Nesnelerin İnterneti’ne hazır mıyız?

Şubat yazısında, “Nesnelerin Interneti” konusunu ele almıştık. Akıllı tabir edilen her cihazın, internete bağlı bir varlık haline gelmesinden söz etmiştik. Bu cihazlar, kişiler hakkında bilgi toplar, uzakta bulunan bir ortama verileri depolar, kimi zaman başka akıllı cihazlar ile iletişime geçer ve verilerini paylaşır. Akıllı cihazları kullanabilmek için verilerin paylaşılması bir kriter elbette. Örneğin, ses komutuyla çalışan bir akıllı televizyon aldınız. “Ses verilerimi kaydetmesine izin vermiyorum” dediğiniz an, cihazı kullanamazsınız. Burada bir karar vermek gerekiyor. Bu cihazı kullanmak için mahremiyetimden ne kadar ödün vermeliyim? Her şeye rağmen cihazı kullanmak ağır basıyorsa yapacak bir şey yok, güle güle mahremiyet. Yani cihazı kullanıyorsunuz diye illa da, verileriniz kötü kişilerin eline geçmeyecek. Ama mahremiyetinizi koruma işini bir başkasına devrediyor olacaksınız. Kısacası kontrol sizden çıkmış olacak. Bu ayki yazıda, Nesnelerin İnterneti dünyasında yaşanan farklı hikayeleri derledim. Başımıza gelmez demeyin, dikkatli okuyun 🙂

Spiral Toys firması tarafından üretilen internete bağlı oyuncak ayılar Şubat ayında büyük bir mahremiyet ihlaline sebep olmuş. Çocukların ve ebeveynlerin seslerini kaydeden oyuncak ayıların, verileri herkesin erişimine açık bir ortama koyduğu ortaya çıkmış. İnternete sızan bu verilerin, iki milyon kişiye ait olduğu söyleniyor. Veriler içerisinde 800.000 e-posta adresi ve şifreler yer alıyor. Çocuklarınıza sevimli bir arkadaş alayım diyorsanız, bir daha düşünün. Normal bir oyuncak ayı kafi!

İnternete bağlanabilen bebek monitörleri de bir hayli popüler oldu. Gittiğiniz her yerden bebeğinizin ne durumda olduğunu görebilme lüksü tabii ki harika. Ama bir de şöyle düşünün. Bebek monitörü kontrolü başkaları tarafından ele geçirilse mesela? 7 gün 24 saat boyunca yabancılar tarafından bebeğiniz gözlemlense, evde olan biten kayıt altına alınsa? Washington’da bir ailenin başına gelen korkunç bir hikaye var. 3 yaşında bir çocuk, bebek monitörünü ele geçiren bir kişi tarafından gece uyurken rahatsız ediliyor. “Uyan küçük oğlan, baban seni arıyor” diye seslenen kişi çocuğu bir hayli korkutuyor, ve çocuk bu durumu ailesine anlatıyor. Ailesi, odadaki bebek monitörünün kendilerini takip ettiğini görünce durumun farkına varıyorlar. Bu olay burada yaşansa, “bir şey yok oğlum, sana öyle geliyordur” derlerdi kesin. Bunun gibi birçok vaka var. Bebeğe küfür edenler, müzik dinletenler, uygunsuz sesler dinletenler vb.

