Red Hack’in Dışişleri Bakanlığı’nın sistemine sızması ile birlikte, bu erişimin Dropbox sistemi üzerinden sağlanması akıllara bu soruyu getirdi. Şu anda Dışişleri Bakanlığı, Dropbox hizmetinin sonlandırılması için ve engelleme kararı çıkarılması için başvuruda bulundu.
Peki nedir bu Dropbox?
Dropbox bulut teknolojisinin nimetlerinden biri olarak oluşturulan bir yedekleme, paylaşım hizmeti. Şu anda bu sistem ülkemizdeki üniversiteler başta olmak üzere, çoğu kişi tarafından kullanılmakta.
Dropbox temel olarak, bilgisayar veya mobil cihazlarınızdaki bir klasörü, internet paylaşımına açarak sizlerin şifreli erişim sağlamanıza olanak tanıyor. Böylece ofis dışında da olsanız, ofis dosyalarınıza ulaşabilir, güncellemeler yapabilirsiniz. Üniversitelerde ise öğrencilere dosya ve ödev paylaşımları için sıkça kullanılmakta.
Açıkçası ben Dropbox’ı 3 farklı şekilde kullanıyorum. Masa üstü bilgisayarım, diz üstü bilgisayarım ve mobil cihazımda bulunan bu program ile, önemli dosyalarımın ve dökümanlarımın bu 3 cihaz arasında senkronize olmasını sağlıyorum. Benim için muazzam bir hizmet bu.
Dışişleri bakanlığının yapabileceği temel şey, bu uygulamada kendi açıkları nedeniyle girişimde bulunulan linkleri öldürmek. Fakat onlar bunun ile uğraşmayıp, hizmeti toptan Türkiye’ye kapattırmaya çalışıyorlar.
Şu anda TTNET tarafından oluşturulan NetDisk uygulaması da bu programın yaptığı görevi üstleniyor. Aynı sorun Netdisk nedeniyle gerçekleşseydi acaba buna da böyle bir yaptırım uygularlar mıydı, tartışılır.
SYMANTEC GÜNEYDOĞU AVRUPA VE TÜRKİYE BÖLGE TEKNOLOJİ MÜDÜRÜ A. BURAK SADIÇ
“Dropbox’ın engellenmesi, saldırılar sonrası edinilen bilgilerin yayınlanmasına bir engel teşkil etmeyecektir. Çünkü dropbox, ele geçirilen bilgilerin yayınlanması için kullanılabilecek yöntemlerden sadece bir tanesi. Ayrıca bu engelleme sadece Türkiye internet ağı sınırları dahilinde yapılabilir ve bilgi halihazırda yurtdışına ulaştıysa zaten bir faydası olmayacaktır. Özetle, bu engelleme saldırganlardan çok sıradan kullanıcıların internet kullanımını etkileyecektir. Bunun yanında, kurum çalışanları arasında bilgi paylaşımının güvenliği söz konusu ise izlenmesi gereken birkaç tane adımdan bahsedebiliriz. Öncelikle, kurum bilgilerinin güvenli kurum sistemlerinin dışına çıkarılmasının kontrolü ve engellenmesi için veri sızıntısı tespit ve önleme çözümleri kullanılabilir. İkinci aşamada, kurumun dışına çıkması gereken dosyaların şifrelenmesi ve kimin erişebileceğinin kontrolü için kuvvetli kimlik doğrulama yöntemleri kullanılmalı. En son olarak da bu adımların bütününü içeren güvenli dosya paylaşımı programları devreye alınıp kurum kullanıcılarına sunulabilir. Eğer bu ve benzeri adımlarla çalışanların bilgiyi güvenle paylaşabileceği yöntemler sunulmaz ise kamu ve özel tüm sektörlerin çalışanları, kullanım kolaylığından ötürü Dropbox ve benzeri araçları mevcut halleriyle kullanıp risk oluşturmaya devam edecektir.”
Bir önceki yazımız olan Facebook Hesaba Geçici Olarak Ulaşılamıyor Hatası başlıklı makalemizde facebook hata, facebook hatası ve facebook hesaba geçici olarak ulaşılamıyor hakkında bilgiler verilmektedir.