App Store veya Play Store'dan bir uygulama indirdiğinizde önceden ne kadar araştırma yapıyorsunuz? Uygulamayı kimin yaptığını ve bu şirketin merkezinin nerede olduğunu araştırıyor musunuz? Verilerinizin sorumlu bir şekilde kullanıldığından emin olmak için uygulamanın gizlilik politikasını tarıyor musunuz? Yapmayabilirsin ama görünen o ki FBI bunu yapmanı istiyor.
FBI geçen Salı günü “yabancı geliştirici mobil uygulamaları (apps)” ile ilgili bir uyarı yayınladı. (Bu açıklama için FBI'a teşekkür ederiz.) FBI'ın tezi şudur: ABD'deki en popüler uygulamaların çoğu burada geliştirilmiyor; bunun yerine genellikle yabancı şirketler tarafından geliştirilip bakımı yapılıyor. Şimdi, bu tartışmalar, özellikle ABD'nin mevcut yönetimi göz önüne alındığında tehlikeli derecede yabancı düşmanlığına varabilir, ancak FBI'ın bazı endişeleri meşrudur. FBI'ın başlıca sorunu, Çin hükümetinin ABD kullanıcı verilerine erişmesine izin verebileceğini söylediği Çin gibi ülkelerin güvenlik yasalarıyla ilgili. Bu, TikTok yasağına yol açan endişelerden biriydi ve artık platformun çoğunluğu ABD'ye ait.
FBI, PSA'sında bazı uygulamaların sizi arkadaşlarınızı veya kişilerinizi uygulamayı kullanmaya davet etmeye nasıl teşvik edeceğini vurguluyor. Bu uygulamaların arkasındaki şirketler daha sonra isimler, e-posta adresleri, telefon numaraları, kullanıcı kimlikleri ve ev adresleri dahil olmak üzere bu iletişim bilgilerini saklayabilir. Kişisel olarak uygulamayı kullanmasanız veya iletişim bilgilerinizi uygulamayla paylaşmasanız bile, başka biri yapmak iletişim bilgilerinizi kendileri paylaşabilirler. FBI ayrıca bazı uygulamaların gizlilik politikalarına da işaret ediyor; bu politikalar, verilerin “geliştiriciler gerekli gördüğü sürece” Çin merkezli sunucularda saklandığını kabul ediyor. Son olarak bazı uygulamalar, cihazlarınızın işletim sistemlerindeki güvenlik açıklarından yararlanan kötü amaçlı yazılımlar içerebilir. FBI, bu kötü amaçlı yazılımın arka planda sizin bilginiz olmadan verilerinizi çalmak üzere tasarlanmış programlar çalıştırabileceğini vurguluyor.
FBI'ın yapmanızı önerdiği şey
PSA, ABD dışında geliştirilen uygulamaları kullanıp kullanmadığınızdan bağımsız olarak verilerinizi ve cihazlarınızı korumak için atabileceğiniz bir dizi adımı açıklamaktadır. Bunlar arasında aşağıdakiler yer alır:
-
Mümkün olduğunda veri paylaşımını devre dışı bırakma
-
Düzenlemeye tabi olmayan çevrimiçi pazar yerlerinin aksine, resmi uygulama mağazalarından uygulama indirmek
-
Şifrelerinizi sık sık değiştirin ve güncelleyin
-
Güncelleştirmeler kullanılabilir olduğunda yükleyin
-
Uygulamaları indirirken hizmet şartlarını ve lisans sözleşmelerini okuyun
FBI ayrıca verilerinizin ele geçirildiğine inanıyorsanız IC3'e bir rapor göndermenizi de teşvik eder.
FBI'ın yukarıdaki ipuçları aslında genel olarak faydalıdır, ancak hiçbiri mutlaka çığır açıcı değildir. Bunlar siber güvenlik için oldukça standart en iyi uygulamalardır; ancak şifrelerinizi sebepsiz yere sık sık değiştirmeniz artık pek önerilmemektedir. Ancak bu ipuçlarını takip ederseniz, internete bağlandıkça verilerinizin korunmasına yardımcı olursunuz.
Şu ana kadar ne düşünüyorsun?
Yalnızca “yabancı” geliştiricilere değil, genel olarak şüpheli uygulamalara dikkat edin
Amerikalılardan yabancılar tarafından geliştirilen uygulamalardan uzak durmalarını, hatta bunlara karşı dikkatli olmalarını istemek biraz pratik değil. Evet, diğer ülkelerin ABD'den farklı güvenlik yasaları vardır, ancak ABD'nin mevcut yasaları şirketlerin kâr amacıyla verilerimizi kazımasına izin vermektedir. Aksi takdirde Meta ve Google iş açısından zarara uğrayacaktır. Elbette FBI, Amerikan şirketlerinin Amerikalıların verilerine erişmesinden endişe duymuyor; sadece yabancı hükümetler.
Mantığını anlıyorum ama akıllı telefonu olan bir Amerikalı olarak sizin bu kadar endişelenmenizi gerektirecek bir şey olduğunu düşünmüyorum. Bunun yerine, endişenizin daha genel olması gerektiğini düşünüyorum: Bir uygulamanın nerede geliştirildiğine endişelenmek yerine, uygulamaların hangi verileri istediğine bakın. Uygulamanın Amerikan, Çin veya başka bir yerde bulunan bir şirket tarafından yapılmış olması önemli değil: Uygulama bir sürü veri istiyorsa, bunu onlara sebepsiz yere vermeyin. Bir mesajlaşma uygulaması kullanıyorsanız ve kişilerinizi senkronize edebilmek istiyorsanız, bu da bir şeydir; meditasyon uygulamanız kişilerinizi istiyorsa, onları reddetmek muhtemelen en iyisidir.
Kötü amaçlı yazılımlar şu anda kesinlikle en büyük endişe kaynağı, özellikle de kötü aktörlerin iOS gibi platformlardaki bazı önemli güvenlik açıklarından yararlandığı göz önüne alındığında. Bu PSA'da kötü amaçlı yazılımlarla ilgili sorunlar vurgulanırken, bence FBI'ın dikkatini buraya odaklaması gerekiyor. İnternetteki rastgele bir siteden veya App Store ya da Play Store'daki şüpheli bir listeden uygulama indirmek, cihazınızın ve verilerinin güvenliğini tehlikeye atabilir. Uygulamanın nereden geldiği pek önemli değil: “Yükle”ye basmadan önce biraz araştırma yapmak sizi gelecekte büyük bir baş ağrısından koruyabilir.
Bir yanıt yazın