Verilen ifadede FBI, Winner’in Ulusal Güvenlik Teşkilatı (National Security Agency, NSA) raporunu yazdırdığını ve onu The Intercept sitesine gönderdiğini iddia ediyor. Belgeler sızdırıldıktan kısa bir süre sonra Winner’e yönelik suçlamalar da açıklanmıştı.

O noktada uzmanlar, artık internet üzerinden de ulaşılabilen belgeyi incelemeye koyuldular ve ilginç bir detaya ulaştılar. Belgenin üzerinde dikdörtgen bir şekli andıran sarı renkli noktalardan oluşan bir desen yer alıyordu. Bu noktaları çıplak gözle görmek kolay değildi ancak kodlanmış bir tasarımı oluşturuyordu. Kısa bir analizin ardından bu noktaların belgelerin tam olarak ne zaman yazdırıldığı bilgisini verdiği anlaşıldı: 9 Mayıs 2017 günü saat 06:20’de. En azından yazıcının bu belgelerin yazdırıldığı andaki tarih ve saati bu zamanı gösteriyordu. Noktalar aynı zamanda yazıcının seri numarasını da barındırıyordu.

Bu “mikro noktalar”, güvenlik araştırmacıları ve insan hakları savunucuları tarafından yakından bilinen unsurlardır. Renkli yazıcıların pek çoğu bu noktaları, kullanıcıları bilmeden belgelere dahil ederler.

Mavi ışık altında aydınlatılmış bir HP Laserjet yazıcı çıktısı (Görsel: Florian Heise / Vikipedi)

FBI, şüphelinin belirlenmesinde bu noktaların kullanıldığını söylemedi ve aynı zamanda bu konuda yorum yapmayı reddetti. Winner’e karşı açılan davaya yönelik haberleri yayımlayan Birleşik Devletler Adalet Bakanlığı da konu ile ilgili yorum yapmayı reddetti.

Yayımladıkları bildiride The Intercept, “Winner’e karşı henüz kanıtlanmamış suçlamalar yapılmaktadır. Aynı şey, FBI’nin Winner’i nasıl tutukladığı için de geçerlidir.” açıklamasında bulundu.

Ancak NSA istemese de herkes tarafından bilinen bu belge üzerindeki mikro noktaların varlığı, pek çok kişinin ilgisini çekti.

Bu belge üzerindeki noktaları ilk farkeden kişi olan ve kataloglama platformu Document Cloud görevlisi Ted Han “Belgeye yakından baktığınızda bu belgelerin varlığı apaçık ortada. Bu noktaların varlığı ilgi çekici.” açıklamasında bulundu.



Bu belgeler üzerindeki noktaları inceleyen bir diğer kişi ise güvenlik araştırmacısı Rob Graham oldu. Kendisi, bu noktaların nasıl görülebileceği ve şifresinin çözülebileceği konusunda bir blog yayımladı. Bu noktaları bir ızgara üzerinde konumlandırdığınızda noktaların bulundukları konumlara göre saat, dakika, tarih ve sayı gibi bilgilere ulaşılabiliyor. Noktaların şifresini çözen bir grup güvenlik uzmanı, bu şifreyi çözmeye yarayan ızgara modelini de geliştirdiler.

Mikro noktalar özünde yeni bir şey değil ve yıllardır kullanılıyor. Elektronik Sınırlar Vakfı (Electronic Frontier Foundation, EFF), bu mikro noktaları kullandığı bilinen renkli yazıcıların bir listesini tutuyor. EFF tarafından alınan aşağıdaki görseller, bu noktaların şifrelerinin nasıl çözülebileceğini gösteriyor.

Gizli doku: Bu sarı noktalar, Xerox marka yazıcıdan alınan bir çıktının üzerine 60 kez yakınlaştırıldığında görülüyor (Görsel: Elektronik Sınır Vakfı / CC BY 3.0)

Mavi ışık görünümü: Noktalar büyütüldüğünde ve mavi renkli LED lambası altında fotoğrafları çekildiğinde daha belirgin oluyorlar (Görsel: Elektronik Sınır Vakfı / CC BY 3.0)

Izgara şekli: Daha net görülebilmesi için bu görseldeki noktalar daha da belirginleştirilmiş. Peki bu şekil ne anlama geliyor? (Görsel: Elektronik Sınır Vakfı / CC BY 3.0)

Şifresi çözülmüş doku: Noktaların pozisyonu, çıktının alındığı tarih ve saatin yanı sıra yazıcının da seri numarasını veriyor (Görsel: Elektronik Sınır Vakfı / CC BY 3.0)

Yazılım danışmanlığı şirketi Vector 5’te veri analisti olarak görevli olan ve sızdırıldığı söylenen NSA belgesini inceleyen Tim Bennett, casusların ilgisini çekmesinin yanı sıra mikro noktaların başka olası kullanım alanlarının da oldğunu söylüyor.

Bennett, bu noktalar sayesinde belgelerde sahtecilik yapılıp yapılmadığının kontrol edilebileceğini söylüyor. Eğer birisi bir belgeyi 2005 yılında aldığını söylüyorsa bu mikro noktalara bakıldığında belgenin aslında sadece birkaç yıl önce alındığı görülebilir.

Eğer sizin de çıktısını aldığınız belgelerde mikro noktalara rastlarsanız, EFF sitesinde yer alan araç üzerinden bu noktaların ne anlama geldiğini görebilirsiniz.

Gizli mesajlar

İngilizce’de steganography olarak bilinen ve Türkçe’ye gizlenmiş yazı olarak çevirebileceğimiz bu gizli mesajlar aslında farklı biçimlerde çok uzun zamandır kullanılıyor.

Bu tip gizli mesajlar arasında belki de en çok bilinen, dünyada kullanılan pek çok kağıt para üzerinde Eurion takımyıldızı adı verilen özel bir beş noktalı doku kullanılır. Sahteciliği önlemek adına pek çok fotokopi makinesi ve tarayıcılar, bu dokunun algılanması durumunda ilgili paranın kopyasını yapmayacak şekilde programlanmışlardır.

NSA’nin kendisi de küçük noktalardan mesajların oluşturulduğu örneklerin kullanıldığı İkinci Dünya Savaşı’ndan örneklere yer vermektedir. Meksika’daki Alman casusların, Lisbon’da görüştükleri kişilere mesaj göndermek için bir zarfın içerisine küçük noktaları yapıştırdığı bilinmektedir.



O zaman bu casuslar gizli bir şekilde çalışıyordu ve Almanya’dan radyo ekipmanları ve görünmez mürekkep gibi bazı materyalleri almaya çalışıyorlardı. İtilaf devletleri bu mesajların önünü kesmeyi ve görevlerini sonlandırmayı başardı. Almanlar tarafından kullanılan bu küçük noktalar, bir nokta işareti boyutuna küçültülmüş şifresiz metin parçalarından ibaretti.

Bu tip iletişim yöntemleri II. Dünya Savaşı sırasında ve sonrasında, özellikle de Soğuk Savaş döneminde sıkça kullanıldı. Sovyetler Birliği’ne bağlı olan ancak Almanya’da gizli bir şekilde çalışan ajanların bu tip mesajları göndermek için harf damlacıkları kullandığına yönelik bilgiler mevcuttur.

II. Dünya Savaşı sırasında Mexico City’de bulunan Alman casusların Lisbon’a göndermek için hazırladıkları bir zarfın içerisine yapıştırılmış olan mikro noktalar (Görsel: Vikipedi)

Günümüzde ise dileyen herkes, kendilerine ait olan nesneleri korumak için mikro metin kullanabilir. Hatta İngiltere merkezli Alpha Dot şirketi, üzerlerinde bir seri numarası bulunan ve sadece mikroskopla görülebilen nokta büyüklüğündeki yapışkanları satmaktadır. Eğer polis bu yapışkanın bulunduğu bir nesneyi ele geçirirse, teoride bu nokta üzerindeki numara sayesinde ilgili nesnenin sahibinin kim olduğunu kolayca öğrenebilir.

