Dijital Yaşam Güvenliği ve Gizliliği

dlpInternetin gelişmesi ile birlikte önceden mail şifremiz ve bir kaç şifre dışında şifre ezberlememize gerek yoktu.

Şimdi ise onlarca sosyal medya hesaplarımız ve onlara ait bir yığın şifremiz var ama asıl değinmek istediğim şifre sayısı yada bunların nasıl seçileceği yada korunması değil.

“Digital Life Privacy(DLP) –  Dijital Yaşam Gizliliği” ve “Digital Life Security(DLS) Dijital Yaşam Güvenliği” asıl konumuz.

2013 yılında NSA Ulusal Güvenlik Dairesi (National Security Agency) üst düzey çalışanı Edward Joseph Snowden‘in açıkladığı-sızdırdığı bilgiler Dünya’da büyük çalkantı yarattı!

dlpcover

snowden

Edward Joseph Snowden

Snowden; aralarında Yahoo, AOL,Skype, Google, Microsoft,Apple gibi firmaların yazılımlarının takip altında olduğunu ( yani bu gün hemen herkesin bir hotmail,gmail hesabı olduğunu, bir çok kişinin iPhone, iPad kullandığını göz önünde bulundurun! ) ve Verizon firmasının abonelerinin telefonlarının dinlendiğini açıklamış ve belgeler sunmuştu.

Snowden; işte o gün bize aslında sanal Dünya’ya ne kadar pamuk ipliği ile bağlı olduğumuzu, tüm özel hayatımızın bu kadar kolay izlenebildiğini ve gerektiğinde aleyhimize kullanılabileceğini kanıtladı. Kendisi de zaten bu sızıntıları yapmış olmasını söz konusu “özel hayatın gizliği“nin çalıştığı kurum tarafından yapılmış “kişisel hayata müdahele” olması olarak gösterdi ve artık böyle bir çatı altında bulunamayacağı için bunu yaptığını belirtti.   

Snowden belgeselinde dikkatimi çeken olay da şu oldu : NSA açısından; Eğer takip edilecek kişi(ler) ABD dışında ise hiç sorun yok!, ABD içinde ise bir mahkeme kararına bakıyor ve bu kararı almak hiç de zor değil!

Kopan gürültülerden sonra ABD’de son durum nasıl tam olarak bilemiyorum ancak sızdırılan bilgilere göre durumun devam ettiğini varsayarsak; Artık özelinize 2 kat daha fazla dikkat edeceksiniz!

DİJİTAL HAYATIMIZ NE KADAR GÜVENLİ? YADA NE KARA TEHLİKE ALTINDA?

Şöyleki; neredeyse Facebook, WhatsApp, Instagram kullanmayan yok internet ve sosyal medyayı kullanıcıları arasında.

Bir çoğumuz arama motoru olarak Google kullanırız. Hiç merak ettinizmi az önce mesela saç dökülmesine karşılık iyi gelen bir ilaç ararken, yeni girmiş olduğunuz bir sitede bu tür ürünler ile ilgili ürünlerin nasıl reklam olarak karşınıza çıktığını? Yada arabanızı değiştirmek istiyorsunuz bazı marka ve modellere baktınız mesela arabam.com da “aaa oda ne?” ne aradı iseniz size bu sitede reklam olarak sunuluyor:)

Sonra da “ya bu site nereden biliyor benim kelime çare aradığımı veya  hangi araba ile ilgilendiğimi” diye kendinize sorarsınız:) nereden mi biliyor? çünkü Google yapılan tüm aramaları kaydediyor!  hele bir de google’a oturum açarak bu aramayı yaptı iseniz tüm bilgilerinizle bu kaydın oluşmasına katkıda bulunmuş oluyorsunuz!

Bunun iyi tarafından bakarsak anonim aramalarda Google kendi arama sonuçlarını güçlendirmek ve daha hızlı sonuç üretmek için en çok aranan anahtar kelimeleri indeksliyor.

GÜVENLİK VE GİZLİLİK İÇİN NELER YAPMALI?

Peki Anonim de olsa; girdiğiniz sitelerin adresini, arama sonucu download adresini, tarayıcı hafızasına depolanan görsellerin vs. hiç bir sekilde kaydedilmemesi için ne yapmalısınız?

Bunun için tarayıcılar da menüden yeni sayfa-sekme açarken;
Chrome‘da “New Ignito Tab”,
Firefox, Opera, Vivaldi‘de “New Private Window”,
Edge ve Internet Explorer‘da  “New InPrivate” seçmelisiniz.

Peki bu yeterli mi? hayır burada kullandığınız tarayıcıya arka planda gerçekten bunları kaydedip etmediğine güvenmeniz gerekiyor. İşi şansa bırakmak istemiyorsanız veya güvenmiyorsanız; devreye VPN kullanmak, DuckDuckGo arama motorunu kullanmak, Tor servislerini kullanmak gibi çözümler geliyor. Hatta bu gibi çözümler de yetersiz kalabiliyor nasıl mı? tarayıcınızı AdBlocker(reklam engelleyici) dan korumalısınız, HTPPS everywhere ile tarayıcı trafiğinizi şifreleyebilirsiniz…vs. gibi.

