Pazar, Aralık 31, 2006
Cumartesi, Aralık 23, 2006
Bir Şair
Türkiye'de pek tanınmıyan, genelde yurt dışında yaşıyan Türk ve Mevlana hayranı yabancılar tarafından tanınan1963 doğumlu ve İçişleri Bakanlığı'ndan emekli olan Şair Can AKIN, kendisine özgü aşk şiirlerinin yanısıra, uyuşturucu ve çocuk pornografisine ve teröre karşı yazıları ile de tanınmaktadır. Almanya, Hollanda, Belçika, Fransa, Lüksenburk ve Kıbrıs'ta bu konularla başarılı çalışmaları bulunmaktadır. Ayrıca, fotoğraf sanatçısı olup, fotoğraflarını çeşitli internet sitelerinde yayınlamakta ve kendi hazırladığı power point sunuları ile internet üzerinden geniş kitlelere ulaşmaktadır. Yurtdışında yaşaması nedeniyle şiirlerinde yalın bir dil kullanan ve Almanya ve Amerika'da Dr. Dream olarak tanınan Şair, bu şiirlerini her hafta 260.000 i aşkın adrese göndermektedir.
Link:
http://www.antoloji.com/siir/sair/sair.asp?sair=29196&goster=hayat
Link:
http://www.antoloji.com/siir/sair/sair.asp?sair=29196&goster=hayat
Cumartesi, Aralık 09, 2006
BILGI ÇAĞINDA BIREYSEL GIZLILIK
BILGI ÇAĞINDA BIREYSEL GIZLILIK
Hacettepe Üniversitesi Bilgisayar Mühendisliði Bölümü'nden 1998 yılında mezun oldu. Mezuniyetinden önce başlayan iş yaşantısı boyunca özellikle bilgi güvenliği ve ağ temelli uygulamalar konusunda çalıştı. Dizin hizmetleri, açık anahtar altyapıları, saldırı tespiti, e-posta hizmetleri gibi konularda çeşitli büyük ölçekli projelerde yer aldı ve danışmanlık hizmetleri sağladı. Halen ODTÜ Bilgi İslem Dairesi DNS Grubu'nda çalışan Dayıoğlu, ODTÜ Bilgisayar Mühendisliği Bölümü'nde sürdürdüğü yüksek lisans çalışmasını tamamlayarak aynı bölümde doktora çalışmasına başlama hazırlığındadır.
George Orwell'in Büyük Birader fantezisi gerçeğe mi dönüşüyor? Bilgi teknolojilerinin kullanımının hayatın her alanına girdiği bu yeni çağda endeğerli varlığın "bilgi" olduğu artık toplumun her kesimi tarafından kabul edilen önemli bir gerçek; bilgi çapında herkesin "bilgisi kadar güçlü"olacağına kesin gözüyle bakılıyor. Ancak bu gelişmelere rağmen, sıkça gözardı edilen ciddi bir toplumsal problem çok da uzak olmayan bir gelecekte hayatımızı tehdit edecek gibi görünüyor. Bireysel gizliliğin tehlikeye düşeceği, bir ya da daha fazla Büyük Birader'in her adımımızı gözleyebilir duruma geleceği, bu endişelerin temelini oluşturuyor ve bu endişeler artık dergilerin manşetlerine kadar taşınır oldu. Bilgi teknolojilerinin hayatın içine artan biçimde girişi, her adımımızın birileri tarafından izlenebilir olması ile sonuçlanıyor. Kredi kartı şirketleri, kredi kartlarımız ile yaptığımız tüm alışverişleri takip ediyor; bu sayede bizler ile ya da alışveriş yaptığımız mağazalar ile kendileri için daha karlı anlaşmalar yapmayı hedefliyor.
