Facebook, hacklenmemizden bıktı
Kablosuz bağlantılar üzerinden her hafta binlerce kişinin Facebook hesabı kötü niyetli kişilerin eline geçiyor.
- Teknokulis
- 10:27 | 27.01.2011
Facebook hesaplarını kötü niyetlilere ya da hack meraklılarına kaptıranların sayısı hiç de az değil. Bu hesapların çalınmasının da en büyük sebebi insanların aslında Facebook'a güvenip, kablosuz bağlantılardan da hesaplarına girmeleri.
Hiçbir şekilde şifreleme kullanılmayan Facebook'ta, giriş sırasında yazdığınız kullanıcı adı ve şifreniz üçüncü şahıslar tarafından rahatlıkla dijital olarak dinlenebiliyor. Örneğin bir alışveriş merkezinin kablosuz ağını kullanarak internete girdiğiniz sırada, çevrenizdeki birisi dinleme yazılımı kullanıyorsa, sizin ve alışveiş merkezinin kablosuz ağının arasına girerek gönderdiğiniz tüm bilgileri dinleyerek çalabiliyor.
Bunun önüne geçmek amacıyla Facebook sonunda SSL şifrelemesi kullanmaya karar verdi. Erişim zamanlarında kullanıcı tarafından farkedilmeyecek bir gecikme yaratan SSL şifrelemesi, bahsettiğimiz tarzdaki kablosuz ağlarda dinlemeyi imkansız kılıyor.
Facebook ekibinin birkaç gün içinde tüm Facebook hesaplarında SSL şifresi kullanmaya izin vermesi bekleniyor. Hatta sizin hesabınızda açılmış bile olabilir. Bunu kontrol etmek için "Hesap ayarları > Hesap güvenliği" yolunu izledikten sonra "Güvenli gezinti (https)" kutucuğunu işaretlemeniz gerekiyor. Tabii Facebook ekibinin herkes için gerekli olan bu özelliği bile labirentimsi menülere koyması da ayrı bir konu.
Ekibin güvenlik için almayı planladığı tek önlem SSL değil. Hesabınızın güvenliğini arttırmak için Facebook artık size giriş yaparken arkadaşlarınızı soracak. Hesabınızı çalan birisi belki şifrenizi biliyor olabilir, fakat arkadaşlarınızı tanımasına imkan yok. Bunu düşünen ekip de standart CAPTCHA'lar yerine size listenizdeki arkadaşlarınızın fotoğraflarını gösterip, kim olduğunu soruyor.
Tabii bu yöntemin de çok büyük bir eksiği var; her arkadaşlık davetini kabul eden, tanımadığı kişilere arkadaşlık teklif eden kullanıcılar Facebook'un büyük bölümünü oluşturuyor. Bu kişilerde acaba resim tanıma yöntemi ne kadar kullanışlı olur?
Hiçbir şekilde şifreleme kullanılmayan Facebook'ta, giriş sırasında yazdığınız kullanıcı adı ve şifreniz üçüncü şahıslar tarafından rahatlıkla dijital olarak dinlenebiliyor. Örneğin bir alışveriş merkezinin kablosuz ağını kullanarak internete girdiğiniz sırada, çevrenizdeki birisi dinleme yazılımı kullanıyorsa, sizin ve alışveiş merkezinin kablosuz ağının arasına girerek gönderdiğiniz tüm bilgileri dinleyerek çalabiliyor.
Bunun önüne geçmek amacıyla Facebook sonunda SSL şifrelemesi kullanmaya karar verdi. Erişim zamanlarında kullanıcı tarafından farkedilmeyecek bir gecikme yaratan SSL şifrelemesi, bahsettiğimiz tarzdaki kablosuz ağlarda dinlemeyi imkansız kılıyor.
Facebook ekibinin birkaç gün içinde tüm Facebook hesaplarında SSL şifresi kullanmaya izin vermesi bekleniyor. Hatta sizin hesabınızda açılmış bile olabilir. Bunu kontrol etmek için "Hesap ayarları > Hesap güvenliği" yolunu izledikten sonra "Güvenli gezinti (https)" kutucuğunu işaretlemeniz gerekiyor. Tabii Facebook ekibinin herkes için gerekli olan bu özelliği bile labirentimsi menülere koyması da ayrı bir konu.
Ekibin güvenlik için almayı planladığı tek önlem SSL değil. Hesabınızın güvenliğini arttırmak için Facebook artık size giriş yaparken arkadaşlarınızı soracak. Hesabınızı çalan birisi belki şifrenizi biliyor olabilir, fakat arkadaşlarınızı tanımasına imkan yok. Bunu düşünen ekip de standart CAPTCHA'lar yerine size listenizdeki arkadaşlarınızın fotoğraflarını gösterip, kim olduğunu soruyor.
Tabii bu yöntemin de çok büyük bir eksiği var; her arkadaşlık davetini kabul eden, tanımadığı kişilere arkadaşlık teklif eden kullanıcılar Facebook'un büyük bölümünü oluşturuyor. Bu kişilerde acaba resim tanıma yöntemi ne kadar kullanışlı olur?