MEB Bizi Nasıl Hackliyor!

MEB, kendisine bağlı kurumlara gönderdiği bir yazı ile, internete bağlı olan tüm cihazlara kendi ürettikleri bir KÖK SERTİFİKASI’nın yüklenmesini zorunlu kıldı.

meb-yazi

  • Sertifika yükleme sayfası ise aşağıda görüldüğü gibi meb.gov.tr altında: http://sertifika.meb.gov.tr/ (silinmesi ihtimaline karşı: https://archive.is/7WV13)

    Kök sertifikası nedir?
    Kök sertifikaları; internete bağlı cihazların, internetteki şifreli iletişimlerin güvenilir olduğunu anlama yöntemidir.

    Sahte bir kök sertifika ile neler yapılabilir?
    Sahte bir kök sertifikası ile kullanıcı anlamadan, kullanıcı ile web site arasına girilerek veriler dinlenebilir ve değiştirilebilir.

    Peki bütün bunlar ne anlama geliyor?
    Kök sertifika kontrol sürecini başarı ile geçen bir saldırgan (bu durumda MEB oluyor) şunları yapabilir:

    Kullanıcının;
    Girdiği web sitelerini görebilir-değiştirebilir-engelleyebilir
    Sitelerde okuduklarını ve yazdıklarını görebilir-değiştirebilir-engelleyebilir
    Gönderdiği yada aldığı mailleri görebilir-değiştirebilir-engelleyebilir
    Herhangi bir sitedeki hesaplarının şifrelerini görebilir-değiştirebilir
    Kredi kartı bilgilerini görebilir
    Dropbox-Google drive gibi bulut depolama alanlarına virüs koyabilir
    Giriş yaptığı sitelerdeki özel mesajları görebilir-değiştirebilir

    Peki bu durumda biz ne yapabiliriz?
    Bu konuyu en azından #MEBBiziHackliyor hastagi ile Twitter,Facebook ve diğer sosyal medya mecraları üzerinden gündeme getirebilir, çözüm önerileri sunabilir ve tartışabilirsiniz.

Advertisements

Eyvah kimlik bilgilerim çalındı!

Son günlerde iyice paranoyak olduk; “eyvah kimlik bilgilerim çalındı!” diye… Bu yeni değil elbet vatandaş!

Sadece şimdilerde günyüzüne çıktı! hiç merak ettinmi? nasıl oluyor da benim GSM numaramı biliyorlar da beni arayıp mesela “sivilcem için” ilaç pazarlamaya çalışıyorlar! yada İ.Melih Gökçek nasıl oluyor da benim numaramı bilip bana   SMS atarak akşamki çıkacağı programın duyurusunu, reklamını yapıyor?

Nasıl mı? işte bu çalınan-satılan kimlik bilgileri ile buna GSM şirketlerini dahil ederek yada zorla ellerindeki abone kayıt bilgilerini alarak 😦

Şimdi de biraz araştırmalarım soncu derlediğim çalınan kimlik bilgilerimize ve başımıza nasıl dertlerin açılabileceğine bakalım;

Maalesef ki 2009 Yılında YSK’dan Çekilen MERNİS Veri Tabanı Internette Paylaşılıyor. . .

Bu Veri Tabanı 2010 Yılında SQL Bilgileri ile Programa Dökülmüştü. . .

Yine Yeniden Servis Edilen ve Servis Edilmeye Devam Edecek Bir Durum. . .

Elbette ki Torrent Olduğu Sürece de Bu Devam Edecektir. . .

Hatırlarsanız Şubat Ayında Emniyet Genel Müdürlüğü Hacklendi Diye Haberler Ortaya Çıktı. . .

O Kısımda da Kimlik Bilgileri Indirmeye Sunulmuştu . .

Orada Çok Güzel Bir Şekilde Sunum Yapıldı ki ; Yine Bu Kimlik Bilgilerinin Içindeki Sorgu.exe Dosyasına Birden Fazla Trojan ve Uzaktan Yönetim Sağlamaya Yarayan Malware Keşfedilmişti. . .

Botnetlerle Geçen Seferki Tamamlanamayan DDoS / DoS Furyası Için Alt Zemin Hazırlanmıştı. . .

