Bilginin Adresi Ana Sayfa
Forum Anasayfası Forum Anasayfası > Bilgisayar Güvenliği / Computer Security > Güvenlik / Security Makaleleri
  Aktif Konular Aktif Konular RSS - Bilgi Çağında Bireysel Gizlilik
  SSS SSS  Forumu Ara   Events   Kayıt Ol Kayıt Ol  GiriÅŸ GiriÅŸ

Bilgi Çağında Bireysel Gizlilik

 Yanıt Yaz Yanıt Yaz
Yazar
Mesaj
megabros Açılır Kutu Gör
Security Professional
Security Professional
Simge

Kayıt Tarihi: 08-06-2009
Konum: Turkey
Status: Aktif DeÄŸil
Points: 752
Mesaj Seçenekleri Mesaj Seçenekleri   Thanks (0) Thanks(0)   Alıntı megabros Alıntı  Yanıt YazCevapla Mesajın Direkt Linki Konu: Bilgi Çağında Bireysel Gizlilik
    Gönderim Zamanı: 28-03-2011 Saat 10:08
Bilgi Çağında Bireysel Gizlilik
George Orwell'in Büyük Birader fantezisi gerçeğe mi dönüşüyor?

Bilgi teknolojilerinin kullanımının hayatın her alanına girdiği bu yeni çağda önemli olanın "bilgi" olduğu artık toplumun her kesimi tarafından kabul edilen önemli bir gerçek. Bilgi çağında herkesin "bilgisi kadar güçlü" olacağına kesin gözüyle bakılıyor. Ancak bu gelişmelere rağmen, sıkça göz ardı edilen ciddi bir toplumsal problem çok da uzak olmayan bir gelecekte hayatımızı tehtid edecek gibi görünüyor. Bireysel gizliliğin tehlikeye düşeceği, bir ya da daha fazla Büyük Birader'in her adımımızı gözleyebilir duruma geleceği, bu endişelerin temelini oluşturuyor.

Bilgi teknolojilerinin hayatın içine artan biçimde girişi, her adımımızın birileri tarafından izlenebilir olması ile sonuçlanıyor. Kredi kartı şirketleri, kredi kartlarımız ile yaptığımız tüm alışverişleri takip ediyor; bu sayede bizler ile ya da alışveriş yaptığımız mağazalar ile kendileri için daha karlı anlaşmalar yapmayı hedefliyor. Kredi kartı şirketleri ile ilgili gizlilik problemlerimiz bu kadarla sınırlı kalmıyor. Şirket bize ait bilgileri, alışverişlerimize ilişkin olanlar dahil olmak üzere, istediği kişi ve kuruluşlara verme hakkına da sahip. Kredi kartı başvuru formuna eşlik eden sözleşmenin bir maddesi bizleri bunu peşinen kabul etmeye zorluyor.

Size hiç tanımadığınız firmalardan doğum günü ya da bayram tebrik kartları gelmiyor mu?

Mağazalar, indirim ve taksitlendirme gibi promosyonlar ile bizleri mağaza kartı sahibi olmaya teşvik ediyor. Mağaza kartları ile yaptığımız her türlü alışveriş mağazanın bilgisayar sistemleri üzerinde bizimle ilgili kayıda ekleniyor ve bu veriler mağazanın daha etkin satış teknikleri geliştirmesi için temel alınıyor. Ancak haftanın hangi günlerinde marketten kaç şişe içki aldığınızı ya da çocuğunuz olmadığı halde çocuk bezi aldığınızı (evlilik dışı bir ilişkiniz mi var?) birilerinin bilebiliyor olması hiç cazip görünmüyor.

Telefon şirketlerinin durumuna baktığımızda durumun pek de farklı olmadığını görüyoruz. Kullandığımız cep telefonları nedeniyle telefonumuzu açık tuttuğumuz sürece nerede olduğumuzun izlenmesi mümkün olabiliyor. GSM şebekesinin sinyalleşme biçimi nedeniyle herhangi bir anda bulunduğunuz yer sadece birkaç metrelik önemsiz bir fark ile tespit edilebiliyor. Bugün kayıp ya da çalıntı cep telefonlarının bulunmasında kullanılan bu yöntemi kullanarak, birisinin ne zaman nereye gittiğinin kayıtlarını tutmak olanaklı duruma geliyor. İşyeri ve evlerimizde kullandığımız telefonlar da dahil olmak üzere her telefon görüşmemiz arayan ve aranan numaralar ve zaman bilgisi ile birlikte saklanıyor.

