Komik YouTube videoları izlemek veya Microsoft Live hesabını kontrol etmek kulağa oldukça zararsız geliyor. Ancak bu son derece zararsız eylemler kimi zaman güvenlik açıklarını da beraberinde getiriyor. Devletler ve yasal kurumlar bir kişiyi izlemek istediği takdirde YouTube videoları veya Microsoft Live hesabına girişler aracılığıyla cihaza zararlı yazılım yükleyerek bu işlemi gerçekleştirebiliyor. Toronto Üniversitesi’nde Citizen Lab (Yurttaş Laboratuvarı) isimli birimde görev yapan Morgan Marquis-Borre tarafından kaleme alınan makalede casusların şifrelenmemiş YouTube akışları ve Microsoft Live girişlerinden faydalanarak web trafiğine müdahale edebildikleri ve kişilerin faaliyetlerini gözetim altına alabildikleri belirtildi.
Kişisel mesajlaşmalar, banka hesapları, e-postalar, kısacası kullanıcıların kendilerine özel olduğunu düşündüğü pek çok bilgi bu yolla casuslar tarafından görülebilir hâle geliyor. Marquis-Borre Microsoft ve Google’ın bu durumun önüne geçmek adına söz konusu bağlantıları şifrelediğini ifade ederken, Google’ın arama sonuçlarında daha üstlerde yer almak isteyen siteleri de bağlantılarını şifrelemeye teşvik ettiğinin altını çizdi.
Makalede Hacking Team ve FinFinisher isimli iki şirketin devletlere bu tarz “ağ enjeksiyonu” teknolojilerini yaklaşık 1 milyon dolar karşılığında sattığı belirtildi. İtalyan şirketi Hacking Team NATO tarafından kara listeye alınmayan ülkelerde devlet kurumlarına sattığı casusluk yazılımlarıyla tanınıyor. Marquis-Borre ABD, Birleşik Krallık, Rusya, Çin, İsrail gibi ülkelerin aynı eylem için kendi sistemlerini geliştirdiklerine dikkat çekiyor.
Teknoblog’u X, Flipboard, Google Haberler ve Instagram‘da takip et!