Amazon firmasına ait Echo isimli bir cihaz var. Ses komutları ile çalışan bu cihaz, birçok işlevi yerine getiriyor. Haber okuyor, trafik ve hava durumunu haber veriyor, sesli kitapları okuyor, evdeki ışıkları kapıları kontrol ediyor, alışveriş yapmanıza yardımcı oluyor ve daha bir sürü şey. Topladığı veriler kıymetli ve kimi zaman hayat kurtaracak nitelikte olabilir. Kasım 2015’te Amerika’da bir evde bir cinayet işleniyor, ve katilin ev sahibi kişi olduğu iddia ediliyor. Olayın kendisi enteresan. 3-4 kişi futbol izlemek için bir araya geliyor, içkiler içiliyor, eğleniliyor. Birkaçı evden gidiyor, ve ev sahibi de uyumaya gittiğini söylüyor. Sabah ise küvette bir ceset ile karşılaşıyorlar. Soru şu, katil kim? Ev sahibi hala tutuklu olarak yargılanıyor. Birçok delil de cinayetin onun işlediği yönünde. Mahkemede olay enteresan bir hal alınca, evdeki Amazon Echo cihazının verilerinin mahkeme tarafından değerlendirilmesi isteniyor. Ne de olsa cihaz sürekli dinleme halinde, ve cinayeti aydınlatacak veriler bu cihaz tarafından kaydedilmiş olabilir. Amazon iki kere verileri kişi mahremiyetini korumaya yönelik olarak vermeyeceğini dile getiriyor. İşin boyutu, cihaz sahibinin izin vermesiyle değişecek mi bekleniyor. Belki de bu cihaz sayesinde, katil bulunabilecek. Bu durumun beraberinde getireceği yeni soru ise, bu verilere istenildiği takdirde erişim hakkı verilecek mi?

Akıllı cihazlar birer küçük bilgisayar. Güvenliği göz ardı ettiğiniz anda, farkında olmadan çok şey başınıza gelebilir. Mesela çevrimiçi bir şekilde evinizden yayın yapıyor olabilirsiniz. Aman ha!

Nisan 2017 Paros Dergisi’nde yayımlanan yazım.

Senin, benim, nesnenin Interneti!

Akıllı cihazların olmadığı bir hayat artık çoğumuz için imkansız. Zannediyoruz ki kullandığımız cihazlar hep bizim kontrolümüzde kalacak. Bu cihazların da sosyal varlıklar olarak aramızda yer aldığını söylesem, ve hatta aralarında kurdukları ağ sayesinde birbirleri ile konuşuyorlar desem, ne dersiniz? Yani nasıl ki biz kullanıcılar olarak internete bağlıysak, akıllı cihazlar da aynı şekilde bağlılar. 2020 yılına kadar 50 milyar akıllı cihaz olacağı öngörülüyor. Hadi kemerleri bağlayıp, başımıza gelecekleri bekleyelim…

Internet dediğimiz kavram bugünlere çok kolay gelmedi. İlk başlarda, sabit web sayfaları vardı, ve kullanıcılar bu web sayfalarına erişip içerikleri okuyorlardı. İçerik sadece okunmak üzere tasarlanmıştı, kullanıcıların pasif bir rolü vardı.Yani bunu gazete alıp okumaya benzetebiliriz. Daha sonraları, web ortamının etkileşime açık bir ortam olması sağlandı. Kullanıcılar artık okudukları içerikleri beğenebiliyor, bu içerikler hakkında yorumlar yapabiliyor ve bu içerikleri başkaları ile paylaşabiliyordu. Sosyal Ağ platformları ile de kullanıcılar arası etkileşim iyice arttı. Son yıllarda hayatımıza giren akıllı cihazların artması ile birlikte, kullanıcıların akıllı cihazlar ile olan etkileşimi de arttı. Yani web dediğimiz şey basit bir modelden başladı, ve karmaşık bir model olmaya başladı. “Nesnelerin Interneti” dediğimiz kavram ile de, her cihaz internete bağlı bir varlık haline geldi. Nesne dediğimiz şey çok geniş bir yelpazede düşünülebilir: internete bağlı arabanız, ampulünüz, kapı kilidiniz, termometreniz, bebek monitörünüz, kameranız vb. Bu nesneleri telefon, tablet bilgisayar veya web üzerinden yönetebilmek mümkün. Örneğin, eve girmeden akıllı ampullerinizi uzaktan kontrol edip ışıkları açabilirsiniz. Ülkemizde bu tür cihazlar henüz çok yaygın değil, ama yavaş yavaş evlerimizdeki yerlerini almaya başlayacaklar. Tüm bunları neden mi anlattım? Tabii ki konuyu mahremiyete getirmek için! 🙂

