|
iMessage'ı Android telefonlara getiren Sunbird, kapatıldı: İşte nedeni
-
-
Introducing Nothing Chats - Nothing Community
Guvenlik acigi bug i cozulene kadar BETA olarak devam ediyor ama son kullanicilara kapali .. Yani ilerde guvenlik sorunlari cozulur cozulmez yayina baslanacaktir ...
-
Güvenlik endişeleri, yani Amerika'nın binlerce km uzaktan gelip Irak'ı ulusal güvenlik diye dümdüz etmesi.
Veya F35'leri bize ulusal güvenlik diye vermemesi.
Yani fasa fiso. Bu "güvenlik endişesi" gerekçesi işine gelince her yerde kullanılabilir.
-
Olabilecek senaryoları yazayım. Apple ID şifresinin encrypt edilmeden, yani şifreli bir şekilde değil açık şekilde gönderilmesi Apple ID şifrenizin İnternet servis sağlayıcınız tarafından, altyapı Türk Telekom'u kullanıyorsa ek olarak Türk Telekom tarafından, aradaki router'lar tarafından, karşı tarafın İnternet servis sağlayıcısı tarafından, karşı tarafta da İnternet servis sağlayıcısının kullandığı altyapı sağlayıcısı tarafından, bulunduğunuz ağda sniffing yapan birileri varsa onlar tarafından, arada WPA2 şifrelemesi kullanan kablosuz bağlantılar varsa bu bağlantıyı dinleyen kişiler tarafından erişilmesini sağlar. Ek olarak, şifrenize Sunbird firması erişebiliyordur. "Kim bunları yapıp şifremi çalacak" diyebilirsiniz ama bunun için yazılmış hazır yazılımlar kullananlar olur, Apple ID şifreniz en azından Sunbird tarafındaki veritabanlarına yada loglara geçmiş olabilir. Peki kim ne yapsın sizin Apple ID şifrenizi sorununa gelelim:
Apple ID şifrenizi kullanarak eğer multi factor authentication bir şekilde aşılabilirse tabi aşağıdaki şeyler yapılabilir
- Şifre zincirinizdeki tüm şifrelerinize erişilip birçok online hesabınıza erişilebilir, sosyal medya hesaplarınıza erişilip eski yazışmalarınız okunabilir, gene şifre zinciriniz üzerinden mail hesaplarınıza erişilip eski yazışmalarınız okunabilir, sosyal mühendisliik ile birleştirilip sizin üzerinizden yada doğrudan size erişilerek birçok dolandırıcılık yapılabilir.
- iCloud'daki fotoğraflarınıza ve bilgilerinize ulaşılabilir
- Kullandığınız iPhone, Macintosh ve iPad benzeri ürünleriniz "cihazımı kaybettim" moduna alınıp kullanılamaz duruma getirilebilir. Belki bunu aşabilirsiniz ama bayağı uğraşırsınız, duruma göre de aşamayabilirsiniz.
Daha aklıma gelen birçok senaryo var da uzatmamak adına bu kadarı yeterli. Biraz düz mantıktan kurtulmanızı öneririm. Makine mühendisi arkadaşlara bundan yıllar önce çift çekirdekli telefon önerdiğimde, telefonun RAM'ine dikkat ettiğimde "telefonda simülasyon mu çalıştıracaksın" diye dalga geçiyorlardı. Seninki de aynı mantık olmuş. Bu mantıktan kurtulmanı öneririm.
-
Kısacası dostum, boşver Amerika'yı da Irak'ı da, "kim ne yapsın benim şifrelerimi" mantalitesinden kurtul bence.
-
Hocam sen neden bana sardın şimdi Anlamadım yani ne demişim ki senin bu demecine maruz kaldım?
-
Yanlış anlamanı istemem aslında kişisel birşey değil de, İnternet'teki "kim ne yapsın benim şifrelerimi" yaklaşımları çok sıkıcı geliyor. Aslında eleştirel yazmak yerine biraz daha bilgilendirici tarzda yazsam daha iyi olacakmış hocam, haklısın.
-
Sana sıkıcı geliyor, bazısı da tam tersi, ay aman şifrem gidecek, CIA peşimde mahvolacağım diye ağlaşıyor, ikisi de ekstrem uç.
Konu habere gelirsek, "güvenlik meselesi" her yere uyabilen, joker bir gerekçedir.
-
"Ay aman şifrem gidecek" konusu önemli bir konu aslında, CIA vs. ile ilgisi yok, şifreler ele geçirildiğinde birçok şey yapılabiliyor. Bundan dolayı şifrelerinize dikkat etmenizi öneririm. Her yerde aynı şifreyi kullanmamak gerekir, şifreleri KeePass veya benzeri bir programda encrypted bir şekilde tutmak da güzel bir çözümdür. Ek olarak multi factor authentication'ı da mümkün olduğunca kullanmak çok önemlidir. Bütün bunları yaparsak şifrelerimiz çalınamaz mı, hesaplarımız ele geçirilemez mi yada incelenemez mi? Tabii ki şifrelerimiz bir şekilde elde edilebilir, hesaplarımız incelenebilir ama amaç hesaplarımızın incelenememesi değil ki. Amaç makul düzeyde güvenliğimizi sağlamak. Örneğin evin kapısını, arabanın kapısını kilitliyorsun, değil mi? Bu kilit o kadar güvenli değildir, o zaman kilitlememeli misin? Hayır, makul düzeyde bir güvenlik sağlamaya çalışırsın. Benzeri bir örnek WiFi'daki WPA2 protokolü için geçerli. WPA3 protokolü kırılmaz değildir, hacker'lar falan bir yolunu bulup kırabiliyorlardır, en azından kullandığın cihazların açıklarından yararlanıp sistemine girebilir hacker'lar. Ama mesela karşı komşun yada üst kattaki dayı giremez senin ağına. Bununla birlikte WPA2 protokolü kırıldı ve nasıl kırıldığı yayınlandı, WPA2 ağları bir yada birkaç tıklamayla kırabilen hazır programlar üretildi. Bu programlar sayesinde karşı komşunun çocuğu yada üst kattaki dayı senin şifreni kolayca birkaç tıklamayla kırıp ağına dahil olabilir, İnternet'ini sömürebilir, hatta bilmediğin insanlar ağına dahil olup terör sitelerine girebilirler, çeşitli suçlara bulaşabilirler. Bunu hacker'ların yapma olasılığı çok düşük çünkü sana denk gelme olasılığı çok düşük ama makul düzeyde güvenlik önlemleri almadığında evinin arabanın kapısını kilitlememiş gibi olursun.
Bu haberde bahsedilen şey de makul düzeyde bir güvenlik önlemi. "Bilgilerini offline olarak tut, kasada sakla" falan demiyor, makul düzeyde bir güvenlik önleminden bahsediyor. Bu tür güvenlik önlemlerine dikkat etmeni sana da öneririm dostum.
Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara
KAPAT X