Görünüşe göre üreticilerin ve geliştiricilerin uzun süre önce keşfettiği opsiyonel casus yazılım, nam-ı diğer opsiyonel spyware; gittikçe yaygınlaşan, hatta artık kanıksanmış olan bir sektör gerçeği haline gelmiş. Ben ona opyware diyeceğim.
Nedir?
Bunu anlamak için önce casus yazılım ifadesini türettiğimiz spyware kelimesinin tanımını netleştirmemiz gerekiyor. Ardından hemen konuya dönelim.
Spyware nedir?
Spyware, etimolojik olarak İngilizce'deki spy (casus) ve software (yazılım) kelimelerinin birleştirilmesiyle elde edilmiş, görece yeni bir kelime ve veri sızdıran zararlı yazılımları tanımlamak için kullanılıyor.
Opyware nedir?
Opyware, "opsiyonel casus yazılım" ifadesini karşılaması için benim ortaya attığım bir terim. Adından da anlaşılabileceği üzere, çalışmasını engelleyebileceğimiz bir opsiyon sunan casus yazılım çeşididir. Mantık hatasına yazının sonunda geleceğiz.
Günümüzde yaygın olarak kullanılan neredeyse her işletim sisteminde, öyle veya böyle bir tane casus yazılım bulunuyor. Bunlar gizlilik kaygıları nedeniyle sürekli olarak tepki aldığı için, üreticiler veya geliştiriciler artık bu yazılımlara "devre dışı kalabilme" kabiliyeti veriyorlar. Bu durumda bizler de "Eh, iyi bari." diyoruz, suskunlaşıp, normal karşılamaya başlıyoruz.
Bu yazılımların en can alıcı örneği de, gerekli çalışma iznini vermediğinizde bağlı olduğu asıl uygulamayı kullanmanıza da izin vermeyenleri olsa gerek. Üstelik, bunu yapabilecekken.
Birkaç opyware örneği:
- Hataları ve kullanıma bağlı istatistikleri otomatik olarak geliştiricilere gönder (son kullanıcı için stabil sürümde)
- X.y hizmetlerini geliştirmek için ilgili kayıtları ABC anlaşmasına uygun olarak X'e gönder.
- Önerilen uygulamaları göster (sizden aldığı verileri kullanıyor ve verileri aldığını muhtemelen çok küçük bir açıklamayla belirtiyor. Dikkatinizi çekmemesi normal, çünkü ilk etapta önerilen uygulamaların cihazınızdaki birçok veriyle bir alakası olduğunu düşünmeniz paranoya gibi bir şey olurdu. Üç lider telefon markasının Android versiyonlarındaki yerleşik uygulamalarda bolca mevcut. Bunlardan birinde, veri paylaşım izni vermezseniz dahili video oynatıcıyı kullanamıyorsunuz.)
- Bu özelliğin veya uygulamanın daha iyi çalışabilmesi için şu izni ver (vermezseniz, uygulama çalışmayacak, oysa çalışabilir. Örneğin, bir akıllı telefon oyunu sizden aramalara erişim izni istiyor. Bunu ise, çağrı geldiğinde oyunun sesini kısabilmek için istediğini söylüyor. İstemiyorsunuz bu özelliği. Ancak izni vermediğinizde uygulama da çalışmıyor. Ne kadar masum görürsünüz? Üstelik işletim sistemleri bu tarz durumlar için ek API'lar sunuyorlar.)
Bu konuyu derince tartışmayacağım. Benim asıl meselem, bu zararlı yazılımları varsayılan olarak aktif halde sunanlarla. Ancak şu noktada eleştiriye de açığım; yukarıdaki örneklerin hepsini casusluk olarak tanımlamak tehlikeli. Yine de, konu verilerinize ve özel hayatınıza gelince başkalarına ne kadar güvenirsiniz, biraz da buna bağlı diyerek paragrafı sonlandırayım.
Opyware ama varsayılan olarak aktif
Daha önceden var olsa da, son dönemlerde iyice yaygınlaşan ve artık kabul görmüş olan spyware yani casus yazılım çeşidi maalesef ki budur.
Yukarıda verdiğim örneklerde olduğu gibi karşımıza çıkabilen bu casus yazılım çeşidinde ise asıl problem, ilgili casus yazılımın varsayılan olarak aktif olması.
Evet, yine size yetki verilmiş. Ancak, siz ayarlara saklanmış küçük bir detay olan bu ilgili seçeneği görmeyene dek, bundan haberdar bile değilsiniz. Bunun anlaşılabilir bir tarafı olduğunu değil, apaçık bir aldatmaca olduğunu düşünüyorum. Birinin cebine elinizi sokacaksanız, ondan izin almak zorundasınız.
Ne yapalım?
Gizliliğimiz için gösterdiğimiz tepkiler arasına, bu duruma dair tepkileri de dahil edelim.
Ya masumlarsa?
Elbette olabilir. Bunu önceki paragraflarda biraz açmıştım. Ancak, oluşturulan çeşitli raporlarda veya bilgi dökümanlarında size ve cihazınıza dair bilgiler yer alabilirken, bu rapor güvenli ellere gidecek olsa bile, gidişi esnasında geçtiği yerlerde güvenliğini kim sağlayacak?
Üstelik, Dünya gezegeninin en ünlü küresel şirketlerinden birkaçı dahi bu konuda ifşa edilmiş şekilde sabıkalı iken, kime güveneceksiniz?