Geçtiğimiz günlerde Amerika’nın TikTok’a karşı uyguladığı sıkı tedbirler gündem olmuştu. Şimdi de veri güvenliği konusunda Facebook‘un başı dertte. Avrupa Birliği Facebook‘a resmen ilettiği ön emirde, Facebook’un Avrupa’daki kullanıcıların kişisel verilerini Amerika’ya transfer etmemesini ve verilerin Avrupa’da kalmasının gerekliliğini bildirdi. Facebook yetkilileri ise bu karar sonrası hem Facebook’un hem de Instagram’ın Avrupa’da devam etmeyebileceğini belirtti.

İlginizi çekebilir: Akıllı telefonlar ve Wi-Fi, hayati öneme sahip böcekleri öldürüyor

reklam

Avrupa Birliği, verilerin gizliliği konusunda sıkı bir politika izliyor. Bu politika doğrultusunda, Facebook‘a gönderilen ön emirde Avrupalı kullanıcıların verilerinin Amerika’ya transfer edilmemesi ve Avrupa’da kalması gerekliliği bildirilmişti. Facebook’a ciddi bir maddi külfet anlamına gelen bu karar sonrası, Facebook oldukça sert bir yanıt gönderdi. Facebook’un gönderdiği resmi yanıta göre, bu kararın askıya alınmaması durumunda Facebook ve Instagram‘ın Avrupa’daki faaliyetlerini durdurması söz konusu. Şirketin İrlanda ayağında veri güvenliği konusunda önemli bir göreve sahip Yvonne Cunnane yaptığı açıklamada, bu şartlarda şirketin Avrupa’daki servislerini durdurabileceğini belirtti.

Facebook ve Instagram Avrupa’da toplamda 410 milyonun üzerinde kullanıcıya sahip. Şirketin Avrupa faaliyetini sonlandırması sonrası 410 milyondan fazla kişini bu uygulamalara erişimi kesilecek. Ancak Facebook’un bu tehdidine rağmen bu ihtimalin az olduğu ön görülmekte. Facebook‘un Avrupa‘da bir veri merkezi kurup verileri burada tutması daha olası gözüküyor.

Zoom, tüm uygulamaları için iki faktörlü kimlik doğrulama özelliğini kullanıcıların hizmetine sundu. Böylelikle kullanıcılar, hesaplarını ekstra bir güvenlik katmanıyla koruyabilecek.

İlginizi çekebilir: Zoom, Çin’de doğrudan hizmet satışlarını durdurdu

reklam

Video konferans platformu Zoom, mobil ve masaüstü uygulamalarına iki faktörlü kimlik doğrulama desteği getirdi. Aslında Zoom’un uzun süredir bu güvenlik özelliğini web sürümünde sunduğunu biliyoruz. Şimdi ise kullanıcılar, artık uygulamalarda da standart bir parolanın ötesinde, iki faktörlü kimlik doğrulamasının keyfini çıkarabilecek.

Zoom, iki faktörlü kimlik doğrulama desteği getirdi

Zoom’un iki faktörlü kimlik doğrulama özelliğini, Zaman Tabanlı Tek Seferlik Parola Algoritması (TOTP) ile çalışan tüm kimlik doğrulayıcı uygulamaları – Google Authenticator, Microsoft Authenticator vb. – aracılığıyla kullanabilirsiniz. Bunun dışında uygulama yerine, SMS veya çağrı yoluyla telefonunuza gönderilecek tek seferlik güvenlik kodlarıyla da aynı şekilde Zoom’u iki faktörlü kimlik doğrulaması ile güçlendirebilirsiniz.

Ayrıca Zoom, yayınladığı blog yazısında iki faktörlü kimlik doğrulamasının hem ücretli hem de ücretsiz sürümünde kullanılabileceğini de söyledi.

İki faktörlü kimlik doğrulaması nasıl açılır?

Zoom, iki faktörlü doğrulamayı hesabınızdaki tüm kullanıcılar için, belirli rollere sahip kullanıcılar için veya belirli gruplara ait kullanıcılar için ayrı ayrı etkinleştirme imkanı sunuyor. Hemen şimdi hesabınıza giriş yapıp Advanced > Security bölümünde bulunan ‘Sign in with Two-Factor Authentication’ kısmından, iki faktörlü doğrulamayı açabilirsiniz.

Ardından kimlik doğrulama uygulamasıyla mı yoksa SMS ile mi oturum açmak istediğinizi de belirlemeniz gerekiyor. Tüm adımları hallettikten sonra iki faktörlü kimlik doğrulaması hesabınızda tam anlamıyla açılmış olacak.

Bir araştırma ekibi, uygulamaları analiz etmek için geliştirdikleri bir aracı kullanarak Play Store üzerindeki yüzlerce uygulamanın temel şifreleme algoritmalarını kırmayı başardı.

İlginizi çekebilir: Microsoft, kendi geliştirdiği deepfake tespit aracını duyurdu

reklam

Columbia Üniversitesi’nden bir grup araştırmacı, 300′den fazla Android uygulamasında yaptığı testler neticesinde, uygulamalarda kriptografi – şifreleme – hataları bulduğunu açıkladı. Araştırmacıların geliştirdiği CRYLOGGER adlı bu araç, Android uygulamalarını 26 temel şifreleme kurallarını baz alarak analiz ediyor. Analiz sonucunda ise bu uygulamaların, şifreleme konusunda güvenli olup olmadığı ortaya çıkıyor.

Ekip, CRYLOGGER aracını Play Store veri tabanındaki 33 farklı kategorideki en popüler 1780 uygulamada denediklerini söylüyor. Android 9.0.0r36 çalıştıran bir emülatörde yapılan testlerin, tamamlanmasının ise yaklaşık 10 gün sürdüğü ifade ediliyor. CRYLOGGER aracı, uygulamaları analiz ederken bozuk hash fonksiyonu, kötü şifre kullanımı ve aynı şifrenin birden fazla yerde kullanılması gibi toplam 26 farklı şifre kullanım senaryosunu baz alıyor.

Analize göre yüzlerce kişi, bu 26 farklı senaryodan birçoğunu olmasa da en az birini bilerek veya bilmeyerek ihlal ediyor. İşte bahse konu çalışmanın da aydınlattığı nokta tam olarak burası. Columbia ekibi, tespit ettikleri Play Store uygulamalarının bu sorunlar karşısında ne kadar tedbirsiz ve güvensiz olduğuna ışık tutuyor.

Diğer taraftan araştırma ekibi, Android uygulamalarındaki en çok kırılan yaygın şifreleme yöntemlerini de paylaştı. Bu yöntemler; sözde rassal sayı üreteci, bozuk hash fonksiyonları ve CBC (şifre blok zincirlemesi) modu olarak belirtiliyor. Yani bu yöntemlerle üretilen şifrelere karşı, CRYLOGGER’ın tespit ettiği uygulamaların hiçbir koruması yok.

Ayrıca geliştirilen CRYLOGGER aracı şu an GitHub üzerinde bulunabiliyor. Bu aracın uygulama kodlarını dinamik olarak analiz etmesinin sebebi, ekibe göre statik analizin negatif etkiler yaratma ve kodda bulunan şifreleme hatalarını gözden kaçırma ihtimali. Bundan dolayı ekip, uygulamaları dinamik olarak analiz etmeyi seçtiklerini ifade ediyor.