Genel

Telefon ve uygulama özellikleriyle casus yazılımdan nasıl korunursunuz

teknomers
teknomers

Gazetecilere, insan hakları savunucularına ve siyasi muhaliflere yönelik casus yazılım saldırıları, artık nadir ya da egzotik olaylar değil. 2025’in başlarında WhatsApp, çoğu Avrupa’da gazeteci ve sivil toplum üyelerinden oluşan yaklaşık 90 kullanıcıya, İsrailli casus yazılım şirketi Paragon Solutions tarafından hedef alındıklarını bildirdi. Aylar sonra, Apple yeni bir iOS kullanıcı grubuna tehdit bildirimleri gönderdi ve yapılan adli analiz, iki gazetecinin, herhangi bir bağlantıya tıklamadan Paragon’un Graphite casus yazılımıyla saldırıya uğradığını doğruladı. Bu olaylar, izole durumlar değil; aksine, norm haline geldi.

Son 15 yılda, güvenlik araştırmacıları, devlet hackerlarının gazetecileri, insan hakları savunucularını, eleştirmenleri ve siyasi muhalifleri hedef aldığı sayısız durumu belgeledi.

Bu saldırılar, operatörlerine bilgisayarlara ve özellikle de kişisel verilere neredeyse tüm erişimi sağlayan pahalı, karmaşık ve gizli araçlar kullanıyor. Casus yazılımlar, hedefin cihazına ve verilerine neredeyse tam erişim sağlar. Devlet ajanları telefon görüşmelerini kaydedebilir, mesajları çalabilir, fotoğraflara erişebilir ve cihazın kamera ve mikrofonunu açarak çevresel sesleri kaydedebilir. Ayrıca, casus yazılımlar genellikle kişinin gerçek zamanlı konumunu takip eder.

Bu saldırılara yanıt olarak, teknoloji devleri kullanıcılarına daha iyi savunmalar sunuyor. Özellikle Apple, Google ve Meta, hedeflenen casus yazılım saldırılarına karşı özel olarak tasarlanmış opsiyonel özellikler sunuyor.

Genel olarak bu özellikler ek koruma sağlar, bazen bazı alışıldık fonksiyonları kapatarak ya da sınırlandırarak. Bu bir denge gerektirir, fakat kişisel olarak uzun süre kullandım ve bunların kullanımı benim için fazla zorlayıcı ya da rahatsız edici olmadı.

Güvenlik şirketleri, yıllardır casus yazılımları inceleyen güvenlik araştırmacıları ve bizler, eğer hükümet gözetimi hedefi olabileceğinizi düşünüyorsanız bu özellikleri kullanmanızı öneriyoruz. Bunlar yalnızca sizin kimliğiniz ya da yaptıklarınız nedeniyle değil, aynı zamanda verilerinizi yanlış ellere geçmekten korumak amacıyla da faydalı olacaktır.

Hiçbir güvenlik önlemi mükemmel değildir ve güvenlik açıklarını önlemek için sürekli bir çaba gerektirir. Casus yazılım üreticileri, telefonlara ve hizmetlere sızmanın yeni yollarını bulurken, yazılım üreticileri bu saldırılardan öğrenir ve yanıt verir. Sürekli olarak bu döngü devam eder.

Fakat bu özelliklerin kullanılmaya değer olmadığını söylemek söz konusu dahi değil. Aksine, bu özelliklerin etkili olduğu kanıtlanmıştır.

“Bu özellikler ücretsiz, kolayca etkinleştiriliyor ve günümüzün karmaşık casus yazılımlarına karşı en iyi savunmamız,” diyor gazetecileri ve diğer risk altındaki toplulukları koruma amacıyla 10 yılı aşkın süredir çalışan güvenlik araştırmacısı Runa Sandvik. “Eğer bu özellikler bir şey yapmanızı zorlarsa, onları kolayca kapatabilirsiniz — yani onları açmanın ve denemenin maliyeti çok az.”