Bu kadar detaya kafa yormak istemiyorsanız; bu gibi zor gelen detaylar, ayarlar, eklentiler kurmak-kullanmak yerine ücretli ve güvenilir bir VPN uygulaması kullanabilirsiniz, bu tür uygulamalar sizin yerinize tüm ağ trafiğinizi şifreleyerek yapar…

Hoş ülkemizde son yıllarda yaşadığımız site engellemeleri, erişim kısıtlamaları karşısında bir çok kişi artık VPN(Virtual Private Network – Sanal Özel Ağ) kavramına alışkın artık hatta uzman oldu ve VPN firmalarının en değerli müşterileri arasında Türkler var (biri de benim:) ) 🙂

Peki bu kadar ile bittimi? hayır! yazının başında bir çok firma saydık.
Örneğin Facebook milyonlarca kullanıcısı olan WhatsApp‘ı e Instagramı satın aldı ve elinin altında sonradan aldığı bu iki sosyal ağın bilgilerini bulundurmakta bunu ticari amaçla yada gerektiğinde devlet-gizli servislere vs. vermeyeceğini garanti ettimi? HAYIR!

wafbFacebook & WhatsApp

Nitekim bununla ilgili haberler yayıldıktan sonra uygulamaya bir ayar koymak zorunda kaldılar bakınız : whatsapp bilgilerinizi facebook ile paylasacak peki bilgi paylasimi nasil kapatilir . Yani siz kendi önleminizi almadıysanız, almazsanız geçmiş ola….

İşte bu tür sebeblerden ötürü yakın bir zamanda WhatsApp End2End dediğimiz uçtan uca şifreleme teknolojisini getirdi. Bu yöntem ile mesajlar iki cihaz arasında kriptolu olarak gidiyor ve sunucuda kalmıyor, cihazda saklanıyor cihaza varınca sunucudan siliniyor (ancak WhatsApp yazışmalarında geçen ürün vs. nin tekrar karşınıza Google, Facebook, Instagram reklamı olarak çıkınca yok artık diyorsunuzBig brother is always watching you)

Kısaca Dijital Dünya’da bir şey paylaşırken bir kaç kez düşüneceksiniz! yazdıklarınız siz bastıktan sonra sizden çıkıyor ve geriye almanız her ne kadar mümkün gibi gözüksede aslında hiç de öyle değil bunu unutmayın! Sonuçta her servis sağlayıcı yada hizmet veren firma elbette bazı yedekler ile çalışmak zorunda ama işte burada “Privacy” dediğimiz kullanıcı gizliliği devreye giriyor ve burada bu firmalardan dürüstlük beklemek durumundayız. Bunu şu ana kadar büyük ölçüde Twitter yerine getirdi. Geri kalan güvenliğinizi siz sağlamak durumundasınız bilinçli Internet kullanıcı olarak…

Peki hal böyle olunca ne yapmalı illaki WhatsApp kullanmak zorunda değilsiniz! Telegram, Signal (ki Snowden tarafından güvenli olduğu önerilmiştir), Wire, Wickr gibi alternatif uygulamalara yönelebilirsiniz. Ben bu uygulamalar arasında Telegram‘ı öneriyorum.

aaeaaqaaaaaaaadwaaaajgjjmjkzotq4lthkzjetndnlzi04ztu3ltuymtixyjk3zmy2mg Telegram Web & Mobile & Desktop

Bir başka yazımda yukarıda bahsettiğim alternatif uygulamaların özellik karşılaştırmasını yayınlayacağım.

signal wickr wire-logo

Diğer yandan eğer artık hotmail‘e, gmail‘e vs. gönlünüz soğudu ise ve daha güvenli bir email trafiğiniz olsun istiyorsanız bunun için de elinizde iki alternatifiniz var.

ProtonMail ve Tutanota her iki mail servisi de PGP(Pretty Good Privacy) gibi biraz karmaşık olan şifreleme detaylarını sizden alarak sunucu bazlı yapmaktadır. Her iki serviste maillerinizi kriptolu olarak saklamaktadır ayrıca mailleriniz karşı tarafa kriptolayarak da gönderebilirsiniz bu takdirde karşı taraf mailinizi ancak verdiğiniz şifre ile açıp okuyabilir!

proton

Web / Mobile

tutanota

Web / Mobile

ŞİFRE SEÇİMİ VE YÖNETİMİ NASIL OLMALI?

Bunun yanı sıra “yaaa keklik gibi avlıyorlar bizi, hep hesaplarımız çalınıyor” diyorsanız; ister mail, ister sosyal medya hesaplarınızda kullandığınız şifreler zor olsun : 1 büyük harf, 1 küçük harf, rakam ve işaretlerden oluşsun ve en az 8-10 karakter olsun (örnek : B104wRnk@#) böylelikle kolay yem olmaktan kurtulursunuz!

