ABD, Signal ve WhatsApp hackleme kampanyasına dair bilgi için 10 milyon dolar öneriyor
Ars Technica'ya göre Amerika Birleşik Devletleri hükûmeti, şifreli mesajlaşma uygulamaları Signal ve WhatsApp'ın kullanıcılarını hedef alan bir hackleme kampanyasının arkasındaki gruba dair bilgi için 10 milyon dolara kadar ödül öneriyor. Ödülün büyüklüğü, yetkililerin yüz milyonlarca insanın özel iletişim için güvendiği araçlara yönelik saldırıları ne kadar ciddiye aldığının bir göstergesi.
Bu tür büyük ödül teklifleri, siber güvenlik politikasının tanınan bir aracıdır. Şüpheli saldırganlar kolay hukuki erişimin ötesinden hareket ettiğinde, ipuçları için sunulan mali teşvikler, ilgili kişileri belirlemeye, altyapılarını haritalamaya ya da yakınlarını öne çıkmaya zorlamaya yardımcı olabilir. Mekanizma, yalnızca geleneksel soruşturmanın elde etmekte zorlanabileceği istihbaratı parayla takas eder.
Bu vakadaki hedefler önemli. Signal ve WhatsApp dünyanın en yaygın kullanılan şifreli mesajlaşma platformları arasında; tam da uçtan uca şifrelemeleri yalnızca gönderici ile alıcının bir mesajı okuyabilmesi için tasarlandığından değer görüyorlar. Bu, onları sıradan kullanıcılar için vazgeçilmez araçlar yapar; ama belirli kişileri gözetlemek ya da ele geçirmek isteyenler için de yüksek değerli hedefler.
Bu uygulamalara yönelik saldırıların genellikle neleri içerdiğini anlamak önemli. Uçtan uca şifreleme, doğru uygulandığında doğrudan kırılması son derece zordur. Bu yüzden saldırganlar genellikle şifrelemenin kendisini değil, etrafındaki cihazları ve hesapları hedefler; oltalama, kötü amaçlı bağlantılar, telefonlardaki açıklar ya da bir hesabı ele geçiren hilelerle. Şifreleme sağlam olsa bile kullanıcı başka yollarla yine de ele geçirilebilir.
Haberde tarif edildiği gibi koordineli bir grubun işin içinde olması, fırsatçı bir suçtan çok örgütlü bir çabaya işaret ediyor. Belirli güvenli mesajlaşma uygulamalarının kullanıcılarını hedef alan kampanyalar çoğu zaman belirli kişileri izleme girişimleriyle ilişkilidir; bunlar arasında gazeteciler, aktivistler, yetkililer ya da iletişimi yetenekli bir hasmın ilgisini çeken başkaları olabilir.
Bu nedenle şifreli mesajlaşmaya yönelik saldırılar, sıradan siber suçun ötesinde sonuçlar taşır. Gözetime, basın özgürlüğüne ve gizli iletişime bağımlı insanların güvenliğine dokunurlar. Bir hükûmetin milyonlarca dolarlık bir ödül koyması, kampanyayı potansiyel olarak bir ulusal güvenlik boyutu da olan ciddi bir mesele olarak gördüğünün işaretidir.
Sıradan kullanıcılar için bu olay, güvenli uygulamaların gerekli ama tek başına yeterli olmadığının bir hatırlatıcısıdır. Şifreleme mesajları aktarım sırasında korur; ama sohbetin güvenliği aynı zamanda cihaza ve kullanıcının alışkanlıklarına da bağlıdır. Yazılımı güncel tutmak, beklenmeyen bağlantılara ve giriş istemlerine şüpheyle yaklaşmak ve mevcut hesap koruma özelliklerini etkinleştirmek, şifrelemeyi atlayan saldırı türlerine maruz kalmayı azaltır.
