Fotoğraflarınız, şifreleriniz ve daha fazlası… Gizlice ekran görüntüsü almışlar! Bu işaretlere dikkat

Dolandırıcılık yöntemleri teknolojiyle birlikte evriliyor, kurbanların sayısı ise her geçen gün artıyor. Bu kez hedefte tarayıcı uzantıları var. Kolaylık sunma vaadiyle kullanıcıların güvenini kazanan bazı eklentiler, dijital tuzaklara dönüşebiliyor.

Siber güvenlik alanında faaliyet gösteren bir araştırma ve analiz şirketi olan Koi Security’nin yayımladığı son rapor, 100 binden fazla kullanıcıya ulaşan ve Chrome Web Mağazası’nda ‘Öne Çıkanlar’ rozetine sahip olan FreeVPN.One uzantısının, kullanıcıların tarama oturumlarının ekran görüntülerini gizlice kaydedip geliştiriciye ait sunuculara gönderdiğini ortaya koydu.

Bu gelişme, akıllara bazı kritik soruları da getiriyor: Güvenilir görünen eklentilerin arkasında başka hangi tehlikeler gizleniyor? Google ve benzeri platformlar bu tür casusluk faaliyetlerine karşı kullanıcıları neden korumuyor? Ve en önemlisi, yüklü diğer uzantıların da benzer şeyler yapıp yapmadığını nasıl kontrol edebiliriz?

TÜRKİYE’DE DE BİNLERCE KİŞİ BU UZANTIYI KULLANDI

Söz konusu uygulamanın Türkiye’de de yaygın şekilde kullanıldığını ifade eden Prof. Dr. Ali Murat Kırık, “Türkiye’de de kullanıcıların indirdiği bir uzantıydı. Özellikle VPN ihtiyacını ücretsiz şekilde çözmek isteyen kişiler arasında tercih ediliyordu. 100 bini aşan indirme sayısı da bulunuyordu. Yani sadece yurt dışında değil, Türkiye’de de bu uygulamaya yönelen ve tarayıcılarına kuran binlerce kişi vardı” ifadelerini kullandı.
Kırık, kullanıcıların bu tür uygulamalara yönelmesinin temelinde güvenlik ve özgürlük beklentisinin yattığını söyleyerek, “Yasaklı sitelere girmek, gizliliklerini korumak ya da daha özgür bir internet deneyimi yaşamak isteyen kullanıcılar, ücretsiz olduğu için bu tür VPN eklentilerine yöneldi. Fakat görüldüğü gibi, ücretsiz bir çözüm ararken çok daha büyük bir güvenlik açığına davetiye çıkarılmış oldu” dedi.

BU BİR İLK DEĞİL! REKLAM ENGELLEYİCİ UZANTILARI DA BENZER ŞEYİ YAPTI
Daha önce de tarayıcı uzantıları üzerinden benzer sorunlar yaşandığına dikkat çeken Prof. Dr. Ali Murat Kırık, “Örneğin reklam engelleyici gibi görünen bazı uzantılar, aslında kullanıcıların gezinti geçmişini topluyor, hangi sitelere girdiklerini kaydediyordu. Yine bazı çeviri veya fiyat karşılaştırma uzantılarının kullanıcıların kişisel verilerini topladığı, hatta kredi kartı bilgilerini dahi sızdırabildiği ortaya çıkmıştı” şeklinde konuştu.

BU DURUM CHROME’UN İZİN SİSTEMİ AÇISINDAN NASIL MÜMKÜN OLDU?
Kullanıcı verilerini tehlikeye atan FreeVPN.One uzantısının ekran görüntüsü alabilmesi, “Chrome’un izin sistemi buna nasıl izin verdi?” sorusunu akıllara getiriyor. Prof. Dr. Ali Murat Kırık, bu durumun arkasında yatan yapısal sorunu anlattı.
“Chrome uzantılarında ‘ekran görüntüsü’ alma gibi bazı izinler, geliştirici tarafından talep edilebiliyor. Kullanıcı da yükleme sırasında bunu onayladığında, aslında farkında olmadan bu izni vermiş oluyor. Burada asıl mesele, kullanıcının bu izinleri çoğu zaman okumadan kabul etmesi.”
Google’ın bu gibi durumlarda neden müdahale etmediğini de değerlendiren Kırık, “Google’ın güvenlik mimarisinin bu durumu engelleyememesinin nedeni, izinleri ‘kullanıcının tercihine’ bırakması. Yani Google diyor ki: ‘Sen onay verdiysen, ben karışmam.’ Fakat ortalama bir kullanıcı, izinlerin ne anlama geldiğini tam olarak bilmediği için büyük riskler ortaya çıkıyor. Bu olay da aslında tarayıcı ekosistemindeki güvenlik açıklarını bir kez daha gözler önüne serdi.” ifadelerini kullandı.