Ee ben bu kadar karışık şifrenin hangi birini aklımda tutacağım? diyorsanız bunun da çözümü var. Password Manager denen (Şifre Yöneticileri) online-offline çalışan uygulamalar. Sadece bu uygulamaları açmak ve şifrelerinizi yönetmek için bir şifre belirlemeniz ve elbette bunu unutmamaniz gerekiyor:) . Uygulamada; istediğiniz kategori ve alt kategorileri açarak (web siteleri, ftp bilgileri,kredi kartları,veritabanları  vs) şifrelerinizi tanımlıyorsunuz, sağladığı tarayıcı eklenti desteği ile otomatik şifre girişi yapmanızı sağladığı gibi, şifre değiştirdiğinizde de bunu otomatik olarak güncelliyor.
Tüm şifreleriniz güçlü bir şifreleme yöntemi ile bir veritabanında saklı tutuluyor. Yine kriptolu olarak tutmak istediğiniz notlarınız yada yazılarınız olabilir bunu da ‘secure notes’ olarak tutarsınız ‘form fills’ ile kredi kartı bilgilerinizi girer kart suresi bitimine yakın uyarı alirsiniz (LastPass)

Benim kullandığım uygulama LastPass ancak Dashlane, RoboForm, 1Password, Keepass gibi uygulamalar da var ancak ben LastPass’ı öneriyorum.

lastpass

Bunun dışında bahsi geçen bu uygulama servislerin iki adımlı doğrulama yöntemleri ile güvenliğinizi daha da arttırmanız mümkün.

KISACA ÖZEL HAYATINIZ NE KADAR ÖZEL İSE ÖZEL HAYATINIZI PAYLAŞTIĞINIZ DİJİTAL HAYATINIZ DA O KADAR ÖZELDİR , GİZLİLİĞİNE VE GÜVENLİĞİNE NORMAL HAYATTA NE KADAR DİKKAT EDİYORSANIZ DİKKAT ETMENİZ GEREKİR

Evet biraz uzun bir yazı oldu belki ama inanın Dijital Yaşam Gizliliği ve Güvenliği bu kadar basit değil ve sayfalarca sürecek konular var. Ben sadece dijital yaşamda en basit oladikkat etmeniz gereken konulara değindim kısaca.

Faydalı bir bilgilendirme yazısı olduğunu umuyorum. Bir başka yazıda görüşmek üzere…

NOT-1: Bu yazının konusu asla WhatsApp’ı kötülemek ve başka bir uygulamayı övmek değildir. Ancak hakkında sürekli güvenlik açığı  haberleri çıkan, kamuoyunu meşgul eden bir uygulama olunca şüphelerinde olması ve insanların alternatif arayışı içinde olması normaldir.

NOT-2 : Okuduğunuz bu yazı da bir Microsoft hizmeti olup (WordPress)  Microsoft sunucularında barındırılmaktadır. Bu yazının amacı; her konuda bilinçli tüketici olunması arzu edildiği gibi, bilinçli internet kullanıcısı olunmasına katkı sağlamaktır.

İki Adımlı Doğrulama Nedir? Nasıl Etkinleştirilir? Gereklimidir?

İki adımlı doğrulama (ya da “2FA“), iki farklı doğrulama yönteminin kombinasyonunu gerektirerek, bir servis sağlayıcısının kullanıcının kimliğini tanımlama işlemidir. Bu kombinasyon kullanıcının bildiği bir şeyden (bir şifre ya da PIN kodu gibi), kullanıcının sahip olduğu bir şeyden (anahtarlık ya da cep telefonu gibi) ya da kullanıcıya bağlı veya kullanıcıdan ayrılamayacak bir şeyden (parmak izi gibi) oluşabilir.

Hayatınızın diğer alanlarında muhtemelen iki adımlı doğrulamayı kullanıyorsunuz. Bir ATM kullanarak para çektiğinizde, hem fiziksel banka kartına (sahip olduğunuz bir şey), hem de bir PIN koduna (bildiğiniz bir şey) sahip olmalısınız. Ancak şu anda birçok online servis kullanıcılarının kimliklerini doğrulamak için bir adımlı doğrulamayı kullanıyor — yani tek bir şifre.

353_290220161921_660763201

2FA(İki Adımlı Doğrulama) Online Olarak Nasıl Çalışıyor?

Geçtiğimiz birkaç sene içinde, aralarında Facebook, Google ve Twitter’ın da bulunduğu birkaç online servis, sadece şifre ile doğrulama yapmanın yanında 2FA alternatifini de kullanıcılarına sundu. Bu özellik etkinleştirildiğinde, sistem kullanıcılardan hem şifrelerini, hem de ikincil doğrulama yöntemlerinden birini sağlamalarını ister — bu da tipik olarak SMS aracılığıyla gönderilen bir seferlik bir kod ya da Google Authenticator, Duo Mobile, Facebook uygulaması ya da Clef gibi bir sır saklayan ve sırf bu fonksiyon için yazılmış bir mobil uygulamadır. Her iki durumda da, ikinci adım (ya da faktör) kullanıcının cep telefonudur, yani kullanıcının (normalde) sahip olduğu bir şey. Google dahil olmak üzere bazı web siteleri, ek yedek olması amacıyla indirilebilecek ve kağıda yazılabilecek yedek kodları da ayrıca desteklemektedir. Kullanıcı 2FA kullanmayı tercih ettiğinde, hesabına erişmek için hesabının şifresini ve telefonundan aldığı tek seferlik kodu girmek zorundadır.

