Hoşgeldiniz <3

DevOtağ is a developer platform with a number of enhancements shared for various Android devices. Become a member and benefit from the contents! DevOtağ, çeşitli Android cihazlar için birtakım geliştirmeler paylaşılan bir geliştirici platformudur. Üye olun ve içeriklerden faydalanın!

Şimdi, Bir Dakikada Kayıt Olun!

naytseyd

Super Moderator
Yönetici
Super Mod
Mesajlar
703
Konum
Turkey
Antivirüs yazılımları bugün zararlı yazılımlara karşı mücadele etmede en önemli araçlardan biri. Her gün 350 binden fazla zararlı yazılımın yayınlandığı göz önüne alındığında bu tehlikeye karşı koymak için bir antivirüs yazılımı kullanmak kaçınılmaz bir sonuç.

Ancak bugün antivirüs yazımları kullanıcı gizliliğini ihlal eden araçların başında geliyor. Her ne kadar doğası gereği iyi tarafta duran yazılımlar olarak görünseler de, antivirüs yazımlarının taşıdıkları geniş yetkiler kullanıcı gizliliğini ihlal ediyor. Zararlı dosyaları bulmak için tüm dosyalarınıza erişmeleri, zararlı siteleri tespit için tarayıcı etkinliğinize erişmeleri gibi sonuçlar antivirüs yazımlarını kullanırken dikkatli olmayı gerektiriyor.

Antivirüs yazılımları kullanmak 5 maddede sizin için tehlikeli olabilir

1- Verilerinizi 3. taraf reklam verenlere satma
Antivirüs yazılımları sisteminizi güvende tutmak ve ihtiyacınız olan güvenliği sağlamak adına zararlı yazılımlar olmadıklarından emin olmak için kullandığınız uygulamaları/programları takip ederler, girdiğiniz web sitelerini, kayıtlı şifreleriniz gibi giriş bilgilerinizi çalmaması için kontrol ederler. Aynı zamanda sisteminizde bulunan tüm dosyaların analizi için onların tümünü tarama amacıyla kendi veri tabanlarına yükleyip kontrol ederler. İşte antivirüs yazılımlarının elinde bulunan bu muazzam izinler onların istedikleri takdirde tüm verilerinizi toplayıp bunları pazarlayabilecekleri anlamına geliyor.

AVG – Birkaç yıl önce ücretsiz antivirüs yazılımından kâr elde etmek için kullanıcılarının arama ve tarayıcı geçmişi verilerini üçüncü taraflara (yani reklam verenlere) satmak için Gizlilik Politikasında değişiklik yaptığını açıkladığında sert bir şekilde eleştirildi. Tabii ki AVG, kullanıcılarının verilerinden para kazanan tek antivirüs şirketi değil.

Avast – Avast’ın popüler ücretsiz android uygulaması yaşınız, cinsiyetiniz ve cihazınızda ki yüklü diğer uygulamalar gibi kişisel olarak tanımlanabilir verileri üçüncü taraf reklam verenlere satar. Bir AVG sözcüsünün Wired’e verdiği röportajda olduğu gibi, “Birçok şirket bu tür şeyleri her gün yapıyor ve kullanıcılarına herhangi birşey söylemiyor.”

Ücretsiz VPN hizmetlerinden ücretsiz antivirüslere kadar geçerli olan eski bir atasözü der ki: “Hizmet için ödeme yapmıyorsanız, muhtemelen ürün sizsiniz.

2. Şifreli web trafiğinin şifresini çözme

HTTPS, tarayıcınızın internet siteleriyle iletişim kurarken kullandığı iletişim protokolüdür. HTTPS’DEKİ “S” harfi “güvenli” anlamına gelir ve bağlantınız üzerinden gönderilen verilerin tümünün şifrelendiğini gösterir, bu da sizi 3. taraf saldırılara ve sahtekarlık girişimlerine karşı korur.

Bugün internet sitelerinin %65’i kullanıcıların siteye erişimleri için HTTPS bağlantı kullanıyor. HTTPS’nin yaygın bir şekilde benimsenmesi internet trafiğini daha güvenli hale getirirken aynı zamanda bu durum antivirüs araçları için bir sorun teşkil ediyor. Normalde HTTPS bağlantı kuran bir internet sitesini ziyaret ettiğinizde, tarayıcınız erişmeye çalıştığınız internet sitesinin gerçekliğini doğrulamak için internet sitesinin SSL sertifikasını kontrol eder. Her şey kontrol edildikten sonra, güvenli bir bağlantı kurulur, site yüklenir ve internet sitesinin güvenli olduğunu bilerek rahat bir şekilde göz atabilirsiniz.

