Tunus'tan Bahreyn'e kadar internet meraklısı eylemcilerin farkında oldukları bir şey varsa o da internetin her zaman güvenli olmadığıdır. Sürekli gözetim tehdidinden Facebook'ta yanlış resim göndermenin tutuklanmanıza - ya da daha kötüsüne - yol açabileceği bilgisine kadar eylemciler uzun süredir kendilerini sansürleyerek, Tor gibi özel araçlar kullanarak ya da belli ağların dışında kalarak riskleri azaltmaya çalışıyorlar.
Maalesef, sadece bazı eylemciler gerekli kavrayıştan mahrum değiller, en iyileri bile daha mahir rejimlerin kurbanı olabiliyor. Mesela aralık ayına dönersek, Tunus'ta ayaklanma kök salmaya başlarken ülkedeki eylemciler Facebook'taki hesaplarının tehlikeye girdiğini fark ettiler. Hesaplarındaki bazı bilgi kayıplarının bildirilmesi, Facebook'un olayı incelemesine ve sonunda kullanıcıları sitenin güvenli bir HTTPS uyarlamasına kanalize etmesine yol açmıştı.
Bu olay, Facebook'un HTTPS'yi tüm kullanıcılarına açma kararı almasına yol açmış olabilir. Şubat sonuna kadar sitenin kullanıcıları arttırılmış güvenlik tercihinde bulunabildiler. Ama bu haftadaki iki olay, bunların kendilerini güvende hissetmeleri için henüz erken olduğunu gösterdi. Facebook muhaliflerinin istismar edecekleri bir dizi olayın sonuncusu olarak bu iki olay, otoriter rejimlerde yaşayan sosyal medya kullanıcılarıyla rejimlerin kendileri arasında görünürdeki sürekli kedi-fare oyununu gösteriyor.
Hedef alınan Suriyeli Facebook’çular
Suriye rejimi ve destekçileri aylardır, muhalefete destek veren sosyal medya kullanıcılarını hedef alan, alakasız linklerle Twitter hashtagları yağdırmaktan muhaliflerin sitelerini hacklemek ve tahrif etmeye kadar yeni yollar buluyor ve uyguluyor. Facebook manipulasyonlarıyla ilgili farklı olaylar bildirilirken hiçbiri doğrulanmadı.
Bugün Information Warfare Monitor, muhalefet yanlısı Suriyelilere yeni bir saldırı teşebbüsü olduğunu bildirdi. Failler henüz bilinmezken Facebook kullanıcılarını hedef alan saldırılar Twitter'da başlatıldı. Rapora göre suçlular, takipçileri Facebook'a gönderilen bir videoya çekmek üzere bir link twitlediler. Linki tıklayanlar sahte bir Facebook sayfasına yönlendirildiler. Sonra, kullanıcı oturum açarsa tüm bilgileri ele geçirilecek ve bunların hesap bilgileri tehlikeye girecekti.
İster rejim tarafından ister üçüncü bir tarafın aktörlerince gerçekleştirilsin, bu tür bir saldırı, kapsamı itibariyle basit olabilir ama Facebook bilgilerinin yedeğini almayan (Hesap Ayarları'nda bu özellik vardır) bir kullanıcı için tahrip edici veya hesabı özel bilgiler ya da hassas irtibatlar ihtiva eden eylemci için tamamiyle tehlikeli olabilir. Yine de bu tür bir saldırı, bu hafta komşu İran'da keşfedilen saldırıya kıyasla sönük kalır.
İran bağlantısı
Arap Baharı sonrasında ve Firesheep benzeri araçların gelişmesiyle, yükselen riskler, sitelere girişte şifreli HTTPS bağlantıları sunmaları, kullanıcılara daha güvenli, platformlara girişte daha az kırılgan yollar temin etmeleri için sosyal medya platformlarına baskıların artmasına yol açtı. Tunus'ta bahsi geçen saldırının ardından Facebook, kullanıcıları için onaylı şifreleme hizmetleri sundu. Twitter ise bunu olağan bir şekilde sunmanın henüz ilk safhalarında. İnternette çoğu email programı da güvenli göz atma imkanı veriyor.
