Hackerlar bugüne kadar bizim için ne yaptı?

Bir Cevap Yazın

Geçtiğimiz elli gün boyunca tüm dünyayı sarmalayan Lulz Security’nin hack gösterisi ve grubun kendi isteğiyle dağılmasıyla dünya çapındaki şirketlerin güvenlik mimarilerini, planlamalarını ve politikalarını yeniden gözden geçirmeleri gerektiği ortaya çıktı. Sony, Nintendo, Fox ve daha birçok üst düzey şirkete sızılması ürkütücü ve şaşırtıcıydı. Bunların yanında hükümet, güvenlik ve yasa koyucu kurumlara yapılan saldırıların da başarılı olması beklenmedik ve fazlasıyla endişe vericiydi.

Bu saldırıların bazılarında hackerlar sadece ağlar ve sunuculardaki savunma açıklarını bildirdi ancak birçok olayda açıkların bildirilmesinden çok hassas, kişisel ve kurumsal bilgilerin yayınlandığı, indirilebildiği ve dağıtıldığı görüldü. Arizona Eyalet Polisi’ne yapılan saldırılarda ortaya çıkarılan bilgiler polis memurlarının hayatını riske attı.

Olayların ardından geride bazı sorular kaldı. Hackerlar bugüne kadar bizim için ne yaptı? Umuyorum, bu kez bizlere acı da olsa bazı dersler vermişlerdir.

Lulz Security ve diğer hacker grupları tarafından gerçekleştirilen saldırıların detaylarının nasıl gerçekleştiği, kullanılan araçlar ve teknikleri çoğunlukla detaylandırılabiliyor. Bir botnetin etrafında toplanan hackerlar tarafından gerçekleştirilen Distributed Denial of Servise (DDoS) saldırıları üst düzey sitelerin çökertilmesi için kullanıldı. SQL enjeksiyon saldırıları da bilgilerin çalınmasında başrolü oynadı. Ayrıca birçok olayda önemli bir şüphe üzerinde de duruldu: İçeriden doğrudan bilgiyi paylaşan biri ya da birilerinin varlığı.

Var olan araçlarla ve yöntemlerle şirketlerin bu düşük düzeydeki risklerden korunması mümkün olabilir. Utanç verici olan durumsa bu araçlar bahsettiğimiz saldırılar esnasında şirketleri koruyamaması oldu. Şirket veritabanından bilgilerin çalınması olaylarına karşılık kesinlikle bir strateji ve uygulama yürürlüğe sokulmalıdır. Asla hassas bilgilerinizi düz metin olarak saklamayın. Yapılacak şifreleme zararı büyük ölçüde azaltacaktır. Düzenli olarak veritabanınızı, sunucularınızı ve uygulama platformlarınızı içeriden ve dışarıdan gelebilecek tehlikelere benzer şekilde deneyin. Eğer bulundurduğunuz veri kısmen hassas ya da kısıtlı sayıda kullanıcıya verilecekse güçlü bir kimlik doğrulama sistemi kullanın. Çerezlerden kaçının, zira çerezler bilgi hırsızlığının ilk aşamasını oluşturabilir. Sınırların kontrol edilmesi aşırı yüklenmeler ve SQL saldırılarının önüne geçer. Bilgi erişimini “bilgiye ihtiyacım var” standardına oturtun ve mümkün olduğunca en az düzeyde imtiyaz tanıyın. Tarayıcılara detaylı hata bilgisini taşımayın, sonuçta müşterilerinizin bu hatayı çözemeyeceğini biliyorsunuz. Tabii hata mesajını da tamamen kaldırmayın.

