İnternet Sözleşmelerini Okumadan Kabul Etmeyin!

0
anonim
anonim
16 Mart 2003 , 2 dakika okuma süresi
İnternetteki programların üyelik ve kullanım sözleşmelerinin okunmadan kabul edilmesinin verilen kişisel bilgilerin ve bilgisayarda kayıtlı bulunan belgelerin güvenliğini ortadan kaldırdığı bildirildi.
Türk İnternet Birliği Kurucu Üyesi Cemil Alpay Sünnetçi, A.A muhabirine yaptığı açıklamada, özellikle yabancı şirketlerin internet kullanıcılarının hizmetini sunduğu sohbet ve e-posta programlarının, üyelik ve kullanım sözleşmelerinin okunmadan kabul edildiğini söyledi.

Bu sözleşmelerin verilen kişisel bilgiler ile bilgisayarda kayıtlı bulunan belgelerin güvenliğini tehlikeye soktuğunu ifade eden Sünnetçi, şunları anlattı:

''MSN ve ICQ gibi sohbet programlarının üyelik ve kullanım sözleşmeleri, farklı dil seçenekleri olmasına rağmen genellikle İngilizce olarak yazılıyor. Hiç kimse bu programlara üye olurken kullanım ve üyelik sözleşmesini okumuyor. Ancak, bu sözleşmeler kullanıcılara bazı yükümlülükler getiriyor. En önemlisi ise kişisel bilgilerin güvenliği konusudur. Örneğin Türkiye'de de yaygın olarak kullanılan ICQ programının sözleşmesinde İngilizce olarak 'Avrupa Birliği ülkelerindeki ICQ kullanıcıları, kişisel bilgilerin Amerika Birleşik Devletleri'nde işlenmesini kabul eder ve onaylar' diyor. Kimse buna dikkat etmeden sözleşmenin bütün şartlarını kabul ediyor. Türkçe olan 'ICQ Lite' programının sözleşmesinde de bu şart aynen yer alıyor.''

Sünnetçi, bilgisayara yüklenen ICQ programını kullanabilmek için sunucuya bağlanıldığında öncelikle ICQ numarasının ve parolanın alındığını belirterek, şöyle devam etti:

''Program sunucusuyla bağlantı kurulduğunda istenirse bilgisayarınızda kayıtlı bulunan size özel bilgiler de şifrelenerek alınabilir. Bilgilerinizin alındığından haberiniz olmadığı gibi üyelik sözleşmesini kabul ettiğiniz için hiçbir yasal hak iddia edemezsiniz. Bunun yayında siz Windows'u güncellemek istediğinizde bağlandığınız 'www.windowsupdate.com', bilgisayarınızdan bir takım bilgiler almaktadır. Ama, bunların neden şifrelenip alındığı bir açıklığa kavuşturulmamıştır. Bunun, özellikle ülke güvenliği açısında çok önemli olduğunu düşünüyorum. Çünkü, birçok resmi kurumda, çalışanlar işyerlerindeki bilgisayarlarına bu tür programları yüklüyor ve kullanıyorlar.''(AA)

Kaynak: www.cehennem.com
Güvenlik
Linkedin Facebook Twitter Google plus

Görüşler

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Internet Ortamındaki Kişisel Bilgisayarlar İçin Temel Güvenlik Tehditleri
anonim
16 Mart 2003, 11 dakika okuma süresi

Bilgisayarı karıştırırken bir kongre için yazıp daha sonra göndermekten vazgeçtiğim aşağıdaki tarama/derleme türündeki makale özeti gözüme çarptı. Aslında daha çok başlangıç düzeyindeki bir makalede olsa bilgisayarın harddiskinde tozlanmasına gönlüm razı olmadı. Burada en azından yeni başlayan arkadaşlar için bir kaynak olabileceğini düşünüyorum.