Şimdi ise Yine Yeniden Aynı Şey Oluyor. . .

Lakin Bu Sefer Iş Sadece Beyaz Şapkalı Hacker ve Siyah Şapkalı Hacker Savaşından Çıkmış Oldu. . .

Artık Dolandırıcılarda Bu Işin Içinde. . . ve Olaylar Öyle Bir Hal Aldı ki Bu Bilgiler, Arama Motorları Üzerinden Herkesin Rahatlıkla Ulaşılabileceği Bir Hale Büründü!

Peki Bu Durum; Kimlik Bilgilerimiz,  Kişisel Verilerimizin  Güvenlik Ihlali !  Bizi Ne Gibi Zarara Uğratır ?

Tek Kelime ile Anlatacak Olursak Eğer ;

Kopyalanırız. . .

Varlığımız Bir Başkasında Hiç Hayal Etmediğimiz Özellikte Vücut Bulur. . .

Bu Kopya / Klon Kişi Adınızı Kullanarak Telefon Hattı Açabilir, Trafikte Ceza Aldığı Takdirde Adınıza Ceza Puanları Düşürebilir, Adınıza Kira Kontratı Yapıp Borçlanma Yapabilir, Yine Aynı Kira Kontratı ile Adınıza Su, Elektrik ve Doğalgaz Gibi Abonelikler Yapabilir, Belediyeden Mesken Borcu Çıkartabilir, Açık Ev Adresiniz Bulunduğu Için Kargo Gönderimlerinde Kapıda Ödeme Seçeneği ile Yüklü Bir Miktar ile Karşılaşabilirsiniz. . .

Peki Bu Felaket Denilecek Durumdan Korunmak, Önlem Almak Için Ne Yapmak Gerekir ?

Maalesef ki Vatandaş Olarak Konu Üzerinde Çok Fazla Birşey Yapamıyoruz  Dikkatli Olmaktan Başka…

Şimdilik İlk Çaremiz e – Devlet Portalı
https://www.turkiye.gov.tr

Gelen Telefonlara, Kapınıza Gelenlere Hatta Aldığınız e-Postalara Bile Şüpheyle Yaklaşmanız Gerekiyor!

e – Devlet Bu Konu Üzerinde En Önemli Kısım Çünkü Adınıza Yapılan Her Durumdan Haberdar Olmanızı Sağlayacak Bir Platform. . . e – Devlet Şifreniz Yok ise Size En Yakın PTT Şubesine ” Bizzat ” Kimliğiniz ile Başvurarak Edinebilirsiniz

Dipnot ; Ilk Kez Şifre Alıyorsanız 2 TL, Şifrenizi 2. Kez Alıyorsanız 4 TL Gibi Bir Ücret Ödemeniz Gerekiyor

En Yakın PTT şubesini aşağıdaki linkleri kullanarak bulabilirsiniz;
https://www.turkiye.gov.tr/en-yakin-ptt
http://enyakinptt.ptt.gov.tr/Enyakinptt/

e – Devlet Şifrenizi Aldıktan Sonra Mobil Hat Sorgulaması Yaparak Adınıza Açılmış Telefonları Görebilirsiniz, Adınıza Açılmış Mahkeme Davalarını Görebilirsiniz, Trafik Cezalarını Kontrol Edebilirsiniz, Vergi Borçlarınızı Görebilirsiniz, HGS ve OGS Ihlallerinizi Sorgulayabilirsiniz ;

Mobil Hat Sorgulaması
https://www.turkiye.gov.tr/mobil-hat-sorgulama

Mahkeme Dava Sorgulama
https://www.turkiye.gov.tr/davalarim

Trafik Cezaların Kontrol
https://www.turkiye.gov.tr/kugm-ceza-sorgulama

Sorgulamalarda Olağandışı Hareket Görürseniz Mutlaka Ama
Mutlaka Savcılığa Başvurunuz!

e- Devletten Gerekli Kontrolleri Yaptıktan Sonra Kendimizi Korumaya Almak Adına Ilişkili Olduğumuz Kurum ve Kuruluşlarda Sıra ;

Tüm Operatörlere Mevcut Numaranızı ve Bilgilerinizi Belirtip Bu Bilgilerin ve Imzanızın Dışında Yeni Bir Hat Açtırmak Istemediğinizi Belirten Imzalı Bir Dilekçe Gönderiniz. . .

