Bu makalede Google Docs ‘un gizliliğimiz ve güvenliğimiz için neden bir tehlike unsuru olduğunu açıklayacağız.
Kullanıcılar için gizlilik kadar güvenlik de önemli bir konu. Ancak gelin görün ki bu endişemiz bazı uygulamalar ve platformların pek umurunda değil. Çoğu zaman verilerimizin işlendiğini biliyoruz. Kişisel bilgilerimiz internet üzerinde kıymetli.
Google Dökümanlar Başınızı Ağrıtabilir
Google Docs dosyalarımızı bir bulut hafızada depolayıp diğer kullanıcılarla paylaşabilmemizi sağlıyor. Ekip olarak çalışırken ortak verilere erişebilmek, ekleyebilmek ve düzenleyebilmek işlerimizi oldukça kolaylaştıran bir şey. Metin dosyaları olsun Excel dosyaları olsun sunum dosyaları olsun birçok belgeyi paylaşabiliyoruz.
Ancak tehlike de tam da dosyaların bu şekilde paylaşılmasında yatıyor. Teknolojinin bize sunduğu bu imkan bazen hiç de güvenli olmayabiliyor. Diğer kullanıcılarla paylaşıp internet ortamına yüklediğimiz bu belgeler aslında siber zorbaların eline koz veriyor. Çoğu zaman işletmeler için oldukça hayati olan bu bilgilere erişim sağlayabiliyorlar.
Yakın zamanda direkt olarak Google Docs dosyaları üzerinden yapılan siber saldırılara şahit olduk. Phishing (Yemleme) adı verilen bu yöntem gerek mailimiz gerekse de bulut hafıza gibi birçok platform için günümüz tehdit unsurlarından biri.
Hatta birçok bilgi güvenliği uzmanı, Google’ın kendisinin bile kullanıcılarından topladığı bilgileri kendi eliyle kurda kuşa yem edebileceğini söyledi.
Google Docs’un başımızı ağrıtmasını istemiyorsak ne yapmalıyız?
Bu ve benzeri hizmetleri kullanmadan önce tehlikeleri öngörülebilmek çok mühim. Google Docs üzerinden bir belge gönderirken davet linkini güvenilir kişilere gönderdiğimizden emin olmalıyız. Bunun yanı sıra erişim iznini de sadece o belge üzerinde çalışanlara vermeyiz.
Yani belge kısıtlı olmalı. İnternet ortamında gizlilik kavramında söz edemeyiz ancak bu şekilde önlemler alarak gizliliğimizi naçizane güvence altına alabiliriz.
Tabi hesabımızı kötü niyetli kişilerden korumak da işin ayrı bir önemli tarafı. Seçtiğimiz şifrelerin güçlü olmasına ve büyük harf küçük harf, sayı ve özel karakterler bulundurmasına özen göstermeliyiz. Aynı şifreyi farklı farklı sitelerde kullanmamalıyız.
Gelin görün ki insanlar maalesef tam tersini yapıyor. Birçok Phishing saldırısının bu tarz belge paylaşım hizmetleri üzerinden yapıldığını gördük.
Ne üdüğü belirsiz spam maillerini, dosyaları, ekleri veya davet linklerini kesinlikle açmamalıyız.
Masum gibi gözükseler de perdenin arkasında niyeti kötü birilerinin olma ihtimali çok yüksek. Hatta bazen kimileri bizden hesabımızı çalabilecek ve gizliliğimizi gasp edebilecek bir takım zararlı uygulamalar indirmemizi isteyebilir. Uyanık olmamız lazım.
Evet, kesinlikle Google Docs ve benzeri hizmetler hayatımızı oldukça kolaylaştıracak cinsten şeyler ancak taşıdıkları riskleri de mutlaka göz önünde bulundurmak gerekiyor.
Muhammed Boğatekin