Kurumlar, artık güvenlik duvarı, IPS, sunucu, barındırma katmanları gibi geleneksel teknolojilerin ötesine geçebilmek için yatırımlara başlamalı. Güvende kalmasını istediğiniz değerli şeyin –veri ya da her hangi bir şeyin- güvenliği farklı durumlarda da koruma altında olmalıdır. Şirket ağında gerçekleşen faaliyetlerin dikkatle izlenmesi gerekir. Özellikle çok büyük miktarda veri akışı ya da gizliliği ihlal edilerek sistemin kullanılmasına dikkat edilerek anormal davranışlar tespit edilmelidir. Görevini tamamlamış bir hacker için son işlem geride bıraktığı kayıt ve izleri ortadan kaldırmaktır. Eğer güvenlik yazılımı farklı kayıtlar tutabilirse bu işlem çok daha zor olacaktır.

Son olarak, güvenlik sistemlerinin mimarisini, daha hassas olan ağımızın kalbinden ayrılarak damdan düşer gibi kurmamamız gerekiyor. Her sunucu, her gizli bilginin kendine ait güvenlik parametreleri olması gerekir. Katmanlı bir güvenlik modeli mutlaka içeriden dışarı doğru inşa edilmelidir.

Özel hayatınızda, her günü sanki sonmuş gibi yaşayın, ağınızdaysa değerli bilgilerinizi sanki sahip olduğunuz tek şey gibi koruyun.

Gerçekten yeterince gizli mi?

Bir Cevap Yazın

Lynette T. Owens

Son birkaç yılda sosyal ağ sitelerinin sıkı kullanıcısı olan ve bu siteleri şiddetle tavsiye eden pek çok aile biliyorum. Çoğu, bu siteleri uzaklara dağılmış arkadaşları ve tanıdıklarıyla irtibatta kalmak için bir yol olarak görüyor. Bu platformlar üzerinden eski sınıf arkadaşlarıyla ve çalışma arkadaşlarıyla ilgili meraklarını gideriyorlar. Bu paralelde sosyal ağları yeni insanlarla tanışmak için kullanma oranları ise neredeyse hiç denecek kadar az.

Pew Research Center tarafından 2 bin 200 yetişkin üzerinde yapılan araştırmaya göre bu yetişkinler tanıdıkları insanlarla iletişim kurmak için sosyal ağları kullanıyor. Fakat sosyal ağ siteleri özünde eş merkezli dairelerden oluşan bir web ortamıdır. Bu ortamda sizin tanıdık çemberiniz başkalarınınkiyle kesişir fakat hiçbir zaman tam olarak birebir örtüşmez. Bu nedenle, güvenliğin size ve çemberinizde yer alanlara ya da onların ağlarında bulunanlara ne ifade ettiği önemli bir konu. Sizin güvenlik tanımınız diğerleriyle aynı olmayabilir.

Geçen ay iki genç kız kendi liselerini dava ettiler. Sebebi ise profillerinde en üst seviyede gizlilik ayarlarını kullanmalarına karşın, bir önceki yaz çektirdikleri uygunsuz fotoğrafları MySpace sayfalarına koymaları nedeniyle okulun onları cezalandırmasıydı. Bu fotoğrafları sadece onların izin verdiği kişiler görebildiğini varsayıyorlardı. Mantıklı bir varsayım.

Kızları infaza götüren ise güven ihlaliydi. Kızların arkadaş çemberinde yer alan biri onların profiline bağlanarak fotoğraflara ulaşmıştı. Ardından bu fotoğrafları kızların çemberinde olmayan kişilere gösterdi ve fotoğrafların bu yolculuğu lise müdüründe sonlandı.

Okul bu olay karşısında, ikisi de atlet olan kızların ders dışındaki etkinliklere katılmasını sağlayarak ceza verdi. Ayrıca kızlar, Atletizm Yönetim Kurulu’ndan özür dilemek ve danışmanlık oturumlarına katılmak durumunda kaldılar. Okulun öğrenci el kitabına göre, okul içinde ya da dışında kurumun adını kötüye çıkaracak davranışta bulunurlarsa atlet öğrencilerin okulu temsil etme hakkı ellerinden alınabiliyor. Kızların dava dosyalarında sivil özgürlük kavramı ön plana çıkarılmış durumda.