Hizmet Aldığınız Elektrik ve Doğalgaz Şirketlerine Giderek Mevcut Abonelik Numaranızı ve Bilgilerinizi Belirtip Bu Bilgilerin ve Imzanızın Dışında Yeni Bir Abonelik Açtırmayacağınızı ve Açılırsa Bu Durumdan Kurumun Sorumlu Olacağını Belirten Imzalı Bir Dilekçe Yazınız. . .

Ilişkili Olduğunuz Banka Hesaplarını Kontrol Ediniz

Hesabınızda Bulunan EFT ve Havale Limitlerini Sıfırlayınız veyahut Tamamiyle Kapatınız Gerektiğinde Anlık Olarak Kullanınız

Bankalara Giderek Adınıza Alınmış Tüm Kredi ve Kart Bilgilerini Kontrol Ediniz

Beklemediğiniz Bir Kargo Alırsanız Kargo Takip Numarasını Sorgulatınız

Geçmiş Olsun denmemek için bu kontrolleri mutlaka yapınız….

IT Çalışanları’nın, SysAdmin’lerin, Yazılımcılar’ın Anlaşılamama Kaderi…

IT Çalışanlarının, SysAdminlerin halk ağzı ile “bilgisayarcıların” yaptığı iş çok kolay görülür “iki tık tık yaptı aldı parayı” denir, kıyma makinasına bir yandan et koyup diğer yandan etin kıyma olarak çıkması kadar kolay görülür yaptıkları iş.
Oysa; uykusuz geçen geceler, sabahlamalar, okunan kitaplar-makaleler-dergiler, forumlar’da geçen zamanlar,  eşe-sevgiliye-çocuklara-aileye az ayrılmış zamanları kimse bilmez!
Hiç bir meslek grubunu hedef almadan söylüyorum her işin kendine göre zorluğu var ama; bir doktora, bir avukat’a, bir öğretmen’e yada benzeri gözde bir meslek grubuna verilen ücretler göze batmazken “bir bilgisayarcı”ya ödenen para çok gelir!
Oysa o Doktor, o Avukat, o Öğretmen, o X yine “bilgisayarcıların” hayatını kolaylaştırması ile parasını kazanır!
Elinden düşürmediği akıllı telefon, tablet, tv kumandası,facebook,twitter,instagram,angry birds “bir bilgisayarcı”‘nın buluşudur!
Hayatını kolaylaştıran teknolojik buluşları “bilgisayarcılara” borçlu olduklarını bilmezler-unuturlar! yada işlerine gelmez!
En kötüsü; sizi aileniz, eşiniz, çoluk-çocuğunuz bile anlaya-maz çoğu zaman yalnız yaşarsınız bu sanal alemi…
İşte bu anlaşılamama içerisinde yaşarken, yaşadıklarını yazıya döken Yuri Korolyov’un (System Admin) yazısı dikkatimi çekti.
Meslektaşların kendilerinde bir şeyler bulacağına eminim…keyif ile okuyacağınızı umarım.

developers

Türkiye’de IT Departmanı ve Help-Desk (Sektöre atılacaklara tavsiyeler…)

Merhaba, ben yaklaşık 250+ client ve 500+ çalışanı olan 7/24 hizmet veren büyük binalardan oluşan bir kurumun IT departmanında görev yapıyorum. Kulağa hoş geliyor ama durum sandığınız gibi kesinlikle değil.

Çünkü burası Türkiye, sektöre atılacaksınız dikkatlice okuyunuz. Eğer siz bilgisayarcıysanız elektrikle çalışan her cihazı kullanmak zorundasınız çünkü yeni nesil bir çamaşır makinesini ayarlayamazsanız iyi bilgisayarcı değilsiniz demektir. Her ne kadar dalgada olsa bu böyle.

