133
insan hayatına giren her icat, yenilik, buluş vs. getirdiği yarar ve kolaylıklara paralel olarak bazı sorunları da beraberinde getiriyor.
kendimi bildim bileli her zaman elektronik cihazlara ve bilgisayarlara merakım oldu.
kendimi bildim bileli derken; o zamanlar bilgisayar henüz hayatımıza değil iş hayatına bile girmemişti. devlet kurumları, en büyük firmalar daha yeni yeni bu teknolojiyi anlamaya ve imkanı varsa da kullanmaya çalışıyordu. mesela o zamanlar bilgisayarı uzaktan da olsa görebileceğiniz tek yer bankalardı ve ailemle veya bir şekilde bankaya gitmişsem sadece o ekranı görebilmek adına neler çektiğimi bir ben bilirim. o ekranda ne vardı, ne yapıyorlardı, nasıl yapıyorlardı? sorularıyla içim içimi yiyordu ve bu soruya cevap bulabilmek senelerimi aldı maalesef. o zamanlar "ben bu işlere merak duyuyorum, bana bi'bilgisayar alsanız ya" filan desem muhtemelen ailem "kafayı sıyırdığımı düşünür, babam ise o anki ruh haline göre odunla kafama kafama vurabilirdi. * hiçbir zaman elektronik cihazlara, bilgisayar ve teknolojiye karşı merakım bitmedi, hala da öyle. ben de konuya olan ilgim nedeni ile bu alanda eğitim alıp, kendimi geliştirmeye çalışıp, meslek olarakta bu işi seçtim.
o zamanlar evlerde kullanılan (en azından iletişim adına) tek cihaz; lambalı, transistörlü radyolardı ve bu dönemin sonlarında hayatımıza giren ilk cihaz da iş yerlerinde ya da evlerde kullanılmaya başlayan sabit telefonlar oldu. renkli televizyonlar, müzik setleri, vhs, beta videolar vs. derken en sonunda da bilgisayarlar hayatımıza girerek bütün bu cihazlardan fazla şekilde hayatımıza etki etmeye başladı. başta demiştim, her yenilik ne kadar fayda getiriyorsa o oranda yanında bazı risk ve sorunları da beraberinde getiriyor. radyo, televizyon her ne kadar iletişim aracı olsa da bu tek taraflı bilgi alabileceğiniz ve sadece size sunulan bilgiye erişebileceğiniz bir kaynaktı ve yanında pek fazla sorun getirmeyen yeniliklerdendi, çünkü interaktif değildi. dolayısıyla en büyük problem kişinin ya da bir çocuğun televizyon başında boşa geçirdiği zaman, aksayan işler ve yapılmayan ödevlerden ibaretti. tabii ekranda gösterilen şeyler içindeki kötü örnek olabilecek davranışların aynı anda bir çok kişiye de ulaşabilmesi.
üzerinde 0'dan 9'a kadar rakamların bulunduğu ve arayacağınız numarayı el ile çevirerek iletişim kurulan sabit telefonların iş hayatı ve evlerde kullanılmasıyla beraber bir anda işler değişti. eskiden telgraf ya da mektupla haberleşen insanlar üç, beş numara çevirerek istediği kişiye ulaşıp karşılıklı iletişime geçebiliyordu. gerek iş gerekse de sosyal yaşamda çarklar artık iki, üç kat daha hızla dönmeye başlamıştı. bu kolaylık yanı sıra bazı sorunları da beraberinde getirdi. mesela, insanları rahatça tehdit etmek, şantaj yapmaktan tutun da telefon sapıklarından, sırf eğlence olsun diye sizi arayıp işleten insanlar telefonu bu amaçla da kullanmaya başladı.
çünkü, o zamanlar sizi kimin aradığını bilmeniz teknik olarak mümkün değildi. şantaj, tehdit vs. gibi ciddi konuları geçtim, o dönemleri hatırlayan herkesin en azından bir tane telefon sapığı olmuş ayrıca defalarca kere de sırf eğlenmek isteyen bir kaç ergenin seri aramalarına maruz kalmıştır.
