Discord Casus Bir Yazılım Olabilir Mi?

admin

Updated on:

Sizce Discord Casus Bir Yazılım Olabilir Mi? Daha Detaylı Bilgi İçin İçeriği Okuyun.

DISCORD

Discord, macOS, Windows, Linux, Android ve iOS için anlık mesajlaşma uygulamasıdır. Discord, sesli sohbet ve metin sohbeti yoluyla iletişim kurmak için kullanılır.Bu özelliklerin yanı sıra görüntü ve dosya paylaşım özelliklerine sahiptir.

Casus Yazılım Seviyesi: SON DERECE YÜKSEK

Ayrıca bu makaleyide bir ara okumanızı tavsiye ederim.

[Resim: discord-no-way-2.gif]

Discord casus yazılımdır çünkü iletişim platformundan geçen tüm bilgileri toplar. Discord, merkezi bir iletişim platformu olduğu için tüm iletişimler Discord’un tüm bu bilgilerin potansiyel olarak kaydedelebileceği resmi sunucularından geçmelidir. Kullanıcılar arasındaki tüm iletişimler gibi. Söz konusu bilgilerin büyük çoğunluğunun kaydedildiği onaylanmıştır. Discord’un, çeşitli telemetri biçimleri gibi diğer casus yazılım özelliklerini kullandığı da onaylandı. Discord’un ana gelir kaynağı, 379,3 milyon doların üzerinde aldığı yatırımdan kaynaklanıyor. Discord kaynaktan oluşturulamaz ve Discord’un kaynak kodu kullanılamaz.

Discord, kaynak kodunu kullanıma sunmuyor.

Discord’un kaynak kodunu indirmek ve incelemek imkansızdır. Bu durum da Discord’un casus yazılım olmadığını kanıtlamanın imkansız olduğu anlamına gelir. Kaynak kodunu kullanıma sunmayan herhangi bir program potansiyel casus yazılımdır.

Discord, büyük miktarda hassas kullanıcı verisi topladığını onaylar.
Discord, gizlilik politikasında aşağıdaki bilgileri topladığını açıkça onaylamaktadır :

  • IP adresi,
  • Cihaz UUID’si,
  • Kullanıcının e-posta adresi,
  • Tüm kısa mesajlar,
  • Tüm resimler,
  • Tüm VOIP verileri (sesli sohbet),
  • Discord tarafından gönderilen e-mail için reklamlar,
  • Discord, bu bilgileri topladığını açıkça onaylamaz, ancak yine de varsayılan olarak toplar,
  • Bilgisayarınızda açık olan diğer tüm programların günlükleri.

Bu bilgilerin çıkarımları şu şekilde ayrıştırılabilir; IP adresinizi kaydederek Discord genel konumunuzu izleyebilir (yaklaşık olarak hangi ilçede bulunduğunuza kadar kesin). Discord, her bir cihazı benzersiz bir şekilde tanımladığı için hangi cihazları kullandığınızı ve cihaz kullanım alışkanlıklarınızı kaydedebildiğinden bu cihazları ne kadar kullandığınızı da söyleyebilir (çünkü Discord mesajları alabilmesi için genellikle arka planda açıktır). Discord, hizmeti aracılığıyla diğer kullanıcılarla yaptığınız her bir etkileşimi de kaydeder. Discord’un Discord aracılığıyla yaptığınız her konuşmayı günlüğe kaydetmesi ve Discord’da söylediğiniz her şeyi kaydetmesi ve Discord aracılığıyla gönderdiğiniz tüm görüntüleri görüntülemesi için onaylandığı anlamına gelir. Bu nedenle, Discord’daki etkileşimlerinizin hiçbiri özel değil. Discord’un gizlilik politikası, Discord’un kullanıcıya açıklanmayan daha fazla casus yazılım özelliği içerdiğine dair açık bir onay olan “dahil ancak bunlarla sınırlı olmamak üzere” gibi çeşitli ifadeler de içerir.

Discord, diğer casus yazılım platformlarıyla entegrasyona izin veren özellikler içerir

Discord, “sosyal medya entegrasyonu” olarak bilinen tercihli casus yazılım özelliğini içerir. Bu, Discord’daki kalıcı kullanıcı kimliğinizi Facebook ve Twitter gibi diğer casus yazılım platformlarındaki kalıcı kullanıcı kimliğinizle senkronize etmenize olanak tanır. Discord, gizlilik politikasında, bu casus yazılım özelliğini etkinleştirirseniz Discord’un, senkronize etmeyi seçtiğiniz casus yazılım platformları tarafından hakkınızda elde edilen bilgilere açıklanmayan bir miktarda erişim sağlayacağını onaylamıştır.

Discord bir işlem kaydedici içerir

Discord’un işletim sisteminizdeki açık işlemleri izlediği onaylandı. Genellikle program kullanım alışkanlıklarınızı kaydetmek için kullanılan ve “işlem günlüğü” olarak bilinen bir casus yazılım özelliğidir. Discord CTO’su tarafından bir Reddit başlığında onaylandı. Aynı başlıkta CTO, bu casus yazılım özelliğinin (işlemlerin izlenmesi) platformun çeşitli özellikleri için zorunlu olduğunu da açıklamaktadır. CTO ve bir Discord mühendisi, Discord’un kullanıcının bilgisayarındaki açık işlemlerin kayıtlarını göndermek için işlem kaydediciyi kullanmadığını iddia etmeye devam ediyor.