IT denince akla serverlar vs gelir ama ülke TR olunca her şeye siz bakıyorsunuz serverda problem var koş Exchange çöktü koş bilgisayarım açılmıyor koş gibi gibi.

Ne mezunu olduğunuz ne bildiğiniz önemli değil bilgisayarcısınız her şeyi yapacaksınız.

Genelde günleriniz şu şekilde geçer. Sabah gelir servera göz atarsınız disk durumları event loglar vs vs tam o sırada telefon çalar yazıcımdan çıktı alamıyorum der biri gider bakarsınız; İhtimal 1: Toner bitti İ2: yazıcı kapalı i3: yanlış yazıcıya göndermiş i4: yazıcının usb bağlantı kablosu çıkmıştır vs vs gibi aptal sorunlar onca eğitim deneyimle bakıyorsunuz üst düzey soru arıyorsunuz bi bakıyorsunuz ki fakülte mezunu analitik düşünen en az 3 yıl deneyimli 2 dil bilen angut yazıcıya kağıt koymamış.

Son kullanıcı bilgisayar kullanmayı bilmez sizi de biliyo saymaz iki tıklıyo gidiyo canım ne varkiden ibaretsiniz siz. Group policyden ve gerekli güvenlik ayarlarından kurulum yapmayı kapatırsınız yöneticiye koşarlar her şey kısıtlı bişi yapamıyoruz yia derler açarsınız virüsler eklentiler gereksiz programlar alır başını gider.

Bağırarak söylüyorum son kullanıcı geri zekalıdır.

Yahu Allahın kitabın yok mu senin sırf sevdiğin filmi yan odada çalışan bayana izletmek için 1 gb lık dosya maille yollanır mı? Gitmiyor diye şikayet edilir mi?

Onu geçtim hadi dalgınlığa gelmiştir sağında oturan solak arkadaşının faresini kendininki sanıp aldığınız fare kalitesiz işi beceremiyorsunuz gibi gibi saatlerce hakaret edenler? Şaşırmayın durun daha yeni başlıyoruz şimdi diyeceksiniz ki sizin oraya has bu yok önceki yerlerde böyle bakın ben süper zeka bir insan değilim bir sıkıntı varsa düşünürüm sebep nedir hata nedir neden olmaz? Deneyerek bulur çözerim.

Eğer bu tarz şeylere baş ederim diyorsanız;

1-Abudik gubidik hatalarda sakin olacaksınız kanser geliyorum demez

2-Her türlü önlemi alın her şeyin yedeği vs sistemli çalışın

3-Mutlaka makale okuyun sektörde her konuda zilyon tane vardır boş vakit demeyin abanın

4-Ne mezunu olduğunuz fark etmez hatayı her alanda arayın internet yoksa prizden gelen kablo hattına kadar kontrol edin.

5-Her şeyi öğrenin ama bir şeyi dibine kadar bilin o sizin uzmanlık alanız olsun örneğin Active Directory’i dibine kadar bilin ama Exchange’i de yönetin Hyper-V ile ilgilenin yeri geldiğinde jack çakın yer geldiğinde kamera bağlayın bir gözünüz yazıcıda da olsun

Bu yazı uzar gider ama şunu bilin 2 sene sözel bir bölüm okuyup masa başı rahatça çalışma imkanı varken tonlarca kitap okuyup dünya kadar konu başlıklarını talan edip özel eğitimlere tonlarca para dökmeyin yapamayın etmeyin sektöre bulaşmayın bulaştıysanız da abanın.

Bir diğer öneri mutlaka İngilizce bilin her şeyden önce. Özel eğitim kurumlarda Sistem uzmanlığı ve benzeri eğitimler almayın video dersleri var boşuna para dökmeyin sertifikasyon için. Prometric ve Pearson Vue’den özel olarak girip alabilirsiniz. Ve bu eğitim kurumları size katılım sertifikası verir ve bir geçerliliği yoktur.

İşe girerken kurumsalız kurumsallaşıyoruz şöyleyiz böyleyiz diyenlere kanmayın kurumsal çalışan bi tek siz olacaksınız geriye kalan herkes kafasına göre çalışacak.

