Deniz Ergüler’in haberi
İddiaya göre iPhone kullanıcılarının son bir yıl boyunca nerede bulunduklarının bilgisi koordinatlarıyla birlikte bir dosyaya kaydediliyor. Bu bilgilere erişmek ise çok kolay.
İngiliz dijital güvenlik uzmanlarının yaptığı önemli bir araştırmaya göre iPhone kullanıcılarının konum bilgileri gizlice kaydediliyor. O’Reilly Media uzmanları Pete Warden ve Alasdair Allan’ın ortaya çıkardığı bu ilginç özelliğe göre iPhone kullanıcılarının bulundukları yer ve zaman bilgileri cihaza kaydediliyor. Kaydedilen bu kişisel veriler ise bir yedekleme dosyasında saklanıyor.
Consolidated.db adlı bu dosyaya iPhone’un yedeklendiği tüm bilgisayarlardan uygun bir yazılım aracılığıyla erişmek mümkün. Üstelik bu dosyanın herhangi bir şifresi de yok. iPhone içerisinde bulunduğunuz yer bilgilerini tespit eden ‘Konum Servisleri’ kapatılsa bile bu bilgiler kaydedilmeye devam ediyor. Kaydedilen verilerin 1 yıllık dönemi kapsaması ise akılları karıştıran bir başka konu. Bu durumda iPhone kullanıcılarının aklına gelen soru şu: Apple bizi mi izliyor?
Teknik olarak bakıldığında Apple iPhone kullanıcıların nerede olduğunu tespit etmek amacıyla herhangi bir takip yapmıyor. Apple’ın yaptığı, konum servisi uygulamalarının doğru kullanılması için kullanıcının bulunduğu en yakın baz istasyonunu veya WiFi servisinin konumunu tespit etmek. Eğer bu tespit edilmezse harita, trafik, hava durumu gibi birçok iPhone uygulaması kullanılamaz hale gelir. Bu nedenle iPhone kullanıcısının nerede olduğunun bir şekilde belirlenmesi şart.
Apple merkezinin bulunduğu Kaliforniya eyaletinin kanunlarına göre Apple’ın izinsiz bir şekilde kullanıcılarını takip etmesi ise mümkün değil. Ama kullanıcılar iTunes’u ilk açtıklarında karşılarına gelen kullanım sözleşmesini onaylayarak Apple’a bu yetkiyi vermiş oluyorlar. Konunun uluslararası gündeme gelmesi ve kullanıcıların soru işaretlerinin artması üzerine Apple, 27 Nisan tarihinde bir açıklama yayınladı. Yapılan açıklamada WiFi ve baz istasyonu bilgisinin kullanıcıların daha hızlı ve doğru servis alabilmesi için tutulduğu belirtildi. Kullanıcılardan alınan bilgilerin anonim olarak Apple’a gönderildiği ifade edilen açıklamada bu verilerin kime ait olduğunu belirleyecek herhangi bir kimlik tespiti yapılmadığı vurgulandı. ‘Konum Servisleri’ kapalı tutulsa bile bilgilerin kaydedilmeye devam edilmesini, kaydedilen dosyanın şifresi olmasını ve bu bilgilerin uzun süreleri kapsamasını ise bir hata olarak kabul eden Apple, yakın zamanda bir güncelleme yayınlayarak bu hataları gidereceğini ifade etti.
Apple ayrıca anonim olarak kullanıcıların trafik bilgilerini topladıklarını ve birkaç yıl sonra hizmet vermek üzere daha gelişmiş bir trafik servisi üzerinde çalıştıklarını açıkladı.
***
İşe yarayan bazı uygulamalar
Kullanıcıların bilgilerinin kaydedilmesi her ne kadar güvenlik sorunlarını beraberinde getirse de konum servislerinin kullanıldığı bazı uygulamalar günlük hayatı kolaylaştırıyor:
Find My iPhone (iPhone’umu Bul): Bu uygulama yardımı ile tanımlanan iPhone, iPod ve iPad cihazlarının nerede olduklarını uzaktan harita üzerinde görmek, mesaj göndermek, kilitlemek ve hatta içindeki bilgileri silmek mümkün.
İBB Trafik: Bu uygulama ile İstanbul’un yol durumunu kontrol edebilir ve anlık kamera görüntülerine ulaşabilirsiniz.
Turkcell Pusula: Size en yakın nöbetçi eczane, hastane, polis, banka, restoran, giyim, sinema ve eğlence noktalarının konumlarını bulabilir ve bulunduğunuz noktayı arkadaşınız ile paylaşabilirsiniz.
Taksimetre: En yakın taksi durağını arayabilir, en kısa seyahat güzergâhını belirleyebilir ve taksi seyahat tutarınızı önceden hesaplayabilirsiniz.
Foursquare: Son zamanların en popüler sosyal ağ uygulamalarından biri olan Foursquare ile iPhone’un GPS özelliklerinden yararlanarak, bulunduğunuz konumu arkadaşlarınızla paylaşabilirsiniz.
***
5 Soruda iPhone ‘Konum Servisi’ güvenliği
Ne tür bilgi kaydediliyor?
iOS 4 işletim sistemine sahip olan tüm iPhone’lar ve 3G’li iPad’ler enlem ve boylam olarak kullanıcının konumunu consolidated.db adlı bir dosyaya kaydediyorlar. Konum bilgisi internete bağlandığınız WiFi noktasından veya cep telefonu baz istasyonundan alınıyor. iOS 4 işletim sistemi çıktığından bu yana tüm konum bilgilerinin kaydedildiği düşünüldüğünde yaklaşık 1 yıllık veriye ulaşmak mümkün.
Bu kayda kim erişebiliyor?
Consolidated.db dosyası iTunes üzerinden yedekleme yapıldığı esnada bilgisayarınıza kaydedilen tamamıyla kullanıcının kontrolünde bir dosya. Yedekleme yapılan bilgisayara erişen herkes bu dosyaya da erişebilir. Bu dosyaya dışarıdan erişildiği yönünde bir bilgi ise yok.
Bunun etkisi ne olabilir?
Normalde cep telefonu şirketleri kullanıcıların konum bilgilerine her zaman sahiptirler ve resmi makamlar bir soruşturma kapsamında mahkeme kararı ile bu bilgilere erişebilirler. Şimdi ise bu dosyaya erişen herkes bu bilgileri rahatlıkla görebilmektedir.
BU BİLGİLERE NASIL BAKABİLİRSİNİZ?
İngiliz araştırmacı Pete Warden MAC bilgisayarlarda kullanılabilecek bir uygulama geliştirdi. Bu uygulamayı bilgisayarınıza indirip iPhone’unuzla nereleri gezdiğinizi görmeniz mümkün. Uygulamanın adresi: http://petewarden.github.com/iPhoneTracker/ bir önlem alabilirsiniz?
Nasıl
Acil olarak yapabileceğiniz ilk şey, yedekleme dosyanızı şifrelemektir. Bunun için cihazınızı iTunes’a bağlayın, Options (Ayarlar) sekmesinden ‘Encrypt iPhone Backup’ (iPhone yedeklemesini şifrele) seçeneğini işaretleyin.