Kredi kartı şirketleri ile ilgili gizlilik problemlerimiz bu kadarla sınırlı kalmıyor. şirket bize ait bilgileri, alışverişlerimize ilişkin olanlar dahil olmak üzere, istediği kişi ve kuruluşlara verme ve/veya satma hakkına da sahip. Kredi kartı başvuru formuna eşlik eden sözleşmenin bir maddesi bizleri bunu peşinen kabul etmeye zorluyor. Bu anlaşmalar, temel olarak kredi kartı sağlayıcısına sizin bilgilerinizi dilediği üçüncü şahıslarla paylaşma "hakkını" veriyor. Size hiç tanımadığınız firmalardan doğum günü ya da bayram tebrik kartları gelmiyor mu? Mağazalar, indirim ve taksitlendirme gibi promosyonlar ile bizleri mağaza kartı sahibi olmaya teşvik ediyor. Mağaza kartları ile yaptığımız her türlü alışverişe ilişkin bilgiler mağazanın bilgisayar sistemlerinde depolanan bizimle ilgili kayda ekleniyor ve bu bilgiler mağazanın daha etkin satış teknikleri geliştirmesi için temel alınıyor. Ancak haftanın hangi günlerinde marketten kaç şişe alkollü içki aldığınızı ya da çocuğunuz olmadığı halde çocuk bezi aldığınızı (evlilik dışı bir ilişkiniz mi var?) birilerinin bilebiliyor olması fazlasıyla rahatsız edici değil mi? Telefon şirketlerinin durumuna baktığımızda durumun pek de farklı olmadığını görüyoruz. Kullandığımız cep telefonları nedeniyle telefonumuzu açık tuttuğumuz sürece (en azından) hangi baz istasyonunun kapsama alanında olduğumuzun izlenmesi mümkün olabiliyor. Bugün kayıp ya da çalıntı ceptelefonlarının bulunmasında kullanılan bu yöntemden faydalanarak, birisinin ne zaman nereye gittiğinin kayıtlarını tutmak olanaklı duruma geliyor.İşyeri ve evlerimizde kullandığımız telefonlar da dahil olmak üzere her telefon görüşmemiz arayan ve aranan numaralar ve zaman bilgisi ile birlikte saklanıyor. Hastanelerde saklanan tıbbi kayıtların durumu ise daha da düşündürücü. Daha önce geçirdiğimiz hastalıklara ve şu andaki sağlık durumumuza ilişkin her türlü bilgi hastane bilgisayarları üzerinde depolanıyor. Sağlık Bakanlığı'nın niyetleri çerçevesinde bir biçimde bu bilgilerin merkezileştirilmesi de yakında olmasa da ufukta görünüyor. Bu bilgiler arasında AIDS ya da kanser hastası olduğunuza (Allah korusunama...) dair bilgilerin de yer alması mümkün ve böylesi bir bilginin gizliliği son derece önemli. Ne yazık ki çoğu hastanede bilgisayar ortamında saklanan hasta kayıtlarına ilişkin özelleşmiş erişim denetimi mekanizmaları bulunmuyor; kimin ne zaman hangi gerekçe ile tıbbi kayıtlarıma erişebileceği ve üzerinde ne gibi işlemler yapmaya yetkili olduğuna ilişkin bilgiler bu sistemlerin parçası olarak mevcut değiller. Herhangi bir doktor, sizin doktorunuz olmasa da, tıbbi kayıtlarınızı inceleyebiliyor ve belki de daha da önemlisi değiştirebiliyor. Doktorlarımızın iyi niyetinden hiç şüphemiz olmasa da yapılabileceklerin potansiyeli fazlası ile düşündürücü değil mi? İnternet'te gezerken izlendiğinizi hiç düşündünüz mü? Web sitelerinin sizin web istemcinize gönderdiği çerezler aracılığı ile sitenin en son hangi kısmını ve ne zaman ziyaret ettiğinizi takip etmesi ve kayıt altına alması mümkün. Web' de bir çok belgeye ya da programa erişmeden web sunucu tarafından önce bir form doldurarak kişisel bilgilerinizi vermeniz isteniyor. Bu formlar aracılığı ile kişisel bilgilerinizi ne kadar sık açığa vurduğunuzun farkında mısınız? İnternet servis sağlayıcınız, hizmetlerini