bu durumdan kurtulmanın tek yolu ise telefonun fişini çekerek devre dışı bırakmaktı ama bu seferde hayatınızdaki büyük bir kolaylıktan vazgeçmiş olma durumunda kalıyordunuz. bu ve benzeri durumlarda yapabileceğiniz tek şey savcılığa dilekçe vermek sureti ile şikayette bulunmak ve sizi telefonla rahatsız eden kişi ya da kişilerin bulunmasını sağlamaktı ama bu yola sadece iş ya da özel hayatı nedeni ile tehdit ya da şantaj gibi durumlarla karşılaşan kişiler başvurmaktaydı. telefon sapıkları ve eğlence amaçlı arayan tacizciler için bu tip yollara kolay kolay başvurulmazdı çünkü uzun ve ciddi bir hukuki sürecin içine girmektense telefonun fişini çekip karşıdaki kişilerin vazgeçmesi beklenirdi. zira siz hukuki yoldan başvuruda bulunsanız bile karşıdaki kişinin kim olduğunu bulma şansınız pek yok gibiydi. hatta neredeyse hiç yoktu.
peki, sonra ne oldu?
devlet bu konuda ne kadar uğraşırsa uğraşsın, ne kadar ağır ceza uygularsa uygulasın, kısaca ne yaparsa yapsın sorunun temelindeki problemi yine teknolojinin kendisi çözdü. gelişen teknolojiye bağlı olarak iletişim altyapı sistemi, hatlar ve santraller gelişip, özellikle de dijital teknolojiye geçildikçe sizi arayan numaraları gösteren telefonlar, gelişmiş santraller vb. yenilikler çıktı ve problemin en büyük kısmı çözülmüş oldu.
aradan geçen bunca zamandan sonra şimdiye dönersek, o dönem sadece bankalarda, devlet dairelerinde, ordu, polis ya da bilimsel araştırmalar yapılan yerlerde kullanılan bilgisayarlar evlerimize girmeye başladı ve internetin de hayatımıza girmesi ile dünya bambaşka bir yer haline geldi. hayatımıza giren hiçbir yeniliğin getirmediği kadar sorun bilgisayar, internet kısaca bilişim teknolojileri ile beraber hayatımıza girdi.
konumuzla pek alakalı değil belki ama işin içine gen teknolojisinin de girmesi ve bilgisayarların bu anlamda kilit cihazlar olması nedeniyle son yıllarda insan ırkının kendi sonunu getirecek olan sürecin başlangıcını yaşamaktayız. yaşıyoruz. evet bu süreç başladı ama ne zaman biter orasını allah bilir. (farkındaysanız büyük laf ettim)
her yenilik bir diğerini yanında getirdiği gibi, bir üst teknolojiye geçiş sürecini de hızlandırmakta. birisi yeni bir şey buluyor, bir diğeri onu geliştiriyor bir başkası gelip o yeniliğe, bulan kişinin dahi aklına gelmeyen apayrı bir şey katarak veya farklı şekilde yorumlayıp inanılmaz sonuçlar elde edebiliyor. ve her gelişme bir üst aşamaya geçme noktasında kolaylık ve hız sağlıyor ki bu sonu olmayan korkutucu bir süreç. çünkü şu an milyonlarca beyin ve bilgisayar bu amaçla kullanılıyor. şu an gördüklerimiz, duyduklarımız ve bildiklerimiz buzdağının sadece görünen kısmı.
tüm bu yazdıklarımın sözlükteki hesap doğrulama ile ne alakası var diyorsunuz muhakkak.
gerek ben gerekse de hagi bunun nedenlerini anlatmaya çalıştık, tek derdimiz sözlüğün daha iyi bir yer haline gelebilmesi içindi ancak sadece bir doğrulama olayı yüzünden faşistlik ile dolandırıcılık arasındaki skalanın her yerine konduk. bizim için zerre kadar değeri olmayan numaralar yüzünden konu şaşırtıcı derecede farklı yerlere çekildi ki, en çok buna şaşırdım. biz sadece yazan kişinin gerçek insan olup olmadığını bilmek istedik o kadar. sonuçta kaldırdık bitti, gitti. "vay efendim ben kendime ait hesabımla kendi fikirlerimi yazdığım gibi kafamda hayali bir karakter oluşturup ayrı bir hesapla istediğimi yazarım" filan diyorsan eğer, üzgünüm ama arkadaşım sen ruh hastasısın ya da olma yolundasın demektir. en kısa zamanda bir uzmana gidip her şeyi ayrıntıları ile anlatırsan sana kesinlikle bir teşhis koyup tedaviye başlayacaktır. "kişilik bozukluğu" mu der, "rahatsız mısın oğlum sen" mi der, "la sen şizoya bağlamışsın" mı der? orasını bilemem ama kesin bir şey der buna emin ol.
