Kedi Videosu İzleyenlere Dikkat!
Pierre Omidyar tarafından desteklenen The Intercept’te yayınlanan bir yazı, internet kullanıcıları için NSA’in skandalından çok daha önemli olabilecek bir bilgi ile karşımıza çıkıyor. Söylenene göre, “kedi videoları” hacker’ları size yöneltme yeteneğine sahipler.
Tabii ki bu yazı için internet sitesinin gösterdiği çabayı alkışlamak gerekse de, kedi videolarından korkmak biraz üzücü bir durum. Böyle bir korku, insanlık için “bir çağın kapanması” anlamına gelebilir. Sonuç olarak eğer kedi videolarını çıkartırsanız, internetten geriye kayda değer ne kalıyor ki?
Ancak, eğer yazıya daha ciddi bir şekilde bakılırsa, asıl hedefin Hacking Team ve FinFisher gibi firmalar tarafından satılan “ağa eklenen araçlar” olduğu gözüküyor. Bu araçlar, halkın izlenmesi de dahil olmak üzere pek çok kötü amaca hizmet etmek ile suçlanıyorlar. Yazıda belirtildiğine göre Arabistan, Fas ve Etiyopya başka olmak üzere bazı ülkelerde bu araçların, hükümetler tarafından kötü amaçlı kullanımları kanıtlanmış durumda. Ama iş sadece hükümetlerle bitmiyor; hacker’lar da bu araçları kullanarak karşıdaki bilgisayarı ele geçirebiliyor.
İşin ilginç kısmı ise, hacker’ların en çok YouTube’daki kedi videolarını izleyenleri yakalamak için uğraşıyor olmaları. Bir bilgisayarı izlemek ya da ele geçirmek için öncelikle o bilgisayarın veri trafiğini yakalamak gerekiyor. Aslında çok da şaşılacak bir durum değil; kedi videoları bugün internet trafiğinde kayda değer bir paya sahip. Biri YouTube üzerinden bir kedi videosu açtığında, bu yayın yakalanarak, veri trafiği takip edilerek ve hedef makineye ulaşılarak kötü amaçlı bir yazılım hedef makineye yüklenebiliyor. Başka bir deyiş ile, sanal bir kedi ve bahsettiğimiz yazılımlara verilecek yaklaşık 1 milyon dolar sayesinde bir bilgisayarın üzerinde tamamen kontrol sahibi olabilirsiniz. Bu miktar her ne kadar yüksek gözükse de, konu halkının bilgisayarlarında yaptığı her hareketi izlemeyi amaçlayan devletler olduğunda oldukça düşük göründüğü söylenebilir. Ama hacker’ların da aynı yola başvuruyor olmaları son derece şaşırtıcı.
Yayınlanan rapor kısaca şöyle: “Normalde oldukça bilgili olan pek çok insan, hack’lenmek için bilinmeyen eklere tıklamak ya da kötü amaçlı internet sitelerine girmek gibi yanlış bir şeyler yapmaları gerektiğini düşünüyor. İnsanlar aynı zamanda sadece NSA’in ve uluslararası ortaklarının interneti savaş alanına çevirdikleri düşüncesinde. Ancak, bugün University of Toronto’nun Munk School of Global Affairs kısmında bulunan Citizen Lab’da yayınlamakta olduğum araştırmaya göre, yaygın olan bu düşünceler doğru değiller. Bilgisayarınızdaki sırlarınız (özel konuşmalarınız, banka bilgileriniz ve fotoğraflarınız gibi) açığa dökmek için yapmanız gereken tek şey, YouTube üzerinde şirin bir video izlemek ve harcayacak 1 milyon doları olan bir devlet ya da kanun kurumunun ilgisini çekmek.
Bunun nedenini anlamak için ise, günümüzün güvenlik kaygılı internetinde bile çoğu verinin hâlâ şifrelenmemiş olduğunu anlamanız gerekiyor. Şifreleme kullanması ile reklam yapan sitelerin bile şifrelenmemiş bazı içerikler veya reklamlar kullandığını öğrenmek şaşırtıcı olabilir. İnsanlar, şifrelenmemiş trafiğin izlenebileceğini biliyor olabilirler ancak çoğunluk, aynı yol ile bilgisayarlarımıza direkt bir yol açıldığının farkında değil.”
Sanirim bu nesil simdilik kullanmayi ogrenecek
Artik yeni nesilde korunma yollarini ogrenir