Opera 7.53 ve öncesi versiyonlarda güvenlik açıkları tesbit edildi
ttk
7 Ağustos 2004, 1 dakika okuma süresi

Opera web tarayıcısının 7.53 ve öncesi versiyonlarında, Linux, Mac ve Windows platformlarında tehlikeli güvenlik açıkları tesbit edildi.

Kullanıcının makinasındaki dosya ve klasörlere okuma hakkı ile erişim, Opera ile alınmış maillerine erişim, kullanıcıya ait cookie'lerin çalınabilmesi, adres yanıltması ve kullanıcının daha önce girdiği adreslerin tesbit edilebilmesi bu açıklardan bazıları imiş. Açığı tesbit edenler ilgili yerleri bilgilendirmişler ve Opera web tarayıcısının açıkları giderilmiş 7.54 numaralı versiyonu indirilmek üzere sitesine konulmuş. Bu programı tercih edenlerin yeni versiyonu indirmeleri faydalarına olacaktır.

Orijinal haber için adres : http://www.net-security.org/vuln.php?id=3625

Kriptografi ne kadar güvenli?
e2e
17 Haziran 2004, 1 dakika okuma süresi

Bir süredir devam eden, ABD'nin, İran gizli servisinin iletişimini izlediği yönündeki tartışmaları duymuşsunuzdur. Olay ilk önce bu bilgiyi İran'ın nasıl elde ettiği etrafında dönüyordu. Senaryolardan en kuvvetli olanı ise bir dönemler ABD'nin Irak'ta en çok güvendiği ve gizli servis hizmetlerinden dolayı aylık $335,000 ödediği Ahmad Chalabi'nin bu bilgiyi, içkili bir ABD gizli servis ajanından aldığı ve İran'a verdiğiydi.

BBC'deki bu haber ise olayın teknik olarak nasıl yapılıyor olabileceği üzerinde duruyor.
Çeşitli güvenlik uzmanlarıyla yapılan röportajlardan alıntılarla günümüz kriptografi uygulamalarının kırılamayacağı, bu izleme olayının insan hatası(?) veya bir backdoor sayesinde yapılmış olabileceği anlatılıyor.

Alıntılardan biri beni biraz düşündürttü: Acaba?!

"The Code Book" kitabının yazarı Simon Singh: "... Bugün bir email göndersem, dünyanın tüm gizli servisleri, dünyanın tüm bilgisayarlarını kullansalar dahi çözemezler. Şifrelemeyi yapanlar şifre kırıcıları karşısında oldukça büyük bir avantaja sahipler."

Web tabanlı ücretsiz Antivirus Uygulaması
SHiBuMi
7 Nisan 2002, 1 dakika okuma süresi

Virüslerle mücadele için şimdiye kadar kullandığım tek yöntem tanımadığım kimselerden gelen e-postaları açmamak ve ne olduğunu bilmediğim .exe uzantılı dosyaları açmamaktan ibaretti. Şimdiye kadar da bir problem yaşamadım. Antivirüs yazılımlarına hiçbir zaman ısınamadım, oraya buraya yerleştirdikleri tarayıcı uygulamalar yüzünden zırt pırt makinayı çökertmekten başka bir işe yaradıklarını da görmedim. Trend Micro firması benim gibi kullanıcıların çok hoşuna gidecek bir iş yapmış ve web tabanlı, ücretsiz olarak kullanılabilen bir virüs tarayıcısı geliştirmiş.

FBI Güvenlik Birimine Yeni Başkan
sundance
22 Mart 2001, 1 dakika okuma süresi

Security Focus haberine göre FBI geçtiğimiz günlerde Milli Network Yapısı Koruma Merkezi`ne (NIPC) yeni bir başkan seçti...
Temel olarak ülke çıkarlarına yönelik network saldırılarını, hack denemelerini engellemekle görevli bölümün başına getirilen Ronald Dick, bir anlamda FBI`ın ikinci başı oluyor

Bizde mi ne oluyor ? Milli Ateş Duvarı projemiz var ya, daha ne olsun :)