Yaptıklarınız eğlenceli ve oyundan ibaret olabilir, ta ki bilgisayar korsanlarının kurbanı oluncaya kadar. Bu yazımızda, sosyal medya canavarının gizli tehlikeleri konusunda bilmeniz gerekenlere ve bunlardan nasıl korunacağınıza değiniyoruz.
Ağ üzerinden takım üyeleriyle oyun oynarken, bağlantıyı sağlayan birkaç araç veya yazılım uygulaması vardır. Bu araç ve yazılımların en iyileri bile bas-konuş veya mesajlaşma özelliklerine sahip ve ağ bağlantımız üzerinde düşük etkiye sahipler.
Discord, bildiğimiz çevrimiçi forum hizmetini (hatırladınız mı?) sesli sohbet ve sosyal medya benzeri kaynaklarla birleştiren çevrimiçi hizmetlerden biridir. Bu sayede heyecanlı bir oyunda bile, oynadığınız diğer kişilerle iletişim kurabilirsiniz.
Discord’u diğerlerinden ayıran şey, oyun veya filmlere odaklanmasının yanı sıra, belli konular için kurulmuş sunuculara bağlanma veya katılma olanağı veren, sunucu tabanlı bir çekirdeğe sahip olmasıdır. Bu şekilde ilgi alanlarınıza yönelik çok şey bulabilir ve her gün yüzlerce insanla iletişim kurabilirsiniz.
Ancak Discord, normal forum veya sohbet hizmetinizden daha hızlı ve daha etkileşimli olduğu için, bazı sorunları da beraberinde taşıyor ve bu sorunlardan biri de dolandırıcılıktır. Bu hafta Gizlilik Farkındalığı Haftası olduğu için, Discord hakkında bilmeniz gerekenlere ve sizin veya çocuklarınızın bu platformdaki gizli tehlikelerden nasıl uzak durabileceğinize değiniyoruz.
Gizliliğinizin risk altında olduğu bir yer düşünün…
Forumlarla birleştirilmiş ücretsiz anlık mesajlaşma uygulamalarını düşündüğünüzde, belki de akla gelen ilk düşünce, gizlilik ve verilerinizin şirketin amaçları için kullanılma ihtimalidir. Sonuçta, ücretsiz hizmetlerde hedef ürün sizsiniz. Çünkü, pazarlamacılara satılabilecek verilere sahipsiniz.
E-postalarınızdaki veriler kişiselleştirilmiş reklam oluşturmak amacıyla kullanabileceğinden veya telefonunuz aynı amaç için uygulama etkileşiminizi izleyebileceğinden, her gün, yaptığımız her işlemde izlendiğimizi biliyoruz. Günümüzde gizlilik endişeleri giderek artıyor. 2019 yılında ABD’de yapılan bir ankette, katılımcıların %79’unun verilerinin kullanımı konusunda endişeli ve %81’inin verileri üzerinde kontrol sahibi olmadığını düşündüğü ortaya çıktı.
Discord ücretsiz bir hizmet olduğu için, operasyonlarını nasıl finanse ettiğini merak edebilirsiniz. Sunucular ucuz değildir ve şirket personeli ücretsiz çalışmaz. Nitro abonelikleri bir miktar gelir sağlasa da, Discord sunucularındaki verilerin nasıl işlendiği konusunda hala bir soru işareti vardır. Discord’u bazı izleyicileri kısmen engelleyebilen bir web tarayıcısı üzerinden kullanmadığınız sürece tüm mesajlarınız sunucularından geçiyor. Discord’un Gizlilik ve Güvenlik Politikası, toplanan verilerinizin kullanılması konusunda karar verebileceğinizi ancak verilerinizin toplanması konusunda bir karar veremeyeceğinizi belirtir.
Yani Discord, gelecekte kullanımına izin vermeniz durumunda verilerinizi topluyor. Sorun tam da bu noktada başlıyor. Ancak, veriler zaten ellerinde olduğuna göre, kullanmadıklarından nasıl emin olabilirsiniz? Dahası, bir veri ihlali olursa? Discord sohbetleri, hakkınızda pek çok yararlı bilgi içerir, bu da önemsenmesi gereken başka bir konudur.
Ne söylediğinize, gönderdiğinize veya insanların nasıl kandırıldığına dikkat edin
Doxing (Doxlama) yeni bir terim değildir; belirli bir kişinin farkında olmadan kendisi hakkında konum, görünüm, adres veya başka kişisel sayılabilecek bilgiyi (PII), istemeden bir kitlenin eline geçebilecek şekilde göndermesi, ifşa etmesi veya bu bilgiler nedeniyle ifşa olması anlamına gelir.
Bu, gizlilik ile bağlantılıdır. Sunucu tarafındaki tartışmalar yoluyla, diğer kullanıcıları tanıdıkça ilgi alanlarınız hakkında gittikçe daha fazla bilgiyi açığa çıkarırsınız. Bu durum genel sunucularda tehlikeli olabilir, çünkü kötü amaçla fırsat kollayanlar (bir internet mesaj panosu veya sohbet odasına katılmayan bir kullanıcı) bu sunucularda bulunabilir ve bu kişiler bu sayede sizi kolaylıkla takip edebilir. Sık kullandıkları bir sunucudaki kullanıcısı, masa üstünü bir oyun akışında göstererek veya üzerinde ismi veya resmi bulunan bir dosyayı paylaşarak dolandırabilir. Aynı şekilde, bir kullanıcı düzenli olarak işe gidiş geliş yollarının resimlerini yayınladığında, teorik olarak bir takipçinin günün belirli saatlerinde nerede olduğunu bilmesini sağlayabilir.
