Paylaştığınız pozisyon güvenliğinizi tehdit edebilir

Amerika Birleşik Devletler Ulusal Güvenlik Ajansı (NSA); akıllı telefon, IoT aygıtları, toplumsal medya ve taşınabilir uygulamalar kullanırken pozisyonunuzun takip edilmesinden kaynaklanan birçok riski nasıl azaltabileceğinizle ilgili bir rehber yayınladı. Askeri işçiye ve istihbarat işçisine yönelik olarak hazırlanmasına karşın tavsiyeler, kamuoyunun bilgisine açık ve pozisyon bilgilerini sonlandırmak isteyen bireyler için de yararlı. Uzmanlar, NSA tarafından bir basın açıklamasıyla duyurulan tavsiyeleri mercek altına aldı.

Pozisyon bilgileri değerlidir

“Konum bilgileri son derece kıymetlidir ve korunmalıdır” diyen istihbarat ajansı tabirlerine şöyle devam ediyor: “Konum bilgileri, bir pozisyondaki kullanıcı sayısı, kullanıcı ve tedarik hareketleri, günlük rutinler hakkında detayları verirler ve öteki bir formda bilinemeyecek kullanıcı ve pozisyon münasebetlerini ifşa ederler.”

Rehber, açık pozisyondaki bir akıllı telefonun, telefonu faal olarak kullansanız da kullanmasanız da pozisyonunuzu ifşa ettiğini belirtiyor. Ajans, “Mobil aygıtlar yapıları gereği hücresel ağlardan ve sağlayıcılardan yararlanıyor ve hücresel sağlayıcılar, taşınabilir bir aygıt ağa her bağlandığında gerçek vakitli pozisyon bilgisi alıyor. Bu, bir sağlayıcının kullanıcıları geniş bir alanda takip edebilmesi manasına geliyor” diye söz ediyor.

GPS, bluetooth, Wi-Fi

Akıllı bir telefon “Küresel Pozisyon Belirleme Sistemi (GPS)“ ve hücresel hizmet kapalı pozisyonda yahut devre dışı olsa da Wi-Fi ve Bluetooth temaslarının fonksiyonlarını yerine getirmesine bağlı olarak pozisyonun belirlenmesini sağlayabilir. NSA’ya nazaran bu durum, saldırganlara kablosuz algılayıcılar kullanarak, potansiyel kurbanları kablosuz temasları etkin olarak kullanmıyorken bile amaçlarını takip etmek için kullanabilecekleri geniş imkanlar sunar.

İstihbarat Ajansı, aygıtlar tarafından uygulamalara ve GPS’e sağlanan pozisyon hizmetleri ortasında ayrım yapmanın gerekli olduğunu da vurguluyor. Ajans, “Unutulmaması gereken tahminen de en kıymetli şey, taşınabilir bir aygıtta pozisyon hizmetleri devre dışı bırakıldığında GPS kapanmaz ve pozisyon bilgilerini paylaşma riskini kıymetli ölçüde azaltmaz. Pozisyon hizmetlerini devre dışı bırakmak sırf uygulamalar tarafından GPS’e ve pozisyon datalarına erişimi sınırlandırır” halinde duyuruyor.

Sadece akıllı telefonlar da değil

Objelerin İnterneti (IoT) aygıtları, akıllı bileklikler, tıbbi ekipmanlar ve akıllı konut aygıtları dahil olmak üzere kablosuz sinyal gönderen ve alan başka tüm aygıtlarda da emsal riskler bulunur. Fakat, bu aygıtları kullanırken inançta olmak açıklanandan çok daha zordur, zira bu elektronik aletlerin birçoklarında kablosuz özelliğini devre dışı bırakma seçeneği bulunmaz. Aslında, genel olarak objelerin interneti aygıtlarının saklılığı ve güvenliği için yapılması gereken daha pek çok şey var.

Ajans, ayrıyeten birçok taşınabilir uygulamanın, çalışmaları için gerekmese bile pozisyon takibi için kullanıcılardan müsaade istediğini de belirtiyor. NSA, “Onaylı uygulama mağazasını kullanarak yüklenseler bile uygulamalar kullanıcıların pozisyonunu ifşa eden bilgileri toplayabilir, bir ortaya getirebilir ve aktarabilir” formunda söz ediyor.