İnternet Sözleşmelerini Okumadan Kabul Etmeyin!

0
anonim
İnternetteki programların üyelik ve kullanım sözleşmelerinin okunmadan kabul edilmesinin verilen kişisel bilgilerin ve bilgisayarda kayıtlı bulunan belgelerin güvenliğini ortadan kaldırdığı bildirildi.
Türk İnternet Birliği Kurucu Üyesi Cemil Alpay Sünnetçi, A.A muhabirine yaptığı açıklamada, özellikle yabancı şirketlerin internet kullanıcılarının hizmetini sunduğu sohbet ve e-posta programlarının, üyelik ve kullanım sözleşmelerinin okunmadan kabul edildiğini söyledi.

Bu sözleşmelerin verilen kişisel bilgiler ile bilgisayarda kayıtlı bulunan belgelerin güvenliğini tehlikeye soktuğunu ifade eden Sünnetçi, şunları anlattı:

''MSN ve ICQ gibi sohbet programlarının üyelik ve kullanım sözleşmeleri, farklı dil seçenekleri olmasına rağmen genellikle İngilizce olarak yazılıyor. Hiç kimse bu programlara üye olurken kullanım ve üyelik sözleşmesini okumuyor. Ancak, bu sözleşmeler kullanıcılara bazı yükümlülükler getiriyor. En önemlisi ise kişisel bilgilerin güvenliği konusudur. Örneğin Türkiye'de de yaygın olarak kullanılan ICQ programının sözleşmesinde İngilizce olarak 'Avrupa Birliği ülkelerindeki ICQ kullanıcıları, kişisel bilgilerin Amerika Birleşik Devletleri'nde işlenmesini kabul eder ve onaylar' diyor. Kimse buna dikkat etmeden sözleşmenin bütün şartlarını kabul ediyor. Türkçe olan 'ICQ Lite' programının sözleşmesinde de bu şart aynen yer alıyor.''

Sünnetçi, bilgisayara yüklenen ICQ programını kullanabilmek için sunucuya bağlanıldığında öncelikle ICQ numarasının ve parolanın alındığını belirterek, şöyle devam etti:

''Program sunucusuyla bağlantı kurulduğunda istenirse bilgisayarınızda kayıtlı bulunan size özel bilgiler de şifrelenerek alınabilir. Bilgilerinizin alındığından haberiniz olmadığı gibi üyelik sözleşmesini kabul ettiğiniz için hiçbir yasal hak iddia edemezsiniz. Bunun yayında siz Windows'u güncellemek istediğinizde bağlandığınız 'www.windowsupdate.com', bilgisayarınızdan bir takım bilgiler almaktadır. Ama, bunların neden şifrelenip alındığı bir açıklığa kavuşturulmamıştır. Bunun, özellikle ülke güvenliği açısında çok önemli olduğunu düşünüyorum. Çünkü, birçok resmi kurumda, çalışanlar işyerlerindeki bilgisayarlarına bu tür programları yüklüyor ve kullanıyorlar.''(AA)

Kaynak: www.cehennem.com

İlgili Yazılar

ISCTurkey Uluslararası Bilgi Güvenliği ve Kriptoloji Konferansı

anonim

"GELECEĞİNİ KORU"

Telekomünikasyon Kurumu, Gazi Üniversitesi ve Orta Doğu Teknik Üniversitesi tarafından düzenlenen ISCTURKEY (Information Security and Cryptology Conference) bu yıl "Geleceğini koru!" sloganı ve "Mobil / Elektronik İmza" ana temasıyla 13-14 Aralık tarihlerinde Ankara Sheraton Hotel & Convention Center'da.

Biyometrik Güvenlik ve Uygulama Kolaylığı

FZ

Pek çok filmde biyometrik güvenlik ile karşılaşmışsınızdır. Mesela adam kapıya elini koyar ve adamı tanıyan sistem kapıyı açar, kadın asansöre biner ve bir kat numarası söyler ve kadının sesini analiz eden asansör bilgisayarı kadın eğer yetkili ise hareket etmeye başlar veya bir sistemi kullanmaya çalışan kişi karşısındaki kameraya bakar bakmaz sistem iris tabakası şeklini analiz eder ve elindeki eski bilgilerle bir kıyaslama yapar...

Kulağa hoş geliyor değil mi? Yani taşımanız gereken bir anahtar veya akıllı kart yok, hatırlamanız gereken ve zırt pırt unuttuğunuz bir sürü parola, şifre vs. yok. Tamamen sizi bedensel özelliklerinize yani size özgü ve taklit edilmesi nerede ise imkansız işaretlere dayanan güvenlik sistemleri.

Gizli anahtarlarınızı gizleyemezsiniz!

tongucyumruk

İngiliz ulusal güvenlik ajansı Home Office, 2000 yılında çıkan RIPA adlı yasanın üçüncü bölümündeki bugüne kadar kullanmaya başlamadğı hakkını kullanmak yönünde hazırlıklara başladı. Sözkonusu yasanın üçüncü bölümü İngiliz polisine ihtiyaç duyması halinde kişilerin açık anahtar tabanlı şifreleme uygulamalarında kullanılan gizli anahtarını isteme hakkını tanıyor. Gizli anahtarını teslim etmeyi reddedenler içinse hapis cezası öngörülüyor.

Bayrağı yakalamaya çalışanları yakalayın!

conan

Her sene DEF CON dünyanın en büyük "hacking party"sini düzenliyor. Capture the flag ismi verilen bu partiye dünyanın dört bir yanından hackerlar katılıyor. Göreviniz 72 saat içerisinde bir sisteme girebilmek!

İşte bu kargaşada da The Shmoo Group da oluşan bütün trafiği loglamış ve de online olarak internet ortamına sunmuş. 5.8 GB'lik herhalde dunyanın en büyük IDS testinin sonucunu indirmek isteyenlere kolay gelsin! :)))

Not: ben baktığımda site sanırım slashdot etkisinden down olmuştu ;) Yine de referans olarak linkleri vereyim dedim.

Uygulamalı Bilgi Güvenliği ve Beyaz Şapkalı Hacker Eğitimi

butch

15 Kasım 2008 tarihinde İstanbul Bilgi Üniversitesi, Dolapdere kampüsünde başlayacak 40 saat süreli Uygulamalı Bilgi Güvenliği ve Beyaz Şapkalı Hacker Eğitimi, 6 hafta boyunca Cumartesi günleri, Bilgi ve Sistem Güvenliği konularında sertifikalı eğitmenler tarafından, uygulamalı örnekler eşliğinde gerçekleştirilecektir.