özelleştirmek ve kaynaklarını daha etkin kullanmak üzere internet üzerindeki her hareketinizi izliyor olabilir mi? İzlerse farkedebilir misiniz ya da engelleyebilir misiniz? Size hiç tanımadığınız firmalardan reklam içerikli e-posta mesajları gelmiyor mu? Sıradan bir iş gününde hiç görmek istemeyeceğim on kadar reklam mesajı alıyorum. Gelen reklamlar arasında bana tatil alternatiflerinden cinsel hayatımı renklendirmek için kullanabileceğim cinsel oyuncaklara varana değin hemen her seçenek var. E-posta ile ilgili bir diğer problem, e-posta mesaj trafiğinin izlenmesidir.Büyük şirketlerin çoğunluğu, şirket sırlarının dışarı çıkmadığından emin olmak üzere e-posta trafiğini izliyorlar. Geçtiğimiz aylarda Amerika'da sonuçlanan davalarda mahkemeler, şirketlerin çalışanlarının e-posta trafiğini izlemesini makul bulmuş ve daha ötesinde e-posta mesajlarının tümünün şirketin mülkü sayılması gerektiğini ifade etmiştir. İnternet üzerinden bilgisayarınıza yüklenen bir truva atının gizliliğiniz açısından ne denli ciddi bir tehlike oluşturduğunu söylemeye bile gerek yok. Sayıları yüzün üzerinde olan farklı MS-Windows truva atları, tanımadığınız ve sizinle doğrudan ilgisi olmayan birilerinin bilgisayarınızdaki tüm verilere kolayca erişmesine neden olabiliyor. Bu truva atlarından sakınmak için gerekli önlemleri almadığınız taktirde bilgisayarınızın denetimini başkalarına kaptırabilirsiniz. Bireysel bilgilerimizin depolandığı noktaları saymaya çalışırken, bilgisayar ortamında devlet tarafından saklanan nüfus ve vergi kayıtlarınızdan söz bile etmedim; eminim daha pek çoğunun adı bile geçmedi. Ama önemli olan nokta, bir biçimde izleniyor olduğumuzdur. Masum amaçları olsa da, toplanan bu bilgilerin bir gün toplayan kuruluşlar ya da ele geçirebilecek bilgisayar korsanları tarafından kötü amaçlar ile kullanılması ihtimali son derece ürkütücüdür. Bunun bir basamak üzerinde, toplanan bilgilerin birleştirilmesi ve böylece yaşantımız ile ilgili her türlü detayın tek noktada incelenebilmesi ve değiştirilebilmesi var ki bu tehditin büyüklüğü beni her seferinde dehşete düşürüyor. Bu yazıyı, benim hakkımda depolanan muhtelif bilgilere erişebilen ve bu bilgiler üzerinde tahrifat yapabilen bir saldırganın yaşantımı nasıl mahvedebileceği ile ilgili küçük bir fantezi ile sonlandırmak istiyorum.Tıbbi kayıtlarıma erişebilen bir saldırganın ne gibi sonuçlara vesile olabileceğine bir bakalım: Çok da zor olmayan bir biçimde tıbbi kayıtlarıma erişen saldırgan, kayıtlarımı değiştirerek benim ölümcül bir kanser hastası olduğuma ilişkin bilgileri veri tabanındaki mevcut bilgilerim ile değiştirir. Daha sonra çalıştığım işyerine isimsiz ve imzasız bir mektup ile değiştirilmiş tıbbi kayıtlarımın bir dökümünü gönderir. Bu kayıtlarda yapılan tek tahrifat kanser olduğumun eklenmesinden ibaret olduğundan kayıtlar gerçekten inandırıcıdır; patronum eski rahatsızlıklarımdan bir kısmını da tanır ve belgede yazılanlara inanır. Benim psikolojik sorunlarımın başlayacağını ve zaten bir süre sonra bu hayata elveda diyeceğimi düşünerek -içi parçalansada- beni kibarca kapı dışarı eder. Bu durumu sevinçle izleyen saldırgan deforme edilmiş tıbbi kayıtlarımı çalıştığım sektördeki tüm firmalara göndererek benim çalışamaz duruma gelmemi ya da en parlak ihtimal ile birsüre işsiz kalmamı sağlayabilir.