Okullar şimdi çevrimiçi etkinlikleri de kapsayacak şekilde davranış kurallarını yeniden tanımlamaya çalışıyor. Diğer yandan öğrenciler, başkalarıyla ilişkilerinde güven kavramını yeniden gözden geçiriyor.

Bu mahkeme nasıl biterse bitsin ve siz hangi tarafı tutarsanız tutun, bu olay çıkarılabilecek pek çok ders var:

  • Soysal ağ profilinizde en üst seviye gizlilik ayarlarını kullanmak, sizin profilinizi görme hakkı verdiğiniz insanların sizin iletilerinizi herkes tarafından görünür hale getirmelerine engel değildir. Bu nedenle duvarınıza herhangi bir ileti girmeden önce her zaman düşünün. Anne-babalar çocuklarını webde kişisel bilgileri paylaşmanın tehlikeleri konusunda uyarmalı. Bu davayı; çocuklarına gizliliğin öncelikle doğru seçimler yapmak; ardından bu seçimleri desteklemek için teknolojiyi kullanmak için bir örnek olarak kullanabilirler. Anne-babalar aynı zamanda doğru örnekleri kullanmalılar. Sizin ya da arkadaşlarınızın görünmek istemeyeceği herhangi bir içerik ya da fotoğraf paylaşmayın.
  • Gizlilik farklı insanlar için farklı anlamlara gelir. Bir seferinde biri tarafından çocuklarımın bir fotoğrafının çevrimiçi şekilde paylaşılması için iznim istendi. Fotoğrafın paylaşılacağı yerin kamuya açık olması nedeniyle bu talebi reddettim. Ancak her şeyden öte bu şekilde iznimin istenmesinden ötürü minnettar kaldım. Okullar anne-babaların, çocuklarının farklı mecralarda basılmak üzere fotoğraflarının çekilmesi ile ilgili bir izin formunu doldurmalarını istiyorlar. Bazı anne babaların bu konuda hiçbir fikri yok, bazılarınınsa var. Bu bir seçim meselesi ve kimsenin neyin gizli olduğu ya da olmadığı konusunda aynı bakış açısına sahip olması beklenemez. Çocuklarınıza gizliliğin ne denli değerli olduğunu ve başkalarının mahremiyetine saygı duymanın önemini gösterin.

  • Çocukların çevrimiçi güvenliği ve sayısal vatandaşlığı tümüyle anne-babaların sorumluluğu altında. Fakat anne-babalar çocuklarına okulların yardımıyla rehberlik etmeliler. Bu davada gençler fotoğrafları paylaşarak kötü bir seçim yapmış olsalar da başlangıçta anne-babaları ve okulları bunu yapmanın sakıncaları konusunda onları uyarmış olsaydı bu kaza başlarına gelmeyebilirdi. Ebeveynler ile okulun arasındaki sınırın nerede başlayıp nerede bittiği çok net değil. Bu durum her birinin çocukları internet kullanımıyla ilgili bilinçlendirmesi konusunda da geçerli. Fakat bu konuyla çocukları çevrimiçi dünyadan izole ederek çözümlemektense ortaklaşa ortaya konacak bir formül çok daha etkin olacaktır. Indianalı kızların davası internetin çocukların dünyasına nasıl girdiğini ve sayısal vatandaşlığın okullarla ebeveynler için öne çıkması gereken bir konu olduğunu gösteriyor.

Tabii ki sizin ve çocuklarınızın kişisel gizliliği için yasal tanımlar ve korunma yöntemleri söz konusu. Örneğin sağlık kayıtlarınızı okul ile paylaştığınız zaman olduğu gibi. Fakat sosyal ağ sitelerinde gizlilik başka bir konu. İyi haber gizliliğinizi korumak ağırlıklı olarak sizin ve çocuğunuzun kontrolünde. Sosyal ağ sitelerinin sağlamayı vaat ettiği gizlilik kontrolü kapasitelerine rağmen, teknoloji hiçbir zaman doğru verilmiş kararın yerini tutamaz.