Ancak burada antivirüs yazılımları için bir sorun var, erişmeye çalıştığınız internet sitesi ile aranızdaki tüm iletişim HTTPS protokolü ile tamamen şifrelendiği için antivirüs yazılımlarının ziyaret etmeye çalıştığınız web sitesinin güvenli veya kötü amaçlı olup olmadığını bilmesinin bir yolu yoktur.
Çoğu antivirüs yazılımı, bu sorunun üstesinden gelmek için HTTPS bağlantılara müdahale eder. Bu, sahte SSL sertifikaları oluşturan yerel bir proxy sunucusunun çalıştırılması demek. Bir HTTPS bağlantı kullanan web sitesini ziyaret ettiğinizde, bağlantınız yeni bir SSL sertifikası oluşturan ve erişmeye çalıştığınız sitenin güvenliğini kontrol eden antivirüs yazılımınızın proxy sunucusu üzerinden yönlendirilir. Antivirüs yazılımınız web sitesinin güvenli olduğuna karar verirse site normal şekilde yüklenir. Eğer web sitesi güvenli değilse, proxy tarayıcınızda bir uyarı görüntüler.

Antivirüs yazılımları yönlendirici proxy kullanarak erişmeye çalıştığınız da sizinle internet siteleri arasında ki HTTPS bağlantısının şifresini çözer.

Ancak burada birkaç sorun var.
  1. Antivirüs yazılımları sahte SSL sertifikaları kullandığından, tarayıcınızda görüntülenen internet sitesinin sahtemi yoksa gerçek mi olduğunu anlamanın %100 bir yolu yoktur.
  2. Antivirüs yazılımlarının eriştiğiniz sitelerin güvenliğini anlamaya çalışması zamanla sitelerin analizini de yaparak alışkanlıklarınızı da anlamasına sebep olur.
  3. Bu, durum kimlik avı saldırıları ve 3. taraf “ortadaki adam” saldırılarına karşı güvenlik riskini artırır.

Bir araştırma ekibi, popüler antivirüs şirketleri tarafından gerçekleştirilen HTTPS müdahalesinin rahatsız edici güvenlik etkileri hakkında bir makale bile yayınladı:

“HTTPS’Yİ engelleyen antivirüs çözümleri bağlantı güvenliğini büyük ölçüde azaltır. En endişe verici olanı, bir ağ middlebox’u geçen trafiğin %62’si güvenliği azalttı ve middlebox bağlantılarının %58’i ciddi güvenlik açıklarına sahip. Popüler antivirüs ve kurumsal proxy’leri araştırdık, neredeyse hepsinin bağlantı güvenliğini azalttığını ve birçoğunun güvenlik açıklarını ortaya çıkardığını (örneğin, sertifikaları doğrulayamadığını) tespit ettik.”

Vpn.ac yaptığı araştırmada bu sorunu inceledi ve HTTPS bağlantılara müdahale eden antivirüs paketlerinin HTTP genel anahtar Sabitlemesini (HPKP) kırdığını kanıtladı:
HPKP, web sitesi operatörlerinin tarayıcılardaki SSL sertifikalarının genel anahtarlarını “hatırlamasını” sağlayan ve belirli Web siteleri için belirli genel anahtarların kullanımını zorlayan bir teknolojidir. Sahte / yetkisiz SSL sertifikaları kullanmak Mıtm saldırı riskini azaltır. Ancak HTTPS müdahalesi ve HPKP birlikte çalışamaz, bu nedenle bir web sitesinde HPKP etkinleştirilmişse, ona eriştiğinizde o site için HPKP desteği tarayıcıda devre dışı bırakılır.​
VPN.ac, ESET, Kaspersky ve Bitdefender antivirüs yazılımları kullanıldığında durumun böyle olduğunu farketti:
hpkp-fail.jpg


3. İstenmeyen programları cihazınıza yükleme
Antivirüs yazılımları reklamları görüntülemek, varsayılan arama motorunuzu değiştirmek veya sistem kaynaklarınızı tıkamak gibi istenmeyen özelliklere sahiptirler.

Birçok ücretsiz antivirüs ürünü, tarayıcı araç çubukları, adware ve eklentiler gibi paketlerle birlikte gelir ve yükleme işlemini hızlı bir şekilde ayarlarken yanlışlıkla onları yüklemesine izin verebilirsiniz.

Örneğin, Avast ve Comodo’nun ücretsiz sürümleri, bilgisayarınıza kendi Chromium tabanlı web tarayıcılarını yüklemeye çalışır. Bu arada, AVG AntiVirus Free, çevrimiçi alışveriş yaparken en iyi fiyatları bulmanıza yardımcı olabileceğini iddia eden bir tarayıcı uzantısı olan Safeprice‘i tarayıcınıza otomatik olarak yükler. Ne yazık ki, bu eklenti ziyaret ettiğiniz web sitelerindeki tüm verilerinizi okuyabilir ve değiştirebilir.