Bir kullanıcı bu siteleri ziyaret ederse, bunlar Sertifika Otoriteleri’ne (CA’lar) güvenirler. Görünürde güvenli bir göz atmayı temin etmek üzere sertifikalar yüzlerce şirket tarafından imzalanır. Ama ya bu CA'lardan sadece biri bile sahte bir sertifika yayımlama yoluna saparsa? Bu sertifika insanların güvenli bir şekilde göz attıklarına inandıkları siteleri tehlikeye atmak için kullanılabilir.
Pazartesi günü İranlı bir Gmail kullanıcısı, web tarayıcısı Google Chrome’dan, sahte sertifikanın varlığına işaret eden bir uyarı gönderdi. Google’dan yapılan açıklama da özellikle İranlı kullanıcıların etkilendiğini ve yaklaşık iki ay önce, 10 temmuzda DigiNotar isimli CA tarafından sahte sertifika yayımlandığını doğruluyor. CA sistemini eleştirenler uzun süredir böyle bir saldırının imkan dahilinde olduğundan korkuyorlardı. İlk kez “vahşi hayatta” böyle bir saldırı görüldü.
Son iki aydır Google'ın Gmail dahil şifreli internet sitelerine girmeye çalışan İranlılar, gözetim altında olmaya açık oldular. Bunların kullanıcı bilgileri (şifreleri ve siteye girmişken yaptıkları tüm faaliyetler de dahil) saldırgan tarafından ele geçirilebilirdi.
Kendi adına Google da yazılımları güncel tutma ve web tarayıcı uyarılarına kulak verme hakkında kullanıcılarına uyanık olmalarını hatırlatan bir açıklama yaptı Firefox tarayıcısını üreten Mozilla ve Microsoft da kullanıcılarına durumu bildirdi.
Aynı amaç, farklı yöntemler
İran’daki saldırı Suriyeli Facebook kullanıcılarına yapılan saldırıdan önemli derecede daha karmaşık olsa da ikisi de aynı neticeyi verdi: Kötü niyetli aktörler tarafından kullanıcı bilgilerini aynı fikirde olunmayan insanları susturmak ya da onları tehlikeye sokmak için elde tutmak.
Mesela Suriyeli yetkililer gözaltındakilerin Facebook hesaplarını diğer eylemcileri takip için kullandılar. Aynısı Bahreyn’de de oldu. İran’ın da gizlice emailleri kontrol, VoIP çağrıları (IP üzerinden ses verisi gönderilmesi) ve diğer online faaliyetlerde kullanılan derin paket muayenesi yaptığı bildirildi. Bu üç ülkede de eylemciler tutuklandı, hapsedildi ve bazı durumlarda eylemcilere işkence yapıldı.
Şifreleme ve CA sistemlerini eleştirenler uzun süre ortalama kullanıcılara yönelik tehditler üzerine odaklandılar. The Electronic Frontier Foundation (Ben de burada çalışıyorum) bu tür olayların çok yaygın olabileceğine dair endişelerini dile getirdi ve CA sisteminin 10 sene önce “en büyük online güvenlik endişesinin kullanıcıları, kredi kart numaralarının ele geçirilmesine karşı korumak olduğu düşünülen dönemde” oluşturulduğuna işaret etti.
Bu son saldırılar, yetkililerin muhalifleri susturmak içim düzenli olarak sosyal medyayı kullandıkları İran ve Suriye gibi ülkelerde kullanıcılar için ne kadar ciddi çapanoğulları olabileceğine ışık tuttu. Eğer bir rejim geniş bir alanda kullanıcıları gözetleme imkanını elde ederse onun, fertlerin teşhisi ve onlar hakkında casusluk faaliyetleri yapmak için geleneksel ve ağır maliyetli yöntemlere bel bağlaması gerekmez.
Bundan dolayı güvenlik toplumu ve özellikle de Sertifika Otoriteleri’nin, teknolojilerinin global sonuçlarının farkında olmaları mecburidir: Zira tehlikede olan hayatlar var.
Kaynak: El Cezire
Dünya Bülteni için çeviren: Emin Arvas
a