Dijital Yaşam Güvenliği ve Gizliliği

dlpInternetin gelişmesi ile birlikte önceden mail şifremiz ve bir kaç şifre dışında şifre ezberlememize gerek yoktu.

Şimdi ise onlarca sosyal medya hesaplarımız ve onlara ait bir yığın şifremiz var ama asıl değinmek istediğim şifre sayısı yada bunların nasıl seçileceği yada korunması değil.

“Digital Life Privacy(DLP) –  Dijital Yaşam Gizliliği” ve “Digital Life Security(DLS) Dijital Yaşam Güvenliği” asıl konumuz.

2013 yılında NSA Ulusal Güvenlik Dairesi (National Security Agency) üst düzey çalışanı Edward Joseph Snowden‘in açıkladığı-sızdırdığı bilgiler Dünya’da büyük çalkantı yarattı!

dlpcover

snowden

Edward Joseph Snowden

Snowden; aralarında Yahoo, AOL,Skype, Google, Microsoft,Apple gibi firmaların yazılımlarının takip altında olduğunu ( yani bu gün hemen herkesin bir hotmail,gmail hesabı olduğunu, bir çok kişinin iPhone, iPad kullandığını göz önünde bulundurun! ) ve Verizon firmasının abonelerinin telefonlarının dinlendiğini açıklamış ve belgeler sunmuştu.

Snowden; işte o gün bize aslında sanal Dünya’ya ne kadar pamuk ipliği ile bağlı olduğumuzu, tüm özel hayatımızın bu kadar kolay izlenebildiğini ve gerektiğinde aleyhimize kullanılabileceğini kanıtladı. Kendisi de zaten bu sızıntıları yapmış olmasını söz konusu “özel hayatın gizliği“nin çalıştığı kurum tarafından yapılmış “kişisel hayata müdahele” olması olarak gösterdi ve artık böyle bir çatı altında bulunamayacağı için bunu yaptığını belirtti.   

Snowden belgeselinde dikkatimi çeken olay da şu oldu : NSA açısından; Eğer takip edilecek kişi(ler) ABD dışında ise hiç sorun yok!, ABD içinde ise bir mahkeme kararına bakıyor ve bu kararı almak hiç de zor değil!

Kopan gürültülerden sonra ABD’de son durum nasıl tam olarak bilemiyorum ancak sızdırılan bilgilere göre durumun devam ettiğini varsayarsak; Artık özelinize 2 kat daha fazla dikkat edeceksiniz!

DİJİTAL HAYATIMIZ NE KADAR GÜVENLİ? YADA NE KARA TEHLİKE ALTINDA?

Şöyleki; neredeyse Facebook, WhatsApp, Instagram kullanmayan yok internet ve sosyal medyayı kullanıcıları arasında.

Bir çoğumuz arama motoru olarak Google kullanırız. Hiç merak ettinizmi az önce mesela saç dökülmesine karşılık iyi gelen bir ilaç ararken, yeni girmiş olduğunuz bir sitede bu tür ürünler ile ilgili ürünlerin nasıl reklam olarak karşınıza çıktığını? Yada arabanızı değiştirmek istiyorsunuz bazı marka ve modellere baktınız mesela arabam.com da “aaa oda ne?” ne aradı iseniz size bu sitede reklam olarak sunuluyor:)

Sonra da “ya bu site nereden biliyor benim kelime çare aradığımı veya  hangi araba ile ilgilendiğimi” diye kendinize sorarsınız:) nereden mi biliyor? çünkü Google yapılan tüm aramaları kaydediyor!  hele bir de google’a oturum açarak bu aramayı yaptı iseniz tüm bilgilerinizle bu kaydın oluşmasına katkıda bulunmuş oluyorsunuz!

Bunun iyi tarafından bakarsak anonim aramalarda Google kendi arama sonuçlarını güçlendirmek ve daha hızlı sonuç üretmek için en çok aranan anahtar kelimeleri indeksliyor.

GÜVENLİK VE GİZLİLİK İÇİN NELER YAPMALI?

Peki Anonim de olsa; girdiğiniz sitelerin adresini, arama sonucu download adresini, tarayıcı hafızasına depolanan görsellerin vs. hiç bir sekilde kaydedilmemesi için ne yapmalısınız?

Bunun için tarayıcılar da menüden yeni sayfa-sekme açarken;
Chrome‘da “New Ignito Tab”,
Firefox, Opera, Vivaldi‘de “New Private Window”,
Edge ve Internet Explorer‘da  “New InPrivate” seçmelisiniz.

Peki bu yeterli mi? hayır burada kullandığınız tarayıcıya arka planda gerçekten bunları kaydedip etmediğine güvenmeniz gerekiyor. İşi şansa bırakmak istemiyorsanız veya güvenmiyorsanız; devreye VPN kullanmak, DuckDuckGo arama motorunu kullanmak, Tor servislerini kullanmak gibi çözümler geliyor. Hatta bu gibi çözümler de yetersiz kalabiliyor nasıl mı? tarayıcınızı AdBlocker(reklam engelleyici) dan korumalısınız, HTPPS everywhere ile tarayıcı trafiğinizi şifreleyebilirsiniz…vs. gibi.

