İngiltere’nin dış tehditlere karşı siber saldırı kapasitesi artırması gerektiğini vurgulayan Başbakanı Boris Johnson, ülkede ulusal siber güç konuşlandırılacağını açıkladı.
Parlamentoda ulusal güvenlik stratejisini açıklayan Johnson, siber operasyonlar yürütecek birliğin istihdam amaçlı olarak ülkenin kuzeybatısında görev yapacağını belirtti.
Başbakan Johnson ulusal siber birliğin terör örgütlerine karşı siber saldırılar gerçekleştireceğini vurguladı.
Johnson başbakanlıktan önceki gün yapılan yazılı açıklamada, “Siber güç, aynı yüz yıl önce hava gücünün yaptığı gibi yaşam şeklimizde ve savaşma biçimimizde devrim yapıyor.” ifadelerini kullanmıştı.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
TikTok, bir yandan çevrimiçi ortamda birçok eleştirilere maruz kalan bir platform olarak yerini korurken; diğer yandan ise, şirket olarak kullanıcılarına karşı derin bir sorumluluk beslediği gerekçesiyle güncel olarak Avrupa için bir Güvenlik Danışma Konseyi oluşturma kararı aldı.
Kişisel verilerin kullanımı TikTok için bir süredir en önemli sorunlardan biriydi. 2019 yılında İngiltere’de TikTok’un genç kullanıcıların kişisel verilerini nasıl işlediğine ve buna ek olarak çocukların güvenliğini ön plana alıp almadığına yönelik kapsamlı bir araştırma yapılmıştı. Uygulamaya yönelik bir diğer endişe, yine aynı yıl Fransa’daki yetkililerin TikTok’un veri toplaması üzerine soruşturma başlatmasıyla kendini göstermiştir. 2020 Ağustos ayında ise, ABD Federal Ticaret Komisyonu tarafından şirketin 13 yaşından küçük çocukların isimlerini, e-posta adreslerini, resimlerini ve konumlarını yasadışı bir şekilde topladığı tespit edilerek TikTok’a 5,7 milyon dolarlık bir para cezası kesilmişti.
KARARIN ARKASINDA NE YATIYOR?
32 ülkeden 45 Avrupa tüketici örgütünü bir araya getiren Belçika merkezli Avrupa Tüketici Örgütü, Avrupa Birliği ve Avrupa veri koruma kurumlarına, TikTok’un AB tüketici haklarının çok sayıda ihlalinden suçlu olduğunu ve çocukları gizli reklamlardan ve uygunsuz içeriklerden koruyamadığı iddiasıyla yakın zamanda şikâyette bulunmuştu. Avrupa Tüketici Örgütü Genel Müdürü Monique Goyens, çocukların TikTok’u sevdiğini ancak şirketin onları korumada başarısız olması sonucu kullanıcılarını hayal kırıklığına uğrattığını belirtmiştir. Bu şikâyet sonrası harekete geçen TikTok, platformdaki gençlerin güvenliğine yönelik korku ve endişeleri ortadan kaldırmak amacıyla harekete geçerek Avrupa için bir Güvenlik Danışma Konseyi kurdu.
SÜREÇ NASIL İŞLEYECEK?
Konsey; çocukların güvenliği, akıl sağlığı ve terörizm/aşırıcılık konularında uzmanlaşmış harici danışmanlardan oluşuyor. Kurulan Konsey ile birlikte, Avrupa’nın her yanından akademi ve sivil toplum önderleri bir araya getirilerek karşılaşılan zorluklara yönelik farklı ve yeni bir bakış açısı getirme yönünde üyelerden tavsiye alınması planlıyor. Üyelerden şirketin politikalarına ve gidişatına yönelik aldığı kararlarda uzmanlık sağlamalarını bekleyen TikTok, böylece ileriye dönük politikalar geliştirmede üyelerin de desteğini alarak sorunsuz bir şekilde ilerleyebilecek.