Orjinal makale: Privacy is in the Eye of the Beholder

Siber kanunsuzlar Japon trajedisini kullanıyor: Sayısal okuryazarlığı öğretmek için iyi bir fırsat

Bir Cevap Yazın

Lynette T. Owens

Hepimizin basından gördüğü, okuduğu ve duyduğu gibi Japon Halkı, hiçbirimizin yaşamayacağı hatta düşünemeyeceği boyutta büyük bir trajediyi yaşıyor. Başkalarının çektiği sıkıntıların büyüklüğünü görmek içimizdeki merhamet duygusunu harekete geçiriyor ve yardım etmenin yollarını aramaya başlıyoruz. Çoğumuz için doğrudan aksiyon almak çok mümkün değil. Coğrafik uzaklık nedeniyle orada olmak, sağ kalanları aramak, yiyecek ve su ulaştırmak ve tıbbi malzemeyle servisler sağlamak çok mümkün olmuyor. Sosyal web’in bize sağladığı en güçlü özelliklerinden biri de son dönemde olan pek çok küresel trajedi için bir şeyler yapma olanağı sunması (spread the word, iyi dileklerin gönderilmesi ve en önemlisi finansal desteğin verilmesi gibi).

Ne yazık ki, yine geçtiğimiz dönemde çoğu kez gördüğümüz gibi, insanlık trajedileri bazılarına başkalarının acılarından kâr sağlamak adına bir fırsat gibi görünüyor. Siber suçlular bunu “black hat SEO” ya da “poisoned searches”, spam, sahte siteler ve düzmece Facebook sayfaları gibi farklı tekniklerle geçmişte yaptılar. Bu hareketin dünyada ne zaman kitlelerin yüksek ilgisini çeken bir olay olsa gerçekleştiğini gördük (Katrina Kasırgası, Michael Jackson’ın ölümü, 2008 Yaz Olimpiyatları ya da Haiti’deki deprem gibi).

Japonya’da gerçekleşen son olay bu suçluların yeniden işbaşında olduğunu gösteriyor. Ve aşağıda bahsedeceğimiz bütün teknikleri kullanmış durumdalar. Sıradaki bilgiler hepimiz için çok faydalı, fakat çocuklara sayısal medya okuryazarlığını öğretme pozisyonundaysanız, bunu öğretimsel bir an olarak kullanabilir ve olan biten bütün kötülükler içinde iyi bir şey yapabilirsiniz.

Black Hat SEO attack ya da poisoned search

Black hat SEO ya da diğer adıyla arama motoru optimizasyonu saldırısı, siber suçlular sahte linkler gönderdikleri zaman meydana gelir ve Google ya da Bing gibi bir arama motorunda arama bir bilgi aradığınız zaman, linkleri listenin başında yer alacak şekilde hareket eder. Tipik olarak bu linkler sizi sahte siteye yönlendirir ve genellikle sizi kişisel bilgilerinizi girmeniz ya da kişisel bilgilerinizi çalmaya yarayacak bir program indirmeniz için kandırır.

Trend Micro araştırmacıları “Japonya’da en son deprem” şeklinde arama yaptığınız zaman, aldatan birkaç linke ulaşacağınızı bulmuş durumda. Bu durumda bu linklere bir kere tıkladığınız zaman, bir pop-up pencere açılıyor ve bilgisayarınızda bir problem olduğunu; bu sorunu gidermek için bir antivirüs programı satın alarak indirmeniz gerektiğini belirtiyor.

Eğer bu tür mesajlar görecek olursanız, görmezden gelin. Ve bilgisayarınızda halihazırda geçerli bir güvenlik yazılımınız yoksa hemen bir tane yüklemelisiniz. Bu; siz, öğrencileriniz ya da çocuklarınız indirmek için tıklasanız bile zararlı yazılımlar yüklemenize engel olur.