şimdi özellikle bilgilerinin güvenliği konusunda endişe eden ve bizi eleştiren arkadaşlar başta olmak üzere herkesten bize yardımcı olabilecek fikirleri beklerken diğer yandan da bu yazıyı okuyan herkesi bir kaç konuda bilgilendirmeyi de bir insanlık borcu olarak bilirim.
internette güvenlik diye bir şey yoktur. çok açık ve net söylüyorum bunu. bilgisayarının kıçına ethernet kablosunu taktığın ya da makinenin kablosuz iletişimini aktif edip internete bağlandığın andan itibaren güvenlik bitmiş demektir. senin alacağın önlemler sadece caydırıcı amaçlı olur ama asla yetmez. kaldı ki zaten şu an herkesin veri trafiği gerek legal gerekse de illegal yollardan biri ya da birileri tarafından dinlenmekte. evet sen, bu yazıyı okuyan her kim isen internet üzerinde yaptığın her şey izleniyor. peki bunu kim(ler) ve nasıl yapabilir? bunun için size onlarca hatta yüzlerce yöntem ve neden sayabiliririm. ama birkaç basit ve kısa örnek yeterli olacaktır.
en kolay ve sık kullanılan yöntem, bilinçsiz ve şuursuz bir kullanıcı iseniz veya öyle birinin bilgisayarınızı kullanması sonucunda makinenize bulaşacak virüs, solucan, minicik bir programcık ya da küçük bir kod bloğunun bir şekilde makinenize aktarılması yolu ile birileri bunu yapabilir. (makineyi kasıyor diye virüs programı kullanmayan adamlar tanıyorum). sabahtan akşama kadar bu işlerle uğraşan, bütün gün makinelerde bu programların yardımıyla açık port arayan hacker/lamerlar vs. olduğu sürece bu tehlikeye açıksınız demektir. indirip kullandığınız her freeware uygulama veya crackli programları yazan kişi ya da şirketler. o zaman siz de bu konuda bilinçli bir kullanıcı olarak gidip yeni bir makine aldınız, işletim sisteminiz lisanslı, kullandığınız tüm programlar lisanslı, internet üzerinde karşılaşabileceğiniz her türlü tehlikeye karşı makinenizi korumak üzere en kral firewall, virüs programı vb. güvenlik programlarını da binlerce dolar ödeyerek lisanslı şekilde aldınız. ancak unutmayın ki az önce de dediğim gibi bilgisayarının kıçına ethernet kablosunu taktığın ya da makinenin kablosuz iletişimini aktif edip internete bağlandığın noktada bütün bu güvenlik önlemleri biter. evet belki hackerlara karşı belli oranda caydırıcılık sağlayabilirsiniz ama parasını ödeyip lisansını aldığınız ve içindeki yüzlerce, binlerce uygulama olan işletim sistemindeki ve yine bi'dünya usd verip lisansını aldığınız uygulamalardaki açıkları bilen ya da arayıp bulan gerçek hackerlara (eski bir liechtenstein atasözü şöyle der, "iyi bir hacker isen herkes seni tanır, ama gerçekten mükemmel bir hacker ise kimse kim olduğunu bilmez") karşı halen savunmasız durumdasınız demektir.
bir de işin diğer tarafı var ki, asıl acı olan da o.
yeni satın aldığınız makineyi üreten firmadan tutun da, lisanslı işletim sistemini aldığınız firmaya kadar, çeşitli amaçlarla kullandığınız ve hepsine yüzlerce dolar ödeyerek lisans aldığınız programlara ve hatta internete bağlanınca sizi tehlikelerden korusun diye satın aldığınız firewall, virüs vb. koruma programlarını size satan şirket(ler)in sizin veri trafiğinizi dinlemediğinden emin misiniz? ya da bu konuda hiç düşündünüz veya bir araştırma yaptınız mı? dolayısıyla bu işi tamamen yasal olarak yapan dünyanın en büyük bilişim firmaları dahi kullanıcılarının trafiğini dinlemediğini ya da bunların kesinlikle korunuyor olduğunun garantisini veremez. milyarlarca dolar belki ülkemizin ekonomisinden daha büyük potansiyele sahip firmalardan bahsediyorum.