Hâlihazırda dokuz üyeden oluşan Konseyin ilk üyeleri arasında; -Zorbalıkla Mücadele Elçileri’nin kurucusu ve Prenses Diana Anı Ödülü kuruluşunun CEO Yardımcısı Alex Holmes – Edinburgh Üniversitesi Adli Klinik Psikoloji Profesörü Ethel Quayle – İrlanda’da kar amacı gütmeyen bir kuruluş olan Community Creations’ın CEO’su -Almanya’da bir sivil toplum kuruluşu olan Şiddet Önleme Ağı’nın CEO’su Judy Korn -Fransa’da gençlerin güvenliğini sağlamak için kurulmuş bir STK olan e-Enfance’in CEO’su Justine Atlan -Hollanda’da aile içi şiddeti önlemek amacıyla kurulmuş olan Blijf Groep’un yöneticisi Kristine Evertz -Belçika merkezli bir sivil toplum kuruluşu olan “Kapsayıcı bir Avrupa’ya Yahudi Katkısı” adlı kuruluşun müdürü Robin Sclafani -Finlandiya’da, yaşamın her alanında iyi bir zihinsel sağlığı desteklemek için 1897’den bu yana faaliyetlerini yürüten bir sivil toplum kuruluşu olan MIELI Mental Health Finland’ın Yönetici Müdürü Satu Raappana -Ve son olarak yeni kurulan bir yardım kuruluşu olan Glitch’in kurucusu bir aktivist olan Seyi Akiwowo yer alıyor. Üyelerinin çeşitliliği ve faaliyetlerinden anlaşıldığı üzere, TikTok eleştirilere karşı tedbirler almaya kararlı görünüyor.
Proje geliştikçe yakın zamanda daha fazla üye eklemeyi planlayan şirket, oluşturulan Konsey ile halihazırda yasal işleme konu olan platformun eleştirilerine cevap vermeyi amaçlıyor.
TikTok’un misyonunda geçen ifadelere göre şirketin genel amacı “yaratıcılığa ilham vermek ve neşe getirmek” olarak görülmektedir. Bu misyonu karşılamanın önünde bir engel olmasını istemeyen TikTok, Avrupa’daki eleştirilere her geçen gün daha gelişmiş bir şekilde yanıt veriyor.
Uygulamanın genç kullanıcılar arasındaki popülaritesi de göz önüne alındığında şirketin, endişeleri gidermek amacıyla inisiyatif alması ve kendini dönüştürme yoluna gitmesi platform açısından olumlu bir adım olarak görülebilir. Yakın zamanda ise, içerik denetimi, çevrimiçi reklamlar ve diğer birçok açıdan şirketin Avrupa Birliği’nin Dijital Hizmetler Yasasına uyması bekleniyor.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
Yapay zeka alanı son yıllarda çok önemli gelişmelere şahit oldu.Basit yapay zekâ algoritmaları bile kim olduğumuzu, ne yaptığımızı, ne istediğimizi ve neden istediğimizi bizden daha iyi anlayabilecek düzeye ulaştı.
İnsanlık için büyük fırsatlar sunan yapay zeka ürünleri, hayatın her alanında bize eşlik ediyor. Bugün cep telefonlarımızda bile birçok işimizi gören akıllı sanal asistanlar bulunuyor. Yapay zekâ sistemleri bize zaman tasarrufu sağlıyor ve birçok konuda rahatlık sunuyor.
Eğer durum böyle giderse bugün internet olmadan yaşamayı hayal etmemiz zor olduğu gibi, bundan belki de on yıl sonra yapay zekâ sistemleri olmadan eksik hissedeceğiz. Ancak yıllar boyunca Hollywood filmlerine konu olan ve bilim kurgu kitaplarını süsleyen bu gelişmenin getirdiği tüm sonuçlar ne yazık ki olumlu değil.
Yapay zekâ sistemleriyle ilgili en korkutucu gelişmelerden biri de DeepFake adıyla anılan teknoloji. DeepFake gelişmiş bir algoritma kullanarak internette çok sayıda fotoğrafı bulunan ünlü isimlerin yüzlerini farklı videolardaki kişilerin yüzlerine entegre edebiliyor.
Üstelik bunu o kadar başarılı yapıyor ki videodaki kişinin gerçekten kim olduğunu ayırt etmeniz kimi zaman imkânsız hale geliyor. Bu teknoloji çok hızlı gelişiyor ve sahte videolarla insanları kolayca manipüle etmek için kullanılabileceği gibi özel hayatlarımız gibi diğer birçok alanda insanların başını ağrıtabilir.