Çalışırken dokümantasyona önem verin kaçmayın hayat kurtarır format atsanız dahi bir kenara yazın defterini tutun. Kurulum yaparken roller vs video kaydı alın yada lightshot gibi programlarla seri ekran görüntüleri alın.

Tekel-el-leştirin. Çünkü herkes sizle dost olmaya çalışacak ama içten içe düşmandır. İşi tekelleştirin tüm şifreler sizde olsun herkesi kendinize muhtaç edin sizi işten kovduklarında 3 gün içerisinde geri çağırmak zorunda kalsınlar..ki bu olay tecrübeyle sabittir.

Söylenmeler; Yha bu pisii çok yawaş değiştirinnn. diyecekler değiştirmeyin bi mail atıyo 2 excel dosyası var akşama kadar facebook’ta geziyo ne vercez sana i7 mi yoksa xeon mu? Aya mı çıkacak mış hadron mu çarpıştıracak? Bırakın sürünsün.

(…)

İlgiyle Takip Edilen “indir.com Mobil Uygulama Yarışması 2016” Başlıyor!

2014 ve 2015 yıllarında gerçekleşen ve yoğun ilgi gören “indir.com Mobil Uygulama Yarışması” katılım süreci başladı. Beklenen ilgiyi gören yarışmaya katılacak olan uygulamalarda, 1 Ocak 2016 tarihinden sonra uygulama mağazalarından yayınlanmış olma şartı aranıyor.

Bu yıl üçüncüsü gerçekleşecek olan yarışmada katılımcılar, geliştirdikleri uygulamaları tanıtma şansına sahip olacaklar. Ayrıca finale kalarak ilk 3’ giren katılımcıları birbirinden muhteşem ödüller bekliyor.

“İndir.com Mobil Uygulama Yarışması” bu yıl yeniliklerle geliyor!

Geçtiğimiz yıllarda düzenlenen ve yoğun ilgiyle takip edilen “indir.com Mobil Uygulama Yarışması”na ek olarak bu yıl sadece Üniversitelilerin katılımına açık olacak olan “Üniversitelilere Özel indir.com Mobil Uygulama Yarışması” gerçekleşecek.

“Üniversitelilere Özel indir.com Mobil Uygulama Yarışması”nın ödül töreni, kazanan katılımcının öğrenim gördüğü Üniversitede gerçekleşecek ve bu etkinliğe tüm öğrenciler davetli olacak.

Örneğin; kazanan öğrenci Pamukkale Üniversitesi’nde öğrenim görüyorsa ödül töreni Denizli’de Pamukkale Üniversitesi’nde düzenlenecek olan Mobil Etkinlik’te gerçekleştirilecek.

Üniversiteliler için indir.com Mobil Uygulama Yarışması şartları ve katılım formu

7’den 70’e bireysel veya 3 kişilik ekipten oluşan herkesin katılımına açık olan “indir.com Mobil Uygulama Yarışması 2016” ödül töreni ise; bu yıl ikincisi gerçekleşecek olan “Mobil Etkinlik” bünyesinde, 14 Mayıs 2016’da İstanbul Bahçeşehir Üniversitesi’nde gerçekleşecek.

“indir.com Mobil Uygulama Yarışması 2016” şartları ve katılım formu

KESİNLEŞEN ÖDÜLLER

Kesinleşen ödüller aşağıdaki gibidir. Diğer ödüllerin neler olacağı ise, ilerleyen günlerde indir.com tarafından duyurulacaktır.

Birinci; 1 hafta Silikon Vadisi tatili (San Francisco), bukalemun.com’dan 5000 TL değerinde ASO hizmeti, indir.com’dan 5.000TL değerinde reklam.

İkinci; Antalya’da 1 hafta tatil, indir.com’dan 2.500TL değerinde uygulamanın tanıtımı…

Üçüncü; Antalya’da 3 gün tatil, indir.com’dan 1.000TL değerinde uygulamanın tanıtımı…

Üniversitelilere 5000 TL Nakit Para Ödülü!