Bu yazıda anlatılanların hayal ürünü olduğunu ve böylesi bir tehdidin söz konusu olmadığını düşünenler için Amerika Birleşik Devletleri, İngiltere, Kanada ve Yeni Zelanda devletlerinin ulusal istihbarat teşkilatlarının casus uydu sistemi Echelon'dan söz ederek yazıyı noktalamak istiyorum. Bu dört devletin bir araya gelerek oluşturduklary bir ulusal istihbarat birlikteliği, uluslararası her türlü veri iletişimi, faks ve ses trafiğini izleyerek anahtar kelime aramasıyapmakta ve ilgili iletişimlerin kaydını tutarak bir uzmanın incelemesi için saklamaktadır. Yıllar boyunca varlığı inkar edilen Echelon düzeneği, geçtiğimiz aylarda Avrupa Parlementosu' nun (AP) hazırlığına başladığı ve 18Mayıs 2001'de taslağını yayınladığı 100 sayfalık bir raporla belgelenmiştir.Bu rapor ile Echelon'un varlığı ilk defa resmi bir kurum tarafından doğrulanmıştır. Echelon ile ilintili AP raporunun en korkunç kısmı, düzeneğin ulusal güvenliğin korunması ve ulusal istihbarat amaçları için değil, ekonomik avantaj elde etmek üzere bir casus düzeneği olarak kullanıldığı saptamasıdır. Rapordan bir örnek vaka: Avrupalı Airbus Konsorsiyumu 1994 yılında Suudi Arabistan Ulusal Havayolları'na altı milyar dolarlık bir satış yapmak üzereyken, Echelon sayesinde faks ve telefon görüşmeleri dinlenmiş, toplanan bilgiler iki Amerikan firması olan Boeing ve McDonnell-Douglas' a verilmiş. Bu önemli bilgilere sahip olan Amerikan firmalarından birisi işi son anda Airbus Konsorsiyumu' nun elinden almayı başarmış ve altı milyar dolar ABD'ye gitmiş. Her türlü uluslararası ticari faaliyetinizi izleyen bir"grup" ile nasıl baş edilebilir? Bu konu üzerinde biraz düşündüğünüzde tehditlerin çok ciddi ve sayı olarak çok da fazla olduğunu göreceksiniz. Will Smith'in "Enemy of the State" filminde canlandırdığı karakterin başına neler geldiğini ve hükümeti tarafından nasıl izlendiğini henüz görmediyseniz filmi mutlaka izleyin. Bilişim Çağı'nın bireysel gizliliğimizi önüne geçilemez biçimde nasıl tehlikelere sürüklediğini siz de görün.
Hacettepe Üniversitesi Bilgisayar Mühendisliði Bölümü'nden 1998 yılında mezun oldu. Mezuniyetinden önce başlayan iş yaşantısı boyunca özellikle bilgi güvenliği ve ağ temelli uygulamalar konusunda çalıştı. Dizin hizmetleri, açık anahtar altyapıları, saldırı tespiti, e-posta hizmetleri gibi konularda çeşitli büyük ölçekli projelerde yer aldı ve danışmanlık hizmetleri sağladı. Halen ODTÜ Bilgi İslem Dairesi DNS Grubu'nda çalışan Dayıoğlu, ODTÜ Bilgisayar Mühendisliği Bölümü'nde sürdürdüğü yüksek lisans çalışmasını tamamlayarak aynı bölümde doktora çalışmasına başlama hazırlığındadır.
George Orwell'in Büyük Birader fantezisi gerçeğe mi dönüşüyor? Bilgi teknolojilerinin kullanımının hayatın her alanına girdiği bu yeni çağda endeğerli varlığın "bilgi" olduğu artık toplumun her kesimi tarafından kabul edilen önemli bir gerçek; bilgi çapında herkesin "bilgisi kadar güçlü"olacağına kesin gözüyle bakılıyor. Ancak bu gelişmelere rağmen, sıkça gözardı edilen ciddi bir toplumsal problem çok da uzak olmayan bir gelecekte hayatımızı tehdit edecek gibi görünüyor. Bireysel gizliliğin tehlikeye düşeceği, bir ya da daha fazla Büyük Birader'in her adımımızı gözleyebilir duruma geleceği, bu endişelerin temelini oluşturuyor ve bu endişeler artık dergilerin manşetlerine kadar taşınır oldu. Bilgi teknolojilerinin hayatın içine artan biçimde girişi, her adımımızın birileri tarafından izlenebilir olması ile sonuçlanıyor. Kredi kartı şirketleri, kredi kartlarımız ile yaptığımız tüm alışverişleri takip ediyor; bu sayede bizler ile ya da alışveriş yaptığımız mağazalar ile kendileri için daha karlı anlaşmalar yapmayı hedefliyor.
