Casus Yazılım Koruması: Telefonlarınızı Güçlendiren Özel Uygulama Ayarları

Casus yazılım koruması günümüzde artık nadir veya egzotik bir tehdit olmaktan çıktı. Gazeteciler, insan hakları savunucuları ve siyasi muhalifler, bu tür saldırıların hedefi haline geliyor. 2025 başlarında WhatsApp, aralarında çok sayıda gazeteci ve sivil toplum mensubunun bulunduğu 90 kadar kullanıcısını İsrailli casus yazılım şirketi Paragon Solutions tarafından hedef alındıkları konusunda uyardı. Apple da benzer şekilde iOS kullanıcılarına tehdit bildirimleri gönderdi. Adli analizler, bu kişilerden ikisinin, her ikisi de gazeteci, Paragon’un Graphite casus yazılımı ile “sıfır tıklama” saldırısına uğradığını doğruladı. Bu tür saldırılar, kullanıcıların hiçbir bağlantıya tıklamadan dahi cihazlarının ele geçirilmesi anlamına geliyor. Bu vakalar münferit olaylar değil; maalesef yeni normal haline geldi.

Son 15 yıldır güvenlik araştırmacıları, hükümet destekli bilgisayar korsanlarının gazetecileri, insan hakları savunucularını, eleştirmenleri ve siyasi muhalifleri hedef aldığı sayısız vakayı belgeledi. Bu saldırılar, operatörlerine bilgisayarlara, ancak özellikle de bir kişinin günlük yaşamına dair neredeyse tüm verileri barındıran akıllı telefonlara casus yazılım yükleme imkanı tanıyan pahalı, sofistike ve gizli araçlara dayanıyor.

Casus yazılımlar, operatörlerine hedefin cihazına ve verilerine neredeyse tam erişim sağlar. Devlet casusları telefon görüşmelerini kaydedebilir, sohbet mesajlarını çalabilir ve fotoğraflara erişebilir. Hatta cihazın kamerasını ve mikrofonunu açarak ortam sesini ve yakındaki konuşmaları kaydedebilirler. Casus yazılım genellikle bir kişinin gerçek zamanlı konumunu da izler.

Teknoloji Devlerinden Güvenlik Hamlesi

Bu saldırılara yanıt olarak, teknoloji devleri artık kullanıcılarına daha iyi savunma mekanizmaları sunuyor. Özellikle Apple, Google ve Meta, hedefe yönelik casus yazılım saldırılarına karşı koymak için özel olarak tasarlanmış isteğe bağlı özellikler sağlıyor.

Genel olarak konuşursak, bu özellikler bazen bazı normal özellikleri kapatarak veya sınırlayarak ek koruma sağlar. Bu bir takas meselesidir. Ancak bu özellikleri uzun süredir kendim kullanıyorum. Hiçbir zaman kullanımın çok zahmetli veya sinir bozucu olduğunu düşünmedim.

Teknoloji şirketleri, yıllardır casus yazılımları inceleyen güvenlik araştırmacıları ve bizler, kimliğiniz veya yaptığınız iş nedeniyle hükümet gözetiminin hedefi olabileceğinizi düşünüyorsanız bu özellikleri kullanmanızı tavsiye ediyoruz. Olmasanız bile, bu güvenlik özellikleri verilerinizin yanlış ellere geçmesini daha iyi koruyacaktır.

Hiçbir güvenlik önlemi mükemmel değildir. Güvenlik açıklarını engellemek sürekli bir çaba gerektirir. Casus yazılım üreticileri telefonlara ve hizmetlere saldırmanın yeni yollarını bulur. Ardından yazılım üreticileri bu saldırılardan ders çıkarır ve yanıt verir. Bu süreç sürekli devam eder.

Ancak bu, bu özelliklerin kullanılmaya değmediği anlamına gelmez. Tam tersine; bu özelliklerin etkili olduğu kanıtlanmıştır.

Bir yıldan fazla süredir gazetecileri ve diğer risk altındaki toplulukları korumak için çalışan güvenlik araştırmacısı Runa Sandvik, “Bu özellikler ücretsiz, kolayca etkinleştirilebilir ve sofistike casus yazılımlara karşı sahip olduğumuz en iyi savunmadır” diyor. Sandvik, “Eğer bu özellikler yapmanız gereken bir şeye engel olursa, kolayca kapatabilirsiniz. Bu da açıp denemenin çok az bir maliyeti olduğu anlamına gelir” diye ekliyor.

