Gelecegin Suclari - Dijital Dunyanin Karanlik Yuzu (Infografik) (Kitap)

Saturday, January 28, 2017

Gelecegin Suclari - Dijital Dunyanin Karanlik Yuzu (Infografik) (Kitap)



Gelecegin Suclari - Dijital Dunyanin Karanlik Yuzu (Infografik) (Kitap)
Gelecegin Suclari - Dijital Dunyanin Karanlik Yuzu, ileri teknolojilerin guvenlik uzerine etkileri, siber suclar ve siber teror uzerine cesitli Birlesmis Milletler, NATO, Los Angeles Polis Departmani gibi kurumlarda calismis olan Marc Goodman tarafindan kaleme alinan ve 2016 yilinda Timas Yayinlari tarafindan cikarilan bir kitap. Kitapta yakin gecmiste yasanan pek cok olay (kisisel icloud vb, hesaplarin ele gecirilmesi, sistemlere solucan ve trojen yerlestirilmesi, virusle yapilan saldirilar, banka hesaplari ve kredi karti bilgilerinin ele gecirilmesi gibi) akici bir dille ele aliniyor. Gelecegin Suclari, internetin ve teknolojinin kotuniyetli kisilerin elinde ne hal alabilecegini tahminlerimizin de otesinde buyuk suclarin ne sekilde mumkun oldugunu ve daha da onemlisi bizim ne olcude bu tuzaklara dusmeye hazir oldugumuzu gostermesi nedeniyle oldukca onemli bir kitap.

Yakin zamana kadar sadece birer hayalden ibaret olan bir cok gelismenin yasandigi dijital cagda, artik hemen her sey birbiri ile baglantili hale geliyor. Cok yakin bir gelecekte, akilli ev sistemleri, parmak izimizi veya goz retinamizi tarayan sistemler, ev islerine yardimci robotlar, sut bitince yenisini marketten siparis veren buzdolabi ile ayni ortamda yasiyor olacagiz; hatta bu sistemlerden bazilari su an bir hayli yayginlasmis durumda. Yasadigimiz dunyayi bambaska bir hale getirmesi muhtemel olan "Nesnelerin Internet"i (internet of things) ile tanisma asamasindayiz. Tum bu teknolojiler, insan hayatinin daha kolay hale gelmesinde cok buyuk paya sahip. Ancak, maalesef, kotu niyetli kisiler icin yakinimizda dolasmak hic bu kadar kolay olmamisti. Sadece bilgisayar basinda oturarak korunmasiz ve guncellenmemis sistemlere giris yapmak, bilgileri ve resimleri calmak, video kameralara ve mikrofonlara uzaktan erismek kotuniyetli kisiler icin neredeyse artik "siradan" hale geldi. Kitabin yazari Marc Goodman, cesitli "hackerlik numaralari" ogreten videolarin ve anlatimlarin bulundugu web sitelerinin sayisinin her gun arttigindan ve kodlamadan hic anlamayan kisilerin bile buralarda verilen direktofleri izleyerek kolayca istedikleri zarari verebileceklerinin altini ciziyor. Yazilim sistemleri ve kod yazmakla ilgilenen bazi kisiler de, bu becerilerini maalesef sirf kendilerini kanitlamak ugruna kotu yonde kullanabiliyor. Yazarin kitabinda vurguladigi gibi, "ne kadar baglanti varsa, o kadar da acik var demektir". Her seyin baglantili oldugu dunyada herkes savunmasiz hale geliyor, sosyal medyada aktif olmamak veya evde bilgisayarin olmamasi bir sey fark ettirmiyor. Sadece bir akilli cep telefonu veya bir banka hesabi ile atm kart sahibi olmak tehlikeye acik olmak icin artik kesinlikle yeterli.

Yazar, kariyeri boyunca edindigi deneyimleri ve gozlemledigi olaylari, kitabinda cesitli uyarilar ve ipuclari esliginde aktariyor. Pek cok kavramin ve basina konu olan veri hirsizliklari ile sistemlere izinsiz girislerin perde arkasini anlasilir ve akici bir dille aktariyor. Suc dunyasinin dikkatinin bu yone cevrilmesinin en temel nedeni, biraz ozenle suclularin "kimliksiz" hale gelerek izlerini kolayca kaybettirebilmeleri ve boylece yakalanma olasiliklarinin cok azalmasi.