Kredi kartı şirketleri ile ilgili gizlilik problemlerimiz bu kadarla sınırlı kalmıyor. şirket bize ait bilgileri, alışverişlerimize ilişkin olanlar dahil olmak üzere, istediği kişi ve kuruluşlara verme ve/veya satma hakkına da sahip. Kredi kartı başvuru formuna eşlik eden sözleşmenin bir maddesi bizleri bunu peşinen kabul etmeye zorluyor. Bu anlaşmalar, temel olarak kredi kartı sağlayıcısına sizin bilgilerinizi dilediği üçüncü şahıslarla paylaşma "hakkını" veriyor. Size hiç tanımadığınız firmalardan doğum günü ya da bayram tebrik kartları gelmiyor mu? Mağazalar, indirim ve taksitlendirme gibi promosyonlar ile bizleri mağaza kartı sahibi olmaya teşvik ediyor. Mağaza kartları ile yaptığımız her türlü alışverişe ilişkin bilgiler mağazanın bilgisayar sistemlerinde depolanan bizimle ilgili kayda ekleniyor ve bu bilgiler mağazanın daha etkin satış teknikleri geliştirmesi için temel alınıyor. Ancak haftanın hangi günlerinde marketten kaç şişe alkollü içki aldığınızı ya da çocuğunuz olmadığı halde çocuk bezi aldığınızı (evlilik dışı bir ilişkiniz mi var?) birilerinin bilebiliyor olması fazlasıyla rahatsız edici değil mi? Telefon şirketlerinin durumuna baktığımızda durumun pek de farklı olmadığını görüyoruz. Kullandığımız cep telefonları nedeniyle telefonumuzu açık tuttuğumuz sürece (en azından) hangi baz istasyonunun kapsama alanında olduğumuzun izlenmesi mümkün olabiliyor. Bugün kayıp ya da çalıntı ceptelefonlarının bulunmasında kullanılan bu yöntemden faydalanarak, birisinin ne zaman nereye gittiğinin kayıtlarını tutmak olanaklı duruma geliyor.İşyeri ve evlerimizde kullandığımız telefonlar da dahil olmak üzere her telefon görüşmemiz arayan ve aranan numaralar ve zaman bilgisi ile birlikte saklanıyor. Hastanelerde saklanan tıbbi kayıtların durumu ise daha da düşündürücü. Daha önce geçirdiğimiz hastalıklara ve şu andaki sağlık durumumuza ilişkin her türlü bilgi hastane bilgisayarları üzerinde depolanıyor. Sağlık Bakanlığı'nın niyetleri çerçevesinde bir biçimde bu bilgilerin merkezileştirilmesi de yakında olmasa da ufukta görünüyor. Bu bilgiler arasında AIDS ya da kanser hastası olduğunuza (Allah korusunama...) dair bilgilerin de yer alması mümkün ve böylesi bir bilginin gizliliği son derece önemli. Ne yazık ki çoğu hastanede bilgisayar ortamında saklanan hasta kayıtlarına ilişkin özelleşmiş erişim denetimi mekanizmaları bulunmuyor; kimin ne zaman hangi gerekçe ile tıbbi kayıtlarıma erişebileceği ve üzerinde ne gibi işlemler yapmaya yetkili olduğuna ilişkin bilgiler bu sistemlerin parçası olarak mevcut değiller. Herhangi bir doktor, sizin doktorunuz olmasa da, tıbbi kayıtlarınızı inceleyebiliyor ve belki de daha da önemlisi değiştirebiliyor. Doktorlarımızın iyi niyetinden hiç şüphemiz olmasa da yapılabileceklerin potansiyeli fazlası ile düşündürücü değil mi? İnternet'te gezerken izlendiğinizi hiç düşündünüz mü? Web sitelerinin sizin web istemcinize gönderdiği çerezler aracılığı ile sitenin en son hangi kısmını ve ne zaman ziyaret ettiğinizi takip etmesi ve kayıt altına alması mümkün. Web' de bir çok belgeye ya da programa erişmeden web sunucu tarafından önce bir form doldurarak kişisel bilgilerinizi vermeniz isteniyor. Bu formlar aracılığı ile kişisel bilgilerinizi ne kadar sık açığa vurduğunuzun farkında mısınız? İnternet servis sağlayıcınız, hizmetlerini