İşte bu özelliklerle ilgili kısa bir özet ve nasıl etkinleştirileceği:

Görüntü Kredisi: TechCrunch / Ekran Alıntısı /

Apple’ın Kilit Modu

Apple’ın Kilit Modu, iPhone’lar da dahil olmak üzere tüm Apple cihazlarında mevcuttur. Apple, Kilit Modu etkinleştirildiğinde “cihazınızın normal şekilde çalışmayacağını” belirtiyor. Bu rahatsızlığa karşılık cihazınız daha güvenli hale geliyor.

Geçmişte Kilit Modu’nun yardımcı olduğuna dair kanıtlar var. Citizen Lab, Kilit Modu’nun NSO Group’un Pegasus yazılımıyla gerçekleştirilen bir casus yazılım saldırısını durdurduğunu buldu. Geçtiğimiz Mart ayında Apple, Kilit Modu etkin olduğunda Apple cihazında başarılı bir saldırı tespit edilmediğini söyledi.

Kilit Modu’nu açtığınızda cihazınızdaki değişiklikler şunlardır:

  • iMessage üzerinden alınan birçok ek yalnızca bazı görseller, videolar ve ses haricinde varsayılan olarak engellenir.
  • iMessage’daki bağlantılar ve önizlemeler engellenir ve bağlantısı olmayan web adresleri olarak görünür.
  • Safari’de bazı yazı tipleri, görseller ve web teknolojileri engellenir.
  • İlgili kişiyle daha önce iletişim kurmadıysanız veya son 30 günde iletişim kurmadıysanız gelen FaceTime aramaları engellenir.
  • Ekran paylaşımı, içerik paylaşımı ve Canlı Fotoğraflar kullanılamaz.
  • Önceden davet edilmediyseniz Apple hizmetleri için gelen davetler engellenir.
  • Odak özelliği ve buna bağlı durum beklendiği gibi çalışmayacaktır.
  • Oyun Merkezi devre dışı bırakılır.
  • Fotoğrafları paylaştığınızda konum bilgisi kaldırılır.
  • Paylaşılan albümler Fotoğraflar uygulamasından kaldırılır ve yeni Paylaşılan Albüm davetleri engellenir.
  • Cihazınızı bir aksesuar veya bilgisayara bağlamak için kilidi açmanız gerekir. Apple işlemcileri bulunan bir Mac’i bir aksesuara bağlarken, bilgisayarın da kilidi açılması ve bağlantının onaylanması gerekir.
  • Açık veya genel Wi-Fi ağlarına otomatik olarak bağlanamazsınız ve Kilit Modu’nu etkinleştirmeden önce bağlandığınız güvensiz Wi-Fi ağlarından bağlantınız kesilir.
  • Telefon 2G veya 3G ağlarına bağlanamaz.
  • Yapılandırma profilleri yükleyemezsiniz veya cihazı bir Mobil Cihaz Yönetimi programına kaydedemezsiniz.

Kilit Modu’nu etkinleştirmek için, Ayarlar’a gidin, ardından Gizlilik ve Güvenlik’e tıklayın ve Kilit Modu’na inin. Özelliği etkinleştirdikten sonra Apple cihazınız yeniden başlatılacaktır.

Kilit Modu’nu yıllardır kullanıyorum. Başlangıçta bazı web sitelerinin biraz garip olduğunu fark etsem de, son zamanlarda bunu gözlemlemedim. Ayrıca, bu özelliği tamamen devre dışı bırakmadan belirli web siteleri ve uygulamalar için Kilit Modu’nu seçici olarak kapatabilirsiniz. Bazı tuhaflıklar var, ama onlara da alıştım.

Google Advanced Protection Program
Görüntü Kredisi: TechCrunch /

Google’ın İleri Düzey Koruma Programı

Google, 2017 yılında İleri Düzey Koruma Programı’nı başlattı. Bu özellik, Google hesabınızı her türlü kötü niyetli hack’e karşı daha dayanıklı hale getirmek için tasarlanmıştır.