2FA’i (İki Adımlı Doğrulama) Neden Kullanmalıyım(yız)?

2FA, kimliğinizi doğrulamanız için birden fazla yöntem gerektirdiği için çok daha iyi bir hesap güvenliği sunar. Yani bir kişi şifrenizi ele geçirse bile, o kişi cep telefonunuzu ya da diğer ikincil doğrulama yöntemlerinden birini elde etmeden hesabınıza erişemez.

2FA (İki Adımlı Doğrulama) Kullanmanın Dezavantajları Var Mı?

2FA her ne kadar daha güvenli bir doğrulama sağlasa da, kullanıcı telefonunu yanlış bir yere koyarsa ya da kaybederse, SIM kartını değiştirse ya da dolaşımın (roaming) olmadığı bir ülkeyi ziyaret ederse, kullanıcının hesabına erişememesi riski vardır.

Birçok 2FA servisi “yedekleme” veya “kurtarma” kısa listesi hizmetini sunar. Bunlar hesabınıza her daim erişmenizi sağlayacak kodlardır. Eğer telefonunuza ya da başka bir doğrulama cihazınıza olan erişiminizi kaybetmekten korkuyorsanız, bu kodları yazdırıp yanınızda taşımanız yararınıza olacaktır. Tek bir kopyasını çıkartıp yanında taşıdığınız sürece, bunlar “sahip olduğunuz bir şey” olarak çalışmaya devam edecektir. Bu kodları güvende tutarken çok dikkatli olduğunuzdan ve kodları kimsenin görmediğinden emin olun.

SMS mesajlarını kullanan 2FA sistemleriyle ilgili bir başka problem de SMS mesajlaşmasının güvenli olmamasıdır. Telefon ağına erişimi olan sofistike bir saldırganın (bir istihbarat örgütü ya da örgütlü suç operasyonu gibi) bu ağı dinlemesi ve SMS’le gönderilen kodları kullanması imkan dahilindedir. Aramaları ve metin mesajlarını kendi numarasına yönlendirmeyi ya da telefona ihtiyaç olmadan bir telefona gönderilen metin mesajlarını gösteren telefon şirketi servislerine erişmeyi başarmış daha az sofistike (sıradan bir birey gibi) saldırganların olduğu da görülmüştür.

Bu seviyedeki saldırılardan endişe duyuyorsanız, SMS doğrulamasını kapatın ve yalnızca Google Authenticator ya da Authy gibi doğrulama yapmayı sağlayan uygulamaları kullanın. Maalesef bu özellik 2FA destekleyen her servis tarafından desteklenmemektedir.

Ek olarak, 2FA bir servise rahat olduğunuzdan daha fazla bilgi verme anlamına gelebilir. Diyelim ki bir Twitter kullanıcısısınız ve servise bir takma isim kullanarak kaydoldunuz. Twitter’a sizi tanımlayacak bilgileri vermemekte titiz davransanız bile ve servise sadece Tor ya da VPN kullanarak bağlanmış olsanız bile, SMS kullanarak 2FA’i etkinleştirdiğinizde Twitter mecburen telefon numaranızın kaydına sahip olacaktır. Bu, mahkeme tarafından mecbur bırakıldığı durumda Twitter’ın hesabınız ve telefon numaranızı ilişkilendirebileceği anlamına gelir. Twitter gibi bir servisi yasal isminizle kullanıyorsanız bu sizin için bir sorun teşkil etmeyebilir ancak anonimliğinizi korumak sizin için önemliyse, 2 adımlı SMS doğrulamasını kullanırken iki kez düşünmek isteyebilirsiniz.

Son olarak, yapılan araştırmalar ikinci adımın onları güvende tuttuğunu düşünen bazı kullanıcıların 2FA kullanmaya başladıktan sonra daha zayıf şifreler seçtiğini göstermiştir. 2FA kullanmaya başladıktan sonra bile güvenli şifreler kullandığınızdan emin olun.

2fa

2FA’i (İki Adımlı Doğrulama) Nasıl Aktifleştirebilirim?

Bu kullanılan terminoloji gibi platformdan platforma değişen bir şeydir. Bu işlem için Facebookgiriş onayları”, Twittergiriş onaylaması“, Google ise 2-adımlı doğrulama ismini kullanır. Birçok platformda 2FA’i aktifleştirmek için sadece SMS alma özelliğine sahip bir cep telefonuna ihtiyacınız vardır.