Sahte Facebook sayfası

Araştırmacılarımız insanların merakını bir video ile çekmek üzere tasarlanan, fakat bunun yerine sizden habersiz hesabınızda aksiyon alan bir Facebook sayfası buldu. Araştırmacılarımız konuyla ilgili şunları söylüyor:

“Facebook sayfasının başlığı ‘Japanese Tsunami RAW Tidal Wave Footage!’(Japon Tsunami RAW Gel Git Dalgalarının İzleri) şeklinde ve bu sayfadaki bir script kullanıcıları videonun aslında tıklanabilir bir resim olduğu sahte bir video sayfasına yönlendiriyor. Resme tıklamak kullanıcıları onların mobil telefon numaralarını soran başka bir sayfaya yönlendiriyor. Bu script aynı zamanda otomatik bir “Like” (Beğendi) yapıyor ve kurbanın duvarında linkin yayınlanmasını sağlıyor. Bu tahminen sizin kendi sosyal ağınızdaki insanların linki ziyaret etmesi için gerçekleşiyor. Kesinlikle orada hiçbir linki tıklamayın. Hatta daha iyisi hiç ziyaret etmeyin. Japonyayla ilgili haberler ve videolar için size bilinir haber organizasyonlarını takip etmenizi öneriyoruz.

Sahte web siteleri

Aynı zamanda bağışlarınızı toplamak üzere tasarlanmış bir site bulduk (şu anda aktif bir site ama belli nedenlerden dolayı linkini eklemiyorum). Geniş bilinirliği olan her hangi bir organizasyonla işbirliği içinde değil, dolayısıyla daha önce adını duymadığınız hiçbir organizasyona finansal bağışta bulunmaya kalkışmayın.

Oltalama e-postaları ve Spam

Siber suçluların en eski yöntemlerinden biri, kişisel bilgilerinizi vermeniz için sizi kandıran istenmeyen e-postalar oluşturmak.  Araştırmacılarımız UNICEF’ten geliyor gibi görünen ama aslında oradan gelmeyen bir tane buldular:

“Plan çok basit. Mesaj alıcılardan tam isimleri, telefon numaraları ve e-posta adresleri gibi kişisel bilgilerle yanıt vermesini istiyor ve alıcıların yanıtının ardından bağışlarını nasıl yapacaklarına dair talimatları alacakları bilgisi veriliyor.”

Eğer bir Trend ürünü ya da herhangi bir geçerli güvenlik yazılımı kullanıyorsanız, bu tip e-postaları almanız bile engelleniyor. Eğer güvenlik yazılımını yoksa size nasıl bağış yapacağınızı söylemeden önce bilgilerinizi isteyen bu tip mesajları görmezden gelmeli ve silmelisiniz. Aslında en iyisi doğrudan bu organizasyonların resmi web sitelerine giderek nasıl yardım edebileceğinizi öğrenmeniz, bir e postaya tıklayarak öğrenmekten çok daha iyidir.

Sonuç

Japonya’nın yaşadığı olaylar kadar, bu suç içeren davranışlar da şaşırtıcı. Ne yazık ki bu hepimizin başa çıkmak üzere hazırlıklı olması gereken bir gerçek. Eğitim, teknoloji ve sağduyu, bundan zarar görmenizi engellemek için en iyi yol.

Japonya’da yaşanan krizi arkadaşlarınızla konuşurken, insanlara bu konuyla ilgili çevrimiçi bilgi ararken daha dikkatli olmalarını söyleyin. Bu teknikleri ailenize, arkadaşlarınıza ve tüm çevrenize anlatarak ve Japonya hakkında bilgi almak için bilinirliği yüksek birkaç siteden yararlanmalarını söyleyerek suçluları güçsüz hale getirebilirsiniz.

Aynı zamanda siber suç aktivitelerinin cihazlarınızda bilinirliği yüksek güncel bir güvenlik yazılımının kurulu olması gerektiği gerçeğini pekiştirdiğini görüyoruz.