Hastanelerde saklanan tıbbi kayıtların durumu ise daha da düşündürücü. Daha önce geçirdiğimiz hastalıklara ve şu andaki sağlık durumumuza ilişkin her türlü bilgi hastane bilgisayarları üzerinde depolanıyor. Bu bilgiler arasında AIDS ya da kanser hastası olduğunuza (Allah korusun ama...) bilgilerin de yer alması mümkün ve gizliliği son derece önemli. Ancak çoğu hastanede bilgisayar ortamında saklanan hasta kayıtlarına ilişkin özelleşmiş erişim denetimi mekanizmaları yer almıyor. Bunun neticesinde herhangi bir doktor, sizin doktorunuz olmasa da, tıbbi kayıtlarınızı inceleyebiliyor ve değiştirebiliyor.

İnternet'te gezerken izlendiğinizi hiç düşündünüz mü?

Web sitelerinin sizin web istemcinize gönderdiği cookie'ler aracılığı ile sitenin en son hangi kısmını ve ne zaman ziyaret ettiğinizi takip etmesi ve kayıt altına alması mümkün. Web'de bir çok belgeye ya da programa erişmeden web sunucu tarafından önce bir form doldurarak kişisel bilgilerinizi vermeniz isteniyor.

Bu formlar aracılığı ile kişisel bilgilerinizi ne kadar sık açığa vurduğunuzun farkında mısınız?

Size hiç tanımadığınız firmalardan reklam içerikli e-posta mesajları gelmiyor mu?

Ortalama bir günde hiç görmek istemeyeceğim on kadar reklam mesajı alıyorum ve bunlar arasında bana tatilden cinsel hayatımı renklendirmek için kullanacağım oyuncaklara varana değin hemen her şey var. E-posta ile ilgili bir diğer problem, e-posta mesaj trafiğinin izlenmesi. Şirketlerin büyük bir çoğunluğu, şirket sırlarının dışarı çıkmadığından emin olmak üzere e-posta trafiğini izliyorlar. Geçtiğimiz günlerde Amerika'da sonuçlanan bir davada mahkeme şirketin çalışanlarının e-posta trafiğini izlemesini makul bulmuş ve daha ötesinde e-posta mesajlarının tümünün şirketin mülkü sayılması gerektiğini ifade etmiş.

İnternet üzerinden bilgisayarınıza yüklenen bir truva atının gizliliğiniz açısından ne denli ciddi bir tehlike oluşturduğunu söylemeye bile gerek yok. Sayıları yüzün üzerinde olan PC truva atları, tanımadığınız ve sizinle doğrudan ilgisi olmayan birilerinin bilgisayarınızdaki tüm verilere kolayca erişmesine neden olabiliyor. Bu truva atlarından sakınmak için gerekli önlemleri almadığınız taktirde bilgisayarınızın denetimini başkalarına kaptırabilirsiniz.

İnternet'te Bireysel Gizlilik Yandaşları:

İnternet üzerindeki onlarca bireysel gizlilik ile ilintili site arasında önemli olan sitelerden bazıları aşağıdaki gibidir:

On-Line Privacy Alliance -
http://www.privacyalliance.org
Privacy Rights ClearingHouse - http://www.privacyrights.org
The Privacy Page - http://www.privacy.org
Electronic Privacy Information Center - http://www.epic.org

Bireysel bilgilerimizin depolandığı noktaları saymaya çalışırken, bilgisayar ortamında devlet tarafından saklanan nüfus ve vergi kayıtlarınızdan söz bile etmedim; eminim daha pek çoğunun adı bile geçmedi. Ama önemli olan nokta, bir biçimde izleniyor olduğumuzdur. Masum amaçları olsa da, toplanan bu bilgilerin bir gün toplayan kuruluşlar ya da ele geçirebilecek bilgisayar korsanları tarafından kötü amaçlar ile kullanılması ihtimali son derece ürkütücüdür.

İnternet'te bireysel gizlilik araçları:

Kolayca kullanabileceğiniz bir takım araçlar ile İnternet'te gizliliğinizi sağlayabilirsiniz.
http://www.anonymizer.com adresindeki Anonymizer hizmeti sayesinde web'de kimliğinizi gizleyerek gezebilir, http://www.gilc.org/speech/anonymous/remailer.html adresindeki yeniden-gönderici sayesinde kimliğinizi gizleyerek e-posta mesajları gönderebilirsiniz. En yakın serbest yazılım arşivinden temin edebileceğiniz PGP phone ya da Nautilus yazılımı ile gizli telefon görüşmeleri yapabilir, PGP ya da X.509 sertifikalarından faydalanarak gizli e-posta mesajları gönderebilirsiniz.

Bireysel gizliliğe yönelik tehtidlerden söz ederken Echelon'u unutmamak lazım. Echelon sayesinde tüm iletişim etkinliklerinin izlendiği ve anahtar kelime araması yöntemi ile tüm şüpheli uydu iletişimlerinin kayıt edildiği biliniyor. Sakın arkadaşlarınız ile telefonda konuşurken ya da chat yaparken bir terör örgütünün isminin harflerini yan yana kullanmayın, sizin görüşmeleriniz de kayıt edilebilir.

