Sanal Ortamda Kişisel Bilgilere Ulaşma ve İfşa Tehlikesi

Sanal ortamda kişisel bilgilere ulaşmak anlamına gelen “doxing” kelimesi adını sanal dokümanlardan alır. Kelime, doküman kelimesi için İngilizce’de kullanılan “dox” kısaltmasının ve “-ing” ekinin birleşiminden meydana gelmektedir.

İnternet çağında Facebook hesabı olmayan, çevrimiçi mağazası olmayan ya da çevrimiçi alışveriş yapmayan çok az insan vardır. Bilgi teknolojileri hayatı çok daha kolay bir hale dönüştürdü. Fakat, bu yeni kolaylıklar yeni problemleri, tehlike ya da tehditleri beraberinde getirdiler. Ne yazık ki, hesaplarımızı ne kadar iyi yönetirsek yönetelim, her zaman madalyonun bir diğer yüzü de olacak. İnternet konusunda madalyonun öteki yüzü, belirli durumlardan ya da bilgilerden yararlanmaya çalışan insanların olduğu karanlık taraftır.

Sanal Ortamda Kişisel Bilgilere Ulaşma Nedir?

Sanal ortamda kişisel bilgilere ulaşma meselesi, belirli bir insan ya da işletmenin kişisel bilgilerinin toplanması aracılığıyla tüm profilinin çıkarılması anlamına gelmektedir. Tabii bu bilgiler sosyal ağlarda zaten bulunuyor olabilir, öyleyse bunda bu kadar büyütecek ne var?

Bu bilgiler herkese açık olabilir fakat doxing ile oluşturulmuş profiller çevrimiçi herkese açık olarak bulunmayan daha pek çok kişisel bilgiyi de içerir. Bu bilgiler çevrimiçi olarak bulunabilecek farklı veriler arasında bağlantı kurularak elde edilir. İşin özünde, sadece bizim gördüğümüzü düşündüğümüz fakat kolaylıkla ulaşılabilen pek çok bilgi bulunmaktadır.

Doxing basitçe insanların interneti kullanarak birinin kişisel bilgilerine ulaşmasıdır. Bu tekniğin tehlikesi, bunu yapan kişinin ihtiyacı olan şeylerin yalnızca baktıkları kişinin ismi, kullanıcı adı, yaşı, telefonu, e-postası ve fotoğrafları olmasında yatar. Doxing’in başlangıç noktası temel kişisel bilgilere ulaşmaktır. Diğer bir deyişle, doxing yalnızca herkese açık olan kişisel bilgilere ulaşmak değildir. Bu teknik herkese açık olmayan kişisel bilgilere ulaşmayı da içerir.

Bu durum temelinde yalnızca bir insan hakkında bilgi toplamak olduğu için yasa dışı değildir. Fakat, esas suç teşkil eden şey, bu bilgilerin nasıl kullanıldığı ya da nasıl elde edildiğidir.

• İlk durumda, yani suç o bilgileri kullanmaksa, bu durumun en can alıcı noktası bu bilgileri kullanmanın amacının kurbanın canını yakmak olmasıdır. Buna onları dolandırmak, kimliklerini çalmak ya da tehdit etmek veya onlara zarar vermek için kişisel bilgilerin kullanılmasını sayabiliriz.
• İkinci durumda, çevrimiçi evrende bilgi toplamak için yapılan pek çok hileyi sayabiliriz. Örneğin, kötü amaçlı yazılımlar içeren indirilebilir dosyalar aracılığıyla hesap numarası, tıbbi bilgiler gibi detaylar çalınabilir.

Sanal Ortamda Kişisel Bilgilere Ulaşmak İçin Bazı Araçlar

• Google ve Yahoo ve Bing gibi diğer arama motorları. Bu araçlar aracılığıyla herkesin kişisel bilgilerine kolaylıkla ulaşılabilir. Bu bilgiler arasında, fotoğraflar, ziyaret edilen yerler, telefon numaraları, e-posta adresleri ve daha pek çok bilgiyi sayabiliriz.
• Sosyal ağlar. En çok kişisel bilgiyi barındırdıkları için Facebook ve LinkedIn en fazla kullanılan sosyal ağlardır. İş ile ilgili verdiğimiz bilgiler çevrimiçi saldırılar olduğunda risk teşkil edebilir.
• “Kimlik sorgulama” araması. Bu arama ile bir web alanının ya da IP adresinin sahibi hakkında bilgi edinilebilir.

