Tag Archives: duyuru

Aug 17 2015
Leave a comment
Düşünce

Sansüre Karşı Hep Birlikte

Ben tek başıma iletişime geçtiğimde dikkat çekememiştim. Gelin, hep birlikte Türkiye’de hizmet sunan haber sitelerinden başlayarak her gün ziyaret ettiğimiz websitelere aşağıdaki mesajı gönderip daha modern teknolojiler ve açık bilgi akışı için dikkat çekelim. Sansür için ortak bir mücadeleyi tekrar başlatalım.

Yazıyı değiştirebilir, ekleme veya çıkartmalar yapmakta özgürsünüz. Elimizden geldiğince ve mümkünse tıpkı 20010 ve 2011’deki sansüre karşı yürüşlerde olduğu gibi yüksek katılımlı bir paylaşım yapmaya çalışalım.

———-
Değerli okuyucu,

Günümüzde Internet açık bilgi akışını demokratikleştiren en önemli araçlardan bir tanesidir. Öte yandan, rejimler/şirketler/örgütler kendi çıkarları doğrultusunda bu bilgiyi elde etmek ve onu kontrol etmek istemişler ve kendi çıkarları doğrultusunda bu akışı ve içerikleri sansürlemişlerdir.

Türkiye’de ise 2009 yılında yürürlüğe giren 5651 sayılı kanun ile Internet ve bilgi akışı seçici olarak sansürlenmeye başlanmış ve 2015 yılına geldiğimizde bilinen 82585 websitesi sansürlenmiştir. Böylece, Türkiye’de seçici sansürden radikal sansüre geçilmiştir.

Diğer taraftan, Türkiye’de gözetim ve takip için kötücül casus yazılımlar satın alma yoluna gidildiği ve bireyin gizliliğinin anayasaya aykırı olarak ihlal edildiği defalarca günyüzüne çıkmıştır. Artık bizler daha fazla vakit kaybetmeden açık, özgür, modern teknolojileri tercih edip sansüre karşı birlikte mücadele etmeliyiz.

1. Flash artık ölmeli!
Web, bağımsız komiteler tarafından denetlenen daha açık ve özgür standartları hakeden bir çevrimiçi bilgi alanıdır. Öte yandan, Flash ise özel mülkiyet kapalı kaynak bir yazılım olmasının yanında her gün bir yenisi eklenen güvenlik açıkları nedeniyle hackerların, siber suçluların ve istihbarat servislerinin en çok yararlandığı bir yazılımdır. Hem okuyucuyu hem de websiteleri tehlikeye sokan bir yazılım yerine HTML5 gibi açık kaynak ve modern teknolojiler tercih edilmelidir.

2. HTTPS zorunlu olmalı!
SSL/TSL protokolü Internet üzerinde sıklıkla kullanılan ve bilgisayarlar arası iletişimi şifreli ve güvenli hâle getiren bir protokoldür. HTTPS, web siteler ve ilgili sunucular arasında bir doğrulama sağlar, ziyetçi ve websitesi arasındaki iletişimin güvenliği için kayda değer bir garanti sunar. Bununla birlikte, SSL sertifikaları uygun hizmet ücretleri karşılığında satın alınmakta ve websitelerde kullanılmaktadır.

3. Reklamlar okuyucu gizliliğini hiçe sayabilir!
Internet, veri paketlerinin karşılıklı değişiminin olduğu bir ağ olup, bu ağlarda paketler temel birimlerdir. Kötücül reklamlar ise ziyaretçinin mahremiyetini hiçe sayarak derin paket analizi yöntemiyle bu paketlerin içeriğini inceleyebilir ve ziyaretçilerin eşsiz profillerini çıkartabilir. Örneğin, Türkiye’de kişisel reklam adı altında derin paket analizi yapan/yapmış Phorm, reklam havuzundan beslenen birçok haber sitesini ve bu siteleri ziyaret eden kullanıcıları doğrudan etkilemiştir. Elbette, websitelerin gelir kaynağı olan reklamdan vazgeçmeleri istenmemektedir. Fakat, bu websitelerde kullanılan reklamların ziyaretçilerin mahremiyetine ne kadar saygısı olduğu da dikkate alınmalıdır.

4. Sansüre karşı tek çatı altında toplanılmalı!
2009’dan bu yana sadece basına ait 160’ın üzerinde, bu websitelerden 100’den fazlası ise 2015 yılının Temmuz ayı itibariyle TİB tarafından sansürlenmiştir. Sansüre karşı biz-siz, o-ben hatasına düşmeden hep birlikte mücadele gösterilmeli, sansürlenen web sitelere ve içerikle aynı eşitlikte yaklaşılmalıdır. Çünkü, sansür sadece bizim erişmek istediğimiz websitelere ve içeriklere yapıldığında değil, sansürün kendisiyle her zaman mücadele etmeyi unutmamalıyız.

