ABD Ulusal Güvenlik Ajansı tarafından konum takibiyle ilgili riskler konusunda uyarılarda bulunuldu ve paylaşılan veri miktarının nasıl azaltılabileceğine yönelik ipuçları paylaşıldı. Siber güvenlik kuruluşu ESET ise risklerin nasıl sınırlandırılabileceğini siz değerli okurlar için mercek altına aldı.
Amerika Birleşik Devletler Ulusal Güvenlik Ajansı (NSA); akıllı telefon, IoT cihazları,
Konum verileri önemlidir
“Konum verileri son derece önemlidir ve korunmalıdır” diyen istihbarat ajansı ifadelerine şöyle devam ediyor: “Konum verileri, bir konumdaki kullanıcı sayısı, kullanıcı ve tedarik hareketleri, günlük rutinler hakkında ayrıntıları verirler ve başka bir şekilde bilinemeyecek kullanıcı ve konum ilişkilerini ifşa ederler.”
Rehber, açık konumdaki bir akıllı telefonun, telefonu aktif olarak kullansanız da kullanmasanız da konumunuzu ifşa ettiğini belirtiyor. Ajans, “Mobil cihazlar yapıları gereği hücresel ağlardan ve sağlayıcılardan yararlanıyor ve hücresel sağlayıcılar, mobil bir cihaz ağa her bağlandığında gerçek zamanlı konum bilgisi alıyor. Bu, bir sağlayıcının kullanıcıları geniş bir alanda takip edebilmesi anlamına geliyor” diye ifade ediyor.
GPS, bluetooth, Wi-Fi
Akıllı bir telefon “Küresel Konum Belirleme Sistemi (GPS)“ ve hücresel hizmet kapalı konumda veya devre dışı olsa da Wi-Fi ve Bluetooth bağlantılarının işlevlerini yerine getirmesine bağlı olarak konumun belirlenmesini sağlayabilir. NSA’ya göre bu durum, saldırganlara kablosuz algılayıcılar kullanarak, potansiyel kurbanları kablosuz bağlantıları aktif olarak kullanmıyorken bile hedeflerini takip etmek için kullanabilecekleri geniş olanaklar sunar.
İstihbarat Ajansı, cihazlar tarafından uygulamalara ve GPS’e sağlanan konum hizmetleri arasında ayrım yapmanın gerekli olduğunu da vurguluyor. Ajans, “Unutulmaması gereken belki de en önemli şey, mobil bir cihazda konum hizmetleri devre dışı bırakıldığında GPS kapanmaz ve konum bilgilerini paylaşma riskini önemli ölçüde azaltmaz. Konum hizmetlerini devre dışı bırakmak yalnızca uygulamalar tarafından GPS’e ve konum verilerine erişimi sınırlandırır” şeklinde duyuruyor.
Yalnızca akıllı telefonlar da değil
Nesnelerin İnterneti (IoT) cihazları, akıllı bileklikler, tıbbi ekipmanlar ve akıllı ev cihazları dahil olmak üzere kablosuz sinyal gönderen ve alan diğer tüm cihazlarda da benzer riskler bulunur. Ancak, bu cihazları kullanırken güvende olmak açıklanandan çok daha zordur, çünkü bu elektronik aletlerin çoğunda kablosuz özelliğini devre dışı bırakma seçeneği bulunmaz. Aslında, genel olarak nesnelerin interneti cihazlarının gizliliği ve güvenliği için yapılması gereken daha pek çok şey var.
Ajans, ayrıca birçok mobil uygulamanın, çalışmaları için gerekmese bile konum takibi için kullanıcılardan izin istediğini de belirtiyor. NSA, “Onaylı uygulama mağazasını kullanarak yüklenseler bile uygulamalar kullanıcıların konumunu ifşa eden bilgileri toplayabilir, bir araya getirebilir ve aktarabilir” şeklinde ifade ediyor.
Güvenlik Uzmanı Tony Anscombe da şu makalesinde bu konuyu ayrıntılı şekilde ele almıştı: https://www.welivesecurity.com/2019/10/02/do-apps-need-all-permissions/
Riskler nasıl sınırlandırılabilir?
NSA, “Konum bilgilerini ifşa etmeyi tamamen engellemek her zaman mümkün olmasa da dikkatli bir konfigürasyon ve kullanım ile paylaşılan konum verilerinin miktarını azaltmak mümkün” açıklamasını yapıyor. Bunun için de paylaştığı ipuçları arasında şunlar yer alıyor:
– Cihazınızdaki konum hizmetleri ayarlarını devre dışı bırakmak.
– Kullanmadığınız zamanlarda tüm radyo vericileri (Bluetooth ve Wi-Fi) devre dışı bırakmak.
– Konumunuzu gizlemeye yardımcı olması için bir Sanal Özel Ağ (VPN) kullanmak.
– Uygulamalara mümkün olduğunca az izin vermek.
– Fotoğraflarda konum bilgisi gibi meta veriler içeren sosyal medya paylaşımları konusunda çok dikkatli olmak.
Makalenin Detayları İçin: https://www.welivesecurity.com/2020/08/05/nsa-guidance-limit-location-tracking/ adresini ziyaret edebilirsiniz.