Bu minyatür mesaj örneklerinin çoğu, renkli yazıcıların çıktısında olduğu gibi kodlanmış bir dokudan ibaret değildir ancak bu noktalar, bir nesnenin ya da belgenin üzerine yerleştirilen minik noktaların o nesnenin geçmişi ile ilgili bilgiler verebilecek kapasitede olduklarının güzel bir örneğidir.



Metin tabanlı gizli metinlerin bazı biçimleri, harflerden, rakamlardan ya da sembollerden hiç birini kullanmaz. Surrey Üniversitesi’nde görevli bir güvenlik uzmanı olan Alan Woodward, buna örnek olarak “Snow”u (Steganographic Nature Of Whitespace) gösterir. Bu yöntemde bir metin parçasında satırların sonuna boşluklar ve sekmeler yerleştirilir. Bunların toplam sayısı ve sıralaması, görünmez bir mesajın şifresinin çözülmesi için kullanılabilir.

Snow web sitesi bunu “Beyaz bir boşluk üzerinde bir mesaj aramak, bir kar fırtınası sırasında kutup ayısı aramak gibidir.” sözleri ile açıklar.

Woodward, bir belgeyi kimin ne zaman yazdırdığını anlamanın birkaç yolu olduğuna dikkat çekiyor.

NSA gibi kurumlar, bir şeyin yazdırıldığı her anın kaydını tutar, sadece bir belge yazdırıldıktan sonra onu takip etmenin yöntemlerini değil. NSA, insanların bu sarı noktalardan haberdar olduğunu biliyor bu sebeple bir belgeyi takip etmek için sadece bu yönteme başvurmuyor.



Yazıcıların bu tür bilgileri kullanıcılarının farkında olmadan belgelerin üzerine işlemeye haklarının olup olmadığı sürekli tartışılan bir konu. Kimilerine göre bu insan haklarına aykırı bir davranış ve bir MIT projesi, bu teknoloji hakkında yazıcı üreten şirketlere yönelik yapılan 45.000’in üzerinde şikayeti toplamış durumda.

Buna rağmen pek çok kişi, gizli kalması gereken belgelerin gizliliğinin korunması için bu tip adımların atılmasının yerinde olduğunu düşünüyor. Ted Han onu ile ilgili olarak “Devletlerin gizli tutabilmesi gereken şeyler vardır” açıklamasında bulunuyor ancak “Umarım insanlar harekat güvenliğinin yanı sıra gazetecilerin de kendilerinin ve haber kaynaklarının güvenliklerini nasıl koruyabilecekleri konusunda düşünüyorlardır.” diyerek konunun önemine dikkat çekiyor.

Yazıcınız yazdırma geçmişinizi paylaşıyor mu?

Birleşik Devletler Gizli Servisi’ne 2012 yılında gazeteci Theo Karantsalis’in yaptığı ve bilgi edinme hakkına dayanan bir başvuruya göre aşağıdaki yazıcı üreten şirketler, “belge tanımlama isteklerine” cevap vermeyi kabul etmiş durumdalar:

• Canon
• Brother
• Casio
• Hewlett-Packard
• Konica
• Minolta
• Mita
• Ricoh
• Sharp
• Xerox

Kaynak: BBC Future

The post Yazıcılar gizli noktaları (microdots) neden çıktılarına eklerler? appeared first on Kablosuz Mecmua.

Kim sizi koruyor?

2011 yılından beri her yıl, Elektronik Sınırlar Birliği Vakfı (EFF), Birleşik Devletler hükümeti kendilerinden kullanıcılarına ait verileri paylaşmak istediklerinde nasıl bir tutum takındıklarını detaylandıran bir rapor paylaşıyor. Bu raporun amacı, konun size ait olan verilere geldiğinde teknoloji şirketlerinin verilerinizi hangi durumlarda paylaştığını anlamak.

2017 raporunda EFF, teknoloji şirketlerini 5 farklı alanda puanlandırıyor: endüstri çapında en iyi uygulamalar, hükümetlerin verinizi talep etmesi durumunda kullanıcılarını bilgilendirme, kullanıcılarının verilerini izinsiz paylaşmama, mahkemelerin bu tip isteklerin yapıldığına yönelik bilgileri teknoloji şirketlerinin paylaşmamasına yönelik yaptırımlarına ne derece uydukları ve NSA’nın gözetim isteklerine karşı gelmeleri.

Adobe, Credo Mobile, Dropbox, Lyft, Pinterest, Sonic, Uber, Wickr ve WordPress bu alanda 5 üzerinden 5 yıldız alarak kullanıcılarının yanında durduklarını gösteriyor. AT&T, Comcast, T-Mobile ve Verizon ise 5 üzerinden 1 yıldız alarak hükümetlerin karşısında durmadıklarını gösteriyor. 1 yıldız alan şirketlerinin tamamının internet servis sağlayıcıları olmasının bir tesadüf olmasını umuyoruz ancak bu durum, onların birer internet servis sağlayıcı oldukları gerçeğini değiştirmiyor.

Kullanıcılarının verilerini korumak

Bu rapor, teknoloji şirketlerinin kullanıcılarının verilerini korumak için ne gibi önlemler aldığına yönelik önemli bilgiler içeriyor. Kimi teknoloji şirketleri, her ne olursa olsun verilerinizi korumaya özen gösterirken diğerleri bu fikre pek sıcak yaklaşmıyor. Bu sebeple biz kullanıcılar bu raporda adı geçen şirketlerin ürünlerini ve hizmetlerini kullanırken bir kere daha düşünmemiz gerekiyor.

EFF’nin raporundaki bulgular hakkında ne düşünüyorsunuz? Sonuçlar sizi şaşırttı mı? Listede adı geçen şirketlerden hangilerinin aldığı puanlar beklentilerinizin dışında gerçekleşti? Bu rapordaki sonuçlar ışığında raporda kötü puan alan teknoloji şirketlerinin ürünlerini kullanmaktan vazgeçecek misiniz yoksa bu sizin için önemli değil mi? Yorumlarınızı bekliyoruz.

Görsel: Josh Hallett, Flickr
Kaynak: MakeUseOf

The post Kullanıcısının yanında duran teknoloji şirketleri hangileri? appeared first on Kablosuz Mecmua.

Dubai Elektronik Güvenlik Merkezi Mevzuat Direktörü Amer Sharaf, bilgisayar korsanlarının saldırılarını “acımasız” olarak nitelendirdi ve kendilerinin onlara karşı koyabilmek için sürekli bir adım önde olmak zorunda olduklarını belirtti.

2014 yılında bir kararname ile kurulan merkezde 60 kişi çalışıyor ve merkezin bu yılın geri kalan döneminde 30 kişiyi daha bünyesine katması bekleniyor. Merkez, Dubai hükümetinin bilgisayar sistemlerini ve altyapısını korumakla ve ayrıca olası tehditlere ve saldırılara karşı hazırlıklı olmakla görevli.

Dubai’de düzenlenen sibergüvenlik konferansı OPCDE‘de konuşan Sharaf, Orta Doğu’da bilgisayar korsanı tehditlerine karşı genel bir umursamazlık olduğuna dikkat çekiyor. Sharaf, konuşmasının ardından iki gazeteciye verdiği röportajında konunun detaylarına değindi.

Dubai hükümeti yakın geçmişte “phishing” adı verilen sahte elektronik posta mesajları ile sorun yaşadı ve bu saldırılar, hükümetin internet ağını tehdit etti. Ayrıca Suudi Arabistan’ın Shamoon 2 adındaki yeni bir tür bilgisayar virüsü saldırısına maruz kalmasının ve bunun sonucunda 2012 yılında ülkenin devlet tarafından işletilen petrol şirketinin sistemlerinin çökmesinin ardından tetikte olmaya başladı.



Sharaf, Dubai’nin bugüne kadar önemli bir saldırı altında olmadığını belirtirken, sibergüvenlik alanında faaliyet gösteren kendisinin ve diğerlerinin en büyük problemi, saldırıyı yapan kişilerin kim olduklarını bulmak olduğunu söyledi. Örneğin Suudi Arabistan’a yapılan Shamoon virüsü saldırısının İran tarafından yapıldığına inanılıyor zira ülkeye yapılan en son Shamoon saldırısının, daha önce İran merkezli saldırılarla benzerlik gösterdiği biliniyor.

