Bulutlar da kırılır
Fotoğraf: Envato
Bazı Hollywood ünlülerinin iCloud hesaplarının kırılıp, çalınan yüzlerce özel fotoğrafın İnternet’te yayınlanması geçtiğimiz hafta gündemi uzunca bir süre işgal etti. İlk olarak 4chan forumlarına yüklenen fotoğraflar, hızla İnternet’in en ücra köşelerine kadar yayıldı. Apple, iCloud hesaplarının kırılması ile ilgili bir açıklama yaparak “Belirli kullanıcıların internet’te yaygın şekilde kullanılan ve kullanıcı adları, şifreler ile güvenlik sorularını hedef alan bir saldırının kurbanı olduğunu, Apple’ın sistemlerinde herhangi bir açık bulunmadığını” belirtti. Öte yandan konuya dair analizde bulunan uzmanların hemen hepsi iCloud’un açıklara sahip olduğu yönünde görüş belirtiyor. Zaten Apple CEO’su Tim Cook da Wall Street Journal’a verdiği röportajda iCloud’a ek güvenlik önlemleri getireceklerini açıkladı.
iCloud’un neden riskli olduğunu açıklamakta fayda var:
- Çoğu iPhone ve iPad kullanıcısı farkında olmasa da fotoğraf rulosunun iCloud’a yedeklenmesi varsayılan olarak açık. Ne Android’de yedekleme sağlayan Dropbox ve Gdrive gibi uygulamalarda ne de Windows Phone’da bu tip yedeklemeler varsayılan olarak açık değil.
- iCloud’a yeni bir hesap açmaya çalışarak, bir e-posta adresinin iCloud’a kayıtlı olup olmadığı kolayca öğrenilebiliyor.
- Aşamalara bölünmüş olan iCloud’un şifre kurtarma işleminin her aşaması tekil olarak doğrulanıyor. Dolayısıyla deneme-yanılma, kaba güç ve tahmin ile doğum günü ve güvenlik sorularının yanıtları birer birer doğrulanabiliyor. Eğer tüm güvenlik doğrulamaları tek bir seferde sorulsa ve yanıtlardan hangilerinin yanlış olduğu belirtilmese şifre kurtarma sisteminin yetkisiz kişilerce aşılması çok daha zor olurdu.
- Bütün bu sorgular herhangi bir sorgu sayısı sınırı olmadan, fazla sayıda sorgu yapıldığında CAPTCHA vb. testlerle sorguyu gönderenin insan mı yoksa otomatik bir yazılım mı olduğu kontrol edilmeden yapılıyor. Dolayısıyla bir yazılımla güvenlik sorularını yanıtlamayı milyonlarca kere denemek mümkün.
- iCloud’da güvenliği artıran iki basamaklı doğrulamayı aktifleştirmek 2-3 gün sürüyor.
Bütün bu sebepler iCloud’u şu anki haliyle güvensiz kılıyor. Elbette kırılmaz sistem yoktur ve en güvenli olduğu düşünülen sistemler bile kırılabilir. Ancak bu kadar yaygın kullanılan ve güvenilen iCloud gibi bir sistemin böyle acemice açıklara sahip olması sadece ihmal ve umursamama ile açıklanabilir.
Peki her şeyin bulutlara yüklendiği bir dönemde eğer bulutlardaki dosya depolarımıza da güvenemeyeceksek neye güveneceğiz? Öncelikle hemen her servis iki basamaklı doğrulamaya sahip. Bu doğrulamayı aktifleştirmek dosyalarımızı biraz daha güvende kılacaktır. Ancak iki basamaklı doğrulama tek başına yeterli değil. Alınabilecek bir diğer güvenlik tedbiri de dosyalarımızı bir yazılımla şifreleyerek buluta yüklemek. Böylece bulut dosya depomuza birileri erişse bile karşılaşacağı şey şifrelenmiş doyalar olacaktır. Ancak tüm tedbirlere rağmen yüzde 100 kırılmaz bir sistem olmadığını ve çok küçük bir olasılık da olsa bu dosyalara yetkisiz birilerinin ulaşabileceğini asla unutmayın.
- İşlevini arayan alet: Yapay zekâ 20 Nisan 2024 04:45
- Masaüstü işletim sistemlerinin geleceği ve Linux 13 Nisan 2024 04:35
- XZ arka kapısı ve açık kaynağın zaafları 06 Nisan 2024 04:53
- Veri yağmacıları 16 Mart 2024 04:34
- Yapay zeka ve sihirbazlar 09 Mart 2024 05:07
- Verileriniz sermayeye feda olsun! 02 Mart 2024 05:40
- Geniş dil modelleri ve olağan hataları 24 Şubat 2024 04:09
- Apple’ın AB’ye misillemesi PWA’ların sonu mu? 17 Şubat 2024 04:43
- Disney, oyunlar ve at zırhı 10 Şubat 2024 04:19
- Open AI fikri mülkiyete karşı 13 Ocak 2024 04:44
- Yapay zekanın belirsiz geleceği 06 Ocak 2024 04:00
- Yapay zekada telif kavgası: Tekeller tekellere karşı 30 Aralık 2023 04:47