Evde, okulda internet güvenliği 2. Bölüm

Bir Cevap Yazın

Lynette T. Owens

Geçtiğimiz Temmuz atında bölgesel bir okulun BT yöneticisiyle buluşmak üzere lisenin koridorlarında yürüdüm. Bina birçok devlet okulunda olduğu gibi yapısal olarak yorgun, çocukların işaret ve izleriyle doluydu. Caddenin diğer tarafından kim baksa çocuklarımızın günde 7-8 saatini geçirdiği, yılda dokuz ay barındıkları bu binadan rahatsız olurdu.

Okulun BT yöneticisiyle okulun teknolojik altyapısını konuştuğum sırada da aynı etkinin oluşmasını bekliyordum. Okulda bulunan eski, yeni sistemler ve çeşitli markaların yazılımları gibi ne varsa hemen her şeyin ne zaman para olursa o zaman alındığı için karmaşık bir yapıda olacağını düşünüyordum. Ayrıca okulda az da olsa güvenlik yazılımı bulunacağını umuyordum.

Aslında bir okula giderek güvenlik teknolojilerini araştırmaya beni geçtiğimiz Haziran ayında okuduğum Washington Post da yer alan bir makale teşvik etti. Makalede mevcut güvenlik teknolojilerinin çocukların uygunsuz sitelere girmesini engellemede aciz kaldığı, yolunu bulan öğrencilerin istedikleri siteye girebildiği yazıyordu.

Öngörülerim kısmen de olsa doğru çıktı. Yönetici 4 yıldır görevdeydi ve bir dizi değişikliğe gitmişti. Medya laboratuarları öğrenciler için bir araya getirilirken öğretmenlere yeni dizüstü bilgisayarlar alınmıştı. Bunun yanında okulun kablo sistemleri yenilenmiş ve tüm altyapılarının bağlandığı BT odasının havalandırma sistemi yenilenmişti.

Bu bilgileri aldıktan sonra çocukların uygunsuz içeriklere erişimiyle ilgili konuştuk. BT yöneticisi pek endişeli görünmemesinin yanında bu konuda herhangi bir sorun yaşamadıklarını belirtti. Bunu duymak güzeldi.

Buna rağmen BT yöneticisi öğretmenler ve çocukların internet kullanımı ve güvenliği konusunda eğitim almalarına ihtiyaç duyduğunu vurguladı. Ona göre sadece teknoloji problemleri çözmek için yeterli değildi. Ayrıca önemle her ebeveynin de bu konuda eğitimli olması ve çocuklarını internet kullanımı konusunda eğitmesi gerektiğini aktardı.

Eğer çocuklarımız okulda internete girecekse,  evlerinde olduğu gibi belli kuralları uygulamak durumunda. Ama okulda onları denetleyemezsiniz. Okuldayken çocuklarınızın internette güvenli olmasıyla ilgilenen bir ebeveynseniz, sizler için çocuğunuzun okulunda çabucak uygulayabileceğiniz 5 tavsiyemiz var:

1- Okul yönetimiyle temas kurun. Çocuklar, öğretmenler ve okulun internet erişimini güvende tutabilmek için uyguladıkları politikaları sorun. Birçok okulun teknoloji kullanımıyla ilgili yönergeleri bulunuyor. Öğretmenler ve çocukların kaçı bu yönergelerle ilgili eğitildi? Uygulanan politikalar ve prosedürlerin ebeveynlerin iletişimine açık olduğundan emin olun.

2- Kurallar çiğnendiğinde hangi disiplin kurallarının uygulandığını öğrenin. Eğer öğretmen sınıfta sorgulanabilir internet içeriği gördüğü zaman ne olur? Eğer bir çocuk okul bilgisayarından uygunsuz bir içeriğe ulaşırsa çocuğun okul kayıtlarına nasıl yansır? Eğer çocuğunuza internet üzerinden bir grup öğrenci tarafından zorbalık yapılırsa ne olur? Nasıl başa çıkılır?

