Yazar arşivleri: Dilek Kurt

Ebeveynler Çocuklarına Dijital Yaşam Kurallarını Nasıl Anlatabilir? 1. Bölüm

Bir Cevap Yazın

Sibel Yılmaz

Nasıl ki trafik kazaları oluyor diye trafiğe çıkmamazlık edemiyorsak, Internet’te de tehlikeler olmasına rağmen faydalarından çocuğumuz men edemeyiz.  Trafik Kuralları gibi Dijital yaşamdaki kuralları da öğretmemiz gerekiyor.

Ebeveynlerin öncelikle internetteki olası tehlikeler konusunda bilinçlenmeleri  ve çocuklarını da bilinçlendirmeleri gerekmekte. Ebeveyn çocuğuna olası bir problemde rahatça paylaşabileceği bir güven ortamı oluşturursa çocuk problem yaşasa da bunu ailesi ile paylaşacak ve tehlikeli tuzaklara düşmeyecektir.

Peki Neler yapmalıyız? Yapabileceklerimizi 3 başlıkta toplayabiliriz.

1. Bazı güvenlik yazılımları ile kişinin kontrol edemeyeceği tehlikeli yazılımların bilgisayarınıza bulaşmasını önleyebilirsiniz.

2. Çocuğun Biliçlendirilmesi: Bu sınırlamalar çocuğu  kendi isteği ile yapabileceği  hataları engellemez. Örneğin çocuk hiç tanımadığı biri ile arkadaş olup onunla uygun olmayan yazışmalar yapıyorsa bunu ancak o çocuğu bilinçlendirerek yapabilirsiniz.

3. Çocuğa kötü bir deneyim yaşasa bile bunu size anlatabileceği bir güven ortamını yaratmak gerekli ki çocuk bir siber zorbalığa maruz olduğunda sizinle korkmadan bunu paylaşabilsin.

Yazımın bugünkü bölümünde teknik sınrlamalardan bahsetmek istiyorum.

  • Çocuğun kullandığı bilgisayara farkında olmadan gelebilecek zararlı yazılımlara karşı (virüsler, bilgi çalan casus yazılımlar, truva atları gibi zararlı yazılımlar)   korma sağlamak üzere bir güvenlik yazılımı yüklemek gereklidir. Bu yazılımın bilinen markaların güvenlik yazılımı olduğundan emin olun zira internet üzerinden bedava antivirus yazılımı olduğunu söyleyerek bilgisayarınıza sizin isteğiniz üzere yüklenen Tuzak antivirus yazılımları bulunmaktadır. Bunlara kanmayın. Güvenlik yazılımları çok pahalı yazılımlar değil. 50, 60 Tl  ye bu yazılımları lisanslı alabiliyorsunuz.
  • Bu güvenlik yazılımları ebeveyn kontrol içeren yazılımlarsa çocuğunuzun günde kaç saat internete gireceğini, hangi sitelerin ve hangi kelimelerin yasaklı olduğunu belirleyip filtre koyabilirsiniz.
  • Çocuğun arkadaş listesini kontrol ederek arkadaş olduğu kişileri gerçekte tanıyıp tanımadığını internet üzerinden tanıştığı kişiler olup olmadığını anlayabiliriz.

Bunları yaparsanız güvenlikle ilgili ilk adımı atmış olursunuz. Sonraki adımları da diğer yazımda anlatıyor olacağım.

Hepimiz İçin Güvenli Internet

Bir Cevap Yazın

Özellikle internetteki Tehlikeler, Özgürlükler & Sınırlamalar gibi konuların sıkça konuşulduğu günümüzde birçok ebeveynin kafası oldukça karışık. İnternetin kişinin gelişimine kattığı bunca faydanın yanı sıra bu ortamda oluşabilecek bazı riskler  konuyu detaylı bilmeyen bazı anne-babaların çocuklarına interneti tamamen yasaklaması yolunu bile tercih  etmelerine yol açıyor.

 Bu konuda  çalıştığım firmanın içerik  güvenliğine  odaklı firma olması, 19 yıllık Bilgi İşlem sektör deneyimimin getirdiği bilgi birikimi biraraya gelince, bildiklerimi, kendi çocuklarımla yaşadığım deneyimlerimi ve hissettiklerimi paylaşarak ebeveynlere, gençlere, çocuklara ve ihtiyaç duyabilecek her bireye  fayda sağlamak  amacıyla bu bloğu yazmaya karar verdim.

