İnternet Kullanan Herkesi Etkileyen Bir Güvenlik Açığı Bulundu: Attığınız Her Adım Takip Edilebiliyor ve Engellemenin İmkânı Yok!
İnternet ilişkisinin gecikmesinden faydalanarak kullanıcıların internet geçmişlerinin takip edilebileceği bir güvenlik açığı tespit edildi. Üstelik bu güvenlik açığını kapatmanın bir yolu yok.
Avustralya’da hizmet vermekte olan Graz Üniversitesi bünyesinde çalışmalarını sürdüren bir küme siber güvenlik uzmanı, teknik olarak internet erişimi olan herkesi etkileyen bir güvenlik açığı tespit ettiler. “SnailLoad” olarak isimlendirilen bu açık, internet temasında yaşanan gecikmelerden faydalanarak kullanıcıların takip edilmesini sağlıyor.
SnailLoad’u tehlikeli kılan konulardan bir tanesi, çalışması için berbat maksatlı yazılıma gerek duymuyor olması. Bu da güvenlik açığının güvenlik uygulamaları tarafından tespit edilmesini imkânsız hâle getiriyor. Açık konuşmak gerekirse şayet bu güvenlik açığının maksadı olursanız korunmanız mümkün değil.
İnternet kontağında gecikme olması, güvenlik açığının sömürülmesi için yeterli
SnailLoad, internette ne yaptığınızı önemsemiyor. Bu bağlamda; internet tarayıcısını bilinmeyen modda kullanmak yahut VPN kullanmak, kelam konusu açık için bir şey tabir etmiyor. Burada değerli olan şey, internet ilişkinizde yaşanan gecikme. Bilgisayar korsanı, gecikmenin farkına vardığı an prestijiyle web geçmişinizi izlemeye başlayabiliyor. Yapılan araştırmalarda, SnailLoad’un YouTube’da video izlerken bile kullanılabileceğini ortaya koydu.
İşin daha da farklı tarafı, bu güvenlik açığını kapatmanın bir yolunun olmaması. Araştırmacılara nazaran güvenlik açığından kurtulmanın tek yolu, internet servis sağlayıcılarının müşterilerinin internet ilişki kalitesini rastgele değiştirmesi. Fakat bu da temas kalitesi düşen kullanıcının internet erişiminin kötüleşmesi anlamına geliyor ve bu da kabul edilebilir bir şey değil.