Arkadaşlar son günlerde oldukça yaygın bir şekilde kullanımda olan facebook hakkında internette dolaşırken gördüğüm bu haberin sizleride yakından ilgilendireceğini düşündüm.BBC, küçük bir uygulama yazarak Facebook’taki büyük tehlikeyi ortaya çıkarmış.

Son ayların popüler sitesi Facebook’ta sorunlar bitmek bilmiyor. Facebook’un yaygınlaşmaya başladığı günden bu yana kullanıcıların güvenliği ekseninde tartışmaların harareti hiç dinmedi ve aynı yoğunlukta devam ediyor.

Şimdi de BBC’nin geliştirdiği bir program sayesinde Facebook kullanıcılarının gizli bilgilerine kolayca ulaşılabiliyor.

FACEBOOK GÜVENİLİR DEĞİL

Bildiğimiz gibi Facebook, pek çok uygulamayı profilinize kurmayı sağlayan bir ağ hizmeti. Ancak bu uygulamaların hepsinin son derece güvenilir olduğunu iddia etmek maalesef mümkün değil. Bu uygulamalardan bazıları kullanıcıların bilgilerini toplamak üzere hazırlanmış, diğer bir deyişle kullanıcıların bilgilerini toplayan bir çeşit zararlı yazılım.

Facebook bile, kullanıcılara uygulamaları sistemlerine kurarken test etmelerini öneriyor. Sonuçta zararlı olarak görülen bir uygulama, yüklendiği gibi yine kullanıcı tarafından kaldırılabiliyor.

KÖTÜ NİYETLİLERİN İLGİSİNİ ÇEKİYOR

Facebook, arkadaş grubumuzun iletişimde kalması, resimlerimizi paylaşmak ve ufak oyun ya da quizler ile eğlenmemizi sağlayan bir site. Her geçen gün kullanıcı kitlesini artıran Facebook, aynı zamanda kullanıcıların pek çok bilgisini de sisteminde saklıyor.

BİLGİLERİMİZE RAHATÇA ULAŞILIYOR

Facebook hesaplarımızdaki gizli bilgilere ulaşmak aslında sanıldığı kadar da zor değil. Yeni geliştirilen bir yöntemle artık sizi tanımayan birisi bile bilgilerinize rahatça ulaşabiliyor.

BBC TEHLİKEYİ KANITLIYOR

Facebook için geliştirilen uygulamaları yaratmak için basitçe web programcılığından anlamak yeterli. BBC de, Miner adında bir uygulama geliştirdi ve “bir oyun, quiz ya da günün şakası” gibi bir etikete büründürdü; bu haliyle BBC’nin bu uygulamayı geliştirmek için ayırdığı zaman 3 saati geçmedi.

Ancak genel olarak bakıldığında, BBC’nin geliştirdiği bu uygulama, kullanıcıların kişisel bilgilerini ve arkadaş listesini toplamakla görevli. Uygulamayı kurduğunuzda, aksini söylemeseniz bile, profilinize eklediğiniz için, bu uygulamaya profilinizdeki kişisel bilgileri daha baştan vermiş oluyorsunuz. Ancak güvenlik zaafı sizinle de sınırlı değil. Bu dikkatsizliğiniz yüzünden arkadaş listenizdeki kişilerin de güvenliğini aynı zamanda riske atmış oluyorsunuz.

Facebook üzerine kurulan pek çok uygulama, düzgün çalışmak için kişisel bilgilerinizi edinmeye çalışır ancak biz hangi uygulamanın kötü niyetle geliştirilip geliştirilmediğini ilk bakışta anlayamayız.

FACEBOOK’UN KONTROL ETMESİ OLDUKÇA GÜÇ

Söz konusu uygulamayı kullanmıyor olsanız bile, uygulama sizin bilgilerinize erişim hakkını daha baştan aldığı için durum değişmiyor. Uygulamaların 3. parti sunucularda çalışmasından dolayı, Facebook’un bu uygulamaları kontrol etmesi oldukça güç.

Facebook güvenlik anlamında oldukça zayıf

Sonuç olarak asıl tartışılması gereken soru şu: Facebook, kimlik hırsızlığı konusunda yeteri kadar önlem alıyor mu? Portcullis Security Teknik Direktörü Paul Docherty, Facebook’un varsayılan ayarlarının değiştirilmesinin gerektiğini vurgulayarak güvenliğin daha da sağlamlaştırılmasının önemli olduğunun altını çizdi.

Mevcut sistem üzerinde Facebook’un kullanıcılarının güvenliğini sağlaması oldukça zor, çünkü üçüncü parti yazılımların pek çoğu bu sirkülasyonda çalışıyor ve denetlenmesi o kadar kolay değil.

Kısacası Facebook’un standart güvenlik ayarlarının, kullanıcılarını kötü niyetli kullanıcılardan koruma konusunda oldukça zayıf kaldığı ortada.