şahsen ben bir çok işimi (bankacılık, vergi, fatura ödeme, alışveriş aklınıza ne gelirse) internet üzerinden görmekteyim ve bu esnada kullandığım tüm veri trafiğinin birileri tarafından dinlendiği konusunda da eminim, delilim var mı? yok. ama ben şahsen emin olduğum için tüm bu işlemleri yaparken risklerini de göze alıyor, yetmeyeceğini bildiğim halde elimden geldiğince dikkatli davranmaya çalışıyor, banka, kredi kartı vb. hesaplarımı kontrol ediyor en azından bir risk ile karşı karşıya olduğumu bildiğimden olası zararı en az zararla atlatmak konusunda bazı şeyler yapıyorum. biliyorum ki bu bilgilerin tümü belki iyi niyetle de olsa bunları saklayan bazı firmaların data arşivlerinde durmakta ve gerek bu firmada çalışan kötü niyetli kişilerin ya bu firmaların makinelerine sızan hackerların eline geçmek üzere beklemekte ya da çoktan geçmiş durumda.
bir de hani o girdiğiniz zaman browser'ınızı bile sevindiren ssl sertifikalı, güvenli alışveriş siteleri var, "128 bit ssl veri sayn seküriti" gibi sözde güvenli iletişim sertifikasına sahip siteler. bu sertifikayı almak için bile dünya para ödüyor diğer şirketler (bankalar, alışveriş siteleri, devamlı para, kredi kartı ve hesap bilgileri gibi önemli bilgilerin kullanıldığı kısaca aklınıza gelecek her şirket) ve bizler de bunu gördüğümüz de "aman ne güzel, ne hoş diyerek" her türlü bilgiyi düşünmeden veriyoruz bu sitelere. kaldı ki şifreleme konusunda dünya çapında, isim yapmış, büyük firmalar. ama bu firmaların sistemlerine girip tüm trafiği dinlediğini, tüm sistemi ve şifrelemeyi çözdüğünü söyleyen 21 yaşındaki iranlı bir hacker bunu açıkladıktan sonra bu sitelerin sertifika yayınlamayı durdurduğu düşünülürse eğer sözlükteki bu uygulamanın hiç bir önemi de kalmıyor haliyle. senin sakladığın kimlik numarandan çok daha fazlası zaten birilerinin elinde şu an veya o birileri ne zaman isterse ele geçirebilir, dolayısıyla sözlükte hesabını doğrulasan ne olur, doğrulamasan ne olur?
faydalı olacağını düşündüğümüz bir uygulamaya gittik, beğenilmedi vazgeçtik. hiç önemli değil. ama bundan sonra bizi bu uygulamaya iten sebepler konusunda bizi şiddetle eleştiren yazarlardan 'daha iyi ve uygulanabilir bir çözüm' önerisi beklemek gibi bir hakkı kendimde görmeli miyim? bilmiyorum. şimdi karar verdim görmüyorum ama öneri varsa da bekliyorum.
bu uygulamaya gitmeden önce bir b planımız yok muydu? tabii ki var.
hesap doğrulama: bu zaman zarfında yazar arkadaşlarımızın hesap doğrulamalarını şahsen ben yapacağım. maç günleri metro çıkışına bi'masa iki sandalye atıp bizzat yazarların kendisi ile görüşmek sureti ile hesabını doğrulayacağım.
yeni üye kaydı: sözlüğe üye olurken doldurulması gereken formun yazıcıdan çıktısını alıp fotokopi ile çoğaltmak sureti ile yine aynı şekilde sözlüğe üye olmak isteyen kişilerle yine aynı yerde karşılıklı görüşerek doldurduğu üye formunu alıp, 10 adet entry'nin olduğu ve kendi el yazısı ile yazdığı kağıdı üye formuna iliştirip, eğer yanında değilse daha sonra bir zarfa koyup, ağzını güzelce kapatıp, üzerine pul yapıştırıp * ptt yani posta yoluyla göndermesini kendisinden isteyeceğim. hem formu, hem de entry'leri inceledikten sonra kendilerine yazar hesabı açacağız.
belki biraz zahmetli bir yöntem olacak ama hem bu şekilde nasıl diyeyim; böyle daha sıcak, karşılıklı, birebir bir yöntem sizce de hoş olmaz mı?
ve tabii bu işlemler için yardımcı olmak isteyenlere de tıpkı fikirlerine olduğu gibi sonuna kadar açığım ve de çok memnun olurum.