İleri Düzey Koruma Programı şu özelliklere sahiptir:

  • Bazı üçüncü taraf hizmetlerinin ve uygulamalarının Google hesabınıza erişimini kısıtlar ve yalnızca sizin izninizle.
  • Gelen e-postalarınızı phishing saldırılarına ve kötü amaçlı içeriklere karşı tarayan “Derin Gmail Taramaları”nı etkinleştirir.
  • Chrome’da Google Güvenli Tarayıcıyı etkinleştirir, bu da kullanıcıları tehlikeli sitelerde ya da tehlikeli dosyaları indirirken uyarır.
  • Android’de yalnızca yasal uygulama mağazalarından uygulama ve oyunların yüklenmesine izin verir.
  • Birisi hesabınıza giriş yapmaya çalıştığında, Google, gerçekten siz olduğunuzu doğrulamak için ek adımlar atar.

İleri Düzey Koruma’yı etkinleştirmek için, resmi sayfasına gidin ve “Başlayın” butonuna tıklayın. Bu, sizi Google hesabınızla giriş yapma isteğiyle yönlendirecektir. Oradaki adımları izleyin.

Öncelikle, şifrelerinizin yanında ek bir doğrulama faktörü olarak fiziksel bir güvenlik anahtarı (veya yazılım passkey) eklemeniz gerekecek. Ayrıca, hesabınıza bir kurtarma telefonu ve bir kurtarma e-postası eklemeniz veya yedek passkey veya güvenlik anahtarı kullanmanız gerekecek.

Android Advanced Protection Mode
Görüntü Kredisi: EFF /

Android’in İleri Düzey Koruma Modu

Geçen yıl tanıtılan ve muhtemelen Apple’ın Kilit Modu’ndan esinlenilen Android’in İleri Düzey Koruma Modu, Google’ın mobil işletim sistemine benzer savunmalar getiriyor.

Android İleri Düzey Koruma Modu, şu güvenlik özelliklerini sunuyor:

  • Google Play Protect’ı etkinleştirir, bu da kötü amaçlı yazılımlara ve istenmeyen uygulamalara karşı koruma sağlar ve tüm uygulamaları “zararlı davranışlar” açısından kontrol eder.
  • Bilinmeyen kaynaklardan uygulama yüklenmesine izin verilmez ve daha önce yüklenmiş bilinmeyen kaynaklardaki uygulamaların güncellemeleri engellenir.
  • Desteklenen cihazlarda Bellek Etiketleme Genişlemesi (MTE) etkinleştirilir. MTE, belirli türdeki zafiyetlere karşı koruma sağlamak için donanım tarafından zorunlu kılınan bir özelliktir.
  • Cihaz, “soygunu belirten” şüpheli faaliyetler algıladığında otomatik olarak kilitlenir. Bu, cihazın hareket sensörleri, Wi-Fi ve Bluetooth verileriyle belirlenir.
  • Cihaz, uzun süre çevrimdışı kaldığında otomatik olarak kilitlenir.
  • Cihaz, kilitli kaldığı sürede otomatik olarak yeniden başlatılır, bu da veri çıkarımını zorlaştırır.
  • Cihaz kilitli olduğu zaman USB bağlantıları engellenir.
  • Google, “istenmeyen ve potansiyel olarak zararlı mesajları” tarar.
  • Mesajlar uygulamasından gelen bilinmeyen kullanıcıların bağlantıları işaretlenecektir.
  • 2G ağlarına bağlantı engellenir.
  • Google, spam arayıcıları tanımlar.
  • Gelen aramaları filtreleme ve spam aramaları otomatik olarak reddetme özelliği sağlanır.
  • Android Güvenli Tarayıcıyı etkinleştirir, bu da kötü amaçlı sitelere karşı koruma sağlar.
  • Chrome, tüm siteler için otomatik olarak HTTPS şifrelemesi uygular.
  • Belirli JavaScript işlevleri devre dışı bırakılır, bu da tarayıcının saldırı yüzeyini azaltır.
  • Ayrıca, casus yazılım saldırılarını incelemeye yardımcı olan Opsiyonel İhlal Kaydı gibi bir özellik etkinleştirilebilir.

Android cihazınızda İleri Düzey Koruma Modu’nu etkinleştirmek için Ayarlara, ardından Güvenlik ve Gizlilik’e gidin, Diğer Ayarlar altından İleri Düzey Koruma’ya tıklayın ve Cihaz Koruma’yı seçin.

