ABD Ulusal Güvenlik Ajansı Uyarılarını ESET Uzmanları Değerlendirdi
ABD Ulusal Güvenlik Ajansı, konum takibiyle ilgili riskler konusunda uyardı ve paylaşılan veri miktarının nasıl azaltılabileceğine yönelik ipuçları paylaştı. Siber güvenlik kuruluşu ESET, risklerin nasıl sınırlandırılabileceğini mercek altına aldı.
Amerika Birleşik Devletler Ulusal Güvenlik Ajansı (NSA); akıllı telefon, IoT cihazları, sosyal medya ve mobil uygulamalar kullanırken konumunuzun takip edilmesinden kaynaklanan birçok riski nasıl azaltabileceğinizle ilgili bir rehber yayınladı. Askeri personele ve istihbarat personeline yönelik olarak hazırlanmasına rağmen tavsiyeler, kamuoyunun bilgisine açık ve konum bilgilerini sınırlandırmak isteyen kişiler için de faydalı. Antivirüs ve internet güvenliği kuruluşu ESET, NSA tarafından bir basın açıklamasıyla duyurulan tavsiyeleri mercek altına aldı.
Konum verileri önemlidir
“Konum verileri son derece önemlidir ve korunmalıdır” diyen istihbarat ajansı ifadelerine şöyle devam ediyor: “Konum verileri, bir konumdaki kullanıcı sayısı, kullanıcı ve tedarik hareketleri, günlük rutinler hakkında ayrıntıları verirler ve başka bir şekilde bilinemeyecek kullanıcı ve konum ilişkilerini ifşa ederler.”
Rehber, açık konumdaki bir akıllı telefonun, telefonu aktif olarak kullansanız da kullanmasanız da konumunuzu ifşa ettiğini belirtiyor. Ajans, “Mobil cihazlar yapıları gereği hücresel ağlardan ve sağlayıcılardan yararlanıyor ve hücresel sağlayıcılar, mobil bir cihaz ağa her bağlandığında gerçek zamanlı konum bilgisi alıyor. Bu, bir sağlayıcının kullanıcıları geniş bir alanda takip edebilmesi anlamına geliyor” diye ifade ediyor.
GPS, bluetooth, Wi-Fi
Akıllı bir telefon “Küresel Konum Belirleme Sistemi (GPS)“ ve hücresel hizmet kapalı konumda veya devre dışı olsa da Wi-Fi ve Bluetooth bağlantılarının işlevlerini yerine getirmesine bağlı olarak konumun belirlenmesini sağlayabilir. NSA’ya göre bu durum, saldırganlara kablosuz algılayıcılar kullanarak, potansiyel kurbanları kablosuz bağlantıları aktif olarak kullanmıyorken bile hedeflerini takip etmek için kullanabilecekleri geniş olanaklar sunar.
İstihbarat Ajansı, cihazlar tarafından uygulamalara ve GPS’e sağlanan konum hizmetleri arasında ayrım yapmanın gerekli olduğunu da vurguluyor. Ajans, “Unutulmaması gereken belki de en önemli şey, mobil bir cihazda konum hizmetleri devre dışı bırakıldığında GPS kapanmaz ve konum bilgilerini paylaşma riskini önemli ölçüde azaltmaz. Konum hizmetlerini devre dışı bırakmak yalnızca uygulamalar tarafından GPS’e ve konum verilerine erişimi sınırlandırır” şeklinde duyuruyor.
Yalnızca akıllı telefonlar da değil
Nesnelerin İnterneti (IoT) cihazları, akıllı bileklikler, tıbbi ekipmanlar ve akıllı ev cihazları dahil olmak üzere kablosuz sinyal gönderen ve alan diğer tüm cihazlarda da benzer riskler bulunur. Ancak, bu cihazları kullanırken güvende olmak açıklanandan çok daha zordur, çünkü bu elektronik aletlerin çoğunda kablosuz özelliğini devre dışı bırakma seçeneği bulunmaz. Aslında, genel olarak nesnelerin interneti cihazlarının gizliliği ve güvenliği için yapılması gereken daha pek çok şey var.
Ajans, ayrıca birçok mobil uygulamanın, çalışmaları için gerekmese bile konum takibi için kullanıcılardan izin istediğini de belirtiyor. NSA, “Onaylı uygulama mağazasını kullanarak yüklenseler bile uygulamalar kullanıcıların konumunu ifşa eden bilgileri toplayabilir, bir araya getirebilir ve aktarabilir” şeklinde ifade ediyor.
ESET Güvenlik Uzmanı Tony Anscombe da şu makalesinde bu konuyu ayrıntılı şekilde ele almıştı: https://www.welivesecurity.com/2019/10/02/do-apps-need-all-permissions/
Riskler nasıl sınırlandırılabilir?
NSA, “Konum bilgilerini ifşa etmeyi tamamen engellemek her zaman mümkün olmasa da dikkatli bir konfigürasyon ve kullanım ile paylaşılan konum verilerinin miktarını azaltmak mümkün” açıklamasını yapıyor. Bunun için de paylaştığı ipuçları arasında şunlar bulunuyor:
- Cihazınızdaki konum hizmetleri ayarlarını devre dışı bırakmak.
- Kullanmadığınız zamanlarda tüm radyo vericileri (Bluetooth ve Wi-Fi) devre dışı bırakmak.
- Konumunuzu gizlemeye yardımcı olması için bir Sanal Özel Ağ (VPN) kullanmak.
- Uygulamalara mümkün olduğunca az izin vermek.
- Fotoğraflarda konum bilgisi gibi meta veriler içeren sosyal medya paylaşımları konusunda çok dikkatli olmak.