1 milyar Google kullanıcısı maruz kalmanın sadece bir tık uzağında

Google Takvim, kullanım kolaylığı, esnekliği ve Google Hesapları ile entegrasyonu nedeniyle işletmeler ve bireylerle bir süredir popülerdir. Bununla birlikte, tüm özellikleri arasında, tek tıklamayla takvim daveti en sık kullanılanlar arasındaydı. Google sayesinde bir toplantı ayarlamak veya bir etkinlik planlamak için gereken tek şey basit bir e-posta ve yanıt zinciridir.


jenna mermerler kentucky üniversitesi

Öte yandan, takvim davetlerinin de platformun Aşil topuğu olduğu kanıtlanmıştır. Önceden, takvimdeki bir güvenlik açığı, siber suçluların Google kullanıcılarını kimlik avı dolandırıcılığı ve spam iletileriyle hedeflemesine izin veriyor. Artık Google Takvim'de keşfedilen yeni bir güvenlik açığı, kullanıcıların eskisinden daha fazla acıya neden olma potansiyeline sahip.



Araştırmacılar, Google’ın Takvim uygulamasındaki varsayılan bir ayarın tüm programınızı tüm İnternet'te gösterebileceğini keşfettiler. Daha da kötüsü, bu ayar etkinleştirildiğinde takvim etkinliklerine ve özel verilere arama yoluyla bile erişilebilir. Etkinliklerinizi gizli tutmayı önemsiyorsanız, Google Takvim'de hiçbir koşulda asla etkinleştirmemeniz gereken ayar budur.



Genel takvimler, kelimenin tam anlamıyla 'herkese açık'

Hint e-ticaret firması Grofers'ta çalışan bir güvenlik araştırmacısı Forbes'un yeni raporlarına göre, Google’ın Takvim ayarlarında herkesin özel programınızı görmesini ve bunlara erişmesini kolaylaştıran bir güvenlik açığı keşfetti.

Araştırmacı Avinash Jain, kötü niyetli takvim davetleriyle ilgili önceki sorunlara yanıt olarak Google Takvim'e daha derinlemesine bakmaya ilham verdiğini iddia etti ve tüm sistemin gizlilik açısından ne kadar savunmasız olduğunu keşfetmek için şok oldu. Hayır, bu yanlış yapılandırılmış kod veya hata ile değil, Google’ın platformunun açık doğası ile ilgilidir.


son geçiş hacklendi

Google Takvim, uzun zamandır insanların etkinlikleri birlikte planlamasına ve planlamasına olanak tanıyan takvim paylaşımı seçeneğine sahip. Google’ın sisteminde yerleşik olan bir seçenek, kullanıcıların takvimlerini herkese açık hale getirmesine olanak tanır.



Bununla birlikte, çoğu kullanıcının farkında olmadığı şey, takvimin Google üzerinden görünür ve aranabilir tüm etkinlikler, zamanlar, yerler ve adlarla gerçekte nasıl 'herkese açık' olduğudur. Bu, şirketinizi arayan herkesin genel takviminizi normal bir arama yoluyla kolayca bulabileceği anlamına gelir, bu da oldukça ilgili bir sonuçtur.

Bu normal mi?

Ne yazık ki, genel takvimlerin tümü Google’ın platformu için amaçlanan kullanımın bir parçasıdır, ancak bu sorunu daha güvenli hale getirmez. Örneğin halka açık bir takvim, bir çalışan tarafından sizin ve iş arkadaşlarınızın herhangi bir günde tam olarak nerede olduklarını bilmek için kullanılabilir. Ve bu, her katılımcının ayrıntılarını paylaşmanın gizlilik sonuçlarını bile içermez.

Google’ın kredisine göre, herkese açık bir takvim alarak takviminizi 'dünyaca bilinir' ve Google aramada kullanılabilir hale getirirsiniz. Buna rağmen, şaşırtıcı sayıda insan, bunun ne olduğunu tam olarak bilmeden takvim etkinliklerini herkese açık hale getirmeye devam ediyor.


arka arkaya değirmen

Örneğin, özel bir siber suçlu, bir etkinliğe katılan herkesin e-posta adreslerini bulmak için kolayca genel bir takvim kullanabilir. Bu nedenle, takvimlerinizi özel olarak veya en azından sizinle yalnızca davetliler arasında tutmak sizin yararınıza olacaktır.



Tüm internetin görmesi için spam ve kötü amaçlı etkinliklerin herkese açık olarak görüntülenen etkinliklere izin veren açık davetler arasında, Google'ın takvimini daha güvenli hale getirmek için yapması gereken çok şey vardır.

Listelenen sorunların çoğunun takvimin varsayılan kurulumunun bir parçası olduğunu görünce, şirketin sıfırdan yeniden oluşturmayı düşünmesi gerekebilir. Sürekli değişen dijital bir savaş alanında, güvenlik kullanılabilirlikle eşdeğerdir. Aksi takdirde Google, kullanıcılarını daha güvenli bir hizmete gönderirken bulabilir.