Casus yazılım nedir ve nasıl tespit edilebilir?

Sami Halife

Son yıllarda, stalker uygulamaları olarak da bilinen ve akıllı telefona bir kez yüklendikten ve gizlendikten sonra birinin konumunu ve internet arama geçmişini izleyebilen, belirli internet arama terimleri için uyarılar alabilen, kamera ve mikrofonu uzaktan kontrol edebilen ve hatta gelen tüm mesajları okuyabilen casus yazılımlar ortaya çıktı.

Antivirüs şirketi Avast, son üç yılda dünya genelinde mobil takip programlarının sayısında yüzde 239'luk şaşırtıcı bir artış olduğunu açıkladı. Avrupa Parlamentosu (AP) tarafından yapılan bir araştırma, Avrupalı kadınların yüzde 1 ila 3’ünün casus yazılımlar tarafından takip edildiğini ortaya koydu. Avrupalı katılımcıların yüzde 30'u, ihanet edilme şüphesi, güvenlik endişesi ya da suç eylemleri gibi durumlarda partnerlerini rızaları olmadan izlemenin kabul edilebilir olduğuna inanıyor.

Casus yazılım kullanımı nasıl teşvik ediliyor?

Bu tür yazılımların çoğu kötü niyetli kişiler tarafından gizli telefon izleme araçları olarak tanıtılıyor. Genellikle simgelerini gizleyen ya da kendilerini kurbanın cihazındaki diğer uygulamalar gibi gösteren bu uygulamalar çoğunlukla çiftler tarafından kullanılsa da bazı siteler, bunların öncelikle çocuklarının akıllı telefon kullanımını izlemek ya da mevcut konumlarını bulmak isteyen ebeveynler için tasarlandığını iddia ediyor.

Bir başkasının telefonuna onun izni olmadan uygulama yüklemek dünyanın pek çok ülkesinde suç olsa da reşit olmayanlar için farklı kurallar söz konusu. Çünkü cihaz sahibi olarak ebeveynler çocuklarının telefonuna onların izni olmadan uygulama yükleyebilirler. Geliştiriciler, uygulamalarını bu şekilde pazarlayarak ürünlerinin yasa dışı kullanımından kendilerini uzak tutmaya çalışıyorlar.

Casus yazılımların yasalara uymak için kullandıkları bir başka hile de kullanıcıların yasalara uymaları gerektiği iddiası. Hatta kullanıcılardan bir form doldurarak uygulamanın yüklenmesi için izinleri olduğunu onaylamalarını isteyebilir. Ancak, bu durum genellikle uygulamaların tespit edilemez ve tamamen gizli olarak tanıtıldığı pazarlamalarıyla çelişiyor.

Casus yazılımlar nerelerde kullanılır ve nasıl çalışır

Bu uygulamalar çocuklara yönelik cinsel istismar, kimlik dolandırıcılığı, şantaj, eş ve çocuk istismarı dahil olmak üzere aile içi şiddet ve insan kaçakçılığı gibi çok sayıda suçta kullanıldı. Bazı durumlarda cinayet de dahil olmak üzere aşırı şiddet olaylarıyla da ilişkilendirildi.

İnsanlar, özellikle sadakatsizliğe dair kanıt toplamak, partnerlerinin kendilerine ihanet edip etmediği şüphesini gidermek ve davranışlarındaki değişiklikleri anlamaya çalışmak gibi çeşitli nedenlerle partnerlerini izliyor. Bazı kişilerse partnerlerinin faaliyetlerini takip etmenin bir yolu olarak partnerlerinin cihaz ve hesap verilerini izler.

Bu tür yazılımların bilginiz dışında akıllı telefonunuza nasıl yüklendiğine gelince, birisinin telefonunuza erişimi varsa, telefonu başka birinden alırsanız ya da şifrenizi bilmediğini düşünseniz bile telefonunuzu birinin yanında gözetimsiz bırakırsanız, telefonunuzun izlenmesi riskiyle karşı karşıya kalabilirsiniz.

Cihazın normal çalışmasına entegre olacak şekilde tasarlanan bu yazılımlar, yukarıda da belirtildiği üzere genellikle tespit edilemez olarak pazarlanırlar. Uygulama listesinde farklı isimler altında görünebilirler, örneğin bir uygulama iPhone'larda ‘iPhone International Service’ ve Android cihazlarda ‘Update Service’ olarak listelenebilir. Bazı uygulamaların oyun yahut hesap makinesi gibi göründüğünü bilmenizde fayda var.