Web ortamının bu karmaşık dünyası içerisinde kullanıcıların güvenliğini ve gizliliğini korumak da çok kolay değil. Akıllı cihaz dediğimiz şeyi alıyoruz ve en özelimiz içerisine sokuyoruz mesela evlerimize. Akıllı kamera sistemini düşünelim, evinizin her köşesi internet üzerinden izlenebiliyor olacak. Varsayalım ki kötü niyetli bir kullanıcı sisteme sızdı. Ne olacak? Eviniz bir anda “Biri Bizi Gözetliyor” evine dönecek, hem de ruhunuz dahi duymadan. Belki görüntüler kaydedilecek, başkaları ile paylaşılacak. Tatile çıktığınız zamanlar evinize hırsız girecek. Bu sadece yaşanabilecek senaryolardan bir tanesi. 2015 senesinden bir haberi hatırlarınız. Samsung’un ürettiği akıllı televizyonlar, kullanıcıların sesli konuşmalarını kaydediyordu. Bunun sebebi ise, televizyonun sesli komutlar ile çalışıyor olmasıydı. Örneğin, “Televizyonu Aç” komutunu anlaması için, konuşulan her şey kaydediliyordu şaka değil! Hatta, Samsung topladığı bu verileri başka bir şirketle paylaşıyordu.

Akıllı cihaz aldığınız veya alacağınız zaman, kendinize sormanız gereken birkaç soru var:

  1. Bu akıllı cihaz benim hangi verilerimi topluyor? Başka uygulamalar ile entegre olabiliyor mu? Alacağınız akıllı cihaz, her ne amaç için kullanılacaksa, bu amaca uygun verilerin toplanacağına emin olun. Bu cihaz üzerine yükleyeceğiniz başka uygulamalar da güvenlik açığı yaratabilir. Mesela telefonunuza yüklediğiniz bir fotoğraf uygulaması, telefon defterinize erişim istiyorsa, bu uygulamayı yüklemeyin! Akıllı cihazın hangi verilerinizi topladığından emin değilseniz uzak durun!
  2. Bu akıllı cihaz benim verilerimi kimlerle paylaşıyor? Cihazı üreten firma, bu verileri kendi saklayıp, bu verileri kendi kullanıyor olabilir. Veya Samsung örneğindeki gibi başka firmalar ile paylaşıyor olabilir. Unutmayın, verileriniz ne kadar çok paylaşılırsa daha da çok paylaşılmaya devam edecektir. Verilerin kimlerle paylaşıldığından emin değilseniz, üretici firma ile iletişime geçin. Belli başlı kurumlar bu bilgiyi zaten sizle paylaşır.
  3. Bu akıllı cihazın gizlilik politikası var mı? Garip ama bir çok akıllı cihazın güvenlik ve gizlilik konusunu önemsemediği biliniyor. Çünkü yeni bir alan ve yeni kurulan birçok şirket bu tür ürünleri bir an önce piyasaya sürmeye çalışıyor. Temkinli olmakta yarar var. Ucuz diye bilmediğiniz markaları hayatınızın bir parçası haline getirmeyin.

Nesnelerin Interneti dünyasında müthiş mahremiyet hikayeleri var. Onları da sonraki yazılarıma saklıyorum. Mahremiyetinizi kendi ellerinizle başkalarına vermeyin. Elimizde tek kalan şey bu, kıymetini bilin!..

Şubat 2017 Paros Dergisi’nde yayımlanan yazım.

Biri çevrimiçi mahremiyet mi dedi?

Ocak 2015 Paros Dergisi’nde yayımlanan yazım.

Bu yazımı çok sevdiğim doktora tez danışmanım Doç. Dr. Pınar Yolum’a ithaf ediyorum.