Bilgiye açık erişimin en demokratik yollarından biri Internettir. Bu bilgiler bireyler tarafından incelenir, kullanılır, yeniden değerlendirilir ve yeniden paylaşılır. Buna ayrıca araştırmacılıkta bilim etiği denilmektedir. Bununla birlikte, Internet özgürlüğü ayrıca ifade özgürlüğünün de koruyucusudur. Ayrıca, sizi etkilesin veya etkilemesin, sansür bu açık bilgi akışını doğrudan etkiler ve bundan dolayı bilimin ve toplumun ilerlemesi söz konusu dahi olamaz.

Gelin siz de bu çağrıya kulak verin. Websitenizde modern, açık ve özgür teknolojiler tercih edin. Gelir kaynağınız olan reklamlarda biraz daha seçici olun. Sansüre karşı başa gelmeden veya ilgi alanınıza giren konular sansürlendiğinde değil her zaman mücadele edin. Doğru arayışında ve açık bilgi akışında her birey eşit şartlarda olsun, gelin bunun mücadelesini birlikte verelim.

Unutmayın; Internet bir insan hakkıdır. Bu hakkı savunacak olan büyük şirketler, partiler veya örgütler değil bizleriz!

Saygılarımla!
———-

Kolaylık açısından iletişim için bağlantılar ve e-posta adresileri -ayırt edilmeksizin- aşağıdadır. İstediklerinize gönderebilirsiniz. Sizlerden gelen diğer websitelere ait iletişim bilgileri de yazıya eklenecektir.
Radikal: http://www.radikal.com.tr/iletisim/
Cumhuriyet: guray at cumhuriyet.com.tr
Evrensel: sozmen at evrensel.net
T24: bilgi at t24.com.tr
Diken: info at diken.com.tr
İMC TV: geribildirim at imc-tv.com
CNNTurk: izleyicitemsilcisi at cnnturk.com.tr
ATV: dijital at atv.com.tr
aHBR: http://www.ahaber.com.tr/bize-ulasin
Sabah: http://www.sabah.com.tr/bize-ulasin?refl=http%3a%2f%2fwww.sabah.com.tr
Odatv: info at odatv.com
Star TV: operasyon at ntv.com.tr
Sözcü: net at sozcu.com.tr

Tagged , , , , , ,
Jul 22 2015
Leave a comment
Düşünce, Güvenlik

Flash Mazide Kalsın, Gelin Yeni Bir Başlangıç Yapalım: Bir Çağrı

2010 yılında Steve Jobs, Flash hakkındaki düşüncelerini paylaştığı bir makale yayımlamıştı. Bu makalede artık neden Flash kullanmak istemediklerini ise 6 maddede özetlemişti. Flash, Jobs için kısaca kapalı kaynak, yüzde 100 özel mülkiyet, güvenlik açısından sorunlu, pil düşmanı, PC ve fareler döneminde kalan dokunmatik ekranlar için uygun olmayan bir yazılımdı. Bu yüzden de 2010 sonrası iPhone, iPad ve iPod’larda HTML5, CSS ve Javascript gibi “açık” ve modern teknolojileri tercih ettiklerini açık bir dille belirtmişti. Adobe ise Internet’te yer alan videoların yüzde 75’inin Flash tabanlı olduğunu ve Apple cihazlarının bunlara erişemeyeceğine dair açıklamalarda bulunsa da artık Flash’ın sonu yavaş yavaş gelmeye başlamıştı.

2010’dan bu günlere gelindiğinde ise Flash, herkesin nefret etse de bir şekilde kullanmaya devam etmek zorunda kaldığı bir yazılım olmuş ve “sonunda” Internet’in devleri tarafından emekliye ayrılmasına dair çağrılarda ve açıklamalarda bulunulmuştur. Çünkü, web daha “açık” ve bağımsız komiteler tarafından denetlenen “özgür” standartları haketmektedir. Ayrıca, kullanıcıları daha modern yazılımlarla buluşturmalıdır. Flash ise kapalı kaynak ve özel mülkiyet olması bir tarafa, denetim konusunda bağımsızlıktan çok uzak olması 0-gün açıkları için bir altın madeni olarak hackerların, istihbarat servislerinin ve siber suçluların dikkatini çekmektedir.

0-gün saldıları, yazılımlarda daha önceden bilinmeyen veya yamalanmamış güvenlik açıklarını hedef alan saldırılara denilmektedir. Yukarıda da belirtildiği üzere bu açıklar; siber suçlular, istibarat servisleri ve diğer hackerlar için altın madenleridir. Bununla birlikte, 0-gün açıkları yazılımıcılardan, bu yazılımı kullananlardan ve daha geniş bir ifadeyle kamudan gizlendiği için açık, yamalanmamış ve bir şekilde bu yazılımı kullanmak zorunda kalanları büyük bir tehlikenin içine atmaktadır. Bu açıklarla ilgili Flash’tan 10 Temmuz 2015’te yayınlanan bir örnek aşağıdadır.