Telefonunuzda güvenliği sağlayacak adımlar

Akıllı telefonunuzdaki casus yazılım uygulamalarını tespit etmek için sorunlara dikkat edin. Kapanma sorunları, düşük depolama alanı ve hızlı pil tüketimi, aşırı ısınma, artan mobil veri kullanımı veya mesajların bilginiz dışında okunması ve açılması gibi sorunlar yaşayıp yaşamadığınızı yaşayıp yaşamadığınızı takip edin.

Tanıdık olmayan arama terimleri için Google Play veya App Store geçmişinizi kontrol ederek daha fazla araştırma yapabilirsiniz. Ayrıca, özellikle yasal uygulamaların olağandışı izinleri varsa, ayarlarda değişiklik olup olmadığına da bakmalısınız.

Yukarıdakilerin yanı sıra Android cihazınızdaki işlemler arasında bilinmeyen uygulamaları tanımlamanız ve yerleşik güvenlik aracı PlayCorrect'in cihazın kendisinde devre dışı bırakılmadığından emin olmanız gerekir.

Telefonunuzun güvenliğini sağlamak amacıyla kimlerin erişebildiğini izlemek ve yetkisiz erişimi önlemek için yüz ya da parmak izi tanıma özelliğini aktif etmek, casus yazılımları çalışmasını önleyen iOS kilit modunu kullanmak gibi önleyici tedbirler alabilirsiniz.

Telefon güvenliği için atabileceğiniz diğer adımlar arasında hangi uygulamaların kamera ya da GPS izleme erişimine sahip olduğunu takip etmek ve bu izinleri gerekli birkaç uygulamayla sınırlandırmanın yanı sıra casus yazılımları tespit etmek için oluşturulmuş uygulamaları kullanmak yer alıyor. Bir casus yazılım önleme uygulaması yüklemek cihazınızı gözetleyen kişiye uyarı gönderebileceğinden dikkatli olmanız gerekir. Casus yazılımların arkasındaki kişiyi uyarmadan tespit edebilen özel çözümler var.

Polise ihbar edin

Eğer akıllı telefonunuzda bir casus yazılım olduğunu keşfederseniz hemen kaldırmaktan ya da erişimi kısıtlamaktan kaçının. Çünkü böyle bir durumda casus yazılım telefon verilerinizi izleyen kişiye uyarı gönderebilir ve bu da sizi riske atabilir. Polis ise bu tür suçları çözmek için salyangoz postası kullanır ve mağdurlarla buluşur. Görüşmeler sırasında polis kurbanın telefonunu bir ‘faraday’ çantaya koyabilir. Sinyal kesici bu özel çanta, GPS ve Wi-Fi gibi tüm kablosuz sinyalleri engeller ve cihazın casusluk yapmaya çalışan herkese geçici olarak kilitli görünmesini sağlar. Böylece telefonunuz hızlı bir şekilde taranıp casus yazılım uygulamaları olası bir dava için kanıt olarak ortaya çıkarılır.

*Bu makale Şarku’l Avsat tarafından Independent Arabia'dan çevrilmiştir.

Meta, Constellation Energy'den nükleer enerji satın almak için 20 yıllık bir anlaşma imzalayarak, teknoloji devlerinin veri merkezlerinin artan enerji ihtiyaçlarını karşılamak için sektörle iş birliği yapma eğilimini sürdürdü.

Meta, Haziran 2027'den itibaren Constellation'ın Illinois'deki Clinton Temiz Enerji Merkezi'nden yaklaşık 1,1 gigavat güç satın alacak. Bu, tesisin tek nükleer reaktörünün toplam çıktısını temsil ediyor.

İki şirket, uzun vadeli anlaşmanın santralin devam eden işletimini ve yeniden lisanslanmasını destekleyeceğini doğruladı.

Şarku’l Avsat’ın CNBC'den aktardığına göre Meta'nın taahhüdü olmadan santral, 2017'den bu yana kullandığı emisyonsuz kredinin süresi dolduğunda kapanma riskiyle karşı karşıyaydı.