Discord günlük işlemlerinin yazar tarafından 4/11/2019 tarihinde “Discord Deneyimimi özelleştirmek için verileri kullan” ve “Şu anda çalışan oyunu bir durum mesajı olarak göster” özellikleriyle tekrar procmon ile yapıldığını kanıtlayan testi kapalı. Bununla birlikte, “Şu anda çalışan oyunu bir durum mesajı olarak görüntüle” seçeneği açıldığında,  Reddit başlığı‘nda da açıklanan davranış tekrarlandı. Bu davranışı burada görebilirsiniz:

d1

Bu özelliğin UI aracılığıyla devre dışı bırakılabileceği ortaya çıktı. Kapalı kaynaklı yazılımın doğası gereği bu makale veya Discord geliştiricilerinin, işlem kaydedici açıldığında Discord sunucularına ne kadar bilgi gönderildiğini kanıtlamaları mümkün değildir. Ama en azından kapatmak mümkün.

Discord, işlem günlüğünü reklamcılık için kullanır

Discord, gizlilik seçeneğinde bu hususu bize burada gösterir:

[Resim: discord-data.png]

Discord’un işlem günlüğü özelliklerinin artık Discord sunucularında bir tür telemetri (casus yazılım) olarak kaydedildiği ve bu özelliğin neden var olduğuna dair spekülasyonları ortadan kaldırdı. Bu casus yazılım özelliğinin kullanıcılarına reklam vermek için kullanıldığı Discord tarafından açıklığa kavuşturulduDiscord’un, gelecekte hangi programları satın alabileceğinizi, lisanslayabileceğinize ilişkin istatistiksel bir model oluşturmak için açtığınız programları kaydettiği anlamına gelir.

[Resim: discord-2.png]

Discord, bazı kullanıcıları Telefon numaralarını vermeye zorlamaya çalışıyor

Discord, kullanıcıları hizmetinin dışında tutacak ve telefon numaralarını vermeden veya Discord desteğiyle iletişime geçmeden kullanmaya devam etmelerine izin vermeyecek. Bu tür bir özellik, kullanıcılarından (telefon numaraları) çok kişisel bilgileri çıkarmak için tasarlanmıştır. Kullanıcıları kilitleme kriterleri bilinmemektedir.

[Resim: discord-verify.png]

Discord, bilgileriniz için hükümet taleplerini alır

Discord, bir e-mail yazışmasında bilgi için hükümet taleplerini aldığını doğruladı. Dolayısıyla hükümetin Discord’un sizin hakkınızda topladığı tüm bilgilere potansiyel olarak erişebileceğini biliyoruz.

Discord’un geleceğine dair spekülasyonlar

Discord’un şu anda kullanıcı bilgilerini satıp satmadığı bilinmiyor. Şu anda Discord, tüm işletme maliyetlerini makul bir şekilde karşılayabilecek düzeyde yeni yatırım sermayesini tutarlı bir şekilde artırmayı başardı. Bununla birlikte, Discord, diğer herhangi bir şirket gibi, sürekli bir yatırım durumunda olmayacak. Discord, yatırımla finanse edilen bir iş modelinden, yalnızca platformun kullanıcılarından gelir elde etmeye dayanan bir gelir modeline geçmek zorunda kalacak.

Discord’un para kazanmasının birkaç yolu vardır; Nitro ile programın avantajlı kısımlarından faydalanabilir ya da Steam’e rakip olarak, onun yeni online mağazası üzerinden ücretli ve lisanslı oyunları satın alabilirsiniz. Ancak bu gelir kaynaklarının ikisi de yeterli olmayabilir.Çünkü Discord 379.3 milyon dolar topladı ve bunun yatırım olarak geri dönmesi gerekiyor. (geri ödenmesi gereken 379,3 milyon dolardan fazla)

Discord, yatırımcılarına karşı olan yükümlülüğünü yerine getiremezse, kullanıcı bilgilerini reklam verenlere satan üçüncü bir seçeneğe sahiptir. Discord, öneri sistemini oluşturmak için kullanıcılarını şimdiden tarihlendiriyor. Bu kullanıcı tabanı zaten son derece değerli ve satılabilir reklam verilerine dönüştürdüğü anlamına geliyor. Discord’un 250+ milyon kullanıcısı var. Her bir kullanıcının (reklamdan vazgeçmeyen) sahip olduğu, oynadığı ve satın almak istediği oyunlara ilişkin istatistiksel bir model oluşturabilir. Bu, Discord’un mevcut gelir modeli ile kar yükümlülüklerine ulaşamaması durumunda satabileceği inanılmaz değerli bilgilerdir. Discord başarılı bir oyun mağazası olsaydı, bunu yapması gerekmeyecekti. Ancak Discord mali sıkıntıya girerse, muhtemelen bu varlığı tasfiye etmek zorunda kalacak.

Daha fazla kaynak için:

https://old.reddit.com/r/privacy/comments/8lkb5s/friends_dont_let_friends_use_discord_the/
https://www.tomsguide.com/us/help-me-toms-guide-discord-permissions,review-5104.html
https://web.archive.org/web/20180528205030/http://subvert.pw/res/discord.pdf
https://hooktube.com/watch?v=QN_6AZT92pU

Kaynakça;

https://discord.com/privacy
Why is Discord recording our open programs and uploading them?
byu/LukasGrove indiscordapp
https://discord.com/company https://www.crunchbase.com/organization/discord https://discord.com/nitro
Discord receives government requests. No plans on adding E2E Encryption any time soon.
by inprivacy
https://www.statista.com/statistics/746215/discord-user-number/ https://support.discord.com/hc/en-us/articles/360004109911

Yorum yapın