Bugün, etrafımızda bağlantı kurmaktan alışveriş listemizi oluşturmaya kadar hemen hemen her şey için uygulamaları kullanıyoruz. Ancak, bazı uygulamaların bilgi güvenliğiniz ve gizliliğiniz için tespit edilemeyen tehlikeleri olabilir.
Günlük olarak kendi kişisel bilgilerimizin yanı sıra patronlarımızın, çalışanlarımızın, meslektaşlarımızın ve müşterilerimizin dijital bilgileriyle ilgileniyoruz. Herkese açık verilere, onu arayan herkes kolayca erişebilirken, birçok dijital bilgi türünün dikkatli bir şekilde ele alınması ve korunması gerekir. Bunlardan bazıları dahili veriler, kimlik numaraları gibi gizli veriler, yasal olarak korunan veriler gibi sınırlı veriler olabilir. Siber güvenlik şirketi ESET, kullanıcıların ortak uygulama hizmetleri yoluyla bilgilerini tehlikeye atma yollarını araştırdı ve yedi tür tehlikeli uygulama buldu.
En yaygın uygulamalar ve ilgili riskler
Birçok kişi, yeni bir uygulama kullanmadan veya yeni bir hizmete kaydolmadan önce Kullanım Hüküm ve Koşullarını atlar. Pek çok uygulama o kadar yaygın olarak kullanılıyor ki, olası dijital güvenlik sonuçları hakkında düşünmeyi asla bırakmıyoruz.
1) Ücretsiz çeviri uygulamaları
Çeviri uygulamaları, nesneyi metne çevirmek için birçok bilgiyi işlemek zorundadır. Belirli bir kelimeyi çevirmek sorun değilken, söz konusu olduğunda tüm bir paragrafı veya belgeyi çevirmek sorun olabilir. Çeviri uygulamalarına hangi bilgileri girdiğinize dikkat edin. Lisanssız ücretsiz uygulamalara karşı dikkatli olun.
2) Belge dönüştürme uygulamaları
Bu uygulamaların yüklenen belgelerdeki hassas bilgileri işlemesi gerekebilir. Bu nedenle, her zaman yalnızca önceden onaylanmış uygulamaları kullanın.
3) Ortak takvimler
Yaygın takvimler genellikle telefon rehberinde kişiler içerir. Programınızı biriyle paylaşmak için en azından o kişinin e-posta adresine ihtiyacınız var. Dolayısıyla bu uygulamalar yeterince güvenilir değillerse KVKK sorunu oluşturabilirler. Bazı yaygın takvimler, kullanıcılar için oldukça kafa karıştırıcı olabilir. Bu yüzden kullanıcılar; Hangi bilgileri kiminle paylaştıklarından, takvimlerini yalnızca iş arkadaşları gibi göndermek istedikleri kişilerle mi paylaştıklarından veya programlarını bir yabancının kullanımına açıp açmadıklarından emin olmayabilirler.
4) Not alma uygulamaları ve günlükler
Bu uygulamalar çoğunlukla onları neden kullanmak istediğinize bağlıdır. Not alma uygulamalarını yalnızca alışveriş listeleri yapmak için kullanıyorsanız, bir iş toplantısından not almak veya parolanızı ezberlemek için ağızdan ağza uygulamaları kullanmak kadar tehlikeli değildir. Ayrıca, şifrenizi ezberlemek için başka bir uygulama değil, bir şifre yöneticisi kullanmalısınız. Ayrıca bu uygulamaların notlarınıza başka bir bilgi sızıntısına yol açabilecek şekilde fotoğraf, resim veya ses kaydı eklemenize izin verdiğini de belirtmek gerekir.
5) Genel belge paylaşım uygulamaları
Hassas bilgilere erişim sağlamanın yanı sıra, birçok genel belge paylaşım uygulaması bulut tabanlıdır. Bulut hizmeti sağlayıcısı veya hesabınız bir ihlale maruz kalırsa, bilgi sızıntısı meydana gelebilir. Ancak bazı belge paylaşım uygulamaları şeffaf şifreleme analizi ile kullanılabilir. Veri güvenliğinizi artırmak için bunu yapmanız da önerilir.
6) Mesajlaşma uygulamaları
Mesajlaşma uygulamaları; Belge paylaşımı, telefon görüşmeleri, görüntülü aramalar, evrak gönderme ve ses kaydı gibi bir dizi işlem sağlar. Sonuç olarak, kameranıza, mikrofonunuza ve bellek bilgilerinize erişim istemek de dahil olmak üzere taşınabilir cihazınızda birçok iznin verilmesi gerekir. Ayrıca, bazı mesajlaşma uygulamaları topladıkları bilgileri şifrelemez. Bu nedenle, bu uygulamaların güvenliği ihlal edildiğinde, saldırganlar hassas bilgiler de dahil olmak üzere toplanan tüm erişilebilir bilgilere erişim elde eder. Bu uygulamaların şifreleme açısından nasıl güvenlik sunduğu konusunda da bir fark vardır. Birçok mesajlaşma uygulaması, internet üzerinden aktarım sırasında verileri (hareket halindeki verileri) şifreler. Ancak bazı iletişim uygulamaları uçtan uca şifreleme yöntemi kullanarak ekstra güvenlik sunar. Mesajlaşma uygulaması servis sağlayıcısı, uçtan uca şifreleme yoluyla mesajların şifresini çözemezken, yalnızca bağlanan taraflar mesajların şifresini çözebilir.
7) Uzaktan erişim uygulamaları
İşteyken köpeğinizi denetlemeniz mi gerekiyor? Yoksa eve gitmeden önce ısıtma sistemini açmak mı istiyorsunuz? Uzaktan erişim uygulamaları bunu yapmanızı sağlar. Ancak bu uygulamalar tam tersi şekilde de çalışabilir ve kimin kimi yönettiğini asla bilemezsiniz. Uzaktan erişim hizmetleri, yabancıların cihazınıza girip yönetmesi ve cihazınızda korunan verileri çalması için bir portal görevi görebilir. (BSHA)