Sharaf, “genellikle bu saldırıları yapan kişilerin kim olduğunu bulmak oldukça zor” derken, saldırganların sanal gizli ağlar ve sahte şirketler arasında gizlendiğine dikkat çekiyor.

Shamoon saldırısı, arkasında Amerikalıların ve İsraillilerin olduğuna inanılan Stuxnet bilgisayar virüsünün İran’ın nükleer programına saldırı yapmasının ardından gerçekleşmişti.

Her ne kadar Dubai sibergüvenlik üzerine çalışmaya devam etse de Birleşik Arap Emirlikleri’nin genelinde bilgisayar saldırıları gerçekleşmeye devam ediyor. Birleşik Arap Emirliği vatandaşı Ahmed Mansoor, geçtiğimiz yıl Ağustos ayında güvenlik uzmanları ile birlikte çalışarak, Apple’ın mobil işletim sistemi üzerinde saldırganların iPhoneların kontrolünü ele geçirebilmesini sağlayan üç adet güvenlik açığını ortaya çıkarınca ün kazanmıştı.



Mansoor ve diğerleri, kendisine yapılan saldırının arkasında Birleşik Arap Emirlikleri hükümetinin yer aldığına inanıyorlardı. Mansoor, geçtiğimiz Mart ayında internet üzerinde yaptığı paylaşımların içeriğinden dolayı Birleşik Arap Emirlikleri’nde tutuklandı. Her ne kadar bu konu geçen hafta düzenlenen konferansta konuşulmasa da, bir konuşmacı hükümetin bu konu ile olan ilgisine değinmekten çekinmedi.

San Francisco merkezli bir internet firması olan Fastly’nin Güvenlik Mühendisliği Başkan Yardımcısı Maarten Van Horenbeck, konu ile ilgili olarak “Meydana gelen kazalar hakkında dilediğimiz kadar yazabiliriz ancak son kararı verecek olan kişi, bu olayların doğru bir davranış olup olmadığını irdeleyecek olan halktır.” sözlerini kullandı.

Kaynak: Techlife News, Sayı: 29 Nisan 2017, Sayfa: 199-203

The post Dubai’nin Geleceği ve Sibergüvenlik appeared first on Kablosuz Mecmua.

Araştırmada, sitenin bir DDoS saldırısına maruz kalmış olabileceği belirtiliyor. DDoS saldırısına maruz kalan bir site, saldırı sırasında aynı anda çok yüksek miktarda isteğe cevap veremeyerek çöküyor. Her ne kadar araştırma doğrudan doğruya Rusya’yı isimlendirmese de, Çin ile birlikte siber saldırılar aracılığı ile psikolojik yöntemlerin kullanılarak seçimler ve referandumlar üzerinde etki bırakmanın amaçlandığı belirtiliyor. İngiltere’nin Avrupa Birliği’nden ayrılması için çalışan bir komitenin başkanı olan Bernard Jenkin, ilgili sitenin saldırıya uğraması her iki ülkenin de yapmış olabileceği bir şey olduğunu söyledi.



Peki bu saldırıya yönelik herhangi bir kanıt var mı? Araştırmada böyle bir kanıtın varlığından bahsedilmemiş. Ancak konu ile ilgili kendi raporunu hazırlayan Kabine Ofisi, herhangi bir müdahale olduğu iddialarını yalanlarken seçmenlerin kayıt olabilecekleri sürenin dolmasına az kala kullanıcıların gösterdikleri yoğun ilgi sonucunda sitenin kullanılamaz hale geldiğini söylüyor.

Güvenlik uzmanları da konu ile ilgili ikiye bölünmüş durumda. Kimileri raporda kullanılan dilin net olmamasından yakınırken kimileri de konu ile ilgili herhangi bir kanıtın olmamasına dikkat çekiyor. Surrey merkezli bir güvenlik şirketi olan NCC Group’tan Ollie Whitehouse, İngiliz yayın kuruluşu BBC’ye yaptığı açıklamada, “Ortada çok sayıda varsayım var. Rapor, herhangi bir kanıt sunmayan bir komitenin görüşlerinden ibaret.” sözlerine yer veriyor.

Rusya bahsi geçen web sitesini gerçekten hacklemiş olsa bile İngiltere’nin bunu kanıtlaması pek mümkün görünmüyor. SE Labs kurucusu Simon Edwards, Rusya’nın böyle bir şeyi yapmış olmasının kanıtlanması durumunda bunun pek çok ülkenin yasalarına aykırı olduğunu hatırlatırken olası bir kanıtın bir davada kullanılacak kadar güçlü olabileceğinden de pek emin değil.



Buna rağmen aranan kanıt sitenin tuttuğu ziyaretçi kayıtlarında yatıyor olabilir. Cloudflare firmasından John Graham-Cumming, eğer siteye kısa süre içerisinde dünyanın pek çok farklı noktasından yüksek miktarda giriş gerçekleştiyse o zaman bu saldırıda bir botnetin kullanılmış olabileceğinin bir göstergesi olabilir. Cumming, bu tip bir bulgunun ortaya çıkması her ne kadar ilginç olsa da, pek çok web sitesinin bu seviyede detaylı bir bilgiyi saklamadığını hatırlatıyor.

Uzun lafın kısası İngiltere, Rusya’nın siteye herhangi bir saldırı düzenleyip düzenlemediği konusunda fazla yol almış değil. Peki Rusya neden bunu yapmış olmak isteyebilir ki? Vladimir Putin’in Avrupa Birliği’nin gücünü azaltmak için İngiltere’nin Rusya’dan çıkmasını istediği kabul görmüş bir gerçek ancak seçmenlerin kayıt süresinin uzatılması AB yanlısı kesime yarayan bir gelişmeydi. Çünkü genç yaştaki seçmenlerin çoğu İngiltere’nin AB’de kalmasını istiyordu ve gençlerin çoğu da seçimlerde oy vermek istediklerini internet üzerinden bildirecekti. Hatta iki günlük uzatma sırasında 430.000 seçmenin daha kayıt olduğu da açıklanmıştı.

Belki de Rusya’nın referandum üzerindeki eylemleri bu kadar belirgin bir şekilde olmadı. İşçi Partisi Milletvekili ve İngiltere’nin Avrupa Birliği’nde kalmasından yana olan Ben Bradshaw, Kremlin tarafından desteklenen bir grup casusun sosyal medya üzerinde Brexit yanlısı yalan haberi de sosyal medyada yaydı. Bradshaw mecliste yaptığı konuşmasında “Başkan Putin ordusu ile yapamayacağı şeyleri siber ve propaganda silahları kullanarak gerçekleştiriyor.” sözlerine yer vermişti.

Bradshaw, hiç şüphesiz rapordaki yeni bir Siber Güvenlik Merkezi’nin kurulmasına yönelik önerileri memnuniyetle karşılayacaktır zira raporda bu tip bir merkezin gelecekteki seçimlerde ve referandumlarda benzeri saldırıların önüne geçebileceğine dikkat çekiliyor.

İngiltere’de kurulacak bu tip bir merkez hiç şüphesiz geçtiğimiz yıl web sitesinin çökmesine neden olan şey ne olursa olsun kesinlikle faydalı olacaktır.

Kaynak: Computer Active dergisi, Sayı: 500, Sayfa: 11

The post Rusya Brexit Oylamasını Hackledi mi? appeared first on Kablosuz Mecmua.

Bundan bir gün sonra FireEye şirketindeki güvenlik yekilileri, bu açığı McAfee’den birkaç hafta önce keşfettiklerini ve o günden beri açığın yamanması için Microsoft ile birlikte çalıştıklarını söyledi.

Açığın fark edildiği zamanda açığın bilgisayar korsanları tarafından kullanıldığına dair herhangi bir kanıt bulunmuyordu ancak bundan iki hafta sonra bir siber güvenlik şirketi olan Proofpoint, bu açığı kullanan bir email kampanyasından haberdar olduğunu bildirdi.

