Akıllı telefonlar ve gizlilik


23 Nisan 2011 08:38

Apple iPhone ve iPad’lerin kullanıcıların konum bilgilerini, kullanıcının bilgisi dışında kaydettiğinin ortaya çıkartılması, akıllı telefon kullanımında kişisel bilgilerin istek dışı paylaşılması ile ilgili tartışmaları da tekrar gündeme getirdi.

O’Reilly Radar’ın ortaya çıkarttığı üzere iPhone ve iPad’ler 2010 yılının temmuz ayındaki iOS güncellemesinden beri kullanıcıların çeşitli sıklıklarda enlem ve boylam olarak kaydedilmiş konum bilgilerini tarihleri ile birlikte ‘consolidated.db’ adlı gizli bir dosyaya kaydediyor. Bu dosya hem iTunes’dan alınan cihaz yedeklerinde yedeğe alınıyor hem de yeni bir cihaz senkronize edildiğinde yeni cihaza kopyalanıyor. Eğer yedeklerinizi şifreleme seçeneği aktif değil ise dosyaya kolayca ulaşılıp incelenmesi mümkün oluyor. Dosyanın cihazdan cihaza aktarılması ve yedeklenmesi, Apple’ın bu dosyayı kazara unutmadığına, aksine bunu bilinçlı yaptığına işaret ediyor. Ancak kullanıcıların bilgisi olmadan konum bilgilerinin iPhone ve iPad’lerinde kaydedilmesinin amacı bilinmiyor. Apple cephesinden de şimdilik bir açıklama gelmedi. Bu durumu ortaya çıkartan O’Reilly Radar, eğer iPhone ya da iPad kullanıyorsanız sizin bilgisayarınızda da  bulunan bu dosyayı inceleyebilmeniz için bir yazılım yayınladı.[0]

Alasdair Allan and Pete Warden’ın araştırmalarını analiz eden Alex Levinson’a göre [1] Apple’ın bu dosyalarda toplanan verileri kendi sunucularına aktardığına dair bir kanıt yok ve bu dosya temmuz güncellemesinden önce daha farklı bir formatta(sqlite3 yerine Apple List formatında), farklı bir dosya isimiyle(consolidated.db yerine h-cells.plist) ve farklı bir konumda(kullanıcı verilerinin bulunduğu ve yedekleme sırasında kopyası alınan disk bölümü yerine /root/Library/caches/locationd/ dizini) yer alıyordu. Levinson h-cells.plist dosyasını çeşitli adli kurumlarla birlikte yaptıkları çalışmalarda kullandıklarını ve hem h-cells.plist dosyasın hem de consolidated.db dosyası hakkında akademik makaleler bulunduğunu da ekliyor.

Eldeki veriler ışığında telefonunuzun ya da telefonunuzu eşlediğiniz bilgisayarınızın istemediğiniz kişilerin eline geçmesi durumunda istemediğiniz kişilerin çok zorlanmadan çeşitli zamanlardaki konumunuz hakkında oldukça detaylı bilgiye erişebileceğini söyleyebiliriz.

Bu ve benzer tehlikeler sadece iPhone ve iPad’ler ile sınırlı değil. Yeni akıllı telefonlarda pek bilinmeyen ama oldukça yaygın olan bir özellik var:GeoTag. MIT’de(Massachusetts Institute of Technology) yapılan bir araştırmada anonim bir tweeter hesabında yayınlanan bir fotoğrafa ekli geotag verisinden yola çıkarak önce hesabın sahibinin olası ev adresi tespit edildi. Ardından bu olası adres şehir kayıtları ile karşılaştırılarak hesap sahibinin kimlik bilgilerine ulaşıldı. Bununla da yetinmeyen araştırmacılar hesap sahibinin çalıştığı yere, eşinin ve çocuklarının adlarına ulaşmayı başardı.
Bunlar ve benzeri durumlar, Facebook vb. sayesinde zaten kişisel gizliliğini kendi kendine fazlasıyla teşhir edenlere önemsiz görünebilir. Üreticisi firmalar da kişisel gizliliği zaten çok fazla önemsemiyorlar. Geotaglama pek çok cihazda ya varsayılan olarak açık oluyor ya da kısa, açık olmayan bir soru ile kullanıcıya uygulamaya konum bilgisine erişim vermek isteyip istemediği soruluyor. Elbette hakkınızdaki bu ve benzeri pek çok bilginin bilerek ya da kazara kaydedilmesi ve  yayınlanması hiç bir anlam ifade etmeyebilir ve sizi etkileyebilecek her hangi bir durum doğurmayabilir. Ancak bunun tersinin de mümkün olabileceğini ve akıllı telefonunuzu kullanırkenki basit bir ihmalinizin kötü sonuçlar da doğurabileceğini unutmayın. Ne de olsa paranoyak olmam izlenmediğimi kanıtlamaz.

[0] http://petewarden.github.com/iPhoneTracker/
[1] https://alexlevinson.wordpress.com/2011/04/21/3-major-issues-with-the-latest-iphone-tracking-discovery/


Ubuntu 11.04 ‘Natty Narwhal’ 28 Nisanda yayınlanıyor

Linux’ün en popüler dağıtımı olan Ubuntu’nun 11.04 versiyon numaralı, ‘Natty Narwhal’ kod adlı sürümü 28 Nisanda yayınlanacak.

Yeni sürümde öne çıkan en önemli özellik, varsayılan masa üstü çevresi olarak Gnome’un yerini alan Unity.  Gnome’a göre daha sade ve şık bir masaüstü sunan Unity, özellikle dokunmatik ekranlar için daha yüksek kullanışlılık sağlıyor. Eğer ekran kartınız Unity için yeterli değilse, Unity yerine otomatik olarak Gnome çalıştırılıyor. 11.04’un bir diğer özelliği de program yukleme ve kaldırma işlemlerinin daha da kolaylaştırılmış olması. 2.6.38 sürüm numaralı Linux çekirdeği ile gelen Natty Narwhal’da varsayılan tarayıcı Firefox 4.

Natty Narwhal’ı 28 Nisan’dan itibaren www.ubuntu.com’dan indirebilirsiniz.
11.04’e 28 Nisandan önce göz atmak isteyenler de www.ubuntu.com/testing/natty/beta adresinden Natty Narwhal’ın beta sürümünü indirebilir.

evrensel.net
www.evrensel.net