıcısı veya hesabınız ihlal edilirse, veri sızıntısı meydana gelebilir. Ancak bazı belge paylaşım uygulamaları şeffaf şifreleme analizi ile kullanılabilir. Veri güvenliğinizi artırmak için bunu yapmanız da önerilir.
6) Mesajlaşma uygulamaları
Mesajlaşma uygulamaları; Belge paylaşımı, telefon görüşmeleri, görüntülü aramalar, mesaj gönderme ve ses kaydı gibi bir dizi eyleme izin verir. Sonuç olarak, kameranıza, mikrofonunuza ve bellek verilerinize erişim istemek de dahil olmak üzere taşınabilir cihazınızda birçok iznin verilmesi gerekir. Ayrıca bazı mesajlaşma uygulamaları topladıkları bilgileri şifrelemez. Bu nedenle, bu uygulamaların güvenliği ihlal edildiğinde, saldırganlar hassas bilgiler de dahil olmak üzere toplanan tüm erişilebilir bilgilere erişim elde eder. Bu uygulamaların şifreleme açısından nasıl güvenlik sunduğu konusunda da bir fark vardır. Birçok mesajlaşma uygulaması, İnternet üzerinden aktarım sırasında bilgileri (hareket halindeki verileri) şifreler. Ancak bazı iletişim uygulamaları uçtan uca şifreleme tekniği kullanarak ekstra güvenlik sunar. Uçtan uca şifreleme tekniği ile iletişim uygulamasının hizmet sağlayıcısı mesajların kodunu çözemezken, sadece iletişim kuran taraflar mesajların şifresini çözebilir.
7) Uzaktan erişim uygulamaları
İşteyken köpeğinizi denetlemeniz mi gerekiyor? Yoksa eve gitmeden önce ısıtma sistemini açmak mı istiyorsunuz? Uzaktan erişim uygulamaları bunu yapmanızı sağlar. Ancak bu uygulamalar tam tersi yönde de çalışabilir ve kimin kimi yönettiğini asla bilemezsiniz. Uzaktan erişim hizmetleri, yabancıların cihazınıza girip onu manipüle etmesi ve cihazınızda korunan bilgileri çalması için bir portal görevi görebilir.
Kaynak: (BYZHA) Beyaz Haber Ajansı
