|
|
Aydin
Üye
Yazılar: 11
|
| 02.03.2007 21:42 |
|
|
Bilgisayar üzerine derin bir bilgi sahibi degilim, fakat son zamanlardaki her türlü iletisimin izlendigi haberleri beni rahatsiz ediyor. Bu nedenle bugün gelen bir postayi sizlerle paylasmak istedim. Yazilan bilgilerin dorgulugundan emin degilim. Bilen varsa bizi aydinlatsin.
Aydin
------------------------------------------------------
Gizli iletisim için araçlar
Bilgisayarinizin basina oturup karsi tarafa yolladiginiz mektubun sadece ikiniz arasinda kalan bir iletisim oldugunu düsünüyorsaniz internet hakkinda fazla bilgi sahibi degilsiniz demektir
internette yaptiginiz her sey isin dogasi geregi bir yerlerde iz birakmaniza yol açiyor. Özel bir çaba harcamiyorsaniz teknik terimiyle birilerinin size kanca takarak takip etmesi her zaman mümkün. Türkiye'de elektronik postalarin denetlendigi basina sizan gizli operasyonlarin detaylarinda ortaya çikti. Hatta bir teröristin steganografi adli teknikle e-postanin ekindeki fotografin içine gizledigi saldiri listesi de böyle bir teknik takiple ortaya çikmis ve belki de birçok masum insan kurtulmustu.
Diger yandan ABD, Britanya, Avustralya ve Yeni Zelanda ortakligiyla yürüyen ve bütün dünyanin telefon, faks, e-posta, e-sohbet (chat) ve hatta internet üstünden telefon konusmalarini dinleyen 'echelon' agi kurucu ülkelerce resmen kabul edilmemesine raimen herkesin bildigi bir konu. Internetin yogun kullanildigi ABD'de Baskan George W. Bush'un süphelenilen herkesin her türlü iletisiminin mahkeme karari olmaksizin takip edilmesine olanak sagladigi da taze bir bilgi.
Kurumsal bilgiler tehlikede
Ancak teknik takibin sadece süpheli ya da teröristler üstünde kullanildigi da sanilmasin. Aksine özel sirketler ve devletler kimi zaman farkinda olmadan senelerce ayni yöntemle zarara ugruyor. Kamu ya da özel kurumlarin elektronik yazismalarinda dagittigi bilgiler ve ekli dosyalar korunma altina alinmazsa sisteme sizmayi basaran bir parazitin sonsuza kadar her türlü bilgiyi takip etmesine yol açabilir. Bu tehlike devlet kurumlari kadar özel sirketler için de ciddi bir tehlike.
Son dönemlerde bu endiselere yönelik birçok elektronik hizmet verilmeye baslandi.
Elektronik postalarda gizlilik isteyenler için en kolay ve ise yarar hizmetlerden birisi Hushmail. Ücretsiz üyelik seçenegi de bulunan bu hizmette öncelikle hushmail.com adresine giderek bir hesap açiyorsunuz. Böylece .....@hushmail.com seklinde yeni bir e-posta hesabiniz oluyor. Bu hesap üstünden yolladiginiz mektuplar önce virüs ve benzeri zararlilara karsi taranip temizleniyor, ardindan yüksek derecede sifrelenip aliciya yollaniyor. Mektup bir sekilde baska birisinin eline geçse bile parolaya sahip olmadikça dosyalar okunamiyor.
Kendini imha eden mesajlar
Her iki tarafin da bir Hushmail hesabi olmasi isi kolaylastiriyor ancak bu sart degil. Eger karsi taraf bu hizmeti kullanmiyorsa önceden cevabini belirlediginiz bir soruyla mektubunuzu yolluyorsunuz. Bu durumda karsi taraf mektubunuzu okumak için kendisine yollanan bir linke tikliyor ve karsisina ´ilkokuldaki ögretmenin kedisinin adi neydi?' gibi bir soru çikiyor. Dogru yaniti vermek için 5 hakki bulunuyor. Eger alici ayni mektup için 5 defa yanlis cevap verirse mektup sistem tarafindan imha ediliyor.
Bütün bunlar kulaga hos geliyor olsa da Hushmail'in ABD kökenli bir sirket oldugunu ve her an için bu gizli bilgilerin de yetkililer tarafindan okunabilecegini hatirlamak gerekiyor. Eger tam bagimsizlik pesindeyseniz Hushmail'in de sifreleme için kullandigi PGP (Pretty Good Privacy) adli en köklü ve en popüler sifreleme metodunu kullanmalisiniz.
http://www.pgpi.org adresinden çekebileceginiz ücretsiz PGP yazilimi bagimsiz olarak Outlook, Eudora, Lotus gibi hemen bütün popüler e-posta yazilimlariyla birlikte çalisabiliyor. Program ilk kullanimda Hushmail'e göre biraz daha karisik gibi gelse de bilgi güvenligi için katlanilabilir bir zahmet olsa gerek.
| | |
|
Sesim
Üye
Yazılar: 27
|
| 08.03.2007 08:53 |
|
|
Bu konu, zaman zaman gündeme geliyor.
Bazilarimizi bir süre icin ciddi olarak rahatsiz ediyor ve sonra unutuluyor.
Gectigimiz yil icinde, arastirmakta oldugum bir konuya iliskin internet üzerinde yogun bir calisma yapiyordum. Arastirmalarimin bir noktasinda, arama motorlarinda sadece sözcükler ile degil elimdeki fotograf, kopyasi alinmis resimler, cizimler ile de tarama yapabilseydim diye düsündüm. Örnegin elimde 127 yillik bir resim vardi ve bu resmin alinmis oldugu kitabin, yazarinin, cizerin adi yoktu. Tarayip, arama motorundan sorgulama yapabilseydim cok iyi olacakti.
Durumu google'a gönderdigim bir mail ile anlattim ve öyle bir tarama sisteminin varolup olmadigini sordum. Gelen yanitta, dökümanli tarama hizmetini önümüzdeki bir iki yil icinde vermeye baslayacaklari, suanda veri tabanini hazirlamakta olduklari, aslinda zaten belirli resmi birimlerde (FBI, Interpol v.b) söz konusu dökümanli taramalarin dar veri tabani icinde yapildigi yaziyordu.
Iletinin en altinda da söyle bir not vardi. "Sevgili Sesim, arastirmanizda size yardimci olabilmesi icin asagidaki veri tabanlarini incelemenizi öneririz". Ben google'a arastirma konumun ne oldugunu yazmamis oldugum halde bana göndermis olduklari 8 baglanti adresinin 8'i de benim konumla ilgiliydi. Neyi arastirmakta oldugumu biliyorlardi!
Sasirdim kaldim.
Artik gercekten, iki b.sayar bulundurmayi ve biri ile hicbir zaman internet baglantisi kurmamayi düsünüyorum.
| | |
|
|
|
|
Foruma henüz kayıtlı değilsiniz - Üye olmak için buraya tıklayınız. (ücretsizdir)
