Akıllı Telefon mu, yoksa Casus mu? - Teknoloji Güncesi
Akıllı TelefonAndroidBilgi GüvenliğiGüvenlik

Akıllı Telefon mu, yoksa Casus mu?

Teknoloji ile birlikte gittikçe paranoyaklaşmaya başladık. En basit bir pusula uygulamasını bile akıllı telefonumuza kurarken bu neden rehberime erişim istiyor ya da neden olmaması gerektiğini düşündüğümüz bir izin istiyor acaba diye sormaya başlar olduk. Daha önceden teknolojiyi; akıllı telefon ve uygulamalardan bahsediyorum, aman ne de olsa herkes kullanıyor demek ki bişey yok diyip kullanıyorduk, ancak son zamanlarda gittikçe bilinçlenmeye başladığımızdan mıdır yoksa başkaları dediği için midir bilinmez bu izin konuları aklımıza takılır oldu.

Aslında takılması da gerekiyor, çünkü yakın zamanda çok iyi bildiğimiz Angry Birds ve Google Maps uygulamalarının ABD’ ye (ABD devlet kurumlarından bahsediyorum) sürekli veri aktarımı yaptığı ve bu şekilde izin verdiğiniz tüm bilgileri bir yerlere aktardığı kesinleşti.

Geçenlerde Kaspersky Labs‘ dan Serge Malenkovich;  Facebook’ un android işletim sistemi için olan son sürümünün eklenen iki aşamalı doğrulama özelliği ile otomatik olarak SMS mesajlarınıza ulaşım yetkisine neden ihtiyaç olduğu konulu bir makale yayınladı. Facebook uygulaması şu izinlere ihtiyaç duyuyor;

  • Ses kaydı, fotoğraf ve video çekimi,
  • Telefon çağrıları yapma, SMS/MMS okuma,
  • GPS konumu belirleme, Takvim olayı Ekleme/Düzenleme,
  • Rehberinizdekileri okuma, çağrı kayıtlarını okuma,
  • Kullanıcı hesaplarını kontrol etme, SD kartınızın içeriğini değiştirebilme,
  • Sistem araçlarını kullanma, tam ağ erişimi,
  • Telefon durumunu ve kimliğini okuma

Şimdi bu izinlerin verilmesini kabul ederek nasıl bir risk ile karşı karşıya olduğumuzu sizlerin yorumuna bırakıyorum.

Bu kadar ıvır zıvır dan sonra; cihazımızdan ağ iletişimi yapmaya çalışan uygulamaları az da olsa kontrol altında tutabilmemizi sağlayan, basit ve ücretsiz bir android uygulamasından bahsedeceğim, bu uygulama cihazınızda bir iç VPN oluşturarak olası tüm internet bağlanma girişimlerini size bildiriyor. Bu VPN bildiğiniz IP adresinizi değiştiren türden değil sadece tüm bağlantıları kendi üzerine alarak hangi uygulamanın ne yapmak istediğini bize bildiriyor, bizde “hmm bu uygulama da neymiş bu bir yere bağlanmasın” diyip engelleyebiliyoruz. Program ismi NoRoot Firewall, isminden de anlaşıldığı üzere işini yaparken herhangi bir root yetkisine ihtiyaç duymuyor.  Ancak program VPN kurmaya ihtiyaç duyduğu için tüm VPN uygulamalarında olduğu gibi aşağıdaki uyarının cihazınızda çıkmasına neden oluyor, kullanmak için “Bu yugulamaya güveniyorum” seçeneğini işaretleyip geçiyoruz.

NoRoot FireWall
NoRoot FireWall

Bu işlemi yaptıktan kısa bir süre sonra program uyarı vermeye başlıyor.

NoRoot Firewall erişim izinleri
NoRoot Firewall erişim izinleri

Program uyarıları vermeye başladığında resimdeki gibi uygulama simgeleri ile birlikte ne yapmamız gerektiğini soruyor. Bu aşamada izin verip kullanmaya devam edebilir ve ihtiyacınız olmayanları askıda tutmaya devam edebilirsiniz. Bir kere “Reddet” dediğinizde uygulama internet ağından tamamen soyutlaştırılıyor, daha sonra ihtiyacınız olan uygulamayı programın uygulamalar sekmesinden izin verip kullanmaya devam edebilirsiniz.

NoRoot Firewall
NoRoot Firewall

Bilgi güvenliği kapsamında, bu programla hiç yoktan isteğimiz doğrultusunda uygulamaların internete erişimlerini kontrol edebiliyoruz. Programın asıl kullanım amacı bu ancak hemen yukarıda yer alan resimde dikkatinizi çekmiş olabilir programların Wi-Fi ya da şebeke bağlantılarını ayrı ayrı düzenleyebiliyorsunuz, yani bu şu demek oluyor şebeke ağının kullanımını program üzerinden engelleyerek gereksiz ya da ihtiyacımız olmayan programların kotamızı harcamasının önüne geçebiliriz, bu da günümüz şartlarında gayet iyi bir özellik diyebilirim.

Yakın zamanda android cihazlar için olmazsa olmazlarınızdan olacak başka bir program incelemesi adı altında, ne tür bilgilerimiz kimlere gidiyor konulu yazıda görüşmek dileğiyle…

Harun Kocaman

Baba Matematikçi ve Bilgisayar ve Bilişim Yüksek Mühendisi
Başa dön tuşu