Son olarak, suçluların bu iyi niyeti suiistimal eden davranışları kimseyi Japonya için bağış yapmaktan alıkoymamalı ya da kimsenin bu konuda cesaretini kırmamalı. Her zamankinden daha fazla yardıma ihtiyaçları var. Eğer Japonya’ya maddi bağış yapmak istiyorsanız,iletişime geçebileceğiniz pek çok bilinen organizasyon söz konusu.

Orjinal makale: Criminals Exploiting Japan’s Tragedy: A Chance to Teach Digital Literacy

Yayınladıklarınız ya da yayınlamadıklarınız

Bir Cevap Yazın

Lynette T. Owens

Birkaç hafta önce, kızımın ismini Google’da aramaya karar verdim. Henüz çevrimiçi varlığını ortaya koymamış birinin sonuçlarını görmeyi merak ediyordum. Gördüklerim karşısında heyecanlandım, endişelendim ve memnun oldum. Kızımın adının, sanat ve zanaat şirketi bulunan, profesyonel bir randevu servisi çalışanı ve 7 yılını hapishanede harcamış biriyle paylaştığını fark ettim. Bu insanların bazılarının MySpace, Twitter, Facebook gibi sitelerde profili vardı.  Bu insanlar dünyayı daha iyi bir yer haline dönüştürmeyi isterken, çoğunlukla tüm dünyanın kendileriyle ilgili her şeyi bilmesini istiyorlardı.

Gördüklerimden sonra “cybertwin” (siber ikiz) terimiyle ilgili araştırma yaptım. Bu terimin, adınız ve yaş, yaşadığı yer ya da kariyer gibi karakteristik özellikleri sizinle paylaşan ama siz olmayan biri olduğunda verilen isim olduğunu öğrendim. Ayrıca bu konuyu okuduğum makalede eğer siber ikiziniz varsa ihtiyaç duydunuz anda bunu açıklayabileceğiniz yer alıyordu.

Çocuklarımın ya da 18 yaşından küçük birinin bilinirliği kısmen de olsa internette ne yaptıklarına göre ortaya çıkarılabilecektir. Onların kişisel bilgilerini dikkatle yönetmek ve internetin hayatının ne kadar önemli bir parçası olduğunu bilmek oldukça önem taşıyor. Çocuklar bilinirlikleri ve güvenlikleri için kişisel bilgilerini en düşük seviyede internete vermelidir. Belki de bu konuyla ilgili en iyi tavsiyeyi internetin var olduğu dönemde dünyaya gelmiş kişiler verebilir.

La Jolla’daki ruhban okullarından kıdemli yönetici ve gençlerin yetişkinlere teknoloji kullanımı konusunda gönüllü olarak yardımcı olduğu bir dernekte görev alan Aaron Schild, “ Facebook ve diğer sitelerde adres gibi benim için özel olan bilgileri asla paylaşmam” diyor ve ekliyor: “Beni tanımayan hiç kimsenin kişisel bilgilerime ulaşamaması için gizlilik ayarlarını mümkün olan en yüksek seviyede tutuyorum.”

Schild birçok insanın uygunsuz fotoğraf ya da yorumlarını kendilerini ortaya çıkaracağını bile bile paylaşmaktan çekinmediğini ifade ediyor. Aslında tanımadığınız insanların hakkınızda çokça bilgi edinmesinin önüne geçmek mümkün. Bu özellikleri ileride utanabileceğimiz şeyleri paylaşmadan önce öğrenmemiz gerekiyor. Çocuklar en yüksek gizlilik ayarlarını seçmiş olsa bile birisi bilgilerini bir başkasıyla paylaşabilir.

Buna ek olarak üniversite yöneticileri de öğrenci seçimleri sırasında potansiyel öğrencilerinin sosyal ağlardaki profillerini incelemeye başladı. Robert Kaplan tarafından kaleme alınan bir çalışmada ABD’de yer alan üniversitelerin yaklaşık yüzde 21’i çevrimiçi başvuruların nasıl bir süreçten geçirileceğini düşünüyor. Yani artık internet bir bilinirlik mecrası haline geldi.

