"Yansımalar" 22.11.2001 Sinan Oymacı - netyorum.com / Sayı: 93

İçindekiler;

• Konu: Taşınabilir Güvenliği
• Konu: Bu Kadar Ucuzladı
• Film: Amelie From Montmarte - Amelie
• Müzik: Cihat Aşkın - Ege'nin Türküsü
• Söz: Mevlana

KONU: TAŞINABİLİR GÜVENLİĞİ

Taşınabilir bilgisayarlar yaşantımızda daha fazla yer almaya başladığından beri güvenliklerini de sağlamak başlı başına bir endüstri haline dönüşmeye başladı. "Terzi kendi söküğünü dikemez" derler, benim de aklım başıma sonradan geldi. Taşınabilir bilgisayar güvenliği konusunda edindiğim bilgileri paylaşmak istiyorum.

- Donanım açılış şifresi tanımlayın.

Taşınabilir bilgisayarınıza açılış esnasında soracağı şifre koyun. Bu ayarı BIOS'tan yapacaksınız. Nasıl yapacağınızı bilmiyorsanız, teknik kişilere sorun. Ayrıca şifre esnasında görüntülenecek kişisel bilgilerinizi doğru girin. Böylece herhangi bir çalınma esnasında eğer bilgisayar bilgisiz kişiler tarafından çalınıp, satılırsa, cihazı alan ilk kişinin çalıntı olduğunu anlama şansı olacaktır. Ayrıca bu şifre bilinmediğinde cihazdaki sabit diskin bir başka bilgisayara takıldığında çalışıp çalışmayacağını öğrenin.

- Cihazı üreticisine kaydettirin.

Garanti belgesini doldurup, üreticiye gönderin. Böylece herhangi bir kaybolma durumunda cihazın servislere götürülmesi durumunda bulunması mümkün olabilir.Şifrelerinizi kaybetmeyin. En az 10 en iyisi 12 karakter civarında şifre kullanın. Şifrede sadece harf değil, rakam ve noktalama işaretleri de kullanın.

Hem cihazın seri numarasını hem de şifrelerinizi emniyetli bir yerde muhafaza etmeyi unutmayın.

- Güvenlik kablosu kullanın.

Pazarda satılan hemen hemen tüm taşınabilir bilgisayarlarda bir güvenlik kablosu dolaştırabileceğiniz yuva vardır. Uygun bir kablo bulun ve cihazın fiziksel olarak taşınamayacak hale gelmesini sağlayın. Kabloyu geçirdiğiniz yerin koparılmayacak bir yer olmasına dikkat edin. Bu kabloların bir kısmı şifreli, bir kısmı anahtarlıdır. Bazı türleri ise aynı zamanda alarm içerirler. Alarmlı bir sistem özellikle havaalanlarında işinize yarar.

- Bilgisayarın üzerine kişisel bilgilerinizi kaydedin.

İlk aldığınız gibi muhafaza etmeyin, kişiselleştirin. Renkli bir kağıt, şirketinizin etiketi, adınızın soyadınızın kişisel bilgilerinizin yer aldığı bir evrak yapıştırın. Ya da metal bir plakaya bu bilgileri işletip, taşınabilir bilgisayara monte ettirin.

- Ek parçaları ortada bırakmayın.

Çok ilginçtir ki, hırsızlar bilgisayarı çalamıyor bile olsalar yan ürünlerini alıp, gidebilirler. Örneğin, network kartı, modem kartı, bluetooth kartı vs. Bu tür kartları ofiste olmadığınız zaman ya da kullanmayacağınız zaman (docking station kullanıyorsanız 
ofiste ihtiyacınız yok zaten) dolaba kaldırın.

- Ofiste masaüstü erişim cihazı kullanın.

Taşınabilir bilgisayar hırsızlıklarının yarıya yakını ofislerde olmaktadır. Taşınabilir bilgisayarınızın masaüstü erişim aksesuarını "docking station" alıp, cihazınızı onunla kullanın. Bu bir anlık boşlukta alınmasını engeller. Akşamları, hafta sonları ya da öğle molalarında bir dolaba kilitleyin ve odanızın kapısını da ayrıca kilitleyin.

