Milyonlarca Çinli için yeni bir dizüstü bilgisayara veya akıllı telefona yükledikleri ilk yazılım her zaman aynı: Mandarin dilinde kolay yazı yazmayı sağlayan bir klavye uygulaması. Ancak yalnızca birkaç kullanıcı yazdıkları her şeyin kaydedilebileceğinin farkındadır. Bu tür programların kullanılmasının nedeni: Onlarca Çince karakter aynı Latin fonetik yazılışına sahip olabildiği için Batı’da kullanılan QWERTY klavye (burada: QWERTZ) tek başına oldukça verimsizdir. Akıllı bir özel klavye uygulaması, kullanıcının yazması muhtemel karakterleri ve kelimeleri tahmin ederek iş yerinde çok fazla zaman tasarrufu sağlayabilir ve hayal kırıklığı yaratabilir. Çin’de 800 milyondan fazla insan artık masaüstü, dizüstü bilgisayar veya mobil cihazlarda üçüncü taraf klavye uygulamalarını kullanıyor.
Duyuru
Bunu yaparak büyük riskler alıyorsunuz. Toronto Üniversitesi’nde teknoloji ve güvenlik konusunda uzmanlaşmış bir araştırma grubu olan ve halihazırda çok sayıda casusluk vakasını ortaya çıkaran Citizen Lab tarafından hazırlanan yakın tarihli bir rapor, artık en popüler Çince klavye uygulamalarından biri olan Sogou’nun büyük güvenlik açıklarına sahip olduğunu gösteriyor. Citizen Lab’da kıdemli araştırma bilimcisi ve çalışmanın ortak yazarı Jeffrey Knockel, “Bu, her bir girdiyle çok hassas bilgileri işleyen bir uygulamadır” diyor. “Daha yakından bakmak ve bu uygulamanın ağ üzerinden gönderdiği verileri doğru şekilde şifreleyip şifrelemediğini veya kulak misafiri olanların şifreyi çözebilme ihtimalinin olup olmadığını görmek istedik.” Gerçekten de Knockel ve meslektaşları, Sogou’nun kullandığı şifreleme yöntemlerinin güvenli olmadığını buldu. Kullanıcılar yazarken bile verilere müdahale etmenin yolları vardır.
2021 yılında teknoloji devi Tencent tarafından satın alınan Sogou, Citizen Labs araştırmacılarının bunu şirketin dikkatine sunmasının ardından boşluğu hızla doldurdu. Sogou’nun bir sözcüsü MIT Technology Review’a “Kullanıcı gizliliği işimizin temelini oluşturuyor” dedi. Citizen Lab tarafından bildirilen sorunları çözdük ve kullanıcı verilerinin güvende kalmasını sağlamak için çalışmaya devam edeceğiz. “Veri işleme faaliyetlerimizi gizlilik politikamızda şeffaf bir şekilde açıklıyor ve kullanıcı verilerini paylaşmıyoruz.”
Ancak uygulamanın tek güvenlik açığının bu olduğuna dair bir garanti yok ve araştırmacılar Çin pazarındaki diğer popüler klavye uygulamalarını incelemedi. Bu, her yerde bulunan programların yüz milyonlarca insan için güvenlik riski oluşturmaya devam ettiği anlamına geliyor. Ve endişe verici bir şekilde, bunun potansiyeli Çinli kullanıcıların (örneğin Signal gibi normalde güvenli uygulamalar aracılığıyla) şifrelenmiş iletişimlerini devlet gözetimine karşı savunmasız hale getiriyor.
Cep telefonunuzda ve PC’nizde vazgeçilmez bir parça
Resmi olarak Giriş Yöntemi Düzenleyicileri (IME) olarak bilinen klavye uygulamaları, Latince gibi geleneksel bir Latin alfabesi klavyesinin izin verdiğinden daha fazla karaktere sahip dillerde yazmak için gereklidir. B. Japonca, Korece veya Hint karakterleri içeren dillerde. Çinli kullanıcılar için IME aslında bir zorunluluktur.