Schild’in fikirlerine dönelim. Schild, okullarında öğrencilere kendilerini zor duruma sokacak bir şey yapmadan önce internetteki varlıklarını en düşük seviyede tutmaları gerektiğini öğütlediklerini ifade ediyor.

“Sosyal ağ sitelerinde çok fazla zaman harcamayın. İnternette ve gerçek hayatımızda çok daha üretken olabileceğimiz konular var. Ayrıca sizin yakın çevreniz dışında bulunan insanların kişisel bilgilerinize erişmesine engel olmak için gizlilik ayarlarınızın yeterli düzeyde olduğundan emin olun.”

Çocuklarınızın internet üzerinde neleri paylaşmalarına ihtiyaç duyabilecekleriyle ilgili birçok ipucu:

1-      Söylediğiniz gibi davranın. Kendinize ait bir profili çocuğunuza örnek göstermekten daha iyi ne olabilir ki? Neyi ne zaman paylaşabileceğinizi, hangi gizlilik ayarlarını tercih ettiğinizi dikkatle inceleyin ve tecrübe edin. Ardından çocuğunuza öğüt vermek daha kolay olacaktır.

2-      Seçici olun. Sizin ve çocuklarınızın kullandığı sitelere bir sınır koyun. Girdiğiniz sitelerin ne için tasarlandığına dikkat edin. Zira sosyal ağlar içinde bazısı sadece kişisel bilgileri paylaşmayı sağlarken, bazıları profesyonel iş yaşamınıza yönelik olabilir. Ancak hangisinde olursanız olun seçici olun. Çünkü her yeni mecrada daha fazla şey paylaşıyorsunuz.

3-      İzin ve gizliliği öğrenin. Çocuklarınıza paylaştıkları konusunda uyarılarda bulunun. Daha sonra paylaşılanların kimler tarafından görülebileceğinin sınırlarını belirleyin. Unutmayın ki gizlilik ayarlarına dikkat edilmediği takdirde herhangi bir kişisel bilgiyi bir kez paylaştıklarında sonsuza dek dışarıda bir yerlere gidebilir ve herhangi biri tarafından görülebilir.

4-      Çocuklarınızla sosyal ağlarda arkadaş olmayı teklif edin. Gerek duyarsanız çocuklarınızla sosyal ağlarda iletişim halinde kalın. Büyüklerden ziyade küçük çocuklar için bu yöntem güvende olduklarından emin olmak için iyi bir yol olabilir.

5-      An be an güncellenen güvenlik yazılımları kullanın. Milyonlarca insan sosyal ağları kullandığı için hacker’lar ve siber suçlular bu ortamlara oldukça ilgi gösteriyor. İnsanları kandırarak kişisel bilgileri çalmak ya da bilgisayarlarına zararlı yazılımlar yüklemelerini sağlamak için oldukça değişik yöntemler deniyorlar. Çocuklarınızın internete girmek için kullandığı herhangi bir cihazda iyi bir güvenlik yazılımı olduğundan emin olun.

Çocuklarımızın çevrimiçi varlıkları aslında onların bir yansımasını teşkil ediyor. Onlar aslında bizim de birer yansımamız. İnterneti olumlu yönde ve güvenle kullanmaları için sadece onlara öğüt vermekle kalmayın, aynı zamanda onlara ne yapmaları gerektiğini gösterin. Ayrıca kendinizin siber ikizlerinize henüz bakmadıysanız, bakmanızı tavsiye ederiz.

Orjinal makale: You Are What You (Don’t) Post

Bir anne ve internet güvenlik uzmanı gözüyle CES

Bir Cevap Yazın

Lynette T. Owens

Uluslararası Tüketici Elektroniği Fuarı 2011 (The 2011 International Consumer Electronics Show – CES) 6-9 Ocak tarihleri arasında Las Vegas’ta gerçekleşti. Fuarda otomobil ve vakumlu robot süpürgelerden holografik ekranlarla çevre dostu teknolojilerin avantajlarına kadar her şey sergilendi. Fuarda sayısız ünlü de sergilenenlere eşlik etti ve sağlayıcı görüntüsüyle karakterize etmeye gayret etti.