Dridex adı verilen bu zararlı yazılım, kullanıcıların internet üzerindeki banka hesaplarına giriş bilgilerini çalmak için kullanılıyordu. Yazılımın 2015 yılında İngiltere’deki banka hesaplarından 20 milyon sterlinin çalınması olayında da kullanılmış olduğuna inanılıyor.



Proofpoint, bilgisayar korsanlarının milyonlarca kullanıcıya bu zararlı yazılımı içeren bir Word dosyasını gönderdiğini açıklarken, ilgili dosyanın özellikle Avustralya bölgesinde bulunan kullanıcılara gönderildiği belirtiliyor. Virüslü dosyayı açan kullanıcıların bilgisayarları, bilgisayar korsanları tarafından kontrol edilebiliyordu.

Şirket, bu açığın çok geniş bir alanda kullanılabilme ihtimali bulunduğundan tüm Windows kullanıcılarının otomatik güncelleme özelliğini açık tutmaları gerektiğini belirtiyor. Otomatik güncelleme özelliği açık olan Windows işletim sistemlerinde Microsoft, bu ve benzeri güvenlik açıklarını en kısa sürede yamayabiliyor.

Otomatik güncelleme özelliğini Windows 7 işletim sisteminde açık tutmak için kullanıcıların Başlat düğmesine tıklamaları, ardından klavyeleri aracılığı ile Windows Update yazdıktan sonra Programlar altında bulunan Windows Update öğesine tıklamaları gerekiyor. Açılan pencerede sol kısımda bulunan ‘Ayarları değiştir’ seçeneğine tıkladıktan sonra ‘Önemli güncellemeler’ altından ‘Güncellemeleri otomatik olarak yükle (önerilir)’ seçeneğini seçmeleri gerekiyor.

Windows 10 üzerinde ise otomatik güncellemeler öntanımlı olarak etkin durumdadır. Bilgisayarınızda bu özelliğin açık olup olmadığını kontrol etmek için Başlat düğmesine tıkladıktan sonra Ayarlar ve daha sonra da ‘Güncellemeler & Güvenlik’ bölümü altında bilgisayarınızın güncel olup olmadığını kontrol edebilirsiniz. Eğer değilse ‘Güncellemeleri kontrol et’ düğmesine tıklayabilirsiniz.

Kaynak: Computer Active dergisi, Sayı: 500, Sayfa: 8

The post Microsoft, Word Üzerindeki Önemli Bazı Güvenlik Açıklarını Yamadı appeared first on Kablosuz Mecmua.

Ücretsiz antivirüs yazılımları ile ilgili bir not

Bu şirketlerin tümü şu ya da bu şekilde para kazanmaya çalışıyor ve ücretsiz bir antivirüs yazılımı kesinlikle onların para kazanmasına yardımcı olmayacaktır. Bu sebeple ücretsiz bir antivirüs programı yüklemeden önce dikkat etmeniz gereken bazı şeyler var. Öncelikle bu şirketlerin çoğu programı kurduktan sonra onu ücretli sürümüne yükseltmenizi isteyecektir. Bu sebeple sizden bunu isteyen ekranların belirmesine ya da uygulama geliştiricisinden buna yönelik elektronik postalar almaya hazırlanın. Ne yazık ki ücretsiz yazılımların “ücretlerinden” birisi bu.

Daha da kötüsü bazı yazılımlar uygulamanın kurulumu sırasında ücretsiz araç çubuklarını ya da tarayıcı uzantılarını da kurmanızı isteyeceklerdir. Bu neredeyse hiç bir zaman iyi bir fikir değildir. Tarayıcı araç çubukları gerçekten berbattır ve genellikle sizin internet üzerinde yaptıklarınıza yönelik bilgileri toplayıp bunları reklamverenlere satmak için oradadırlar. Ayrıca antivirüs tarayıcı uzantıları genellikle herhangi fazladan bir özellik içermezler.

Bu sebeple bu uygulamaları indirirken ve kurarken dikkatli olun. Kurulum sırasında sizden bu tip eklentileri ve uzantıları kurmayı isteyip istemediğiniz sorulacaktır.

Avira (Windows, Mac)

Yüksek performansı ve kullanımı kolay araçları ile bilinen Avira, ücretsiz bir antivirüs programı isteyen kişiler için mükemmel bir tercihtir. AV-Comparatives tarafından yapılan testlerde Avira’nın pro sürümüne %99.9 koruma puanı verildi. Uygulamanın ücretiz sürümünün de benzer oranda koruma sağladığından emin olabilirsiniz.

Zamanlama seçenekleri oldukça iyi ve bir haftanın genelinde farklı günlerde çalışacak birden fazla virüs tarama görevini zamanlayabilirsiniz. Hızlı bir gündelik tarama ve haftalık tam tarama zamanlamanız sisteminizi güvende tutmak için yeterlidir. Bunlarla birlikte gerçek zamanlı koruma özelliğini de kullandığınızda bilgisayarınızı hemen her kötü amaçlı yazılımdan ve virüsten koruyabilirsiniiz.

Ücretsiz Avira antivirüs programının Windows ve Mac sürümlerini indirebilirsiniz.

Bitdefender (Windows)

Pro versiyonu %99.9 koruma oranı almış bir diğer antivirüs programı daha. Bitdefender’in ücretsiz sürümü de sizi o an dağıtımda olan hemen her kötü amaçlı yazılımdan koruyacaktır. Programın anti-phishing ve anti-sahtecilik özellikleri sayesinde sıradan bir antivirüs programına kıyasla çok daha verimli bir şekilde korunabilirsiniz.

Programın sade arayüzü sizi ihtiyacınız olmayan seçeneklerle sıkmıyor ve yazılımın otomasyon özellikleri sayesinde onu ayarladıktan sonra bir daha yüzüne bile bakmanız gerekmiyor. Bitdefender ayrıca diğer antivirüs yazılımlarına kıyasla sistem kaynaklarını oldukça az tüketmesiyle tanınan bir virüs koruma programı.

Bitdefender ücretsiz antivirüs yazılımının sadece Windows sürümü mevcut.

Avast (Windows, Mac)

Avast her ne kadar bu listedeki diğer virüs koruma programlarına kıyasla bir miktar daha az koruma oranı sağlasa da (%99.6), bu oran hâlâ oldukça yüksek. Avast da sistem kaynaklarını çok az tükettiğinden bilgisayarınızı neredeyse hiç yavaşlatmayacaktır.

Programın kullanımı kolay arayüzü sayesinde onu kullanmayı öğrenmek için herhangi bir kullanım kılavuzuna ihtiyacınız yok. Her ne kadar tehlikelere karşı listemizdeki diğer bazı virüs koruma yazılımlarına kıyasla bir miktar daha düşük oranda koruma sağlasa da, Avast ücretsiz bir antivirüs yazılımı arayanlar için oldukça sağlam bir alternatif. Ne de olsa Avast’ın listemizdeki en popüler antivirüs programlarından birisi olmasının bir nedeni var.

Avast’ın Windows ve Mac sürümleri mevcut.

AVG (Windows, Mac)

Oldukça uzun bir süredir son derecede popüler olan bir diğer antivirüs uygulaması AVG, hem koruma oranında (%99.6) hem de sistem kaynaklarını kullanım oranında oldukça iyi karşılanan bir yazılım. AVG günümüzde sistem temizliği ve mobil antivirüs yazılımı gibi gereksiz bazı ek uygulamalar sunsa da şirketin çekirdek programı hâlen piyasadaki en iyi antivirüs programlarından birisi olmayı sürdürüyor.

AVG kimi zaman gereğinden fazla sık bir şekilde sizi uygulamanın ücretli sürümüne yükseltmek için rahatsız etse de kaliteli ve bu alanda uzun yıllar deneyimi olan bir program kullanmak isteyen çok sayıda bilgisayar kullanıcısı yıllardır AVG’yi kullanmayı tercih ediyor.

AVG’nin Windows ve Mac sürümlerinden dilediğinizi indirebilirsiniz.

