Alternatif Bilişim Derneği‘nin yeni projesi “Kem Gözlere Şiş“, kendi deyimiyle mahremiyet ihtiyacı duyan kullanıcılara yardım etmek, onlara “kem gözlerden” korunmak için pratik bilgiler vermeyi amaçlayan bir oluşum. Kullanıcıları yasal boşluklar, şirketlerin aç gözlü, etik dışı ve hukuksuz davranışları, devletlerin ise yurttaşlara karşı baskıcı, paranoyak güvenlik politikaları ile sınırları genişleyen dijital gözetimden korumak için hayata geçirilen internet sitesinde siber güvenlik konusunda bilgilendirici içerik ve programlara yer veriliyor.

Sitedeki açıklamasında şirketler toplanan kişisel verilere satılacak birer meta olarak yaklaştığına dikkat çekilirken, devletlerin ise bu bilgileri potansiyel tehditleri belirlemek adına yurttaşlarını fişlemek için kullandığının altı çiziliyor.

Kem Gözlere Şiş’te kişisel verilerinizini ve mahremiyetinizi koruyabilmeniz için dijital okuryazarlık bilgi ve becerilerinizin artmasına yardımcı olacak içerikler bulunuyor. Esas amaç kullanıcıları kişisel verilerini koruma yöntemleri konusunda bilinçlendirmek olduğu için sitede belli başlı araçlara yer veriliyor.

Site üzerinden masaüstü ve mobil platformlar için geliştirilmiş Off-The-record (OTR) kullanan programlara ulaşabiliyorsunuz. Örneğin mobilde kullanıcılara en çok mesajlaşma uygulamalarına ilgi gösterdiği için hem Android hem de iOS için sohbet yazılımları bulunuyor.

Masaüstünde verilen program örnekleri ise daha detaylı. Bu bölümde anlık iletiden internet bağlantı güvenliğine 7 farklı kullanım alanı için güvenlikli program önerisi sunuluyor.

Nitekim sitenin kullanıcılar açısından en faydalı bölümlerini de mobil ve masaüstü kategorilerinden oluşuyor. Bu bölümlerde sunulan bütün programların ne işe yaradığı, nasıl çalıştığı ve hangi yöntemlerle cihazlarınıza kurulduğu hakkında resimli anlatımlarla açıklanıyor.

Benzer bir proje, geçtiğimiz yıl korsan damgası yiyen meşhur Megaupload’un kurucusu Kim Dotcom’dan da geldi. Renkli kişiliğiyle tanınan Dotcom’ın yeni projesini Mega‘nın CEO’su Vikram Kumar açıkladı. Belirtilene göre projenin temelinde kullanıcılara bilgilerini güvenli olarak saklayıp paylaşabilecekleri ve şifreleme sistemlerinin kullanıldığı servisler bulunacak.

Bunlardan birinin herhangi üçüncü tarafın müdahil olamadığı ve bilgi sızdıramadığı bir mesajlaşma hizmeti olacağı ifade edilirken, aynı proje içinde kullanıcıların kendini güvende hissedeceği bir e-posta servisi de yer alacak.

Mega bünyesinde hayat bulacak web tabanlı mesajlaşma servisinin 6 hafta için kullanıcılarla buluşturulması bekleniyor. TorrentFreak‘in haberine göre Dotcom, servisin mobil uygulamasının önümüzdeki birkaç ay içinde tamamlanacağını, e-posta hizmetinin ise 6 ila 9 ay arasında hayatına başlayacağını söylüyor.

Kim Dotcom geçtiğimiz yıl açılan Mega’yı, kullanıcılara kendi bulut depolama alanlarını sunacak, aynı zamanda şifreleme desteği ve hesaplar arası klasör paylaşımı hizmeti verecek bir servis olarak hayata geçirmişti. Megaupload’un kapatılmasının ardından Anonymous’un FBI ve Adalet Bakanlığı’nın internet sitelerine saldırmasıyla birlikte hakkında tutuklama kararı çıkan Kim Dotcom’ın başı uzun süre dertten kurtulmadı.

Eski bir Google çalışanı olan Brian Kennish tarafından geliştirilen Disconnect.me, kullanıcılara kendi tarama geçmişi kontrolünü sağlayan başarılı bir tarayıcı eklentisi. Bilindiği gibi son dönemde internet reklamcılığında yaşanan gelişmeler kullanıcıların kişisel bilgilerinin yanı sıra tarayıcı geçmişlerini de koruma gereksinimini ortaya çıkardı. Artık siz farkında olmadan tarayıcı geçmişiniz ve diğer bilgileriniz bu verilere ihtiyaç duyan şirketler tarafından elde edilebiliyor. Bu durumun önüne geçmeyi amaçlayan Disconnect.me bir anlamda sizi internette görünmez hale getiriyor.