özelleştirmek ve kaynaklarını daha etkin kullanmak üzere internet üzerindeki her hareketinizi izliyor olabilir mi? İzlerse farkedebilir misiniz ya da engelleyebilir misiniz? Size hiç tanımadığınız firmalardan reklam içerikli e-posta mesajları gelmiyor mu? Sıradan bir iş gününde hiç görmek istemeyeceğim on kadar reklam mesajı alıyorum. Gelen reklamlar arasında bana tatil alternatiflerinden cinsel hayatımı renklendirmek için kullanabileceğim cinsel oyuncaklara varana değin hemen her seçenek var. E-posta ile ilgili bir diğer problem, e-posta mesaj trafiğinin izlenmesidir.Büyük şirketlerin çoğunluğu, şirket sırlarının dışarı çıkmadığından emin olmak üzere e-posta trafiğini izliyorlar. Geçtiğimiz aylarda Amerika'da sonuçlanan davalarda mahkemeler, şirketlerin çalışanlarının e-posta trafiğini izlemesini makul bulmuş ve daha ötesinde e-posta mesajlarının tümünün şirketin mülkü sayılması gerektiğini ifade etmiştir. İnternet üzerinden bilgisayarınıza yüklenen bir truva atının gizliliğiniz açısından ne denli ciddi bir tehlike oluşturduğunu söylemeye bile gerek yok. Sayıları yüzün üzerinde olan farklı MS-Windows truva atları, tanımadığınız ve sizinle doğrudan ilgisi olmayan birilerinin bilgisayarınızdaki tüm verilere kolayca erişmesine neden olabiliyor. Bu truva atlarından sakınmak için gerekli önlemleri almadığınız taktirde bilgisayarınızın denetimini başkalarına kaptırabilirsiniz. Bireysel bilgilerimizin depolandığı noktaları saymaya çalışırken, bilgisayar ortamında devlet tarafından saklanan nüfus ve vergi kayıtlarınızdan söz bile etmedim; eminim daha pek çoğunun adı bile geçmedi. Ama önemli olan nokta, bir biçimde izleniyor olduğumuzdur. Masum amaçları olsa da, toplanan bu bilgilerin bir gün toplayan kuruluşlar ya da ele geçirebilecek bilgisayar korsanları tarafından kötü amaçlar ile kullanılması ihtimali son derece ürkütücüdür. Bunun bir basamak üzerinde, toplanan bilgilerin birleştirilmesi ve böylece yaşantımız ile ilgili her türlü detayın tek noktada incelenebilmesi ve değiştirilebilmesi var ki bu tehditin büyüklüğü beni her seferinde dehşete düşürüyor. Bu yazıyı, benim hakkımda depolanan muhtelif bilgilere erişebilen ve bu bilgiler üzerinde tahrifat yapabilen bir saldırganın yaşantımı nasıl mahvedebileceği ile ilgili küçük bir fantezi ile sonlandırmak istiyorum.Tıbbi kayıtlarıma erişebilen bir saldırganın ne gibi sonuçlara vesile olabileceğine bir bakalım: Çok da zor olmayan bir biçimde tıbbi kayıtlarıma erişen saldırgan, kayıtlarımı değiştirerek benim ölümcül bir kanser hastası olduğuma ilişkin bilgileri veri tabanındaki mevcut bilgilerim ile değiştirir. Daha sonra çalıştığım işyerine isimsiz ve imzasız bir mektup ile değiştirilmiş tıbbi kayıtlarımın bir dökümünü gönderir. Bu kayıtlarda yapılan tek tahrifat kanser olduğumun eklenmesinden ibaret olduğundan kayıtlar gerçekten inandırıcıdır; patronum eski rahatsızlıklarımdan bir kısmını da tanır ve belgede yazılanlara inanır. Benim psikolojik sorunlarımın başlayacağını ve zaten bir süre sonra bu hayata elveda diyeceğimi düşünerek -içi parçalansada- beni kibarca kapı dışarı eder. Bu durumu sevinçle izleyen saldırgan deforme edilmiş tıbbi kayıtlarımı çalıştığım sektördeki tüm firmalara göndererek benim çalışamaz duruma gelmemi ya da en parlak ihtimal ile birsüre işsiz kalmamı sağlayabilir.