2FA desteğine sahip sitelerin geniş bir listesini https://twofactorauth.org/ adresinden edinebilirsiniz. Şifrelerin çalınmasına karşı daha iyi bir koruma istiyorsanız, bu listeye göz atmalı ve bel bağladığınız tüm internet hesapları için 2FA özelliğini aktifleştirmelisiniz.

Kaynakça : https://ssd.eff.org

Daha Fazla Telegram = Plus Messenger

pm1

Önceki yazılarımı okuyanlar Telegram‘ ı bilirler. Telegram‘ ın neden WhatsApp yada benzerlerinden daha üstün olduğunu anlatmaya çalışmışımdır.

Bu kez Telegram API’ si kullanan Plus Messenger‘ dan bahsedeceğim.

Şimdiye kadar Telegram’ ın tek eksiği olarak burun kıvırılan özelliği Türkçe dil desteğinin olmaması idi, Plus Messenger ile artık Türkçe dil desteği var!

pm3

Büyük bir kısmının Türkçeleştirmesinde katkım olan uygulama için şimdilik Android kullanıcıları çok şanslı!

Plus Messenger Telegram’ ın resmi bir uygulaması değil ancak Telegram Open Source bir uygulama olduğu için benzeri farklı bir sürü Telegram API’ si kullanan farklı isimlerde sürümleri var ancak bunlar içinde en başarılısı Plus Messenger.

pm2

Plus Messenger Telegram’ ın bütün özelliklerini barındırmak ile birlikte farklı birçok güzel özellikler sunuyor.

pm5

  • En belirgin özellik Tema desteği sağlıyor olması (4.000 üzerinde tema var ve her gün yenileri ekleniyor)
  • Renk değişikliği ile farklı renklerde kullanabilme özelliği

Ekstra Özellikler

pm6

Tab(Sekme) sayesinde sohbet, kişiler, kanallar, botlar, gruplar, favori sohbetleri bir arada görebilme

Herhangi bir sohbet ekranında direct share özelliği

Direct share paylaşımında göndereni gizle seçeneği

Telefon emojilerini kullanabilme

Dosyaları orijinal adı ile kaydedebilme

Video paylaşımında sıkıştırma seçenekleri

Telefon fontlarını kullanabilme

Konuşma balonlarında kendi fotoğrafını yada kullanıcı fotoğrafını gösterebilme

Grup profilinde Yöneticiyi görüntüleyebilme

Ana ekrandan grup kullanıcılarını sessize alma Sohbet ekranından direkt gruba kullanıcı ekleyebilme

Hakkında son günlerde bazı spekülasyonlar üretilse de bunlar kanıtlanabilmiş değil, ben hala benzeri amaç için üretilmiş uygulamalar içinde en işlevsel olanının Telegram olduğunun savunucusuyum.

Hala denemediniz ise çok şey kaçırdınız diyebilirim:)

Umarım faydalı bir yazı olmuştur.

Plus Messenger ile ilgili bazı kaynaklar

Resmi Plus Messenger Kanalı: https://telegram.me/plusmsgr

G+ Topluluğu https://plus.google.com/communities/106927015963860485525

Telegram ile ilgili önceki yazılarım

https://soykanozcelik.wordpress.com/2015/08/29/telegram-ve-bot-platformu/

https://soykanozcelik.wordpress.com/2015/01/23/telegram-neden-whatsapp-tan-daha-iyi/

https://soykanozcelik.wordpress.com/2015/02/09/neden-whatsapp-yerine-telegram/

https://soykanozcelik.wordpress.com/2015/11/23/whatsappi-birakmaniz-icin-gecerli-iki-neden/

https://soykanozcelik.wordpress.com/2014/10/25/mesajlasma-uygulama-karsilastirmasi/

 

 

“OHAL”de Sosyal Medya

Daha önceki yazılarımda sosyal medya etiği, *nelere dikkat etmeli gibi konulara değinmiştim. 15 Temmuz darbe girişimi sonrası alınan OHAL kararı ile zaten dikkatli kullanmamız gereken sosyal medyayı, biraz daha dikkatli kullanmamız gerektiği ortaya çıktı.

bursa-sosyal-medya-danismanlik-ajansi

Öyle ki; 15 Temmuz gecesi ve sonrasını izleyen günlerde doğruluğu kanıtlanmaya muhtaç bir sürü görsel sosyal medya aracılığı ile paylaşıldı. Ortaya yine sosyal medyayı kullanırken nelere dikkat etmemiz özellikle OHAL sürecinde iken nelere dikkat etmemiz gerektiği ortaya çıktı. Peki nedir bu dikkat edilmesi gerekli konular? biraz irdeleyelim.

OHAL ile alınan önlemler arasında sosyal medya kullanıcılarının da dikkat etmesi gereken bazı önemli noktalar bulunuyor. 15 Temmuz gecesi Facebook,Twitter,Google+ gibi dev sosyal ağların kullanım oranı, önceki günlere nazaran 3 kat daha fazla artmıştı.

