Twitter‘ın popülerliği hızla artıyor. 1 sene içerisinde üye sayısında %900’lük bir artış yaşayan Twitter’da işler oldukça tıkırında gibi gözüküyor. Adeta bir fenomen haline gelen sitenin asıl amacı anlık ileti paylaşımı. Bunun getirisi olarak haber ajanslarını takip edebilme, yeni sosyal ağlar oluşturmak gibi özellikler de mevcut.
Twitter’ın güvenlik sorunları yavaş yavaş ortaya çıkıyor.
Twitter’ın tüm olayı aslında 140 karakterle sınırılandırılmış olan ve mikroblog olarak adlandırılan kutucuklara iletilerinizi yazmak. İlk duyulduğunda oldukça saçma ve gereksiz gelse de Twitter, yediden yetmişe herkesi etkisi altına almayı başarmış durumda.
{pagebreak::Twitter Güvenliği}
Twitter Güvenliği
Özellikle FriendFeed ya da Facebook gibi sitelerin de desteğiyle Twitter kullanıcıları artık sadece Twitter üzerinden değil, diğer sosyal arkadaşlık sitelerinden de iletilerini paylaşabiliyor. Yani dışarıya kapalı değil, açık bir site Twitter. Bu da daha çok kullanıcıyı kendine çektiriyor.
Twitter ve FriendFeed son zamanların en gözde ikilisi.
Ne var ki koskoca Twitter’ın güvenlikle ilgili sorunları var. Anlık iletilerin paylaşıldığı bir site nasıl güvenlik tehdidi içerebilir ki diye düşünmeyin. Size veya sisteminize zarar vermek isteyen kötü niyetli kullanıcılar, buldukları her fırsattan yararlanmayı bildiklerinden her ihtimale karşı hazırlıklı olmakta fayda var.
{pagebreak::Kısa Linkler}
Kısa Linkler
Yazının başında belirttiğimiz üzere, yeni bir tweet (anlık ileti) yazarken Twitter tarafından 140 karakterle sınırlandırılmış durumdayız. Bu da bize, dışarıya link verirken daha tasarruflu olmamız gerektiğini gösteriyor. Birçoğunuzun bildiği üzere tinyurl.com gibi siteler, uzun ve karışık linkleri kısaltmak için kusursuz bir hizmet veriyor.
bit.ly ile birlikte uzun linkleri en kısa şekilde başkalarına iletebilirsiniz.
Fakat burada 140 karakterden bahsediyoruz. Haliyle tinyurl.com yazarken bile oldukça fazla sayıda karakteri feda etmiş sayılıyoruz. Bunun için daha kısa bir domaine sahip siteler tercih ediliyor genellikle. Bunların başında da bit.ly geliyor. Bu sayede birçok karakterden tasarruf etmiş oluyoruz. İşte en önemli güvenlik açığı da burada baş gösteriyor.
{pagebreak::Kısa Linkler II}
Kısa Linkler II
Twitter’da takibe aldığınız her arkadaşa sıkı sıkı güvenemeyebilirsiniz. Kötü niyetli arkadaşlarınızdan biri, zararlı yazılım içeren bir linki bu şekilde kısaltarak Twitter‘da paylaşıma sunabilir ve siz de bu linke tıklayarak zarar görebilirsiniz. Sonuçta tüm linkler kısaltılarak veriliyor fakat o link’in içeriğinde ne olduğunu tıklamadan göremiyorsunuz.
Bu tür kısa linklerin içeriğini tıklamadan öğrenebilmek için çeşitli uygulamalar var. Bunlar arasında en önemlileri TweetDeck ve DestroyTwitter adlı uygulamalardır. Örneğin TweetDeck kullanıyorsanız, General Settings sekmesinden “Show preview information for short URLs” seçeneğini seçin. Sonrasında kısaltılmış bir link gördüğünüzde alt tuşuna basılı tutarak fare ile linke tıkladığınızda linklerin içeriklerini görebilirsiniz.
{pagebreak::E-Posta Doğrulama}
E-Posta Doğrulama
Diğer bir güvenlik açığı ise siteye üye olmak ile ilgili. Halihazırda Twitter kullanıcıları, üyelik esnasında sistemin herhangi bir e-posta doğrulaması istemediğini bilirler. Bu da, kullanıcıların kimlikleriyle ile ilgili önemli açıklar oluşmasına sebebiyet verebilir. Örneğin herkes bir başkasının adına Twitter hesabı açabilir ve ileti yazabilir. Bunun önüne geçebilecek bir sistem henüz Twitter’da mevcut değil.
Doğrulanmadığı sürece e-postanın gerçekliğinden emin olunmamalı.
Bu sayede hangi ismin gerçek olup hangisinin olmadığı muallakta kalıyor. Sorup öğrenmekten başka çareniz kalmıyor. Bu tür kötü niyet barındıran kullanıcıları e-posta doğrulaması tek başına durdurmaya yetmiyor tabii ki fakat yine de önemli bir güvenlik sorunu olduğu kesin.
{pagebreak::Gizlilik}
Gizlilik
Twitter’da insanların amacı daha çok takip edilmek, daha çok kitleye hitap etmek. Dolayısıyla örneğin a kişisi b kişisini takibe aldığında, otomatik olarak b kişisi de a kişisini “tanımasa da” takibe alıyor. Kabul edelim, birileri bizi takibe aldığında, biz de o kişiyi ayıp olmasın diye takibe almalıymışız gibi hissediyoruz.
Gizlilik sanıldığından daha da önemli bir konu.
Sizi takibe alan kişiler, tüm iletilerinizi görebiliyor. Bir kullanıcıyı 100-200 kişi takip ediyorsa muhtemelen o kişi sahte biri değildir, fakat 4-5 kişilik takipçiye sahip biri, üstelik tanımıyorsanız sizde iyi bir izlenim bırakmamalı. Facebook’ta olduğu gibi dışarıya kapalı profiller yeni yeni yaygınlaşsa da, bu yenilik de Twitter’ın felsefesine ters.
{pagebreak::Çözüm}
Çözüm
Peki neler yapabiliriz?
Yapabileceklerimiz oldukça basit aslında. Sizi takibe alanların profillerine bakmamazlık yapmayın. Geçmiş iletilerine bakın, takipçi sayısına bakın. “Takip ettiği“/”takipçisi” oranı çok büyükse, kullanıcının sahte olma olasılığı daha da artıyor. Bunun dışında TweetDeck gibi uygulamalarla birlikte kısa linklerin içeriklerini kontrol edin. Her arkadaşınız size pislik yapacak diye bir kural yok, fakat en azından emin olamadığınız kişilerin iletilerindeki linklere tıklarken o linki kontrol ettirin.
Profil fotoğrafında seksi bir kız resmi var diye o kullanıcının iletisindeki istenilenleri yapmayın. Bu şekilde kontör avcılığı ve/veya diğer zararlı eylemler kolaylıkla yapılabiliyor. Spam şekline olan hesapları da engelleyin. Bir süre sonra sizin kullanıcı hesabınızı başka spam kullanıcılara paylaşacaklar zira.
:: Twitter’ın güvenli olmadığını düşünüyor musunuz?
{{user}} {{datetime}}
{{text}}