Not to be Evil

Hey İnternet kullanıcısı, biz Dostuz…

Gelişen teknoloji, azalan zaman.

Her şeyi çok hızlı yapmak kendimize zaman kalması için yaptığımız basit bir hiledir. Günümüzde bu işlemler için neredeyse bir karşılığı olan ya bir uygulama yada bir web sitesi mevcuttur. Peki bu uygulama / web bizim için ne kadar güvenli?

Bu yazımda karşılaştığım komik ama bir o kadar da düşündürücü bu olayı sizinle paylaşmak istedim.

Her şey elektronik posta kutumu kontrolle başladı, gelen elektronik postada üyesi olduğum gittigidiyor şirketinden güya bir sipariş verdiğim ve bu siparişin yola çıktığı bilgisi mevcuttu. Biraz merak, biraz paranoyaklıkla 🙂 gönderilen elektronik postanın alt bilgilerini incelediğimde benim elektronik posta adresimin sadece noktasız versiyonu ile bana ulaşıldığını farkettim. Önce viral bir çalışma olduğunu düşündüm ama tüm bilgilerin tutarlı olması beni cryptolocker virüsünden şüphelenmemi sağladı.Daha derine inerek yaptığım araştırma sonucunda, olayın Google kaynaklı olduğunu gösterdi. Şuana kadar bilmediğim ve belki de bir çok Gmail kullanıcısının da dikkat etmediği olan bu özellik sayesinde ad.soyad@gmail.com adresinize aynı zamanda adsoyad@gmail.com şeklinde de ulaştığınız olduğudur.

Peki benim iznim ve kendi ayarlarımda olmayan bu özellik neden kullanılmaktadır ve ne gibi sonuçlar doğurabilir?

Google’ ın bizim kullanım kolaylığımızı bir adım öteye taşınması amacında olduğu söylensede bu tür uygulamaların(hepsi değil tabii ki) zamanla fake trojenlere dönmesi hususunda büyük kolaylıklar sağlamasına yol açmakatdır.

Elektronik postamda yaşanan bu olayı açmak gerekirse;

Sadece adını ve soyadını bildiğiniz/araştırdığınız kişinin gmail veritabanında ki noktasız adresine çok kolay bir şekilde ulaşılmaktadır ki bu da e-ticaret siteleri için bulunmaz bir nimettir.

Peki, ya benim gibi aynı posta adresine sahip olma olasılığı??? Evet yanlış duymadınız, Gmail’ lin sırf bizim kolaylığımız için yaptığını idda ettiği bu uygulama sayesinde aldığım elektronik posta ile başka birisinin kargosunu  (mailde gönderilen kargo no ve telefon)  kendime yönlendirebildim.

Bu arada gittigidiyor sitesinin bana gönderdiği anlamlı siparişi ve kargo bilgilerini sizinle paylaşmak istedim 😀

NOT: Güvenlik nedeniyle bazı bilgiler gizlenmiştir.

gittigidiyor_mail

kargo

Gerçekten çok komiksin gittigidiyor ama siparişi sahibine iade ediyorum tüm kutu içeriği ile birlikte.

Başıma gelen yüzeyde komik ama özünde güvenlik açığı bulunduran bu olay bizi teknolojiye daha temkinli yaklaşmamız gerektiğini hatırlatıyor ve aşağıdaki video ile birlikte yazımı sonlandırıyorum.

“May the force be with you”