Güvenliğiniz İçin Metaverse’de Alınması Gereken 5 Önlem

Bu yazı yine benim tarafımdan Turkcell Geleceği Yazanlar Blog’unda yer alan yazıdan alınmıştır.

Bu yazıda metaverse’e çok temel dokunup sonrasında Metaverse’de güvenli kalmak için alınabilecek 5 temel + 1 bonus önlem ile ilgili bilgi paylaşımı yapılacaktır. Teknolojinin devamlı geliştiği ve her gün bir yeniliğin çıktığı günümüz dünyasında ilk akla gelmesi gereken konusu daima Siber Güvenlik olmalıdır.

Kısaca Metaverse Nedir?

Metaverse kavramını bir çoğumuz 2021 yılında Facebook şirketinin isminin Meta olması ve ona bağlı olarak Metaverse’e yatırım yapması ile dünya genelinde 2021 yılında Metaverse tanımının sıklıkla kullanıldığını Dünya Ekonomik Forumu 7 Şubat 2022’deki yazısında vurgulamaktadır. 1 Aralık 2021 itibariyle ise Facebook borsa MVRS kısaltması ile işlem yapmaktadır. Oysa bu kavram yaklaşık 40 yıllık bir kavram. Bilim kurgu yazarı Neal Stephenson’ın 1992 yılında yayımladığı bilim kurgu romanı Snow Crash’de ortaya çıkmıştır.

Wikipedia’ya göre “Metaverse veya Türkçe tabiriyle sanal evren, geleneksel kişisel bilgisayarların yanı sıra sanal ve artırılmış gerçeklik cihazları aracılığıyla kalıcı çevrimiçi 3 boyutlu sanal ortamları destekleyen, İnternet’in varsayımsal bir yinelemesidir.”

En temel tabir ile sanal dünya ve gerçek dünyanın karma şekilde yaşayacağımız aslında var olmayan bir evren demektir.

Benim hatırıma ise Metaverse ilk duyduğum andan itibaren ise aklıma Ready Player One filmi geldi. Bu filmde işlenen konu aslında ileride muhtemelen yaşayacağımız sanal evreni gösteriyor. Filmin fragmanını en azından incelemenizi öneririm, yukarıdaki birçok açıklama yerine daha anlaşılabilir ve tahayyül edilebilir olacağına inanıyorum.

Metaverse’un Geleceği Var Mı?

Metaverse yaygınlaşacak mı yoksa balon uçaklar ya da drone ile teslimatlar gibi tarihten tamamen silinecek ya da gelecekte tekrar planlanmak üzere rafa mı kaldırılacağı konusu oldukça merak ediliyor.

Kurum şirketlerin, yaptığı tahminlere güvendiği ve buna göre de hamleler yaptığı ABD’li şirket Gartner’a göre;

“2026’ya kadar insanların %25’inin Metaverse’de günde en az bir saat harcayacağını tahmin ediyor”

Günümüzde Türkiye’de bazı banka ve kurumlar da toplantılarını Metaverse ortamında yaptığı dile getiriyorlar ve sosyal medya ortamlarında bunlara ait görselleri servis ediyorlar.

Metaverse’de Güvenlik Konusu Ne Olacak?

TRT Haber’in yazısına göre, Metaverse’deki gayrimenkul satışları geçtiğimiz yıl 500 milyon dolardan fazla oldu ve 2022 yılında 2 katına çıkabilir.

Burada şunu unutmamak gerekiyor; sanal ortamda nasıl isteyen herkes belirli işlemlerin ardından bir web sitesi açabiliyorsa, teoride isteyen herhangi birisi de bir Metaverse ortamı oluşturabilir.

TRT Haber’deki diğer bir yazıda oldukça ilgi çekici, “Meta’nın (Facebook’un yeni ismi) Horizon Worlds isimli metaverse evreninde kullanıcı sayısı 3 ayda 10 kat arttı.” 18 Şubat 2022 itibariyle Horizon Worlds’de ve Horizon Venues’de toplam aylık 300bin aktif kullanıcı bulunmaktadır.

Metaverse’un geleceği var mı sorusunun cevaplandığını düşünüyorum.

Hap Niteliğinde 5 Önlem Nelerdir?

1. Metaverse evrenlerinde şu an Dünya’da kabul görmüş bir kanun, yasa veya standart bulunmamaktadır.

Metaverse evreni kim (Google, Meta, Apple, Microsoft vb) sunarsa sunsun daima temkinli olmakta fayda vardır. Nihayetinde gelişmiş teknolojiler ile girilebilen sanal bir ortamdır. Yapılacak işlemler gerçek dünyada suç niteliği bulunan eylemler olabilir. Örneğin bir hakaret, karalama, hesapların ele geçirilmesi vb. CISCO’nun 2021 Siber Güvenlik Tehdit Trendleri Raporu’na göre; Siber saldırıların %80 phishing (oltalama) saldırılarıdır. Oltalama saldırılarının %65 ise spear phishing denilen saldırıları ile siber mağdurların gizli, özel, mahrem bilgileri ile finansal bilgilerinin çalınması, ele geçirilmesi hedeflenmektedir.