Citizen Lab Açık Teknoloji Fonu bağışçısı ve Sogou raporunun ortak yazarı Mona Wang, “Latin alfabesini kullanarak Çince karakterleri girerken çok fazla belirsizlik var” dedi. Aynı fonetik yazım düzinelerce, hatta yüzlerce Çince karaktere karşılık gelebildiğinden ve hatta bu karakterler farklı kelimeler oluşturmak için farklı şekillerde bir araya getirilebildiğinden, Çince klavye uygulaması genellikle standart klavyeden çok daha iyi performans gösterir.
Duyuru
PC çağından beri Çinli yazılım geliştiricileri yazmayı hızlandırmak için her türlü IME ürününü sunuyorlar. Bunlardan bazıları fonetik transkripsiyondan bile vazgeçerek kullanıcıların bir Çince karakterin kurucu kısımlarını “çizmesine” veya seçmesine olanak tanıyor. Sonuç olarak, üçüncü taraf klavye yazılımını indirmek neredeyse tüm Çinliler için standart bir uygulama haline geldi.
İlk olarak 2006 yılında başlatılan Sogou Giriş Yöntemi programı, kısa sürede ülkedeki en popüler klavye uygulaması haline geldi. Yazılım, internetten metin sorgulayarak ve geniş bir Çince kelime kütüphanesine sahip olarak kullanıcının gerçekte hangi karakteri veya kelimeyi yazmak istediğini tahmin etme konusunda diğerlerinden daha iyiydi. Bu bulut tabanlı kütüphane, yeni kelimeleri, popüler ifadeleri veya en son haberlerde yer alan kişilerin adlarını içerecek şekilde sık sık güncellenmektedir. Google 2007 yılında kendi Çince klavye uygulamasını piyasaya sürdüğünde Sogou’nun kelime kitaplığını bile kopyaladı (ve daha sonra bunun için özür dilemek zorunda kaldı).
2014 yılında iPhone üçüncü taraf IME’leri ilk kez desteklediğinde Çinli kullanıcılar bu konuya atladı. Sogou’nun klavye uygulaması, kullanıcıların yalnızca bir günde 3.000 yorum bırakmasıyla büyük beğeni topladı. Bir noktada Çinli PC kullanıcılarının %90’ından fazlası Sogou kullanıyordu. Ancak geçen yıl Baidu Giriş Yöntemi (aynı adı taşıyan Çin İnternet devinden), 607 milyon kullanıcı ve %46,4’lük pazar payıyla Çin’in önde gelen klavye uygulamasıydı. Ancak analiz firması iiMedia’ya göre Sogou’nun hâlâ 561 milyon kullanıcısı vardı.
Haberin Sonu
Duyuru
Bunu yaparak büyük riskler alıyorsunuz. Toronto Üniversitesi’nde teknoloji ve güvenlik konusunda uzmanlaşmış bir araştırma grubu olan ve halihazırda çok sayıda casusluk vakasını ortaya çıkaran Citizen Lab tarafından hazırlanan yakın tarihli bir rapor, artık en popüler Çince klavye uygulamalarından biri olan Sogou’nun büyük güvenlik açıklarına sahip olduğunu gösteriyor. Citizen Lab’da kıdemli araştırma bilimcisi ve çalışmanın ortak yazarı Jeffrey Knockel, “Bu, her bir girdiyle çok hassas bilgileri işleyen bir uygulamadır” diyor. “Daha yakından bakmak ve bu uygulamanın ağ üzerinden gönderdiği verileri doğru şekilde şifreleyip şifrelemediğini veya kulak misafiri olanların şifreyi çözebilme ihtimalinin olup olmadığını görmek istedik.” Gerçekten de Knockel ve meslektaşları, Sogou’nun kullandığı şifreleme yöntemlerinin güvenli olmadığını buldu. Kullanıcılar yazarken bile verilere müdahale etmenin yolları vardır.