Av. Fehmi Özmestik, sosyal medya ortamında işlenen suçlarla alakalı olarak kanuni bir düzenleme yapılmamış olmasına rağmen sosyal medya kullanıcılarının farkında olmadan suç işleyebileceklerini belirterek şunları söylüyor: “Bir kanun hükmü bulunmamasına rağmen sosyal medya üzerinden özellikle terör örgütü propagandasının yapılması, gerçek dışı haberler paylaşarak halkı kin ve düşmanlığa sevk edebilecek söylemlerde bulunulması, yine darbe teşebbüsünü övmek, gerçek dışı görseller paylaşmak suretiyle kamu düzeni açısından tehlikeli ortam oluşması hallerinde, bu içerikleri paylaşanlar hakkında soruşturma açılacak”.

Siber Güvenlik Uzmanı Halil Öztürkci ise “Sosyal medya üzerinden yapılabilecek algı operasyonları, özellikle devlet kurumlarına yapılacak siber saldırılar sonucunda elde edilmiş bilgiler kötü niyetle kullanılabilir. Bu konuda hem kamu kurum ve kuruluşlarının hem de özel sektördeki firmaların siber güvenliklerine daha fazla önem göstermesi gerekiyor” diye uyarıyor.

Dilerseniz yazımıza madde madde sosyal medyada dikkat edilmesi ve yapılmaması gerekenlere bir bakalım:

Sosyal medya platformlarında gördüğünüz fotoğraflar manipüle(Photoshop tekniği ile) edilmiş olabilir. O yüzden arama motorlarında doğru olup olmadığını araştırın, Aynı görselin montajlanmamış halini bulma şansınız var.
Paylaştığınız tüm içeriklerden siz sorumlusunuz. Dolayısıyla doğruluğundan şüphe duyduğunuz bilgileri paylaşmayın.
-İnsani değerlere saygılı olacak davranışlar sergileyin. Ölüm ve şehit haberleri üzerinden siyaset yapmamaya, yapacaksanız da kullandığınız dile özen gösterin.
-Daha önce tanımadığınız kimseler hakkında hedef gösterici paylaşımlar yapmaktan kaçının.
Nefret dili kullanmayın, sizinle aynı fikirde ya da siyasi görüşte olmadığınız insanları aşağılamayın.
Sosyal medya üzerinden organize edilen eylemlere katılmadan önce mutlaka ön araştırma yapın ve dikkatli olun.

Bununla birlikte;

Siber gerçeklikte sosyal iletişim arttıkça kelimelerimizin etkilerinin farkında olmamız daha da önemli hale geliyor. Gerçek dünyada çok umursamadığımız görsel veya işitsel ipuçları olmadan mesajlarımızı okuyanların insan olduğunu unutabiliriz. Unutmayalım ki, internetteki sosyal davranış kuralları, siber toplumumuzun diğer üyelerini incitmememiz için çok faydalı kurallardır.
Ve en önemlisi ister sosyal medya ister e-mail yazışmalarında asla sürekli büyük harf kullanmayın! sürekli büyük harfli yazım şekli elektronik ortamda “kızgınlık” ifadesi olarak algılanır dikkat çekeceğim, uyaracağım derken sonucu ters tepen tepkiler alabilirsiniz.

Bu altın kuralları asla unutmayın:

-Asılsız paylaşımlar yapmayın
-Nefretinizi kusmayın
-Paylaşmak değer vermektir
-Küfretmeyin
-Saygısızlık etmeyin
-Uygun bilgi paylaşımı yapın
-Hatalarınızı düzeltmekten kaçınmayın
-Sevginizi gösterin
-Özele saygı gösterin
-Her şeyi kararında kullanın
Ve son olarak **Anayasa Madde25&26’nın sizlere tanıdığı DÜŞÜNCE, VİCDAN VE KANAAT HÜRRİYETİ ile İFADE HÜRRİYETİ anayasal haklarınız doğrultusunda paylaşımlarınızı yapın.

*http://goo.gl/KGgfC7 (Sosyal Medyayı Doğru Kullanmak, Sosyal Medya Etiği)
*http://goo.gl/gThm9e (Bundan Sonra Sanalda Yazarken İyi Düşünün!)
*http://goo.gl/TM3Py0 (Facebook ve Twitter’da Konusu Suç Teşkil Ede İçeriğin Paylaşılması)
*http://goo.gl/IpaV0j (Sosyal Medya Paylaşımları ve Öneriler)
*http://goo.gl/yjM87L (Twitter’da Görgü Kuralları)

**MADDE 25 – DÜŞÜNCE, VİCDAN VE KANAAT HÜRRİYETİ
Düşünce, vicdan ve kanaat hürriyeti
Madde 25- (1) Herkes düşünce, vicdan ve kanaat hürriyetine sahiptir.
(2) Her ne sebep ve amaçla olursa olsun kimse, düşünce, vicdan ve kanaatlerini açıklamaya zorlanamaz; düşünce ve kanaatleri sebebiyle kınanamaz ve suçlanamaz.