şimdi mahalledeki marangöz(!) hamdi abi'nin yanına gidiyorum. bu bankaların, gsm şirketlerininki gibi bi'stand ya da ona benzer bi'şey yapabilir miyiz onu sorayım, hem de bi'çayını içerim.
hoşçakal sözlük.
kendimi bildim bileli her zaman elektronik cihazlara ve bilgisayarlara merakım oldu.
kendimi bildim bileli derken; o zamanlar bilgisayar henüz hayatımıza değil iş hayatına bile girmemişti. devlet kurumları, en büyük firmalar daha yeni yeni bu teknolojiyi anlamaya ve imkanı varsa da kullanmaya çalışıyordu. mesela o zamanlar bilgisayarı uzaktan da olsa görebileceğiniz tek yer bankalardı ve ailemle veya bir şekilde bankaya gitmişsem sadece o ekranı görebilmek adına neler çektiğimi bir ben bilirim. o ekranda ne vardı, ne yapıyorlardı, nasıl yapıyorlardı? sorularıyla içim içimi yiyordu ve bu soruya cevap bulabilmek senelerimi aldı maalesef. o zamanlar "ben bu işlere merak duyuyorum, bana bi'bilgisayar alsanız ya" filan desem muhtemelen ailem "kafayı sıyırdığımı düşünür, babam ise o anki ruh haline göre odunla kafama kafama vurabilirdi. * hiçbir zaman elektronik cihazlara, bilgisayar ve teknolojiye karşı merakım bitmedi, hala da öyle. ben de konuya olan ilgim nedeni ile bu alanda eğitim alıp, kendimi geliştirmeye çalışıp, meslek olarakta bu işi seçtim.
o zamanlar evlerde kullanılan (en azından iletişim adına) tek cihaz; lambalı, transistörlü radyolardı ve bu dönemin sonlarında hayatımıza giren ilk cihaz da iş yerlerinde ya da evlerde kullanılmaya başlayan sabit telefonlar oldu. renkli televizyonlar, müzik setleri, vhs, beta videolar vs. derken en sonunda da bilgisayarlar hayatımıza girerek bütün bu cihazlardan fazla şekilde hayatımıza etki etmeye başladı. başta demiştim, her yenilik ne kadar fayda getiriyorsa o oranda yanında bazı risk ve sorunları da beraberinde getiriyor. radyo, televizyon her ne kadar iletişim aracı olsa da bu tek taraflı bilgi alabileceğiniz ve sadece size sunulan bilgiye erişebileceğiniz bir kaynaktı ve yanında pek fazla sorun getirmeyen yeniliklerdendi, çünkü interaktif değildi. dolayısıyla en büyük problem kişinin ya da bir çocuğun televizyon başında boşa geçirdiği zaman, aksayan işler ve yapılmayan ödevlerden ibaretti. tabii ekranda gösterilen şeyler içindeki kötü örnek olabilecek davranışların aynı anda bir çok kişiye de ulaşabilmesi.
üzerinde 0'dan 9'a kadar rakamların bulunduğu ve arayacağınız numarayı el ile çevirerek iletişim kurulan sabit telefonların iş hayatı ve evlerde kullanılmasıyla beraber bir anda işler değişti. eskiden telgraf ya da mektupla haberleşen insanlar üç, beş numara çevirerek istediği kişiye ulaşıp karşılıklı iletişime geçebiliyordu. gerek iş gerekse de sosyal yaşamda çarklar artık iki, üç kat daha hızla dönmeye başlamıştı. bu kolaylık yanı sıra bazı sorunları da beraberinde getirdi. mesela, insanları rahatça tehdit etmek, şantaj yapmaktan tutun da telefon sapıklarından, sırf eğlence olsun diye sizi arayıp işleten insanlar telefonu bu amaçla da kullanmaya başladı.
çünkü, o zamanlar sizi kimin aradığını bilmeniz teknik olarak mümkün değildi. şantaj, tehdit vs. gibi ciddi konuları geçtim, o dönemleri hatırlayan herkesin en azından bir tane telefon sapığı olmuş ayrıca defalarca kere de sırf eğlenmek isteyen bir kaç ergenin seri aramalarına maruz kalmıştır.