Bu kadar detaya kafa yormak istemiyorsanız; bu gibi zor gelen detaylar, ayarlar, eklentiler kurmak-kullanmak yerine ücretli ve güvenilir bir VPN uygulaması kullanabilirsiniz, bu tür uygulamalar sizin yerinize tüm ağ trafiğinizi şifreleyerek yapar…

Hoş ülkemizde son yıllarda yaşadığımız site engellemeleri, erişim kısıtlamaları karşısında bir çok kişi artık VPN(Virtual Private Network – Sanal Özel Ağ) kavramına alışkın artık hatta uzman oldu ve VPN firmalarının en değerli müşterileri arasında Türkler var (biri de benim:) ) 🙂

Peki bu kadar ile bittimi? hayır! yazının başında bir çok firma saydık.
Örneğin Facebook milyonlarca kullanıcısı olan WhatsApp‘ı e Instagramı satın aldı ve elinin altında sonradan aldığı bu iki sosyal ağın bilgilerini bulundurmakta bunu ticari amaçla yada gerektiğinde devlet-gizli servislere vs. vermeyeceğini garanti ettimi? HAYIR!

wafbFacebook & WhatsApp

Nitekim bununla ilgili haberler yayıldıktan sonra uygulamaya bir ayar koymak zorunda kaldılar bakınız : whatsapp bilgilerinizi facebook ile paylasacak peki bilgi paylasimi nasil kapatilir . Yani siz kendi önleminizi almadıysanız, almazsanız geçmiş ola….

İşte bu tür sebeblerden ötürü yakın bir zamanda WhatsApp End2End dediğimiz uçtan uca şifreleme teknolojisini getirdi. Bu yöntem ile mesajlar iki cihaz arasında kriptolu olarak gidiyor ve sunucuda kalmıyor, cihazda saklanıyor cihaza varınca sunucudan siliniyor (ancak WhatsApp yazışmalarında geçen ürün vs. nin tekrar karşınıza Google, Facebook, Instagram reklamı olarak çıkınca yok artık diyorsunuzBig brother is always watching you)

Kısaca Dijital Dünya’da bir şey paylaşırken bir kaç kez düşüneceksiniz! yazdıklarınız siz bastıktan sonra sizden çıkıyor ve geriye almanız her ne kadar mümkün gibi gözüksede aslında hiç de öyle değil bunu unutmayın! Sonuçta her servis sağlayıcı yada hizmet veren firma elbette bazı yedekler ile çalışmak zorunda ama işte burada “Privacy” dediğimiz kullanıcı gizliliği devreye giriyor ve burada bu firmalardan dürüstlük beklemek durumundayız. Bunu şu ana kadar büyük ölçüde Twitter yerine getirdi. Geri kalan güvenliğinizi siz sağlamak durumundasınız bilinçli Internet kullanıcı olarak…

Peki hal böyle olunca ne yapmalı illaki WhatsApp kullanmak zorunda değilsiniz! Telegram, Signal (ki Snowden tarafından güvenli olduğu önerilmiştir), Wire, Wickr gibi alternatif uygulamalara yönelebilirsiniz. Ben bu uygulamalar arasında Telegram‘ı öneriyorum.

aaeaaqaaaaaaaadwaaaajgjjmjkzotq4lthkzjetndnlzi04ztu3ltuymtixyjk3zmy2mg Telegram Web & Mobile & Desktop

Bir başka yazımda yukarıda bahsettiğim alternatif uygulamaların özellik karşılaştırmasını yayınlayacağım.

signal wickr wire-logo

Diğer yandan eğer artık hotmail‘e, gmail‘e vs. gönlünüz soğudu ise ve daha güvenli bir email trafiğiniz olsun istiyorsanız bunun için de elinizde iki alternatifiniz var.

ProtonMail ve Tutanota her iki mail servisi de PGP(Pretty Good Privacy) gibi biraz karmaşık olan şifreleme detaylarını sizden alarak sunucu bazlı yapmaktadır. Her iki serviste maillerinizi kriptolu olarak saklamaktadır ayrıca mailleriniz karşı tarafa kriptolayarak da gönderebilirsiniz bu takdirde karşı taraf mailinizi ancak verdiğiniz şifre ile açıp okuyabilir!

proton

Web / Mobile

tutanota

Web / Mobile

ŞİFRE SEÇİMİ VE YÖNETİMİ NASIL OLMALI?

Bunun yanı sıra “yaaa keklik gibi avlıyorlar bizi, hep hesaplarımız çalınıyor” diyorsanız; ister mail, ister sosyal medya hesaplarınızda kullandığınız şifreler zor olsun : 1 büyük harf, 1 küçük harf, rakam ve işaretlerden oluşsun ve en az 8-10 karakter olsun (örnek : B104wRnk@#) böylelikle kolay yem olmaktan kurtulursunuz!

Ee ben bu kadar karışık şifrenin hangi birini aklımda tutacağım? diyorsanız bunun da çözümü var. Password Manager denen (Şifre Yöneticileri) online-offline çalışan uygulamalar. Sadece bu uygulamaları açmak ve şifrelerinizi yönetmek için bir şifre belirlemeniz ve elbette bunu unutmamaniz gerekiyor:) . Uygulamada; istediğiniz kategori ve alt kategorileri açarak (web siteleri, ftp bilgileri,kredi kartları,veritabanları  vs) şifrelerinizi tanımlıyorsunuz, sağladığı tarayıcı eklenti desteği ile otomatik şifre girişi yapmanızı sağladığı gibi, şifre değiştirdiğinizde de bunu otomatik olarak güncelliyor.
Tüm şifreleriniz güçlü bir şifreleme yöntemi ile bir veritabanında saklı tutuluyor. Yine kriptolu olarak tutmak istediğiniz notlarınız yada yazılarınız olabilir bunu da ‘secure notes’ olarak tutarsınız ‘form fills’ ile kredi kartı bilgilerinizi girer kart suresi bitimine yakın uyarı alirsiniz (LastPass)

Benim kullandığım uygulama LastPass ancak Dashlane, RoboForm, 1Password, Keepass gibi uygulamalar da var ancak ben LastPass’ı öneriyorum.

lastpass

Bunun dışında bahsi geçen bu uygulama servislerin iki adımlı doğrulama yöntemleri ile güvenliğinizi daha da arttırmanız mümkün.