privacy2

Günümüzde mahremiyeti korumak düşündüğümüzden daha da zor bir hal aldı. Sanal dünyada gün geçtikçe çevrimiçi kimliklerimiz artıyor. Karşımıza çıkan birçok web sitesine üye olmaktan çekinmiyoruz. Bunların başında Facebook gibi çevrimiçi sosyal ağlar geliyor. Bu tür ağların ortak kısmı, bir kullanıcı kendisine bir profil yaratıyor, bu profil üzerinden paylaşımda bulunuyor ve yaptığı paylaşımlar belirli (çoğu zaman belirsiz!) bir kitlenin huzuruna sunuluyor. Paylaşımlar metin içerikli ve/veya medya (fotoğraf, video vb.) içerikli olabiliyor. Hatta bu paylaşımlarda arkadaşlarımızı da hiç çekinmeden etiketleyebiliyoruz. Yani hangi kişilerin paylaşımın içerisinde olduğunu söylüyoruz. Görünürde her şey kullanıcının kontrolünde, oysaki gel gelelim işin iç yüzüne… Öncelikle bir kaç maddede gerçekleri özetleyeyim:

  1. Yapılan her paylaşımın kontrolü sizden çıkar. Neden mi böyle söylüyorum? Diyelim yaptığınız paylaşımı bir arkadaşınız beğendi (“like” etti), bu beğenme eylemi ardından arkadaşınızın arkadaşları da yaptığınız paylaşım hakkında fikir sahibi olur. Veya yaptığınız paylaşımı sadece arkadaşlarınız görsün istediniz, ve bu paylaşımda sizle beraber olan arkadaşlarınızı da etiketlediniz. Artık bu paylaşımınız sizin arkadaşlarınız ve etiketlenen arkadaşlarınız tarafından erişilir bir hale gelir. Bir paylaşımın erişilir olması kötü bir şey mi ki derseniz, bu sorunun cevabı hem evet hem hayır. Evet çünkü özel hayatınıza ait bir parçanın çok kişi tarafından erişilir olması sizin mahremiyetinizi ihlal eder. Hayır çünkü herkes tarafından görüntülenmesini istediğiniz bir paylaşımda bulunmuş olabilirsiniz (örneğin bir hasta için kan verecek kişileri arıyorsunuz), bu durumda paylaşımınızın çok kişi tarafından erişilebilir olmasını istersiniz. Unutmayın ki paylaşımınıza erişen herkes, içeriği başkalarıyla paylaşabilir, kaydedebilir ve hatta başka web sitelerine de koyabilir. Bunu engellemenin yolu maalesef ki yok.