‘EKRAN GÖRÜNTÜSÜ ALMAK İŞİN SADECE GÖRÜNEN KISMI’
FreeVPN.One gibi tarayıcı uzantılarının oluşturduğu tehdit, yalnızca ekran görüntüsü almakla sınırlı değil. Prof. Dr. Ali Murat Kırık, bu tür eklentilerin arka planda çok daha kapsamlı bir izleme ve veri sızdırma mekanizması çalıştırabileceğini belirtiyor:
“Ekran görüntüsü almak işin sadece görünen kısmı. Böyle bir uzantı, aynı zamanda sizin hangi sitelere girdiğinizi, hangi kullanıcı adını yazdığınızı, hatta kopyaladığınız verileri bile takip edebilir. Çerez bilgilerinizi çalabilir, e-posta oturumlarınıza sızabilir. Kısacası internetteki tüm hareketleriniz izlenebilir hale gelebilir.”

GOOGLE FOTOĞRAFLAR’A YÜKLEDİĞİNİZ FOTOĞRAFLARA DİKKAT!
Durumun ne kadar tehlikeli boyutlara ulaşabileceğine dair çarpıcı bir örnek de veren Prof. Dr. Ali Murat Kırık, “Örneğin siz Google Fotoğraflar’a özel fotoğraflarınızı yüklediğinizde, o ekranın görüntüsünü almak teknik olarak mümkün. Daha da kötüsü, bu görüntüler otomatik olarak bir sunucuya gönderilebilir” ifadelerini kullandı.

Kırık’a göre bu tür bir sızıntı, sadece dijital güvenliği değil, kişisel mahremiyeti de doğrudan tehdit ediyor: “Yani kişisel anılarınız, aile fotoğraflarınız ya da özel belgeleriniz sizin kontrolünüz dışında başkalarının eline geçebilir. Bu da işin en tehlikeli boyutu.” 
YÜKLÜ DİĞER UZANTILARIN DA BENZER ŞEYLER YAPIP YAPMADIĞINI NASIL KONTROL EDEBİLİRİZ?
“Bunu anlamanın ilk yolu, tarayıcı ayarlarından hangi izinleri aldıklarını kontrol etmek” diyen uzman isim şu bilgilerin altını çizdi:
“Chrome ve diğer tarayıcılarda her uzantının hangi verilere erişebildiğini görebilirsiniz. Eğer gereksiz yere çok fazla izin isteyen bir uzantı varsa, onu silmek en sağlıklısı olur. Bunun dışında düzenli aralıklarla yüklediğiniz uzantıları gözden geçirmek gerekiyor. Kullanmıyorsanız kaldırın, ihtiyaç duymadığınız hiçbir uzantıyı tarayıcıda bırakmayın. Ayrıca güvenlik yazılımları da bazen tarayıcı uzantılarını tarayıp riskli olanları rapor edebiliyor. Yani kontrol tamamen kullanıcıda, biraz da bilinçli olmak şart.”

İnternette tamamen güvenli olmak mümkün değil ama daha bilinçli tercihlerle riskleri en aza indirmek mümkün. VPN örneğinde olduğu gibi, güvenilir markaları seçmek, incelemeleri okumak ve şeffaflık raporu yayınlayan servisleri tercih etmek önemli. Yani “hiçbir şeye güvenemem” noktasına gelmek yerine, doğru seçimler yapmayı öğrenmek gerekiyor.

Ayrıca dijital hijyen dediğimiz temel alışkanlıkları edinmek şart. Düzenli şifre değiştirmek, iki faktörlü doğrulama kullanmak, bilmediğiniz uzantı ve uygulamaları yüklememek sizi büyük oranda korur. İnternet tamamen güvensiz değil, ama bilinçsiz kullanıldığında riskler büyüyor. Bu yüzden kullanıcı olarak kendi güvenliğimizi ciddiye almak zorundayız.

Prof. Dr. Ali Murat Kırık