Birkaç yıl önce, Emsisoft çoğu ücretsiz antivirüs yazılımın paketlerle birlikte geldiğini keşfetti . İşte onlardan bazıları:
  • Comodo AV free
  • Avast free
  • Panda AV free
  • AdAware free
  • Avira free
  • ZoneAlarm Ücretsiz Antivirüs + Güvenlik Duvarı
  • AVG free
Bu paketler doğal olarak kötü amaçlı kullanımlar için değildir, ancak gizliliğinizi ciddi şekilde ihlal edebilirler. Bazı eklentiler arama geçmişinizi veya tarayıcı davranışınızı izler ve verileri üçüncü taraflara satarken, diğerleri sisteminizin güvenliğini tehlikeye atabilir, sistem performansını düşürür.

4. Hükümetlerle işbirliği
Teorik olarak devlet kurumlarının antivirüs yazılımları ile işbirliği içinde olması mümkündür. Antivirüs yazılımlarının sisteminizde elde ettiği birçok erişim yetkisi verilerinizin tümüne tam anlamıyla sahip olmasını sağlıyor. Hükümetlerin cihazlarda bu kadar ayrıcalıklı izne ve geniş erişime sahip yazılımların üreticileri ile işbirliği içinde olması çok yüksek bir ihtimal.

Ürünleri dünya çapında antivirüs yazılım ürünlerinin yaklaşık yüzde 5,5’ini oluşturan Rusya merkezli bir siber güvenlik şirketi olan Kaspersky Lab, birkaç yıl önce büyük bir gizlilik skandalına karışmıştı. Washington Post‘a göre, Kaspersky, kullanıcıların bilgisayarlarını korumak için kullanılan, ancak kötü amaçlı yazılımlarla ilgili olmayan bilgileri toplamak için de kullanılabilecek olan bir araç kullanıyordu. Kaspersky, verileri Rusya’nın gözetim sistemine tabi olan, Rus İnternet servis sağlayıcıları aracılığıyla yönlendiren tek büyük antivirüs şirketidir.

Eylül 2017’de ABD hükümeti, Kaspersky ve Rus istihbarat teşkilatları arasındaki işbirliği iddialarının ardından Federal kurumların Kaspersky Labs yazılımını kullanmasını yasakladı. Kısa bir süre sonra FBI, özel sektördeki perakendecilere Kaspersky ürünlerini satmayı bırakmaları için baskılar yapmaya başladı ve İngiliz hükümeti, hükümet departmanlarına Kaspersky yazılımını kullanmanın güvenlik riskleri hakkında bir uyarı yayınladı.

5. Güvenliği baltalamak ve bilgisayar korsanlarına karşı özel verilere erişim sağlamak
Güvenlik yazılımları bazen güvenliği azaltarak istenen amacın tersine çalışırlar.

Böyle bir durum, Thor Foresight Enterprise’ı kurumsal bankacılık müşterilerine sunan Royal Bank of Scotland (RBS) ile gerçekleşti. Mart 2019’da, Pen Test ortakları, RBS müşterilerini savunmasız bırakan yazılımda “son derece ciddi ” bir güvenlik kusuru keşfetti:
Güvenlik araştırmacısı Ken Munro BBC’ye şunları açıkladı: “bir hedef kullanıcın bilgisayarına çok kolay bir şekilde erişebildik. Saldırganlar, o kişinin e-postaları, internet geçmişi ve banka bilgileri üzerinde tam kontrole sahip olabilirdi.”​
“Bunu yapmak için kullanıcının internet trafiğine müdahale etmemiz gerekiyordu, ancak bunun güvensiz halka açık Wi-Fi olduğunu düşündüğünüzde bunu yapmak oldukça basit ve ev kablosuz Wi-Fi kurulumlarından ödün vermek kullanıcılar için genellikle çok kolay. “Heimdal Thor, bir kullanıcının makinesinde yüksek düzeyde ayrıcalıklarla çalışan bir güvenlik yazılımıdır.”

Heimdal, güvenlik açığını birkaç gün içinde düzeltmek için hızlı davransada, ilginç bir noktaya işaret ediyor. O da güvenlik yazılımınızın aslında güvenliğinizi zayıflattığı…

Kaynak: Restoreprivacy
 
Üst
AdBlock Tespit Edildi

Bu sitede AdBlock kullanılmamaktadır!

Forumumuzun gelişebilmesi için lütfen AdBlock eklentilerinizi kapatınız. Bu işlem kimi için can sıkıcı olsa da forum masraflarımızı bu şekilde karşılayabiliyoruz.

KAPATTIM
Lütfen Javascript'i etkinleştirin!Javascript'i etkinleştirin!