Bilgi İşlem Daire Başkanlığı

‘İtalyan Zuckerberg’: Matteo Achilli

e-Posta Yazdır PDF

“Bazen 22 yaşında olduğumu unutuyorum” diyor işletme öğrencisi Matteo Achilli.

Matteo’nun Eylül ayı sonuna kadar bir yandan hukuk, teknoloji ve finans derslerini geçmeye çalışırken bir yandan da sanal ortamda faaliyet gösteren iş ve işçi bulma şirketi Egomnia’yı dünyaya açacak olması pek de şaşırtıcı değil.

Google ve Microsoft’la ortaklık anlaşmaları yapacak olan Matteo, birinci sınıf şirketler Vodafone, Bulgari, Generali ve Ericsson’a da hizmet sunacak.

Egomnia şirketini kurma fikri, yalnızca üç yıl önce lise son sınıftayken aklına gelen biri için hiç de fena planlar değil.
matteo-achilli

Devamını oku...

SOSYAL AĞLARDA GÜVENLİK VE GİZLİLİK TEHDİTLERİNİ ÖNLEMEYE YARDIMCI ARAÇLAR

e-Posta Yazdır PDF

 

  • ShareMeNot: Facebook Beğen, Twitter Tweet, LinkedIn Paylaş, Google +1 ve Digg Ekle gibi web sayfalarında sosyal paylaşımı sağlayan düğmeleri üzerine gidip tıklamadığınız sürece sizi takip etmesini engelleyen oldukça ilginç bir Firefox web tarayıcısı eklentisidir. Bu eklentinin en önemli farkı düğmeleri tümüyle kaldırmak yerine sadece kullanıcı bilerek basmadığı sürece ağların takip etmelerini önlemektir.
     
  • Disconnect: Neredeyse her web sayfasında sosyal paylaşımı kolaylaştırmak ve trafiği artırmak için bulundurulan ağlara ait eklenti, widget, gadget ve beğenme düğmelerinin kullanıcının tarayıcıda ziyaret ettiği diğer sayfaları izinsiz olarak izlemesinin ve arama motorlarının da nelerin aradığını kaydetmelerinin önüne geçmek için geliştirilmiş oldukça faydalı bir web tarayıcısı eklentisidir.
     
  • Minor Monitor: Ebeveynlerin Twitter ve Facebook'ta çocuklarının bütün hareketlerini takip edebilmelerini sağlayan oldukça yararlı ve ücretsiz bir uygulamadır. Sezgisel yönetim panosu ile ebeveynler çocuklarını ağlardaki potansiyel tehlikeye sokabilecek zorbalık, nefret suçları, uyuşturucu kullanımı ve cinsellikle ilgili bütün tehlikeleri önceden görebilirler.
     
  • Anti forced like: Özellikle Facebook düğmeleri üzerinden yapılan zorla beğenme/tıklama (clickjacking) saldırısını önlemek için geliştirilmiş bir Google Chrome tarayıcı eklentisidir.
     
  • CookieSpy: Web tarayıcılarına internetten bulaşan ve de genelde kullanıcıları takip etmeye yönelik olan bütün çerezleri (cookie) tek bir uygulama üzerinden takip edebilmeyi sağlayan çok yararlı bir çerez takip ve silme programıdır.
     
  • MyPageKeeper: Facebook'ta arkadaşlar, sayfalar ve gruplar üzerinden gelebilecek her türlü sosyal malware (kötücül yazılım), aldatmaya yönelik paylaşılmış içerik ve linklerden kullanıcıları otomatik olarak korumak için Riverside California Üniversitesi araştırmacıları tarafından geliştirilmiş bir Facebook uygulamasıdır.
     
  • URL Fixer: Typosquatting tehlikesine karşı olarak Firefox web tarayıcısı için bu eklenti yanlış yazılan popüler web sitelerine ait URL adreslerini otomatik olarak düzeltmekte ve gerçek olan siteye yönlendirilme yapmaktadır.
     
  • Norton Safe Web: Facebook profillerinin akışlarını ve duvar paylaşımlarını takip edip, içlerinde sahte ve tehlikeli olan bağlantıları tespit ederek, Facebook kullanıcılarını oltalama (phishing) sitelerine, kötücül download bağlantılarına ve güvenlik olmayan web sitelerine karşı korumayı sağlayan çok yararlı bir uygulamadır.
     
  • Safego: Facebook durum güncellemelerini, beğenilen sayfalardan gelen içerikleri ve herhangi bir içeriğe yapılmış kullanıcı yorumlarını kötücül yazılımlara (malware) karşı online olarak tarayan yararlı bir uygulamadır.
     
  • McAfee Social Protection: Hem bilgisayar hem de Facebook üzerinden eşzamanlı olarak çalışan bu uygulama olan Facebook'ta paylaşılan resimlere fazladan bir koruma kalkanı getirerek, resimlerin kopyalanmasını ve çıktı alınmasını sağ-tuş kilidi ve klavyeden "PrntScn" tuşunun engellenmesi yoluyla önlemektedir.
     
  • Secretbook: Oxford Üniversitesinde bir araştırma projesi sonucu ortaya çıkan, Facebook'ta paylaşılan resimlerin içine steganografi yoluyla gizli mesajlar yerleştirmeyi sağlayarak haberleşmeyi sağlayan oldukça ilginç bir Chrome eklentisidir.

