İnternet Sözleşmelerini Okumadan Kabul Etmeyin!

0
anonim
İnternetteki programların üyelik ve kullanım sözleşmelerinin okunmadan kabul edilmesinin verilen kişisel bilgilerin ve bilgisayarda kayıtlı bulunan belgelerin güvenliğini ortadan kaldırdığı bildirildi.
Türk İnternet Birliği Kurucu Üyesi Cemil Alpay Sünnetçi, A.A muhabirine yaptığı açıklamada, özellikle yabancı şirketlerin internet kullanıcılarının hizmetini sunduğu sohbet ve e-posta programlarının, üyelik ve kullanım sözleşmelerinin okunmadan kabul edildiğini söyledi.

Bu sözleşmelerin verilen kişisel bilgiler ile bilgisayarda kayıtlı bulunan belgelerin güvenliğini tehlikeye soktuğunu ifade eden Sünnetçi, şunları anlattı:

''MSN ve ICQ gibi sohbet programlarının üyelik ve kullanım sözleşmeleri, farklı dil seçenekleri olmasına rağmen genellikle İngilizce olarak yazılıyor. Hiç kimse bu programlara üye olurken kullanım ve üyelik sözleşmesini okumuyor. Ancak, bu sözleşmeler kullanıcılara bazı yükümlülükler getiriyor. En önemlisi ise kişisel bilgilerin güvenliği konusudur. Örneğin Türkiye'de de yaygın olarak kullanılan ICQ programının sözleşmesinde İngilizce olarak 'Avrupa Birliği ülkelerindeki ICQ kullanıcıları, kişisel bilgilerin Amerika Birleşik Devletleri'nde işlenmesini kabul eder ve onaylar' diyor. Kimse buna dikkat etmeden sözleşmenin bütün şartlarını kabul ediyor. Türkçe olan 'ICQ Lite' programının sözleşmesinde de bu şart aynen yer alıyor.''

Sünnetçi, bilgisayara yüklenen ICQ programını kullanabilmek için sunucuya bağlanıldığında öncelikle ICQ numarasının ve parolanın alındığını belirterek, şöyle devam etti:

''Program sunucusuyla bağlantı kurulduğunda istenirse bilgisayarınızda kayıtlı bulunan size özel bilgiler de şifrelenerek alınabilir. Bilgilerinizin alındığından haberiniz olmadığı gibi üyelik sözleşmesini kabul ettiğiniz için hiçbir yasal hak iddia edemezsiniz. Bunun yayında siz Windows'u güncellemek istediğinizde bağlandığınız 'www.windowsupdate.com', bilgisayarınızdan bir takım bilgiler almaktadır. Ama, bunların neden şifrelenip alındığı bir açıklığa kavuşturulmamıştır. Bunun, özellikle ülke güvenliği açısında çok önemli olduğunu düşünüyorum. Çünkü, birçok resmi kurumda, çalışanlar işyerlerindeki bilgisayarlarına bu tür programları yüklüyor ve kullanıyorlar.''(AA)

Kaynak: www.cehennem.com

İlgili Yazılar

Web Güvenliği E-Dergi 3. Sayı

anonim

Web Güvenlik Topluluğu tarafından hazırlanan, iki aylık periyotlarda yayımlanması planlanan Web Güvenliği E-dergi`nin Ağustos 2009`da yayımlanan ilk sayısından sonra, Aralık 2009 3. sayısı da yayımlandı.

Anonim gezinti için Tor kullanırken dikkat!

anonim

Tor EFF'nin anonim gezinti için ücretsiz sağladığı, ticari alternatiflerinden daha gelişmiş bir yazılım. Fakat Tor kullansanız bile basit yöntemlerle kimliğiniz ortaya çıkarılabiliyor. Tor kullanırken dikkat edilmesi gerekenler şöyle sıralanmış:

Dreamcast kullanarak firewall nasıl delinir...

conan

Yaratıcılıkta sınır tanımayan hacker "dostlarımız", artık ebay`den 100$'ın altına bulunabilen Dreamcast`leri içine Linux yükleyerek şirketlerin sistemlerine giriyorlarmış. Dreamcast`i seçmelerinin asıl nedeni ucuz olması ve içinde ethernet bağlantısıyla gelmesi 1 2. Yöntem ise oldukça güzel :) Şirket içinde networke bir oyun makinası getirdim diyerekten aslında bir ayağı firewall dışında bir ayağı ise içeride olan bir hackbox sokmuş oluyorlar. Bu kutu içerisinde SSH, Web browsers gibi toollar ekleyerek de firewall bypass edilmiş bölgeye istedikleri bir yerden sızabiliyorlar. (Günümüzde tuvaletten bile network kablosu geçtiği düşünülürse basit bir ziyaretçi bile içeri bir box sokabilir hehe)

Steganografi ve Steganaliz: Bulamadığın şeyi çözemezsin

FZ

ACM Queue dergisinin son sayısında Huaiqing Wang ve Shuozhong Wang isimli iki Çinli araştırmacının steganografi ile ilgili ilginç bir makaleleri var.

Steganografi, bir verinin başka bir veri içine yerleştirilmesi için kullanılan yöntemlere verilen genel isim. Bir resmin içine bir başka resmi, bir resmin içine şifreli mesajı, bir MP3 dosyasının içine bir resmi ya da yine şifreli ya da şifresiz bir mesajı gömmeniz ve bilmeyen birinin içine gömülü görüntü ya da ses dosyasını grafik göstericiler ve müzik çalıcılarla normal bir dosya gibi görümesi, dinlemesi mümkün. Konu ile ilgili çok güzel bir ansiklopedi maddesini okumak faydalı olacaktır.

Not: Acaba vakti olan biri ilgili Wikipedia maddesini Türkçe vikipediye aktarabilir mi? En azından bir kısmını?

L7-Linux için uygulama katmanı paket sınıflandırıcı

anonim

Takip ettigim mail grupların bir tanesinden gelen mail icinde tanıtımını gorupte asagıdaki netfilter eklentisini farkettim.

l7 - Application Layer Packet Classifier for Linux

Networkunuze girip cıkabilecek paketlerler uzerinde etkinliginizi en ust duzeye cıkartabilecek, kullanıcıların bilgisayarlarına sahip oldukları yerel haklarla yukleyebildikleri ve kullana bildikleri P2P, IM oyun vb. programlarının baglantı/transfer ini, portlara bakmaksızın engelleyebilecek bir yazılım. Desteklenen protokoller ve performans dokumleri burada.