KISACA ÖZEL HAYATINIZ NE KADAR ÖZEL İSE ÖZEL HAYATINIZI PAYLAŞTIĞINIZ DİJİTAL HAYATINIZ DA O KADAR ÖZELDİR , GİZLİLİĞİNE VE GÜVENLİĞİNE NORMAL HAYATTA NE KADAR DİKKAT EDİYORSANIZ DİKKAT ETMENİZ GEREKİR

Evet biraz uzun bir yazı oldu belki ama inanın Dijital Yaşam Gizliliği ve Güvenliği bu kadar basit değil ve sayfalarca sürecek konular var. Ben sadece dijital yaşamda en basit oladikkat etmeniz gereken konulara değindim kısaca.

Faydalı bir bilgilendirme yazısı olduğunu umuyorum. Bir başka yazıda görüşmek üzere…

NOT-1: Bu yazının konusu asla WhatsApp’ı kötülemek ve başka bir uygulamayı övmek değildir. Ancak hakkında sürekli güvenlik açığı  haberleri çıkan, kamuoyunu meşgul eden bir uygulama olunca şüphelerinde olması ve insanların alternatif arayışı içinde olması normaldir.

NOT-2 : Okuduğunuz bu yazı da bir Microsoft hizmeti olup (WordPress)  Microsoft sunucularında barındırılmaktadır. Bu yazının amacı; her konuda bilinçli tüketici olunması arzu edildiği gibi, bilinçli internet kullanıcısı olunmasına katkı sağlamaktır.

Advertisements

İki Adımlı Doğrulama Nedir? Nasıl Etkinleştirilir? Gereklimidir?

İki adımlı doğrulama (ya da “2FA“), iki farklı doğrulama yönteminin kombinasyonunu gerektirerek, bir servis sağlayıcısının kullanıcının kimliğini tanımlama işlemidir. Bu kombinasyon kullanıcının bildiği bir şeyden (bir şifre ya da PIN kodu gibi), kullanıcının sahip olduğu bir şeyden (anahtarlık ya da cep telefonu gibi) ya da kullanıcıya bağlı veya kullanıcıdan ayrılamayacak bir şeyden (parmak izi gibi) oluşabilir.

Hayatınızın diğer alanlarında muhtemelen iki adımlı doğrulamayı kullanıyorsunuz. Bir ATM kullanarak para çektiğinizde, hem fiziksel banka kartına (sahip olduğunuz bir şey), hem de bir PIN koduna (bildiğiniz bir şey) sahip olmalısınız. Ancak şu anda birçok online servis kullanıcılarının kimliklerini doğrulamak için bir adımlı doğrulamayı kullanıyor — yani tek bir şifre.

353_290220161921_660763201

2FA(İki Adımlı Doğrulama) Online Olarak Nasıl Çalışıyor?

Geçtiğimiz birkaç sene içinde, aralarında Facebook, Google ve Twitter’ın da bulunduğu birkaç online servis, sadece şifre ile doğrulama yapmanın yanında 2FA alternatifini de kullanıcılarına sundu. Bu özellik etkinleştirildiğinde, sistem kullanıcılardan hem şifrelerini, hem de ikincil doğrulama yöntemlerinden birini sağlamalarını ister — bu da tipik olarak SMS aracılığıyla gönderilen bir seferlik bir kod ya da Google Authenticator, Duo Mobile, Facebook uygulaması ya da Clef gibi bir sır saklayan ve sırf bu fonksiyon için yazılmış bir mobil uygulamadır. Her iki durumda da, ikinci adım (ya da faktör) kullanıcının cep telefonudur, yani kullanıcının (normalde) sahip olduğu bir şey. Google dahil olmak üzere bazı web siteleri, ek yedek olması amacıyla indirilebilecek ve kağıda yazılabilecek yedek kodları da ayrıca desteklemektedir. Kullanıcı 2FA kullanmayı tercih ettiğinde, hesabına erişmek için hesabının şifresini ve telefonundan aldığı tek seferlik kodu girmek zorundadır.

2FA’i (İki Adımlı Doğrulama) Neden Kullanmalıyım(yız)?

2FA, kimliğinizi doğrulamanız için birden fazla yöntem gerektirdiği için çok daha iyi bir hesap güvenliği sunar. Yani bir kişi şifrenizi ele geçirse bile, o kişi cep telefonunuzu ya da diğer ikincil doğrulama yöntemlerinden birini elde etmeden hesabınıza erişemez.

2FA (İki Adımlı Doğrulama) Kullanmanın Dezavantajları Var Mı?

2FA her ne kadar daha güvenli bir doğrulama sağlasa da, kullanıcı telefonunu yanlış bir yere koyarsa ya da kaybederse, SIM kartını değiştirse ya da dolaşımın (roaming) olmadığı bir ülkeyi ziyaret ederse, kullanıcının hesabına erişememesi riski vardır.

Birçok 2FA servisi “yedekleme” veya “kurtarma” kısa listesi hizmetini sunar. Bunlar hesabınıza her daim erişmenizi sağlayacak kodlardır. Eğer telefonunuza ya da başka bir doğrulama cihazınıza olan erişiminizi kaybetmekten korkuyorsanız, bu kodları yazdırıp yanınızda taşımanız yararınıza olacaktır. Tek bir kopyasını çıkartıp yanında taşıdığınız sürece, bunlar “sahip olduğunuz bir şey” olarak çalışmaya devam edecektir. Bu kodları güvende tutarken çok dikkatli olduğunuzdan ve kodları kimsenin görmediğinden emin olun.