**MADDE 26 – İFADE HÜRRİYETİ
İfade hürriyeti
Madde 26- (1) Herkes, düşünce ve kanaatlerini söz, yazı, resim veya başka yollarla tek başına veya toplu olarak açıklama ve yayma hürriyetine sahiptir. Bu hürriyet, resmî makamların müdahalesi olmaksızın haber veya fikir alma ya da verme serbestliğini de kapsar. Bu fıkra hükmü, radyo, televizyon, sinema veya benzeri yollarla yapılan yayınların izin sistemine bağlanmasına engel değildir.
(2) Herkes, bilim ve sanatı serbestçe öğrenme ve öğretme, açıklama, yayma ve bu alanlarda her türlü araştırma hakkına sahiptir.
(3) Bu hak ve hürriyetlerin kullanılması; millî güvenliğin, kamu düzeninin, genel sağlığın, genel ahlâkın, başkalarının şöhret veya haklarının, özel veya aile hayatının korunması, suçların önlenmesi, devlet sırrı olarak usulünce belirtilmiş bilgilerin açıklanmaması, yargının bağımsızlık ve tarafsızlığının sağlanması, savaş kışkırtıcılığının engellenmesi, her türlü ayrımcılık, düşmanlık veya kin ve nefret savunuculuğunun önlenmesi amaçlarıyla sınırlanabilir.

NOT : Son günlerde 60.000 kadar sosyal medya kullanıcısının takip edildiği, hakkında dava açıldığı, tutuklananlar olduğu haberlerini de ayrıca hatırlatmak isterim.

MEB Bizi Nasıl Hackliyor!

MEB, kendisine bağlı kurumlara gönderdiği bir yazı ile, internete bağlı olan tüm cihazlara kendi ürettikleri bir KÖK SERTİFİKASI’nın yüklenmesini zorunlu kıldı.

meb-yazi

  • Sertifika yükleme sayfası ise aşağıda görüldüğü gibi meb.gov.tr altında: http://sertifika.meb.gov.tr/ (silinmesi ihtimaline karşı: https://archive.is/7WV13)

    Kök sertifikası nedir?
    Kök sertifikaları; internete bağlı cihazların, internetteki şifreli iletişimlerin güvenilir olduğunu anlama yöntemidir.

    Sahte bir kök sertifika ile neler yapılabilir?
    Sahte bir kök sertifikası ile kullanıcı anlamadan, kullanıcı ile web site arasına girilerek veriler dinlenebilir ve değiştirilebilir.

    Peki bütün bunlar ne anlama geliyor?
    Kök sertifika kontrol sürecini başarı ile geçen bir saldırgan (bu durumda MEB oluyor) şunları yapabilir:

    Kullanıcının;
    Girdiği web sitelerini görebilir-değiştirebilir-engelleyebilir
    Sitelerde okuduklarını ve yazdıklarını görebilir-değiştirebilir-engelleyebilir
    Gönderdiği yada aldığı mailleri görebilir-değiştirebilir-engelleyebilir
    Herhangi bir sitedeki hesaplarının şifrelerini görebilir-değiştirebilir
    Kredi kartı bilgilerini görebilir
    Dropbox-Google drive gibi bulut depolama alanlarına virüs koyabilir
    Giriş yaptığı sitelerdeki özel mesajları görebilir-değiştirebilir

    Peki bu durumda biz ne yapabiliriz?
    Bu konuyu en azından #MEBBiziHackliyor hastagi ile Twitter,Facebook ve diğer sosyal medya mecraları üzerinden gündeme getirebilir, çözüm önerileri sunabilir ve tartışabilirsiniz.

Doğru bildiğimiz noktalama yanlışları…

Bir  süredir blog, köşe yazısı yazdığım için zaman zaman “acaba yazım hatası, noktalama hatası yapıyormuyum acaba?”  diye aklıma takılan şeyler olurdu.

Yine böyle bir günde (!) işaretinin doğru-yanlış kullanımlarını araştırırken; güze bir yazıya rastladım, paylaşmak istedim,   aydınlamdım da.

Reklam meklam: “Parex” ile “final”, edelim hasbıhal!

Görsellere iyice bakın. İki görsel arasındaki 7 farkı bulun demeyeceğim. İki görselde de kullanılan “!” işaretine bakın. Çöpümüze talip olan “Parex”, “…!”i tercih ederek, Leylâ Erbil’i bile kıskandıracak “ilerici” bir noktalama hamlesinde bulunmuş. “final” ise daha “muhafazakâr” davranıp “!..” ile yetinmiş.

“Heryer”, “herşey”, “bi” yazıp duran reklamcılardan, noktalama işaretlerinde yüksek hassasiyet beklemememiz gerekiyor anlaşılan. “Herkez”i bilemem ama çöpüme talip olan “Parex”, öncelikle noktalama işaretlerini doğru dürüst kullanmayı bilen bir “reklam ajansı” bulsun, sonra çöplerime talip olsun!

