Pasif Bilgi Toplama Yöntemlerine Karşı Alınabilecek Önlemler

Bilgi, her kilidin anahtarı niteliğindedir. Bununla birlikte kötü amaçlar doğrultusunda kullanıldığında olumsuz sonuçları olabilir. Örneğin kötü niyetli kişiler tarafından hakkınızda bilgi toplanıyorsa endişelenmeniz gerekebilir. Zira bunun neticesinde sosyal mühendislik süreçleri gibi yöntemlere maruz kalabilir, siber saldırıya uğrayabilirsiniz. Maddi-manevi zarara uğramak istemiyorsanız interneti daha bilinçli bir şekilde kullanmalısınız. Böylelikle olası tehditlere karşı kendinizi güvenceye almış olursunuz.

Bilgi toplayarak buna göre saldırı kurgulayan ve çeşitli sonuçlara ulaşmak isteyen kötü niyetli kişiler var. Bu kapsamda internet üzerinden bilgi toplamanın iki farklı yöntemle gerçekleştirildiğini belirtmek mümkün: Aktif ve pasif bilgi toplama. Bu noktada hedef kişi/site ile doğrudan etkileşime geçmeden yapılan çalışmalara, pasif bilgi toplama yöntemleri denir.

İnternet üzerinde bir konuyu öğrenmek için ne yapılır? Örneğin araştırmalarda bulunulur. Peki, bir kişi veya site/uygulama üzerine bilgi sahibi olmak için neler yapılmalı? Yine aynı işlemler gerçekleştirilebilir. Ancak doğru araçlar ve sitelerin kullanımı ile. Elbette biraz da sosyal mühendislik becerisine sahip olup, etkili metotları uygulanır… Şimdi pasif bilgi toplama yöntemlerinden bazılarına değinelim.

Sosyal medya platformları

Günümüzde toplumun büyük bir kesimi sosyal medyayı aktif olarak kullanıyor. Çok büyük bir kesim sosyal medyada yaptığı paylaşımlarla kendisi hakkında fikir veriyor. Keza aynı durum markalar için de geçerli. Sundukları hizmet/ürün ve daha fazlası hakkında sosyal medyayı kullanıyorlar. Bireysel kullanımlarda durum bazen aşırıya kaçabiliyor, kimi kullanıcılar günün ilk ışıklarından itibaren ne yaptıkları/yapacakları ve nereye gideceklerine kadar sosyal medyada paylaşılabiliyor. Bu kesinlikle yanlış bir kullanım. Çünkü eğer bu kullanım şeklini benimsemişseniz sizi takip eden bir kişi hangi saatlerde evde olmadığınızı, neleri sevdiğinizi ve ne yaptığınızı kolaylıkla tespit edebilir. Bu sayede kötü niyetli kişiler, bu gibi pasif bilgileri toplayarak size zarar vermek esasıyla adımlar atabilirler.

İnternet kaynakları

Biri hakkında bilgi edinmenin bir diğer yolu da internet kaynakları üzerinden araştırma yapmak. Herhangi bir arama motorunda yapılan arama ile birçok bilgiye erişilebilir. Örneğin, bir kişinin konumu, telefon numarası gibi bilgileri öğrenmek için buna özel siteler var. Eğer bilgileriniz açık bir şekilde paylaşılıyorsa bu konuda gerekli önlemleri almanız gerekir. Bunun için bilgilerinizi gizleyebilir, sosyal medya hesaplarınızı dikkatli bir şekilde kullanabilir ve gerekli şekilde güncelleyebilirsiniz. Örneğin tanımadığınız kişileri takip etmemek önemli bir güvenlik adımıdır.

Pasif bilgi toplama yöntemlerine karşı alınabilecek önlemler

• Kullandığınız sosyal medya profillerinizi “gizli” konumda tutmalısınız. Ayrıca yaşadığınız her anı veya gittiğiniz her lokasyonu paylaşmayınız. Böylece yalnızca dijital güvenliğinizi değil, fiziksel güvenliğinizi de güvence altına almış olursunuz. Örneğin, bir kafeye gittiniz ve burada konumunuz ile birlikte bir fotoğraf paylaştınız. Bunu gören kötü niyetli bir kişi sizin evde olmadığınızı bilerek farklı amaçlarla evinize davetsiz misafir olabilir.
• Ziyaret ettiğiniz web sitelerinin gizlilik politikalarını incelemenizi öneririz. Böylece verilerinizin hangi amaçla kullanılacağını öğrenebilirsiniz. Örneğin, size daha iyi hizmet sunabilmek ve kullanıcı deneyimini artırmak için yaptığınız işlemleri takip edebilirler(sayfalar arası gezinme, sayfalarda geçirilen süre gibi). Ancak konumunuz, kişisel bilgileriniz gibi etmenlerin 3. kişiler tarafından paylaşılmayacağına dair bir ibare yok ise o siteyi kullanmanız ne kadar doğru olur? Bu kararı siz verebilirsiniz. Unutmayın ki, her web sitesinin muhakkak gizlilik politikaları ile ilgili bir sayfası olmak zorundadır. Bu yasal bir yükümlülüktür.
• Hesaplarınızın güvenliğini artırmak ve olası tehditlerine karşın muhakkak iki adımlı doğrulamayı (2FA) kullanın. Böylece hesabınıza yetkisiz erişim sağlamaya çalışan kötü niyetli kişi, bunu başardığını sansa dahi, süreç tamamlanmaz; telefon numaranıza onay kodu geleceğinden güvenliğinizi koruyabilirsiniz.
• Kullandığınız bütün internet mecralarının şifrelerini belirli periyotlarla değiştirmeniz önemli bir husustur. Brute Force ve sözlük saldırılarının birçoğu internette ifşa edilmiş olan şifrelerin denenmesi ile sonuca ulaşır. Bu anlamda halihazırda birçok kaynak ve saldırı aracı bulunmaktadır.
• Güvenliğinizi sağlamanın diğer kritik yolu da bilmediğiniz hiçbir linke tıklamayıp, mesaj içeriklerine girmemektir. Böylece kullanmış olduğunuz elektronik cihazınızı virüs, casus yazılım gibi zararlı etkenlerden korumuş olursunuz. Dolayısıyla bilgilerinizin ifşa edilmesini engellersiniz.