iCloud’un tehlikeli tarafı

Adrian Kingsley-Hughes, Forbes web sitesinde Apple iCloud servisinin tehlikeli tarafına değinen bir makale hazırlamış. iCloud servisi pek çoğunuzun bildiği üzere email, takvim, adres defteri, iPhone’umu bul uygulaması ve dökümanların bulutta toplanmasını, dilediğiniz zaman bu veriye dilediğiniz yerden erişmenizi sağlayan oldukça kapsamlı bir servis. Bu servisin hayatımıza kattığı kolaylık tartışılmaz ancak bir de madalyonun öteki yüzü var. Güvenlik. Güvenlik, genellikle Apple ürünlerini kullananların aklına pek gelmeyen bir konu. Nasıl olsa bu ürünleri ve hizmetleri bize sunan Apple pek çok konuyu kendisi hallediyor. iCloud sistemine erişmek için kullanılan Apple kimliğiniz, kazayla yanlış ellere geçerse neler olabileceğini, daha önce Gizmodo ve WIRED dergisindeki yazıları ile tanınan Mat Honan’ın makalesi gayet açık bir şekilde anlatıyor. Twitter ve iCloud hesabı hacklenen Honan anlatıyor;

Akşam saat 16.50’de birileri iCloud hesabıma girdi, şifremi değiştirdi ve onay mesajını çöpe attı. Şifrem 7 haneli alfanumerik bir şifre ve başka bir yerde kullanmıyorum. Uzun yıllar önce ayarladığımda oldukça güvenli olduğunu düşünmüştüm. Öyle değilmiş. Şifreyi yıllarca kullandım. Şifremi cihazlarıma zarar verebilmek için değiştirdiklerini tahmin ediyorum.

Gmail hesabımdaki yedek mail adresim, aynı .mac mail adresimdeydi. Saat 16.52’de .mac hesabıma Gmail şifre kurtarma maili gönderildi. İki dakika sonra ise Google hesabımın şifresinin değiştirildiğine dair bir mail daha geldi.

Saat 17.00’de iPhone’um, 17.01’de iPad’im ve saat 17.05’te MacBook Air’imi “Find my iPhone” uygulaması ile kilitlediler.

Halen Gmail hesabıma giriş yapabilmiş değilim. iPhone ve iPad’lerim hala kapalı (restore etmeye başladım). Apple, uzaktan silmenin ciddi münazara olmadan geri alınamayacağını bildirdi. Bir aptal olduğum ve verilerimi yedeklemediğim için bir yıldan uzun zamandır sahip olduğum pek çok fotoğraf, mail, döküman ve çok daha fazlasını kaybettim. Kimbilir başka nelerimi…

Tüm bunları bir hackerın yapabilmesi için gereken tek şeyin kullanıcı adı ve şifreniz olduğunu biliyorsunuz değil mi? Honan, bunu yapanların “vahşi zorlama” olarak adlandırılan, şifrelerin şans gülene kadar deneyerek bulunduğu bir yöntem ile gerçekleştirildiğini düşünüyor. Bu kesinlikle uzun bir süreç ancak şifreniz yeteri kadar basit veya kısa ise yapılabiliyor. Kısa şifreler neredeyse şifre koymamak ile aynı kefeye koyuluyor. Siz sadece güvende olduğunuz gibi yanlış bir kanı ile yaşıyorsunuz hepsi bu.

Honan’ın yazısında dikkat çeken bir diğer konu ise iCloud’a erişimin sadece bir kullanıcı adı ve şifre ile sağlanıyor olmasından yakınması. Google’ın iki aşamalı bir güvenlik doğrulamasının bulunduğuna değinmişse de hacklenen hesabının bir Gmail hesabı olduğunu da unutmamak gerekiyor. Google’ın bu durumda öne çıkan artısı, ekstra olarak telefonunuza bir kod göndermesini de seçebiliyor olmanız.

Honan, iCloud hesap sahiplerine bir uyarıda bulunmayı ihmal etmemiş. “Şifrenizi yeni, karışık ve uzun birtanesi ile değiştirin! Dışarısı tehlikeli bir yer…”

Honan’ın başına gelenler kolaylıkla pek çoğumuzun başına gelebilecek türden… Bu durum nasıl bir hedef olduğunuz ile doğru orantılı. Ciddi bir düşmanınız yoksa kimse sıradan bir kullanıcının hesabına erişmeye çalışmaz, endişelenmeyin. Ancak benim önerim de Honan’ınki ile aynı. Mutlaka iCloud’a erişim yaptığınız şifrenizi düzenli olarak değiştirin. Aslında sadece iCloud değil. Düzenli olarak dijital yaşantınız haline gelen hesaplarınızı kontrol edin. Sosyal medya şifrelerinden eposta adresinize kadar her şeyi… Mümkün olduğu kadar karışık ve uzun şifreler kullanın. Yazmakta zorlanın ama erinmeyin. Şifrelerinizi kaydettiğiniz bir sistem ile çalışıyorsanız mutlaka o sistemi de ciddi bir şifre ile koruyun. Mac kullanıcıları bu konuda daha şanslı, kişiselleştirilebilir ciddi güvenlik seçenekleri var. Pek çok kişi geçerli olarak kapalı halde sunulan bu önlemleri kurcalamıyor bile.

Bu önlemleri almazsanız belki hayatınız altüst olmayabilir. Bu durum bilgisayarınız ve internette ne yaptığınız ile alakalı ancak sıradan bir kullanıcıysanız bile önerileri dikkate almakta fayda var. Kullanılan şifreleri önerildiği gibi değiştirerek ve düzenli bir şekilde yedek alarak en azından zararı biraz olsun hafifletebiliriz.

Tagged With: , ,