bu durumdan kurtulmanın tek yolu ise telefonun fişini çekerek devre dışı bırakmaktı ama bu seferde hayatınızdaki büyük bir kolaylıktan vazgeçmiş olma durumunda kalıyordunuz. bu ve benzeri durumlarda yapabileceğiniz tek şey savcılığa dilekçe vermek sureti ile şikayette bulunmak ve sizi telefonla rahatsız eden kişi ya da kişilerin bulunmasını sağlamaktı ama bu yola sadece iş ya da özel hayatı nedeni ile tehdit ya da şantaj gibi durumlarla karşılaşan kişiler başvurmaktaydı. telefon sapıkları ve eğlence amaçlı arayan tacizciler için bu tip yollara kolay kolay başvurulmazdı çünkü uzun ve ciddi bir hukuki sürecin içine girmektense telefonun fişini çekip karşıdaki kişilerin vazgeçmesi beklenirdi. zira siz hukuki yoldan başvuruda bulunsanız bile karşıdaki kişinin kim olduğunu bulma şansınız pek yok gibiydi. hatta neredeyse hiç yoktu.
peki, sonra ne oldu?
devlet bu konuda ne kadar uğraşırsa uğraşsın, ne kadar ağır ceza uygularsa uygulasın, kısaca ne yaparsa yapsın sorunun temelindeki problemi yine teknolojinin kendisi çözdü. gelişen teknolojiye bağlı olarak iletişim altyapı sistemi, hatlar ve santraller gelişip, özellikle de dijital teknolojiye geçildikçe sizi arayan numaraları gösteren telefonlar, gelişmiş santraller vb. yenilikler çıktı ve problemin en büyük kısmı çözülmüş oldu.
aradan geçen bunca zamandan sonra şimdiye dönersek, o dönem sadece bankalarda, devlet dairelerinde, ordu, polis ya da bilimsel araştırmalar yapılan yerlerde kullanılan bilgisayarlar evlerimize girmeye başladı ve internetin de hayatımıza girmesi ile dünya bambaşka bir yer haline geldi. hayatımıza giren hiçbir yeniliğin getirmediği kadar sorun bilgisayar, internet kısaca bilişim teknolojileri ile beraber hayatımıza girdi.
konumuzla pek alakalı değil belki ama işin içine gen teknolojisinin de girmesi ve bilgisayarların bu anlamda kilit cihazlar olması nedeniyle son yıllarda insan ırkının kendi sonunu getirecek olan sürecin başlangıcını yaşamaktayız. yaşıyoruz. evet bu süreç başladı ama ne zaman biter orasını allah bilir. (farkındaysanız büyük laf ettim)
her yenilik bir diğerini yanında getirdiği gibi, bir üst teknolojiye geçiş sürecini de hızlandırmakta. birisi yeni bir şey buluyor, bir diğeri onu geliştiriyor bir başkası gelip o yeniliğe, bulan kişinin dahi aklına gelmeyen apayrı bir şey katarak veya farklı şekilde yorumlayıp inanılmaz sonuçlar elde edebiliyor. ve her gelişme bir üst aşamaya geçme noktasında kolaylık ve hız sağlıyor ki bu sonu olmayan korkutucu bir süreç. çünkü şu an milyonlarca beyin ve bilgisayar bu amaçla kullanılıyor. şu an gördüklerimiz, duyduklarımız ve bildiklerimiz buzdağının sadece görünen kısmı.
tüm bu yazdıklarımın sözlükteki hesap doğrulama ile ne alakası var diyorsunuz muhakkak.
gerek ben gerekse de hagi bunun nedenlerini anlatmaya çalıştık, tek derdimiz sözlüğün daha iyi bir yer haline gelebilmesi içindi ancak sadece bir doğrulama olayı yüzünden faşistlik ile dolandırıcılık arasındaki skalanın her yerine konduk. bizim için zerre kadar değeri olmayan numaralar yüzünden konu şaşırtıcı derecede farklı yerlere çekildi ki, en çok buna şaşırdım. biz sadece yazan kişinin gerçek insan olup olmadığını bilmek istedik o kadar. sonuçta kaldırdık bitti, gitti. "vay efendim ben kendime ait hesabımla kendi fikirlerimi yazdığım gibi kafamda hayali bir karakter oluşturup ayrı bir hesapla istediğimi yazarım" filan diyorsan eğer, üzgünüm ama arkadaşım sen ruh hastasısın ya da olma yolundasın demektir. en kısa zamanda bir uzmana gidip her şeyi ayrıntıları ile anlatırsan sana kesinlikle bir teşhis koyup tedaviye başlayacaktır. "kişilik bozukluğu" mu der, "rahatsız mısın oğlum sen" mi der, "la sen şizoya bağlamışsın" mı der? orasını bilemem ama kesin bir şey der buna emin ol.