Lavasoft Ad-Aware Free (Windows)

Lavasoft’un Ad-Aware antivirüs programının ücretli sürümü son yapılan testlerde %99.3 koruma oranına sahip olduğundan kesinlikle tercih edebileceğiniz bir antivirüs uygulaması. Her ne kadar uygulama sistem kaynaklarını kullanmada bu listedeki diğer pek çok yazılım kadar cimri olmasa da, Windows kullanıcıları için mükemmel bir antivirüs yazılımı olmayı sürdürüyor. Programın reklam ve casus yazılımlara karşı korumaya yönelik özellikleri onu diğerlerinden ayırıyor.

Her ne kadar ücretsiz bir antivirüs yazılımı hemen herkes için yeterli olsa da, Ad-Aware’in çeşitli seviyelerdeki ücretli seçenekleri de pahalı değil. Bu sebeple ücretli bir yazılım kullanmak isteyen ancak bunun için yüksek bir miktarda ödeme yapmak istemeyen kullanıcılar Lavasoft’un Ad-Aware uygulamasına bir göz atabilir.

Uygulama şimdilik sadece Windows işletim sistemi üzerinde kullanılabiliyor.

eScan Anti-Virus Toolkit (Windows)

Bu uygulamayı diğerlerinden ayıran en önemli özelliği onu bilgisayarınıza kurmak zorunda olmamanız. Tek yapmanız gereken onu indirmek ve indirdiğiniz uygulamayı çalıştırmak. Bu sayede uygulamayı bir USB sürücüsüne kopyalayabilir ve dilediğiniz herhangi bir Windows bilgisayar üzerinde çalıştırabilirsiniz.

Uygulamayı sisteminize kurmadığınızdan onu kendi kendine çalışacak şekilde zamanlamanız da mümkün değil. eScan Anti-Virus Toolkit’in Windows sürümünü indirebilir ve hemen kullanmaya başlayabilirsiniz.

Trend Micro HouseCall (Windows, Mac)

İstediğiniz an çalıştırabileceğiniz bir diğer antivirüs yazılımı HouseCall kurulum gerektirmeyen bir uygulama. Bu sebeple tıpkı bir önceki uygulamada olduğu gibi herhangi bir zamanlayıcı ya da gerçek zamanlı koruma özellikleri içermiyor. Ancak bilgisayarınıza virüs bulaştığını düşünüyorsanız o zaman bu uygulamaya bir şans verebilirsiniz.

HouseCall’un Windows ve Mac sürümü mevcut.

Malwarebytes Anti-Malware (Windows, Mac)

Malwarebytes özellikle son birkaç yıldır virüs koruma alanında popülerlik kazandı. Uygulama özellikle reklam içerikli istenmeyen yazılımları kaldırmaya odaklanıyor ve kurulum boyutu oldukça küçük olduğundan son derecede hızlı çalışıyor.

Uygulamanın Windows ve Mac sürümleri mevcut. Windows sürümünü indirirken 14 günlük deneme sürümünü indirmeniz gerekiyor ancan endişelenmeyin. Bu süre dolduğunda uygulamanın temel özelliklerini kullanmaya devam edebilirsiniz.

Panda Ücretsiz Anti-Virus (Windows)

Her ne kadar bu uygulamayı kurduktan sonra sürekli uygulamanın ücretli sürümüne yükseltmenizi isteyen bir dizi ekran ile karşılaşacak olsanız da, Panda’nın diğer uygulamalara kıyasla bazı avantajları mevcut. Örneğin uygulamanın çoğu işlemi bulut üzerinde yapıldığından sistem kaynaklarınız çok düşük bir oranda kullanılıyor.

Virüs tarama işleminin bulut üzerinde yapılmaısnın dışında onu diğerlerinden ayıran fazla bir şey yok. AV-Test sonuçlarına göre uygulamanın virüsten koruma oranı da o kadar iyi değil aslında. Ancak kullanılabilirlik alanında son derecede yüksek bir puan almış. Bu sebeple karmaşık kullanıcı arabirimlerinden yorulan kullanıcılar bu uygulamaya bir şans verebilir.

Panda antiviirüs uygulamasının şimdilik sadece Windows sürümü mevcut.

ZoneAlarm Ücretsiz Anti-Virus (Windows)

Bu uygulama ücretsiz olmasına rağmen çok sayıda özellikle geliyor. Uygulama standart virüsten koruma programlarında görülen temel özelliklerin yanı sıra temel bir firewall ile birlikte geliyor. Muhtemelen işletim sisteminizde bir firewall bulunuyor ancak yine de bu uygulamanın da kendisine ait bir firewall’ı içermesi olumlu.

ZoneAlarm şimdilik sadece Windows üzerinde kullanılabiliyor.

Hangi antivirüs programını kullanıyorsunuz? Ücretli ve ücretsiz antivirüs uygulamaları arasında herhangi bir fark görüyor musunuz? Yorumlarınızı bekliyoruz.

Kaynak: MakeUseOf

The post En İyi Ücretsiz Antivirüs Programları appeared first on Kablosuz Mecmua.

İnternet’in ilk kullanılmaya başlandığı zamanlarda şifreler, bir kullanıcının hesabına erişebilmesi için kullandığı ve bir başka kimse tarafından erişilmesi imkansız birer güvenlik duvarı olarak görülüyorlardı. Ancak teknolojinin diğer her alanında olduğu gibi bilgisayar korsanlarının kullandığı teknolojiler de gelişimini sürdürdü ve günümüzde hemen her şifre kırılabilir hale geldi. Hatta iş o kadar kötü bir hâl aldı ki internet üzerinde ikinci bir doğrulama yöntemi kullanmayan her web sitesindeki bilgilerinizin herkes tarafından bir gün mutlaka erişilebilir olacağını öngörmek yanlış olmaz.

Günümüzde web siteleri üzerindeki hesaplarınızın güvenliğini bir nebze de olsa arttırmak için pek çok farklı karakter ve sembol karışımını içeren uzun şifreler kullanmalı ya da bir şifre yöneticisi yazılımdan yardım almalısınız. Ancak pek çok kullanıcı bunların hiç birini yapmamaya ve interneti ilk kullanmaya başladıkları günden beri tercih ettikleri şifreleri kullanmaya devam ediyor.

2016’nın En Kötü Şifreleri

Keeper Security firması popüler şifre yönetici yazılımı Keeper’ın geliştiricisi. Firma, 2016 yılında veri ihlaline maruz kalan kullanıcı hesaplarında en çok kullanılan şifrelerin bir listesini paylaştı. Bu listede göreceğiniz şifreler belki de kullanmayı tercih edebileceğiniz en kötü şifrelerin başında geliyor.

1. 123456
2. 123456789
3. Qwerty
4. 12345678
5. 111111
6. 1234567890
7. 1234567
8. password
9. 123123
10. 987654321
11. Qwertyuiop
12. Mynoob
13. 123321
14. 666666
15. 18atckd2w
16. 7777777
17. 1q2w3e4r
18. 654321
19. 555555
20. 3rjs1la7qe
21. google
22. 1q2w3e4r5t
23. 123qwe
24. zxcvbnm
25. 1q2w3e

Bu şifrelerin çoğu yıllardır popülerliğini koruyor ve bazıları, 2015 yılının en kötü şifreleri listesinde de yer alıyordu. Bu şifrelerin tamamı kısa ve hatırlaması kolay olmakla birlikte klavyeniz üzerindeki bir modeli ya da deseni takip ediyor. Yukarıdaki şifreler ne şekilde oluşturulmuş olursa olsun hepsi birbirinden kötü.

Şifre kullanımı geçmişte kaldı

Tüm bunlar ve ardı arkası kesilmeyen korsan saldırılar, artık şifre kullanımının geçmişte kaldığını gösteriyor. Kimi durumlarda son derecede uzun ve rastgele oluşturulmuş harflerden, rakamlardan ve sembollerden oluşan şifrelerin kullanımı sizi saldırılara karşı koruyabilir. Ancak her bir sitede farklı bir şifre kullanmanız önerildiğinden bu şifreleri hatırlamanız mümkün değildir. İşte bu sebeple şifre yöneticileri gün geçtikçe daha popüler olmaya başladı.