OTONOM SİLAHLAR KORKUTUYOR
Elon Musk, geçen sene Birleşmiş Milletler’i yapay zekâ tarafından kontrol edilebilecek otonom silahların yaratacağı tehlikeler konusunda uyardı ve 115 diğer uzman da otonom savaş tehdidine dikkat çekti. Teknolojinin giderek daha kolay, ucuz ve kullanıcı dostu hâle geldiğini düşünürsek, herkes tarafından ulaşılabilir olan otonom silahlar gerçekten de tehdit oluşturabilir.
Örneğin, sadece iyi kalite bir kameraya sahip bir drone bile uygun yapay zekâ yazılımı ile otonom olarak uçabilecek hâle getirilebilir. Yüklenecek yüz tanıma teknolojisi ise, drone kamerasının belirli bir kişiyi saptamasına ve drone’un o kişiyi takip etmesine olanak tanıyabilir.
Yapay zekânın bir bilgisayar sistemine bağlı diye tarafsız olacağını sakın düşünmeyin. Yapay zekâ algoritmaları önyargılı veriler içeren kümelerle beslenebilir ve bu durum yapay zekâyı geliştiren kişi ya da kurumun sahip olduğu önyargıları sistemin mantıksal olarak onaylamasına neden olabilir. Bugün bile, etnik azınlıkları beyaz nüfustan daha fazla dezavantajlı duruma getiren birçok yapay zekâ örneği bulunuyor. İnsanlar ise yapay zekânın, algoritmasının elde ettiği verilere göre sonuca nasıl ulaştığını bilmeden bu sonuçları kabul etme eğilimi gösterebilir ve asıl tehlike de burada yatıyor.
Sahte içerik oluşturmak üzere tasarlanmış yapay zekâ sistemleri, şirketler ve hükümetler tarafından manipülasyon için kullanılabilir. Bunun için hazırlanmış bir algoritma, son derece hızlı ve geniş bir ölçekte sahte içerik üretilebilir. Bu da toplumsal ölçekte insanların fikirlerinin etkilenmesine neden olabilir.
Yapay zekâ sistemleri günümüzde tıp alanından askeri alanlara kadar birçok farklı alanda kullanılıyor. Gün geçtikçe insanların yerini daha fazla alıyor ve bir noktadan sonra her şeyi yapay zekânın ellerine teslim ettiğimizde bizim için yapacak çok bir şey kalmayacak. Dolayısıyla körelen becerilerimizin kurbanı olabiliriz.
Bugün bile farkında olmadan bunun etkilerini yaşıyoruz. Elle not tutma, zihinden hesap yapma ya da yakınlarımızın telefon numaralarını hatırlama gibi basit yeteneklerimizi bile akıllı telefonlarımız yüzünden çoktan rafa kaldırmış durumdayız.
Kaynak: Redbull Blog
Siber Bülten abone listesine kaydolmak için formu doldurunuz
WhatsApp’ın gizlilik politikasını değiştirmesi birçok kullanıcıyı daha güvenli uygulama arayışına sevk etti. Yaşanan tarihi göçte hangi uygulamanın daha güvenli olduğu sorusu ön plana çıktı.
BBC Türkçe’de konuyu değerlendiren Kadir Has Üniversitesi Öğretim Üyesi Doç. Dr. Hamdi Akın Ünver yeni bir mesajlaşma uygulamasına geçilirken dikkat edilmesi gereken konuları sıraladı.
Bunlardan ilki, ‘uçtan uca şifreleme’ (yani mesajı gönderen ve alan kişi dışında kimsenin görememesi) özelliği. İkincisi ise uygulamaların hangi kullanıcı verilerini depoladığı ve üçüncü parti hizmetlerle paylaştığı. Bu iki konuda da öne çıkan uygulamaların başında Signal ve Telegram geliyor.
WhatsApp, iki önemli ücretsiz rakibi Signal ve Telegram gibi güçlü bir uçtan uca şifreleme özelliğine sahip. Ancak WhatsApp’ta doğrudan mesajlar şifrelense bile WhatsApp kendi sunucularında depoladığı meta-veriler (gönderici, alıcı, gönderi zamanı ve gönderen lokasyonu) şifrelenmiyor. Dahası WhatsApp’ın bu meta-verileri de reklam ve hizmet optimizasyonu için üçüncü şahısların kullanımına açtığı daha önce ortaya çıkmıştı. Bu, WhatsApp’ın güvenilirliği ile ilgili uzun zamandır sektör tarafından eleştirilen bir nokta.