SMS mesajlarını kullanan 2FA sistemleriyle ilgili bir başka problem de SMS mesajlaşmasının güvenli olmamasıdır. Telefon ağına erişimi olan sofistike bir saldırganın (bir istihbarat örgütü ya da örgütlü suç operasyonu gibi) bu ağı dinlemesi ve SMS’le gönderilen kodları kullanması imkan dahilindedir. Aramaları ve metin mesajlarını kendi numarasına yönlendirmeyi ya da telefona ihtiyaç olmadan bir telefona gönderilen metin mesajlarını gösteren telefon şirketi servislerine erişmeyi başarmış daha az sofistike (sıradan bir birey gibi) saldırganların olduğu da görülmüştür.

Bu seviyedeki saldırılardan endişe duyuyorsanız, SMS doğrulamasını kapatın ve yalnızca Google Authenticator ya da Authy gibi doğrulama yapmayı sağlayan uygulamaları kullanın. Maalesef bu özellik 2FA destekleyen her servis tarafından desteklenmemektedir.

Ek olarak, 2FA bir servise rahat olduğunuzdan daha fazla bilgi verme anlamına gelebilir. Diyelim ki bir Twitter kullanıcısısınız ve servise bir takma isim kullanarak kaydoldunuz. Twitter’a sizi tanımlayacak bilgileri vermemekte titiz davransanız bile ve servise sadece Tor ya da VPN kullanarak bağlanmış olsanız bile, SMS kullanarak 2FA’i etkinleştirdiğinizde Twitter mecburen telefon numaranızın kaydına sahip olacaktır. Bu, mahkeme tarafından mecbur bırakıldığı durumda Twitter’ın hesabınız ve telefon numaranızı ilişkilendirebileceği anlamına gelir. Twitter gibi bir servisi yasal isminizle kullanıyorsanız bu sizin için bir sorun teşkil etmeyebilir ancak anonimliğinizi korumak sizin için önemliyse, 2 adımlı SMS doğrulamasını kullanırken iki kez düşünmek isteyebilirsiniz.

Son olarak, yapılan araştırmalar ikinci adımın onları güvende tuttuğunu düşünen bazı kullanıcıların 2FA kullanmaya başladıktan sonra daha zayıf şifreler seçtiğini göstermiştir. 2FA kullanmaya başladıktan sonra bile güvenli şifreler kullandığınızdan emin olun.

2fa

2FA’i (İki Adımlı Doğrulama) Nasıl Aktifleştirebilirim?

Bu kullanılan terminoloji gibi platformdan platforma değişen bir şeydir. Bu işlem için Facebookgiriş onayları”, Twittergiriş onaylaması“, Google ise 2-adımlı doğrulama ismini kullanır. Birçok platformda 2FA’i aktifleştirmek için sadece SMS alma özelliğine sahip bir cep telefonuna ihtiyacınız vardır.

2FA desteğine sahip sitelerin geniş bir listesini https://twofactorauth.org/ adresinden edinebilirsiniz. Şifrelerin çalınmasına karşı daha iyi bir koruma istiyorsanız, bu listeye göz atmalı ve bel bağladığınız tüm internet hesapları için 2FA özelliğini aktifleştirmelisiniz.

Kaynakça : https://ssd.eff.org

MEB Bizi Nasıl Hackliyor!

MEB, kendisine bağlı kurumlara gönderdiği bir yazı ile, internete bağlı olan tüm cihazlara kendi ürettikleri bir KÖK SERTİFİKASI’nın yüklenmesini zorunlu kıldı.

meb-yazi

  • Sertifika yükleme sayfası ise aşağıda görüldüğü gibi meb.gov.tr altında: http://sertifika.meb.gov.tr/ (silinmesi ihtimaline karşı: https://archive.is/7WV13)

    Kök sertifikası nedir?
    Kök sertifikaları; internete bağlı cihazların, internetteki şifreli iletişimlerin güvenilir olduğunu anlama yöntemidir.

    Sahte bir kök sertifika ile neler yapılabilir?
    Sahte bir kök sertifikası ile kullanıcı anlamadan, kullanıcı ile web site arasına girilerek veriler dinlenebilir ve değiştirilebilir.

    Peki bütün bunlar ne anlama geliyor?
    Kök sertifika kontrol sürecini başarı ile geçen bir saldırgan (bu durumda MEB oluyor) şunları yapabilir:

    Kullanıcının;
    Girdiği web sitelerini görebilir-değiştirebilir-engelleyebilir
    Sitelerde okuduklarını ve yazdıklarını görebilir-değiştirebilir-engelleyebilir
    Gönderdiği yada aldığı mailleri görebilir-değiştirebilir-engelleyebilir
    Herhangi bir sitedeki hesaplarının şifrelerini görebilir-değiştirebilir
    Kredi kartı bilgilerini görebilir
    Dropbox-Google drive gibi bulut depolama alanlarına virüs koyabilir
    Giriş yaptığı sitelerdeki özel mesajları görebilir-değiştirebilir

    Peki bu durumda biz ne yapabiliriz?
    Bu konuyu en azından #MEBBiziHackliyor hastagi ile Twitter,Facebook ve diğer sosyal medya mecraları üzerinden gündeme getirebilir, çözüm önerileri sunabilir ve tartışabilirsiniz.

Eyvah kimlik bilgilerim çalındı!

Son günlerde iyice paranoyak olduk; “eyvah kimlik bilgilerim çalındı!” diye… Bu yeni değil elbet vatandaş!

Sadece şimdilerde günyüzüne çıktı! hiç merak ettinmi? nasıl oluyor da benim GSM numaramı biliyorlar da beni arayıp mesela “sivilcem için” ilaç pazarlamaya çalışıyorlar! yada İ.Melih Gökçek nasıl oluyor da benim numaramı bilip bana   SMS atarak akşamki çıkacağı programın duyurusunu, reklamını yapıyor?