Ancak şifre yöneticileri bile sizi bir yere kadar koruyabilir. Uzun vadede şifre kullanmayı bırakmalı ve daha iyi bir şifreleme yöntemini kullanmaya başlamalıyız. Biyometrik güvenlik sistemleri internet üzerinde her geçen gün daha çok kullanılıyor. Bu teknolojiler de mükemmel olmamakla birlikte metin tabanlı şifreleme teknolojilerine kıyasla çok daha başarılılar.

Bu listedeki şifrelerden herhangi birisini kullanıyor musunuz? Eğer kullanıyorsanız, neden kullanıyorsanız? Şifrelerinizi hatırlamakta zorlandığınız için mi yoksa şifrelerinizi değiştirmeye üşeniyor musunuz? Şifrelerinizi neye göre belirliyor, nasıl yönetiyorsunuz? Yorumlarınızı bekliyoruz.

Görsel: Eric Schmuttenmaer (Flickr)
Kaynak: MakeUseOf

The post 2016’nın En Kötü 25 Şifresi appeared first on Kablosuz Mecmua.

Premium, ücretsiz ve torrent dostu olarak gruplandırdığımız en iyi VPN hizmet sağlayıcılarının bir listesini sizler için derledik. Listeyi düzenli olarak güncelliyoruz, bu nedenle eklememiz (veya kaldırmamız gereken hizmetler) için yorumlarınızda görüşlerinizi belirtmeyi unutmayın.

Bu VPN’ler, sizi güvende tutmak için internet üzerindeki varlığınızı gizleyecek çözümler sunar. Ancak VPN’lerin, sizin düşündüğünüz da kadar gizli olmayabileceğini unutmayın.

Premium VPN’ler

VPN bağlantısı üzerinden yüksek miktarda veri transferi yapmayı planlayan kullanıcılar için tasarlanan bu profesyonel VPN hizmetleri, yükseltilmiş şifreleme ve mobil destekten sınırsız bant genişliğine ve internet üzerindeki eylemlerinizin kaydını tutmamaya kadar farklı özellikleri bünyesinde barındırmaktadır.

Aşağıdaki VPN hizmetleri, bu özelliklerin yanı sıra diğer bazı özellikleri de sunmaktadır.

ExpressVPN

87 ülkede 136 coğrafi bölgede 1.000 fiziksel sunucuyla hizmet veren ExpressVPN’in en önem verdiği şey hızlı bir VPN bağlantısı sunmaktır. Hızlı bir VPN olmasının yanı sıra ExpressVPN bu özelliğin yanında PTP, L2TP ve OpenVPN protokol desteği ile müşterilerinin gizliliğine de önem veriyor. Ayda 12,95 $’a, üst düzey VPN özellikleri, müşterilerinin internet üzerindeki eylemlerini kaydetmeme ve Tor desteği (ExpressVPN’nin bir .onion web sitesi de vardır) ile birlikte geniş bir ürün yelpazesine sahip olursunuz.

ExpressVPN ayrıca Netflix için de harika bir VPN çözümüdür ve bizim de bu listedeki VPN servisleri arasında kesinlikle önerebileceğimiz bir servistir.

NordVPN

NordVPN, ultra hızlı akış (streaming), Tor gizliliği, anti-DDOS ve daha fazlasını isteyen kullanıcılarına ABD, Avrupa ve Avustralya’da bulunan çok sayıdaki VPN sunucusu üzerinden hizmet vermektedir.

Çoğu sunucu PPTP, L2TP ve OpenVPN protokollerini destekler ve sunucunun tuttuğu tüm veriler daha sıkı güvenlik için iki kez şifrelenir. Tüm bu özellikler ayda 8 $, 6 aylık ön ödeme yapılması durumunda aylık 5 $ ve bir yıllık ön ödeme yapılması durumunda aylık 4 $ gibi indirimli fiyatlarla satın alınabilir.

VyprVPN

Çapraz platform cihaz desteği, ücretsiz deneme ve uygun fiyatlı aylık tarifesi ($ 14.99) ile VyprVPN, en iyi VPN hizmetini almak isteyen kullanıcılara hizmet vermektedir. Masaüstü ve mobil uygulamalarla VyprVP özellikle OpenELEC / Kodi medya yönetici uygulamaları ile birlikte kullanıldığında sizin için yararlı olduğunu ispatlayabilir.

TunnelBear

Android, iOS, Windows ve Mac OS X için yıllık 49,99 $ bir fiyat etiketine sahip TunnelBear, sınırsız veri trafiğini desteklediği gibi sadece cep telefonları üzerinden VPN kullanmak isteyen kullanıcılar için indirimli fiyatlar sunar. Ayrıca TunnelBear’ın 256-bit şifreleme sunduğuna dikkat edin.

TunnelBear özellikle ABD’de bulunan video ve ses web içeriğinin keyfini çıkarmanın iyi bir yoludur. Yıllık bir abonelik bütçenizin kapsamı dışındaysa aylık 6.99 dolarlık bir seçeneği tercih edebilirsiniz.

Torrent Dostu VPN’ler

P2P ağlarında indirirken ve paylaşırken şifreleme, anonimlik ve güvenilirlik için kullanışlı olan torrent dostu VPN’ler, dar bir kullanıcı grubu için özel bir hizmet verdiklerinden dolayı daha önce bahsettiğimiz premium PVN seçeneklerinden biraz daha pahalıdır.

SurfEasy

SurfEasy Total, 6.49 dolara, Android, iOS, Mac OS X ve Windows kullanıcılarına sınırsız veri trafiğinin yanı sıra reklam engelleyici özelliklerine de sahip. Satın alacağınız tek bir aboneliği 5 adet cihaz üzerinde kullanabilir, sınırsız bant genişliği sayesinde torrent transferlerinizi VPN bağlantısı altında gerçekleştirebilirsini.

Private Internet Access

Ayda 6.95$ veya yıllık 39.95$ kabul eden Private Internet Access, müşterilerine güvenli VPN hizmeti, aynı anda 5 cihazın ortak VPN hesabını kullanabilmesi ve sınırsız bant genişliğinin yanı sıra torrent, P2P ve VOIP desteği de sunuyor!

PCMag.com tarafından yapılan incelemeye göre özellikle torrent kullanıcılarının tercih ettiği Private Internet Access’in Windows ve OS X üzerinde kullanılabilecek yazılımları da mevcut.

BTGuard

Ayda 9.95 ABD Doları ödeyerek 10 Gigabit hıza sahip sunucuları üzerinden sınırsız indirme hızı ve anonim P2P torrent trafiği sunan BTGuard’a üye olabilirsiniz. BTGuard Windows, OS X ve Linux ile çalışır ve Bitcoin’i kabul eder.

IPVanish

Torrent dostu bir VPN için nihai tavsiyemiz, yıllık faturalandırma ile ayda 6,49 $ (aylık faturalandırma için ayda 10 dolar) fiyat etiketine sahip olan IPVanish. 500’den fazla VPN sunucusu 60’tan fazla ülkeye yayılmış olarak sınırsız P2P trafiğini ve sınırsız bant genişliğini sunmaktadır. Dünyanın en hızlı VPN’i olduğunu iddia eden IPVanish, Windows, Windows Phone, MacOS, Linux, iOS, Android, Chromebook ve hatta router adı verilen yönlendirici cihazlar üzerinde bile kullanılabilir.

Ücretsiz VPN’ler

Tüm VPN’lere ücretli hizmetler verilmez. Web’e veya bir başka çevrimiçi servise bir VPN aracılığıyla erişmek için arada bir ihtiyacınız varsa, özellikle de ödeme gizliliği konusunda endişeleriniz varsa ve bir Bitcoin cüzdanınız yoksa, ücretsiz bir hizmetle kayıt yapmak mantıklıdır.

CyberGhost Ücretsiz

Premium servisin aksine, CyberGhost’a ücretsiz erişim reklam desteklidir ve yalnızca Windows, Mac OS X ve Android ile çalışır. Bu VPN üzerinden alacağınız bağlantı sınırlıdır.