pri3

  1. Çevrimiçi mahremiyeti korumak tekil değil çoğul bir eylemin ürünüdür. Diyelim bir paylaşımda bulundunuz, mahremiyetiniz sizin için çok önemli ve bu özel içeriği birkaç kişi ile paylaştınız. Bu kişilerden bir tanesi de, mahremiyetin m’sini dahi düşünmeyen biri olsun, ve yaptığınız paylaşımı herkes (sosyal ağdaki tüm insanlar) ile paylaşsın. Siz birkaç kişi görsün istemiştiniz, oysaki şimdi herkes görmeye başladı. Artık bir mahremiyet mağdurusunuz hem de arkadaşınız yüzünden. Yani çevrimiçi mahremiyeti korumak, trafiğe çıkmak gibidir. Siz çok iyi bir sürücü olabilir, ve tüm kurallara uygun hareket ediyor olabilirsiniz. Ama karşınızdaki sürücü kötüyse, siz de bir trafik kazasının parçası haline gelebilirsiniz.
  1. Kullandığınız uygulamaların geliştiricileri kişisel verilerinizi saklar, kullanır ve dilerse satar. Günümüzde Facebook kullanan kullanıcı sayısı bir hayli fazla. Facebook bir sosyal ağ olmanın ötesinde, farklı uygulamaları da çalıştırabileceğiniz bir platform. Facebook üzerinden oynanan oyunlar, bu uygulamaların başında geliyor. Facebook üzerinde bir uygulama kullanmadan önce, uygulama bazı verilerinize ulaşma izni ister. Örneğin, resimleriniz, arkadaşlarınız, profil bilgileriniz uygulama tarafından istenebilir. Bu ekranlar genelde kullanıcıların umursamadığı ve “ileri” butonuna basarak geçtiği ekranlar olur. Halbuki bu yetkileri uygulamalara vermek bir o kadar tehlikeli. Çünkü verileriniz bu uygulamalar tarafından kaydedilebilir, izniniz olmadan kullanılabilir ve uygulama geliştiricileri tarafından başka şirketlere satılabilir. Unutmayın ki reklam yapan şirketler bu bilgileriniz peşindedir. Her uygulamayı kullanmayın, kullanmadığınız uygulamaları da silin.
  1. Paylaşımlarınız düşündüğünüzden daha çok bilgi içerir. Tüm paylaşımlarınız bir veritabanında saklanıyor. Yani siz bir gün hesabınızı kapatmaya kalksanız dahi tüm paylaşımlarınız saklanmaya devam ediyor olacak. Bazen bir paylaşımınız ummadığınız bilgiler içeriyor olabilir. Günümüzde akıllı telefonlar çok moda. Hatta bu akıllı telefonlar GPS verilerini kullanarak, Dünya üzerinde bulunduğumuz noktayı tam olarak bilebiliyorlar. Ne var bunda demeyin, neler olabilir neler… Şimdi bir fotoğraf çektiniz, telefonunuz da akıllı, konum bilgisini (geotag) otomatik olarak fotoğrafınıza ekledi. Sonra siz gidip fotoğrafınızı çevrimiçi bir siteye yüklediniz. Artık bu fotoğrafı gören başkaları, dolaylı yoldan nerede olduğunuzu da öğrenmiş oldu. Evet siz söylemediniz ama akıllı telefonunuz söyledi, hem de haberiniz bile olmadan. 2010 yılında Berkeley Uluslararası Bilgisayar Bilimleri Enstitüsü’nde yapılan bir çalışmada, Gerald Friedland ve Robin Sommer bir uygulama geliştirmiş ve bazı Hollywood ünlülerinin paylaştıkları fotoğraflardan evlerinin nerede olduğu bilgisine ulaşmış. ICanStalkYou.com adlı bir site mahremiyet konusunda farkındalık yaratmak üzere, Twitter’da paylaşılan konum bilgisi içeren resimleri kullanmış ve Twitter kullanıcılarının konumlarını web siteleri üzerinde duyurmuşlardır. Günümüzde Facebook, Twitter gibi önemli sosyal ağlarda, yüklenmek istenen fotoğraflardaki konum bilgisi otomatik olarak silinerek siteye yükleniyor (Ama kendi veritabanlarında orijinal hallerini de saklıyorlardır).

Toplanan tüm bu verilerin, ilerde nasıl amaçlar için kullanılacağına dair bir bilgimiz yok. Hatta kullanılsa dahi, haberimiz olmadan ne tür bir deneyin parçası olacağız, onu da kestirmek zor. Mesela paylaşılan fotoğrafların yüz doğrulama (aynı yüzün iki fotoğrafta yer aldığını söyleme) ve tanıma (bir fotoğrafta yer alan yüzlerin kime ait olduğunu söyleme) tekniklerinin geliştirilmesinde kullanıldığı biliniyor. Facebook araştırmacılarından Taigman ve diğerleri, Haziran Face_Recognition_12014’te duyurdukları çalışmada DeepFace yazılımını tanıttı. DeepFace yazılımı oluşturulma aşamasında, Facebook’ta yer alan 4.030 kullanıcıya ait 4.4 milyon etiketlenmiş fotoğraf kullanılmış. DeepFace iki fotoğrafa baktığı zaman (fotoğraf herhangi bir ışık ortamında ve herhangi bir açıyla çekilmiş olabilir), bu fotoğrafların aynı yüzü içerip içermediğini %97.53 doğruluk payı ile söyleyebiliyor. Zaten bu işi insanlar da %97.25 doğruluk payı ile yapabiliyormuş. Yani DeepFace, insan beyni gibi davranabiliyor. DeepFace yazılımının kullanımı Facebook ile sınırlı kalmayabilir. Örneğin, Web üzerinde size ait olan herhangi bir fotoğrafın size ait olup olmadığı rahatça bulunabilir. Veya insan takibi için kullanılarak, bir kişi ne zaman nerede bilgisine rahatça ulaşılabilir. Tabii bunların hepsi haberiniz olmadan yapılıyor olacak…

Paylaşım yapmadan bir kere daha düşünün. Tehlikenin farkında mısınız?