Bazı kullanıcılar yüzlerinin her yerde görünmesinden hoşlanabilir, ancak genel bir sunucuya fotoğraflarınızı yüklemek, kötü amaçlı bir kişinin yüzünüzün fotoğrafına erişmesi ve bunu kimlik avı veya şantaj gibi kötü amaçlarla kullanması ile sonuçlanabilir. Dahası, bir profil fotoğrafı sizi açıklanamaz bir şekilde anonim hesap adınıza bağlar. Birinin sizi, sadece fotoğrafınızı kullanarak ve bazı mesajlarınızı tarayarak çevrimiçi bulması çok uzun sürmeyebilir.
Kusursuz suçlu(lar)
Açık söylemek gerekirse, çevrimiçi oyunlar veya genel olarak çevrimiçi topluluklar hiçbir zaman %100 güvenli değildir. Veri gizliliği endişelerinin yanı sıra, tüm haberlerde sosyal medyada çevrimiçi akran zorbalığına uğrayan çocuklarla ilgili siber zorbalık olaylarına rastlıyoruz. Ve yine Discord bu tanıma uyuyor. Örneğin bir kişinin Discord’daki kullanıcı adını öğrenen bir zorba, ziyaret ettiği sunucularda bu kişiyi rahatsız edebilir veya doğrudan mesaj yoluyla taciz edebilir.
Ancak, zorbalık sadece işin bir bölümüdür. Daha önce de bahsettik, aynı zorbalar gibi şantaj (resminizi, konumunuzu, kişisel verilerinizi kullanarak) veya kimlik avı yoluyla size zorla bir şey yaptırabilecek kötü amaçlı birçok kişi, Discord yöneticisi veya sık sık mesajlaştığınız, tanıdığınız bir kullanıcının kimliğine bürünebilir.
Bunu da okuyun: Karanlık ağ, sosyal medyaya nasıl yayılıyor?
Ayrıca Discord dosya paylaşımına da izin veriyor; yani herkes bir sunucuda veya özel bir mesaj yoluyla bir resmi, videoyu, bağlantıyı veya bunlara benzer herhangi bir bilgiyi kolayca paylaşabilir. Bu, hedefe yönelik reklamcılık veya bir kullanıcının konumunu belirleme gibi çeşitli nedenlerle kullanıcıların IP adreslerini izlemek için kullanılabilen bir IP Grabber’ı paylaşmasını kolaylaştırır. Kötü amaçlı bir kişi, bazı durumlarda bir süre için tüm yönlendiricinin çökmesini sağlayabilir. En kötü senaryo, bir kişinin yönlendiricisine veri paketleri gönderme ve söz konusu yönlendirici onay verdiğinde tüm cihazları görerek bunlara casus yazılım yüklemeleridir.
Sonuç olarak, siber güvenlik açısından Discord, kişinin cihazlarını tehlikeye atmak için kullanıcı (insan) hatasına odaklanarak, e-posta hizmetleri veya sosyal medya ile birçok güvenlik açığını paylaşır. Discord’un hizmet şartları, 13 yaş altındakilerin uygulamayı kullanmasına izin verilmediğini belirtse de, hizmetin oyun özelliği ve genel olarak gençlere yönelik olması nedeniyle bu şartlara uymaz.
Anlık davran, uyum sağla, üstesinden gel
İlk olarak, Discord söz konusu olduğunda en iyi tavsiye, çevrimiçi davranışlarını değiştirmektir. Kendiniz hakkında paylaştığınız verilerin miktarını değiştirmeyi düşünün. Konumunuzu, yaşadığınız ülkeyi, iş yerinizi veya seyahatle ilgili bilgilerinizi paylaşmayın; bunlar sizi takip etmek için kullanılabilir.
İkinci olarak, daha belirsiz bir davranış sergileyin. Gerçek fotoğrafınızı profil fotoğrafı olarak kullanmayın, Discord’u kendi adınız ile kurulmuş diğer hizmetlere (müzik akışı gibi) bağlamayın ve her şeyden önce, gerçek adınızı kullanıcı adınız olarak kullanmayın.
Son olarak, daha fazla ayrıntı için şüpheli bağlantılara veya dosyalara tıklamayın. Ayrıca internet kaynaklı tehditlere karşı güçlü bir güvenlik duvarı kurmak için ESET Smart Security Premium ve ESET Mobile Security gibi sağlam güvenlik yazılımları kullanın.
Tüm bunları göz önünde bulundurarak Discord, değişik topluluklar ve benzer düşünen kişilerle bağlantı kurmak için oldukça yararlı bir araçtır. Siber suçlular veya kötü amaçlı kullanıcılar gibi çürük elmaların uygulamayı kullanmanıza engel olmasına izin vermeyin, ancak güvenliğinizi göz önünde bulundurarak riskli konuşmaların sonuçlarına karşı hazırlıklı olun.
MSP’ler için ortalığı karıştıran APT grupları
Dijital huzur ve siber güvenlik arasındaki bağlantı