Ücretsiz TunnelBear

Ayda 500 MB veri transfer limiti bulunan TunnelBear’ın ücretsiz seçeneği potansiyel olarak VPN gereksinimlerinizi sınırlamaktadır. Bununla birlikte, şirketin Twitter tanıtımına katılarak 1 GB’lık bir bonus alabilirsiniz. Ücretsiz TunnelBear, Windows, OS X, iOS ve Android ile uyumludur.

OkayFreedom

TunnelBear’ın ücretsiz servisi gibi, OkayFreedom VPN de ayda 500 MB’lik bir transfer limiti ile geliyor. Sisteme sizin üzerinizden dahil olan her bir kullanıcı için bu limite 100 MB’lik bir ekleme yapılıyor. Bu ücretsiz VPN servisi de diğer ücretsiz VPN servisleri gibi reklam desteklidir, ancak bazen yavaş olabilir.

Siz hangi VPN servisini kullanıyorsunuz?

Eğer siz de gerek engellenmiş sitelere erişmek için ya da internet üzerindeki gizliliğinizi korumak için bir VPN servisini kullanıyorsanız yorumlarınızı bekliyoruz. Kullandığınız VPN servisini neden tercih ettiniz? Memnun musunuz? Bu listede yer almamasına rağmen önerebileceğiniz VPN servisleri var mı? Yorumlarınızı bekliyoruz.

Kaynak: MakeUseOf

The post En İyi VPN Servisleri appeared first on Kablosuz Mecmua.

Yazılım, Plex’in yanı sıra sektördeki en büyük iki oyuncudan biridir. Rakipler arasında bazı temel farklılıklar var, ancak televizyona kanallarına para vermeme kararı verdiyseniz, iki uygulamanın en az birinin yüklemek sizin için yeterli olacaktır.

Kodi’nin muhteşem yararları olmasına rağmen her şey göründüğü kadar kolay değildir. Kodi’yi kullanırken kullanımınıza etki eden çok sayıda ilişkili güvenlik ve gizlilik sorunları bulunmaktadır.

Bu yazıda, bilmeniz gereken 7 Kodi tabanlı güvenlik problemini açıklayacağım.

1. Ortadaki Adam Saldırıları

İngilizce’de Man-in-the-Middle (MitM) saldırısı olarak da bilinen Ortadaki Adam Saldırıları, bilgisayar korsanının iki taraf arasındaki iletişimi kesmesi, aktarması ve değiştirmesi ve böylece tüm konuşmaları kontrol etmesi demektir. Ancak bundan etkilenen taraflar, birbirleriyle doğrudan iletişim kurduğuna inanmaya devam etmektedir.

Kötü amaçlı yazılımları dağıtmak için kullanılan yaygın bir yöntem olsa da, çoğu şifreleme protokolleri bunları denemek ve engellemek için bir uç nokta kimlik doğrulaması içermektedir.

Kodi’de MitM saldırıları, uygulamanın eklentilerini hedef almaktadır.

Kodi’de bir eklentinin güncelleştirilmiş bir sürümü bulunca, otomatik olarak indirilir ve yüklenir. Kullanıcı yalnızca bu güncellemenin tamamlandığını doğrulayan bir bildirim görür. Kodi’nin yeni güncellemeleri bulma süreci ise son derecede basittir: Kodi eklentinin yerel MD5 dosyasının güncelliğini yitirdiğini tespit ederse yeni bir güncelleme indirmeye çalışır.

Endişe verici bir şekilde, tüm güncelleme işlemi hiçbir şifreleme olmadan HTTP üzerinden yapılır. Bu nedenle, ağ trafiğine girmeyi başaran bir bilgisayar korsanı, Kodi güncelleme istediğinde rasgele bir MD5 dosyası gönderebilir.

2. Eski Eklentiler

Eski eklentiler, MitM saldırısı tehdidinin artmasını sağlıyor.

Bazı tahminlere göre, Kodi eklentilerinin yer aldığı tüm depoların %25’i artık çalışmıyor veya içerik güncelliğini yitirmiş durumda. Ancak yukarıda belirtildiği gibi, Kodi bu eklentilerin ve depoların ölü olduğunu bilmiyor. Onları elle sisteminizden kaldırmadığınız sürece, Kodi güncellemeleri indirmeye çalışmaya devam edecektir.

Geçerliliğini yitirmiş bu depolar MitM saldırıları için biçilmiş bir kaftandır. Bilgisayar korsanlarının ölü depoları bulmaları ve bunun sonucunda binlerce cihaza uzaktan uygulama yüklemeleri mümkün hale gelmektedir.

Eski eklentileri bulmak için tek yolu Kodi’nin günlüğünü okumak (ki bu metin son derecede karmaşıktır) veya eklentinin portalını düzenli olarak kontrol etmektir (ve bu da zaman alıcı bir işlemdir).

Her zaman olduğu gibi bir bilgisayar korsanının saldırısına uğramanın sonuçları son derecede ciddi olabilir. Bilgisayar korsanları kişisel bilgileri kopyalayabilir, şifrelerinizi çalabilir ve makinenizin kontrolünü tamamen devralabilirler.

3. Eklentilerde İstenmeyen Yazılımlar

Eklentiler, Kodi uygulamanız aracılığıyla YouTube ve Dropbox gibi hizmetlere erişmenizi sağlar. Ayrıca televizyon kanallarına para vermek istemeyen bir kişinin rüyası olan – canlı TV yayınlarına, film kütüphanelerine erişmenize ve diğer ücretsiz video içeriğini elde etmenize (çoğu zaman yasadışı olarak) izin verirler.

Doğası gereği, eklentilerin bazılarına şüpheyle yaklaşmanız gerekir zira bu eklentilerin hiçbiri resmi değildir.

Maalesef, kötü niyetli bir eklenti normal bir bilgisayar virüsü kadar ciddi olabilir. Kodi’nin üst düzey geliştiricilerinden biri yakınlarda “Eklentiler, cihazınızı kandıran garip koddan virüslü ZIP dosyalarına kadar herhangi bir şey içerebilir” demişti.

Kendinizi yalnızca resmi Kodi havuzundan beyaz listeye eklenen eklentileri kullanarak koruyabilirsiniz, ancak resmi eklentiler popüler TV, film ve spor içeriğinden hiçbirini içermez. Bu tür bir içeriğe erişmek isteyen kullanıcılar güvenliği doğrulanmamış eklentileri kullanmaya devam ettikçe olası kötü sonuçlara maruz kalmaya devam edecektir.

4. IP İzleme

Yasadışı olarak elde edilen içeriği izlemek için Kodi’yi kullanmaktan hoşnut değiliz, ancak gerçek şu ki bu amaca yönelik olarak bunu kullanan birçok kişi mevcut.

Amerika Birleşik Devletleri’nde yaşıyorsanız ve Kodi’yi bu şekilde kullanıyorsanız, ISS’nizden tehdit edici bir mektup bekleyebilirsiniz. ABD’de tüm web trafiğinizi rutin olarak izlenir ve son zamanlarda Kodi’de TV ve film içeriklerini indiren kişiler Internet Servis Sağlayıcılarından bu eylemlerine bir son vermesine yönelik bir mektup alırlar.

Bu aşamada, kimse mektubu aldıktan sonra ne olduğunu gerçekten bilemez. İnternet bağlantınızı kesebilirler mi? Bu bilgileri diğer devlet kurumları ile paylaşırlar mı? Biz de en az sizin kadar biliyoruz.

5. Önceden Yüklenmiş Kodi Kutuları

Kodi’yi kurduktan sonra gerekli ayarları yapmak acemi bir kullanıcı için zor olabilir ancak günümüzde, önceden yüklenmiş Kodi kutularının satışları patlamış durumda. Büyük NFL veya Premier Ligi maçları sırasında Twitter’a bakmak aslında sorunun ne denli yaygın olduğunu ortaya koyuyor.

Kutular genellikle Linux, Android veya Chrome işletim sisteminde çalışır; Amazon Fire Stick’leri televizyonunuza takıp Kodi kullanmaya başlayabilirsiniz.

