Gazeteciler, insan hakları savunucuları ve siyasi muhalifler üzerindeki casus yazılım saldırıları artık nadir veya egzotik olaylar olmaktan çıktı. 2025'in başlarında WhatsApp, aralarında gazetecilerin ve Avrupa genelindeki sivil toplum üyelerinin de bulunduğu yaklaşık 90 kullanıcıyı, İsrailli casus yazılım şirketi Paragon Solutions tarafından hedef alındıkları konusunda bilgilendirdi. Aylar sonra Apple, yeni bir grup iOS kullanıcısına tehdit bildirimleri gönderdi; adli analizler, ikisinin de gazeteci olduğunu ve Paragon'un sıfır-tıklama saldırısı ile Graphite casus yazılımına maruz kaldığını doğruladı. Bu, saldırıya uğramak için bir bağlantıya tıklamalarına bile gerek kalmadığı anlamına geliyor.
SİZSİNİZ, İŞİNİZ SİZİ HEDEF YAPIYOR
Bunlar münferit olaylar değil, norm haline gelmiş durumda. Son 15 yıldır güvenlik araştırmacıları, hükümet hackerlarının gazetecileri, insan hakları savunucularını, eleştirmenleri ve siyasi rakipleri hedef alıp başarıyla ele geçirdiği sayısız vakayı belgeledi. Bu saldırılar, operatörlerinin bilgisayarlara, özellikle de bir kişinin günlük yaşamına dair neredeyse tüm verileri barındıran akıllı telefonlara sızmasına ve casus yazılım yüklemesine olanak tanıyan pahalı, sofistike ve gizli araçlara dayanıyor. Casus yazılımlar, operatörlerine hedef cihaz ve verilere neredeyse tam erişim sağlıyor. Devlet casusları, telefon görüşmelerini kaydedebilir, sohbet mesajlarını çalabilir, fotoğraflara erişebilir ve ortam seslerini kaydetmek, yakındaki konuşmaları kaydetmek için cihazın kamerasını ve mikrofonunu açabilir. Casus yazılımlar ayrıca genellikle kişinin gerçek zamanlı konumunu takip eder.
TEKNOLOJİ DEVLERİNDEN GÜÇLENDİRİLMİŞ SAVUNMALAR
Bu saldırılara yanıt olarak teknoloji devleri artık kullanıcılarına daha iyi savunmalar sunuyor. Özellikle Apple, Google ve Meta, hedeflenmiş casus yazılım saldırılarına karşı koymak üzere özel olarak tasarlanmış isteğe bağlı özellikler sunuyor. Genel olarak, bu özellikler bazen bazı normal özellikleri kapatarak veya sınırlayarak ekstra koruma sağlıyor. Bu bir ödünleşme, ancak bu özellikleri uzun süredir kullanan biri olarak, kullanımlarının asla çok külfetli veya can sıkıcı olmadığını gördüm. Teknoloji şirketleri, yıllardır casus yazılımları inceleyen güvenlik araştırmacıları ve bizler (TechCrunch olarak), kimliğiniz veya yaptıklarınız nedeniyle devlet gözetimi hedefi olabileceğinizden şüpheleniyorsanız bu özellikleri kullanmanızı tavsiye ediyoruz. Olmasanız bile, bu güvenlik özellikleri verilerinizin yanlış ellere geçmesini daha iyi koruyacaktır. Hiçbir güvenlik önlemi mükemmel değildir ve güvenlik açıklarını uzak tutmak sürekli bir çabadır. Casus yazılım üreticileri telefonlara ve hizmetlere sızmanın yeni yollarını buluyor, ardından yazılım yapımcıları bu saldırılardan ders çıkarıp yanıt veriyor. Tekrar ve tekrar. Ancak bu, bu özelliklerin kullanmaya değmez olduğu anlamına gelmez. Tam tersine; bu özelliklerin etkili olduğu kanıtlanmıştır. On yılı aşkın süredir gazetecileri ve diğer risk altındaki toplulukları korumak için çalışan bir güvenlik araştırmacısı olan Runa Sandvik, "Bu özellikler ücretsiz, etkinleştirmesi kolay ve sofistike casus yazılımlara karşı bugün sahip olduğumuz en iyi savunma" diyor. "Eğer özellikler yapmanız gereken bir şeye engel oluyorsa, bunları kolayca tekrar kapatabilirsiniz - yani açıp denemenin maliyeti çok az." İşte bu özelliklerin bir özeti ve nasıl etkinleştirileceği: **Apple'ın Kilit Modu (Lockdown Mode):** iPhone'lar dahil tüm Apple cihazlarında mevcuttur. Etkinleştirildiğinde cihazın normal işleyişinde değişiklikler olur, ancak güvenlik artar. Citizen Lab, Kilit Modu'nun NSO Group'un Pegasus yazılımı ile gerçekleştirilen bir casus yazılım saldırısını durdurduğunu bildirdi. Mart ayında Apple, Kilit Modu etkinleştirilmiş bir Apple cihazına yönelik başarılı bir saldırı tespit etmediğini belirtti. Kilit Modu etkinleştirildiğinde iMessage'daki ekler (bazı resim, video ve sesler hariç) varsayılan olarak engellenir, Safari'de gezinirken yazı tipleri, bazı resimler ve web teknolojileri engellenir, daha önce iletişime geçilmemiş kişilerden gelen FaceTime aramaları engellenir, ekran paylaşımı, SharePlay