2021’de flört uygulamaları: Teknik olarak daha güvenli olsa da takip ve doxing tehditleri devam ediyor
Robot arkadaşlardan yapay zekanın mükemmel eşleşmeyi seçmesine kadar ilişkilerin neredeyse sadece çevrimiçi ortamdan mümkün olduğu buçuk yıllık kısıtlamaların ardından teknoloji, artık flört etmenin bir parçası haline geldi. Kaspersky araştırmacıları, bu eğilimin güvenlikle ilgili sonuçlarını ortaya koymak ve ne kadar güvenli olduklarını değerlendirmek için dokuz popüler flört uygulaması üzerinde derinlemesine inceleme yaptı. Bulguları 2017’deki araştırmalarıyla karşılaştırıldığında, özellikle veri aktarımı konusunda flört uygulamalarının teknik açıdan daha güvenli hale geldiği görülüyor. Bununla birlikte bu uygulamalar, kullanıcılar hakkında çok fazla kişisel bilginin ifşa edilmesi söz konusu olduğunda hala önemli bir risk teşkil ediyor ve eski kullanıcıları siber takip ve doxing gibi tehditlere karşı savunmasız bırakıyor.
Bir partide hayatınızın aşkıyla tanışmak, pandemi sayesinde büyük bir patlama yaşayan çevrimiçi flört uygulamaları yüzünden geçmişte kaldı gibi görünüyor. Tinder, Mart 2020’de tek bir günde rekor 3 milyar kaydırmaya ulaşırken, OkCupid aynı yıl Mart-Mayıs arasındaki tarihlerde %700 gibi büyük bir artış yaşadı. Artan bu popülerliğin ortasında Kaspersky, güvenlik açısından nelerin iyileştiğini ve nelerin gelişmediğini görmek için 2017’deki araştırmasını güncel flört uygulamalarıyla tekrarlamaya karar verdi.
Kaspersky, araştırmaları için küresel kullanıcı tabanlarına sahip Tinder, Bumble, OkCupid, Mamba, Pure, Feeld, Her, Happn ve Badoo olmak üzere dokuz popüler ve yüksek puanlı flört uygulamasını analiz etti. Buldukları şey 2017 ile karşılaştırıldığında flört uygulamalarının teknik açıdan daha güvenli hale geldiği, ancak büyük gizlilik risklerinin devam ettiğiydi.
2017’de incelenen uygulamalardan dördü, uygulamadan gönderilen verilere müdahale etmeyi mümkün kılıyor ve çoğu şifrelenmemiş HTTP protokolünü kullanıyordu. Ancak 2021’de bu durum önemli ölçüde iyileşti. Artık incelenen uygulamaların hiçbiri HTTP kullanmıyor ve protokol güvenli değilse hiçbir veri göndermiyor.
Bununla birlikte, flört uygulamalarında önemli gizlilik endişeleri devam ediyor. Çoğu flört uygulaması, kullanıcıların hesaplarını sosyal ağ sitelerinden birine (Instagram, Facebook, Spotify, vb.) kaydetmelerine olanak tanıyor. Kullanıcı bunu yapmayı seçerse, profili otomatik olarak o sosyal ağ sitesindeki fotoğraflar ve profil bilgileri gibi bilgilerle dolduruluyor. Kullanıcılar ayrıca iş yerleri veya üniversiteleri gibi bilgileri paylaşmaya davet ediliyor. Yukarıda bahsedilen verilerin tümü, flört uygulaması kullanıcılarının sosyal medya hesaplarını ve bu hesaplardaki gizlilik ayarlarına bağlı olarak bir dizi başka kişisel bilgiyi bulmayı kolaylaştırıyor.
Ayrıca Happn, Her, Bumble ve Tinder gibi uygulamalar, kullanıcıların konumlarını paylaşmalarını zorunlu kılıyor. Mamba gibi bazı uygulamalar kullanıcıların en yakın mesafedeki eşlerini paylaşıyor. Happn, kullanıcıların eşlerinin kendileriyle kaç kez ve hangi konumlarda kesiştiğini görmelerini sağlayan ek bir işleve sahip.