şimdi özellikle bilgilerinin güvenliği konusunda endişe eden ve bizi eleştiren arkadaşlar başta olmak üzere herkesten bize yardımcı olabilecek fikirleri beklerken diğer yandan da bu yazıyı okuyan herkesi bir kaç konuda bilgilendirmeyi de bir insanlık borcu olarak bilirim.
internette güvenlik diye bir şey yoktur. çok açık ve net söylüyorum bunu. bilgisayarının kıçına ethernet kablosunu taktığın ya da makinenin kablosuz iletişimini aktif edip internete bağlandığın andan itibaren güvenlik bitmiş demektir. senin alacağın önlemler sadece caydırıcı amaçlı olur ama asla yetmez. kaldı ki zaten şu an herkesin veri trafiği gerek legal gerekse de illegal yollardan biri ya da birileri tarafından dinlenmekte. evet sen, bu yazıyı okuyan her kim isen internet üzerinde yaptığın her şey izleniyor. peki bunu kim(ler) ve nasıl yapabilir? bunun için size onlarca hatta yüzlerce yöntem ve neden sayabiliririm. ama birkaç basit ve kısa örnek yeterli olacaktır.
en kolay ve sık kullanılan yöntem, bilinçsiz ve şuursuz bir kullanıcı iseniz veya öyle birinin bilgisayarınızı kullanması sonucunda makinenize bulaşacak virüs, solucan, minicik bir programcık ya da küçük bir kod bloğunun bir şekilde makinenize aktarılması yolu ile birileri bunu yapabilir. (makineyi kasıyor diye virüs programı kullanmayan adamlar tanıyorum). sabahtan akşama kadar bu işlerle uğraşan, bütün gün makinelerde bu programların yardımıyla açık port arayan hacker/lamerlar vs. olduğu sürece bu tehlikeye açıksınız demektir. indirip kullandığınız her freeware uygulama veya crackli programları yazan kişi ya da şirketler. o zaman siz de bu konuda bilinçli bir kullanıcı olarak gidip yeni bir makine aldınız, işletim sisteminiz lisanslı, kullandığınız tüm programlar lisanslı, internet üzerinde karşılaşabileceğiniz her türlü tehlikeye karşı makinenizi korumak üzere en kral firewall, virüs programı vb. güvenlik programlarını da binlerce dolar ödeyerek lisanslı şekilde aldınız. ancak unutmayın ki az önce de dediğim gibi bilgisayarının kıçına ethernet kablosunu taktığın ya da makinenin kablosuz iletişimini aktif edip internete bağlandığın noktada bütün bu güvenlik önlemleri biter. evet belki hackerlara karşı belli oranda caydırıcılık sağlayabilirsiniz ama parasını ödeyip lisansını aldığınız ve içindeki yüzlerce, binlerce uygulama olan işletim sistemindeki ve yine bi'dünya usd verip lisansını aldığınız uygulamalardaki açıkları bilen ya da arayıp bulan gerçek hackerlara (eski bir liechtenstein atasözü şöyle der, "iyi bir hacker isen herkes seni tanır, ama gerçekten mükemmel bir hacker ise kimse kim olduğunu bilmez") karşı halen savunmasız durumdasınız demektir.
bir de işin diğer tarafı var ki, asıl acı olan da o.
yeni satın aldığınız makineyi üreten firmadan tutun da, lisanslı işletim sistemini aldığınız firmaya kadar, çeşitli amaçlarla kullandığınız ve hepsine yüzlerce dolar ödeyerek lisans aldığınız programlara ve hatta internete bağlanınca sizi tehlikelerden korusun diye satın aldığınız firewall, virüs vb. koruma programlarını size satan şirket(ler)in sizin veri trafiğinizi dinlemediğinden emin misiniz? ya da bu konuda hiç düşündünüz veya bir araştırma yaptınız mı? dolayısıyla bu işi tamamen yasal olarak yapan dünyanın en büyük bilişim firmaları dahi kullanıcılarının trafiğini dinlemediğini ya da bunların kesinlikle korunuyor olduğunun garantisini veremez. milyarlarca dolar belki ülkemizin ekonomisinden daha büyük potansiyele sahip firmalardan bahsediyorum.