üzerinden içerik paylaşımı ve Live Photos kullanılamaz, Apple hizmetlerine gelen davetler engellenir, Odaklanma özelliği ve ilgili durum beklenildiği gibi çalışmaz, Game Center devre dışı bırakılır, fotoğraflar paylaşılırken konum bilgisi kaldırılır, Paylaşılan albümler Fotoğraflar uygulamasından kaldırılır ve yeni Paylaşılan Albüm davetleri engellenir. Aksesuarlara veya bilgisayara bağlanmak için cihazın kilidinin açık olması gerekir. Açık veya halka açık Wi-Fi ağlarına otomatik olarak bağlanılamaz ve 2G veya 3G hücresel ağlara bağlanılamaz. Yapılandırma profilleri yüklenemez veya cihaz bir Mobil Cihaz Yönetimi programına kaydedilemez. Kilit Modu'nu etkinleştirmek için Ayarlar > Gizlilik ve Güvenlik yolunu izleyin. **Google'ın Gelişmiş Koruma Programı (Advanced Protection Program):** 2017'de başlatılan bu program, Google hesabını kötü amaçlı hackerlara karşı daha dirençli hale getirmek için tasarlanmıştır. Üçüncü taraf hizmetlerin ve uygulamaların Google hesabınıza erişimi kısıtlanır, gelen e-postalar 'Derin Gmail Taramaları' ile zararlı içeriklere karşı taranır, Chrome'da Google Safe Browsing etkinleştirilir. Android'de yalnızca meşru uygulama mağazalarından uygulama kurulabilir. Hesaba giriş yapmaya çalışanlar için ek doğrulama adımları alınır. Etkinleştirmek için resmi sayfasına gidip "Başlayın" seçeneğine tıklayın. Fiziksel bir güvenlik anahtarı (veya yazılım geçiş anahtarı) ve kurtarma telefonu/e-postası eklenmesi gerekir. **Android'in Gelişmiş Koruma Modu (Advanced Protection Mode):** Geçen yıl tanıtılan bu özellik, Google'ın mobil işletim sistemine benzer savunmalar getiriyor. Google Play Protect etkinleştirilir, zararlı yazılımlara ve istenmeyen uygulamalara karşı koruma sağlar. Bilinmeyen kaynaklardan gelen uygulamalar kurulamayacak ve güncellemeleri engellenecektir. Desteklenen cihazlarda Hafıza Etiketleme Uzantısı (MTE) etkinleştirilir. Şüpheli aktivite algılanırsa cihaz otomatik olarak kilitlenir. Uzun süre çevrimdışı kalırsa cihaz otomatik olarak kilitlenir. 72 saat kilitli kaldıktan sonra telefon otomatik olarak yeniden başlatılır, bu da veri çıkarmayı zorlaştırır. Cihaz kilitliyken USB bağlantıları engellenir. Google, "istenmeyen ve potansiyel olarak zararlı mesajları" tarar. Mesajlar uygulamasından bilinmeyen kullanıcılardan gelen bağlantılar işaretlenir. 2G ağlarına bağlantı engellenir. Google, spam arayanları tanımlar. Gelen aramaları filtreleyebilir ve spam aramaları otomatik olarak reddedebilirsiniz. Android Güvenli Tarama etkinleştirilir, kötü amaçlı web sitelerine karşı koruma sağlar. Chrome, tüm siteler için otomatik olarak HTTPS şifrelemesini zorunlu kılar. Bazı JavaScript işlevleri kapatılır. Etkinleştirmek için Ayarlar > Güvenlik ve Gizlilik > Diğer Ayarlar > Gelişmiş Koruma yolunu izleyin. **WhatsApp'ın Sıkı Hesap Ayarları (Strict Account Settings):** 3 milyardan fazla kullanıcısı olan WhatsApp, kaynakları bol devlet kurumlarının hedefindeki kişiler için de kullanılıyor. 2019'da WhatsApp, NSO Group'un yaklaşık 1.200 kullanıcıyı hedef alan bir hack kampanyasını yakaladı. Geçen yılın başlarında ise WhatsApp, Avrupa'da yaklaşık 90 kullanıcıyı tuzağa düşüren başka bir casus operasyonunu tespit etti. Buna yanıt olarak WhatsApp, işletim sistemine bağlı olarak bazı gizlilik ve güvenlik kontrollerini etkinleştiren isteğe bağlı bir özellik olan Sıkı Hesap Ayarları'nı başlattı. Android ve iOS'ta, İki adımlı doğrulama, Güvenlik bildirimleri (bir kişinin telefonunu değiştirmesi veya WhatsApp'ı yeniden yüklemesi veya bir saldırganın hesabını ele geçirmesi durumunda kullanıcıları uyarır), bilinmeyen göndericilerden gelen ekler ve medya (resimler ve videolar) varsayılan olarak engellenir, Bağlantı önizlemeleri kapatılır, Bilinmeyen numaralardan gelen aramalar sessize alınır, Arama yaparken IP adresiniz gizlenir, Profil bilgileriniz ve aktiviteniz (son görülme zamanı, profil fotoğrafı, Hakkında bilgisi) kişileriniz veya önceden oluşturulmuş bir gruptaki üyeler dışındaki kişilerden gizlenir. Yalnızca kişiler veya önceden oluşturulmuş bir gruptaki üyeler sizi bir grup sohbetine ekleyebilir. Özelliği açmak için ana cihazınızda Ayarlar > Gizlilik > Gelişmiş yolunu izleyin.