Trend Micro, internet güvenliği   konusunda aile ve çocukları bilinçlendirmek adına zaten uluslararası boyutta çalışmalar yapan bir içerik güvenlik şirketi.  Birçok Trend Micro sitesinde bu konudaki makale ve yazılar paylaşılıyor fakat çoğu İngilizce.  İçerik Güvenlik  Çözümleri sağlayan Trend Micro’nun Akdeniz Ülkeleri Pazarlama Müdürü olmanın yanında benim de interneti aktif  kullanan 11 yaşında bir kızım ve yakın zamanda interneti aktif kullanmaya aday bir oğlum var. Bu nedenle ebeveynlerin neler yaşayabileceğini tahmin edebiliyorum. Bu kapsamda Türkçe bir blog oluşturarak deneyimlerimi ve faydalı olduğunu düşündüğüm içerikleri Türkiye’de de aileleri bilinçlendirmek üzere kendi dilimizde paylaşmak istedim.

Aileler ve Çocuklar İçin bilinçli  ebeveynlerle güvenli bir internet ortamı oluşmasına katkıda bulunmak dileğiyle,

Sibel Yılmaz

Sibel_yilmaz@trendmicro.com

Çocuk kimlik hırsızlığı ile ilgili yapabilecekleriniz

Bir Cevap Yazın

Lynette T. Owens

Çocuk kimlik hırsızlığı son dönemde hızlı bir yükseliş içinde.

Kimlik Hırsızlığı Kaynak Merkezi’ne (KHKM) göre, çocukların kimlik bilgileri genelde finansal kazanç ya da bir sabıkanın temizlenmesi için kullanılıyor. Bunu ilk olarak duyduğumda, kulaklarıma inanamamıştım. Kim 5 yaşındaki bir çocuktan para çalmaya yeltenir ki?

2009 Temmuz’undan bu yanan KHKM’nin rakamlarına göre, sadece ABD’de 4000 civarında kimlik hırsızlığı vakasıyla karşılaşılmış. Bu rakamın yüzde 10’u çocuk kimliklerinden oluşuyor. Bu rakamlar az gibi görünse de dünya çapında belki de milyonlarca kimlik hırsızlığı vakası görüldüğünü hatırlatmakta fayda var.

Hem de hiç olmasına ihtimal vermediğiniz bir suç için bir ebeveyn olarak beni oldukça endişeye sevk etti.

Genelde çocuk kimlik hırsızlığı bilgileri çalınan çocukla bir şekilde bağlantısı bulunan biri tarafından gerçekleştiriliyor. Ya ebeveynlerden biri, teyze/amca, kuzen ya da bir aile dostu tanıdık çıkıyor. Ancak son yapılan araştırmalar gösteriyor ki artık internet dışında bağlantısı bulunmayan suçlular da kimlik hırsızlığı yapabiliyor.

ABD’de eğer bir sosyal güvenlik numarası edindiyseniz kredi çekmekten, iş başvurusu yapmaya kadar birçok konuda hak sahibi olursunuz. Genelde de yeni doğan bebeklerin sosyal güvenlik numaraları kendilerine birkaç gün içinde verilir. Bu numara bir kağıda basılarak ailenin yaşadığı yere postalanır.

Ancak bazılarının sosyal güvenlik numaranıza ulaşabilmesi için bu kağıdı çalması gerekmiyor. KHKM’nın kurucu ortaklarından Lynda Foley’a göre, sizin sadece doğum yeriniz ve tarihini bilmeleri sosyal güvenlik numaranızı öğrenmeleri için yeterli oluyor.

Kimliği çalındığının farkında olmayan çocuklar genelde bu acı tabloyla ancak yetişkin olmaya yaklaştıkları sırada yaptırmaya çalıştıkları bankacılık işlemleri sırasında fark edebiliyor. Ancak tabii olarak iş işten geçmiş oluyor.

Peki, bir ebeveyn, öğretmen ya da sorumlu bir kişi bu konuda ne yapabilir? Hem çocukların hem de yetişkinlerin çocuk kimlik hırsızlığı konusunda yapabileceği birçok şey bulunuyor:

1-      Paylaşmadan önce düşün. Çocuklar, yabancılarla dahi ne kadar bilgi paylaşması gerektiğini bilemeyeceği için yönlendirilmelidir. Ayrıca kimlik hırsızlığına karşı bilgilendirilmeli ve kimlik hırsızlığı neticesinde ne gibi sorunlarla karşılaşabileceği anlatılmalıdır. Peki ya biz yetişkinler çocuklarımız, kuzenlerimiz ya da komşularımızla ilgili internette neler paylaşıyoruz? Kardeşinizin bebeği olduğunda sosyal ağlarda bu haberi vermeden önce kimlik hırsızlığına kurban gidebileceğini aklınızdan çıkarmayın. (Hatırlayın: Sadece doğum tarihi ve yeri yeterli olabilir)

2-      Çocuklarınızın isimlerini kullanmayın. Mümkün olduğunca yetişkinler çocuklarının gerçek isimleri yerine takma isimler kullanmasını teşvik etmeli. Oyun oynanan sitelere girerken ya da sosyal ağlarda bir profil hazırlarken çocukların kendi isimlerini kullanmamaları gerekiyor.