İlk olarak 2010 yılında Facebook’a özel bir eklenti olarak geliştirilen Disconnect.me, veri toplamaya karşı 2000’den fazla siteyi engelleyebiliyor. Engellenenler arasında veri toplama konusunda sabıkalı oldukları bilinen Facebook, Google, Twitter gibi sosyal ağlar ile bilgilerinize ihtiyaç duyan reklamcılık ve diğer sektörlerdeki siteler yer alıyor.

Bir eklentiye göre oldukça kaliteli ve basit bir arayüze sahip Disconnect.me, arka tarafta sessizce çalışarak, bilgi toplamaya çalışan siteleri engelliyor. Tarayıcınıza küçük bir simge olarak yerleşen eklenti üzerinden hangi sitelerin engellendiğini ya da izin verildiğini görebiliyor, gerekli düzenlemeleri buradan yapabiliyorsunuz.

Diğer yandan Disconnect.me güvenlik ve gizliliğin ötesinde becerilere sahip. Zira eklenti yeni sürümüyle birlikte bant genişliği kullanımını %17 oranında azaltırken, sayfaların %27 daha hızlı yüklenmesini sağlıyor. Uygulama ayrıca görselleştirilebilir durum ekranı, beyaz liste, kara liste bölümleri ve kablosuz ağ üzerinden veri toplanmasını engelleyen Secure Wi-Fi özellikleriyle de dikkat çekiyor.

1 milyondan fazla haftalık aktif kullanıcı sayısına ulaşan Disconnect.me, değerini ise şimdiden 3.5 milyon doların üzerine çıkarmış durumda. Ücretsiz olarak kullanılabilen eklentinin sizin yardımınızla daha da geliştirilmesini istiyorsanız, kredi kartı veya PayPal hesabınızla katkıda bulunmanız da mümkün.

Güvenlik yazılımları üreticisi Symantec, mobil cihazlarda bilgi güvenliğinin sağlanması için geliştirdiği Norton Mobile Security uygulamasının yeni versiyonunu kullanıcılara sundu. Uygulama son versiyonuyla birlikte iOS işletim sistemine cihazları destekler hale gelirken, kişi listesi için etkin yedekleme özelliği ve gelişmiş kullanıcı deneyimini de beraberinde getiriyor.

Uygulamanın yeni özellikleri arasında, kullanıcıların web üzerindeki güvenli bir noktadan mobil cihazlarının güvenliğini kolayca ve en basit şekilde kontrol etmelerine olanak veren yönetim sistemi, kaybolma ya da silinme durumlarında kolayca geri yükleme seçenekleri dikkat çekiyor. Uygulamada Türkçe dil desteği de yer alıyor.

Ayrıca uygulamanın, kullanıcıların kaybettikleri Android tabanlı mobil cihazlarını hızlıca bulmalarını sağlayan sesli alarm özelliği de bulunuyor. Uzaktan Kontrol özelliği ise kullanıcılara kayıp ya da çalınan cihazlarının yerini, bir harita üzerinden kolayca tespit edebilme fırsatı veriyor.

PC’lerde kullanıcılara ciddi zararlar getiren bilgi güvenliği zaafiyeti, görünüşe göre ilerleyen süreçte mobil platformlara da taşınacak. Norton’un 2012 yılı Siber Suç Raporu’na göre şimdiden sosyal ağlar veya mobil cihazlar üzerinde karşılaşılan “yeni” siber suç yöntemlerinde artış görülürken, siber suçlular daha popüler platformlara odaklanıyor. Rapordaki verilere göre online işlem yapan kullanıcıların %21′, sosyal ya da mobil platformlarda dolandırıcılığa uğruyor.

Symantec’in 2013 yılı öngörülerine göre ise, kullanıcılar mobil cihazlara ve bulut sistemlere yöneldikçe, saldırganlar mobil cihazlar ve uygulamalar tarafından kullanılan Secure Sockets Layer (SSL) – Güvenli Giriş Katmanı’nda bulunan açıklardan istifade edecekler. Madware, bilhassa mobil reklam geliri elde etmek isteyen şirketler için sorun olmaya devam edecek.

Şifre dönemini geride bırakmak isteyen şirket, USB şifre anahtarı sistemini getirmek için çalışıyor. Güvenilirliğini yitiren şifrelerin yerine düşünülen fiziki anahtar uygulamasının detayları, Google Güvenlik Bölümü Başkan Yardımcısı Eric Grosse ve mühendis Mayak Upadhyay tarafından IEEE Security & Privacy Magazine dergisinin son sayısında anlatılıyor.

Makalede tüm sektör gibi şifrelerin güvenilirliğini yitirdiğine dikkat çeken Google ekibi, bilgi güvenliğinin daha sağlıklı olabilmesi için USB girişi üzerinden kullanılabilen doğrudan veya kablosuz bir sistemin kullanılabileceğini öngörüyor. Belirtilene göre Google servisinize giriş yapmak istediğinizde bu anahtarlar devreye giriyor ve cihazı USB girişine taktığınız anda erişim sağlanmış oluyor.