SİGNAL’İN EN ÖNEMLİ AVANTAJI: KAYBOLAN MESAJLAR
Signal ise WhatsApp ‘ın uçtan uca şifreleme protokolünü daha ileri götürerek meta-verileri de şifreliyor. Böylelikle bu tip verilerin üçüncü şahıslara satılması veya verilere başka kanallar yoluyla erişilmesi -Signal dahil – mümkün değil.
Signal’in WhatsApp’a kıyasla en önemli avantajı ise daha ileri seviyede güvenlik özelliklerine sahip olması. Bunların başında “kaybolan mesajlar” özelliği geliyor. Bu özellik gönderilen ve alınan mesajların kullanıcı tarafından belirlenen süreyi geçince veya okununca otomatik olarak silinmesini sağlıyor. Bunun yanında Signal “tek gösterimlik” medya (video, fotoğraf, ses) mesajlarıyla bu tip verilerin görüldükten sonra otomatik silinmesini olası kılıyor. Ayrıca
Signal’in “açık kaynak kodlu” olması ve programcıların bu uygulamanın tam olarak verileri nasıl işlediğini çok net bir şekilde görebilmeleri de bu platformu kapalı-kod uygulamasına sahip WhatsApp’a kıyasla daha güvenli kılıyor. Signal verileri kendi sunucuları veya başka bir bulut depolama alanında yedeklenmiyor. Mesajlar sadece kullanıcının telefonunda depolanıyor. Bu da gönderici ve alıcı dışında kimsenin mesajlara erişememesini sağlıyor.
TELEGRAM: GİZLİ SOHBET ÖZELLİĞİ KULLANILMALI AMA GRUPLARDA BU AVANTAJ YOK
Bir başka önemli “uçtan uca şifreleme” özelliğine sahip uygulama ise Telegram. Her ne kadar WhatsApp’a kıyasla daha az kullanıcı meta-verisi kullansa da Telegram, Signal’den biraz daha fazla güvenlik açığına sahip. Bunların en önemlisi Telegram’da “gizli sohbet” özelliği kullanılmadığı sürece uçtan uca şifreleme olmaması.
“Gizli sohbet” uygulaması ancak iki kişi arasında yapılabiliyor ve WhatsApp ‘takine benzer çok kullanıcılı gruplarda uygulanamıyor. Ancak “gizli sohbet” özelliği kullanılmadığında mesajlar Telegram sunucularında şifrelenip yine aynı sunucularda çözümlenmesinden sonra alıcıya gönderiliyor. Şifreleme anahtarları Telegram’da depolandığı için teorik olarak “gizli sohbet” özelliği dışındaki mesajlara bu platformun erişimi olabilir. Bu konuya dönük Telegram’ın savunması, “ancak birden fazla ülkenin güvenlik kurumlarından talep geldiği takdirde” bu tip mesajlara erişim olabileceği yönünde. Bunun yanı sıra Telegram, bugüne kadar üçüncü parti uygulamalara ve güvenlik güçlerine asla veri paylaşmadığını da ekliyor. Ancak Telegram mesajları şifrelemek için MTProto2.0 adlı kendi kapalı-kod çözümleme protokolünü kullanıyor. Bu şifreleme protokolü kapalı-kod olduğu için bağımsız kriptografik analizinin yapılması mümkün değil. Bu da Telegram’ın sektör içerisinde Signal’e kıyasla daha “muğlak” kabul edilmesine yol açıyor.
Yerli mesajlaşma uygulamalarından Bilgi Teknolojileri Kurumu’nun sunduğu “Dedi”nin “Sıkça Sorulan Sorular” bölümünde, bu uygulamanın Signal baz alınarak geliştirildiği ve hiçbir kullanıcı verisini kayıt altına almadığı belirtiliyor. Mesajlar transfer amaçlı sunucularda tutulduktan sonra alıcıya iadesi gerçekleştiğinde sistemden siliniyor ve yedeklemesi alınmıyor. Bip ve Yaay’e kıyasla Dedi kodları açık kaynak olduğu için mesajların nasıl şifrelendiği ve transfer edildiğiyle kullanıcı verilerini nasıl işlediği bağımsız programcılar tarafından da denetlenebiliyor.
