Uzmanlar, yakında başlayacak olan Pekin Kış Olimpiyatları’nda her insanın kullanımı zarurî olan Covid-19 uygulamasının data ihlallerine karşı savunmasız olduğu yolunda ihtarda bulundu.
Çin’in başşehrinde yapılacak olimpiyatlara katılan tüm atlet, izleyici ve basın mensupları ‘My2022’ isimli uygulamayı kullanacak.
Uygulama, günlük Covid hadiselerini izlemenin yanı sıra sohbet ve belge gönderme imkanı da sunuyor ve olimpiyatlarla ilgili haberler veriyor.
Citizen Lab’ın deklare ettiğı rapor, 4 Şubat’ta başlayacak olimpiyatlar öncesinde ziyaretçilerin siber güvenliği ile ilgili ikazların sıklaştığı bir periyoda rastladı.
Pekin olimpiyatlarını izlemeye gidenlere yanlarında kullanıldıktan daha sonra atılacak telefonlardan götürmelerini ve Çin’de kalacakları mühlet için farklı e-posta hesapları açmalarını öneren uzmanlar var.
Birtakım ülkeler de atletlerine, kullandıkları ana aygıtları Çin’e götürmemeleri yolunda ihtarda bulunuyor.
Sansür telaşları
Citizen Lab raporunu kaleme alan uzmanlar, uygulamada ayrıyeten sansüre yönelik bir anahtar söz listesi ile ‘siyasi açıdan hassas’ sözleri işaretlemek için kullanılabilecek bir bildirim özelliği bulunduğunu tespit etti.
Uzmanlar, Çin’de kullanılan uygulamalarda bu çeşit özelliklere ve güvenlik boşluklarına rastlandığını, kullanıcılar açısından bir risk oluşturduğunu söylüyor.
Uzmanlar, “yasa dışı kelimeler” listesinin şu anda etkin görünmediğini, fakat durumun pek açık olmadığını belirtiyor.
Listedeki 2442 anahtar sözün birçok siyasi ya da küfür ve yasa dışı mallarla ilgili. Birden fazla Çince, fakat ortalarında Tibetçe, Uygurca ve İngilizce sözler de bulunuyor.
Listede ayrıyeten Çinli önderlerin ve resmi kurumların isimleri ile 1989’da Pekin’in Tiananmen meydanında demokrasi yanlılarının öldürülmesine ve Çin’de faaliyetleri yasak olan Falun Gong ismindeki dini kümeye atıfta bulunmak için kullanılabilecek sözler var.
Hem anahtar söz listesi tıpkı vakitte bildirim butonu Çin’de kullanılan yahut geliştirilen uygulamaların tipik özellikleri içinde, fakat uzmanlara göre birtakım içeriklerin şeffaf olmayan halde ortadan kaldırılmasına ve diğerleri hakkında berbat niyetli bildirimler yapılmasına imkan tanıyabilir.
Olimpiyatlara gidecek olan herkes, Çin’e hareket etmeden 14 gün evvel Covid uygulamasını indirmek ve her gün Covid-19 olup olmadıklarını girmek zorunda.
Yabancı ziyaretçiler hem de, pasaport, seyahat ayrıntıları ve geçirmiş oldukları hastalıklar üzere daha evvel Çin hükümetine bildirmiş oldukları ayrıntıları de uygulamaya yükleyecek.
CITIZENLAB My2022 uygulamasının ekran imgesi
Citizen Lab, bilgisayar korsanlarının isterlerse uygulama yazılımındaki zayıflıklardan yararlanabilecekleri görüşünde.
Uzmanlar, uygulamanın yönlendirdiği sitelerin SSL olarak bilinen dijital güvenlik sertifikalarını denetim etmediğini ve birtakım bilgilerin rastgele bir SSL muhafazası ya da şifreleme olmadan gönderilebildiğini bildirdi.
Uzmanlara nazaran bu üzere güvenlik eksiklikleri, Google ve Apple uygulamaları indirilen sitelerin siyasetlerinin yanı sıra tüketici ayrıntılarının saklılığı hakkındaki Çin maddelerine da muhalif olabilir.
Lakin Çin’in resmi medya kurumlarından Küresel Times, “tüm şahsi ayrıntıların şifreleneceğini” belirterek kaygıları reddetti.
Öteki telaşlar
Siber güvenlik şirketi Internet 2.0 da BBC tarafınca görülen raporunda potansiyel güvenlik risklerine dikkat çekti ve olimpiyatlar sırasında kullanılan telefonların Çin’den ayrıldıktan daha sonra atılması gerektiğini belirtti.
Internet 2.0, “Çin’in ulusal data güvenliği maddeleri Batı’nın zımnilik ve özgürlük bedellerine göre hazırlanmadığı için birebir müdafaayı sağlamıyor” diyor.
Amerikan USA Today gazetesi de gördüğü bir bültene dayanarak, olimpiyatlara katılacak olan ABD grubunun kullanıldıktan daha sonra atılacak telefon ve bilgisayarlar kullanmaya ‘teşvik edildiğini’ bildirdi.
USA Today’e nazaran, bültende “Bilgisayarlar üzere, cep telefonlarındaki data ve uygulamalar da makûs niyetli müdahalelere, virüslere ve data güvenliğine karşıt durumlara maruz kalabilir” denildi.