Echelon: Amerika Birleşik Devletleri, İngiltere, Kanada ve Yeni Zelanda'nın birlikte geliştirdikleri ve işlettikleri, uluslararası uydu iletişimlerini (ses ve veri) izleyerek anahtar kelime araması yöntemi ile şüpheli görüşmeleri kayıt altına aldıkları bir casus uydu sistemidir. Tüm dünyada büyük tepki ile karşılanan bu proje konusunda detaylı bilgilere
http://www.echelon.wiretapped.net , home.highertech.net/~troark/echelon.htm ya da http://www.echelon-ltd.demon.co.uk adreslerinden erişilebilir.

Bu yazıyı, benim hakkımda depolanan muhtelif bilgilere erişebilen ve bu bilgiler üzerinde tahrifat yapabilen bir saldırganın yaşantımı nasıl mahvedebileceği ile ilgili küçük bir fantezi ile sonlandırmak istiyorum. Tıbbi kayıtlarıma erişebilen bir saldırganın ne gibi sonuçlara vesile olabileceğine bir bakalım:

Çok da zor olmayan bir biçimde tıbbi kayıtlarıma erişen saldırgan, kayıtlarımı değiştirerek benim ölümcül bir kanser hastası olduğuma ilişkin bilgileri veri tabanındaki mevcut bilgilerim ile değiştirir. Daha sonra çalıştığım işyerine isimsiz ve imzasız bir mektup ile değiştirilmiş tıbbi kayıtlarımın bir dökümünü gönderir. Bu kayıtlarda yapılan tek tahrifat kanser olduğumun eklenmesinden ibaret olduğundan kayıtlar gerçekten inandırıcıdır; patronum eski rahatsızlıklarımdan bir kısmını da tanır ve belgede yazılanlara inanır. Benim psikolojik sorunlarımın başlayacağını ve zaten bir süre sonra bu hayata elveda diyeceğimi düşünerek -içi parçalansa da- beni kibarca kapı dışarı eder. Bu durumu sevinçle izleyen saldırgan deforme edilmiş tıbbi kayıtlarımı çalıştığım sektördeki tüm firmalara göndererek benim çalışamaz duruma gelmemi ya da en parlak ihtimal ile bir süre işsiz kalmamı sağlayabilir.

Bu konu üzerinde biraz düşündüğünüzde tehtidlerin çok daha ciddi ve sayı olarak çok da fazla olduğunu göreceksiniz. Will Smith'in "Enemy of the State" filminde canlandırdığı karakterin başına neler geldiğini ve hükümeti tarafından nasıl izlendiğini henüz görmediyseniz filmi mutlaka izleyin.

Bilişim Çağı'nın bireysel gizliliğimizi önüne geçilemez biçimde nasıl tehlikelere sürüklediğini siz de görün.

Amerika’dan Şifreleme Uygulamalarına İhraç İzni:

Tüm bu kötü portreye rağmen geçtiğimiz günlerde duyulan bir haber yüreklerimize az da olsa su serpti. Amerikan Hükümeti, kısa süre öncesine kadar yüksek gizlilik sağlayan şifreleme uygulamalarının ülke dışarısına çıkartılmasına izin vermiyor, gerekçe olarak da terörist grupların şifreleme teknolojisi yardımı ile izlenmeden hareket edebileceklerini gösteriyordu. Neyse ki, Amerikan Hükümeti İnternet kullanıcılarının yoğun baskılarına dayanamadı ve yüksek gizlilik sağlayan şifreleme uygulamalarının ihracını serbest bırakmak üzere çalışmalarına başladı. Bu haber İnternet dünyasında coşku ve sevinç ile karşılandı.

İntel Seri Numaralarına Protesto:

İntel’in Ocak 1999’da yeni işlemcilerine (PIII’ten başlayarak) seri numarası vereceğini ve bu seri numaralarının yazılımlar aracılığı ile sorgulanabileceğini açıklaması üzerine bireysel gizlilik bayraktarları büyük bir kampanya başlattı, Çin Hükümeti, Pentium III işlemcili bilgisayarların ülkesinde satışını yasakladı. Ancak tüm olanlara rağmen Intel işlemci seri numaraları yüklemeye devam ediyor. İşlemci seri numaraları ve boykot kampanyası konusunda bilgilere
http://www.bigbrotherinside.com/ adresinden ulaşabilirsiniz.

Saygılar.


Düzenleyen megabros - 28-03-2011 Saat 10:08
Yukarı Dön
 Yanıt Yaz Yanıt Yaz

Forum Atla Forum İzinleri Açılır Kutu Gör



Bu Sayfa 0.219 Saniyede Yüklendi.