Uçtan Uca Şifreli ve Güvenli E-Posta Hizmeti

e-Posta Yazdır PDF

ProtonMail, CERN ve MIT'de geliştirilen İsviçre merkezli bir uçtan uca şifreli e-posta hizmetidir.NSA sızıntıları sonrası güvenli e-posta haberleşmesi için bir grup araştırmacının geliştirdiği bu e-posta hizmetinde mesajlar sunucularda sadece sahibi tarafından açılabilecek şekilde şifreli tutuluyor.

 

Özellikle NSA takibine karşı bir mantıkla geliştirilmiş olan ProtonMail'i diğer ücretli ve ücretsiz e-posta servislerinden ayıran öne çıkan dikkat çekici özellikleri var:
 

  • Sunucuları İsviçre'de olduğundan ProtonMail, İsviçre Federal Veri Koruma Yasası ve İsviçre Federal Veri Koruma Yönetmeliğine tabidir. İsviçre, AB üyesi olmaması ve ABD ile yasal ilişkilerinin bağlamı değerlendirildiğindedünyadaki en sağlam ve korunaklı kişisel veri korumanın söz konusu olduğu ülkedir. Yasal bir talep söz konusu olduğunda verilerin verilmesi çok zorlu bir süreçten geçmektedir. Ayrıca ProtonMail'in sunucularındaki mesajlar şifreli olarak tutulduğundan ve şifre anahtarının da sadece kullanıcıda olması dolaysıyla ProtonMail, yasal taleplere mesajların içeriğine dair hiçbir şey sun(a)mamaktadır. Bu konuda şeffaflık raporları da sunulmaktadır.
     
  • ProtonMail'de posta kutunuza iki aşamalı bir şifre girişinden sonraulaşabiliyorsunuz. İlk şifreyi posta kutunuza giriş için kullanırken, ikinci şifreyi yani anahtarı posta kutunuzdaki mesajların şifresini tarayıcınızda çözmek için kullanıyorsunuz. Yani ikinci anahtar dolayısıyla sunucularda saklanan veriyi sadece kullanıcının kendisi çözebilmekte, ProtoMail mesajların içeriğini görememektedir. Bu mimarinin sonucu olarak eğer ikinci anahatarı (şifreyi çözüp mesajları gösteren) kaybeder ya da unutursanız, bir daha mesajlarınıza siz dahi kesinlikle ulaşamazsınız. Çünkü bu durum için bir kurtarma (revover, forgot password) seçeneği bulunmuyor.
     
  • ProtonMail'de mesajlaşmanın bütün safhaları şifreli bir biçimde gerçekleşmektedir. Sistemde OpenPGP ile birlikte AES ve RSAkullanılmaktadır. Yani tarayıcınızda yazdığınız mesajın gönderilmesi, sunucularla tarayıcınız aranızdaki iletişim, sunuculardan başka bir kullanıcıya mesajın iletilmesi esnasında tamamen kriptoloji işletilmektedir. Eğer başka bir ProtonMail kullanıcısına mesaj gönderilecekse, mesaj sunuculardan dışarıya hiç gönderilmemekte, bütün işlem içeride yapılmaktadır.
     
  • ProtonMail kullanıcı aktivitelerini ve kullanıcıları tanımlayabilecek hiç bir veriyi loglama işlemi yapmamakta veya bunu yapan bir sistem işletmemektedir.
     
  • ProtonMail hesabından Google, Yahoo veya diğer servislere mesaj gönderildiğinde kullanıcı isterse simetrik şifreleme yaparak, diğer servis sağlayıcıların yollanan mesajların içeriğini görmesini engelleyebilmektedir. Bu durumda mesajı gönderdiğiniz kişinin, mesajı aldığında açabilmesi için gerekli olan anahtarı da bilmesi gerekmektedir. Bunu da telefonla veya sadece mesajı alan muhatabın önceden bileceği şekilde kolayca ayarlayabilirsiniz. Ama bununla uğraşmayıp ProtonMail'i normal mesaj/posta gönderme şeklinde de kullanabilsiniz.
     
  • ProtonMail'de belli bir süre sonra kendi kendini imha edebilen mesajlar yollabilmektedir.
     
  • ProtonMail sunucularında donanım seviyesinde disk şifrelemesi ve bütünlük (integrity) kontrolü gerçekleştirildiğinden hükümetler seviyesinde ya da veri merkezinde illegal olarak yapılabilecek bütün harici müdehaleler kontrol edilebilmektedir.

 

 

NSA skandalının ardından, Google, Microsoft ve Yahoo gibi devlerin de kullanıcı mahremiyetini ihlal edici uygulamalarından bıktıysanız, ProtonMail'in davetiye usülü kayıt olunan sistemine kaydolup, uçtan uca şifrelenmiş e-posta hizmetini kullanmaya başlayabilirsiniz. Ayrıca yakın bir zamanda ProtonMail'in ücretli sürümü çıkarılarak, isteğe bağlı domain adresine bağlama ve bazı ileri özellikleri de kullanılabilecek.

 

Adres: https://protonmail.ch
Kayıt: https://protonmail.ch/invite/index.php

 

Ayrıca Gmail, Yahoo ve Outlook kullanarak tarayıcınız üzerinden şifreli olarak e-posta göndermenizi sağlayan ve eski bir NSA çalışanı tarafından geliştirilmiş olanVirtru adlı uygulamayı da inceleyebilirsiniz.

Sayfa 8 / 63