İnternet Haftasında BMO-MMO Kişisel Bilgi Güvenliği Etkinliği Yapıldı
12 Nisan 2017 Çarşamba günü Makine Mühendisleri Odası İzmir Şubesi İnternet Haftasında, BMO İzmir Temsilciliği ile “Kişisel Bilgi Güvenliği – Neden ve Ne Kadar” başlığıyla Tepekule Kongre ve Sergi Merkezi Marmara Salonunda bir etkinlik düzenledi.
BMO Toplum İçin Mühendislik Komisyonu Üyesi Barış Özel’in konuşmacı olduğu etkinliğin giriş bölümünde BMO’nun ve İzmir Temsilciliğinin kısa tarihçesi, İzmir’de geçmiş dönem duran çalışmaların yeniden başlaması, Oda’nın SEÇSİS’le ilgili hazırladığı güncel rapor anlatıldı. Ardından Türkiye’de internetin tarih öncesi kabul edilebilecek Ekim 1986 Ege Üniversitesi İtalya Pisa Araştırma Merkezi EARN (European Academic Research Network) bağlantısı, 1987 TÜVAKA’nın (Türkiye Üniversiteler ve Araştırma Kurumları Ağı) kurulması, bunda dönemin Ege Üniversitesi Bilgisayar Mühendisliği Bölüm Başkanı Oğuz Manas’ın çabaları ve bu ağı 1991’de internet bağlantısına dönüştürme ve süperbilgisayar projesinde yaşadığı zorluklardan, konuyla ilgili gün içinde uluslararasi bilgi ağlarına ilk bağlantıyı teknik olarak gerçekleştiren ekibin sorumlusu Prof. Dr. Levent Toker’le yapılan röportajdan bahsedildi. 1992 ODTÜ Hollanda internet bağlantısının ardından, 12 Nisan 1993’te ODTÜ Vaşington bağlantısıyla internetin Türkiye’de nasıl doğduğu ve geliştiği anlatılırken katılımcıların 20. İnternet Haftası kutlandı.
Neden ve ne kadar sorularının kişisel olarak farklılık göstereceğinden bahisle bilgi güvenliği konusuna giriş yapıldı. Basına yansımış kişisel bilgi güvenliği zafiyetlerinin sonuçları anlatıldıktan sonra temel kavramlardan ve şifre güvenliğinden ayrıntılı şekilde bahsedildi.
Toplum mühendisliğinin kapsamlı açıklaması ve hedefteki kişilerin alabileceği önlemler, dikkat etmesi gereken noktalar açıklanırken, bilişim saadet zincirleri konusunda da bilgilendirme yapıldı. Oltalama teknikleri örnekler üzerinden açıklandı.
Mobil aygıt, sosyal medya, bilgisayar, kablosuz ağ, anlık mesajlaşma güvenliği konusunda bölümler barındıran sunumda, “Talimatla güvenlikten vazgeçme” bölümünde bazı kamu uygulamalarının çalışmak için kullanıcın güvenlik ödünleri vermesini istediği anlatıldı.
Kablosuz ağ güvenliğinde güçlü de olsa aynı ağ şifresinin kullanımının yarattığı riskler anlatılırken, 11 Nisan 2017’de yenilenip yürürlüğe giren İnternet Toplu Kullanım Sağlayıcıları Hakkında Yönetmelik hakkında bilgi verilirken, Windows 10 kullanıcılarına, yine 11 Nisan’da çıkan son toplu güncelleme Creators Update’in kurulması ve gelen gizlilik seçeneklerinin tümünün kapatılması önerildi.
Gelen bir soru üzerine cep telefonunda bankaların şifrematik programlarının kullanımının SMS şifre yöntemine göre görece güvenli olduğu belirtilirken, bir başka katılımcınn eski sürüm işletim sistemlerinin “artık kimse hedef almayacağı için” daha güvenli olup olmadığını sorması üzerine, üretici desteği kalkmış Windows XP gibi işletim sistemlerinin bulunan açıkları için yama yayınlanmadığından her yerinden açık hale gelmiş olduğu ve yarattığı tehlikenin sunumun ilerleyen bölümlerinde anlatıldığı söylendi.
Sanal Özel Ağ (VPN) ve TOR’un çalışma prensipleri, sağladıkları anonimlik ve barındırdıkları risklerin açıklanmasıyla son kısma gelindi. Whatsapp adlı anlık mesajlaşma uygulamasında 2016 Nisan’ında bulunan ve Ocak ayında The Guardian’ın konuyu haberleştirmesiyle gündem gelen güvenlik kusuru tartışması, önce uçtan uca şifreleme kavramının açıklanması ardından konuya özgü ayrıntıların ortaya konulmasıyla anlatıldı. Bu haberin BTK Başkanı tarafından teknik doğruluğu olmayan, kamuoyunu korkutmaya yönelik bir Tweet’te nasıl kullanıldığı gösterildi. İletişim ve enformasyon özgürlüğü konusunda bilgi birikimini arttırmanın önemine değinildi.
Ekler kısmı tanıtılıp önemli olabilecek noktalara kısaca değinilirken, kişilerin kendini konuyla ilgili geliştirmesi için önerilerle sunum sonlandırıldı.
Özel, kapanış konuşmasında internetin aynı gökyüzü gibi herkesin olması gerektiğini, sansüre, dijital gözetime karşı internet özgürlüklerinin bireylerce savunulmasının önemli olduğunu, iletişim olanakların artmasının tek başına dünyaya demokrasi getiremeyeceğini aksine neyin yalan neyin doğru haber olduğuna çokuluslu şirketlerin karar verdiği bir ortamda yolun sonunun distopya dahi olabileceğini söyledi. İnternetin örgütlenme ve demokratik katılımcılığı yükselttiği ölçüde, bir parçası olduğundan elektrifikasyondan büyük bir etki yaratamasa da, toplumun dönüşümünde kendi ağırlığıyla daha büyük bir sıçrayışı sağlayacağına inandığını belirterek katılımcıların İnternet Haftasını bir kez daha kutladı.
Sunum aşağıdaki bağlantılardan indirilebilir, hiçbir kısıtlama ya da izin alma gereği olmadan kullanılabilir.
Sunum – Libreoffice odp (28 MB)
Sunum – Powerpoint (Düzenleme gerektirir) pptx (31 MB)