WhatsApp Strict Account Settings
Görüntü Kredisi: TechCrunch / Ekran Alıntısı /

WhatsApp’ın Katı Hesap Ayarları

WhatsApp, 3 milyardan fazla kişi tarafından kullanılmaktadır; bu kişiler, kaynakları bol olan devlet kurumlarının hedefindedir.

WhatsApp’ı hedef alan hack araçlarına olan talep o kadar yüksektir ki, istismarlar milyonlarca dolara mal olabiliyor – ve bunlar işliyor. 2019’da WhatsApp, yaklaşık 1200 kullanıcıyı hedef alan NSO Group’un bir hack kampanyasını yakaladı. Geçtiğimiz yılın başında WhatsApp, Avrupa’da yaklaşık 90 kullanıcıyı kapsayan başka bir casus operasyonunu tespit etti.

Bu duruma yanıt olarak WhatsApp, Katı Hesap Ayarları adlı bir özelliği başlattı. Bu özellik, işletim sistemine bağlı olarak bazı gizlilik ve güvenlik kontrollerini etkinleştirir.

Android ve iOS’ta Katı Hesap Ayarları aşağıdaki özellikleri etkinleştirir:

  • İki adımlı doğrulama.
  • Güvenlik bildirimleri; bir kişinin telefonunu değiştirmesi, WhatsApp’ı yeniden yüklemesi ya da bir saldırganın hesabınızı kontrol altına alması durumunda kullanıcıları uyarır.
  • Bilinmeyen göndericilerden gelen ekler ve medya (resimler ve videolar) varsayılan olarak engellenir.
  • Bağlantı önizlemeleri devre dışı bırakılır.
  • Bilinmeyen numaralardan gelen aramalar sessize alınır.
  • Aramalardaki IP adresiniz gizlenir.
  • En son çevrimiçi olduğunuz zaman, profil resminiz gibi profil bilgileriniz ve etkinliğiniz, kişilerin veya önceden belirlenmiş grup üyeleri dışındakilerden gizlenir.
  • Sadece kişiler veya önceden belirlenmiş grup üyeleri sizi grup sohbetine ekleyebilir.

Özelliği etkinleştirmek için ana cihazınızı kullanın, Ayarlara gidin, Gizlilik’e tıklayın, ardından İleri Düzey’e inin ve açın.

Makalelerimiz içindeki bağlantılara tıklayarak yapacağınız alımlarda küçük bir komisyon kazanabiliriz. Bu durum editoryal bağımsızlığımızı etkilemez.

Contents
Yapay zeka film ve dizi önerilerini nasıl daha iyi hale getirebilir?
YouTube Premium, herhangi bir duyuru yapılmadan daha pahalı hale geldi. Abonelik fiyatları yalnızca ABD’de arttı.
2023’ün, 2004’ten bu yana yeni bir Call of Duty içermeyen ilk yıl olacağı bildiriliyor

Tim Cook, ABD’nin Gümrük Tarifelerinin Apple Üzerindeki Etkisini Değerlendirdi

Anthony Joshua-Francis Ngannou maçı saat kaçta?
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Evrendeki En Büyük Sırları Taşıyan Kozmik Boşluklar Nedir?
Sonraki Makale Urn Yenilemesi ile Daha Kaotik ve Güçlü Bir Dönüşüm Sağlanıyor

Sanal Medya

Son Eklenenler

ABD hükümeti Anthropic’i Fable 5’in kırıldığını uyardı, düzeltilmedi
Donanım
AMD, Apple’ın MacBook Neo’sunu PC oyun başarısızlığıyla eleştiriyor
Donanım
Charlie Javice Trump’tan Af Bekliyor mu?
Genel
Evden Çalışmanın Beyninizi Olumsuz Etkileyen Şaşırtıcı Yüzleri
Finans
Microsoft, Copilot+ AI’yi Ayrık GPU’larla Test Ediyor
Donanım
Apollo Astronotları Ay’a Yolculukta Gördükleri Gizemli Işıklar
Bilim