Maddi kaynak bulmada zorlanmayan suc orgutleri (kitapta yapilanma bicimleri hakkinda bilgi verilerek Sus AS olarak isimlendirilyor) teknolojideki ilerlemelere adeta kayitsiz kalamiyor, hatta "onculuk" ediyor ve her gecen gun savunmasiz halde bekleyen milyonlarca sistemi kendi istekleri dogrultusunda kullanmanin yeni bir yontemini kesfediyor. Suclular pek cok alanda yeni yontemler gelistirirken, dunya uzerinde sucla mucadele etmesi beklenen pek cok resmi kurum, yetersiz altyapi olanaklari ve eksik bilgi duzeyi ile suclulardan bircok olayda bir kac adim geride kaliyor.


Gelecegin Suclari - Dijital Dunyanin Karanlik Yuzu (Infografik) (Kitap) Arka Kapak
Insanlarin buyuk cogunlugunun hevesle ve hatta hic dusunmeden hayatlarina aldiklari teknoloji, buyuk sorunlarin da hayatimiza girmesine neden oluyor. Bir cok teknolojik ilerlemeye ev sahipligi yapan Silikon Vadisi firmalari, urunlerinin getirdigi riskleri pek goz onunde bulundurmuyor. Pek cok yazilim, kendisini olusturan binlerce satir kodunda mevcut aciklari ile piyasaya suruluyor, ancak belli bir sure sonunda bu aciklar fark edilince guncelleme yayinlaniyor, ancak bu guncellemeler de tum aciklarin kapatilmasina olanak saglamiyor. Etik ve ahlaki kaygilar bir yana, elimizde olmadan giderek "seffaflasan" hayatlarimizi belki de cok yakin bir tarihte "gercek" mi yoksa "sanal" mi oldugunu anlamakta zorlanacagimiz bir dunyada yasamaya baslayacagiz.

Internet, herkesin iyi niyetli oldugu bir ortamda getirdigi faydalar ile cigir acici ve hayati inanilmaz olcude kolaylastirici bir nitelik tasiyor, bir cok hayal bu sayede gercek oluyor, mesafeler ortadan kalkiyor, kuresel bir ag kurulmus oluyor. Ancak, gercek dunyada herkesin iyiniyetli olmasi pek mumkun degil ve internet ile tum insanlar bugun birbirlerine hic olmadiklari kadar yakin ve bu nedenle de korumasiz ve ulasilabilir konumda. Kotuniyetli yazilimlarin her gecen gun artmasi sonucu, bu alanda milyarlarca dolar harcaniyor. Bir donem vazgecilmez olan antivirus programlari da bilgisar guvenliginin saglanmasi icin yeterli olmuyor, bu tur programlarin basari oranlarinin oldukca dusuk oldugu yapilan testlerle kanitlanmis durumda.

Sifir gun saldirilari, teknolojik tehditlere davetiye cikariyor. Bu saldirilar ile, sistemler uzerinde gelistirici ve guvenlik ekibi tarafindan henuz cozulmemis ve fark edilmemis aciklar hedef aliniyor, sistemler her zaman icin en zayif halkadan vuruluyor.

Tehdit unsuru olarak sadece suclular (Suc AS) degil, hactivistler (siyasi kaygilar ile hareket eden siber suclulara verilen isim), teroristler ve buyuk hukumetler/devletler hareke ediyor, dunya bazi gunler "siber savas"lara cok yaklasiyor hatta bunu yasiyor.

Kitapta, paylasilan baska bir ilginc bilgi de, Google Yahoo!, Bing, Yandex gibi firmalarin sunduklari email hesabi, arama hizmeti, ayrintili harita ve anlik konum bilgisi, bulut depolama alani vb ile sosyal medya sitelerinden Facebook ve Instagram basta olmak uzere profil olusturularak kullanilabilen sitelerin "ucretsiz" olarak hizmet vermesinin altinda yatan neden. Bu firmalarin ve sitelerin bunyesinde, herbirimize ait cogu zaman da kendi istegimizle paylasmis oldugumuz onlarca bilgi yer aliyor. Urun tercihlerimiz, tatilimizi nerede gecirdigimiz, yaptigimiz aramalar, kahvemizi nerede ictigimiz, kimlerle yanyana bulundugumuz (fotograf etiketleme), kimleri tanidigimiz, hangi restorantlarda yemek yedigimiz (konum bilgisi paylasimi), kimlerden/hangi firmalardan email aldigimiz, hangi oyunlari oynadigimiz gibi binlerce veri, bu siteleri kullanmaya baslamadan hemen once kucuk puntolarla yazilan ve arada sirada firmalarin istedigi dogrultuda genellikle kendi lehlerinde olarak kullaniciyi zor durumda birakabilecek ve sorumlulugu kullaniciya birakacak sekilde guncelledikleri "kullanim sartlari sozlesmesi - hukum ve kosullar"i kabul ettigimiz anda (neredeyse hic okumadan) karsi tarafla istegimiz dogrultusunda paylasiliyor; gizlilik ayarlarinda kullanici tarafindan gerekli kisitlamalar konulsa bile, bu verilerin analiz edilmesinin onune gecilemiyor. Firmalar her gun katlanan bu buyuk verileri ne yaptiklarini, nasil kullandiklarini ve en onemlisi (para karsiliginda) kimlerle paylastiklarini asla aciklamiyor. Kitaba gore, bu durum da kullanicilari bu tur sitelerin ve firmalarin birer "urunu" haline getiriyor. Biz, bireysel olarak Facebook veya Instagram hesabi hic olusturmus olmasak dahi, es dost iliskileri ile sosyal medyada bir sekilde yer almamis olmak neredeyse imkansiz hale geliyor. Bu da bizi "hayattaki en pahali seylerin aslinda bedava oldugu" noktasina getiriyor. (4.bolum)