Nasıl mı? işte bu çalınan-satılan kimlik bilgileri ile buna GSM şirketlerini dahil ederek yada zorla ellerindeki abone kayıt bilgilerini alarak 😦

Şimdi de biraz araştırmalarım soncu derlediğim çalınan kimlik bilgilerimize ve başımıza nasıl dertlerin açılabileceğine bakalım;

Maalesef ki 2009 Yılında YSK’dan Çekilen MERNİS Veri Tabanı Internette Paylaşılıyor. . .

Bu Veri Tabanı 2010 Yılında SQL Bilgileri ile Programa Dökülmüştü. . .

Yine Yeniden Servis Edilen ve Servis Edilmeye Devam Edecek Bir Durum. . .

Elbette ki Torrent Olduğu Sürece de Bu Devam Edecektir. . .

Hatırlarsanız Şubat Ayında Emniyet Genel Müdürlüğü Hacklendi Diye Haberler Ortaya Çıktı. . .

O Kısımda da Kimlik Bilgileri Indirmeye Sunulmuştu . .

Orada Çok Güzel Bir Şekilde Sunum Yapıldı ki ; Yine Bu Kimlik Bilgilerinin Içindeki Sorgu.exe Dosyasına Birden Fazla Trojan ve Uzaktan Yönetim Sağlamaya Yarayan Malware Keşfedilmişti. . .

Botnetlerle Geçen Seferki Tamamlanamayan DDoS / DoS Furyası Için Alt Zemin Hazırlanmıştı. . .

Şimdi ise Yine Yeniden Aynı Şey Oluyor. . .

Lakin Bu Sefer Iş Sadece Beyaz Şapkalı Hacker ve Siyah Şapkalı Hacker Savaşından Çıkmış Oldu. . .

Artık Dolandırıcılarda Bu Işin Içinde. . . ve Olaylar Öyle Bir Hal Aldı ki Bu Bilgiler, Arama Motorları Üzerinden Herkesin Rahatlıkla Ulaşılabileceği Bir Hale Büründü!

Peki Bu Durum; Kimlik Bilgilerimiz,  Kişisel Verilerimizin  Güvenlik Ihlali !  Bizi Ne Gibi Zarara Uğratır ?

Tek Kelime ile Anlatacak Olursak Eğer ;

Kopyalanırız. . .

Varlığımız Bir Başkasında Hiç Hayal Etmediğimiz Özellikte Vücut Bulur. . .

Bu Kopya / Klon Kişi Adınızı Kullanarak Telefon Hattı Açabilir, Trafikte Ceza Aldığı Takdirde Adınıza Ceza Puanları Düşürebilir, Adınıza Kira Kontratı Yapıp Borçlanma Yapabilir, Yine Aynı Kira Kontratı ile Adınıza Su, Elektrik ve Doğalgaz Gibi Abonelikler Yapabilir, Belediyeden Mesken Borcu Çıkartabilir, Açık Ev Adresiniz Bulunduğu Için Kargo Gönderimlerinde Kapıda Ödeme Seçeneği ile Yüklü Bir Miktar ile Karşılaşabilirsiniz. . .

Peki Bu Felaket Denilecek Durumdan Korunmak, Önlem Almak Için Ne Yapmak Gerekir ?

Maalesef ki Vatandaş Olarak Konu Üzerinde Çok Fazla Birşey Yapamıyoruz  Dikkatli Olmaktan Başka…

Şimdilik İlk Çaremiz e – Devlet Portalı
https://www.turkiye.gov.tr

Gelen Telefonlara, Kapınıza Gelenlere Hatta Aldığınız e-Postalara Bile Şüpheyle Yaklaşmanız Gerekiyor!

e – Devlet Bu Konu Üzerinde En Önemli Kısım Çünkü Adınıza Yapılan Her Durumdan Haberdar Olmanızı Sağlayacak Bir Platform. . . e – Devlet Şifreniz Yok ise Size En Yakın PTT Şubesine ” Bizzat ” Kimliğiniz ile Başvurarak Edinebilirsiniz

Dipnot ; Ilk Kez Şifre Alıyorsanız 2 TL, Şifrenizi 2. Kez Alıyorsanız 4 TL Gibi Bir Ücret Ödemeniz Gerekiyor

En Yakın PTT şubesini aşağıdaki linkleri kullanarak bulabilirsiniz;
https://www.turkiye.gov.tr/en-yakin-ptt
http://enyakinptt.ptt.gov.tr/Enyakinptt/

e – Devlet Şifrenizi Aldıktan Sonra Mobil Hat Sorgulaması Yaparak Adınıza Açılmış Telefonları Görebilirsiniz, Adınıza Açılmış Mahkeme Davalarını Görebilirsiniz, Trafik Cezalarını Kontrol Edebilirsiniz, Vergi Borçlarınızı Görebilirsiniz, HGS ve OGS Ihlallerinizi Sorgulayabilirsiniz ;

Mobil Hat Sorgulaması
https://www.turkiye.gov.tr/mobil-hat-sorgulama

Mahkeme Dava Sorgulama
https://www.turkiye.gov.tr/davalarim

Trafik Cezaların Kontrol
https://www.turkiye.gov.tr/kugm-ceza-sorgulama

Sorgulamalarda Olağandışı Hareket Görürseniz Mutlaka Ama
Mutlaka Savcılığa Başvurunuz!

e- Devletten Gerekli Kontrolleri Yaptıktan Sonra Kendimizi Korumaya Almak Adına Ilişkili Olduğumuz Kurum ve Kuruluşlarda Sıra ;

Tüm Operatörlere Mevcut Numaranızı ve Bilgilerinizi Belirtip Bu Bilgilerin ve Imzanızın Dışında Yeni Bir Hat Açtırmak Istemediğinizi Belirten Imzalı Bir Dilekçe Gönderiniz. . .