şahsen ben bir çok işimi (bankacılık, vergi, fatura ödeme, alışveriş aklınıza ne gelirse) internet üzerinden görmekteyim ve bu esnada kullandığım tüm veri trafiğinin birileri tarafından dinlendiği konusunda da eminim, delilim var mı? yok. ama ben şahsen emin olduğum için tüm bu işlemleri yaparken risklerini de göze alıyor, yetmeyeceğini bildiğim halde elimden geldiğince dikkatli davranmaya çalışıyor, banka, kredi kartı vb. hesaplarımı kontrol ediyor en azından bir risk ile karşı karşıya olduğumu bildiğimden olası zararı en az zararla atlatmak konusunda bazı şeyler yapıyorum. biliyorum ki bu bilgilerin tümü belki iyi niyetle de olsa bunları saklayan bazı firmaların data arşivlerinde durmakta ve gerek bu firmada çalışan kötü niyetli kişilerin ya bu firmaların makinelerine sızan hackerların eline geçmek üzere beklemekte ya da çoktan geçmiş durumda.
bir de hani o girdiğiniz zaman browser'ınızı bile sevindiren ssl sertifikalı, güvenli alışveriş siteleri var, "128 bit ssl veri sayn seküriti" gibi sözde güvenli iletişim sertifikasına sahip siteler. bu sertifikayı almak için bile dünya para ödüyor diğer şirketler (bankalar, alışveriş siteleri, devamlı para, kredi kartı ve hesap bilgileri gibi önemli bilgilerin kullanıldığı kısaca aklınıza gelecek her şirket) ve bizler de bunu gördüğümüz de "aman ne güzel, ne hoş diyerek" her türlü bilgiyi düşünmeden veriyoruz bu sitelere. kaldı ki şifreleme konusunda dünya çapında, isim yapmış, büyük firmalar. ama bu firmaların sistemlerine girip tüm trafiği dinlediğini, tüm sistemi ve şifrelemeyi çözdüğünü söyleyen 21 yaşındaki iranlı bir hacker bunu açıkladıktan sonra bu sitelerin sertifika yayınlamayı durdurduğu düşünülürse eğer sözlükteki bu uygulamanın hiç bir önemi de kalmıyor haliyle. senin sakladığın kimlik numarandan çok daha fazlası zaten birilerinin elinde şu an veya o birileri ne zaman isterse ele geçirebilir, dolayısıyla sözlükte hesabını doğrulasan ne olur, doğrulamasan ne olur?
faydalı olacağını düşündüğümüz bir uygulamaya gittik, beğenilmedi vazgeçtik. hiç önemli değil. ama bundan sonra bizi bu uygulamaya iten sebepler konusunda bizi şiddetle eleştiren yazarlardan 'daha iyi ve uygulanabilir bir çözüm' önerisi beklemek gibi bir hakkı kendimde görmeli miyim? bilmiyorum. şimdi karar verdim görmüyorum ama öneri varsa da bekliyorum.
bu uygulamaya gitmeden önce bir b planımız yok muydu? tabii ki var.
hesap doğrulama: bu zaman zarfında yazar arkadaşlarımızın hesap doğrulamalarını şahsen ben yapacağım. maç günleri metro çıkışına bi'masa iki sandalye atıp bizzat yazarların kendisi ile görüşmek sureti ile hesabını doğrulayacağım.
yeni üye kaydı: sözlüğe üye olurken doldurulması gereken formun yazıcıdan çıktısını alıp fotokopi ile çoğaltmak sureti ile yine aynı şekilde sözlüğe üye olmak isteyen kişilerle yine aynı yerde karşılıklı görüşerek doldurduğu üye formunu alıp, 10 adet entry'nin olduğu ve kendi el yazısı ile yazdığı kağıdı üye formuna iliştirip, eğer yanında değilse daha sonra bir zarfa koyup, ağzını güzelce kapatıp, üzerine pul yapıştırıp * ptt yani posta yoluyla göndermesini kendisinden isteyeceğim. hem formu, hem de entry'leri inceledikten sonra kendilerine yazar hesabı açacağız.
belki biraz zahmetli bir yöntem olacak ama hem bu şekilde nasıl diyeyim; böyle daha sıcak, karşılıklı, birebir bir yöntem sizce de hoş olmaz mı?
ve tabii bu işlemler için yardımcı olmak isteyenlere de tıpkı fikirlerine olduğu gibi sonuna kadar açığım ve de çok memnun olurum.
şimdi mahalledeki marangöz(!) hamdi abi'nin yanına gidiyorum. bu bankaların, gsm şirketlerininki gibi bi'stand ya da ona benzer bi'şey yapabilir miyiz onu sorayım, hem de bi'çayını içerim.
hoşçakal sözlük.