Yarışma birincisi ödülüne ek olarak sadece “Üniversiteliler İçin Mobil Uygulama Yarışması” kazananına Silikon Vadisi tatilindeki ihtiyaçlarını karşılamak amacıyla 5000 TL nakit para ödülü verilecek.

indir.com, mobil uygulama geliştiren ve uygulamasını daha geniş bir kitleye tanıtmak isteyen tüm geliştiricileri yarışmaya davet ediyor.

Telegram neden WhatsApp tan daha iyi

Daha önceki köşe yazılarımda Telegramı tanıtmış bu mesajlaşma yazılımının diğerlerinden farklı olduğunu,WhatsApp‘a en büyük rakip olduğunu belirtmiştim. Hatta bir başka yazımda mesajlaşma uygulamalarının karşılaştırmasını yapmıştım.

telegramvswhatsapp

Geçtiğimiz gün WhatsApp Web versiyonunu kullanıma açtı devrim gibi bir yenilik olarak sunuldu şimdilik IOS kullanıcıları beklemede ama ( IOS politikaları vs gerekçe olarak gösteriliyor peki Telegram bunu nasıl başarıyor? buda ayrı bir konu 🙂 ) bence aşağıdaki özellik karşılaştırması ve kullanım kolaylıklarından bahsedeceğim Telegram’ın gerçekten övgüyü hakettiğini ve haklı olduğumu düşüneceğinizi umarım.

  • Telegram öncelikle size özel ve güçlü bir şifreleme ile mesajları uçtan uca ulaştırıyor.
  • bulut tabanlı böylelikle her plartformda saniyeler içierisinde son yazışmalarınız karşısınıza geliyor.
  • Hissedilir derecede hizli ayn zamanda bu sync olarakta böyle.
  • Dağıtık yapıda yani Dünya’nın çeşitli yerlerindeki sunucuları sayesinde bu hız sağlanıyor.
  • En önemlisi Open Source ve API desteği var yani kendi web sitenizin altında bile çalıştırabilir canlı destek ve ya sohbet amaçlı kullandırabilirsiniz ( bu özellik yazılımcılar açısından önemli )
  • Ücretsiz,Reklamsız ve ömür boyu ücretsiz olacağı garanti ediliyor.
  • Güvenli,iki kat güvenli sohbet etmek isterseniz Secure Chat(Güvenli Sohbet) açabiliyorsunuz.
  • Dosya,Media ve sohbet boyutlarında sınır yok.

Telegram ile neler yapabilirsiniz?

  • Tüm cihazlarınızdan ulaşabilir istediğiniz anda son oturum açtığınız cihaz hariç diğer oturumları kapatabilirsiniz.
  • Herhangi bir dosya turunu ister kendinize! ister başkasına gönderebilirsiniz bir çeşit bulut depolama olarak kullanabilirsiniz.
  • mesajlarınızı sureli gonderebilirsiniz.
  • API desteği sayesinde kendi uygulamalarınıza entegre edebilirsiniz.

Karşılaştırma tablosuna bakalım birde;

Telegram & WhatsApp Karşılaştırması
Telegram WhatsApp
Activation(Aktivasyon) GSM GSM
Across DeviceSync(Senkronizsyon) X
Encrypted Chat(Kriptolu Mesaj) X
Self Destructive Message(Süreli Mesaj) X
MAC OSX X
Windows X
Linux X
IOS
Android
WindowsPhone
Web Chrome+Android+WP+BB
Portable (Windows Desktop) X
Take Photo or Video(Foto-Video Çekim)
Choose Photo or Video(Foto Video Seçim)
Share Location(Konum Paylaşma)
Share Contact(Kişi Paylaşma)
Send Document(Döküman Yollama) X
Find Images(Resim Arama) X
Add contact with @username
(Kullanıcı adı ile arama-ekleme)
X
Send To Menu Integration(Desktop)
(Gönder Menüsü Entegrasyonu)
X
File Size(Dosya Boyutu) Unlimited-sınırsız 50-100 Mb
File Type(Dosya Türü) Any-Herhangi bir tür Image+Video
Stickers X
Open Source
(Açık Kaynak)
X
Price(Ücret) Free-Ücretsiz $0.99 after 1 year (1 yıldan sonra ücretli)
Max Group Member
(Maks.Grup Üyesi Sayısı)
up to 200 member(maks.200 üye) up to 100 member (maks.100 üye)
Groups
(Grup Oluşturma)
Broadcast
(Toplu Mesaj)

Sonuç olarak ; şu an tek eksiğin Türkçe menü desteğinin olmaması gösterilebilir (TR menü desteği yakında tüm versiyonlarda olması bekleniyor 90% oranında Türkçeleştirildi) ama arayüz olarak WhatsApp ile nerdeyse aynı olduğu için ve kullanıcıların kullanmak konusunda bir sıkıntı yaşamaları söz konusu değil.