Bu yazıda anlatılanların hayal ürünü olduğunu ve böylesi bir tehdidin söz konusu olmadığını düşünenler için Amerika Birleşik Devletleri, İngiltere, Kanada ve Yeni Zelanda devletlerinin ulusal istihbarat teşkilatlarının casus uydu sistemi Echelon'dan söz ederek yazıyı noktalamak istiyorum. Bu dört devletin bir araya gelerek oluşturduklary bir ulusal istihbarat birlikteliği, uluslararası her türlü veri iletişimi, faks ve ses trafiğini izleyerek anahtar kelime aramasıyapmakta ve ilgili iletişimlerin kaydını tutarak bir uzmanın incelemesi için saklamaktadır. Yıllar boyunca varlığı inkar edilen Echelon düzeneği, geçtiğimiz aylarda Avrupa Parlementosu' nun (AP) hazırlığına başladığı ve 18Mayıs 2001'de taslağını yayınladığı 100 sayfalık bir raporla belgelenmiştir.Bu rapor ile Echelon'un varlığı ilk defa resmi bir kurum tarafından doğrulanmıştır. Echelon ile ilintili AP raporunun en korkunç kısmı, düzeneğin ulusal güvenliğin korunması ve ulusal istihbarat amaçları için değil, ekonomik avantaj elde etmek üzere bir casus düzeneği olarak kullanıldığı saptamasıdır. Rapordan bir örnek vaka: Avrupalı Airbus Konsorsiyumu 1994 yılında Suudi Arabistan Ulusal Havayolları'na altı milyar dolarlık bir satış yapmak üzereyken, Echelon sayesinde faks ve telefon görüşmeleri dinlenmiş, toplanan bilgiler iki Amerikan firması olan Boeing ve McDonnell-Douglas' a verilmiş. Bu önemli bilgilere sahip olan Amerikan firmalarından birisi işi son anda Airbus Konsorsiyumu' nun elinden almayı başarmış ve altı milyar dolar ABD'ye gitmiş. Her türlü uluslararası ticari faaliyetinizi izleyen bir"grup" ile nasıl baş edilebilir? Bu konu üzerinde biraz düşündüğünüzde tehditlerin çok ciddi ve sayı olarak çok da fazla olduğunu göreceksiniz. Will Smith'in "Enemy of the State" filminde canlandırdığı karakterin başına neler geldiğini ve hükümeti tarafından nasıl izlendiğini henüz görmediyseniz filmi mutlaka izleyin. Bilişim Çağı'nın bireysel gizliliğimizi önüne geçilemez biçimde nasıl tehlikelere sürüklediğini siz de görün.
Hackerlere gol atmanın yolu!
Hackerlere gol atmanın yolu!
Posted by: "DSS" Digi.Security@isnet.net.tr dss_turkiye
Fri Dec 8, 2006 6:55 am (PST)
Hackerlere gol atmanın yolu!"Hırsıza kilit dayanmaz" derler... Şimdi aynı söz hackerler içinkullanılıyor; "Hackera program dayanmaz" versiyonu ile... Peki gerçektenöyle mi? Hacklenmek kaderimiz mi? Emin olun değil. Mail adreslerinizin kırılmaması tamamiyle kendi elimizde.Bunun için bir iki küçük noktaya dikkat etmek yeterli. İşte alınması gereken önlemler ki bu hackerların da tekniğidir
- Şunlar;
1:Mail şifre tahmini ve gizli soru-cevap:
Mailinizin Şifresinin basitliği erken kırılmaya sebeb olur. Örnek bazıları123456 diye şifre verir. Ve maili kırılır. Bizim burada yapcağımız şey basit; gizli soruyu zor ve yanıltıcı olarak seçmek. Örneğin; Doğum yerim neresi sorusuna, (sananenerdeysemner deyim) yazabiliriz. Sanırız hiç bir hackerın böyle bir il ya da ilçeyi bulması mümkün olmayacaktır!
2:Fake mail; Nedir?
Fake mail size bir dosya olarak gönderilir resmim diye ya da başka bir isimle. Bu dosyayı açtığınızda sizden kullanıcı adı ve şifre ister. Bu bilgileri girdiğiniz anda artık hackerın kucağına düştünüz demektir. Mailinizi kaybetme şansınız yüzde 90... Bu durumlarda yapmanız gereken şu; Fake mail alıp açtığınızda sizden kullanıcı adı ve şifre istendiği anda hemen dosyayı kapatmanız.
