Clubhouse’un yayınlanması ile birlikte, sadece davetiyeyle üye alan bu sesli-sohbet hizmeti App Store’da indirme listelerinin en tepesine tırmanarak kullanıcı sayısını sadece birkaç hafta içinde 600.000’den 10 milyon’a çıkardı. Olumlu ya da olumsuz, bugünlerde herkesin dilinde bu uygulama var gibi görünüyor. Tüm bu heyecanlı atmosferin içindeyken de gizliliğinize ve hatta cüzdanınıza yönelik tehditleri gözden kaçırmanız tabii ki kolaylaşıyor.
Clubhouse nedir?
Henüz bilmiyorsanız, Clubhouse, sesli sohbetler gerçekleştirebileceğiniz bir uygulama. Kullanıcılar isterlerse bir sohbeti dinleyebiliyor veya bir sohbete katılabiliyor (sohbeti düzenleyen kişinin izni ile). Clubhouse’un ilk büyük hayranlarından biri, Ocak ayı sonlarında paylaştığı tweet ile uygulamaya olan ilginin artmasına neden olan Elon Musk’dı. Elon Musk’ı Mark Zuckerberg ve onun da ardından Drake ile diğer ünlü isimler izledi. Bu tür destekler altın değerinde olduğundan Clubhouse’un kitlesi hızlı bir büyüme ivmesi yakaladı.
Ancak uygulamanın hala beta testinde olduğunu ve yeni bir sosyal medya platformundan faydalanmak için her zaman tetikte bekleyen dolandırıcıların varlığını göz önüne alırsak, güvenlik seviyesi henüz kusursuz olmaktan çok uzak.
Öteki Clubhouse
Clubhouse oldukça heyecan uyandırmasının yanı sıra, biraz kafa karışıklığına da neden oldu. Elon Musk’ın bu sosyal ağda yer aldığını açıklamasıyla birlikte, yatırımcılar hisse satın alma konusunda aceleci davrandılar ve uygulamayla benzer ismi olan ancak tamamen farklı bir uygulama ile Clubhouse’u karıştırdılar. “Gerçek” Clubhouse’un hisseleri henüz borsada satışa sunulmadı.
Ayrıca, Clubhouse şu anda yalnızca iPhone’da kullanılabiliyor. Ancak bu durum, bazı sohbet severlerin Google Play’den aynı ada sahip bir proje yönetimi uygulamasını indirmelerine engel olmadı. Uygulamanın farklı bir içeriğe sahip olduğunu fark eden öfkeli kullanıcılar, uygulamayı yorum yağmuruna tutarak söz konusu proje yönetimi uygulamasının geliştiricilerini mağazadan geçici olarak geri çekilmeye zorladı.
Her ne kadar bu gibi sorunlar olumsuz gelişmeler olsa da, Clubhouse kullanıcılarına yönelik doğrudan bir tehdit oluşturmuyor. Maalesef Google Play aynı zamanda sahte Clubhouse olduğu bariz şekilde belli olan bir dizi uygulamaya ev sahipliği yapıyor. Bu tür uygulamaları yükleyen akıllı telefon veya tablet kullanıcıları, siber suçlulara çevrimiçi bankacılık ve sosyal medya hesaplarının parolalarının yanı sıra, rehberlerine de erişim izni verme riskiyle karşı karşıya kalıyor; banner reklamların bombardımanına tutulacak olmaları ise cabası.
Clubhouse’daki sohbetlere katılmak isteyen Android kullanıcılarının yapabileceği tek şey; Clubhouse’un internet sitesini takip ederek resmi uygulamanın Google Play’de de yayınlanmasını beklemek.
Clubhouse gizlilik sorunları
Clubhouse hala beta sürümünde olduğu için, oldukça az sayıda kullanıcı ile sınırlı olan uygulamada hataların tespit edilmesinin ve düzeltilmesinin daha kolay olması gerekiyor. Beklenebileceği üzere, uygulamanın güvenlik sisteminde bazı hatalar ortaya çıktı.
Clubhouse kısa süredir yayında olmasına rağmen uzmanlar, uygulamanın kullanıcı gizliliğini garanti etmediğine dair birkaç hatırlatma yapmak zorunda kaldı bile. Şubat ortasında, Stanford İnternet Gözlemevi’ndeki (SIO) araştırmacılar, kullanıcı ve sohbet odası kimliklerinin sunuculara düz metin olarak aktarıldığını keşfettiler. SIO, Clubhouse’a arka uç altyapısı sağlayan Agora adlı Çinli şirketin, kullanıcıların işlenmemiş seslerine muhtemelen eriştiğini öne sürse de, bu iddiayı doğrulayan veya reddeden kimse olmadı.