Hizmet Aldığınız Elektrik ve Doğalgaz Şirketlerine Giderek Mevcut Abonelik Numaranızı ve Bilgilerinizi Belirtip Bu Bilgilerin ve Imzanızın Dışında Yeni Bir Abonelik Açtırmayacağınızı ve Açılırsa Bu Durumdan Kurumun Sorumlu Olacağını Belirten Imzalı Bir Dilekçe Yazınız. . .

Ilişkili Olduğunuz Banka Hesaplarını Kontrol Ediniz

Hesabınızda Bulunan EFT ve Havale Limitlerini Sıfırlayınız veyahut Tamamiyle Kapatınız Gerektiğinde Anlık Olarak Kullanınız

Bankalara Giderek Adınıza Alınmış Tüm Kredi ve Kart Bilgilerini Kontrol Ediniz

Beklemediğiniz Bir Kargo Alırsanız Kargo Takip Numarasını Sorgulatınız

Geçmiş Olsun denmemek için bu kontrolleri mutlaka yapınız….

IT Çalışanları’nın, SysAdmin’lerin, Yazılımcılar’ın Anlaşılamama Kaderi…

IT Çalışanlarının, SysAdminlerin halk ağzı ile “bilgisayarcıların” yaptığı iş çok kolay görülür “iki tık tık yaptı aldı parayı” denir, kıyma makinasına bir yandan et koyup diğer yandan etin kıyma olarak çıkması kadar kolay görülür yaptıkları iş.
Oysa; uykusuz geçen geceler, sabahlamalar, okunan kitaplar-makaleler-dergiler, forumlar’da geçen zamanlar,  eşe-sevgiliye-çocuklara-aileye az ayrılmış zamanları kimse bilmez!
Hiç bir meslek grubunu hedef almadan söylüyorum her işin kendine göre zorluğu var ama; bir doktora, bir avukat’a, bir öğretmen’e yada benzeri gözde bir meslek grubuna verilen ücretler göze batmazken “bir bilgisayarcı”ya ödenen para çok gelir!
Oysa o Doktor, o Avukat, o Öğretmen, o X yine “bilgisayarcıların” hayatını kolaylaştırması ile parasını kazanır!
Elinden düşürmediği akıllı telefon, tablet, tv kumandası,facebook,twitter,instagram,angry birds “bir bilgisayarcı”‘nın buluşudur!
Hayatını kolaylaştıran teknolojik buluşları “bilgisayarcılara” borçlu olduklarını bilmezler-unuturlar! yada işlerine gelmez!
En kötüsü; sizi aileniz, eşiniz, çoluk-çocuğunuz bile anlaya-maz çoğu zaman yalnız yaşarsınız bu sanal alemi…
İşte bu anlaşılamama içerisinde yaşarken, yaşadıklarını yazıya döken Yuri Korolyov’un (System Admin) yazısı dikkatimi çekti.
Meslektaşların kendilerinde bir şeyler bulacağına eminim…keyif ile okuyacağınızı umarım.

developers

Türkiye’de IT Departmanı ve Help-Desk (Sektöre atılacaklara tavsiyeler…)

Merhaba, ben yaklaşık 250+ client ve 500+ çalışanı olan 7/24 hizmet veren büyük binalardan oluşan bir kurumun IT departmanında görev yapıyorum. Kulağa hoş geliyor ama durum sandığınız gibi kesinlikle değil.

Çünkü burası Türkiye, sektöre atılacaksınız dikkatlice okuyunuz. Eğer siz bilgisayarcıysanız elektrikle çalışan her cihazı kullanmak zorundasınız çünkü yeni nesil bir çamaşır makinesini ayarlayamazsanız iyi bilgisayarcı değilsiniz demektir. Her ne kadar dalgada olsa bu böyle.

IT denince akla serverlar vs gelir ama ülke TR olunca her şeye siz bakıyorsunuz serverda problem var koş Exchange çöktü koş bilgisayarım açılmıyor koş gibi gibi.

Ne mezunu olduğunuz ne bildiğiniz önemli değil bilgisayarcısınız her şeyi yapacaksınız.

Genelde günleriniz şu şekilde geçer. Sabah gelir servera göz atarsınız disk durumları event loglar vs vs tam o sırada telefon çalar yazıcımdan çıktı alamıyorum der biri gider bakarsınız; İhtimal 1: Toner bitti İ2: yazıcı kapalı i3: yanlış yazıcıya göndermiş i4: yazıcının usb bağlantı kablosu çıkmıştır vs vs gibi aptal sorunlar onca eğitim deneyimle bakıyorsunuz üst düzey soru arıyorsunuz bi bakıyorsunuz ki fakülte mezunu analitik düşünen en az 3 yıl deneyimli 2 dil bilen angut yazıcıya kağıt koymamış.

Son kullanıcı bilgisayar kullanmayı bilmez sizi de biliyo saymaz iki tıklıyo gidiyo canım ne varkiden ibaretsiniz siz. Group policyden ve gerekli güvenlik ayarlarından kurulum yapmayı kapatırsınız yöneticiye koşarlar her şey kısıtlı bişi yapamıyoruz yia derler açarsınız virüsler eklentiler gereksiz programlar alır başını gider.

Bağırarak söylüyorum son kullanıcı geri zekalıdır.

Yahu Allahın kitabın yok mu senin sırf sevdiğin filmi yan odada çalışan bayana izletmek için 1 gb lık dosya maille yollanır mı? Gitmiyor diye şikayet edilir mi?

Onu geçtim hadi dalgınlığa gelmiştir sağında oturan solak arkadaşının faresini kendininki sanıp aldığınız fare kalitesiz işi beceremiyorsunuz gibi gibi saatlerce hakaret edenler? Şaşırmayın durun daha yeni başlıyoruz şimdi diyeceksiniz ki sizin oraya has bu yok önceki yerlerde böyle bakın ben süper zeka bir insan değilim bir sıkıntı varsa düşünürüm sebep nedir hata nedir neden olmaz? Deneyerek bulur çözerim.