İşte bu özelliklerin bir özeti ve nasıl etkinleştirileceği:

Apple Kilitleme Modu Nasıl Çalışıyor?

Apple’ın Kilitleme Modu (Lockdown Mode), iPhone’lar dahil tüm Apple cihazlarda mevcuttur. Apple, Kilitleme Modu etkinleştirildiğinde “cihazınızın normalde çalıştığı gibi çalışmayacağını” belirtir. Bu rahatsızlık karşılığında cihazınız daha güvenli olacaktır. Apple Kilitleme Modu, telefon güvenliği için güçlü bir kalkan sunar.

Geçmişte Kilitleme Modu’nun yardımcı olduğuna dair kanıtlar var. Citizen Lab, Kilitleme Modu’nun NSO Group’un Pegasus yazılımıyla gerçekleştirilen bir casus yazılım saldırısını durdurduğunu tespit etti. Yakın zamanda, Apple, Kilitleme Modu etkinleştirilmiş bir Apple cihazında başarılı bir saldırı tespit etmediğini belirtti.

Kilitleme Modu’nu açtığınızda cihazınızda şunlar değişir:

• Mesajlar uygulamasındaki çoğu ek türü engellenir.
• Bazı web teknolojileri devre dışı bırakılır.
• Gelen görüntülü aramalar engellenir.
• FaceTime çağrı istekleri engellenir.
• Ağdaki yabancı cihazlara kablolu bağlantılar engellenir.
• Paylaşılan albümler ve Apple Hizmetleri engellenir.

Kilitleme Modu’nu açmak için Ayarlar, ardından Gizlilik ve Güvenlik’e gidin. Aşağı kaydırarak Kilitleme Modu’na ulaşın. Özelliği etkinleştirdikten sonra Apple cihazınız yeniden başlatılır.

Kilitleme Modu’nu yıllardır kullanıyorum. Başlangıçta bazı web sitelerinin biraz garip davrandığını fark etsem de, bir süredir böyle bir sorun yaşamadım. Ayrıca, özelliği tamamen devre dışı bırakmadan belirli web siteleri ve uygulamalar için Kilitleme Modu’nu seçerek kapatabilirsiniz. Bazı tuhaflıkları olsa da, onlara da alıştım.

Google Gelişmiş Koruma Programı ve Android’in Yeni Adımları

Google, Gelişmiş Koruma Programı’nı (Advanced Protection Program) 2017’de başlattı. Bu özellik, Google hesabınızı her türden kötü niyetli bilgisayar korsanlarına karşı daha dirençli hale getirmek için tasarlanmıştır. Bu program, dijital savunma anlamında önemli bir adımdır.

Gelişmiş Koruma Programı aşağıdaki özellikleri içerir:

• Kimlik avına karşı en güçlü koruma.
• Güvenli tarama ve indirme koruması.
• Uygulama indirmelerinde ek kontroller.
• Veri kurtarma için gelişmiş tarama.

Gelişmiş Koruma’yı açmak için resmi sayfasına gidin ve “Başlayın” düğmesine tıklayın. Bu sizi Google hesabınıza giriş yapmaya yönlendirecektir. Oradaki talimatları izleyin.

İlk olarak, şifrelerinizin yanı sıra ek bir doğrulama faktörü olarak fiziksel bir güvenlik anahtarı (veya bir yazılım geçiş anahtarı) eklemeniz gerekecektir. Ayrıca hesabınıza bir kurtarma telefonu ve bir kurtarma e-postası eklemeniz veya bir yedek geçiş anahtarı veya güvenlik anahtarı kullanmanız gerekecektir.

Geçtiğimiz yıl tanıtılan ve muhtemelen Apple’ın Kilitleme Modu’ndan esinlenen Android’in Gelişmiş Koruma Modu, Google’ın mobil işletim sistemine benzer savunmalar getiriyor.

Android’in Gelişmiş Koruma Modu aşağıdaki güvenlik özelliklerini sağlar:

• Bilgisayar korsanlarının telefonunuza erişmesini zorlaştırır.
• Sıfır tıklama saldırılarına karşı koruma sağlar.
• Sürekli cihaz kontrolleri ile tehditleri tespit eder.

Android cihazınızda Gelişmiş Koruma Modu’nu etkinleştirmek için Ayarlar, ardından Güvenlik ve Gizlilik’e gidin ve Diğer Ayarlar altında Gelişmiş Koruma’ya, ardından Cihaz Koruması’na dokunun.