Kişisel olarak beğenerek kullandığım Telegram’ı WhatsApp kullanıcılarına bir defa mutlaka Mobil ve Masaüstü sürümlerini kurarak kullanmalarını öneriyorum pişman olmayacaklar! 🙂

WhatsApp’ın arkasında hele Facebook satın aldıktan sonraki güç ve kullanıcı sayısı yadırganmaz elbette ama henüz kendisinin sunmadığı veya vaat etmediği özellikleri bir başka uygulamanın şu an başarılı bir şekilde kullandırıyor olmasıda ve her geçen gün kullanıcı kitlesini arttırması gözden kaçmamalı.

Umarım keyifli bir bilgilendirme olmuştur.

İnternet üzerinden izlenme şekil değiştiriyor!

Şubat 2014’te düzenlenen internet yasası yine değişiyor ve bu kez site kapatmak daha da kolaylaşıyor.

TİB’in talimatıyla internete resen (başvuruya gerek kalmadan) erişim engelleme yapılacak hallere, “milli güvenlik ve kamu düzeninin korunması, suç işlenmesinin önlenmesi” durumları gerekçe gösterilerek eklendi tüm internet trafik bilgilerinin, Telekomünikasyon İletişim Başkanlığı’nda (TİB) toplanması sağlanıyor.

Uzun süredir çıkması beklenen torba yasa tasarısının görüşmelerinin son gününde, 129’uncu maddesinde yapılan değişiklikle, internet trafik bilgilerinin depolanmasıyla ilgili önemli bir değişiklik yapıldı. İnternette trafik bilgisi, “hangi kullanıcının hangi adresi ziyaret ettiği ve ne kadar süreyle o adreste kaldığı” bilgilerini içeriyor. Sitenin içeriği ise, trafik bilgisi kapsamında değerlendirilmiyor ve saklanmıyor. Şubat ayında yapılan yasal düzenlemeyle, internet kullanıcılarının trafik bilgilerinin 6 aydan 2 yıla kadar erişim sağlayıcıları tarafından saklanması zorunluluğu getirilmişti. Buna göre trafik bilgisi ancak bir suç soruşturması veya kovuşturması kapsamında mahkemelerce talep edilmesi halinde, TİB tarafından erişim sağlayıcıdan alınacak ve mahkemeye sunulacaktı.

Yapılan değişiklikle, bu madde tamamen değiştirildi. Buna göre artık trafik bilgileri TİB’de saklanacak. Hâkim tarafından karar verilmesi halinde de ilgili mercilere verilecek. Yetkililer düzenlemenin gerekçesini, “Bir trafik bilgisi mahkeme tarafından talep edildiğinde bu bilginin temin edilip mahkemeye sunulması en az 1 aylık bir süreci kapsıyordu. Bu da birçok konuda gecikmeye neden oluyordu. Trafik bilgilerinin TİB’de tutulmaya başlanmasıyla birlikte, hâkimler bir karar verdiğinde hızlıca hareket etme imkânı olacak” sözleriyle açıkladı.

Dinlemeler konusunda en büyük polemiklerin odağında kalan TİB, telefonla dinleme ve takibin içine bir de internet takibini katmış bulunuyor. Çok kısa bir süre önce geçirilen torba yasayla TİB, trafik bilgilerini en az 6 ay saklayacak ve ihtiyaç duyulduğunda doğrudan mahkemeye ulaştıracak.