Eğer bu tarz şeylere baş ederim diyorsanız;

1-Abudik gubidik hatalarda sakin olacaksınız kanser geliyorum demez

2-Her türlü önlemi alın her şeyin yedeği vs sistemli çalışın

3-Mutlaka makale okuyun sektörde her konuda zilyon tane vardır boş vakit demeyin abanın

4-Ne mezunu olduğunuz fark etmez hatayı her alanda arayın internet yoksa prizden gelen kablo hattına kadar kontrol edin.

5-Her şeyi öğrenin ama bir şeyi dibine kadar bilin o sizin uzmanlık alanız olsun örneğin Active Directory’i dibine kadar bilin ama Exchange’i de yönetin Hyper-V ile ilgilenin yeri geldiğinde jack çakın yer geldiğinde kamera bağlayın bir gözünüz yazıcıda da olsun

Bu yazı uzar gider ama şunu bilin 2 sene sözel bir bölüm okuyup masa başı rahatça çalışma imkanı varken tonlarca kitap okuyup dünya kadar konu başlıklarını talan edip özel eğitimlere tonlarca para dökmeyin yapamayın etmeyin sektöre bulaşmayın bulaştıysanız da abanın.

Bir diğer öneri mutlaka İngilizce bilin her şeyden önce. Özel eğitim kurumlarda Sistem uzmanlığı ve benzeri eğitimler almayın video dersleri var boşuna para dökmeyin sertifikasyon için. Prometric ve Pearson Vue’den özel olarak girip alabilirsiniz. Ve bu eğitim kurumları size katılım sertifikası verir ve bir geçerliliği yoktur.

İşe girerken kurumsalız kurumsallaşıyoruz şöyleyiz böyleyiz diyenlere kanmayın kurumsal çalışan bi tek siz olacaksınız geriye kalan herkes kafasına göre çalışacak.

Çalışırken dokümantasyona önem verin kaçmayın hayat kurtarır format atsanız dahi bir kenara yazın defterini tutun. Kurulum yaparken roller vs video kaydı alın yada lightshot gibi programlarla seri ekran görüntüleri alın.

Tekel-el-leştirin. Çünkü herkes sizle dost olmaya çalışacak ama içten içe düşmandır. İşi tekelleştirin tüm şifreler sizde olsun herkesi kendinize muhtaç edin sizi işten kovduklarında 3 gün içerisinde geri çağırmak zorunda kalsınlar..ki bu olay tecrübeyle sabittir.

Söylenmeler; Yha bu pisii çok yawaş değiştirinnn. diyecekler değiştirmeyin bi mail atıyo 2 excel dosyası var akşama kadar facebook’ta geziyo ne vercez sana i7 mi yoksa xeon mu? Aya mı çıkacak mış hadron mu çarpıştıracak? Bırakın sürünsün.

(…)

İlgiyle Takip Edilen “indir.com Mobil Uygulama Yarışması 2016” Başlıyor!

2014 ve 2015 yıllarında gerçekleşen ve yoğun ilgi gören “indir.com Mobil Uygulama Yarışması” katılım süreci başladı. Beklenen ilgiyi gören yarışmaya katılacak olan uygulamalarda, 1 Ocak 2016 tarihinden sonra uygulama mağazalarından yayınlanmış olma şartı aranıyor.

Bu yıl üçüncüsü gerçekleşecek olan yarışmada katılımcılar, geliştirdikleri uygulamaları tanıtma şansına sahip olacaklar. Ayrıca finale kalarak ilk 3’ giren katılımcıları birbirinden muhteşem ödüller bekliyor.

“İndir.com Mobil Uygulama Yarışması” bu yıl yeniliklerle geliyor!

Geçtiğimiz yıllarda düzenlenen ve yoğun ilgiyle takip edilen “indir.com Mobil Uygulama Yarışması”na ek olarak bu yıl sadece Üniversitelilerin katılımına açık olacak olan “Üniversitelilere Özel indir.com Mobil Uygulama Yarışması” gerçekleşecek.

“Üniversitelilere Özel indir.com Mobil Uygulama Yarışması”nın ödül töreni, kazanan katılımcının öğrenim gördüğü Üniversitede gerçekleşecek ve bu etkinliğe tüm öğrenciler davetli olacak.

Örneğin; kazanan öğrenci Pamukkale Üniversitesi’nde öğrenim görüyorsa ödül töreni Denizli’de Pamukkale Üniversitesi’nde düzenlenecek olan Mobil Etkinlik’te gerçekleştirilecek.

Üniversiteliler için indir.com Mobil Uygulama Yarışması şartları ve katılım formu

7’den 70’e bireysel veya 3 kişilik ekipten oluşan herkesin katılımına açık olan “indir.com Mobil Uygulama Yarışması 2016” ödül töreni ise; bu yıl ikincisi gerçekleşecek olan “Mobil Etkinlik” bünyesinde, 14 Mayıs 2016’da İstanbul Bahçeşehir Üniversitesi’nde gerçekleşecek.

“indir.com Mobil Uygulama Yarışması 2016” şartları ve katılım formu

KESİNLEŞEN ÖDÜLLER

Kesinleşen ödüller aşağıdaki gibidir. Diğer ödüllerin neler olacağı ise, ilerleyen günlerde indir.com tarafından duyurulacaktır.

Birinci; 1 hafta Silikon Vadisi tatili (San Francisco), bukalemun.com’dan 5000 TL değerinde ASO hizmeti, indir.com’dan 5.000TL değerinde reklam.

