Geçen haftaki yazımda korkuyu korkutarak yenemezsiniz demiş ve kendi fikirlerim doğrultusunda sürekli korku mesajları yaydığını düşündüğüm güvenlik hizmeti veren şirketleri eleştirmiştim. Aslında eleştirilerimin arkasındayım. Ancak dün yaşanana ve ergen denilen insan türünde bayram havası yaşatan olaylar iki tarafı da haklı çıkartır nitelikteydi adeta.
Neler oldu dün takip etmemiş dostlarımız hala varsa özetleyelim. Birçoğunun ismini ilk kez duyduğum çoğu Amerikan eğlence dünyasının yıldızı hanım kızımızın erkek arkadaşlarıyla özel anlarında çektikleri fotoğraf bulut hizmetinden alınarak halkın beğenisine sunuldu. Tabii isteyen istediği fotoğrafı çekmekte özgür ancak bunları bulut hizmetine yedeklerken dikkat etmekte gerekiyor. Hatta bu fotoğraflar kişisel gizliliğe sahipse cihaz ayarlarında paylaşımı kapatmakta da fayda var.
Komplo teorileri
Konu açılmışken tabii biraz da komplo teorilerine girmek gerekli. Öncelikle ilk teori bu fotoğrafların hanım kızlarımızın bilgisi dâhilinde sızdırıldığı yönünde. Malum böyle müstehcen fotoğraf ve videolar şan şöhret kapılarını sonuna kadar açıyor ya da açtığına inanılıyor. Bu son örnek üzerinden gidecek olursak ismi geçen hanım kızlarımız şöhret basamaklarının oldukça üst sıralarında yer alıyorlarmış. O yüzden bu ihtimal biraz düşük seviyede kalıyor.
Diğer komplo teorisi fotoğrafların bulut hizmetleri üzerinde değil doğrudan çalınan telefonlardan alındığı ihtimali. Tabii bulut hizmeti veren şirketlerin bu teoriyi güçlendirecek açıklamalar yapmaya başladığını söylemek hiç de yanıltıcı olmayacak hattı zatında.
Sadede gelecek olursak bulut konusunu yıllardır yazıp çiziyoruz. Bulut güvensiz diyenlerin de karşısında dimdik durduk, bulutu çok güvenli gösterip sorgulamadan kullanımını özendirmeye çalışanların da. Ortada bir suç yok ama suçu buluta ya da bilişim suçlularına atmaya çalışmadan önce şu teknolojiyi azıcık öğrenmeye çalışsak hiç de fena olmayacak.
DJ uyuma, Hakan Peker çalsana, ateşini yolla bana…
İki sıkıntı var bu konuda korku ile ilgili: Piyasada birçok ne idüğü belirsiz VPN türedi. Güvenlik vaat ediyor ama aslında gözetleme yapıyor. Bilinen markalardan şaşmamak lazım.
İkincisi, bulutta veri güvenliğini sağlamak, kullanıcı şifresi korumak nispeten zor.
Güçlü şifre seçeceksin, her hesaba ayrı şifre kullanacaksın (bunlar birbirine benzemeyecek), tahmin edilebilir güvenlik sorusu kullanmayacaksın (sosyal veri madencilerini doğum gününü Facebook’tan öğreniyor örneğin).
Son kullanıcı güvenlik açıkları, çerezler, DPI, online reklam derken her yerden kuşatılmış durumda. Bir de üstüne korkuyla pazarlama gelince sıkıntı.
Bulut doğru kullanılırsa güvenli bir hizmet ve bulutu kullanmanın da bir adabı var. İşte en azından telefonla çıplak fotoğraf çekmemek gerek ama maalesef yüzde 100 güvenli bulut, bulutu geçtim yüzde 100 güvenli kullanıcı hesabı yok.
Kullanıcılar interneti doğru kullansa iCloud vb. hesaplarını ele geçirmeleri zorlaşır. Firmaların kullanıcıyı yeterince bilinçlendirmediğini düşünüyorum. Oysa imajlarını korumak için gerekli bu. Hiç öteye gitmeyelim, Apple güçlü şifre kuralları uygulanmadan önce kendi şifresini belirleyen kullanıcıları şifre değiştirmeye zorlamadı. Bazı bulut hizmetlerinde World of Warcraft kadar güvenlik katmanı yok
Depolama ürünlerinin sudan ucuz olması Sevgili Sarı’yı değilleyen bir kapı açıyor. Buluta karşıyım.* Ne kadar güvenlik alerjiniz olursa olsun bulut kullanım şartlarını kabul etmiş olmanız sizi server kablolarıyla bir kere bağlıyor. Bulut, aslında dev binada dev slotların dev floresanların kullanıldığı bir serverdan başkası değil. Harddiskinizin bir kopyası başka bir ülkede başka kopyalarla somut olarak depolanmış vaziyette. Bu, nasıl güvenlik addedilebilir ki?
Bugün Dünya Tini kendini yeni güvenlik infiallerine hazırlamalıdır. Çünkü Kate Upton yada bir başkamızın başına gelenlerden sonra sorunsalın kaale alımı ve çözümü için önce kitle oluşumunun beklenmemesi için Hegel’in yanılması gerekiyor. Ona göre parçalardan biri kırıksa hepsi kırıktır, biri duyarsız ve çaresizse hepsi çaresizdir.
*HDDlerin alınık hale gelişi, 1970lerin 80lerin bir eylemini geri getirmeli. Terabaytlarla arşivleme ve buluttan uzak durma.