3-      Gizlilik ayarlarını kullanın. Sosyal ağ fanatikleri için söylüyorum: Neler yaptığınızı ya da paylaştığınızı sadece güvendiğiniz insanların gördüğünden emin olun.

4-      An be an güncellenen güvenlik yazılımları kullanın. Kimlik hırsızlığı çevrimiçi olduğu kadar çevrimdışı ağlarda da gerçekleşebiliyor. Her zaman bilgisayarınız ya da akıllı telefonunuzda bilgi çalan zararlı yazılımları engellemek için iyi bir güvenlik yazılımı barındırın. Kişisel bilgilerinizin yer aldığı tüm cihazlarda güvenlik yazılımı kullanın.

5-      Parçalayın ve kilitleyin. KHKM’nin önerisine göre, çocuklarınız ve sizinle ilgili kişisel bilgileri barındıran tüm belgelerinizi küçük parçalara ayırın ve mümkün oluyorsa posta kutunuzda saklayın.

Eğer kimlik hırsızlığı ile karşılaşırsanız bununla ilgili kurumlara başvurmaktan çekinmeyin.

Orjinal makale: What you can do about Child Identity Theft

Hackerlar bugüne kadar bizim için ne yaptı?

Bir Cevap Yazın

Geçtiğimiz elli gün boyunca tüm dünyayı sarmalayan Lulz Security’nin hack gösterisi ve grubun kendi isteğiyle dağılmasıyla dünya çapındaki şirketlerin güvenlik mimarilerini, planlamalarını ve politikalarını yeniden gözden geçirmeleri gerektiği ortaya çıktı. Sony, Nintendo, Fox ve daha birçok üst düzey şirkete sızılması ürkütücü ve şaşırtıcıydı. Bunların yanında hükümet, güvenlik ve yasa koyucu kurumlara yapılan saldırıların da başarılı olması beklenmedik ve fazlasıyla endişe vericiydi.

Bu saldırıların bazılarında hackerlar sadece ağlar ve sunuculardaki savunma açıklarını bildirdi ancak birçok olayda açıkların bildirilmesinden çok hassas, kişisel ve kurumsal bilgilerin yayınlandığı, indirilebildiği ve dağıtıldığı görüldü. Arizona Eyalet Polisi’ne yapılan saldırılarda ortaya çıkarılan bilgiler polis memurlarının hayatını riske attı.

Olayların ardından geride bazı sorular kaldı. Hackerlar bugüne kadar bizim için ne yaptı? Umuyorum, bu kez bizlere acı da olsa bazı dersler vermişlerdir.

Lulz Security ve diğer hacker grupları tarafından gerçekleştirilen saldırıların detaylarının nasıl gerçekleştiği, kullanılan araçlar ve teknikleri çoğunlukla detaylandırılabiliyor. Bir botnetin etrafında toplanan hackerlar tarafından gerçekleştirilen Distributed Denial of Servise (DDoS) saldırıları üst düzey sitelerin çökertilmesi için kullanıldı. SQL enjeksiyon saldırıları da bilgilerin çalınmasında başrolü oynadı. Ayrıca birçok olayda önemli bir şüphe üzerinde de duruldu: İçeriden doğrudan bilgiyi paylaşan biri ya da birilerinin varlığı.

