Bir hakim, FBI’nın Apple, Google ve internet servis sağlayıcıları gibi teknoloji devlerinden elde ettiği verileri, yabancı hükümetlerle iletişimde bulunan ABD vatandaşları hakkında özel bilgi toplamak amacıyla kullanmasını sınırlandıran bir karar verdi. Bu durum, özellikle ABD ajanslarına, FISA (Foreign Intelligence Surveillance Act) kapsamında verilen gözetim yetkilerinin aşılmasıyla ilgili endişeleri yeniden gündeme getirdi. FISA’nın 702. maddesi, ABD ajanslarına yabancı kuruluşları izleme amaçlı veri erişimi izni verir, ancak bu verilerin içerdiği bilgiye ulaştıktan sonra, ek bir arama izni olmaksızın ABD vatandaşları hakkında da araştırma yapma imkanı tanıyordu.
FBI’ın Apple verilerine ulaşma hakkı sınırlanacak
Wired’da yayımlanan habere göre, hakim DeArcy Hall, bu uygulamanın yasa dışı olduğuna karar verdi. Bu karar, FBI’nın yabancılarla iletişimde bulunan ABD vatandaşlarına dair “arka kapı” araştırmaları yaparken, önceden alınmış bir arama iznine ihtiyacı olduğuna hükmetti. Hall, aksi takdirde, kolluk kuvvetlerinin hiçbir kısıtlama olmadan iletişimleri toplama ve istedikleri zaman arama yapma yeteneğine sahip olacağı uyarısında bulundu.
Diğer bir gelişme ise, Cloudflare üzerinde keşfedilen bir güvenlik açığına dayalıydı. Cloudflare, dünya çapında birçok web sitesi ve uygulama için içerik dağıtım ağı (CDN) hizmeti sağlar. Şirketin, hizmet verdiği yaklaşık 19%’luk pazar payı ile büyük bir kullanıcı kitlesine sahiptir ve hem gelen web taleplerini doğru kullanıcılarla mı yoksa botlarla mı geldiğini tespit edip engellemek hem de veri akışlarını ana sunucuya yük bindirmeden sağlamak gibi iki önemli işlevi vardır. Ancak, bir güvenlik araştırmacısı Cloudflare’ın hizmet ettiği verileri analiz ederek, kullanıcıların konumlarını tahmin etmeyi mümkün kılan bir yöntem geliştirdi.
Bu iPhone özellikleri, akıllı ev deneyimini iyileştiriyor!
Bu araştırmacı, hedefe bir görsel gönderip URL’yi alarak, özel olarak tasarlanmış bir araç kullanarak Cloudflare’ın hangi veri merkezinin veriyi ilettiğini öğrenebiliyordu ve bu da kullanıcının hangi eyalette veya şehirde bulunduğu konusunda bir tahmin yapmasına olanak tanıyordu. Bu güvenlik açığı Cloudflare’a bildirildi ve şirket, durumu hızla düzeltti.
