Jose A. Bernat Bacete/Getty Images
Son aylarda 20 milyondan fazla kişi Bluesky’de hesap açtı. Çoğu, eskiden Twitter olarak bilinen sosyal ağdan gelen mülteciler. Bu, yeni gelenlerin eski arkadaşlarıyla ve ilginç insanlarla yeni ve sıcak sitede buluşmasıyla birçok mutlu buluşmaya yol açtı.
Bu aynı zamanda dolandırıcıların ve kötü niyetli kişilerin popüler Twitter hesaplarını taklit eden Bluesky hesapları oluşturmasıyla daha az hoş anların yaşanmasına da yol açtı.
Örneğin, yakın zamanda ünlü BT güvenlik uzmanı Brian Krebs’i ararken şunu buldum.
Bu sahte bir hesaptır. Ed Bott/ZDNET’in ekran görüntüsü
Sahte Brian Krebs
Kesinlikle Brian Krebs’in bir fotoğrafı. Ve Bluesky’nin varsayılan sunucu kimliği, Twitter’da kullandığı @briankrebs tanıtıcısıyla eşleşiyor. Biyografisi biraz arsız ama bu o, değil mi?
Üzgünüm, durum böyle değil. Hesap kısa süreliğine yasaklandı ancak sahibi (ki kendisi Brian Krebs değil) biyografinin sonuna sihirli “hiciv” kelimesini ekledikten sonra yeniden etkinleştirildi.
Berk!
Gerçek Brian Krebs’in Bluesky hesabı yok. Ancak, kendisinin de belirttiği gibi, tamamen savunma amaçlı bir tane yaratması gerekebilir. Mastodon’daki bu yazı.
Brian Krebs, Mastodon’da Bluesky’de olmadığını paylaşıyor. Ed Bott/ZDNET’in ekran görüntüsü.
Twitter en parlak döneminde bu kafa karışıklığı riskini yönetmenin bir yolunu buldu. Gerçek Brian Krebs, pek çok akranı gibi adının yanında mavi bir onay işareti taşıyordu. Bu, Twitter’ın hesabını doğruladığını ve evet, gerçekten de Brian Krebs olduğunu doğrulayabileceğini gösteriyordu.
Daha sonra Elon Musk Twitter’ı satın aldı ve yaptığı ilk şeylerden biri mavi onay işaretlerinin anlamını kaldırmak oldu. Bugün bir Twitter hesabında mavi bir onay işareti var, üzgünüm, Xhizmet için ayda 11 € ödeyeceğiniz anlamına gelir. Hepsi bu.
Sosyal medya ağı yöneticileri, kimlik hırsızlarının platformlarına zarar verebileceğinin bilincindedir. Çalınan takma adların sahipleri itibarlarının zedelendiğini görebilir. Ve en kötü durumlarda, sahte hesaplar kendilerini takip eden kişilerin parasını dolandırabilir.
Tescilli bir alan adı mı kullanıyorsunuz?
Peki Bluesky doğrulamayı nasıl gerçekleştiriyor? Ne yazık ki, kendi başınızın çaresine bakmalısınız… Tek yerleşik çözüm, bu hesabı sahip olduğunuz bir alan adına eklemektir. Ben de öyle yaptım. Bu yüzden @edbott.bsky.social’ı kullanıcı adı olarak kullanmak yerine hesabımı @edbott.com kullanarak oluşturdum.
Bu, kendi alan adlarını kaydetme zahmetine giren kişiler için kabul edilebilir bir seçenektir. Bluesky ile çalışmak için gereken DNS ayarlarının nasıl değiştirileceğini kim bilebilir? Ancak sosyal medyadaki etkili seslerin hepsi teknik açıdan aynı derecede bilgili değil. Ve tabii ki, özellikle yaratıcı bir dolandırıcı, bu zayıflığı kullanarak, Sahte hesaplarını bir gasp planına dönüştürün.
Alan Adı Sistemi hiçbir zaman bir kimlik sağlayıcı olarak tasarlanmamıştır. Ama biraz potansiyeli var. Aslında Bluesky, kuruluşların doğrulanmış profiller oluşturmasına yardımcı olmak için “perde arkasında çalıştığını” iddia ediyor. Teorik olarak haber sitesi yöneticileri muhabirlerinin hesaplarını “doğrulayabiliyor”. Ancak bu, pek çok soruna yol açan geçici bir yaklaşımdır.
Üçüncü taraf doğrulama sistemi mi?
Alternatif olarak bazı Bluesky kullanıcıları, platformun hesaplarını durumlarını belirtmek için benzersiz bir sembolle etiketleyen bir özelliğinden yararlandı. Talking Points Memo’da çalışan gazeteci Hunter Walker, bir doğrulama sistemi uyguladı bu da siyasette etkili kişilerin rozetlerini görmenizi sağlar. Eğer bir rozet görüyorsanız bu hesap gerçektir!
Bu üçüncü taraf doğrulama sistemlerindeki sorun, bu etiketleri yalnızca etiketleme hizmetine abone olduğunuzda görmenizdir. Bluesky’de yeniyseniz, bunun en sevdiğiniz kişilikleri bulmanın doğru yolu olduğunu nasıl anlarsınız? Peki sahte etiketleme hizmetinin tüm sistemi bozmasını engelleyen nedir?
Yine de bu iki yaklaşım Bluesky’nin ileriye giden yolunu gösteriyor. Twitter kendi doğrulama hizmetini çalıştırma konusunda fena halde başarısız oldu. Ancak Bluesky’nin bu tuzağa düşmesine gerek yok.
Bluesky’nin arka uç sunucuları her yeni kullanıcı için varsayılan bir etiketleme hizmetini etkinleştirirse ne olur? Daha sonra üçüncü tarafların (Hunter Walker gibi) katılmak için başvurabileceği bir doğrulama çerçevesi oluştururlarsa ne olur? Hesap sahiplerinin doğrulanması işini güvenilir sağlayıcılar arasında dağıtarak ve sonuçların her kullanıcının zaman çizelgesinde görünmesini sağlayarak, Twitter tarafından oluşturulan mavi onay işareti standardına yaklaşıyoruz.
Bir sosyal medya hizmetinin Twitter’ın yerini alabileceğinden emin değilim. Ancak eğer Bluesky sakin kalabilirse öncüllerini aşma potansiyeline sahip.
Kaynak : “ZDNet.com”