Kaynak: BBC Türkçe
Siber Bülten abone listesine kaydolmak için formu doldurunuz
WhatsApp server’larına geçtiğimiz yıl zararlı yazılım yerleştirdiği iddiasıyla hakkında dava açılan İsrailli gözetleme ve takip şirketi NSO Group bir başka siber güvenlik ihlali iddiaları ile gündemde.
Geçen hafta salı günü yayınlanan bir rapor, telefon görüşmeleri, metinler ve konum verilerini takip etmek için mobil ağ güvenlik açıklarını kullanan özel bir takip-gözetleme şirketinin dünya genelinde aralarında insan hakları ihlallerinin yaşandığı ülkelerin de olduğu en az 25 hükümetle iş birliği yaptığını ortaya koydu.
Toronto Üniversitesine bağlı Citizen Lab’dan elde edilen bulgular, NSO Group’un kardeş firması Circles şirketine işaret ediyor. İnsan hakları grupları, NSO Group’u baskıcı rejimlere ekipman tedarik ettiği gerekçesiyle eleştiriyor. Şirkete geçen yıl Facebook tarafından, teknolojilerinin binlerce WhatsApp kullanıcısını gözetlemek için kullanıldığı gerekçesiyle dava açılmıştı. NSO Group ise iddiaları reddediyor.
LİSTEDE AVUSTURALYA DA VAR ZİMBABVE DE
Citizen Lab’in Circles’ın “muhtemel” müşterileri olarak tanımladığı ülkeler şunlar: Avustralya, Belçika, Botsvana, Şili, Danimarka, Ekvador, El Salvador, Estonya, Ekvator Ginesi, Guatemala, Honduras, Endonezya, İsrail, Kenya, Malezya, Meksika, Fas, Nijerya , Peru, Sırbistan, Tayland, Birleşik Arap Emirlikleri, Vietnam, Zambiya ve Zimbabve.
Citizen Lab ekibi, “Adı geçen ülkelerin bazılarının otoriter yapısı rahatsız edici, ancak şaşırtıcı değil. Geçtiğimiz on yılda, küresel gözetim endüstrisindeki patlama, casus teknolojisinin problemli rejimlere ve güvenlik hizmetlerine devasa bir şekilde transferini tetikledi.” diye yazdı.
Citizen Lab’a göre, yalnızca ulus devletlere satış yaptığını söyleyen Circles, telekomünikasyon altyapısı olan ve telekominikasyon taşıyıcıları tarafından çağrıları yönlendirmek için kullanılan protokol dizisi Signaling System No. 7’deki açıklardan faydalanıyor. Citizen Lab, SS7’nin bugün sadece 2G ve 3G’de kullanılmasına rağmen bir SS7 networküne bağlı hackerların bir telefona, konum takip etmelerine, telefon çağrılarına ve iki faktörlü kimlik doğrulama metinlerine müdahale etmelerine olanak tanıyan komutlar gönderebildiğini duyurdu.
Öte yandan Circles’in herhangi bir ekipmanının bir kurbanın telefonunda olduğuna dair henüz net bir bilgi bulunmuyor. Ancak Citizen Lab, internet taraması yaparak Circles dağıtımlarında kullanılan Check Point güvenlik duvarlarının sunucu adlarıyla ilişkili benzersiz bir imza bulduklarını açıkladı. Bu tarama da Citizen Lab’i Circles’ın dağıtım yaptığı 25 ülke adına ulaştırdı.
NSO GROUP İDDİALARI REDDEDİYOR
NSO Group, Citizen Lab raporuna ilişkin yorum yapmayı reddediyor. Grup adına konuşan bir sözcü Forbes’a, raporu henüz görmediğini belirtirken her iki şirketin de yüksek etik standartlara sahip olduğunu , Circles’ın arama kurtarma ve “taktiksel jeolojik teknoloji”lere odaklı bir şirket olduğunu ifade ediyor. NSO Group, Citizen Lab raporlarında sıklıkla adı geçen bir topluluk.
Sözcü, “Citizen Lab’ın geçmiş performansı göz önüne alındığında, bunun bir kez daha yanlış varsayımlara dayandığını ve gerçeklerle ilgisi olmadığını düşünüyoruz” şeklinde bir açıklama yaptı.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
