NSA uyarısı: Web tarayıcıları bir sorumluluktur!

NSA uyarısı: Web tarayıcıları bir sorumluluktur!

Ulusal Güvenlik Ajansı (NSA), kısa bir süre önce mobil cihazlardan alınan konum verilerinin kamu personeli için özellikle de ulusal güvenlikçiler için bir güvenlik riski oluşturabileceğine dair kamu uyarısı yayımladı.

Bu makalede, mobil cihazların hassas konum verilerini, GPS sinyallerini, WIFI ya da Bluetooth aracılığıyla nasıl iletildiği açıklanmaktadır. Özetle, bir kullanıcı cihazını her açtığında, konum verileri açığa çıkmaktadır. Saldırganlar ya da tehdit unsuru olarak görülen kimseler bu verileri, personeli takip etmek ve günlük hareket ile etkileşimlerinin profillerini oluşturmak için kullanabilir. Bu da gizlilik ve güvenlik risklerini ortaya çıkarabilmektedir. Bu gibi durumlar için kullanıcıların durumlarına ve risk toleransına göre konum kullanmalarını azaltmalarını tavsiye etmektedir.

Bu tavsiyelere ilaven, web tarayıcılarının oluşturduğu gizlilik ve güvenlik risklerini vurgulayarak, kullanıcıların mobil cihazlarda gezinme etkinliklerini sınırlamalarını önermektedir. Özellikle sosyal medya platformlarının ve uygulamalarının cihazdaki verilere ulaşmaya çalışmak istemesi güvenlik risklerini oluşturmaktadır.

Browser Fingerprinting

NSA nın bu uyarısında, ister mobil cihazlarda isterse masaüstünde web’te gezinmenin, kritik operasyonel riski olan browser fingerprinting üzerine 2017 araştırma makalesine de atıfta bulunmaktadır. Browser fingerprinting i açıklamak gerekirse; tarayıcı tarafından Javascript API’ler (örn. Canvas) ve http üst bilgileri aracılığıyla gösterilen cihaz yapılandırma bilgilerini kullanan bir izleme tekniğidir. Araştırmacılar, kullanıcıları yalnızca tek bir tarayıcıda değil, aynı makinedeki farklı tarayıcılarda da izlemek için benzersiz bir fingerprinting yönteminin kullanıldığından söz etmektedir.

Çerezler ve third party izleyiciler gibi geleneksel “durum bilgili” web izleme yöntemleri iyi bilinmektedir ve günümüzde birçok ticari tarayıcı varsayılan olarak bu tür tehditlere karşı koruma sağlamaktadır. Fakat browser fingerprinting bu tür tehditlere karşı daha sinsidir ve geleneksel önlemler karşısında oldukça etkilidir. Tanımlama bilgilerinin aksine, kullanıcı parmak izini kolayca algılayamaz ve kontrol edememektedir.

Browser fingerprinting yalnızca güvenlik personeli için değil, herkes için bariz gizlilik ve güvenlik riskleri oluşturmaktadır. Şirketlerin profiller oluşturması ve tüketicileri tarama alışkanlıklarına ve diğer çevrimiçi etkinliklere hedeflemesi gibi, saldırganlar ya da tehdit unsurları da benzer teknolojileri ve yetenekleri kullanarak devlet personelini web tarayıcı verileri aracılığıyla belirleyebilir ve takip edebilirler. Bu riskler, mobil ve masaüstü ortamlarında devam etmektedir.

Açık kaynak istihbaratı (OSINT), pasif veya aktif gözlemcilerden gelen etkinlikleri izleyebilmek için temel ticari bir araçtır. Hatta en iyi savunmanın OSINT olduğunu da söyleyebiliriz. Fakat OSINT uygulayıcıları çevrimiçi kimliklerini de gizlemeli ve bu kimliklerini yönetebilmelidir. Çünkü NSA’nın yayınladığı bu kılavuzda, görünüşte zararsız görünen günlük internet taraması bile ifşa edilmesi halinde ulusal güvenlik personelini ve görevlerini riske atabilir. İyi bir siber korunma sağlamak ve uzak tarayıcı özelliğini kullanarak tehdidin azaltılmasına ve sınırlandırılmasına yardımcı olabilir.

NSA uyarıyor; Güvenli Erişim İçin Silo

Uzak bir tarayıcı ve güvenli erişim için Silo’yu örnek gösterebiliriz. Silo güvenlik, kimlik ve veri ilkelerini yerleştiren ve koruyan uzak bir tarayıcıdır. Silo for Safe Access, kullanıcıların web de rahatça gezinti yapmasına olanak sağlar. Tüm IP ve platform parmak izi verileri, Authentic8 cloud altyapısına kaydedilir. Çerezler, izleyiciler(trackers), web işaretçileri, analiz araçları ve diğer web gözetim teknikleri etkisiz hale getirilir. Kullanıcılar yalnızca web trafiğini ve kötü niyetli etkinlikleri uç noktadan izole etmekle kalmaz, aynı zamanda veri kaçırma olayını da sınırlandırır.

NSA nın bu uyarısının tamamını okuyabilmek için https://media.defense.gov/2020/Aug/04/2002469874/-1/-1/0/CSI_LIMITING_LOCATION_DATA_EXPOSURE_FINAL.PDF linkini kullanabilirsiniz.

Kaynakça

https://www.authentic8.com/

https://blog.authentic8.com/nsa-warning-browser-liability/

Related Posts

Leave a Reply