Yılbaşı fotoğrafları, iş dosyaları veya okul projeleri… Günlük hayatımızda WeTransfer, Dropbox veya Google Drive gibi platformları kullanmadan neredeyse tek bir gün bile geçirmiyoruz. “Ücretsiz” ve “Hızlı” olmaları onları vazgeçilmez kılıyor. Ancak siber güvenlik dünyasından gelen son raporlar, bu konforun arkasında korkutucu bir güvenlik boşluğu olduğunu ortaya koydu.
Önde gelen VPN ve siber güvenlik sağlayıcısı Surfshark tarafından gerçekleştirilen ve bugün detayları paylaşılan kapsamlı bir araştırma, milyarlarca kullanıcının verilerini riske attığını kanıtladı. Araştırmaya göre, popüler dosya paylaşım uygulamalarının çoğu, ücretsiz sürümlerinde yüklenen veya indirilen dosyaları virüslere karşı taramıyor. Yani, arkadaşınızdan gelen o masum “Tatil_Fotograflari.zip” dosyası, aslında cihazınızı kilitleyecek bir fidye yazılımı (ransomware) barındırıyor olabilir ve kullandığınız servis sizi bu konuda asla uyarmayabilir.
İtibar Güvenlik Demek Değildir
Surfshark’ın raporundaki en çarpıcı tespit, bir uygulamanın popüler olmasının güvenli olduğu anlamına gelmediği gerçeği. Toplamda 4 milyardan fazla aktif kullanıcıya hizmet veren altı büyük dosya paylaşım platformu mercek altına alındı. Sonuçlar, “ücretsiz” kullanıcıların siber suçlular için açık hedef haline geldiğini gösteriyor.
Surfshark Kıdemli VPN Servis Müdürü Martynas Dainys, durumu şu sözlerle özetliyor: “İtibar her zaman güvenlikle el ele gitmez – özellikle de toplu olarak şaşırtıcı bir şekilde dört milyar aktif kullanıcıya hizmet veren uygulamalar söz konusu olduğunda.”
Dainys, bu devasa operatörlerin gerekli teknolojik yeteneklere sahip olmalarına rağmen, sırf doğrudan gelir elde etmedikleri için ücretsiz kullanıcılarda güvenlik özelliklerini sistematik olarak göz ardı ettiklerini belirtiyor.
Hangi Uygulama Ne Kadar Güvenli? (Tam Liste)
Raporda analiz edilen 6 popüler platformun güvenlik karnesi, kullanıcıları iki kez düşünmeye itecek cinsten. İşte Surfshark verilerine göre o liste:
1. Google Drive
Listede nispeten güvenli limanlardan biri Google Drive. Platform, hem yükleme hem de indirme sırasında dosyaları virüslere karşı tarıyor. Ancak burada kritik bir sınır var: Google, yalnızca 100 MB’a kadar olan dosyaları tarıyor. Bu boyutu aşan dosyalar tarama yapılmadan transfer ediliyor.
2. Microsoft OneDrive
Google Drive gibi OneDrive da ücretsiz kullanıcılar için virüs taraması sunan nadir platformlardan biri. Dosyalar sunucuya yüklenirken ve indirilirken taranıyor.
3. Box
Dünya genelinde kurumsal tarafta sıkça tercih edilen Box, ücretsiz planda kullanıcılarını korumasız bırakıyor. Virüs ve malware taraması özelliği sadece ücretli planlarda mevcut.
4. WeTransfer
Hızlı dosya gönderimi denince akla ilk gelen isimlerden olan WeTransfer de sınıfta kalanlar arasında. Ücretsiz versiyonda herhangi bir güvenlik taraması yapılmıyor. Güvenli transfer için ücretli üyeliğe geçmeniz şart koşuluyor.
5. Dropbox
Belki de raporun en şaşırtıcı ismi Dropbox. 700 milyondan fazla kayıtlı kullanıcısı olan dev platform, rapordaki verilere göre hiçbir tarama hizmeti sunmuyor. Kullanıcılar tamamen kendi yerel antivirüs yazılımlarına emanet edilmiş durumda.