Çin’in başşehrinde yapılacak olimpiyatlara katılan tüm atlet, izleyici ve basın mensupları ‘My2022’ isimli uygulamayı kullanacak.
Uygulama, günlük Covid hadiselerini izlemenin yanı sıra sohbet ve belge gönderme imkanı da sunuyor ve olimpiyatlarla ilgili haberler veriyor.
- Pekin Kış Olimpiyatları’na hazır: Çin’in Covid siyaseti başarılı oldu mu?
- Trump, Alipay de dahil Çin merkezli 8 uygulamayı yasaklayan karar imzaladı
- ABD istihbaratı: Çin’in ‘koronavirüs çalışmalarına yönelik’ siber ataklarını soruşturuyoruz
Citizen Lab’ın deklare ettiğı rapor, 4 Şubat’ta başlayacak olimpiyatlar öncesinde ziyaretçilerin siber güvenliği ile ilgili ikazların sıklaştığı bir periyoda rastladı.
Pekin olimpiyatlarını izlemeye gidenlere yanlarında kullanıldıktan daha sonra atılacak telefonlardan götürmelerini ve Çin’de kalacakları mühlet için farklı e-posta hesapları açmalarını öneren uzmanlar var.
Birtakım ülkeler de atletlerine, kullandıkları ana aygıtları Çin’e götürmemeleri yolunda ihtarda bulunuyor.
Sansür telaşları
Citizen Lab raporunu kaleme alan uzmanlar, uygulamada ayrıyeten sansüre yönelik bir anahtar söz listesi ile ‘siyasi açıdan hassas’ sözleri işaretlemek için kullanılabilecek bir bildirim özelliği bulunduğunu tespit etti.
Uzmanlar, Çin’de kullanılan uygulamalarda bu çeşit özelliklere ve güvenlik boşluklarına rastlandığını, kullanıcılar açısından bir risk oluşturduğunu söylüyor.
Uzmanlar, “yasa dışı kelimeler” listesinin şu anda etkin görünmediğini, fakat durumun pek açık olmadığını belirtiyor.
Listedeki 2442 anahtar sözün birçok siyasi ya da küfür ve yasa dışı mallarla ilgili. Birden fazla Çince, fakat ortalarında Tibetçe, Uygurca ve İngilizce sözler de bulunuyor.
Listede ayrıyeten Çinli önderlerin ve resmi kurumların isimleri ile 1989’da Pekin’in Tiananmen meydanında demokrasi yanlılarının öldürülmesine ve Çin’de faaliyetleri yasak olan Falun Gong ismindeki dini kümeye atıfta bulunmak için kullanılabilecek sözler var.
Hem anahtar söz listesi tıpkı vakitte bildirim butonu Çin’de kullanılan yahut geliştirilen uygulamaların tipik özellikleri içinde, fakat uzmanlara göre birtakım içeriklerin şeffaf olmayan halde ortadan kaldırılmasına ve diğerleri hakkında berbat niyetli bildirimler yapılmasına imkan tanıyabilir.
Olimpiyatlara gidecek olan herkes, Çin’e hareket etmeden 14 gün evvel Covid uygulamasını indirmek ve her gün Covid-19 olup olmadıklarını girmek zorunda.
Yabancı ziyaretçiler hem de, pasaport, seyahat ayrıntıları ve geçirmiş oldukları hastalıklar üzere daha evvel Çin hükümetine bildirmiş oldukları ayrıntıları de uygulamaya yükleyecek.
CITIZENLAB My2022 uygulamasının ekran imgesi
Citizen Lab, bilgisayar korsanlarının isterlerse uygulama yazılımındaki zayıflıklardan yararlanabilecekleri görüşünde.
Uzmanlar, uygulamanın yönlendirdiği sitelerin SSL olarak bilinen dijital güvenlik sertifikalarını denetim etmediğini ve birtakım bilgilerin rastgele bir SSL muhafazası ya da şifreleme olmadan gönderilebildiğini bildirdi.
Uzmanlara nazaran bu üzere güvenlik eksiklikleri, Google ve Apple uygulamaları indirilen sitelerin siyasetlerinin yanı sıra tüketici ayrıntılarının saklılığı hakkındaki Çin maddelerine da muhalif olabilir.
Lakin Çin’in resmi medya kurumlarından Küresel Times, “tüm şahsi ayrıntıların şifreleneceğini” belirterek kaygıları reddetti.
Öteki telaşlar
Siber güvenlik şirketi Internet 2.0 da BBC tarafınca görülen raporunda potansiyel güvenlik risklerine dikkat çekti ve olimpiyatlar sırasında kullanılan telefonların Çin’den ayrıldıktan daha sonra atılması gerektiğini belirtti.
Internet 2.0, “Çin’in ulusal data güvenliği maddeleri Batı’nın zımnilik ve özgürlük bedellerine göre hazırlanmadığı için birebir müdafaayı sağlamıyor” diyor.
Amerikan USA Today gazetesi de gördüğü bir bültene dayanarak, olimpiyatlara katılacak olan ABD grubunun kullanıldıktan daha sonra atılacak telefon ve bilgisayarlar kullanmaya ‘teşvik edildiğini’ bildirdi.
USA Today’e nazaran, bültende “Bilgisayarlar üzere, cep telefonlarındaki data ve uygulamalar da makûs niyetli müdahalelere, virüslere ve data güvenliğine karşıt durumlara maruz kalabilir” denildi.