Constellation Başkanı ve CEO'su Joe Dominguez, “Meta ile ortaklık yapmaktan gurur duyuyoruz... Meta, mevcut santrallerin yeniden lisanslanmasını ve genişletilmesini desteklemenin yeni enerji kaynakları bulmak kadar etkili olduğunu fark etti” ifadelerini kullandı.

Clinton Centre'ın üretimini de 30 megawatt artıracak olan anlaşmanın şartları açıklanmadı. Santral doğrudan Meta'nın veri merkezlerini beslemeyecek; teknoloji devinin yüzde 100 temiz enerji üretme hedefine katkıda bulunurken bölgesel şebekeye güç sağlamaya devam edecek.

Bu duyuru, büyük teknoloji şirketleri ile nükleer endüstri arasında yapılan bir dizi anlaşmanın sonuncusu. Eylül ayında Constellation, Three Mile Island'ı yeniden çalıştıracağını ve 20 yıllık bir anlaşma kapsamında Microsoft'a enerji satacağını duyurmuştu.

Google geçtiğimiz yıl küçük modüler nükleer reaktörler (SMRs) geliştiren Kairos Power ile yaptığı iş birliğinin ardından üç yeni nükleer tesisin geliştirilmesini finanse etme sözü verdi. Amazon ise ekim ayında bu reaktörlerin geliştirilmesi için 500 milyon dolardan fazla yatırım yaptı ve Mart 2024'te Susquehanna Nükleer Santrali’nde faaliyet gösterecek bir veri merkezi kompleksi satın aldı. Amazon, Google ve Meta gibi teknoloji devleri mart ayında Dünya Nükleer Birliği öncülüğünde 2050 yılına kadar nükleer enerjinin küresel olarak üç katına çıkarılması çağrısında bulunan bir taahhüdü imzaladılar.

Ancak Constellation ile yapılan anlaşma, Meta'nın nükleer enerji sektörüne ilk resmi girişi anlamına geliyor. Şirket aralık ayında, ABD'de bir ila dört gigawatt arasında yeni nükleer kapasite ekleme arzusunu belirterek, ortak olacak nükleer enerji geliştiricileri bulmak için bir teklif talebinde bulundu. Gelişmiş nükleer enerjiye odaklanan bu teklif halen değerlendirme aşamasında ve şirketin Clinton tesisine verdiği destekten farklı.

Meta Küresel Enerji Başkanı Urvi Parekh şunları söyledi: “Yapay zekâ hedeflerimizi ilerletmeye devam etmek için temiz ve güvenilir enerjiyi güvence altına almak şart. Clinton tesisinin önümüzdeki yıllarda da faaliyet göstermesine katkıda bulunmaktan ve bu tesisin ABD'nin enerji liderliğini ilerletmenin önemli bir parçası olduğunu göstermekten gurur duyuyoruz.”

Başkan Donald Trump kısa bir süre önce, 2050 yılına kadar ABD'nin nükleer kapasitesini dört katına çıkarma hedefiyle nükleer enerjinin yaygınlaştırılmasını hızlandırmayı amaçlayan dört kararname imzaladı. Bu kararnameler, diğer hususların yanı sıra, Nükleer Düzenleme Komisyonu'nun elden geçirilmesini ve yerli bir nükleer yakıt tedarik zinciri kurulmasını öngörüyor.

Beyaz Saray ayrıca, küçük modüler reaktörler de dahil olmak üzere reaktörlerin düzenleyici onayının hızlandırılması çağrısında bulundu. Geçmişte nükleer projeler yüksek ön maliyetlerden ve uzun inşaat programlarından mustaripti. Sektör, küçük nükleer reaktörlerin nükleer enerjiyi genişletmek için daha uygun maliyetli bir yol olacağını umuyor. Şu anda ABD'de faaliyette olan küçük nükleer reaktör bulunmuyor.

Diğer yandan Constellation dün yaptığı açıklamada, Clinton sahasında küçük bir nükleer reaktör inşa etme olasılığı için Nükleer Düzenleme Komisyonu'ndan yeni bir lisans almayı değerlendirdiğini duyurdu.

Casus yazılım nedir ve nasıl tespit edilebilir?

Bu tür yazılımlar çoğunlukla çiftler tarafından kullanılır ve bazı siteler, ebeveynlerin çocuklarını takip etmeleri için olduğunu iddia eder