- Değişik güvenlik sistemleri kullanın.

Ofise hareket algılayıcı ve video kamera koyabilirsiniz. Bilgisayarınıza ses tanıma, parmak izi tanıma ya da göz merceği tanıma sistemi ile erişim sağlayacak güvenlik cihazları ekleyebilirsiniz. Güvenlik kartı ile erişim sağlayacak donanım da ihtiyacınızı 
görebilir.

- Güvenilir bir işletim sistemi kullanın.

Microsoft ailesine bakarsanız, Windows 2000 ya da Windows XP. Bunun dışındaki Microsoft işletim sistemleri ile bilgileriniz herkes tarafından erişilebilir durumda olacaktır.

- NTFS kullanın.

Bu uyarım, Microsoft Windows 2000 ya da Windows XP kullanıcılarına. Bu iki işletim sisteminden birisini kullanıyorsanız muhakkak NTFS uygulayın. Teknik kişilere bu konuda ısrar edin.

- "Guest" kullanıcısını çalışmaz hale getirin.

Teorik olarak kuruluş esnasında bu kullanıcı adı kullanılmaz olarak tanımlanmış olacaktır ancak siz yine de kontrol edin. Hatta daha da ileriye giderek bir şifre atayarak 24x7 kullanılmaz diye de ayrıca güvenlik ekleyin.

- "Administrator" kullanıcısının ismini değiştirin.

Administrator en üst seviyedeki kullanıcı adı olarak sistem bilgilerine erişmek isteyenlerin ilk kullanacağı isimdir. Klasik, ortada dolaşan programlarla erişmek isteyenler bunu denerler. Administrator kullanıcı adını değiştirmek bir miktar rahatlık sağlar.

- Sahte bir "Administrator" kullanıcısı oluşturun.

Biraz daha uğraştırmak istiyorsanız birilerini, gerçek Administrator kullanıcı adını değiştirdikten sonra hiç yetkisi olmayan bir "Administrator" adında kullanıcı oluşturun ve 10 ya da daha fazla haneli bir şifre verin. Ayrıca bu hesabı denetime açık hale getirin. Böylece birileri sisteme girmek için deneme yaptığında haberiniz olur.

- Son kullanıcı adının açılışta gözükmesini engelleyin.

Bunun nasıl yapılacağını teknik adamlardan öğrenebilirsiniz.

- "EFS - Encrypting File System" 'i çalışır hale getirin.

Aman dikkat. Bu güzel bir özellik gibi görünse de, çok gönül rahatlığı ile önermiyorum. Herhangi bir aksilikte bilgilerinize tekrar erişmeniz olanaksız olacaktır. Sadece dosya bazında dizin bazında da bunu uygulayabilirsiniz. Ancak dediğim gibi dikkat. Yaklaşık 6 ay önce elektronik haberleşme listelerinde Sayın Şeref Oğuz'un başına gelenleri anlattığı, - bu sistemi kullanırken bir anda dosyalarına erişemez hale geldiği ve çözüm bulunamadığı - duruma düşmeyin. Bunun için muhakkak çok bilgili ve deneyimli teknik 
adamlardan danışmanlık alın, artılarını eksilerini öğrenin.

- Kızılötesi erişim yuvasını erişilmez şekilde tutun.

İhtiyacınız olduğunda aktif hale getirip, kullanın. Kimin nereden sisteminize saldıracağını tahmin edemezsiniz.

- Yedek alın.

Her zaman bilgilerinizin yedeğini alın. Çok fazla para harcamadan kullanabileceğiniz bir sürü yedekleme cihazı satılmakta. Bir tanesini alıp, düzenli olarak kullanın. Yeni kuşak bir taşınabilir bilgisayarınız varsa şansınıza cihazınızda CD yazıcı olabilir. En uygun 
alternatif ise fayda/maliyet oranına baktığınızda pahalı sayılmayacak harici USB yuvasına takılan 30 GB kapasiteli yedekleme üniteleri.