Critical vulnerabilities (CVE-2015-5122, CVE-2015-5123) have been identified in Adobe Flash Player 18.0.0.204 and earlier versions for Windows, Macintosh and Linux. Successful exploitation could cause a crash and potentially allow an attacker to take control of the affected system.

Görüldüğü üzere 0-gün açığı bu sürüme sahip Flash yüklü olan Windows, Mac ve Linux işletim sistemlerini etkilediğini, saldırgana ise potansiyel olarak etkilenen sistemi kontrolü altına almasına neden olabileceğini söylemektedir. Buradaki tehlikeyi daha anlaşılır bir dille ifade etmek istersek, Flash kullanan bir haber sitesi de bu Flash yüklü olan okuyucusu da 0-gün açığı üzerinden saldırganların tehditi altındadır. Diğer taraftan, bu açıklar kapanana veya kamuyla paylaşılana kadar geçen süre içerisinde de saldırganların neleri veya kimleri hedef aldıkları, saldırılar sonunda neleri ele geçirdikleri ise takip edilememekte veya uzun bir süre geçtikten sonra ortaya çıkmaktadır.

Türkiye’de yer alan video paylaşım sitelerinden haber sitelerine, TV kanallarına ait sitelerden bu sitelerde yer alan canlı yayınlara kadar Flash günlük hayatımızın ve Internet kullanım alışkanlıklarımızın içinde büyük bir yere sahiptir. Fakat, bu kadar eleştirilmesi, kapalı kaynak ve yüzde 100 özel mülkiyet bir yazılım olup saldırganlar için bir altın madeni olmasına rağmen, HTML5 gibi açık, daha özgür ve bağımsız bir komite tarafından denetlenen bir standartın tercih edilmemesi bu siteleri kullanan herkesi tehdit altına sokmaktadır. Adobe, yıllar boyunca Flash güvenliğini geliştirmede bir türlü yeterli olamamıştır. 2009 yılından bu yana birçok kötü güvenlik kayıtlarına da sahiptir:

Among the vulnerabilities discovered in 2009, a vulnerability affecting both Adobe Reader and Flash Player was the second most attacked vulnerability. This was also one of four zero-day vulnerabilities affecting Adobe plug-ins during 2009. Two of the vulnerabilities were in the top five attacked vulnerabilities for 2009. Additionally, Adobe vulnerabilities have been associated with malicious code attacks such as the Pidief.E Trojan.

Yukarıdaki alıntıda görüldüğü üzere, 2009 yılında keşfedilen açıklar içerisinde en çok saldırıya uğrayanlardan ikincisi, Adobe Reader ve Flash’ı aynı anda etkileyen bir açıktır. Ayrıca, 2009 yılı içinde Adobe eklentilerini en çok etkileyen 0-gün açıklarından da biridir. 2009 yılından günümüze kadar geçen 6 yıl içinde Flash, gözetim yazılımları üretip bunu totaliter rejimlere satmaktan, bu açıkları pazarlık konusu yapmaktan ve birçok masum insanın bu rejimler tarafından her hareketinin izlenmesine ve hatta öldürülmesine yol açanlar tarafından kullanılmaya da devam etmiştir.

Gözetim ve istihbarat yazılımları üreten firmalardan İtalyan HackingTeam’in hacklenip hem satmakta oldukları yazılım hem de yazışmaları paylaşıldığında, Flash’taki 0-gün açıklarından ne kadar çok yararlandıkları da ortaya çıkmıştı. Öte yandan, HackingTeam’in Flash’taki 0-gün açıklarına dair bir “exploit” almak için bir başka güvenlik firması olan Netragard’a 105 bin Dolar ödeme pazarlığı içinde olduğuna dair bir yazışma da Wikileaks’te yer almaktadır. Türkiye’de ise devlet kurumlarından fuarlara kadar HackingTeam’le ne kadar içli dışlı oldukları ve Türkiye’nin HackingTeam’den 600 bin Dolarlık hizmet ve yazılım aldığı da düşünülürse, Flash kullanımı beraberinde çok büyük bir tehlike getirmektedir.

Türkiye’de Hayat TV, Flash yayını keserek örnek bir adım atmıştır. Diğer taraftan günde binlerce kez tıklanan haber siteleri, video paylaşım siteleri, TV kanallarına ait canlı yayınlar ise tüm bu anlatılan açıklara, hem kendilerini hem de okuyucularını tehlikeye atacak zararlarına rağmen Flash kullanmaya devam etmektedirler. En büyük ironi ise HackingTeam haberlerini yapmalarına rağmen sitelerinde Flash reklamlar veya videolar yer almaktadır. Gelin siz de bu çağrıyı dikkate alın ve daha fazla görmezden gelmeyin. Flash artık mazide kalsın, sitelerinize aldığınız reklamlardan paylaştığınız videolara kadar Flash olmamasına özen gösterin, gelin yeni, daha “açık”, daha “özgür” ve daha “modern” bir başlangıç yapalım. Web’i hakettiği “açık” ve “özgür” standartlarına kavuşturmak için biz de güçlü bir adım atalım.

Tagged , , , , , , , , , , ,