3- Çocuğunuzun kişisel bilgilerinin nasıl güvende tutulduğunu öğrenin. Birçok okul çocuğunuzun bilgilerini internet üzerinden sizin erişebileceğiniz şekilde barındırır ve yayınlar. Bu durum, faydalı olsa da çok güçlü bir altyapı ile gizlilik ve güvenlik kurallarına ihtiyaç duyar. Önceki nesillerin aksine günümüz çocukları, ebeveynlerinin farkında olması gereken çokça kişisel bilgiyi dijital ortamlarda saklıyor.

4- Diğer velilerle konuşun. Bu konuyu bir sonraki veli toplantısında gündeme getirin. Diğer ebeveynlerin de mümkün olduğunca bu konuda eğitimli ve ilgili olduğundan emin olun.

5- Düzenli olarak bilgilendirilmeyi isteyin. Teknolojiler değişiyor, yeni uygulamalar ve kullanımlar zaman içinde değişiyor. Ayrıca eğitim kalitesini artırdıkları her süreçte kullanılmaları gerekiyor. Okul, yeni teknolojileri çocuklarınızın güvenliği başlığı altında nasıl kullanıyor? Bu konuyu en azından yılda bir kez olsun okul yönetimi ve veli organizasyonlarıyla okul içinde konuşun.

Benim görüştüğüm okullar internet güvenliği konusunda endişeli ebeveynlerle görüşmeye oldukça açık görünüyor. Ve bu süreç içinde okullar çocuklarımızın güvenliği konusunda inanılmaz bir sorumluluk altına girmişken ebeveynler de bu konuda aktif olarak her zaman çocukların güvenlik sürecinde yer almalıdır. Evlerindeyken çocuklarınızı internet üzerinde güvende tutabilmek için her ihtimali düşünerek hareket etmiş olabilirsiniz ama vakitlerinin çoğunu evlerinin dışında geçirdiklerini unutmamak gerekiyor.

Orjinal makale: Internet Safety at home, at school – Part 2

Evde, okulda internet güvenliği 1. bölüm

Bir Cevap Yazın

Lynette T. Owens

2 küçük çocuk ebeveyni olarak, çocuklarımın okul başlangıcı, bitişi ve bu süreçteki gelgitlerini oluşturan hayatlarının önemli mihenk taşlarını ve geçirdikleri zamanı değerlendirme eğilimindeyim. Yaz sona erdiğinde birçok şey başlamış olacak. Bu yıl çocuklarım yeni deneyimlerle karşılaşacak, yeni insanlar tanıyacak, okulda yeni şeyler öğrenecek.

Tüm bu geçiş sürecinin ortasında doğal olarak çocuklarınızın bu yeni deneyim sırasında güvende ve mutlu olmasını istiyorsunuz. Çocuklarımın yataklarından kalkıp, üzerlerini giyinip, arabaya binip okula gidene kadarki süreçte güvende olması için özen gösteriyorum. Çocuklarımın okulları, çocukların okuldayken her zaman güvende olmalarından emin olmak için aileleri kendi kuralları, işleyişleri, sorumlulukları ve ebeveynlerden beklentileri konusunda oldukça iyi bilgilendiriyor.

Çocuklarımızla ilgili endişe duyduğumuz yerlerde aklımızın ilk sırasında güvenliğin olması çok doğal.

Aslında biz ebeveynlerin de çocuklarımızın güvenliği ile ilgili gözünden kaçtığı çok önemli bir yer var. Konuştuğum birçok ebeveyn, okul yöneticisi, komşular ve dünyanın her yerinden arkadaşlarımda gördüğüm kadarıyla çocuklarımızın internet güvenliğine diğer alanlarda verdiğimiz kadar önem vermiyoruz.

İnternet güvenliği, birçok toplumda yeterince anlaşılamamış bir konudur. 10 yaşında bir erkek çocuğu ebeveynine sorduğunuzda, birçoğu “Oğlumun internette uygunsuz şeyler görmesini istemiyorum” diyecektir. Ergenlik yaşlarını geçmiş gençlerin ebeveynlerine soruduğunuzda da, “Endişeliyim çünkü kimlerle ya da hangi konularda sohbet ettiklerini bilemiyorum” diyorlar. Herkes ortada önemli riskler bulunduğunu bilmesine rağmen bir şeyler yapmaktan çok ağız birliği yapmışlar gibi endişe duyduklarını ifade ediyor.

