Bunu söyledikten sonra, SSO sunma olasılığı en yüksek olan şirketlerin veri paylaşım politikalarını inceleyelim.
Veri Paylaşım Politikası
- Facebook Veri Paylaşım Politikası
Bir Web sitesine girmek istediğinizde ya da hesap oluşturmak istediğinizde kolaylık olarak Google ve ya Facebook gibi var olan hesaplarınızla giriş yapma seçeneği karşınıza çıkar.
Bu yöntem tek oturum açma (SSO) olarak bilinen yöntemdir. Yaygın olarak Google ve Facebook önerilir bunun dışında Linkedin, Twitter hesapları ile de giriş yapılması da mümkündür.
Tek oturum açma işlemi hızlı şekilde kayıt imkanı sunar. Ancak hesap aktif edildiğinde hangi bilgilerin paylaşılıp paylaşılmaması hakkında bilginiz ve kontrolünüz kısıtlıdır.
Sosyal medya kimlik bilgileriniz muhtemelen e-posta adresiniz, adınız ve profil fotoğrafınız gibi şeyleri uygulamaya paylaşacaktır ve doğum tarihiniz ve telefon numaranız gibi daha kişisel bilgilere erişebilir. Neyin paylaşılıp paylaşılmayacağı nihayetinde hem önceden var olan hesabın hem de kaydolunan hesabın politikalarına bağlıdır.
Uygulama ayrıca kayıt işlemi sırasında neyin paylaşıldığını açıkça belirten bir metin sağlamalıdır.
Tüm detayları netleştirmek için, bu SSO teknolojisinin nasıl çalıştığını inceleyelim.
SSO’nun en önemli ve güzel noktası basitçe zamandan tasarruf sağlaması ve kolaylıktır. Formları ve bir sürü soru cevaplama, uzun kayıt sürecini atlar, çünkü bu bilgiler muhtemelen sosyal medya hesabınızdan çekilebilir.
Ayrıca kullanıcı adlarını ve parolaları takip etmekle ve hangilerinin hangileriyle eşleştiğini takip etmekle gelen zahmeti de azaltır. Sayısız hesap kaydından sonra, bu neredeyse imkansız bir görev gibi görünebilir. Sürekli bir yerlere kayıt olmakla uğraşmak oldukça sıkıcı bir hal alabiliyor.
Önceden var olan hesabınız, çok çeşitli hizmetlere erişmek için kullanılabilen bir anahtar görevi görür. Üçüncü taraf bu işlemden veri toplayabilirken, sosyal medya parolanızı göremezler.
E-posta yoluyla “Genel olarak, sosyal oturum açma ile kaydolmak, yalnızca bir e-posta ve parola ile kaydolmaktan daha güvenli veya daha az güvenli değildir,” diyor Paul Bischoff (Gizlilik uzmanı)
“Daha küçük uygulamalar ve web siteleri büyük sosyal ağlardan muhtemelen daha az güvenliğe sahiptir, bu nedenle bir parola ve e-posta adresi vermek yerine sosyal oturum açmayı tercih etmek daha güvenli bir seçenek olabilir. Bununla birlikte, geliştiricilerin sosyal oturum açma verilerini kötüye kullandıkları da bilinmektedir.”
Bazı uygulamalar, yararlı dosyaları içe aktarmak için bağlantılı bir hesap da kullanabilir.
SSO’nun dezavantajlarının hepsi kişisel tercih ve güvenlik ile alakalıdır. Bu yöntemde kayıt sırasında neyin paylaşılacağına dair seçimlerimizin sınırlı olduğunu anlıyoruz.
Uygulama adları, fotoğrafları ve iletişim bilgilerini toplamasına izin verilebilir, ancak hangi yöntemi kullanırsanız kullanın, kayıt sırasında bunların çoğunu girmiş olabilirsiniz.
Bazı durumlarda, yeni uygulama sizin hakkınızda yaşınız, konumunuz veya ilgi alanlarınız gibi daha kişisel bilgilere de erişim sağlar. Bu bilgiler daha sonra size özel reklamlar sunmak veya toplama şirketlerine satılmak için kullanılabilir.
“Sosyal oturum açma kullanmak, sizin için paylaşılan bir tanımlayıcı tutan bir site ağı oluşturur. Bu tanımlayıcı, her bir sitedeki etkinliğinize göre paylaşılan bir reklam profili oluşturmak için kullanılabilir”
Sonuç olarak, her hesabın hangi verileri paylaşacağının farkında olmalı ve erişim izni verip vermeme konusunda rahat olup olmadığınıza karar vermelisiniz.
Örneğin, kendi güvenilir itibarını oluşturmamış bir sitenin iletişim bilgilerinizi alıp dolandırıcılara hızlı bir kazanç için satma olasılığı oldukça yüksektir.
