Bazen sosyal medyada vakit geçirirken olsun, gündelik hayatımızda olsun bir şeyleri merak edebiliyoruz. Bazen ise merak etmediğimiz, belki hiç aklımıza gelmeyecek bir şeyi karşımıza çıkan reklamlar ile merak edebiliyoruz. Mesela kimse arkadaşım beni telefon rehberine nasıl kayıt etmiş diye merak etmez kolay kolay. Ama böyle bir uygulama ile karşılaşırsa, reklamlarda görürse merak uyanabilir içinde. Ve bu merakı gidermek ise çok kolay yalnızca bir uygulama indireceksin ve insanların seni telefon rehberlerine nasıl kayıt ettiğini göreceksin. Merak uyandırmamış olsa bile indirip bakabilirsin uygulamaya sırf vakit geçirmek için veya başka bir sebepten. Ve bir bakmışız ki belki 50 milyon fazla insan bu uygulamayı indirmiş. Veya karşınıza bir uygulama çıkar gizli instagram hesaplarının fotoğraflarını, hikâyelerini, profillerini gösteren.
Peki, nasıl olur bunlar? Nasıl olur bu uygulamalar bizlerle, insanların paylaşmadığı verilerini, instagram profillerini gizliye alarak takipçisi olmayan insanlardan gizlediği fotoğraflarını paylaşabilir?
Bu uygulamayı çıkaran instagram’ın kendisi olabilir mi acaba? Şöyle bir düşünelim;
İnsanlar instagram uygulamasını kullanıyor, fotoğraflarını instagram ile paylaşıyor ve paylaştığı fotoğraflar instagram’ın dışına çıkmasın diye instagram’ın eklemiş olduğu gizli hesap özelliğini kullanıyor. Bu özellikle yalnızca instagram ve kendisini takip eden kullanıcılarla paylaşıyor fotoğraflarını. Eğer ki instagram başka uygulamalar ile bu fotoğrafları izinsiz, kullanıcılarına bilgilendirme yapmadan paylaşırsa hatta paylaşmayı geçtim birileri bir şekilde instagram’ın veri tabanından (veri tabanları yapılandırılmış bilgi veya verilerin depolandığı alanlardır) herhangi bir şekilde fotoğrafları alsa bile bir veri skandalı söz konusu olur. Bu büyük bir maddi kayıp ve prestij kaybı anlamına gelir. Ki zaten Facebook veri skandalı ile 5 milyar dolarlık para cezası almış, prestij kaybı yaşamış, birçok insan şirketin sahip olduğu uygulamaları silmiş iken bu şirket -İnstagram, Facebook, Whatsapp aynı şirkete ait- tekrar aynı duruma düşmek istemez. Yani instagram fotoğrafları paylaşmayı kolay kolay göze alamaz. Ve uygulama içinde bulunan gizli hesap özelliğinin boş yere eklenmiş, güvenilmeyen bir özellik olmasını da istemez. Güven kaybı istenmeyecek bir durumdur.
Peki o zaman instagram’ın güvenliğini aşan, veri tabanına sızan ve bütün fotoğrafları dışarıya aktaran birileri mi var? Bu iş bazı hacker gruplarının işi mi yoksa? Hayır tabi ki. Bu imkansız bir şey değil fakat hiç kolay değil. Ki zaten böyle bir hacklenme durumu olsa gizli kalmaz, gündem olur. Dediğimiz gibi instagram kendi paylaşmasa birileri çalsa bile bu verileri büyük kayıplara uğrar. Bu kayıplara uğramamak için uygulamanın güvenliğini üst düzeyde yapmak zorunda. Ki zaten güvenliği dışarıdan gelebilecek tehlikelere karşı üst düzeyde. Bu güvenliği bir şekilde geçip içeriye sızıp bilgilere erişmek hiç kolay değil.
Peki o zaman hacker gruplarının işi değil bu, instagram’da paylaşmıyor bu fotoğrafları başka uygulamalar ile. E zaten gizli hesaplardan bahsediyoruz takipçileri dışında başka bir kullanıcının görme yetkisi yok. O zaman nasıl olur da gizli fotoğrafları göstereceğini iddia eden uygulamalar olur? Şimdi cevaba hep beraber bakalım.
