İnternette Gizlilik İçin Yeni Bir Sorun...
02:16:43
Discord Konuşmalarınızın Herkese Açık Olduğunu Varsayalım
Discord kullanıcıları dikkat! Hem herkese açık mesajlarınız hem de sesli kanallardaki etkinlikleriniz kazınmış ve çevrimiçi olarak 5 dolara kadar düşük bir fiyata satılmış olabilir. Spy Pet adlı bir çevrimiçi hizmetin Discord‘un 10.000’den fazla sunucusunu kazıdığı ortaya çıkaryıldı. Bu aktiviteden elde edilen devasa miktarda veri birden fazla amaç için kullanılıyor: Spy Pet, isteyen herkese, özellikle de kolluk kuvvetleri ve yapay zekâ sistemlerini eğitmek isteyen kuruluşlara Bitcoin, Ethereum veya Monero dahil olmak üzere kripto para birimiyle 5 dolar gibi düşük bir fiyata satıyor.
Rapora göre, Spy Pet, kullanıcıların seçtiği binlerce sunucuya mesaj gönderebilecekleri Discord‘un parçalanmış platformunu, tek bir kullanıcının etkinliğini hedeflemenin kolay bir yolu haline getiriyor. Ödeme yapan herkes, nerede ne yazdığınızı tek bir konumda görmeyi seçebilir. Kısacası, durum iyi değil.
Uzmanlar, Spy Pet’i test etti ve reklamı yapıldığı gibi çalıştığını gördü. Araştırmacılar Spy Pet’in 14.000’den fazla sunucunun, 600 milyon kullanıcının ve 3 milyar mesajın verilerine sahip olma iddialarını doğrulayamasa da, hizmetten başarıyla veri satın alabildi. Görünüşe göre, belirli bir kullanıcıyı yaklaşık 10 sente arayabilirsiniz.
Spy Pet, Minecraft, Among Us ve Runescape temalı hizmetler gibi oyun topluluklarından kripto parayla ilgili sunuculara kadar çeşitli sunuculardan veriye sahip görünüyor.
İnternette gizlilik için yeni bir sorun
Bu açıkça kullanıcı gizliliğinin büyük bir ihlali ancak karmaşık bir hikaye. Birincisi, Spy Pet doğrudan mesajları kazımaz. Diğer Discord kullanıcıları arasındaki özel mesajlarınız güvende, sorun sadece sunuculara gönderdiğiniz mesajlarda.
İşler burada çetrefilleşiyor: Bu mesajlar kesinlikle gizli değildir. Sunucuya katılan herkes sizin gönderdiğiniz her şeyi görebilir ve bu verileri kendileri çekebilir. Teorik olarak, aktif olduğunuz her Discord sunucusunun bir parçası olsalardı, kendi Spy Pet kazımalarını yapabilirlerdi. Bu garip olurdu ama yapabilirlerdi.
Elbette Spy Pet’in yaptığı bundan daha fazlası: Çok fazla veriyi kazıyorlar ve tüm etkinliğinize bir kuruş kripto karşılığında göz atmayı mümkün kılıyorlar. Ayrıca, verilerinizi asla onay vermediğiniz kaynaklara satıyorlar.
Discord verilerinizi korumak için neler yapabilirsiniz?
Ne yazık ki, zaten kazınmış olan veriler hakkında yapılacak fazla bir şey yok: Spy Pet, verileriniz varsa sunucularından kaldırmakla ilgilenmiyor gibi görünüyor.
Bundan sonra, Discord kanallarınıza katılmak isteyen botlara dikkat edin. Spy Pet, tüm bu verileri ilk etapta nasıl kazıdıysa, halen öyle görünüyor. Ancak bunu tespit etmek kolay değildir, tıpkı bu Reddit thread‘inin açıkladığı gibi: Bazı botlar kendilerini bu şekilde tanıtmaz, ancak hiçbir tanımlayıcı bilgi veya profil resmi olmayan yeni hesaplar olarak görünür ve veri kazımak için sessizce kanalda kalır. Güvenlikten emin olmak iyidir: Şüpheli gördüğünüz gizlice dolaşanları kanaldan atın.
Sunucudan siz sorumluysanız, sunucuyu gizli olarak ayarlama veya sunucu için doğrulama ayarlarını değiştirme gibi bazı gizlilik önlemleri almayı düşünün. Bu değişiklikler gizliliği garanti etmez, ancak botları kanallarınızdan uzak tutmanıza yardımcı olur.
Twitter kadar halka açık hissetmeseniz de, Discord‘da gönderdiğiniz her şeyin herkes tarafından görüleceğini varsayın. Bu, uçtan uca şifrelenmemiş her şey için gerçekten iyi bir başparmak kuralıdır, ayrıca çevrimiçi olarak gönderdiğiniz veya yayımladığınız her şey için de geçerlidir. İnternetteki en güvenli durumlarda bile, hiçbir şey kusursuz değildir ve birisi, bir yerlerde, söylediklerinizi görebilir. Bir Discord sunucusuna katılırsanız, yazmaya başlamadan önce bunu aklınızda bulundurun.
Ek Tavsiyeler:
- Güçlü Parolalar Kullanın: Discord hesabınız için güçlü ve benzersiz bir parola kullanın ve parolanızı asla kimseyle paylaşmayın.
- İki Faktörlü Kimlik Doğrulamayı Etkinleştirin: Discord hesabınızda iki faktörlü kimlik doğrulamayı etkinleştirin. Bu, hesabınıza giriş yapmaya çalışan birinin yalnızca parolanızı değil, aynı zamanda telefonunuza gönderilen bir kodu da bilmesi gerektiği anlamına gelir.
- Ne Paylaştığınıza Dikkat Edin: Discord’da ne paylaştığınıza dikkat edin. Kişisel bilgilerinizi veya hassas bilgileri paylaşmaktan kaçının.
- Güvendiğiniz Sunuculara Katılın: Sadece güvendiğiniz ve saygı duyduğunuz sunuculara katılın.
- Gizlilik Ayarlarınızı Kontrol Edin: Discord gizlilik ayarlarınızı gözden geçirin ve sizin için en uygun olanı seçin.