- Her zaman uyanık olun.

Hiçbir yer tam emniyetli değil. Eğer hemen yanınızda bulunduramayacaksanız muhakkak güvenlik kablosu kullanın. Cüzdanınıza, kredi kartlarınıza ne kadar dikkat gösteriyorsanız, cihaza daha fazla dikkat etmeniz gerekli. Bir şirket yöneticisi bir konferansta konuşma yaparken, kürsünün karşısındaki koltuğa bıraktığı cihaz çalınmıştı.

- Taşıma çantasını göze çarpmayacak şekilde seçin.

Benim içimde taşınabilir bilgisayar var diye bağıran çantalardan uzak durun. Cihazın markası yazan bir çanta hırsızların dikkatini hemen çekecektir. Mümkünse sırta asılan bir çanta kullanın. Böylece elleriniz boş kalacak, herhangi bir şey yapmak istediğinizde 
çantayı yere bırakmak zorunda kalmazsınız (özellikle fuarlarda, havaalanlarında, halka açık tuvaletlerde vs).

- Telefon kulübelerinde fazladan dikkat.

Seyahat esnasında telefon açmanız gerektiğinde bir kulübe kullanacaksınız dikkat edin. Siz telefon ile meşgulken bir anda bilgisayarınız çalınabilir. Benzer şekilde mobil telefonunuzu da kullanıyorsanız sorun yaşayabilirsiniz.

- Havaalanlarında güvenlikten geçerken dikkat.

Güvenlik noktasından geçerken dikkatli olun. Gözünüzü çantadan ayırmayın. Önünüzdeki herkes güvenlikten geçtikten sonra eşyalarınızı güvenlik bandına koyun. Böylece iki kişi çalışan hırsızları engellersiniz. Ne yapabilirler? Siz çantanızı koyduktan sonra 
önünüzdeki iki kişiden birincisi güvenlikten sorunsuz geçer, ikincisi ise güvenlikten iki üç kez geçmek zorunda kalır. Bu arada siz beklerken, ilk geçen banttan çıkan çantaları alır, gider. Yere bir şey düşürüp dikkat dağıtanlara aldırış etmeyin.

- Otomobilde dikkat.

Otomobilde taşınabilir bilgisayarı görünür yerde bırakmayın. Daima kilitleyerek bagaja koyun. Otomobil kiralayacaksanız, jip gibi araçları tercih etmeyin. Bu tür araçlarda kilitli ve kapalı bir bagaj bölmesi olmayacağı için tüm eşyalarınız ortada kalır. Otomobil kiralıksa kiralık olduğunu belirtecek işaretleri kaldırın. Ayrıca bagaja kilitleyip koysanız dahi güvenlik kablosu yardımı ile taşınabilir bilgisayarınızı bagajda sağlam bir yere bağlayın.

- Otelde kalırken.

Seyahat ederken en önemli konuya geldik. Tercihim kasa kullanmanız. "Business Class" otellerin odalarında genelde taşınabilir bilgisayar konabilecek büyüklükte kasalar vardır. Bu kasayı kullanın. Eğer yoksa resepsiyona teslim edin ya da odada bir boruya 
güvenlik kablosu ile bağlayın ve alarmı (hareket sensörlü) kurun. Odadaki kasa çok emniyetli görünmüyorsa resepsiyondaki kasaya kilitlemek en emin çözüm.

- Kongre, fuar ya da konferanslarda dikkat edin.

Bu tür etkinliklerde özellikle etkinlik sonuna doğru yorgunluğun artması ile birlikte dikkat azalması olur. Bu tür durumlara hazırlıklı olun.

- Güvenliği bir alışkanlık, yaşam tarzı şekline getirin.

Ancak paranoyak olmayın. Her şeyden şüphelenir hale gelip, yaşamı zehir etmeyin. Grup halinde seyahat ediyorsanız, grubu bilgilendirin ve kişilerin sadece kendilerine değil birbirlerine de gözkulak olmaları gerektiğini belirtin.

Bütün bunlara rağmen bir anlık gaflet sonucu taşınabilir bilgisayarınızın başına bir şey gelirse, ne olacak? Yaşam devam ediyor, kendinize zehir etmeyin.

Geçenlerde gelen bir elektronik posta internet ortamında dolaşmanın giderek daha da tehlikeli hale geldiğini anlattı. Mesaj, internet üzerinden satın alabileceğiniz bir kurs ile ilgili. 30 Amerikan Doları ödediğinizde size gönderilen elektronik dokümanları öğrenerek, bilgisayar sistemlerine nasıl erişebileceğinizi öğretiyorlar.

Aslında çok basit konular anlatılıyor. Yer alan konuların tamamı yazılım ya da donanım şirketleri tarafından bilinen ve gerekli yamaların çıkarıldığı sistem açıkları. Ancak gerekli yamaları uygulamıyorsanız, etrafınızda olan bitenlerden habersizseniz, bu açıkları buldukları anda sisteme girmeleri an meselesi.

Bu kursu aldığınızda size konsantre edilmiş bilgiyi sunuyorlar. Meraklı olanlar için iyi de, kullanıcılar risk altında.

Peki, bu tür bir kurs yayınlamak doğru mu? Cevabım; yanlış değil.

Çünkü bilinmeyen, gizli kaynaklara dayanarak elde edebileceğiniz hiçbir şey anlatmıyor. Şirketlerin yayınladığı güvenlik duyurularının bir araya getirilmesinden oluşuyor. Tek yaptığı daha basit bir dille ve o hatanın olduğu sistemi bulduğunuzda neler yapabileceğinizi açıkça anlatıyor. Teknik terimler ve üstü kapalı anlatımlar yerine doğrudan konunun ne olduğu ve riskleri belirtilmiş.

Kimin ya da kimlerin bu kursu verdiğini yazmıyorum. Belirtmem gerekir ki, öyle yeraltı sitesi filan değil. Herkesin gözü önünde faaliyet gösteren ve elektronik ortamda para tahsilatı yapan bir şirket. Umarım ciddi müşterisi olmaz.

İstanbul doğumlu kemancı Cihat Aşkın, "Ege'nin Türküsü" albümü ile karşımızda. Albümde kendisine Ege Ensemble eşlik ediyor.

Yalvaç Ural'ın "İki Balıkçı" adlı şiiri ile açılan albüm, birbirinden güzel ondört eser ile devam ediyor.

Albümde yer alan tanıtım kitapçığına göre;

"Ege'nin Türküsü" Türk ve Yunan Halklarının ortak kültürü üzerine kurgulanmış bir projedir. Türk ve Yunan toplumlarının en seçkin müzik örnekleri büyük bir titizlikle seçilmiş ve yorumlandırılmıştır. - Bu sözler ne ile karşılaşacağımızı özetliyor.

Yer alan eserlere şöyle bir bakacak olursak;

Selanik Türküsü, İzmir Kasap Havası - Kasabiko, Ferahi Zeybeği, Yayla Havası, Karşılama, Zeybetiko, Aprilimu, Cevahirim ve diğerleri. Doğal olarak albüm keman ağırlıklı ancak piyanonun etkisi de hissediliyor. 

Albüm Kalan Müzik tarafından yayınlanmış.

Nitelikli bir çalışma dinlemek istiyorsanız edinin. Arkanıza yaslanın ve rahat bir ortamda dinleyin. Öyle, "Eller Havaya" tarzında birşeyler bekliyorsanız hayal kırıklığına uğrarsınız, benden söylemesi. Nitelikli bir çalışma dediğimi anımsayın.

Albümün elime ulaşmasında emeği geçen hepsiburada.com ekibine teşekkür ederim. Özellikle müşteri hizmetlerinin çok iyi çalıştığını söylemek isterim.

Bir başka yazıda Türkiye'deki elektronik ticaret sitelerinde yaşadığım deneyimleri sizlerle paylaşacağım.