Siber Muhbir

Araştırma, "İnsanlar mahremiyete önem verdiklerini söylerken, bunu yapmaya teşvik edildiklerinde özel verilerden oldukça kolay bir şekilde vazgeçmeye isteklidirler" dedi ve gizlilik paradoksu olarak adlandırılan bir şeye işaret etti.

Şimdi, yaklaşık yedi yıl sonra, Telegram, popüler mesajlaşma uygulamasının telefon numaralarını platformda oturum açmaya çalışan diğer kullanıcılara tek seferlik şifreler (OTP'ler) göndermek için bir röle olarak kullanmasına izin verme karşılığında bazı kullanıcılara ücretsiz premium üyelik sağlayan yeni bir özellik sundu.

Eşler Arası Oturum Açma (P2PL) adı verilen özellik, şu anda Telegram'ın Android kullanıcıları için belirli ülkelerde test ediliyor. İlk olarak Şubat 2024'te tginfo tarafından tespit edildi (@AssembleDebug aracılığıyla).

Telegram'ın Hizmet Şartları'na göre, telefon numarası, uluslararası SMS dahil olmak üzere ayda en fazla 150 OTP SMS mesajı göndermek için kullanılacak ve kullanıcının mobil operatöründen veya servis sağlayıcısından ücret alınacaktır.

Bununla birlikte, popüler mesajlaşma uygulaması, "OTP alıcısının SMS'inizi aldıktan sonra telefon numaranızı görmesini engelleyemeyeceğini" ve "P2PL aracılığıyla telefon numaranızdan haberdar olan kullanıcılar tarafından gerçekleştirilen istenmeyen, yetkisiz veya yasa dışı eylemlerden kaynaklanan herhangi bir rahatsızlık, taciz veya zarardan sorumlu olmayacağını" belirtiyor.

Daha da kötüsü, büyük ölçüde bir onur sistemine dayanan mekanizma, kullanıcıların OTP kimlik doğrulama SMS'inin gönderildiği yabancılarla iletişim kurmasını yasaklamıyor ve bunun tersi de potansiyel olarak spam aramalarda ve metinlerde artışa yol açıyor.

Telegram, katılımcıların alıcılar hakkında kişisel bilgileri paylaştığı tespit edilirse, P2PL programından bir hesabı tek taraflı olarak feshetme hakkını saklı tuttuğunu söyledi. Ayrıca kullanıcıları, herhangi bir OTP alıcısıyla iletişim kurmamaları veya mesaj gönderseler bile onlara cevap vermemeleri konusunda uyarır.

Mart 2024 itibariyle, Telegram'ın aylık 900 milyondan fazla aktif kullanıcısı var. Haziran 2022'de Premium abonelik programını başlattı ve kullanıcıların 4 GB dosya yükleme, daha hızlı indirmeler ve özel çıkartmalar ve tepkiler gibi ek özelliklerin kilidini açmasına olanak tanıdı.

Çevrimiçi hizmetler, kullanıcıların kimliğini doğrulamak için hala telefon numaralarına güvendiğinden, deneye katılmaktan kaynaklanabilecek gizlilik ve güvenlik risklerini akılda tutmakta fayda var.

Meta, Snapchat Trafiğini Engellemek İçin Yasal Hedefte

Gelişme, ABD'de yeni açılan mahkeme belgelerinin, Meta'nın kullanıcı davranışını anlamasına ve rakipleriyle daha iyi rekabet etmesine yardımcı olmak için Snapchat, YouTube ve Amazon kullanan kişilerden gelen ağ trafiğini engellemek ve şifresini çözmek için Ghostbusters adlı gizli bir proje başlattığını iddia etmesiyle geldi.

Bu, Facebook'un 2013'te satın aldığı ve 2019'da kapattığı Onavo adlı bir VPN hizmetinden özel uygulamalardan yararlanarak, ürünlerini kullanıcıların rakipleriyle ilgili web etkinliklerini izlemek için kullandığı ve gençlere internet tarama kalıplarını yakalamaları için gizlice ödeme yaptığı için inceleme altına alındıktan sonra gerçekleştirildi.

Veri engelleme planı, Facebook'un esasen 13 ila 35 yaşları arasındaki insanlara ayda 20 dolara kadar ödeme yaptığı ve bir pazar araştırması uygulaması yüklemek için yönlendirme ücretleri ödediği ve ağ trafiğini incelemek ve internet kullanımlarını analiz etmek için yüksek erişim sağladığı bir "ortadaki adam" yaklaşımı olarak tanımlandı.

Taktik, "Facebook'un stratejik analizi için bu uygulamalardan gelen güvenli trafiği yönlendirmek ve şifresini çözmek için güvenilir Snapchat, YouTube ve Amazon analitik sunucularının kimliğine bürünmek için sahte dijital sertifikalar" oluşturmaya dayanıyordu.

Uygulamalar, Facebook'un katılımını gizlemek için Applause, BetaBound ve uTest gibi beta test hizmetleri aracılığıyla dağıtıldı. Daha sonra Uygulama İçi Eylem Paneli (IAAP) olarak bilinen program, 2016'dan 2018'e kadar sürdü.

Meta, yanıtında, ortada herhangi bir suç veya dolandırıcılık olmadığını ve "Snapchat'in reklamcılıkla ilgili kendi tanığının, Snap'in 'Meta'nın kullanıcı araştırma ürünlerini kullanımından kaybettiği tek bir reklam satışını tespit edemediğini' doğruladığını, diğer rakiplerin benzer bilgileri toplayıp toplamadığını bilmediğini ve Meta'nın araştırmalarından herhangi birinin Meta'ya rekabet avantajı sağlayıp sağlamadığını bilmediğini" söyledi.

Diğer haberlerimiz hakkında daha fazla bilgi için Twitter sayfamızı, Instagram sayfamızı ve LinkedIn sayfamızı takip etmeyi unutmayın.