Google bu konudaki denemelerini Yubico adlı şirket tarafından geliştirilen YubiKey anahtarları üzerinde gerçekleştiriyor. Zira YubiKey’in Google uygulamalarının şifre sistemini çözebildiği ve uyumla çalışabildiği kaydediliyor. Bununla birlikte bu cihazların oldukça dayanıklı olduğu ve su geçirmediği söyleniyor.

Google ekibi her ne kadar yeni sistemlerin gerekliliği konusunda görüş bildirse de henüz bu tür bir çözümün uygulanmasının önünde birtakım engeller bulunuyor. Şifrelerini dahi unutmamak için “123456” basit parolalarla dolduran kullanıcıların bu tür bir fiziki anahtarı sadece bir servis için her an yanlarında taşıması pek mantıklı görünmüyor. Ayrıca buna benzer sistemler bugüne kadar birkaç kez denenmesine rağmen beklenen ilgiyi göremedi.

Bilindiği gibi Facebook çok büyük bir kullanıcı kitlesine sahip ve bu nedenle özel bilgilerin korunması konusunda oldukça ‘titiz’ davranıyor. Facebook’ta bir bilgi sonsuza dek veri tabanında tutulmuyor ve kullanıcı isterse bilgileriyle birlikte paylaşımlarını da silebiliyor. Diğer yandan Facebook’ta içeriklerin korunmasıyla ilgili de bir şikayet mekanizması bulunuyor.

Ancak Richard Allan’ın belirttiğine göre ülkelerin emniyet güçleri, özel durumlarda Facebook kullanıcılarının bilgilerine ulaşabiliyor. Gizli servislerle yapılan işbirliği hakkında bilgi veren Allan, “Bu konuda ABD’nin kanunları geçerli. Çünkü merkezimiz orada bulunuyor. Özel durumlar halinde bir üyenin bilgilerini güvenlik güçleriyle paylaşabiliyoruz” diye konuştu.

Yalnızca bu konuyla ilgilenen özel bir ekibin bulunduğunu da sözlerine ekleyen Allan, “Emniyet güçleriyle işbirliği yapmak çok önemli. Tüm ülkelerin gizli servisleri ya da güvenlik güçleri hayati bir durum söz konusu olduğunda bu birime başvuruda bulunabiliyor.Hayati önem taşıyan terör,çocuk kaçırma gibi bir durum söz konusuysa veri paylaşılabiliyor” dedi.

Kötüye kullanım ihbarlarını değerlendirmek amacıyla İngiltere’de Türkçe bilen 10 personel bulundurduklarını ifade eden Allan, komisyonun Facebook’un neden Türkiye’de ofisinin bulunmadığı, reklam gelirlerinin nereye ödendiği ve gelir vergisinin neden ülkemizde kalmadığıyla ilgili sorularına karşılık ise birçok ülkede ofislerinin bulunmadığını dile getirirken, vergi konusunda da komisyonun fikrini vergi departmanlarına ileteceğini söyledi. Allan, konuşmasında reklam satın almalarının İrlanda üzerinden yapıldığına değindi.

İnternetin geleceğindeki en önemli noktalardan biri olan bilgi güvenliği konusunda gerçekleştirilen konferanslar, internetin verimli kullanımı ve farkındalık oluşturması bakımından kilit rol oynuyorlar. Bu konferanslardan biri 21 Mayıs’ta İstanbul Bilgi Üniversitesi’nde gerçekleştirilecek.

Alanında en iyi olan yerli ve yabancı bilgi güvenliği uzmanlarını ve hackerlarını bir araya getirecek “NOPcon Bilgi Güvenliği Konferansı”nda bilgi güvenliği bütün detaylarıyla masaya yatırılacak. Konferansta  Android, iPhone güvenliği, Kritik Sistemler (SCADA) Güvenliği, Yazılım Güvenliği, Zararlı Yazılımlar , Exploit Geliştirme Teknikleri ve Siber İstihbarat gibi konularda konuşmalar gerçekleştirilecek.

İstanbul Bilgi Üniversitesi’nin yanı sıra BeyondSecurity, VeriSign ve SignalSEC ‘in katkılarıyla düzenlenecek konferansa, Blackhat , SyScan , CONFidence , POC, SCS gibi organizasyonlarda yer almış bilgi güvenliği uzmanları, sunumlarıyla katkıda bulunacak. Ücretsiz olan “NOPcon Bilgi Güvenliği Konferansı”na bilgi güvenliğine ilgi duyan herkes, http://www.nopcon.org/ adresinden kayıt olarak katılabiliyor.