SIO’nun Clubhouse ile ilgili paylaşımından sadece birkaç gün sonra, Twitter’da sızdırılan kayıtlar olduğuna dair söylentiler yayıldı; Clubhouse çok kısa bir süre sonra bu söylentileri doğruladı. Bununla beraber, belirli bir kullanıcının uygulamadaki içerikleri kendi internet sitesinde yayınlamayı başardığı bildirildi. Şirket olayla ilgili ayrıntılı bir yorum yapmazken sadece kullanıcının gizlilik politikasını ihlal ettiğini ve söz konusu durumun bir hackleme olmadığını açıkladı. Suçlunun hesabı kapatıldı ve ardından uygulamanın geliştiricileri hatayı düzelteceklerine dair söz verdi. Ancak uygulamanın – henüz geliştirme süreci tamamlanmamış olan -yazılımında daha kaç tane açık olduğunu söylemek zor.
SIO ayrıca, teknoloji meraklısı bir kişinin uygulamanın kodunu çözmede çok zorlanmayacağını da belirtiyor. St. Petersburg’da yaşayan bir uygulama geliştiricisi, Clubhouse istemcisinin resmi olmayan Android sürümünü bir gün içerisinde oluşturarak bu söylemi pratikte kanıtlamış oldu. Bu tür gelişmeler, kullanıcıların uygulama kodunda başka ne gibi güvenlik açıklarının gizlenmiş olabileceğini düşünmelerine neden oluyor.
Hacklemeye gerek yok
Uygulamaya kayıt olduğunuz zaman, sizden rehberinize erişim izni verilmesi isteniyor. Bunu reddetmeniz halinde, sosyal ağa kimseyi davet edemiyorsunuz. Bu nedenle, Clubhouse’u tam anlamıyla kullanmak için rehberinizden feragat etmeniz gerekiyor. Dahası, uygulamanın gizlilik politikası; yükleniciler, pazarlama ajansları ve hatta kolluk kuvvetleri gibi oldukça geniş bir yelpazede yer alan çeşitli üçüncü ve dış taraflara bu tür verilerin geliştiriciler tarafından iletilmesi için izin veriyor.
Ayrıca, uygulama kullanıcılarına gizli mod sağlamadığı için yapacağınız her işlem iz bırakıyor. Öyle ki, uygulama arayüzünde bir “Hesabı Sil” butonu bile bulunmuyor. Hesabınızı silmek istediğinizde, buna dair yazılı bir talep göndermeniz gerekiyor.
Öte yandan, Clubhouse şu anda tam donanımlı bir hesap doğrulaması sunmadığı için aslında herkes herkesi taklit edebiliyor. Kullanıcılar, diğer birçok hesabın yanı sıra, Brad Pitt kılığına giren sahte bir hesabın tuzağına çoktan düştü bile. Taklit vakaları zararsız birer şaka olarak görülse de bu sorunun daha ciddi bir yönü de var: Dolandırıcılar, uzun süredir hem gerçek hem de sahte ünlü hesaplarını kendi amaçları için kullanıyorlar — Twitter’da gerçekleşen sayısız Bitcoin dolandırıcılığını hatırlayın.
Duyduğunuz her şeye inanamazsınız ve Clubhouse sohbet odaları da bunun aksinin geçerli olduğu yerlerden biri değil. Oldukça tanınan bir kişinin sesi ilginç bir projenin reklamını yapıyorsa, güvenilir olduğunu bildiğiniz kaynaklardan konu ile ilgili bilgileri kontrol edin.
İpuçları ve öneriler
- Yayınlandığı sırada, Clubhouse’un Android versiyonu sunulmadı, bu yüzden Google Play’deki sahte uygulamalara kanmayın;
- Konuşma ve eylemlerinizi gizli tutacağına dair Clubhouse’a güvenmeyin. Uygulamadayken sadece halka açık bir alanda yayınlayabileceğiniz bilgileri paylaşın;
- Yeni bir uygulama yüklemeden önce, gerçekten bu uygulamaya ihtiyacınız olup olmadığını bir daha düşünün. Eğer ihtiyacınız varsa, uygulamanın beta veya 1.0 sürümü hatalarının ortaya çıkmasını bekleyip bekleyemeyeceğinize karar verin;
- Herhangi bir uygulamayı yüklemeden önce daima araştırın — uygulamanın geliştiricileri, sizden hangi verileri talep ettikleri ve bu verileri kimlerle paylaşabilecekleri hakkında bilgi edinin;
- Dikkatli olun — dolandırıcılar, kullanıcıları dolandırabilmek amacıyla sonsuz sayıda yeni plan yapmaya devam edecekler. Biz de onların peşinden ayrılmamayı sürdüreceğiz. Bu nedenle bir yandan paylaşımlarımızı takip ederken bir yandan da bir sonraki hikayenin kurbanı siz olmamaya çalışın;
- Cihazlarınızda, Clubhouse Android sürümü gibi görünen sahte uygulamalar dahil olmak üzere kötü amaçlı yazılımları engelleyen güvenilir bir güvenlik çözümü kullanın.