Uygulama yapımcıları da bu mücadelenin içinde sürekli yer alıyor. Büyük mesajlaşma uygulamalarının arkasındaki şirketler, saldırganların kullandığı yolları tespit etmeye ve kapatmaya yoğun yatırım yapar; bazen hedef alındığına inandıkları kullanıcıları uyarır. Bunun gibi ödüllerin üretmeyi amaçladığı ipuçlarıyla desteklenen, platformlar ile yetkililer arasındaki işbirliği, bu tür kampanyaların eninde sonunda çözülmesinin bir parçasıdır.
Bir ödül teklifinin ne olduğu ve ne olmadığı konusunda kesin olmakta fayda var. O, bilgi toplamak için bir araçtır, davanın çözümü değil. Kimlik tespitlerine, tutuklamalara ya da kesintiye yol açıp açmayacağı, hangi bilginin ortaya çıktığına ve nasıl kullanıldığına bağlıdır; bu sonuçlar genellikle uzun bir süreye yayılır ve çoğu zaman kamuoyunun gözünden uzakta gerçekleşir.
Geniş çıkarım, güvenli mesajlaşmanın artık ona yönelik saldırıların büyük bir hükûmet yanıtı çekecek kadar önemli hale geldiğidir. Ars Technica'nın bildirdiği 10 milyon dolarlık rakam, hem özel iletişimi korumaya verilen değerin hem de bu platformlara yönelik koordineli bir kampanyanın ne kadar ciddiye alındığının altını çiziyor.
Bunları da okuyun
Gemini'nin kişiselleştirilmiş yapay zekâ görsel üretimi ABD kullanıcıları için artık ücretsiz
TechCrunch'ın haberine göre Google, Gemini'nin kişiselleştirilmiş yapay zekâ görsel üretimini Amerika Birleşik Devletleri'ndeki kullanıcılar için ücretsiz hale getiriyor. Adım, popüler bir özelliğin maliyetini düşürüyor ve tüketici yapay zekâ görsel araçları arasındaki rekabeti kızıştırıyor.
Su neden bu kadar tuhaf: sıvıdaki iki yapıya dair yeni kanıt
Hacker News'te öne çıkarılan bir çalışmaya göre bilim insanları, sıvı suyun iki farklı yerel yapı içerebileceğine dair moleküler düzeyde kanıt bildiriyor. Bulgu, buzun neden yüzdüğünden suyun neden neredeyse başka hiçbir sıvıya benzemediğine kadar suyun pek çok anomalisini açıklamaya yardımcı olabilir.
Coğrafi sınır (geofence) arama emirleri nedir ve Yüksek Mahkeme kararı neyi değiştiriyor
Ars Technica'nın haberine göre, ABD Yüksek Mahkemesi'nin bir kararı, hükûmetin bir suç mahallinin yakınındaki herkesin konum verilerini toplayan coğrafi sınır arama emirlerini nasıl kullanabileceğini ciddi biçimde sınırlandırdı. Bu açıklayıcı yazı, bu emirlerin ne olduğunu ve kararın neden önemli olduğunu ele alıyor.
WhatsApp kullanıcı adları: nedir ve kendi adınızı nasıl ayırtırsınız
The Verge'in haberine göre WhatsApp, kullanıcı adlarını devreye alıyor; böylece kişiler telefon numarası paylaşmadan ulaşılabilecek. İşte bu değişikliğin gizlilik açısından anlamı ve özellik hesabınıza geldiğinde bir kullanıcı adını nasıl alacağınız.
Video oyunları yapay zekâ ajanlarını nasıl eğitebilir? General Intuition'ın 2,3 milyar dolarlık bahsi
Bir yapay zekâ girişimi, milyonlarca saatlik oyun verisini kullanarak yapay zekâ ajanlarını eğitmek için 320 milyon dolar topladı ve 2,3 milyar dolar değerlemeye ulaştı. Fikir, oyunlardaki eylem verisinin yapay zekâya gerçek dünyada işe yarar bir sezgi kazandırabileceği.