Teknolojiyi yanlışsız ve inançlı kullanmanın yollarını anlamanın kıymetine değinen Ümit Sanlav, “Kamusal alanlarda, AVM’lerde restoranlarda ortak kullanıma açık şarj ünite ve aygıtlarının tehlikelerini öğrendiğinizde ya şarj aletinizi yanınızdan ayıramayacak ya da bağlantıdan kopuk kalmayı tercih edeceksiniz. Günümüzde hiç kimse bağlantıdan kopuk kalmayı tercih etmeyeceğine nazaran şarj aletinizi yanınızdan ayırmamak dışında bir seçenek kalmıyor.” derken, Burada bahsedilen riskin teknik olarak “Juice Jacking” olarak isimlendirildiğini söyledi ve Juice Jacking’i şu formda tanımladı:
JUICE JACKING NEDİR?
Mobil aygıtınızı, İETT otobüsleri, restoranlar, havaalanları avm’ler üzere ortak kullanıma açık bir şarj istasyonuna taktığınızda, şarj istasyonu kutusundaki USB ilişki noktası, aygıtınıza yahut aygıtınızdan data aktarmak için kullanılır. Bu da aygıtınıza makus maksatlı yazılım yüklemek yahut aygıtınızdan şahsî bilgileri çalmak için kullanılabileceği manasına gelir.
Bu bilgilerin kimileri; dijital ortamlara giriş bilgileri, kimlik bilgileri, kişi listeleri, foto galeri ve başka hassas datalardır. USB üzerinden cihazınızdaki tüm belgeler kolay kolay kopyalanabilir. Burada şu yanılgıdan da uzak durmamız gerekir:
Verilerimizi kaptırmak için telefon bir yere bağlanıp saatlerce yahut dakikalarca kesintisiz data transferi yapılması gerekmiyor. Telefonu bağladığımızda, saniyeler içinde ziyanlı bir yazılım telefonumuza yüklenmiş olabilir ve tüm bilgilerimiz bir oburunun erişimine açılmış olabilir.
JUICE JACKING AKINLARININ BURALARDA GERÇEKLEŞME IHTIMALI YÜKSEK:
- İETT durakları
- İETT otobüslerinde ve metrobüslerde bulunan şarj ilişki üniteleri
- Tren istasyonları
- Oteller
- Havaalanları
- Kafeler
- Şarj istasyonları
- Alışveriş Merkezleri
ORTAK KULLANIMA AÇIK ŞARJ AYGITLARININ RİSKLERİNDEN KORUNMANIN EN GARANTİ YOLU
- Bu aygıtları kullanmamak,
- Prizli şarj aygıtı kullanmak
- Taşınabilir bir pil ekibi (power bank) kullanmak
- VPN ve Antivirüs kullanmak.
YABANCI RİSKLİDİR
Juice Jacking hücumlarının dışında bir çok alanda teknoloji güvenliğinin ihlal edildiğini ve bunun çok önemli ferdî güvenlik meselelerine yol açabileceğini tabir eden Sanlav, telefonlarımızın içinde aslında hiçbirimizin kimlerin olduğunu bilmediğimizi söz ederken, “bazen indirdiğimiz bir uygulama, bazen bağlandığımız wi-fi, bazen açık unuttuğumuz bluetooth yahut NFC (Near Field Communication ve Türkçe ismiyle Yakın Alan İletişimi) bazen de ortak kullanıma açık şarj üniteleri bizler için büyük risk taşıyabilir. Temel prensip ne olduğunu bilmediğimiz her yabancı ögenin risk taşıdığını kabul etmek olmalı” dedi. Sanlav kelamlarını şu formda sürdürdü:
“Durup dururken kapımızı çalıp “havalar çok sıcak sana içecek buz üzere bir şeyler getirdim” diyen YABANCI birini kapımızı açıp konutumuza almıyorsak, teknolojik cihazlarımıza da yabancı ögeler kabul etmemeliyiz. Bu yabancı öge bazen inançsız bir uygulama, bazen ücretsiz internet, bazen ücretsiz şarj aygıtı kılığında gelebilir.
Aslında şu ana kadar kullandığımız uygulamalar ve üstte bahsettiğim yabancı ögeler vasıtasıyla şu an dahi teknolojik cihazlarımızdaki bilgilerin kimlerin kullanımında olduğunu da hiçbirimiz bilmiyoruz. O halde foto galerimize, rehberimize, not defterimize, görüntü kamera ve mikrofonumuza, sms’lerimize, whatsapp ve başka toplumsal medya uygulamalarımıza kimlerin eriştiğini yahut erişebileceğini bilmediğimiz gerçeğini göz gerisi etmeden yaşamaya alışmak zorundayız.
Günümüzde çok sıcak örneklerini yaşadığımız biçimde, galerinizdeki bir mahrem imaj, rehberinizde olmaması gereken isimler, not defterinizde sakladığınız şifreler ve finansal bilgiler, özel yazışmalar başınıza sıkıntı açabilir.
BİRİ BİZİ GÖZETLİYOR LAKİN NEDEN?
Peki bizim için tehlike arz eden yalnızca telefon ve bilgisayarlarımız mı?
İnternet teması ile uzaktan erişime açık akıllı süpürgeler internet teması olan televizyonlar ve bu televizyonların entegre kameraları ile mikrofonları, güvenlik kameraları, internet erişimi olan otomobiller ile ne üzere risklere maruz kalabileceğimizi düşündünüz mü? Olağan bunun sonunda data madenciliği, big veri ve yapay zekâ öğrenmesi üzere mevzuları da açmak lazım.”