3:Xss;
Öncelikle "cookie" yi açıklayalım; Cookie, ziyaret ettiğniz sitelerdeki bazı dosyaların bilgisayarınızda geçici olarak saklanmasıdır.Örneğin bir siteye üye olduğunuzda yazdığınız şifre ve kullanıcı adı o bilgisayar tarafından saklanır.Böylece giriış yaptığınızda sizi tanır. İşte hackerler size bir mail atıp bilgisayarınızdaki cookieleri kendi bilgisayarına aktarır. Bu yolla şifrenizi elde etmiş olur. Peki bunun önüne nasıl geçilir; "Demokrasilerde çare tükenmez" bilirsiniz.. . Hackerlere karşı bu konuda yapacağınız basit bir savunma metodu var. Örnek: şöyle bir mail geldi size; "http://www.site. com/kizlar" ya da buna benzer bir adres... Buna tıklarsanız cookie karşı tarafa gider ve elbette onunla birlikte mailinizde elden uçar.Bu durumda yapılacak şey basit; Tek yapacağınız o sayfaya, gönderilen mailden girmemek. şayet o adrese bakmak istiyorsanız, adresi kopyalayıp başka bir internet Explorer sayfası açarak ulaşın. Bu durumda hiç bir risk yok; Cookiegitmeyeceði gibi uyanýk hackere küçük bir ders vermiþ olursunuz. 4:Trojan Trojan sistemi size msn ve mail yoluyla veya siteden indirdiðiniz birdosyadan bulaşmış olabilir... Hackerlerin yazıp gönderdiği ve bilgisayarınızda açık yaratan virüstür. Bunu önlemenin yolu antivirüs programlarını güncellemeniz. .. Virüs programları bu trojanı gördüğü anda siler. Trojan ne yapar diyorsanız; Bunu yazan hackerin niyetine bağlı. Bilgisayarınızı tamamen kontrol edebileceği gibi yazdığın tüm verileri de kaydedebilir. DSS
Posted by: "DSS" Digi.Security@isnet.net.tr dss_turkiye
Fri Dec 8, 2006 6:55 am (PST)
Hackerlere gol atmanın yolu!"Hırsıza kilit dayanmaz" derler... Şimdi aynı söz hackerler içinkullanılıyor; "Hackera program dayanmaz" versiyonu ile... Peki gerçektenöyle mi? Hacklenmek kaderimiz mi? Emin olun değil. Mail adreslerinizin kırılmaması tamamiyle kendi elimizde.Bunun için bir iki küçük noktaya dikkat etmek yeterli. İşte alınması gereken önlemler ki bu hackerların da tekniğidir
- Şunlar;
1:Mail şifre tahmini ve gizli soru-cevap:
Mailinizin Şifresinin basitliği erken kırılmaya sebeb olur. Örnek bazıları123456 diye şifre verir. Ve maili kırılır. Bizim burada yapcağımız şey basit; gizli soruyu zor ve yanıltıcı olarak seçmek. Örneğin; Doğum yerim neresi sorusuna, (sananenerdeysemner deyim) yazabiliriz. Sanırız hiç bir hackerın böyle bir il ya da ilçeyi bulması mümkün olmayacaktır!
2:Fake mail; Nedir?
Fake mail size bir dosya olarak gönderilir resmim diye ya da başka bir isimle. Bu dosyayı açtığınızda sizden kullanıcı adı ve şifre ister. Bu bilgileri girdiğiniz anda artık hackerın kucağına düştünüz demektir. Mailinizi kaybetme şansınız yüzde 90... Bu durumlarda yapmanız gereken şu; Fake mail alıp açtığınızda sizden kullanıcı adı ve şifre istendiği anda hemen dosyayı kapatmanız.
3:Xss;
Öncelikle "cookie" yi açıklayalım; Cookie, ziyaret ettiğniz sitelerdeki bazı dosyaların bilgisayarınızda geçici olarak saklanmasıdır.Örneğin bir siteye üye olduğunuzda yazdığınız şifre ve kullanıcı adı o bilgisayar tarafından saklanır.Böylece giriış yaptığınızda sizi tanır. İşte hackerler size bir mail atıp bilgisayarınızdaki cookieleri kendi bilgisayarına aktarır. Bu yolla şifrenizi elde etmiş olur. Peki bunun önüne nasıl geçilir; "Demokrasilerde çare tükenmez" bilirsiniz.. . Hackerlere karşı bu konuda yapacağınız basit bir savunma metodu var. Örnek: şöyle bir mail geldi size; "http://www.site. com/kizlar" ya da buna benzer bir adres... Buna tıklarsanız cookie karşı tarafa gider ve elbette onunla birlikte mailinizde elden uçar.Bu durumda yapılacak şey basit; Tek yapacağınız o sayfaya, gönderilen mailden girmemek. şayet o adrese bakmak istiyorsanız, adresi kopyalayıp başka bir internet Explorer sayfası açarak ulaşın. Bu durumda hiç bir risk yok; Cookiegitmeyeceði gibi uyanýk hackere küçük bir ders vermiþ olursunuz. 4:Trojan Trojan sistemi size msn ve mail yoluyla veya siteden indirdiðiniz birdosyadan bulaşmış olabilir... Hackerlerin yazıp gönderdiği ve bilgisayarınızda açık yaratan virüstür. Bunu önlemenin yolu antivirüs programlarını güncellemeniz. .. Virüs programları bu trojanı gördüğü anda siler. Trojan ne yapar diyorsanız; Bunu yazan hackerin niyetine bağlı. Bilgisayarınızı tamamen kontrol edebileceği gibi yazdığın tüm verileri de kaydedebilir. DSS
Kaydol:
Kayıtlar (Atom)