Var olan araçlarla ve yöntemlerle şirketlerin bu düşük düzeydeki risklerden korunması mümkün olabilir. Utanç verici olan durumsa bu araçlar bahsettiğimiz saldırılar esnasında şirketleri koruyamaması oldu. Şirket veritabanından bilgilerin çalınması olaylarına karşılık kesinlikle bir strateji ve uygulama yürürlüğe sokulmalıdır. Asla hassas bilgilerinizi düz metin olarak saklamayın. Yapılacak şifreleme zararı büyük ölçüde azaltacaktır. Düzenli olarak veritabanınızı, sunucularınızı ve uygulama platformlarınızı içeriden ve dışarıdan gelebilecek tehlikelere benzer şekilde deneyin. Eğer bulundurduğunuz veri kısmen hassas ya da kısıtlı sayıda kullanıcıya verilecekse güçlü bir kimlik doğrulama sistemi kullanın. Çerezlerden kaçının, zira çerezler bilgi hırsızlığının ilk aşamasını oluşturabilir. Sınırların kontrol edilmesi aşırı yüklenmeler ve SQL saldırılarının önüne geçer. Bilgi erişimini “bilgiye ihtiyacım var” standardına oturtun ve mümkün olduğunca en az düzeyde imtiyaz tanıyın. Tarayıcılara detaylı hata bilgisini taşımayın, sonuçta müşterilerinizin bu hatayı çözemeyeceğini biliyorsunuz. Tabii hata mesajını da tamamen kaldırmayın.

Kurumlar, artık güvenlik duvarı, IPS, sunucu, barındırma katmanları gibi geleneksel teknolojilerin ötesine geçebilmek için yatırımlara başlamalı. Güvende kalmasını istediğiniz değerli şeyin –veri ya da her hangi bir şeyin- güvenliği farklı durumlarda da koruma altında olmalıdır. Şirket ağında gerçekleşen faaliyetlerin dikkatle izlenmesi gerekir. Özellikle çok büyük miktarda veri akışı ya da gizliliği ihlal edilerek sistemin kullanılmasına dikkat edilerek anormal davranışlar tespit edilmelidir. Görevini tamamlamış bir hacker için son işlem geride bıraktığı kayıt ve izleri ortadan kaldırmaktır. Eğer güvenlik yazılımı farklı kayıtlar tutabilirse bu işlem çok daha zor olacaktır.

Son olarak, güvenlik sistemlerinin mimarisini, daha hassas olan ağımızın kalbinden ayrılarak damdan düşer gibi kurmamamız gerekiyor. Her sunucu, her gizli bilginin kendine ait güvenlik parametreleri olması gerekir. Katmanlı bir güvenlik modeli mutlaka içeriden dışarı doğru inşa edilmelidir.

Özel hayatınızda, her günü sanki sonmuş gibi yaşayın, ağınızdaysa değerli bilgilerinizi sanki sahip olduğunuz tek şey gibi koruyun.

Gerçekten yeterince gizli mi?

Bir Cevap Yazın

Lynette T. Owens

Son birkaç yılda sosyal ağ sitelerinin sıkı kullanıcısı olan ve bu siteleri şiddetle tavsiye eden pek çok aile biliyorum. Çoğu, bu siteleri uzaklara dağılmış arkadaşları ve tanıdıklarıyla irtibatta kalmak için bir yol olarak görüyor. Bu platformlar üzerinden eski sınıf arkadaşlarıyla ve çalışma arkadaşlarıyla ilgili meraklarını gideriyorlar. Bu paralelde sosyal ağları yeni insanlarla tanışmak için kullanma oranları ise neredeyse hiç denecek kadar az.

Pew Research Center tarafından 2 bin 200 yetişkin üzerinde yapılan araştırmaya göre bu yetişkinler tanıdıkları insanlarla iletişim kurmak için sosyal ağları kullanıyor. Fakat sosyal ağ siteleri özünde eş merkezli dairelerden oluşan bir web ortamıdır. Bu ortamda sizin tanıdık çemberiniz başkalarınınkiyle kesişir fakat hiçbir zaman tam olarak birebir örtüşmez. Bu nedenle, güvenliğin size ve çemberinizde yer alanlara ya da onların ağlarında bulunanlara ne ifade ettiği önemli bir konu. Sizin güvenlik tanımınız diğerleriyle aynı olmayabilir.

Geçen ay iki genç kız kendi liselerini dava ettiler. Sebebi ise profillerinde en üst seviyede gizlilik ayarlarını kullanmalarına karşın, bir önceki yaz çektirdikleri uygunsuz fotoğrafları MySpace sayfalarına koymaları nedeniyle okulun onları cezalandırmasıydı. Bu fotoğrafları sadece onların izin verdiği kişiler görebildiğini varsayıyorlardı. Mantıklı bir varsayım.

Kızları infaza götüren ise güven ihlaliydi. Kızların arkadaş çemberinde yer alan biri onların profiline bağlanarak fotoğraflara ulaşmıştı. Ardından bu fotoğrafları kızların çemberinde olmayan kişilere gösterdi ve fotoğrafların bu yolculuğu lise müdüründe sonlandı.