Şimdi iki kişi var. Ahmet ve Alp var. Bu ikisi arkadaş ve instagram üzerinden birbirlerini takip ediyorlar. Alp ve Ahmet’in profillerinin gizli olduğunu düşünelim. Alp bir başka hesabı gizli olan ama takip etmediği arkadaşının hesabını görmek için gizli profilleri gösteren uygulamayı kullanıyor. Uygulamaya instagram hesabın ile giriş yapmadan kullanmana izin vermiyor. Giriş yapıyor Alp uygulamaya kendi hesabı ile. Alp bunu yaptıktan sonra uygulama hem Alp’in fotoğraflarına erişiyor hem Alp’in takip etmiş olduğu bütün kullanıcıların fotoğraflarına da erişiyor. Bunu yapan sadece Alp ile sınırlı olmayınca belki milyonlarca insan bu uygulamayı kullanınca uygulama milyonlarca insanın fotoğrafına ulaşıyor. Ve bu ulaştığı fotoğrafların hepsini veri tabanına kayıt ediyor, saklıyor. Ne oldu şimdi Yusuf uygulamayı indirdi. Ahmet’i takip etmiyor. Ahmet’in fotoğraflarına ulaşmak için bu uygulamayı kullandı. Ahmet bu uygulamayı hiç kullanmamış olmasına rağmen Yusuf, Ahmet’in bütün fotoğraflarını görebildi. Çünkü Ahmet kullanmasa bile onu takip eden Alp kullandı bu uygulamayı. Bu sayede Ahmet’in fotoğrafları da artık uygulamanın veri tabanında saklanıyor. Burada olan aslında Ahmet’e olmuş oldu. Kendisi uygulamaya izin vermedi, kullanmadı ama bir arkadaşı kullandı diye fotoğrafları artık hem instagram veri tabanında hem gizli profilleri gösteren uygulamanın veri tabanında.
Rehberinize sizi kim nasıl kayıt etmiş tarzı uygulamalarda bu mantık üzerine kuruludur. Uygulama izinlerinde rehberinize erişimi ister. Numara ile numaranın kayıtlı olduğu isimi veri tabanına kayıt eder. O kayıtlı olan numaranın sahibi uygulamayı indirip insanların rehberlerinde nasıl kayıtlı olduğunu sorguladığı zaman önceden kullanan kişilerden elde ettiği bilgiler ile şöyle kayıtlısınız diye bilgi verir kullanıcıya. Uygulama için sadece rehbere erişim yeterli olacakken buna benzer bazı uygulamalar bunun yanında kamera, mikrofon erişimi de istiyor. Hem rehberinde olan numaralara, hem kameraya, mikrofonuna, konumuna erişim izni alıyor.
En başta bu uygulamaların reklamını gördüğümüz zaman altı üstü bir uygulama diyebiliriz. Ama istedikleri izinler ile birçok veriye ve telefonun özelliklerine ulaşabiliyorlar uygulama aracılığıyla. Uygulamaları indirirken, kullanırken bunlara dikkat etmek gerekir.
Rehbere kim nasıl kayıt etmiş tarzı bir uygulama yalnızca rehbere erişim izni istese geriye kalanlara erişim izni istemese belki biraz daha masum bir uygulama gibi görülebilir fakat insanların rızası olmadan bilgileri toplanıyor sadece rehber kayıtlarına erişim sağlasa bile. İnstagram gizli profilleri gösterme üzerine kurulu olan bir uygulama için de aynı durum geçerli. Hem yapılan işlemler yasal işlemler değil sonuçta bir uygulamadan izinsiz, illegal yoldan bilgi toplamasına vesile oluyorsunuz. Hem takip etmiş olduğunuz insanların fotoğraflarına da erişimi kolaylaştırıyorsunuz.
Şunu diyebilirsiniz “instagrama atmış adam zaten fotoğrafı ha instagram’ın elinde olmuş fotoğraf ha farklı bir uygulamanın ne fark eder? Altı üstü bir numara ne olacak?” Zaten instagram’a attığın fotoğrafın instagram’ın veri tabanında kayıtlı olacağını bildiğin için ona göre atarsın fotoğrafını. Evet instagram’da bulunması mantıklı değil diyebiliriz ama bu mantıklı değil diye daha tehlikelisini yapmak pek akıllıca olmayacaktır. Bu uygulamalar elde ettikleri verileri istedikleri gibi paylaşıp, kullanabilir. Bir anda fotoğraflarınızı başka sitelerde görebilir, telefon numaralarınızı reklam firmalarına satılmış olarak bulabilirsiniz. Ve bu duruma kimsenin itirazının bir önemi olmaz. Uygulama sahibi zaten izin aldım der. Bir başka kuruluş zaten yasal olmayan bir şey yapmışsınız yapacak bir şey yok diyebilir. Baktığımız zaman haksız da sayılmazlar. Belki site üzerinden fotoğrafı kaldırtabilirsiniz bir şekilde ama uygulamanın veri tabanından silemezsiniz. Sildik deseler bile güvenemezsiniz.
Şunu unutmayalım bir uygulama normalde yapamayacağınız, uygulamaların sınırlarını aşmadan elde edemeyeceğiniz bilgileri (rehbere nasıl kayıt etti, gizli hesaplara erişim, başkasına atılan mesajları görme vb.) elde etmenize olanak sağlıyorsa burada uygulamaya bilgiyi siz (sizden topladığı veriler ile) sağlıyorsunuzdur bunu bilin ve buna benzer uygulamalardan uzak durun.