2. Metaverse’e girerken fiziki olarak bulunulan ortamın hem fiziki hem de sanal olarak güvenliğinden emin olunmalıdır.

Metaverse’a girişlerde şu an ki teknoloji ile aşağıdaki gibi bir VR gözlük takılarak girilmektedir. VR gözlük takıldığında ise gözlerimiz, kulaklarımız ve algımız tamamen VR içerisindeki Metaverse’de olmaktadır. Bu ortama girişlerde ev ve güvenlikli-kameralı iş yeri haricinde bir mekan kullanılması oldukça risklidir. Çünkü günümüzde saldırı yöntemleri çok gelişti. Bir kafe’ de iken gözlüğü taktığınızda bir kişi bilgisayarınıza bir flash disk takabilir ya da farklı bir saldırı yöntemi uygulayabilir. Bu konu oldukça kritik. Yine aynı şekilde Metaverse’de markalar mağazalar açmaktadır. Tahminime göre Amazon’da bu evreni yayın şekilde kullanma başladığında ciddi ticaret hacimleri de yaşanacaktır. Bu durumda da bağlanılan internetin güvenliğine de dikkat edilmesi gerekiyor. Özellikle ücretsiz wi-fi’lara ya da ev dışındaki wi-fi’lara mümkünse bağlanılmamalıdır. Çünkü bu tarz internet hizmetlerinde güvenlik önlemleri alındığına çok denk gelmiyoruz.

Ek bilgi olarak; VR alanına Meta Oculus ile oldukça erken giriş yapmıştı. Apple’ın da bu konuda çalıştığı bilgisi paylaşılmıştı.

3. Meteverse ortamına girerken karşımızdaki kişilerin gerçekten onlar olunduğunun teyit edilmesi yine hassas noktalardandır.

Metaverse’de hiçbir şey gerçek olmadığı için görüntüler ve sesler de gerçek olması beklenmemelidir. Bir kişi sesini, beğendiği bir ses ile değiştirebileceği gibi yüzünü dahil -DeepFake- ile değiştirebilir ve kendisini olduğundan farklı bir kişi ile olarak sunabilir. Bu yazının yazıldığı zamanlarda yaşanan Ukrayna – Rusya savaşında, Ukrayna Cumhurbaşkanı Zelenski’nin deepfake‘i yapılarak halka ve askerlere Rusya’ya teslim oluyormuş gibi gösterilmeye çalışıldı. Bu yüzden karşımızdaki kişilerin beyan ettikleri kişiler olduğunu tespit etmek çok güçtür. Bu nedenle kişisel bilgi mümkün derecede az paylaşılmalı. Paylaşılmamalı bilerek kullanılmadı çünkü maalesef paylaşılıyor.

4. Metaverse ortamına girildiğinde alışveriş yapılıyorsa ya da para harcanıyorsa bu harcamanın ve harcama altyapısının güvenliğinden emin olunmalıdır.

Metaverse’de alışveriş yapılması kaçınılmaz nitekim Gucci, Coca-Cola, Louis Vuitton, Fortnite gibi dünya markaları mağazalarını açtılar. Bazıları da farklı anlaşmalar yaparak Metaverse’e girmeye çalıştıklarını paylaşıyorlar. Fakat aslında önceki maddedeki gibi bir durum geçerli. Bu açılan mağazalar gerçekten de ilgili markaya mı ait. Metaverse dışında ilgili markanın resmi sosyal medya hesaplarından bu bilgiler teyit edilmelidir. Ayrıca ödeme yöntemi olarak şimdilik kredi kartları söz konusu olsa da uzun vadede sadece kripto paralar üzerinden işlem yapılacağı öngörülüyor. Kripto cüzdanlarına fazladan mağduriyetlerin yaşanmaması için dikkat edilmesi gereklidir.

5. Metaverse’de kısa yoldan ahlaki olarak zenginlik aranmamalıdır.

Metaverse’de ufak tefek bir şeyler alarak zengin olmak neredeyse mümkün değildir. Ülkemizde yaşanan Tosuncuk gibi birçok saadet zinciri konusu Metaverse’de de denenek hatta daha da gelişmişleri olacaktır. Gelir elde edilmek isteniyorsa metaverse’e uygulamalar geliştirmek, oyunlar geliştirmek vb gibi ortaya emek ile bir şeyler çıkarıldığında büyük gelirler ve zenginlik söz konusu olabilir. Bu yüzden kısa yoldan para kazanılma düşünülmemeli, sanal ortamdaki diğer dolandırıcılıklar farklı olarak karşıdaki kişinin veya platformun bir daha hiç bulunamama yani kayıplara karışması gibi durumlar yaşanabilir.

Bonus önlem: Gizlilik sözleşmesi detaylı olarak okunmalıdır. Çünkü hangi bilgilerin işlendiği oldukça önemlidir. Bazı Metaverse evrenlerinde belirli süre kalınması durumunda ödemeler yapılmaktadır fakat bunun ne karşılığında olduğu oldukça önemlidir. Büyük şirketler Metaverse’de yapılan her hareketleri takip edip sistemin geliştirilmesine katkı sunmak istemektedirler. Bu yüzden yapılacak her işlem için gizlilik ve güvenlik şartnamelerini okumak kritiktir.

Unutulmaması gereken en önemli nokta ise siber güvenlik alanında %100 güvenli bir yöntem yoktur. Tüm önlemler ve tedbirler güvenliği %100’e yaklaştırmak içindir.

Güvenli ve sağlıklı günler dilerim.

Kaynaklar:

güvenlik, metaverse, Siber Güvenlik, şifre

This entry was posted on April 5, 2022, 12:54 pm and is filed under Siber Güvenlik. You can follow any responses to this entry through RSS 2.0. You can leave a response, or trackback from your own site.

Mahmut Can Sozeri