Bu konuştuklarımızın yanında 5 ile 18 yaş arasındaki çoğu çocuk zamanlarının yarısından çoğunu okulda ya da ev dışında başka bir yerde geçiriyor. Bu çocukların çoğu, zamanlarını okullarında, bir arkadaşının evinde ya da bir yerden bir yere giderken şimdilerde çok moda olan cep telefonlarından internete girerek geçiriyor.

Peki, çocuklarının güvenliğine önem veren bir ebeveyn bu durum karşısında ne yapmalı?

Ebeveynlerin yapmasını önerdiğimiz dört madde bulunuyor:

1- Çocuklarınızın internette nasıl zaman geçirdiğini anlayın. Çocuklarınız internete bilgisayar, telefon ya da başka bir şekilde, nasıl erişiyor? Facebook gibi sosyal paylaşım sitelerini kullanıyorlar mı? Sitelerin mahremiyet kuralları ve kullanıcı sözleşmelerinin farkında olun. Çoğu sitede basit mahremiyet kontrollerini kullanarak kötü tanınmaktan ya da kimlik hırsızlığından kurtulabilirsiniz.

2- İnternete girmenin çocuklarınıza getirebileceği riskleri öğrenin. Bu konuyla ilgili www.trendmicro.com/go/safety adresi gibi birçok harika kaynak bulunuyor. Büyük ihtimalle cinsel istismarcıların çocukları kandırmaya çalıştığını ve çocukların uygunsuz içerikleri gördüğünü ya da kendi uygunsuz içeriklerini internete yüklediğini okudunuz ya da duydunuz. Ancak internet güvenliği haberlerin manşetlerini süsleyenlerden çok daha fazlasını içeriyor. Bu risklerin farkında olmak çocukların güvenliğini sağlamak için ilk adımdır.

3- Nerede nasıl teknoloji kullanacağı ile ilgili bazı kurallar koyun. Riskleri anladığınızda çocuklarınızın teknolojiyi hayatlarında nasıl kullanacakları konusunda karar verin. Bunların bazıları okul ihtiyaçlarıyla çakışabilir. Bu sebeple ne zaman öğrenmek, sosyalleşmek ve eğlenmek için kullanacaklarına çok iyi karar vermek gerekir. Ayrıca çocukları da sıkmamak için onlarla anlaşarak nerede, ne zaman ve nasıl kullanabileceklerine birlikte karar verin. Ve unutmayın internette geçirecekleri güvenliğini saplamak için harika teknolojiler bulunuyor. Güvenlik yazılımlarındaki ebeveyn kontrol özellikleri uygunsuz siteleri engellemek, internete giriş sürelerini sınırlamak ve nerelere girdiğini görüntülemek gibi çok önemli konularda yardımcı olabiliyor. Bilgi edinme konusunda harika organizasyonlar olduğunu tekrar hatırlatmak istiyorum:

4-      İnternette nasıl iyi ve güvenli bir ziyaretçi olunacağı konusunda çocuklarını eğitin. Lütfen ve teşekkür ederim demeyi, yabancılarla konuşmamayı, emniyet kemeri takmayı ve diğer saygılı davranışları zaten öğretiyorsunuz. Aynı kuralları internet için de uygulayın. İnternetin, arkadaşınız gibi davranan insanlar tarafından dolandırılmak gibi kendine has tehditleri bulunuyor ancak herhangi bir yaşam yeteneği gibi internette güvenlik için de biraz alıştırma yapmak gerekiyor.

Söylemesi yapmasından daha kolay değil mi? Belki öyle ama iş çocuklarımın güvenliğine geldiğinde her zaman buna yatırım yaparım. Büyük ihtimalle çocuklarımı internette güvenli tutmak için harcadığımdan çok daha fazlasını çocuklarımı otomobil koltukları, kapılar, priz girişleri ve masa köşelerinden korumak için harcıyorum. İnternet güvenliği ilk olarak bir ebeveyn olarak kendinizi eğitmekten ve gerekli teknolojiye yatırım yapmaktan geçer. Çocuklarım için satın aldığım otomobil güvenlik koltuğuna artık sığmıyorlar ancak internetteki tehlikelerden kaçınmaları için çocuklarıma verdiğim eğitim hayatları boyunca işlerine yarayacak.