Kodi’nin bir blog yazısında vurguladığı gibi, bunlar iki şekilde tehlikelidir:

1. Mali Kayıp – Genellikle istikrarlı ve çalışma kutusu sunma niyeti olmayan kişiler tarafından kuruluyorlar. Önceden yüklü Kodi kutularını satan kişiler sadece hızlı bir para kazanmak istiyorlar.
2. Korsanlık – Önceden yüklenmiş kutulardaki içeriğin genellikle yasal olduğu söylenir ancak bu gerçek olmaktan son derecede uzaktır. Bir içeriğine korsan yollardan ulaşırsanız bu tümüyle kendi sorumluluğunuzdadır. Sırf birisi size bu içeriğe erişmenin tümüyle yasal olduğunu söylüyor diye onlara erişmek sizi suçsuz kılmaz.

Önceden yüklenmiş kutuları satın almayın. Kodi’nin illegal içeriğe erişmek için kullanıldığını bilin ve önlemlerinizi ona göre alın.

6. Kodi İzlenen Durum Günlüğü

Dikkat çekmek istediğim beş güvenlik meselesinden bahsettim ancak sizin Kodi üzerinde yaptıklarınızın bilinmesi durumunda ne hissederdiniz?

Burada Kodi’nin İzlenen Durumu Günlüğü’nden bahsediyorum. Kodi, izlediğiniz her videoyu işaretler ve bu işlem teorik olarak, bir TV dizisi veya filmi kaldığınız yerden izleyebilmenizi sağlar.

Kulağa hoş gelmesine rağmen bu özellik gizliliğinize yönelik sorunları da beraberinde getiriyor. Her ne kadar bu durum ağınızda kullandığınız şifreleri çalmak için kullanılmasa da utanç verici bazı sonuçları da beraberinde getirebilir. Gerçekten genç kızınızın babasının bir Gilmore Girls bağımlısı olduğunuzu bilmesini ister miydiniz?!

Neyse ki bu özelliği devre dışı bırakmak kolaydır. Kullanılan farklı skinlerin sayısının çok olması sebebiyle bu özelliği devre dışı bırakmak her skinde farklı şekilde gerçekleştirilir. Ancak kullandığınız skinin ayarlarına girerek bu özelliği kapatmak zor değildir.

7. Veritabanı Kalıntıları

Kodi, uygulama bünyesinde şimdiye kadar izlediğiniz her videonun kaydını tutar. Kaynak videoyu silmiş olmanız, depoyu kaldırmış olmanız veya eklentinin artık çalışmıyor olması önemli değildir. İzlemiş olduğunuz her bir video, Kodi’nin veritabanında derinlemesine kaydedilir.

Tabii ki, bu bir mahremiyet meselesidir. Uygulamada, veritabanını temizleyebilecek hiçbir şey yoktur. Bir “Kütüphane Temizle” düğmesi var, ancak yalnızca Ortam Kitaplığı’na eklenen içeriklerin temizlenmesine yardımcı olur.

Bazı Kodi fanatikleri sorunu çözmek için bazı adımlar attı. “Database Pre-Wash Scrub” adlı bir eklenti yayımladılar. Bu eklenti sayesinde artık uygulama kaynaklarında listelenmeyen eski yollara ve dosyalara yapılan referansları kaldırarak video veritabanını temizleyebilirsiniz.

Bu eklentinin halen beta olduğunu ve bu sebeple sisteminizde oluşturabileceği olası yazılımsal sorunlara karşı dikkatli olmanızı öneririm.

Sizi endişelendiren diğer konular nelerdir?

Bu yazıda bilmeniz gereken yedi güvenlik ve gizlilik endişesine yer verdim ancak bundan daha fazlası var.

Kodi’yi kullanmakla ilgili sizi endişelendiren şeyler nelerdir? Daha önce yukarıda bahsettiğim gizlilik sorunlarının farkında mıydınız? En önemlisi bu gizlilik sorunları ile başetmek için aldığınız önlemler nelerdir?

Düşüncelerinizi ve önerilerinizi aşağıdaki yorum kutusuna bırakabilirsiniz.

Kaynak: MakeUseOf

The post Kodi’de Dikkat Edilmesi Gereken Güvenlik ve Gizlilik Konuları appeared first on Kablosuz Mecmua.

Her ne kadar evinizdeki oyun konsolundaki gizlilik ayarlarını önemsemiyor olsanız bile aslında PS4 üzerinde değiştirebileceğiniz pek çok gizlilik ayarının bulunduğunu bilmek sizi memnun edebilir. Eğer PS4 oyuncularının sizin hakkınızda erişebilecekleri bilgileri sınırlamak istiyorsanız o zaman bu yazının devamını okumanızı öneririm.

Ayarlar – PlayStation Ağ / Hesap Yönetimi – Gizlilik Ayarları bölümüne gidin. Bu kısımda şifrenizi yeniden girmeniz gerekebilir. Bundan sonraki ekranda dört adet başlık göreceksiniz. Bazı ayarlar birden fazla başlık altında yer alıyor olabilir. Her bir başlık altında göreceğiniz gizlilik ayarlarını aşağıda listeledik.

Deneyiminizi Paylaşmak altındaki ayarlar PS4’ü kullanırkenki eylemlerinizi PSN üzerinde paylaşmanızı engelleyebilmenizi sağlar. Buradan Herkesin, Arkadaşlarınızın Arkadaşlarının, Arkadaşlarınızın ya da Hiç Kimsenin en son oynadığınız oyunları ya da kazandığınız kupaları görmesini engelleyebilirsiniz. Ayrıca yine bu alandan diğer PS4 kullanıcılarının videolarında sizi etiketleyebilmelerini ya da bu videoları sosyal ağlarda paylaşabilmelerini engelleyebilirsiniz.

Arkadaşlarınızla Bağlanmak insanların sizi nasıl bulabileceklerine yönelik ayarları değiştirebilmelerini sağlar. Bu ayarı kullanarak diğer PS4 kullanıcılarının size arkadaşlık isteği göndermelerini engelleyebilir ya da kullanıcı arama sonuçlarında yer almamanızı sağlayabilirsiniz.

Arkadaşlar Listesi ve Mesajları Yönetmek kısmı ise Arkadaşlarınıza yönelik ayarları değiştirebileceğiniz bir merkezdir. Bu kısımdan arkadaşlarınız dışında kimseden mesaj almamayı seçebilir, arkadaşlarınızın sizin oynadığınız oyunu izleyebilmesini engelleyebilir ya da Yakın Arkadaşlar özelliğini devre dışı bırakabilirsiniz. Bu ayar gerçek isminizin arkadaşlarınız tarafından görülebilmesinin önüne geçecektir.

Bilginizi Korumak kısmı ise diğer başlıklar altında yer alan bazı ayarları içerir. Bu kısımdan “tanıdığınız oyuncular” özelliğini değiştirebilir ya da yakın arkadaşlarınızın gerçek isminizi görebilmelerini engelleyebilirsiniz.

Eğer bu yıl kendinize yeni bir PlayStation 4 ya da PlayStation 4 Pro oyun konsolu alacaksanız oyun konsolunu ilk kurduğunuzda bu gizlilik ayarlarının üzerinden bir kez geçmeniz ve ayarların tercihleriniz doğrultusunda ayarlanmış olduğundan emin olmanız önerilir. Bu ayarların çoğu PS4 oyun konsolu piyasaya ilk kez sürüldükten çok daha sonra eklendiğinden eğer bir süredir PS4 konsolu sahibi iseniz daha önce bu ayarları görmemiş olabilirsiniz.

PS4 üzerindeki etkinliklerinizi paylaşır mısınız yoksa oyun oynarken diğer insanların sizi izlemesi hoşunuza gitmez mi? Eğer herhangi bir gizlilik ayarını değiştirdiyseniz hangi ayarı değiştirdiğinizi yorumlarınızda belirtin.

Kaynak: MakeUseOf
Görsel: Jirsak (Shutterstock)

The post PS4’te Değiştirmeniz Gereken Gizlilik Ayarları appeared first on Kablosuz Mecmua.