WhatsApp’ta Güçlü Gizlilik Ayarları

WhatsApp, kaynakları bol hükümet kurumlarının hedefindeki kişiler de dahil olmak üzere 3 milyardan fazla kişi tarafından kullanılıyor. WhatsApp’ı hedef alan hacking araçlarına olan talep o kadar yüksek ki, istismarlar milyonlarca dolara mal olabiliyor ve işe yarıyor. 2019’da WhatsApp, NSO Group tarafından yaklaşık 1.200 kullanıcıyı hedef alan bir saldırı kampanyasını tespit etti. Geçen yılın başlarında WhatsApp, Avrupa’da yaklaşık 90 kullanıcıyı tuzağa düşüren başka bir casusluk operasyonunu daha yakaladı. Bu saldırılar, WhatsApp güvenlik açıklarının ne kadar ciddi olabileceğini gösterdi.

Buna yanıt olarak, bu yılın başlarında WhatsApp, işletim sistemine bağlı olarak bazı gizlilik ve güvenlik kontrollerini açan isteğe bağlı bir özellik olan Sıkı Hesap Ayarları’nı (Strict Account Settings) başlattı.

Android ve iOS’ta Sıkı Hesap Ayarları aşağıdaki özellikleri açar:

• Sıfır tıklama casus yazılımlarından koruma.
• Bilinmeyen kişilerden gelen bağlantılar ve dosyalar için daha güçlü tarama.
• Uygulama içinde ve dışında şüpheli davranışları tespit etme.

Özelliği açmak için birincil cihazınızı kullanarak Ayarlar, ardından Gizlilik’e gidin. Aşağı kaydırarak Gelişmiş’e ulaşın ve açın.

Siber güvenlik uzmanları, bu tür özelliklerin, siber tehditler karşısında bireysel kullanıcıların kendini korumasında kritik rol oynadığını belirtiyor. Örneğin Citizen Lab gibi bağımsız araştırma kuruluşları, bu tip casus yazılım saldırılarını ortaya çıkarmak ve karşı koymak için önemli çalışmalar yürütüyor.

Kimbiliyo Analizi: Bu Ne Anlama Geliyor?

Casus yazılım saldırılarının artık bir bilim kurgu senaryosu değil, günlük yaşamımızın acı bir gerçeği haline gelmesi, dijital dünyanın kırılganlığını gözler önüne seriyor. Özellikle gazeteciler, aktivistler ve muhalifler gibi risk altındaki gruplar için bu tehditler, ifade özgürlüklerinin ve kişisel güvenliklerinin doğrudan ihlali anlamına geliyor. Teknoloji şirketlerinin bu saldırılara karşı geliştirdiği savunma mekanizmaları, her ne kadar geç kalınmış olsa da, bireysel uygulama gizliliği ve güvenlik algımızı yeniden şekillendiriyor. Ancak unutmamalıyız ki, bu bir kedi fare oyunu; casus yazılım geliştiricileri her zaman yeni yöntemler arayacak, teknoloji devleri ise bu yöntemlere karşı sürekli güncellemeler sunmak zorunda kalacak.

Bu gelişmeler, kullanıcıların kendi dijital güvenlikleri konusunda daha bilinçli olması gerektiğini bir kez daha gösteriyor. Kilitleme Modu, Gelişmiş Koruma Programları veya Sıkı Hesap Ayarları gibi özellikler, sadece teknik birer seçenek olmaktan öte, dijital vatandaşlık sorumluluğumuzun bir parçası haline geliyor. Ancak bu araçların etkinliği, aynı zamanda hükümetlerin ve yasa dışı aktörlerin bu tür yazılımlara erişimini ne kadar kısıtlayabildiğimize de bağlı. Sektör, bu saldırıların sadece bireysel değil, aynı zamanda demokratik süreçler üzerindeki potansiyel yıkıcı etkilerini de göz önünde bulundurarak, daha agresif ve işbirlikçi bir yaklaşım sergilemelidir. Gelecekte, yapay zeka destekli proaktif güvenlik sistemlerinin bu savaşı daha etkili bir şekilde yürüteceği, ancak nihai zaferin ancak evrensel bir dijital etik ve şeffaflık kültürüyle mümkün olacağı tahmin edilebilir.

Daha fazla güncel Teknoloji haberleri için sitemizi takip edebilirsiniz.