Güvenilir siteler, hangi verileri topladıklarını ve bunların tam olarak nasıl kullanılması gerektiğini gösteren erişilebilir belgelere sahip olacaktır; bu gizlilik politikası olarak bilinir.
SSO normal şekilde kayıttan daha fazla siber güvenlik riski de sunabilir.
Bilgisayar korsanı ya da dolandırıcılar parola sızıntısı yoluyla sosyal medya oturum açma bilgilerinizi ele geçirebilirse, o bilgileri kullanarak kaydettiğiniz diğer hesaplar üzerinde de serbest dolaşım hakkına sahip olabilir. Bu zaten öngörülebilir bir durum oluyor.
Ayrıca hesap kilitlenebilir ve tek oturum açma kullanan sitelere erişim engellenebilir. Ayrıca, Facebook veya Google hizmette kesinti yaşarsa bu, o hizmetin SSO işlevini geçici olarak çökertebilir.
Bunu söyledikten sonra, SSO sunma olasılığı en yüksek olan şirketlerin veri paylaşım politikalarını inceleyelim.
Diğer hizmetler gibi, Facebook da tek oturum açma başlatıldığında adınızı, e-posta adresinizi ve profil fotoğrafınıza erişim sağlanır. Ancak Faacebook üçüncü tarafa genel profil adı altında etiketlediği bilgilere de erişim sağlayabilir.
Bu da profil sayfanızda bulunan her şeyi içerir. Yaşınız, cinsiyetiniz, memleket, eğitim seviyesi, doğum tarihi, ilişki durumu, hobiler vb. gibi daha kişisel bilgiler de buna dahildir.
Facebook’un topladığı veriler oldukça kapsamlıdır. Hatırlarsanız birçok insanın verilerini paylaşmaktan dava edilmişti. Yani Facebook bu verileri üçüncü tarafla paylaşmaya oldukça meyilli. Şunu da söyleyelim bu bilgilerin bir kısmı ‘Facebook’un gizlilik seçenekleri’ kullanılarak gizli olarak işaretlenebilir.
Google’da tek oturum açma işlemi sırasında e- posta ve profil fotoğrafınızı üçüncü tarafla paylaşabilecektir.
Bazı uygulamalar ayrıca Google Drive’ınızda depolanan dosyaları, fotoğrafları, mesajları veya takvim etkinliklerini almaya çalışabilir. Ancak, erişim izni alabilmek için bu izinleri özel olarak talep etmeleri gerekecektir. Yani izin alınmadan yapılması zor bir işlemdir.
X üzerinden kayıt yapılan uygulamalara; profil fotoğrafı, biyografi, genel konum, tercih edilen dil ve saat dilimini içeren okuma erişimi verilecektir. Uygulama ayrıca tüm tweet analizlerinizi, takipçilerinizi, sessize alma ve engelleme listelerinizi de görebilir.
Ayrıca Twitter, özel olarak talep edilmediği sürece oturum açma sırasında e-posta adresinizi paylaşmaz.
Apple’ın SSO süreci diğerlerine kıyasla farklıdır. Kayıt başlatıldığında, ad ve e-posta üçüncü taraf uygulamasıyla paylaşılır. Ancak, kullanıcılar gönderilmeden önce adlarını düzenleme seçeneğine sahiptir.
Ayrıca, Apple’ın otomatik olarak hesabınıza geri ileten sahte bir adres oluşturacağı e-posta adreslerini gizlemeyi de seçebilirler.
Gerektiğinde, spam’i önlemek için iletme gelecekte kapatılabilir. Apple’da oturum açmak için iki faktörlü kimlik doğrulama da bir gerekliliktir.
Şirket, uygulama ile etkileşiminiz hakkında hiçbir veri toplamadığını söylüyor. Ancak bu da doğru değil elbette. Apple gizlilik konusunda iyi olabilir ancak kendi gizlilik alt yapısında paylaşımlarda bulunuyor bu da bir gerçek.
Tek oturum açmayı kullanmayı seviyorsanız ve tercih ettiğiniz bir yöntemse hangi bilgilerinizin taşınacağının farkında olun.
Size bir şirket seçeneği sunulursa, en az veriyi paylaşacak hizmeti seçin. Hangi bilgilerin paylaşıldığına ve kullanıcıların hangi konularda kontrol sahibi olduğuna bakıp sizin için en güvenli hesabı seçin.
Kişisel e-postanıza veya telefon numaranıza gönderilecek geçici parola üreten iki faktörlü kimlik doğrulamayı etkinleştirerek sosyal medya güvenliğini güçlendirebilirsiniz.
En güvenli uygulama, kullandığınız her hizmet için farklı parolalar oluşturmaktır ve şifrelenmiş bir parola yöneticisi bunların hepsini takip etmede faydalı olacaktır.