İkinci; Antalya’da 1 hafta tatil, indir.com’dan 2.500TL değerinde uygulamanın tanıtımı…

Üçüncü; Antalya’da 3 gün tatil, indir.com’dan 1.000TL değerinde uygulamanın tanıtımı…

Üniversitelilere 5000 TL Nakit Para Ödülü!

Yarışma birincisi ödülüne ek olarak sadece “Üniversiteliler İçin Mobil Uygulama Yarışması” kazananına Silikon Vadisi tatilindeki ihtiyaçlarını karşılamak amacıyla 5000 TL nakit para ödülü verilecek.

indir.com, mobil uygulama geliştiren ve uygulamasını daha geniş bir kitleye tanıtmak isteyen tüm geliştiricileri yarışmaya davet ediyor.

Telegram neden WhatsApp tan daha iyi

Daha önceki köşe yazılarımda Telegramı tanıtmış bu mesajlaşma yazılımının diğerlerinden farklı olduğunu,WhatsApp‘a en büyük rakip olduğunu belirtmiştim. Hatta bir başka yazımda mesajlaşma uygulamalarının karşılaştırmasını yapmıştım.

telegramvswhatsapp

Geçtiğimiz gün WhatsApp Web versiyonunu kullanıma açtı devrim gibi bir yenilik olarak sunuldu şimdilik IOS kullanıcıları beklemede ama ( IOS politikaları vs gerekçe olarak gösteriliyor peki Telegram bunu nasıl başarıyor? buda ayrı bir konu 🙂 ) bence aşağıdaki özellik karşılaştırması ve kullanım kolaylıklarından bahsedeceğim Telegram’ın gerçekten övgüyü hakettiğini ve haklı olduğumu düşüneceğinizi umarım.

  • Telegram öncelikle size özel ve güçlü bir şifreleme ile mesajları uçtan uca ulaştırıyor.
  • bulut tabanlı böylelikle her plartformda saniyeler içierisinde son yazışmalarınız karşısınıza geliyor.
  • Hissedilir derecede hizli ayn zamanda bu sync olarakta böyle.
  • Dağıtık yapıda yani Dünya’nın çeşitli yerlerindeki sunucuları sayesinde bu hız sağlanıyor.
  • En önemlisi Open Source ve API desteği var yani kendi web sitenizin altında bile çalıştırabilir canlı destek ve ya sohbet amaçlı kullandırabilirsiniz ( bu özellik yazılımcılar açısından önemli )
  • Ücretsiz,Reklamsız ve ömür boyu ücretsiz olacağı garanti ediliyor.
  • Güvenli,iki kat güvenli sohbet etmek isterseniz Secure Chat(Güvenli Sohbet) açabiliyorsunuz.
  • Dosya,Media ve sohbet boyutlarında sınır yok.

Telegram ile neler yapabilirsiniz?

  • Tüm cihazlarınızdan ulaşabilir istediğiniz anda son oturum açtığınız cihaz hariç diğer oturumları kapatabilirsiniz.
  • Herhangi bir dosya turunu ister kendinize! ister başkasına gönderebilirsiniz bir çeşit bulut depolama olarak kullanabilirsiniz.
  • mesajlarınızı sureli gonderebilirsiniz.
  • API desteği sayesinde kendi uygulamalarınıza entegre edebilirsiniz.

Karşılaştırma tablosuna bakalım birde;

Telegram & WhatsApp Karşılaştırması
Telegram WhatsApp
Activation(Aktivasyon) GSM GSM
Across DeviceSync(Senkronizsyon) X
Encrypted Chat(Kriptolu Mesaj) X
Self Destructive Message(Süreli Mesaj) X
MAC OSX X
Windows X
Linux X
IOS
Android
WindowsPhone
Web Chrome+Android+WP+BB
Portable (Windows Desktop) X
Take Photo or Video(Foto-Video Çekim)
Choose Photo or Video(Foto Video Seçim)
Share Location(Konum Paylaşma)
Share Contact(Kişi Paylaşma)
Send Document(Döküman Yollama) X
Find Images(Resim Arama) X
Add contact with @username
(Kullanıcı adı ile arama-ekleme)
X
Send To Menu Integration(Desktop)
(Gönder Menüsü Entegrasyonu)
X
File Size(Dosya Boyutu) Unlimited-sınırsız 50-100 Mb
File Type(Dosya Türü) Any-Herhangi bir tür Image+Video
Stickers X
Open Source
(Açık Kaynak)
X
Price(Ücret) Free-Ücretsiz $0.99 after 1 year (1 yıldan sonra ücretli)
Max Group Member
(Maks.Grup Üyesi Sayısı)
up to 200 member(maks.200 üye) up to 100 member (maks.100 üye)
Groups
(Grup Oluşturma)
Broadcast
(Toplu Mesaj)

Sonuç olarak ; şu an tek eksiğin Türkçe menü desteğinin olmaması gösterilebilir (TR menü desteği yakında tüm versiyonlarda olması bekleniyor 90% oranında Türkçeleştirildi) ama arayüz olarak WhatsApp ile nerdeyse aynı olduğu için ve kullanıcıların kullanmak konusunda bir sıkıntı yaşamaları söz konusu değil.

Kişisel olarak beğenerek kullandığım Telegram’ı WhatsApp kullanıcılarına bir defa mutlaka Mobil ve Masaüstü sürümlerini kurarak kullanmalarını öneriyorum pişman olmayacaklar! 🙂

WhatsApp’ın arkasında hele Facebook satın aldıktan sonraki güç ve kullanıcı sayısı yadırganmaz elbette ama henüz kendisinin sunmadığı veya vaat etmediği özellikleri bir başka uygulamanın şu an başarılı bir şekilde kullandırıyor olmasıda ve her geçen gün kullanıcı kitlesini arttırması gözden kaçmamalı.

Umarım keyifli bir bilgilendirme olmuştur.