2021 yılında teknoloji devi Tencent tarafından satın alınan Sogou, Citizen Labs araştırmacılarının bunu şirketin dikkatine sunmasının ardından boşluğu hızla doldurdu. Sogou’nun bir sözcüsü MIT Technology Review’a “Kullanıcı gizliliği işimizin temelini oluşturuyor” dedi. Citizen Lab tarafından bildirilen sorunları çözdük ve kullanıcı verilerinin güvende kalmasını sağlamak için çalışmaya devam edeceğiz. “Veri işleme faaliyetlerimizi gizlilik politikamızda şeffaf bir şekilde açıklıyor ve kullanıcı verilerini paylaşmıyoruz.”
Ancak uygulamanın tek güvenlik açığının bu olduğuna dair bir garanti yok ve araştırmacılar Çin pazarındaki diğer popüler klavye uygulamalarını incelemedi. Bu, her yerde bulunan programların yüz milyonlarca insan için güvenlik riski oluşturmaya devam ettiği anlamına geliyor. Ve endişe verici bir şekilde, bunun potansiyeli Çinli kullanıcıların (örneğin Signal gibi normalde güvenli uygulamalar aracılığıyla) şifrelenmiş iletişimlerini devlet gözetimine karşı savunmasız hale getiriyor.
Cep telefonunuzda ve PC’nizde vazgeçilmez bir parça
Resmi olarak Giriş Yöntemi Düzenleyicileri (IME) olarak bilinen klavye uygulamaları, Latince gibi geleneksel bir Latin alfabesi klavyesinin izin verdiğinden daha fazla karaktere sahip dillerde yazmak için gereklidir. B. Japonca, Korece veya Hint karakterleri içeren dillerde. Çinli kullanıcılar için IME aslında bir zorunluluktur.
Citizen Lab Açık Teknoloji Fonu bağışçısı ve Sogou raporunun ortak yazarı Mona Wang, “Latin alfabesini kullanarak Çince karakterleri girerken çok fazla belirsizlik var” dedi. Aynı fonetik yazım düzinelerce, hatta yüzlerce Çince karaktere karşılık gelebildiğinden ve hatta bu karakterler farklı kelimeler oluşturmak için farklı şekillerde bir araya getirilebildiğinden, Çince klavye uygulaması genellikle standart klavyeden çok daha iyi performans gösterir.
Duyuru
PC çağından beri Çinli yazılım geliştiricileri yazmayı hızlandırmak için her türlü IME ürününü sunuyorlar. Bunlardan bazıları fonetik transkripsiyondan bile vazgeçerek kullanıcıların bir Çince karakterin kurucu kısımlarını “çizmesine” veya seçmesine olanak tanıyor. Sonuç olarak, üçüncü taraf klavye yazılımını indirmek neredeyse tüm Çinliler için standart bir uygulama haline geldi.
İlk olarak 2006 yılında başlatılan Sogou Giriş Yöntemi programı, kısa sürede ülkedeki en popüler klavye uygulaması haline geldi. Yazılım, internetten metin sorgulayarak ve geniş bir Çince kelime kütüphanesine sahip olarak kullanıcının gerçekte hangi karakteri veya kelimeyi yazmak istediğini tahmin etme konusunda diğerlerinden daha iyiydi. Bu bulut tabanlı kütüphane, yeni kelimeleri, popüler ifadeleri veya en son haberlerde yer alan kişilerin adlarını içerecek şekilde sık sık güncellenmektedir. Google 2007 yılında kendi Çince klavye uygulamasını piyasaya sürdüğünde Sogou’nun kelime kitaplığını bile kopyaladı (ve daha sonra bunun için özür dilemek zorunda kaldı).
2014 yılında iPhone üçüncü taraf IME’leri ilk kez desteklediğinde Çinli kullanıcılar bu konuya atladı. Sogou’nun klavye uygulaması, kullanıcıların yalnızca bir günde 3.000 yorum bırakmasıyla büyük beğeni topladı. Bir noktada Çinli PC kullanıcılarının %90’ından fazlası Sogou kullanıyordu. Ancak geçen yıl Baidu Giriş Yöntemi (aynı adı taşıyan Çin İnternet devinden), 607 milyon kullanıcı ve %46,4’lük pazar payıyla Çin’in önde gelen klavye uygulamasıydı. Ancak analiz firması iiMedia’ya göre Sogou’nun hâlâ 561 milyon kullanıcısı vardı.
Haberin Sonu