Kaspersky ve Endtab.org tarafından hazırlanan yeni kurs, doxing’e karşı nasıl savunma yapılacağını öğretiyor
Geçen yıldan bu yana hayatlarımızın dijital dünyaya aktarılmasıyla, dijital çevremizi güvenli ve emniyetli tutmak her zamankinden daha önemli hale geldi. Çevrimiçi gizliliğin öneminin kabul edilmesi gizlilik odaklı ürünlerin büyümesine yol açtı. Ancak birçok kişi kişisel verilerin açığa çıkmasının neden olabileceği tehlikeler konusunda kafa karışıklığı yaşıyor. Dışarıdaki tehditleri bilmek, onlardan kaçınmak üzere önlem almayı kolaylaştırır. Bunlardan biri de doxing, yani birisinin çevrimiçi olarak kendi iradesi dışında kimlik bilgilerini toplama ve ifşa etme eylemi. Kullanıcıların kendilerini ve yakınlarını doxing’e karşı korumalarına yardımcı olmak için Kaspersky, Endtab.org ile birlikte ücretsiz bir çevrimiçi kurs programı başlattı. Kursta doxing’in ne olduğuna, karşı korunmak için ne yapılacağına ve sonuçlarıyla nasıl başa çıkılacağına ışık tutuluyor.
Doxing’in genellikle savunmasız grupların başına gelen bir şey olduğu düşünülür. Birçok insan, hayatlarının hedefli çevrimiçi saldırıların kurbanı olmak için yeterince ilginç olmadığını varsayar. Oysa gözlemler durumun böyle olmadığını ve her kesimden insanın doxing kurbanı olabileceğini gösteriyor. Bu işi yapanların eylemlerinin arkasında çevrimiçi eğlence, adaleti zorla sağlama dürtüsü, intikam, kıskançlık, taciz ve hatta kâr gibi sayısız neden bulunuyor.
Doxing, hedeflenen kişinin hayatını kendisinin haberi bile olmadan altüst edebilecek bir tehdit. Kullanıcılar, bu tehdide sosyal medya harici ortamların da içinde olduğu pek çok çevrimiçi platformda maruz kalıyor. Bu bilgiler veri sızıntılarıyla, bilgiyi açıkça paylaşan hizmetlerle, resmi kayıtlarla ve özel mesajlarla da elde edilebiliyor. İnternette dolaşırken bıraktığımız kişisel verilere dair izler doxing saldırıları için kullanılabiliyor. Bunu akılda tutarak kullanıcıların verilerinin kontrolünü geri alması ve “dijital yaşamlarına sahip çıkması” insanların refahını sağlamak için çok önemli hale geliyor. Bunu başarmak için kullanıcıların olumlu dijital alışkanlıklar geliştirmesi ve çevrimiçi aktivitelerine daha dikkatli yaklaşması gerekiyor. Kaspersky ve EndTab.org tarafından geliştirilen kurs, buna yardımcı olmayı amaçlıyor.
Yedi kısa derse bölünmüş olarak sunulan kurs, doxing’in kökenlerini, saldırganların izlediği hedefler, uygulamanın etik yönleri, nasıl karşı savunma yapılacağı ve en önemlisi siz veya bir tanıdığınız saldırıya uğrarsa neler yapılması gerektiğine dair temelleri ortaya koyuyor. Kursun ilk yarısı halihazırda çevrimiçi olarak yayında, geri kalan dersler sonraki haftalarda yayınlanacak.
Kaspersky Gizlilik Uzmanı Anna Larkina, şunları söylüyor: “Tıpkı gerçek dünyada olduğu gibi dijital bir dünyada da iyi alışkanlıklar geliştirmemiz ve siber uzayda güvenli bir şekilde gezinmemize yardımcı olacak kuralları takip etmemiz gerekiyor. Kullanıcılara bu amaca yardımcı olacak doğru bilgi ve araçları sağlamak için siber güvenlik ve teknoloji kullanımındaki uzmanlığımızı bir araya getirdik. Elbette doxing kitlesel olarak insanların başına gelen bir şey değil. Ancak bu yüzde 100 güvende olduğumuz anlamına gelmez. Ne yazık ki eylemlerimiz, internette veya gerçek hayatta öfkeli birinin bizi kurban olarak seçmeyeceğini garanti etmiyor. Bu nedenle sorunlardan kaçınmanın en iyi yolu, neyle karşı karşıya olduğunuzu bilmektir. Kazayla veya kasıtlı olarak nasıl bir doxere dönüşmeyeceğinizi bilmek de önemli. Bu uygulamanın neden tehlikeli olduğunu ve toplum olarak uymaya çalıştığımız etik standartlara aykırı bir şeyi anlamamız gerekiyor. Umarım düzenlediğimiz bu kurs kullanıcıların daha az dijital stres yaşamasına, teknolojiden endişe duymadan yararlanmasına ve kullanıcıların kendilerini daha güçlü hissetmesine yardımcı olur.”
Endtab.org CEO’su Adam Dodge, şunları ekliyor: “Doxing herkesin radarında olmalı. Bu özellikle ebeveynler için geçerli. Herkes bu saldırının hedefi olabilse de, bu durum genellikle siber zorbalık ve ergenlerin flört istismarında karşımıza çıkıyor. Doxing’in tehlikeleri hakkında bilinçlenerek kendimizi ve çocuklarımızı daha güvende tutmaya yardımcı olabiliriz.”
Çevrimiçi kurs, Kaspersky ekibinin kullanıcıların dijital sağlıklarını sürdürmelerine ve geliştirmelerine olanak sağlamak amacıyla yayınlayacağı bir dizi aracın ilk kısmını temsil ediyor. Kurs education.kaspersky.com adresinde ücretsiz olarak sunuluyor.
Dox, steal, reveal. Where does your personal data end up? başlıklı raporda konuyla ilgili daha fazla bilgi edinebilirsiniz.
EndTab.org hakkında
EndTAB, dijital olarak güvende olmak için teknoloji uzmanı olmanız gerekmediğine inanıyor. Uygulamalı eğitim müfredatları aracılığıyla müşterilerine, teknoloji ve internet çalışanlarına ve diğer topluluklara zarar vermek için yaygın olarak kullanılan istismar biçimlerini engellemeye ve kontrolü tekrar kullanıcılara vermeye odaklanıyor. Dünya çapında dijital güvenliği teşvik etmek için üniversitelerle, hükümetlerle, kar amacı gütmeyen kuruluşlarla ve askeri kuruluşlarla birlikte çalışıyor.