KASPERSKY KADINA ŞİDDETE KARŞI!..
Kaspersky, Kadına Yönelik Şiddete Karşı Uluslararası Mücadele Günü’ne özel takip yazılım algılama aracını tanıttı.
Kaspersky, Kadına Yönelik Şiddete Karşı Uluslararası Mücadele Günü’nü kutlamak için Stalkerware Karşıtı Koalisyonun kuruluşundan 12 ay sonra özel takip ve casus yazılımları algılama aracını tanıttı.
Stalkerware (takip yazılımı), bir kişinin akıllı bir cihaz aracılığıyla başka bir kişinin özel hayatını gizlice gözetlemesini sağlıyor. Genellikle yakın bir partnere karşı şiddeti kolaylaştırmak için kullanılıyor. Stalkerware Karşıtı Koalisyon, bu büyüyen tehdide yanıt olarak geçtiğimiz yılın Kasım ayında kuruldu. Girişim, hem aile içi şiddete karşı mücadele için çalışan kuruluşları hem de BT güvenlik topluluğunu birleştirmeyi amaçlıyor.
İttifak, bir yıl içinde on kurucu ortaklı yapıdan büyük bir uluslararası çalışma grubuna dönüştü. Certo Software, ECHAP, Alman Teknoloji ve Gazetecilik Enstitüsü (ITUJ e.V.), Traced Ltd ve WESNET’in yakın zaman önce katılmasıyla koalisyonun üye sayısı şu an 26 oldu.
Teknolojiyi herkes için güvende tutmak
Koalisyon, takip yazılımlarını büyüyen bir sorun olarak görüyor ve maalesef kalıcı olacağına inanıyor. Kaspersky, 2019’da küresel düzeyde kullanıcılarının mobil cihazlarında takip yazılımı kullanımında yıllık %67’lik bir artış tespit etti. 2020’nin ilk 10 ayında (Ocak’tan Ekim’e kadar) dünya çapında takip yazılımı kurulumlarının sayısı 48 bin 500’ü aştı ki bu, 2019’da aynı dönemde gözlemlenen toplam 52 binlik kuruluma yakın. Türkiye’de de kullanıcılarının mobil cihazlarında takip yazılımı kullanımında bir önceki yıla göre %49 artış tespit edildi. 2020’nin ilk 10 ayında taciz yazılımı yükleme sayısı, 2019’un aynı dönemine göre %14 daha fazla olarak gerçekleşti. Bu durum, takip yazılımlarının ortadan kalkmadığını açıkça ortaya koyuyor.
Kaspersky uzmanları tüm dünyadaki olayları gün be gün takip ediyor. Modern teknolojilerin getirebileceği riske rağmen, mağdurların teknolojiden uzaklaşmaması ve cihazlarını kullanmayı bırakmaması gerektiğini vurgulamak önem taşıyor. Ağda Aile İçi Şiddeti Sonlandırma Ulusal Ağı Kıdemli Teknoloji Güvenliği Uzmanı Rachel Gibson, “Takip yazılımı mağdurlarının bağlantıda kalabilmeleri, yardım isteyebilmeleri ve en önemlisi kendileri için en iyi kararları verme yetkisine sahip olmaları için güvenli internete, güvenli telefonlara ve cihazlara erişebilmelerini sağlamalıyız” diyor.
Fikir toplantı sırasında geldi
Kaspersky’nin Küresel Araştırma ve Analiz Ekibinde (GReAT) güvenlik araştırmacısı olan Félix Aimé, kullanıcıları takip yazılımlarına karşı korumaya yardımcı olmak üzere, fail farkına varmadan akıllı telefonlara ve tabletlere taciz yazılımlarını ve casus yazılımları tespit etmek için yüklenen basit bir araç olan ‘TinyCheck’i geliştirdi. “Bu fikir, izinsiz izleme konusunu bir Fransız kadın hakları örgütüyle tartıştığımız toplantı sırasında aklıma geldi” diyor Aimé. “Grup, ek uygulamalar yükleme veya adli tıp analizine gerek olmadan cihazlarında takip yazılımlarının çalıştığından şüphelenen kişilere yardım etmek istiyor.”
Cihaz kullanımı kolay, açık kaynaklı, yaygın olarak erişilebilen bir platform olan Raspberry Pi’den güç alıyor. Normal Wi-Fi bağlantısı kullanan TinyCheck, bir mobil cihazın giden trafiğini tarıyor ve casus yazılımla ilgili sunucular gibi bilinen kötü amaçlı kaynaklarla olan etkileşimleri tanımlıyor. TinyCheck’in amacı, hizmet sağlayıcılar gibi kâr amacı gütmeyen kuruluşlara, bireyleri ve mahremiyetlerini korumak için aile içi şiddet mağdurlarını desteklemeleri amacıyla yardımcı olmak.
Açık kaynaklı aracın ilk sürümü https://github.com/KasperskyLab/tinycheck adresinde mevcut.
Takip yazılımlarına karşı etki yaratmak
Kaspersky Dış İlişkiler Başkanı Kristina Shingareva; “Stalkerware Karşıtı Koalisyonun birinci yıl dönümü çok şey öğrendiğimiz bir dönem oldu” diyor. “Artık takip yazılımlarının yalnızca teknik bir sorun olmadığını anlıyoruz. Zor olan sorunun bilgi teknolojileri bölümü değil, takip yazılımlarının ticari olarak bulunabilirliği, nasıl kullanıldığına dair düzenleme eksikliği ve belki de en zor olanı, farklı çevrimiçi taciz biçimlerini normalleştirmesi. Kar amacı gütmeyen organizasyonlarına teknoloji kaynaklı kötüye kullanım biçimleri hakkında teknik eğitim sağlayabiliriz, ancak bu yeterli değil. Bu, mağdurların psikolojik deneyimlerine odaklanan ve bunları yansıtan bir bölümle de tamamlanmalı” dedi.
Yorum yaz
Yorum yapabilmek için oturum açmalısınız.