Görmek için sabırsızlandığım bir grup panelistle İnternet Güvenlik Sempozyumu’na katılmak üzere fuara ulaştım. Fuardansa karışık duygularla ayrıldım. Geleceğe kısa bir bakış atmış gibi hissettim – Yakın gelecekte holografik projeksiyonla en sevdiğiniz TV programını oturma odanızın ortasında izleme olanağınız varken kim gözlük takma zahmetine sokan 3D televizyonları almak ister ki?

Bütün kayıtlara göre bu yılın fuarı pek çok rekoru kırmış görünüyor: 30 bini ABD dışından olmak üzere 140 bin katılımcı, 2 bin 700 katılımcı şirket ve Las Vegas’ta 22 çok iyi tanınan CEO’nun 4 gün üzerinde katılımı. Bütün bu fiyaka, pazarlama ve kendinden memnuniyet fuarın her yerinde kol gezerken, bu gelişmelerin bazılarının yaşama şekillerimizi nasıl değiştireceği konusunda bana tereddüt hissettirdi. Bununla birlikte kimsenin bu gelişmelerin çocuklarımızı ne derece etkileyeceğini gerçekten önemsemediğini düşündüm.

CES’te çocuklar ve aileler için teknolojiler gösterildi demiyorum. Living in Digital Times sayesinde CES Fuarı içinde bir fuar yaratılmıştı. Aileler için tasarlanmış ücretsiz bir GPS konum paylaşımı uygulaması olan Neer ve fotoğraf makinenizden resimleri ve videoları kablosuz ve otomatik olarak bilgisayarınıza aktarmanızı sağlayan ürün Eye-Fi gibi başarılı servisler yer alıyordu. Fakat fuarın bu bölümü video oyunu, PC, televizyon, akıllı telefon, tablet, projektör ve otomobil üreticileriyle sınırlandırılmıştı. Bunların çoğu internete bağlıydı ve çok azı (PC’ler öncelikli olarak) çocukların kullanabileceği düşüncesini uyandırıyordu.

Ana üretici şirketten bir temsilci ile konuştum (Bu kişinin suçu olmadığı için ismini vermeyeceğim) ve sergiledikleri internete bağlı cihazın çocukların girmemesi gereken sitelere erişmesine engel olmak için ebeveyn kontrolü gibi temel internet güvenlik özelliklerinin olup olmadığını sordum. Milyonlarca ebeveynin bir noktada alacağı bir ürüne eklemek için bariz bir özellik gibi göründü. Yanıt? “Bu talep geldi ve inanıyorum ki gelecek dönemde yapılması planlanacaktır.” Bunun üzerine bu üreticinin rakiplerini ziyaret etmek üzere harekete geçtim ve ardı ardına hepsi aynı şeyi söylediler. “Hayır, bu özelliği sunmuyoruz, fakat bu çok iyi bir fikir.” Şaşırtıcı. Ürün planlamalarında böyle bir öngörü söz konusu olmadığını bildiğim için güvenlik bölümüne gitmedim bile.

Çocukların (sizin, başkasının ya da eğer öğretmenseniz öğrencilerinizin) erişebileceği son kullanıcı teknolojilerini erkenden alabilenler için önerim; bu teknolojilerin nerede ve ne zaman kullanılacağını düşünmeniz, çocuklara (nispeten genç olanları) bu teknolojileri kullanırken rehberlik etmeniz ve onlar (her yaş grubu için) için çevrimiçiyken neyin iyi ya da kötü olduğu konusunda nasihatte bulunmanız.

Ya da bu şirketler modern ebeveynliğin gerçekliğini anlayana kadar bu tür ürünleri almak için bekleyebilirsiniz.

Orjinal makale: CES Musings from a Mom & Internet Safety Advocate