6. Apple iCloud
Apple’ın ekosistemi genellikle güvenli kalesiyle bilinir ancak dosya paylaşımında durum biraz farklı. iCloud, dosyaları sunucu tarafında (yükleme veya indirme sırasında) taramıyor. Bunun yerine Apple, cihaz tabanlı güvenliğine güveniyor.
Ancak uzmanlar burada “Çapraz Platform” riskine dikkat çekiyor. Örneğin; bir Windows bilgisayardan iCloud’a zararlı bir yazılım yüklendiğinde, iCloud bunu taramadan kabul ediyor. Bu dosya daha sonra başka bir Windows cihaza indirildiğinde, Apple’ın koruma kalkanı devre dışı kaldığı için virüs o sisteme kolayca bulaşabiliyor.
Neden Tehlikeli?
Dosya paylaşım servisleri, siber saldırganlar için mükemmel bir dağıtım kanalıdır. Geleneksel e-posta servisleri (Gmail, Outlook vb.) ekleri çok sıkı taramalardan geçirirken, dosya paylaşım linkleri genellikle güvenlik duvarlarının etrafından dolaşır.
Saldırganlar, meşru görünen bir WeTransfer veya Dropbox linki üzerinden zararlı yazılımı hedefe ulaştırır. Kullanıcı “Tanıdık bir platformdan geldi, demek ki güvenli” algısıyla dosyayı indirdiği anda, cihazına virüs bulaşmış olur.
Ne Yapmalısınız?
Siber güvenlik uzmanları, bulut sağlayıcısının güvenliğine körü körüne güvenilmemesi gerektiğini vurguluyor:
- Yerel Koruma: Bulut taramıyorsa, siz tarayın. İndirdiğiniz her dosyayı açmadan önce güncel bir antivirüs programı ile taratın.
- Dosya Uzantılarına Dikkat: Size “Fatura” veya “Fotoğraf” olarak gönderilen dosyanın uzantısı
.exe,.scrveya.batise o dosyayı asla açmayın. - Hassas Veriler: Kritik belgelerinizi paylaşırken, uçtan uca şifreleme sunan veya güvenlik taramasını garanti eden servisleri tercih edin.
Techneiro Analizi
Techneiro olarak bu raporu incelediğimizde, karşımıza çıkan tablo aslında modern internetin “Freemium” (Ücretsiz-Premium) iş modelinin karanlık yüzünü gösteriyor. Şirketler, depolama alanını ücretsiz veriyor olabilirler, ancak “Güvenlik” artık lüks bir eklenti paketi muamelesi görüyor.
Özellikle Dropbox ve WeTransfer gibi devlerin, ücretsiz kullanıcıları tamamen korumasız bırakması kabul edilebilir bir risk yönetimi değil. 138 milyon kullanıcısı olan bir platformda (Box ve WeTransfer toplamı), temel bir malware taramasının “Premium özellik” olarak satılması, kullanıcı güvenliğinden ziyade kâr marjının önceliklendirildiğini kanıtlıyor.
Apple tarafındaki iCloud detayı ise teknik açıdan en ilginç nokta. Apple’ın “Walled Garden” (Duvarlarla çevrili bahçe) stratejisi, kullanıcı sadece Apple cihazları kullandığı sürece mükemmel çalışıyor. Ancak gerçek dünya hibrit. Windows kullanan bir iş arkadaşınıza iCloud üzerinden dosya gönderdiğinizde, Apple’ın koruma kalkanı o arkadaşınızı korumuyor. Bu, ekosistemler arası geçişlerde ciddi bir güvenlik açığı yaratıyor.
Techneiro Tavsiyesi: “Buluttadır, güvenlidir” algısını bugün itibarıyla çöpe atın. Dosya paylaşım servislerini sadece bir “taşıyıcı” olarak görün, bir “güvenlik görevlisi” olarak değil. Kendi kapınızı kendiniz kilitlemelisiniz.
Teknoloji dünyasındaki en son yenilikleri ve özel incelemeleri kaçırmamak için Techneiro.com‘u takipte kalın.