Çöpünüze Talibiz!” yazmak ne kadar da zormuş! Saygı… Hayır, Gül Gölge Saygı değil. O, Doğan TV Yayın Grup Başkanı’yla evlenip çoluk çocuğa karışalı, magazin programlarını sunmayı bırakalı yıllar oluyor. Yaptığınız işe saygınız yoksa, bu tür garabetler kaçınılmazdır. Elinizin altında bir yazım kılavuzu bulundurmazsınız, internette sörf yapıp “…!” gibi bir kullanım var mı acaba, diye de bakmazsınız. Yoksa Wikipedia’yı “kaynak/referans” kabul eden “reklam yazarları” mı istihdam ediyorsunuz bünyenizde?

Alev Alatlı’nın “paçozlaşma” adını verdiği, zihinsel-kültürel erimeden, çürümeden reklamcılık da nasibine düşeni fazlasıyla almakta. Unutmadan: Alev Alatlı’nın “paçozlaşma” hakkındaki görüşlerini 12 Eylül 2011 tarihli Akşam’daki röportajında okuyabilirsiniz. Yazalım tabii: Her im/işaret bağımsızdır. “Ünlem”in noktasına, “..” daha eklerseniz olmaz. Ya “!” ya da “!…” olmalıydı.

Benden sana çöp möp yok “Parex”!

 

Alıntı : https://adnanalgin.wordpress.com/2011/10/10/parex-versus-final-veya-noktalama-isaretlerinizi-duzeltmeye-talibim/

 

‘indir.com Mobil Uygulama Ödülleri 2016’ yarışması için kayıtlar başladı!

İndir.com ekibi tarafından düzenlene Mobil Uygulama Ödülleri yarışmasına başvurmak için tek şart uygulama veya oyunların mağazaya 1 Ocak 2016 tarihinden sonra yüklenmiş olması.

indir.com Mobil Uygulama Ödülleri 2016‘ yarışması kapsamında iOS ve Android tabanlı mobil uygulama geliştiriciler hem uygulamalarını daha fazla kişiye ulaştırmış olacak hem de harika ödüller kazanacak! Bu fırsatı sakın kaçırmayın!

Bu Yıl 2 Yarışma ve 2 Etkinlik Yapılacak!

2016 takvimi için yapılacak olan Mobil Uygulama Yarışması içeriği önceki yıllara göre farklı olacak. Uygulama marketlerinde yer alan ancak fazla kullanıcıya ulaşmamış olan uygulama veya oyunların tanıtılmasına yardımcı olan ‘indir.com Mobil Uygulama Ödülleri 2016‘ bu yıl ki etkinliğinde programı 2 yarışma ve 2 etkinlik yapılacaktır.

Yarışmaya hak kazanan uygulama ve oyunlar önce jüri değerlendirmesine daha sonra halk oylamasına sunulacak. Yarışma sonucunda dereceye girenler için ayrıca çeşitli hediyeler düşünülüyor.

Kesinleşen Ödüller

Birinciye 1 hafta Silikon Vadisi tatili (San Francisco), bukalemun.com’dan 5000 TL değerinde ASO hizmeti, indir.com’dan 5.000TL değerinde reklam.

İkinciye Antalya’da 1 hafta tatil, indir.com’dan 2.500TL değerinde uygulamanın tanıtımı.

Üçüncüye Antalya’da 3 gün tatil, indir.com’dan 1.000TL değerinde uygulamanın tanıtımı

Üniversitelilere Özel Ödül

Yarışmada dereceye girenler için verilen ödüller dışında ayrıca üniversiteler için de harika ödül var. ‘Üniversiteler İçin indir.com Mobil Uygulama Ödülleri 2016‘ yarışması kapsamında kazanana Silikon Vadisi tatilindeki ihtiyaçlarını karşılamak amacıyla 5000 TL nakit para ödülü verilecektir.

‘Üniversiteler İçinindir.com Mobil Uygulama Ödülleri 2016‘ Takvimi

Yarışma Başlangıcı: 1 Ocak 2016

Son Başvuru: 30 Ağustos 2016

Halk Oylaması: 5 Eylül 2016

Jüri Değerlendirmesi: 10 Eylül 2016

Mobil Etkinlik: Ekim Ayında

Yarışmanın ödül töreni yarışmayı kazanan öğrencinin okuduğu Üniversite’de yapılacaktır. Ödül töreni herkese açık olacaktır.

Üniversiteler İçin indir.com Mobil Uygulama Ödülleri 2016

Bağımsız geliştiricilerin katılma şansı bulduğu ‘indir.com Mobil Uygulama Yarışması 2016’ yarışmasının program takvimi ise şöyle:

Yarışma Başlangıcı: 1 Ocak 2016

Son Başvuru: 28 Nisan 2016

Halk Oylaması: 30 Nisan 2016

Jüri Değerlendirmesi: 7 Mayıs 2016

Mobil Etkinlik: 14 Mayıs 2016

Yarışmanın ödül töreni 14 Mayıs 2016’da İstanbul Bahçeşehir Üniversitesi‘nde ikincisi gerçekleşecek olan Mobil Etkinlik’te düzenlenecektir.

indir.com Mobil Uygulama Ödülleri 2016