Hangi bilgi ve deneyim seviyesine sahip olursanız olun, tam güvenli internet kullanımı diye bir şey yoktur. Tüm güvenlik önlemlerine rağmen “kesin” internet güvenliği ve gizliliği mümkün değildir. Kesin güvenliğin olmamasının nedeni, internet yani www protokol sisteminin “merkezi” yapısıdır.
IP Zorunluluğu
IP adresi tanım olarak, Belirli bir ağa bağlı cihazların birbirini tanımak, birbirleriyle iletişim kurmak ve veri alışverişinde bulunmak için kullandıkları İnternet Protokolü (http) standartlarına göre verilen sayısal adrestir. (IP: Internet Protocol) www dünyasının merkezi yapısı, protokole giriş için IP kimliği/bilgisi zorunlu kıldığı için server ve istemci makinalar IP adres bilgisi olmadan iletişime giremez. İnternet ortamına IP üzerinden bağlanma zorunluluğu sebebiyle, güvenli ve gizli bağlanma kesin olarak sağlanamaz.
IP zorunluluğu, "güvenlik sorunu" demektir. Tüm noktalardan merkezi alana doğru IP üzerinden işlem gerçekleştiği için; istemci, internet servis sağlayıcı (ISS) ve servis (host-server) arasına başka sistem yada işlemler girebilmekte ve güvenlik zaafı yaşanmaktadır.
İnternet Güvenliği İçin Yapılması Gerekenler
1 – Gelişkin Şifre: İnternet güvenliği, en basit şekilde gelişkin şifre ile sağlanabilir. İçinde büyük, küçük harf ve sayılardan oluşan en az 12 haneli bir şifre düzenlemelisiniz. Her sosyal ağ yada mail hesabınız için farklı şifreler geliştirin, aynı şifre ile birden fazla ağa bağlanmak sizi, gizli takip yazılımları (ghost monitoring) karşısında güçsüz bırakabilir. Tabi ki en güncel anti-virüs yazılımını kullanmak gerekmektedir ama koruyucu yazılımların güvenlik başarısının en fazla %70 olduğunu akılda tutmak şartıyla!
2 - Güvenli Ağ Girişi: Temel olarak https tanımlaması olmayan ağ protokolüne girmeyin. Ağ protokolün sonunda yazan S, security yani güvenlik onayı anlamındadır ve interner browserınız ile istemci makinanız arasında ara bir yüzey/yazılım/uygulama hatta proxy olmadığını ve doğrudan bağlandığınızı gösterir. https onaylı bir site, önceden güvenlik olarak tanımlanmış ve kabul edilmiştir. http olan, security içermeyen sitelere dikkatli giriş yapınız, güvenli değildir.
Şifre Kırma ve Kripto sistemleri
Şifre oluşturma, geliştirme ve kırma yazılımları kripto algoritmaları ile üretilmektedir. Benzer şekilde hiçbir kriptolama sistemi yok ki, geliştirilmesin ve kırılmasın. Her kripto sistemi yüksek ihtimaller üzerine geliştirilir, karşı tarafta bu ihtimallerin sonsuzluğu üzerinden algoritma üretmektedir.
Siber Saldırılar
İnternetin merkezi ağ yapısı başta lamer (DDOS ve toplu saldırılar) ve hacker eylemler olmak üzere server-host ağlarını aktivist hareketler karşısında çaresiz bırakmaktadır.
RedHack ve Siber Aktivist Hareketler
RedHack ve benzeri siber aktivist gruplar, DDOS saldırıları ile başkalarının IP adresleri ile gizli saldırılar düzenlemektedir. RedHack ve benzeri oluşumların yaptığı siber aktivist eylemlerden, kanun nezdinde IP sahibi sorumludur. Bu sebeple bilmediğiniz kişilerin sizin IP üzerinden işleyeceği bilişim yada diğer suçlarda “sorumlu” ve “ilk şühpeli” sizsinizdir. Bu yüzden kablolu ve kabolosuz bağlantılarınınızın şifre ve güvenlik seviyesini en üst noktada tutmalı, düzenli kontrol etmelisiniz.
Kişisel Bilgilerin Saklanması ve Sosyal Medya Kullanımı
5651 Sayılı Kanun (İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun) ve yönetmeliklerinin getirdiği yaptırımlar dolayısıyle sosyal medya alanında, özellikle hasssas konularda (toplumsal değerler veya kişisel hak ve özgürlükleri kapsamında) içerik sunarken dikkatli olmanız gerekir.
Eğer kişisel özgürlük sınırlarını aşabilecek sertlikte yorum ve değerlendirme yapacak iseniz, belirsiz isim ve avatar ile kamuya açık alanlardaki kablosuz genel (wireless) IP noktalarından internet erişimi yapıp kendinisi ifade edebilir, kişisel bilgi ve kimliğinizi gizleyebilirsiniz.
Facebook ve Twitter Ortamında Kişisel Bilgiler
Ülkemizdeki #occupyGezi eylemlerinin ilk dönem organizasyonu ve büyümesinde en etkin faktör başta Twitter ve Facebook olmak üzere sosyal medya olmuştur.
Sosyal medya ağları, özellikle Facebook ve Twitter açık bir şekilde tüm kişisel bilgilerinizi saklar ve talep olduğu takdirde istenilen resmi kurum veya devlet organına bildirir. Sosyal medya ağlarının kişisel bilgilerinizi güvence altına alma gibi garantisi ve ilkesi yoktur, bu özellik açık veya muğlak bir şekilde ağların “kullanım ilkeleri” nde belirtilmektedir.
Ahmet Usta
Hiç yorum yok:
Yorum Gönder
Not: Yalnızca bu blogun üyesi yorum gönderebilir.