Son zamanlar abunə sayı iki yüz minin üzərində olan "YouTube" kanallarının ard-arda ələ keçirilməsinin şahidi oluruq. Məsələn; bu yaxınlarda məşhur türkiyəli yutuber Ruhi Çenetin milyonluq abunəsi olan kanalı ələ keçirildi, ardınca Azərbaycanda mərhum ilahiyyatçı Hacı Şahin Həsənlinin adına olan "YouTube" kanalı, ötən gün Ləman Ələşrəfqızı və Afət Telmanqızının rəhbərlik etdikləri "LAF TV" xəbər platformu "Ripple" adlı xüsusi "qrup" tərəfindən ələ keçirilib.Hal-hazırda kanalın bütün videoları silinib və "Ripple" həmin videoların yerində öz reklam çarxlarını işə salıb.
Yayılan və hələ doğruluğu təsdiqlənməyən məlumatlara görə, "YouTube" özü bitkoin qarşılığında abunə sayı iki yüz minin üzərində olan kanalları və onların məlumatlarını qeyri-qanuni yollarla müəyyən haker şəbəkələrinə ötürür. Bu məlumatın doğruluq payı nə qədərdir?
"YouTube" istifadəçi kanallarının təhlükəsizliyinin təminatına niyə laqeyd yanaşır?
Təhlükəsizlik tədbirlərini necə gücləndirmək olar? Ələ keçirilən kanalları geri gətirmək və videoları bərpa etmək mümkündürmü?
İnformasiya-Kommunikasiya Texnologiyaları üzrə mütəxəssis Fərhad Mirəliyev Bizimyol.info xəbər portalının suallarını cavablayıb.
Fərhad Mirəliyev"Son günlər çox rastlanan "YouTube" kanalına sahibliyin ələ keçirilməsi məsələsi ilə bağlı onu deməliyik ki, "YouTube" sadəcə "Google" şirkətinin hesabına bağlı olan servislərdən biridir. Hesab ələ keçirilib və bu hadisədən sonra artıq həmin hesab üzərindən olan servislər avtomatik olaraq bu işi törədən dələduzların əlinə keçmiş sayılır. Sözü gedən "YouTube" kanalı da müəyyən bir "Google" hesabına bağlı olub və bu hesaba olunan hücumlar belə görünür ki, dələduzlar üçün uğurla nəticələnib. Bundan sonra nəinki "YouTube" kanalı, hətta "Google" şirkətinin digər servisləri, məsələn, "Gmail" elektron poçt xidməti, "Google Drive" faylların bulud saxlama xidməti, şəkillər və videolar xidməti kimi bütün xidmətlər artıq həmin o hesaba bağlı olduğu üçün hamısı avtomatik olaraq bədniyyətlilərin əlinə düşmüş olur.
Hesablara dair məlumatların sızdırılması ilə bağlı şəxsən inanmıram ki, "Google" şirkəti tərəfindən belə bir addıma yol verilsin. Burada sırf təhlükəsizlik tədbirlərinin kifayət qədər olmaması səbəbindəndir ki, hesablara giriş kənar şəxslərin əlinə düşmüş olur.
"Google" şirkəti beynəlxalq praktikada informasiya təhlükəsizliyi ilə bağlı qəbul olunan protokolları tətbiq edən ən qabaqcıl şirkətlərdən biridir. Adıçəkilən şirkətin təhlükəsizlik alətləri və tədbirləri çox yüksək səviyyədədir. Belə ki, "Google" hesablarına daxil olan zaman və ya sazlamalardan birbaşa keçid edən zaman biz görürük ki, "Google" hesabları kifayət qədər mürəkkəb və çoxistiqamətli təhlükəsizlik tədbirləri almağa imkan verən funksionallıqları bizə təqdim edir.
Biz konkret misallar üzərində dayansaq, görərik ki, "Google" şirkətinin məhsullarına çıxış əldə etmək üçün məcbur oluruq ki, hesaba daxil olaq. Hesaba daxil olarkən, bir neçə parametr üzrə təhlükəsizliyi gücləndirmək tələb olunur. Bu, ən sadə təhlükəsizlik tədbirlərindən tutmuş, mürəkkəb təhlükəsizlik tədbirlərinə qədər biz müşahidə edirik ki, sazlamalarda funksionallıqlar var. Təəssüflər olsun ki, əksər istifadəçilər bu cür təklifləri rədd edir. "Google" şirkəti hələ giriş zamanı özü istifadəçiyə təklif edir ki, "sənin hesab təhlükəsizliyin kifayət qədər etibarlı deyil". Ancaq istifadəçi bu zaman onun üzərindən "keç"i vurub, keçir. Düşünür ki, "daha sonra edərəm". Bu da sonda belə "acı" nəticələrə gətirib çıxara bilir. Ən sadə təhlükəsizlik tədbirlərindən olan mobil nömrə və yaxud da elektron poçt ünvanına bağlanmaq məsələsidir. Həmçinin, cihazlar üzrə də "Google" şirkəti bizə imkan verir ki, hesaba daxil olduqda, müəyyən məhdudiyyətlər tətbiq edə bilək.
Yəni biz bir cihazdan daxil oluruqsa, artıq digər cihazdan onu təsdiqləməli oluruq. Belə hallarda əgər iki mərhələli doğrulama kimi xidmətlərindən istifadə edərdiksə, bizim hesabımızın təhlükəsizliyi daha yaxşı qorunmuş olardı.
Belə hesab edirəm ki, rastlaşdığım sistemlər içərisində təhlükəsizlik funksionallığı daha çox imkanlar tanıyan şirkətlərdən biri də "Google" şirkətidir. Sadəcə bu yaşanan hadisələr səhlənkarlığın nəticəsidir ki, etibarlılığı kifayət qədər təmin edə bilmirik" - deyə, informasiya kommunikasiya təhlükəsizliyi üzrə mütəxəssis əlavə edib.
Mətin Şükürlü, Bizimyol.info
