Scroll to top
© 2019, 1CONN Creative 1CONN, Tüm hakları saklıdır.
Share

Güvenlik için eklenen telefon numaraları Facebook’ta aratılabiliyor

Hatırlarsanız geçtiğimiz aylarda Facebook’un iki faktörlü kimlik doğrulaması için istediği telefon numaralarını reklam hedeflemerinde kullandığını aktarmıştık. Facebook, bu işi bir adım ileri taşıyarak bu telefon numaralarını Facebook hesaplarıyla ilişkilendirmeye başladı. Böylece telefon numaranıza sahip olan kullanıcılar Facebook üzerinden profilinizi kolayca bulabiliyor.

İşin kötü yanı ise Facebook’un bu konuda size seçim hakkı vermemesi. Bunun yanı sıra kullanıcıların sizi aratması için bir Facebook hesabına sahip olması da gerekmiyor. Facebook kullanıcılarından Jeremy Burge bu özelliğin ekran görüntüsünü paylaşarak, sosyal ağın kullanıcı verilerine yönelik tutumunu eleştirdi. Burge, Facebook’un hesaplarla telefon numaralarını eşleştirmesini, internetteki her platformda kimliğinizle ilişkilendirilmek üzere kullanılan eşsiz bir ID’ye benzetti.

For years Facebook claimed the adding a phone number for 2FA was only for security. Now it can be searched and there’s no way to disable that. pic.twitter.com/zpYhuwADMS

— Jeremy Burge 🐥🧿 (@jeremyburge) March 1, 2019

Her ne kadar kullanıcılar hesaplarına ekledikleri telefon numarasını kimsenin görmemesi için profillerinde gizlese de, başkalarının kendilerini aratmasının farklı yolları da mevcut. Örneğin Facebook Yardım Merkezi’nde belirtildiği üzere biri mobil telefonu üzerinden sizin iletişim numaranızı Facebook’a yüklerse arama sonuçlarında çıkmanız mümkün.

Aslında Facebook’un izlemiş olduğu bu yol doğrudan telefon numarasının aratılmasından çok daha dolaylı ve kısıtlı bir hareket alanına sahip. Geçtiğimiz yıl kötü niyetli grupların, Facebook’taki kullanıcı bilgilerini ele geçirmesiyle birlikte Facebook’un bu hareket alanını kısıtlı hale getirdiğini de hatırlatalım.

Facebook bu yeni özellik ile birlikte kullanıcılara, başka kullanıcıların kendilerini telefon numarası üzerinden aratması seçeneğini sunuyor. Bu seçeneğin ayarlarında “Herkes” otomatik olarak seçiliyken, kullanıcılar “arkadaşlarımın arkadaşları” veya “arkadaşlar” seçeneklerini de tercih edebiliyor. Bu noktada aramalardan numaranızı tamamen gizlemenizin söz konusu olmadığını da belirtelim.

Güvenlik uzmanı ve akademisyen Zeynep Tüfekçi ise Jeremy Burge’ün tweetini alıntılayarak güvenliği kullanarak gizliliği zayıflatmanın berbat bir hamle olduğunu belirtti. Tüfekçi tweetinde telefon numaralarının güvenliği zayıflatmak için kullanıldığını da hatırlattı.

See thread! Using security to further weaken privacy is a lousy move—especially since phone numbers can be hijacked to weaken security. Putting people at risk. What say you @facebook? //t.co/9qKtTodkRD

— zeynep tufekci (@zeynep) March 2, 2019

Tüfekçi attığı tweetlerde kullanıcıların sadece güvenlik sebebiyle verdikleri telefon numaralarını artık gizli tutamayacağını ve Facebook’un bu büyük değişiklik için her hangi bir bildirim yollamadığını da ifade etti.

Facebook yetkilisi Jay Nancarrow ise bu ayarın yeni olmadığını belirterek bu ayarın profilinize eklediğiniz her telefon numarası için geçerli olduğunu, spesifik olarak herhangi bir özellik kapsamında devreye alınmadığını söyledi.

Bu noktada Facebook’un daha önceki yıllarda, kullanıcıların profillerine herhangi bir telefon numarası eklememesine rağmen farklı kaynaklardan aldığı numaraları arama sonuçlarında gösterdiğini de hatırlatalım.

Facebook bu yeni özellik kapsamında kullanıcılardan gelen olumsuz tepkiler karşısında ise şu açıklamayı yaptı:

Bu ayarlarla ilgili aldığımız geri bildirimleri takdir ediyoruz ve dikkate alacağız.

Bu arada Facebook’un bu özellik kapsamında gelecek planlarını paylaşmadığını da ekleyelim. Şirket, özelliğin neden otomatik olarak “herkes” seçeneğini tercih ettiği konusunda ise bu özelliğin tanıdığınız ancak henüz arkadaş olmadığınız kişileri bulmanızı kolaylaştırdığını ifade etti.

Facebook’un eski güvenlik yöneticisi Alex Stamos ise her zamanki gibi şirketi eleştirdi.

This is why tech companies need somebody advocating for security as a first-class goal in product, which is a different function than good security engineering. FB can’t credibly require 2FA for high-risk accounts without segmenting that from search & ads. //t.co/CzDyuRInBU

— Alex Stamos (@alexstamos) March 2, 2019

Stamos attığı tweette Facebook’un arama ve reklamlardan ayırmadan yüksek riskli hesaplar için güvenilir bir şekilde iki faktör ekleyemeyeceğini ifade etti.

Facebook bu geri bildirimleri gerçekten dikkate alana kadar, kullanıcılar aratma seçeneklerindeki ayarı “arkadaşlar” olarak değiştirerek kendilerini az da olsa koruyabilir. Henüz bu bildirimle karşılaşmayan kullanıcıların, bahsedilen özelliği, Facebook gizlilik ayarları üzerinden “Facebook’ta kayıtlı telefon numaranı aratarak seni kimler bulabilir?” seçeneğinden düzenleyebileceğini belirtelim.




Source link

Related posts

Post a Comment

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir