İnceleme
Kategoriler
Cep Telefonu
Notebook
Anakart
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Son İncelenenler
Aqara Camera Hub G2H inceleme
PlayStation VR 2 inceleme
vivo V40 & v40 lite inceleme
Huawei WiFi 7 BE3 inceleme
iPhone 16 Pro inceleme
Nillkin Desktop Stand, Nillkin MagRoad Lite, Nillkin Bolster Portable Stand inceleme
Mcdodo MC-1360 10.000 mAh LED Göstergeli Powerbank inceleme
Haber
Kategoriler
Kripto Dünyası
Cep Telefonu
Windows
Sosyal Medya
Oyun ve Eğlence
Bilim
Dijital Fotoğraf
Notebook
Ekran Kartları
Güvenlik
Mobil Uygulamalar
Twitter
Instagram
Facebook
CES 2024
Scooter
Araçlar
Netflix
Gitex 2022
En Son Haberler
OpenAI, Chrome'a rakip olacak bir tarayıcı geliştiriyor
Honda'dan elektrikli araçların kaderini değiştirecek yeni hamle
Wi-Fi 8 geliyor; peki ama kullanıcılara ne sağlayacak?
13 yaşındaki TikTokçu, kendi ürettiği meme coin'leri satıp kaçtı
Casio'nun yeni sürprizi: Yüzük görünümlü saat!
Onay gelmedi: Netflix'in sevilen yapımına ikinci sezon şoku
Yeni DS 4 Pallas satışa çıktı: Türkiye fiyatı ve özellikleri
Forum
CHIP Online
Chip Dergisi
PDF Arşivi
2014
Mayıs
CHIP Dergisi Arşivi: Mayıs 2014 - Sayfa 38
36
37
38
39
40
Kategoriler
İnceleme
Cep Telefonu
Notebook
Anakart
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Haberler
Cep Telefonu
Oyun ve Eğlence
Bilim
Notebook
Ekran Kartları
Mobil Uygulamalar
Yapay zeka
Sony Xperia Z3
Xiaomi
Xbox One
Windows 11
Windows 10
TikTok
Sinema
Samsung Galaxy S8
Samsung Galaxy S6
Samsung Galaxy S5
Samsung
Playstation 5
Oyun konsolu
Otomobil
Ofis ve Finans
Note 4
MWC 2018
MWC 2017
MWC 2015
Microsoft
LG G6
LG G5
LG G4
LG G3
İşletim Sistemleri
İş dünyası
iPhone SE
iPhone 7
iPhone 6S
iPhone 6
iOS
Instagram
IFA 2017
HTC One M9
HTC 10
Google
Diziler
Discovery 2
CES 2018
CES 2017
CES 2015
Blockchain ve Bitcoin
Bilgisayarlar
Xbox Game Pass
Xbox Series S/X
Uzay
Android
Forum
© 2024 Doğan Burda Dergi Yayıncılık ve Pazarlama A.Ş.
düzeyde (Seviye 1) hizmet veriyor. En düşük düzeyi (Seviye 3) ise kullanıcılara internet erişim hizmeti veren yerel DSL sağlayıcıları oluşturuyor. Fakat Alman Telekom kendini en üst düzeydeki sağlayıcılardan görüyor. Genelde veri trafiği birkaç AS'den geçiyor ve sağlayıcılar bu geçiş bedellerini belirleyen sözleşmeler imzalıyor. Bir AS'den diğerine geçiş ise internet düğümleri denilen yerlerde, örneğin Frankfurt'taki DE-CIX'te gerçekleşiyor. Bu işi de tüm veri akışlarını, muhtemelen yerel akışı bile NSA'ya ileten küresel Amerikan şirketleri (örneğin Verizon) üstleniyor. Verizon ağı denizaltına döşenmiş 80 kablodan ve 700.000 kilometreyi aşan fiber optik kablodan oluşuyor. Bu sayede Verizon trafiği bir sağlayıcıdan diğerine aktarabiliyor. Verinin nasıl bir yol izleyeceğine (sadece ülke içinde mi, yoksa başka ülkelere de uğrayarak mı) kendi kablolarındaki ve yönlendiricilerindeki yük ve aktarım bedeli gibi teknik faktörlere bakarak Verizon kendi karar veriyor. Schengen ağı: Yanlış yönlendirme Bir Schengen ağı bu teknik engelleri göze almayıp yerel yönlendirmeyi savunduğu için darboğazların meydana gelme olasılığını artırabilir. Diğer yandan, Telekom yerel sağlayıcıları kendi ağı içinde bağlamaya devam ederken elbette bunun karşılığında bir ödeme bekleyecek. Bu, DE-CIX gibi geniş ve açık web düğümlerini zor durumda bırakacak. DE-CIX CEO'su Harald Summa bu yüzden Telekom'un önerisini "politikacıları yanıltan bir pazarlama hamlesi" olarak adlandırdı. Dahası, kablolar hâlâ hack'lenebileceği ve web iletişimi bununla kısıtlı kalmadığı için bir Schengen ağı oluşturmanın hiç anlamı yok. En iyi örnek Google sorguları. Google'ın on üç veri merkezinden ikisi İrlanda ve Finlandiya'da yer alıyor ama küresel düzeyde ve düzenli yedek almak amacıyla sorguları başka veri merkezlerine, örneğin ABD'ye yönlendirebiliyor. Google, Yahoo ve Microsoft gibi büyük internet şirketleri dâhili veri trafiği için kendi kablo altyapılarına sahipler. Bunlar internete bağlı değil ve uzun süredir de (sağa bakınız) şifresiz. NSA'nın bu kabloları da dinlediğini öğrenince bu durumdan hiç memnun kalmadılar. Microsoft ve Yahoo daha şimdiden harekete geçip dâhili veri aktarımını şifrelemeye başladı. Giderek daha fazla hizmet, artık kullanıcıya korunmuş HTTPS bağlantısı sunuyor. Bu hiç şaşırtıcı değil zira Snowden'ın itirafları yüzünden Amerikalı büyük hizmet sağlayıcılar 2016'ya kadar 180 milyar ABD doları kaybetme riskiyle karşı karşıyalar. Şifreleme: son çare Uzmanlar, NSA'nın gözetlemesine karşı en iyi ve belki de tek çözümün kalıcı şifreleme olduğu görüşünde (sağdaki röportaja bakın). Ancak burada da şeytan (yani NSA) ayrıntıda gizli. Şu ana kadar dünya, yeni kriptografik standartları ABD'nin yönlendirmesiyle belirledi. Bugüne kadar BT sektörü Ulusal Standartlar ve Teknoloji Enstitüsü'nün yönergelerini (NIST), ABD yetkilileri için de bağlayıcılığı olduğundan kabul etti. Fakat NIST de NSA'yla işbirliği yapmak zorunda çünkü istihbarat servisi ulusal ağ yapısının güvenliğini sağlamaktan da sorumlu. Snowden'in itirafları, rastgele numara üreticisi Dual_EC_DRBG'nin bir NSA arka kapısı olduğu yönündeki endişeleri haklı çıkardı. Dahası, NSA'nın RSA Security'ye 10 milyon dolar ödeyerek Dual_EC_DRBG'nin BSAFE şifreleme kütüphanesinde standart üreteç olarak kullanılmasını sağladığı söyleniyor. RSA Security sıradan bir şirket değil; araştırmacı bilim insanları tarafından kurulmuş ve tüm HTTPS bağlantılarında kullanılan asimetrik şifreleme algoritması RSA'yı geliştiren şirket. Eğer internet iletişiminin NSA ağından çıkarılması gerekirse öncelikle kriptografik temellerin, hiç değilse Avrupa için gözden BİLGİ Web hizmetleri bizi nasıl koruyor NSA, IT devlerini de izliyor. Bunlarsa veri merkezleri arasındaki ve kullanıcıya doğru olan veri transferini de şifreleyerek kendilerini korumaya çalışıyorlar. Opsiyonel HTTPS'i hepsi destekliyor, katı HSTS ise daha nadir. HTTPS için daha güçlü korumalar (PFS, STARTTLS) yolda. Hizmet AmazonBilinmiyorİzoleBilinmiyor AppleBilinmiyorBilinmiyor Dropbox FacebookHazırlanıyorPlanlanıyorHazırlanıyor GoogleHazırlanıyor LinkedInPlanlanıyorPlanlanıyorPlanlanıyor MicrosoftHazırlanıyorPlanlanıyorHazırlanıyorPlanlanıyor Twitter YahooPlanlanıyorBilinmiyor Q EVET Q HAYIR Veri merkezleri arası şifreleme İsteğe bağlı HTTPS Zorunlu HTTPS (HSTS) Perfect Forward Secrecy (PFS) STARTTLS KAYNAK: ELEcTRONIc FRONTIER FOuNdATION RÖPORTAJ NSA'sız sörf CHIP, Gelsenkirchen'daki Westphalia Uygulamalı Bilimler Üniversitesi'nde İnternet Güvenliği Enstitüsü'nün müdürü Prof. Norbert Pohlmann'la görüştü Bir Schengen ağı NSA'yı durdurabilir deniyor. Mümkün mü bu? İnterneti oluşturan 50.000 IP ağından sadece 1.500'ü Almanya'da. İnternet iletişiminin sadece iki Alman IP ağı arasında gerçekleştiği durumlarda bile, istatistiklere göre bu iletişimin %22'si doğrudan ya da dolaylı yoldan IP ağlarını bağladıkları için yabancı sağlayıcılardan geçiyor. Teknik bakımdan veriler bu %22 için çok bir şey ifade etmiyor. IP ağları arası bağlantı ormanlardan, ovalardan, büyük okyanuslardan geçiyor ve teknoloji yardımıyla oralardan da dinlenebilir. En ideal çözüm sağlam bir şifreleme tekniği gibi gözüküyor. Almanya buna hazır mı? İnternet bağlantısının dinlenmesinin önüne sadece güvenli ve sağlam bir şifreleme geçebilir. Bu bakımdan, çok uzun süredir Amerikalılara bel bağlayıp bir çözüm bulmalarını bekledik çünkü yeni şifreleme mekanizmalarını etkili biçimde uygulayabilen bir sistemleri var. Fakat onlar da çoğu zaman Avrupa'da yürütülen kriptoloji çalışmalarının sonuçlarını kullanıyor. Örneğin yeni doğrulama standardı SHA-3 ya da AES şifrelemesini bir düşünün. Bizim eksiğimiz, küresel uygulamayı hedefleyen uzmanların ve BT şirketlerinin Avrupa güvenlik inisiyatifi. Sizce dünya NSA krizinden nasıl çıkacak? Şu anda güvensiz BT teknolojileri kullanıyoruz. Söz gelimi, anti virüs ürünlerinin saptama oranı yeteri kadar iyi değil. Öncelikle teknolojimizi optimize etmeli, sonra tutarlı bir şekilde uygulamalıyız. Şirketler arka kapı içermeyen ya da kriptografisi güvensiz olmayan sağlam ürünlerle önemli verilerini şifrelemeli. Politika, ekonomi ve bilişim alanından uzmanların bir araya gelip işbirliği yapmasına gereksinimimiz var. Teknik bakımdan güvenlik sektörümüz de, güvenlik araştırmalarımız da Amerikalılarınkinden aşağı kalır durumda değil. Bununla birlikte sıradan kullanıcının yararlanabileceği nihai ürünler geliştirmede iyi değiliz. Her şeyden önce güçlü e-posta şifrelemesi ve Alman ve / veya Avrupa örgütlerinin verebileceği SSL sertifikaları üzerinde çalışabiliriz. 3805/2014 TREND Gözetleme