Ne Gibi Sonuçları Olabilir?

Doxing sebebiyle insanlar maddi ya da kişisel zarara uğrayabilirler. Bu pek çok faktöre bağlı olabileceği gibi, özellikle saldırının amacı buradaki en önemli faktördür.

Kişisel zarar bağlamında en önemli şey güvensizlik algısının oluşmasıdır. Saldırgan kişi ev adresini ele geçirebilir ki bu da saldırılan kişiye evinde güvende olmadığı hissini verir. Benzer şekilde, saldırılan kişiler anksiyete krizleri yaşayabilirler. Edinilen bilgiler ilgili kişiyi aşağılamak, gizlice takip etmek ve  ona iftira atmak için kullanılabileceğinden bu durum sosyal meseleler yol açabilir. Ayrıca bunların sonucunda kayda değer bir korku da meydana gelir.

Maddi konularda ise bu tarz saldırılar banka şifresinin ele geçirilmesiyle saldırganın hassas bilgiler toplamak için saldırdığı kişiyi tehdit etmesi ile sonuçlanabilir. Bu bilgiler para kaybına yol açabilir ve kişi hayata baştan başlamak zorunda kalabilir.

Bir diğer benzer konu ise sanal ortamda kişisel bilgilere erişimin bilginin sahibi haricinde onun yakınındakileri de etkileyebilmesidir. Aile üyeleri ve yakın arkadaşları risk altında olabilir. Bir kişinin bilgilerinin açığa çıkarıldığını düşünün. Böyle bir durumda kurbanın yakın çevresindeki insanlar da olaydan etkilenir. Bu da durdurulması gittikçe zorlaşan bir kartopu etkisi yaratabilir.

Nasıl Önlenebilir?

İnternet aleminde “anonim” olmak neredeyse imkansız. Yapabileceğimiz tek şey bilgilerimizin edinilmesini daha zorlaştıran bir takım adımları takip etmek.

Yapmamız gereken en temel şey sosyal ağlarda kendimizle ilgili paylaştığımız bilgileri minimumda tutmak. Fakat bazen bunu yapmak imkansızlaşır. Bu sebepten ötürü, güvenlik konusunda önlemler almalıyız.

• Belirli bilgileri özel hale getirin. Örneğin, sosyal medyada paylaşılan fotoğraflar, e-posta adresiniz ve telefon numaranız. Herkesin bu bilgileri görmesine izin vermeyin ve eğer yapabiliyorsanız, hiç paylaşmayın.
• Güçlü parolalar kullanın. Sayıları ve büyük küçük harfleri kullanarak bir parola oluşturmak sanal alem korsanlarına etki yaratmayabilir. Günümüzde bu tip güvenlik önlemleri belirli programlar sayesinde aşılabiliyor. Farklı siteler için aynı şifreyi kullanmamak da iyi bir fikir olabilir.
• Paylaşımlarınızda yaşadığınız yeri etiketlemeyin.
• Her bir kullanım için ayrı bir e-posta adresi kullanın: iş adresi, sosyal ağlar için adres, kişisel adres, banka hesapları için adres vb.

Bir Örnek

Belçika’nın Brüksel kentinde gönüllü olanların zihinlerini okuyacağını söyleyen bir adam bunun için bir çadır kurar. Bu işe gönüllü olan kişiler adamın onlar hakkında tahmin ettikleri şeylerden inanılmaz etkilenirler. Adam onların yakın çevreleriyle dahi paylaşmadıkları pek çok şeyi bilir.

İnternetteki herkes potansiyel birer hedeftir. Bu durum sosyal medya profiliniz olmasa dahi geçerlidir. Kullandığınız diğer hizmetler bilgilerinizi depolayabilir (tıbbi geçmiş, hesap transferleri, adresler, çevrimiçi alışveriş gibi). Bu kaçınılmaz bir şey! Fakat eğer neleri paylaştığımız konusunda dikkatli olursak, bu tehlikeli olaylara kurban gitme riskimizi azaltabiliriz.