Okul bu olay karşısında, ikisi de atlet olan kızların ders dışındaki etkinliklere katılmasını sağlayarak ceza verdi. Ayrıca kızlar, Atletizm Yönetim Kurulu’ndan özür dilemek ve danışmanlık oturumlarına katılmak durumunda kaldılar. Okulun öğrenci el kitabına göre, okul içinde ya da dışında kurumun adını kötüye çıkaracak davranışta bulunurlarsa atlet öğrencilerin okulu temsil etme hakkı ellerinden alınabiliyor. Kızların dava dosyalarında sivil özgürlük kavramı ön plana çıkarılmış durumda.

Okullar şimdi çevrimiçi etkinlikleri de kapsayacak şekilde davranış kurallarını yeniden tanımlamaya çalışıyor. Diğer yandan öğrenciler, başkalarıyla ilişkilerinde güven kavramını yeniden gözden geçiriyor.

Bu mahkeme nasıl biterse bitsin ve siz hangi tarafı tutarsanız tutun, bu olay çıkarılabilecek pek çok ders var:

  • Soysal ağ profilinizde en üst seviye gizlilik ayarlarını kullanmak, sizin profilinizi görme hakkı verdiğiniz insanların sizin iletilerinizi herkes tarafından görünür hale getirmelerine engel değildir. Bu nedenle duvarınıza herhangi bir ileti girmeden önce her zaman düşünün. Anne-babalar çocuklarını webde kişisel bilgileri paylaşmanın tehlikeleri konusunda uyarmalı. Bu davayı; çocuklarına gizliliğin öncelikle doğru seçimler yapmak; ardından bu seçimleri desteklemek için teknolojiyi kullanmak için bir örnek olarak kullanabilirler. Anne-babalar aynı zamanda doğru örnekleri kullanmalılar. Sizin ya da arkadaşlarınızın görünmek istemeyeceği herhangi bir içerik ya da fotoğraf paylaşmayın.
  • Gizlilik farklı insanlar için farklı anlamlara gelir. Bir seferinde biri tarafından çocuklarımın bir fotoğrafının çevrimiçi şekilde paylaşılması için iznim istendi. Fotoğrafın paylaşılacağı yerin kamuya açık olması nedeniyle bu talebi reddettim. Ancak her şeyden öte bu şekilde iznimin istenmesinden ötürü minnettar kaldım. Okullar anne-babaların, çocuklarının farklı mecralarda basılmak üzere fotoğraflarının çekilmesi ile ilgili bir izin formunu doldurmalarını istiyorlar. Bazı anne babaların bu konuda hiçbir fikri yok, bazılarınınsa var. Bu bir seçim meselesi ve kimsenin neyin gizli olduğu ya da olmadığı konusunda aynı bakış açısına sahip olması beklenemez. Çocuklarınıza gizliliğin ne denli değerli olduğunu ve başkalarının mahremiyetine saygı duymanın önemini gösterin.

  • Çocukların çevrimiçi güvenliği ve sayısal vatandaşlığı tümüyle anne-babaların sorumluluğu altında. Fakat anne-babalar çocuklarına okulların yardımıyla rehberlik etmeliler. Bu davada gençler fotoğrafları paylaşarak kötü bir seçim yapmış olsalar da başlangıçta anne-babaları ve okulları bunu yapmanın sakıncaları konusunda onları uyarmış olsaydı bu kaza başlarına gelmeyebilirdi. Ebeveynler ile okulun arasındaki sınırın nerede başlayıp nerede bittiği çok net değil. Bu durum her birinin çocukları internet kullanımıyla ilgili bilinçlendirmesi konusunda da geçerli. Fakat bu konuyla çocukları çevrimiçi dünyadan izole ederek çözümlemektense ortaklaşa ortaya konacak bir formül çok daha etkin olacaktır. Indianalı kızların davası internetin çocukların dünyasına nasıl girdiğini ve sayısal vatandaşlığın okullarla ebeveynler için öne çıkması gereken bir konu olduğunu gösteriyor.

Tabii ki sizin ve çocuklarınızın kişisel gizliliği için yasal tanımlar ve korunma yöntemleri söz konusu. Örneğin sağlık kayıtlarınızı okul ile paylaştığınız zaman olduğu gibi. Fakat sosyal ağ sitelerinde gizlilik başka bir konu. İyi haber gizliliğinizi korumak ağırlıklı olarak sizin ve çocuğunuzun kontrolünde. Sosyal ağ sitelerinin sağlamayı vaat ettiği gizlilik kontrolü kapasitelerine rağmen, teknoloji hiçbir zaman doğru verilmiş kararın yerini tutamaz.

Orjinal makale: Privacy is in the Eye of the Beholder