 ABD’de görülen bir dava sırasında ortaya çıkan detaylar, dijital gizlilik konusunu yeniden alevlendirdi. FBI, bir şüpheliye ait iPhone’da Signal uygulaması silinmiş olmasına rağmen bazı mesaj içeriklerine erişmeyi başardı. Bu gelişme, “silinen mesajlar gerçekten siliniyor mu?” sorusunu teknoloji dünyasının gündemine taşıdı.İşin en çarpıcı yanı ise verilerin uygulamanın kendisinden değil, cihazın temel sisteminden elde edilmiş olması. Yani mesele bir hack saldırısı ya da uygulama açığı değil; tamamen iOS’un bildirim altyapısıyla ilgili bir durum. Ortaya çıkan bilgilere göre iOS, gelen bildirimleri cihaz içinde belirli bir süre boyunca saklıyor. Eğer kullanıcı, uygulamada bildirim önizlemeleri özelliğini açmışsa, mesajın tam içeriği de bu sistem kayıtlarının bir parçası haline geliyor. FBI da tam olarak bu sistem veritabanını kullanarak ilerlemiş. Mahkemede FBI tarafından yapılan açıklamada, mesajların Apple'ın dâhili bildirim depolama alanı aracılığıyla Lynette Sharp’ın telefonundan geri getirildiği belirtildi. Signal uygulaması silinmişti ancak gelen bildirimler dâhili hafızada korunmuştu. Yalnızca gelen mesajlar ele geçirilebildi, giden mesajlara bu yöntemle ulaşılamadı. Bu durum, kullanıcılar bir uygulamayı silseler bile, daha önce gelen mesajların bir kopyasının bildirim geçmişinde kalabileceği anlamına geliyor. Üstelik bu veriler, gelişmiş adli inceleme araçları ile çıkarılabiliyor ve kurtarılabiliyor. Burada kritik bir teknik detay var: Bu yöntemle yalnızca gelen mesajlar elde edilebiliyor. Kullanıcının gönderdiği mesajlar bu sistem kaydında tutulmadığı için onlara bu yolla erişim mümkün değil. Yine de bu durum, özellikle uçtan uca şifreleme teknolojisiyle öne çıkan Signal gibi uygulamalar açısından önemli bir tartışma başlattı. Çünkü teknik olarak mesajların kendisi güvende olsa da, bildirim önizlemesi gibi dolaylı bir kanaldan veri sızıntısı mümkün hale geliyor. Şu an için ne Apple’dan ne de Signal’dan resmi bir açıklama gelmiş değil. Ancak Apple’ın kısa süre önce iOS’ta bildirim sistemiyle ilgili bazı güncellemeler yapmış olması, bu olayla bir bağlantısı olup olmadığı sorusunu akıllara getiriyor. Öte yandan siber güvenlik uzmanları, bunun doğrudan bir güvenlik açığı değil, daha çok kullanıcı ayarları ve sistem tasarımının bir sonucu olduğunu vurguluyor. Bildirim önizlemelerini kapatmak gibi basit bir önlem, bu tür veri kalıntılarının önüne büyük ölçüde geçebilir. Ayrıca, benzer bir durumun Android işletim sistemindeki "bildirim günlükleri" özelliği için de geçerli olabileceğini eklemek gerekiyor. Sizce, gizlilik için kullandığımız uygulamaların güvenliği, işletim sistemlerinin bu tür arka plan özellikleri tarafından zayıflatılabilir mi? |
|
Foruma hoş geldin 👋, Ziyaretçi
Forum içeriğine ve tüm hizmetlerimize erişim sağlamak için foruma kayıt olmalı ya da giriş yapmalısınız. Foruma üye olmak tamamen ücretsizdir.
- Konuyu Başlatan BinGünlükHaber
- Başlangıç tarihi