Jale Yanılmaz- Özgür Polad anlatıyor: sosyal medya kullanıcıları kendilerini tehlikelerden/risklerden koruyacak ne gibi yöntemler uygulayabilirler? Bu konuda daha önce söylenmemiş yöntemler yani kullanıcıya tüyo diyebileceğimiz önlemler var mı?Ben size şunu sormak istiyorum, fiziksel hayatta ölüm riskinden yüzde yüz korunmak mümkün müdür? Bu soruya vereceğiniz cevap aslında şu an sorduğunuz sorunun da tam olarak karşılığı. Diler fiziksel yani gerçek hayatınız olsun dilerse internet üzerinden teknolojik olarak eriştiğiniz sosyal hayatınız olsun yüzde yüz korunmak mümkün değildir. Şunu diyebiliriz, ben hiç doğmam yani yaşamı kullanmam ve ölmüş olmam, aynı şekilde asla internet, telefon, bilgisayar, teknoloji kullanmam ve orada da doğmadığım gibi ölmüş olmam.Bu sizce ne kadar mümkün!...Fiziksel hayatta örneğin araç kullanırken bir sürücü olarak tehlikeleri nasıl ön görüyor ve kendinizi bilinçlendirerek kendiniz için aileniz için tehlikelerden korunmak adına hareket ediyorsanız, interneti kullanırken de buna benzer şekilde tehlike ve riskleri ön görerek bilinçli olmak durumundasınız.Peki sadece bilinçli olmak mı?Elbette değil, bilinçli olmak ve oluşabilecek risklere karşı da hazırlıklı olmak. Bu yine bir deprem olmadan önce deprem öncesi hazırlığınız veya bir trafik kazasına karıştıktan sonraki süreçte neler yapacağınızı bilmeniz gibidir.Mutlaka izlemişsinizdir “Inception” yani “Başlangıç” filminde Leonardo Di Caprio ve ekibi bir madde alarak sanal gerçeklik, rüya ortamına giriyor ve burada olup olmadıklarını anlamak için bir maskot kullanıyorlardı. Ayrıca bu filmde en iyi mimar yani mimari bilgiye sahip olan kişi daha az zarar görüyor ve güçlü oluyordu. Yine izlemişsinizdir, çok önemli bir sinema filmi serisi olan Matrix’te de bu böyledir; Architect (mimar) kazanır.Bir algoritmaya sahip olmalısınız ve bu algoritma mimari açıdan kusursuz olmak zorunda. Yani ne kadar kusurunuz varsa o kadar risk ile karşı karşıyasınız demektir.Burada örnek vermeden önce bahsettiğiniz korunma yöntemlerini ele alalım. Örneğin şifre, kendinize şunu sorun nasıl bir şifre kullanıyorsunuz? Bu nasıl ele geçirilebilir? Bu şifreyi nasıl saklıyorsunuz?Örneğin kendinize bir şifre algoritması kurarak bu şifreleme tekniğinin çeşitli varyasyonlarını farklı farklı yerlerde kullanarak hem şifre yönünde adım atmış olursunuz hem de unutmazsınız. Hatta bir adım öteye giderek örneğin, salt yani karakteri okunabilen “karga3karga” gibi bir şifreyi bir şifreleme algoritması olan MD5 ile beraber kullanıyorsanız yani bir converter, yani çevirisi aracılığı ile (yani siz gidip karga3karga yazıyorsunuz MD5 ile çeviriyorsunuz ve çıkan sonucu şifre olarak kullanıyorsunuz) şifreleyerek kendinize bir metod geliştirmişseniz bu şifre açısından alabileceğiniz bir önlemdir.Bir başka örnek, bugün pek çok sosyal medya kuruluşu veya banka ve finans kurumları veya devlet (e-devlet hizmeti) cep telefonu ile doğrulama imkanı sunmaktadır. Eğer 40TL gibi bir ücret vererek kimsenin bilmediği yepyeni bir numara alır, bu numarayı da gerçek hayatınız veya internet üzerinde kullanmaz, kimse ile paylaşmaz ve tüm sosyal medya hesaplarınızı bu numaraya doğrulamak için bağlar, banka hesaplarınız ve diğer şeyleri de mümkünse bu numara ile ilişkilendirirseniz ciddi bir önlem almış olursunuz.Bu yöntemi pek güzel değil ama askerde öğrenmiştim, o dönemki komutanım çapkınlık için kimsenin bilmediği başka bir telefon numarası ve isim kullanıyordu.Burada karşımıza yine kimsenin bilmediği yani anonim olma durumu çıkıyor. Ve ne kadar anonim olmayı başarıyorsanız ve kendiniz hakkında ne kadar az bilgi veriyorsanız o kadar fayda görüyorsunuz.Güvenlik mimarisi kullanan teknoloji şirket varMimari açıdan tıpkı bizim yaptığımız gibi yani bir bilgisayar ağını kurarken saldırılara karşı aldığımız önlemleri siz de kendi adınıza tasarlıyorsanız ve olası saldırılar, zararlar ve riskler sonrası bir Disaster Recovery planınız varsa bu da faydanıza olacaktır.Diyelim ki bu kimsenin bilmediği telefonunuz ele geçirildi ancak bir uygulama kurdunuz. Bu uygulama sayesinde uzaktan tek komutla telefonu kilitleyebiliyor, içerisindeki sim kartı veya bilgileri yok edebiliyorsunuz, işte bu da sizin faydanıza olacak bir güvenlik önlemidir.Şu an günümüzün en iyi teknoloji şirketlerinden birinin ürettiği akıllı telefonlarda bu güvenlik mimarisi kullanılıyor ve insanlar buna güveniyorlar.Tanımlamanız gereken şey önce araçlarınız olmalı, sizi koruyan nedir? Kimliğiniz, şifreleriniz, cep telefonunuz, eviniz. Bu durumda kimliğinizi de iyi korumalı, şifrelerinizi de korumalı, cep telefonunuzu korumalı ve evinizi korumalısınız. Hatta aracınızı korumak için nasıl alarm veya araç içi kamera takıyorsanız, bu şekilde teknoloji araçlarına da önem vermelisiniz.1. Bölüm: Sosyal medyada kimliksizleşin2. Bölüm: İlk Türk hacker arkadaşımdı 3. Bölüm: Bir algoritmanız olsun, kimse bilmesin
GÜNDEM
26 Nisan 2018 - 15:00
Matrix'teki gibi, mimar olan kazanır
Tanımlamanız gereken şey önce araçlarınız olmalı, sizi koruyan nedir? Kimliğiniz, şifreleriniz, cep telefonunuz, eviniz. Bu durumda kimliğinizi de iyi korumalı, şifrelerinizi de korumalı, cep telefonunuzu korumalı ve evinizi korumalısınız.
GÜNDEM
26 Nisan 2018 - 15:00
İlginizi Çekebilir