Orjinal makale: Internet Safety at home, at school – Part 1

IPv4 bitti, peki ya IPv6 yeterli ve güvenli mi?

Bir Cevap Yazın

Ağ yöneticilerinin yıllardır düzeltmeyi, telafi etmeyi ya da yeniden düzenlemeyi öğrendiği TCP/IP’nin sayısız “özelliklerinden” Ping of Death (Ping’in Ölümü), kaynak yönlendirme, bulunduğu yer belli olmayan güvenlik duvarı ve IP kandırmacası gibi sorunları hatırlayın.

Ticari yaygın internetin şafağında, 1994 yılında TCP/IP ile çalışmaya başladım. TCP/IP ile çalıştığım yıllarda, şu anda TCP/IP’nin en yaygın sürümü olan IPv4 tarafından içerik olarak kısıtlı adres alanının korunmasını amaçlayan Sınıfsız Alanlar Arası Yönlendirme (Classless Inter-Domain Routing –CIDR) tanıtıldı.

Aslında IPv4 1980’de RFC 760 içinde resmiyet kazandı ve daha sonra 1981 yılında RFC 791 ile yeniden şekillendirilerek şu anda kullandığımız halini aldı. IPv4 birçok konuda sıkıntılar getirse de esas olarak gözümüze batan iki önemli konudan muzdarip oldu.

TCP/IP çoğu çekirdek internet protokolü gibi “dost canlısı” bir çevrede kullanılmak için tasarlanmıştı.

Protokolün tasarım aşamasında internetin gelişimi öngörülemedi.

Son 15 yıldır ve bugün karşılaştığımız konuların başında güvenlik çalışmalarının hep sonradan, ya işlem sırasında ya da internet tam anlamıyla çalışırken düşünülmüş olması geliyor. Ayrıca tüm adres alanlarını kullandık bile. Son IPv4 alanları da 2011 yılının 3 Şubat’ında tahsis edildi.

IPv6’ya, internet çağı için tasarlanmış bir protokole girin… Fikir aşamasında güvenlik hesaba katılarak tasarlanmış bir protokol. Alınabilecek adres alanı elbette artıyor. IPv4’e göre hem de tam 4 milyar kat daha fazla adres bizleri bekliyor. Ayrıca IPv6 IPSec, şifreleme ve çoktan beri ihtiyaç duyulan TCP/IP ile bütünlüğü içeriyor. Bunların hepsi elbette iyi, değil mi?

Pek değil aslında. Bundan dört yıl kadar öncesinde Philippe Biondi ve Arnaud Ebalard IPv6’nın canlandırmasını yaptıklarında IPv6 “yönlendirme başlığının” esrarengiz şekilde IPv4’teki “kaynak yönlendirme” ile benzerlik gösterdiğini ortaya koydu. Bir özellik, IP yığınlarında önce yöneticiler sonra da sağlayıcılar tarafından evrensel olarak yok sayılmış birçok güvenlik sancısına sebep oldu. Görünen o ki, standartların belirlenmesine rağmen geçmişten hiçbir ders alınmamış.

Şimdi IPv6 uyumlu yazılmış sayısız uygulamalar ve içlerine uyumlu yazılım yüklenmiş binlerde çeşit donanımı düşünün. Binlerce açığa gebe milyonlarca satır kod. 1994 yılında doğru olduğunu ve takip etmemiz gerektiğini öğrendiğim IPv4 standartlarında sadece bir sağlayıcıda gördüğüm TCP/IP yığın yenilemelerini sayamıyorum bile.

Kurumlar için mesaj oldukça açık aslında. Şimdiden yapacaklarınızı planlayın, sağlayıcılarınıza doğru soruları yönlendirin ve BT ile güvenlik ekiplerinizin IPv6 geçiş planlarının olduğuna emin olun. Ölçümlenebilir güvenlik duvarları, VPN’ler, IPS ve kalem testleri gibi kavramların oturması için v4 ve v6 bir süre aynı paralelde çalışırken suçlular zirvede yer alacaktır.