2020 yılı Şubat ayının ortalarında Jeremiah Fowler adlı güvenlik uzmanı, web üzerindeki bulut depolama hizmetlerinden birinde 146 milyon kullanıcı bilgisinin yer aldığı şifrelenmemiş bir veri tabanına denk geldi. Veri tabanında kişisel bilgilerin yanı sıra seyahat detayları ve konum bilgileri de yer alıyordu.
Araştırmasını derinleştiren Fowler, söz konusu veri tabanının İngiltere’de pek çok tren istasyonunda yer alan ücretsiz bir Wi-Fi hizmet sağlayıcısına ait olduğunu keşfetti. Şirket maliyetlerini düşürmek için veri tabanını bulut tabanlı depolama hizmetlerine aktarmış, ancak veri güvenliğini sağlamaya yönelik en basit kuralları ihmal etmişti.
Yaşanan bu örnek, ücretsiz Wi-Fi hizmeti sunan şirketlerin sizin hakkınızda sandığınızdan çok daha fazlasını bildiklerini ortaya koyuyor. Ücretsiz Wi-Fi hizmeti genel olarak iki şekilde sunuluyor. İlkinde bir mekana giriyorsunuz, müşterisi olduğunuz mekan sunduğu hizmetlerin yanı sıra sizinle Wi-Fi erişimini paylaşıyor. İkinci yöntemde ise sizden ücretsiz bağlantı karşılığında kişisel bilgilerinizi paylaşmanız isteniyor. Siz telefon ve e-posta gibi temel iletişim bilgilerinizi ve diğer kişisel detayları paylaşırken, servis bunu bağlandığınız Wi-Fi noktalarındaki konum bilgilerinizle de ilişkilendirip size ürün veya hizmet satmak isteyen kişilere pazarlamak için kullanıyor. Paylaştığınız her bilgi, kişiliğinize, davranışlarınıza ve alışkanlıklarınıza dair parçaların bir araya getirerek büyük resmin tamamlanmasına yardımcı oluyor.
Güvende Kalmak İçin Ne Yapmalı?
Sophos uzmanları, ücretsiz Wi-Fi hizmetleri ve web üzerinde karşılaşacağınız diğer ücretsiz servislerle kişisel bilgilerinizi ne ölçüde paylaşmanız gerektiğine dair şu tavsiyelerde bulunuyor:
Kişisel bilgilerinizi bir kenara yazın ve her biri için bir değer belirleyin. Herhangi bir çevrimiçi servise kayıt olurken bu değerleri aklınızda tutun. Size sunulan hizmetin paylaştığınız bilginin karşılığını vermeyeceğini düşünüyorsanız kişisel bilgilerinizi paylaşmayın.
Doğum tarihiniz pek çok platformda kimliğinizi doğrulayacak ek bir güvenlik katmanı olarak kullanılır. Özellikle tam doğum tarihinizi mümkün olduğunca çevrimiçi platformlarda paylaşmayın. Bu bilginin başkalarının eline geçmesinin internet genelinde sizin için güvenlik zafiyeti yaratabileceğini unutmayın.
Size sunulan seçeneklerde “bu bilgiyi paylaşmak istemiyorum” gibi bir tercih varsa veya söz konusu bilgiyi paylaşmanız zorunlu değilse paylaşmayın.