Cloud ele geçirildiğinde


Bir korku hikayesi

Bugün size ileride başımıza gelebileceklerin büyüklüğünü anlatacak bir yaşanmış hikaye anlatacağım. Olaylar teknoloji konusunda çok bilgili, başarılı bir yazarın başına geliyor.

Mat Honan Gizmodo’nun Kıdemli Yazar’larından, Wired’a yazıyor ve teknolojiden haberdar birisi. Ne yazık ki bilgili olması güvende olacağı anlamına gelmiyor. Mat Honan’ın dijital hayatı 3 Ağustos’da bir saat içinde yok edildi.

Nasıl oldu?

Olaylar Honan’ın bir buçuk yaşındaki kızıyla oynarken iPhone’unun kapanması ile başlıyor. Şarja takıp tekrar başlattığında silindiğini fark ediyor. iCloud’a yüklü olduğu için sorun olmayacağını düşünen Honan iCloud’a ulaşamıyor. Kızının ilk bir buçuk senesine dair fotoğrafların da olduğu MacBook’unu açtığında ise onun da silinmiş olduğunu görüyor. Mat Honan Apple’ın müşteri temsilcisiyle görüşürken hayatının birler ve sıfırlarını taşıyan bulutlar rüzgarda dağılıyor.

 

Sonrasında Honan olayların iki firmanın, Apple ve Amazon’un güvenlik açığına dayanan sosyal saldırı sonucu gerçekleştiğini öğreniyor. Apple şifrenizi unuttuğunuzda sizden kredi kartınızın son dört rakamını istiyor. Amazon ise eğer hesabınıza girerseniz size o dört rakamı hesap ayrıntılarınızda gösteriyor. Amazon’un ise şifrenizi unuttuğunuzda tek yapmanız gereken bir adres söylemek. O adresi de eğer web sayfanızda bilgileri doğru girdiyseniz bulmak zor değil. Bu basit yöntemleri kullanarak Mat Honan’ın hayatını ele geçiren ve geçmişini silenlerden biri 19 yaşındaymış. Honan’a ulaşmış ve ona bir kötülük yapmak istemediklerini sadece üç harfli twitter hesabını beğendiği, onu ele geçirmek için bunu yaptığını söylemiş. Honan şimdi bu kişinin iCloud ile sildiği MacBook’undaki bilgileri geri vermesini umuyor. Kendi kaleminden olayın ayrıntısını buradan okuyabilirsiniz.

Düşerken bulutu tutmak zor

Çökerse bulutu tutmak zor

Teknolojinin ilerlemesinin iyi olduğunu söylerim. Ancak unutulmaması gereken bir şey var. Hayatımızın içine teknoloji girdikçe tehlikeler de getiriyor. Kimliğinizi, hayatınızı bulut bilişime emanet ediyorsanız, onun güvenliğini de düşünmelisiniz.

 

Başınıza böyle bir olay gelmemesi için yapabilecekleriniz aslında çok basit.

1. Her zaman verilerinizi yedekleyin. Birisi çalıştığınız yerde ya da evinizde, birisi başka bir yerde ve isterseniz kolay olması için de birisi bulut bilişim çözümlerini kullanarak verilerinizi yedekleyin. Eğer iki yerde yedeğiniz varsa bu yeterli değil, en az üçe çıkarmalı ve en az iki fiziksel yedekleme yapmalısınız.

2. Google hesabınıza tüm bilgilerinizi paylaştınız. Eğer çift aşamalı girişi kullanmıyorsanız haliniz harap. O yüzden hemen iki adımlı doğrulamayı çalıştırın.

3. Hesaplarınızı birbiriyle ilişkilendirirken dikkat edin. Birisi düştüğünde ötekilerin de düşmemesi için önlemlerinizi alın.

4. Asla ve ASLA aynı şifreyi her sitede kullanmayın. Bir site düşerse sizin bilgileriniz de kapılır ve diğer sitelere sıçrarlar. Ben KeePass isminde açık kaynak bir yazılım kullanıyorum. Otomatik şifre üretiyor ve tüm şifrelerimi güvenli olarak saklıyor.

1 ve 0’dansa o bulutu tutamazsınız

Unutmayın Güvenlikle Rahatlık birbirine düşmandır. Hangisinden ne kadar istediğinizi bilerek internet hizmetlerini kullanın.

Sizlerin tavsiyeleriniz neler? Geleceği nasıl görüyorsunuz? Bu bulut işleri yoksa saçma mı? Yorumlarda fikirlerinizi paylaşın lütfen.

Eğer bu yazıyı ya da güncedeki başka yazıları beğeniyorsanız, bunların olmasını sağlayan tek şeyin sizin beğeniniz olduğunu bilin. Facebook’da, Twitter’da, Google+’da ya da başka bir yerde dostlarınızla bu yazıları paylaşın, TürkçeBKF’ye destek olun.

4 thoughts on “Cloud ele geçirildiğinde

  1. Bulut bilişimin hayatı kolaylaştırdığı şüphesiz doğru. Fakat güvenliğe de dikkat edilmeli. Her şeyden önce bulut sağlayıcınız yedek alıyor mu, alıyorsa ne kadar sıklıkla alıyor dikkat etmek gerek. Aksi takdirde dosyalarınız silinirse ve siz de yedeğini almadıysanız dosyalar tarih olmuş demektir.

    Bir de şuna dikkat etmek gerek: Bulutu gerçekten ihtiyaç duyanlar kullanmalı. İhtiyacı olmadığı halde kullanmak mantıklı bir iş değil.

    Şunu da ekleyeyim: Ben tek bir şirketin bütün hizmetlerini kullanma taraftarı değilim. Bulut depolama, e-posta, arama motoru, not alma vs. hepsini sadece Google veya sadece Microsoft yerine bağımsız servislerden almak daha iyi. Evernote, Dropbox vs. bağımsız servisler daha iyi.

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Google+ fotoğrafı

Google+ hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Connecting to %s