Alinabilecek Onlemler

The Update Protocol - Future Crimes Infographics
Infografik Kaynak 

Kitabin sonunda yer alan "Ek" baslikli kisimda, bireysel kullanicilar olarak tehditlerin buyuk bolumunu savusturmak icin yapabileceklerimiz "Update Protokolu" cercevesinde siralaniyor (sayfa 557). Ayni sekilde kitabin websitesinde de bu onlemler paylasilmis: www.futurecrimesbook.com/protect-yourself-the-update-protocol

  • Isletim sistemleri, yazilimlar, bilgisayar programlari ve uygulamalarin en guncel surumlerini kullanmak.
  • Secilen parolalarin uzun (20 karakter ve daha fazlasi) secilmesi; kucuk - buyuk harf, semboller ve bosluklardan olusmasi.
  • Belirlenmis guclu parolalarin belirli araliklarla degistirilmesi, her parolanin sadece bir kez kullanilmasi, farkli sitelerde ayni parolanin tercih edilmemesi, parolalarin hatirlanmasi icin parola cudan uygulamalarindan yararlanilmasi.
  • Google, iCloud, Dropbox, Evernote, PayPal, Facebook, Yahoo!, LinkedIn, Twitter gibi hizmetler icin iki asamali dogrulamanin kullanilmasi.
  • Kullanilan yazilimlarin sadece resmi siteleri uzerinden indirilmesi.
  • Akilli cep telefonlari uzerinde bulunan uygulamalarin cihaz icinde icerikleri ile alakasiz gorunen noktalara (rehber, konum bilgisi, vb) erisim istemeleri konusunda dikkatli olmak.
  • Bilgisayarlarin tam yetkili admin hesabi yerine kisitli yetkili kullanici hesaplari ile kullanilmasi.
  • Wi-fi, Bluetooth, erisim noktasi gibi ozelliklerin kullanilmadiginda mutlaka kapali tutulmasi.
  • Mobil cihazlarda ve hard disk vb icin sifreler kullanilmasi.
  • Guvenilmeyen emaillerin ve ozellikle eklerinin acilmamasi ve silinmesi.
  • USB belleklerin virus ve kotuyazilim taramasindan gecrilmeden acilmamasi; otomatik calistir ozelliginin devre disi birakilmasi.
  • Internette gezinirken dikkatli olunmasi, guvenlik duvarlarinin aktif bulundurulmasi, sosyal medya uzerinde paylasilan bilgi ve resimler icin ozellikle hassas olunmasi.
  • Video kamera, mikrofon vb ozellikler tasiyan cihazlarin bu ozelliklerinin izinsiz olarak aktif hale getirilebilecegi olasiligina karsi onlem alinmasi.

Yazar, tum bunlara dayanarak asagidaki sonucu okuyuculari ile paylasiyor (sayfa 128):
"Siz ne kadar veri uretip depolarsaniz, organize suclar da o kadar veri tuketir."



Kitabin Kunyesi

Yazar: Marc Goodman
Sayfa Sayisi: 632
Yayinevi: Timas
Basim Yili: 2016
Kategorisi: Teknoloji, Krimonoloji, Bilgisayar Bilimleri, Sibernetik
Ilgili Baglantilar: GoodReads, Amazon


Benzer Kitaplar




#403


quick edit

.

.

Benzer Yazilar

0 comments

GUNCEL YAZILAR


ONERILER

Oneriler...





Toplam Yazı Sayisi:

instagram twitter facebook pinterest
tumblr Medium send mail RSS

Icons made by Freepik from www.flaticon.com is licensed by CC 3.0 BY

#yetenekyonetimico


www.yetenekyonetimi.co
www.yetenekyonetimi.co
www.yetenekyonetimi.co


Iletisim

Name

Email *

Message *