  • Telefon dinlemelerinde trafik bilgisi şirketlerden isteniyor. Bu konuda anlaşılan o ki internet trafik bilgilerini doğrudan TİB alacak ve saklayacak
  • Normal şartlarda dinleme yapılması için mahkeme emri veya savcıların prosedüre uygun istekleri geliyordu. Oysa internet bilgileri ne olur ne olmaz günün birinde istenebilir diye tamamıyla kontrol edilip saklanacak.
  • Erişim Sağlayıcıları Birliği kurulması planlanıyor ve bu yönde adımlar atılıyordu. Bu adımın atılmasıyla bu birlik kadük oldu.
  • Eskiden Türk Telekom ve benzeri servis sağlayıcılardan bilgiler istendiği için halkın negatif ilgisine maruz kalınıyordu. Şimdi şirketler bundan kurtulmuş oluyor.

Yorum

Bu durum neleri değiştiriyor:

Diyelim bir rahatsızlığınız var ya da şüpheleriniz var Google üzerinde araştırma yapıyorsunuz. Önce Google.com’a girişiniz, sonra yaptığınız aramalar, aranan kelimeler, sonuçlara göre gittiğiniz siteler, bu sitelerde ve Google’da ne kadar kaldığınız kayıt altına alınabilecek. Buna pornografik içerik yada illegal içerik arama vs dahil ya da adres çubuğundan ziyaret ettiğiniz tüm siteler ve burada kalma süreleriniz kayıt altına alınacak.

Yukarıda listelediğim gibi Eskiden potansiyel suçlular izlenirken şimdi herkes izlenecek. Bu bilgilerin 3.kişilerle paylaşıldığını düşünün. Mesela bir gün bir sigorta şirkertinden biri sizi arayıp “vefat halinde bu kadar kaza halinde bu kadar”la başlayan bir konuşma yapabilir ya da bir sağlık kuruluşunuzdan check-up için yada “şu şu rahatsızlıklar için kampanyamız var” diye aranabilirsiniz sonra iyide nereden biliyorlar diye düşünebilirsiniz. Cevap gayet basit: “Big brother is watching you!”

Peki şimdi ne yapacağız?

Yanıtım öncelikle bilinçli kullanıcı olup kişisel özgürlüklere giren bu tür konularda duyarlı olunması. Daha sonra:

VPN (Virtual Private Network-Sanal Özel Ağ http://tr.wikipedia.org/wiki/Virtual_Private_Network ) VPS(Virtual Private Server-Sanal Özel Sunucu http://tr.wikipedia.org/wiki/Virtual_hosting ) Meshnet ( http://www.bianet.org/bianet/biamag/150605-ozgur-ve-ucuz-internet-meshnet, https://korsanparti.org/2013/09/25/internet-oldu-yasasin-meshnet-internette-gozetlemeden-bikan-kullanicilar-kendi-internetini-kurdu-meshnet/) gibi çözümlerin kullanılması.

Bu çözümlerin arasında en kolay ve sıradan internet kullanıcılarının kullanabileceği VPN, bir çoğu aç-kapa şeklinde çalışıyor. Buna ek olarak seçeceğiniz VPN hizmeti paralı olursa bağlantı protokolu desteği olarak SSL/TLS,PPTP, IPSec, L2TP gibi protokol desteği olup olmadığı, sunucu konumları ve en önemlisi kayıt tutmayan bir hizmet olmasına dikkat edin. Ücretsiz VPN de kullanabilirsiniz ancak kayıt tutmama ve diğer hizmetler konusunda garanti vermeyebilirler.

VPN aslında oldukça kullanılan bir çözümdür.

Bankalar, Konsolosluklar, yurt içi – yurt dışı şubeleri olan şirketler… Bu güvenli ve sadece kendilerine tanımlı tünelden bilgilerini taşırlar. En basit anlatımla İstanbul’dan Ankara’ya aynı yoldan siz de gidersiniz, diğerleri de. Ancak siz görünmez bir tünel içinden, diğerleri açık ve aynı kulvardan.

Konuyu daha net kavramak adına https://www.youtube.com/watch?v=_GIZvv5fZ9I bağlantısındaki videoyu izlemenizi öneririm.

@soykanozcelik | about.me/soykanozcelik