Kullanıcıların konumu, iş yeri, adı, iletişim bilgileri gibi verilere erişim, onları siber saldırılara ve hatta fiziksel takiplere ve doxing saldırılarına (toplanan özel bilgilerin kullanıcıyı utandırmak veya zarar vermek amacıyla halka açık hale getirilmesi) karşı savunmasız bırakıyor. Mamba, kullanıcıların fotoğraflarını ücretsiz olarak bulanıklaştırmasına izin veren tek uygulamayken, Pure kullanıcıların sohbetlerin ekran görüntülerini almasını yasaklayan tek uygulama. Bu, diğer uygulamaların kullanıcıların sohbetlerini ve fotoğraflarını izinleri olmadan, potansiyel olarak şantaj veya doxing amacıyla paylaşmasını mümkün kılıyor.
Bununla birlikte, birçok uygulama ücretli sürümlere sahip ve bunlar genellikle kullanıcıların güvenliğini artırabilecek ek seçenekler içeriyor. Örneğin, Tinder ve Bumble’ın ücretli sürümlerinde konumunuzu belirli bir bölgede manuel olarak belirleyebiliyorsunuz. Bu sayede belirli bir mesafe yerine yalnızca bir bölge paylaşıldığından kullanıcının tam konumunu belirlemek çok daha zor hale geliyor. Happn gibi bazı uygulamaların ücretli sürümleri, kullanıcılara profillerini doğrudan kaydırmadıkları kişilerden ve yabancılardan gizleyebilecekleri bir “gizli mod” sunuyor.
Kaspersky Güvenlik Uzmanı Tatyana Shishkova, sonuçları şöyle yorumluyor: “Dijital bir varlık oluşturmak ve çevrimiçi gizliliğinizi korumak arasında bir denge bulmak her zaman zordur. Çevrimiçi buluşmaya geçiş, kullanıcıların güvenliklerini korurken bağlantı kurmanın en iyi yolunu yeniden düşünmeleri gereken başka bir alan yaratır. Neyse ki son birkaç yılda gördüğümüz şey, flört uygulamalarının doğru yönde ilerlediği ve kullanıcıların daha güvenli bir şekilde bağlantı kurmasını sağladığı. Hepsi verileri güvende tutmak için çalışıyorlar ve birçok uygulamanın ücretli sürümlerinde kullanıcılar konumlarını manuel olarak belirlemek veya fotoğraflarını bulanıklaştırmak gibi şeyler yapabiliyorlar. Umarım gelecekte bu seçenekler tüm uygulamalarda ücretsiz olarak kullanılabilir hale gelecektir. Burada kullanıcıların güvende kalmak için üzerlerine düşen hem flört profillerinde hem de sohbetlerde kendileri hakkında paylaştıkları verilere dikkat etmektir.”
Flört uygulamalarının geleceği söz konusu olduğunda, Kaspersky’nin özellikle kullanıcıları sahtekarlıktan korumak için yapay zeka kullanımı ve doğrulanmış hesapların oluşturulması gibi güvenliğin korunmasına dair çeşitli öngörüleri ve umutları var. Flört ve aşkın geleceğine dair tahminleri keşfetmek ve Earth 2050 projesi aracılığıyla kendi tahminlerinizi sunmak için Earth 2050 proje sayfasına göz atabilirsiniz.
Securelist’te flört uygulamalarının güvenliği hakkında daha fazla bilgi edinebilirsiniz.
Flört uygulamalarını kullanırken güvenliğinizi sağlamak için Kaspersky uzmanları şunları öneriyor:
- Profilinizde çok fazla kişisel bilgi (soyadı, işvereni, arkadaşlarınızla fotoğraflar, siyasi görüş vb) paylaşmayın
- Profilinize başka sosyal medya hesapları bağlamayın
- Mümkünse konumunuzu elle seçin
- Mümkünse iki aşamalı kimlik doğrulama kullanın
- Uygulamayı artık kullanmıyorsanız profilinizi silin veya gizleyin
- Flört uygulamalarında yerleşik mesajlaşmayı kullanın. Yalnızca eşleşmenize güvendiğiniz durumlarda mesaj gönderenlerle iletişime geçmek yerinde olacaktır. Bunu yapmaya karar verirseniz, sohbeti özel bilgilerinizi güvende tutacak şekilde ayarlayın.
- Cihazlarınızda Kaspersky Security Cloud gibi güvenilir bir güvenlik çözümü kullanın. Bu çözüm teknolojik cihazlarınızda herhangi bir kötü amaçlı veya şüpheli etkinliği tespit etmenize ve ayrıca ziyaret ettiğiniz URL’nin güvenliğini kontrol etmenize yardımcı olur.