RSS
| gözetliyor Sizin hayalinizdeki “tamamen güvenli” bilgisayar nasıl? Hacker’ların ve virüslerin erişemeyeceği ve hatalı sürücüleri hiçbir şekilde kurmanıza izin vermeyecek bir bilgisayar mı? Güzel bir düşünce. Trusted Computing Group (TCG) de bunu amaçlıyor, ancak daha fazlasını da planlıyor: TCG’nin görevi bilgisayarlar,dizüstü PC’ler,PD A’lar,c ep telefonları ve bankamatikler gibi akla hayale gelebilecek diğer tüm özel bilgisayarlar için açık güvenlik standartları geliştirmek. Grubun yönetimi IT dünyasının tüm büyük isimlerini içeriyor neredeyse: AMD,HP ,I ntel,M icrosoft, Son y ve Sun en etkili halkayı,t eşvikçileri (promoters) oluşturuyorlar. Firmalar, bun un için yılda sadece kendileri için bozuk para sayılabilecek 50.000 dolar ödüyorlar. Bunun bir alt hiyerarşi seviyesinde ise katılımcılar (contributors) geliyor. Bu kategorideki firmalar,yılda 15.000 dolar ödeyerek,çalışma gruplarında teknik spesifikasyonlar üzerinde etkide bulunma hakkına sahipler. ATI,F ujitsuSiemens, N okia,Nv idia,Philips ve Samsung gibi firmalar bu statüdeler. En altta ise uygulayıcılar (adopters) bulunuyor. AMI, Gateway ve Toshiba gibi firmalar yılda 7.500 dolara TCG geliştirmelerini beta aşamasında test etme hakkına sahipler. TCG: Güvenlik karteli Dünyanın en önemli IT şirketlerinin oluşturduğu bir denetçiler birliği, donanım ve yazılım çözümleriyle PC’lerimizi güvenli bir kaleye dönüştürmek istiyor. Problem ise şu: Peki ya denetçileri kim kontrol edecek? Bu ücret düşük gibi görünse de,kişisel yazılım evleri veya küçük açık kaynak kodlu (open source) projeler için 7.500 dolar bile fazla. Sonuçta,bu yazılımcılar birliğin dışında kalıyorlar. TCG konseptinin kalbini anakart üzerindeki bir yonga teşkil ediyor: Trusted Platform Module’ün (TPM) kod adı “Fritz Chip” ve ağırlıklı olarak kriptografi için kullanılan yonga,adını Amerikan senatörü Fritz’ten alıyor. Bu yonga daha önyükleme sırasında bile bir nevi “dongle” gibi çalışıyor,ancak eksiksiz kontrol için yazılım desteğine de ihtiyaç duyuyor. Ve Microsoft da bu desteği “Next Generation Secure Computing Base” (NGSCB) ile vermeye hazır. “Trusted Computing” (TC) kulağa hoş geliyor,zir a güvenilir bir bilgisayardan kim zarar görebilir ki? Bu tip bilgisayarlar sonuçta çoğunlukla firmalarda kullanılacak ve bilgisayarlar nihayet temiz bir ağ Digital Rights Management Spamciler Tıka basa dolu posta kutuları, sıkıcı aramalar, kotası dolan elektronik posta hesapları: Veri toplayıcıların eline bir kere düşenlerin işi zor. Eğlence endüstrisi ağır basıyor, dijital hak yönetimi korsan kopyacıların kökünü kazımayı amaçlıyor. CHIP 100. SAYI | MAYIS 2004 233 CHIP 100. SAYI | MAYIS 2004 GÜNCEL | KAPAK | DONANIM YAZILIM Birileri bizi gözetliyor HI-TECH | INTERNET | PRATİK | 234 yapısına sahip olacaklar. Sistem yöneticilerinin en büyük düşü de böyle bir şey herhalde. TCG ayrıca her üreticinin TCG normlarına uyan donanımları için kutusunun üzerine basabileceği bir logoyu da hayata geçirmek istiyor. Bir ürünün kriterlere uyup uymadığını tarafsız kurumlar (TSE gibi devlet kurumları da olabilir) kontrol edecekler. Şayet sistem yöneticisi istemezse, ser tifikası olmayan yazılımlar ve donanımlar hiçbir şekilde çalıştırılamayacak. Kontrol: Lisans ve aktivasyon olmazsa olmaz Ulusal düzeyde bu tip bir sertifikalandırma, eleştir menlerin eleştiri dozunu bir nebze de olsa dindirebilir gibi görünüyor. Sonuçta onların endişesi,T CG’nin,hang i ürünlerin güvenilir olduğuna tek başına karar verebilecek global bir süper güç olması. Sadece çekirdek parça olarak Fritz yongası TCG’nin kendisi tarafından sertifikalandırılacak. Tüm bu kontrol sistemi ise şu şekilde çalışıyor: Kullanıcı yongayı devreye soktuğunda (standart olarak bu parça devre dışı),boot işlemi sırasında yonga bir kontrol kodu (hash code) oluşturuyor, bu kod bilgisayarda hangi donanım bileşenlerinin bulunduğunu kaydediyor. Gerekli referans değerler donanım üreticileri tarafından önceden yongaya dahil ediliyor. TPM,bu değerler ışığında mesela anakartın BIOS’unun piyasaya sürülebilecek durumda olup olmadığını anlayabiliyor. Dikkat: Yonga pasif bir şekilde çalışıyor, y ani donanım veya yazılımları engelleyebilecek konumda değil. Mesela donanım bileşenlerinin hash code’larını,sistemde kullanılan anahtarları veya güvenlik sertifikalarını kaydediyor. Kullanıcı veya sistem yöneticisi,I nfineon’un TPM aktivitelerinden sorumlu müdürü Thomas Rosteck’in belirttiği üzere “her zaman her işleme dahil oluyor ve son kararı veriyor.” Fritz yongası,k ontrol koduna baktığı bir donanımın gerekli sertifikaya sahip olmadığına, y ani “güvenilir” olmadığına karar verirse,bun u kullanıcıya bildiriyor. Rosteck, kullanıcının bu durumda,bileşenin “temiz” olduğuna emin olması halinde “yeşil ışık” verebileceğini ifade ediyor. TPM buna bağlı olarak bilgisayarın durumunu “güvenilir” olarak kaydediyormuş. Fritz yongası,sadec e sistemin donanım konfigürasyonunu dışarıdan gelen müdahalelere karşı kontrol etmek için değil, a ynı zamanda sistem çalışırken bilgisayarda sertifikaya sahip olmayan virüsler gibi yazılımların çalışıp çalışmadığını da gözetlemesi açısından önemli. Bunun için de TPM’nin özelliklerinden faydalanabilecek bir işletim sistemine ihtiyaç var. İşte bu noktada da Microsoft devreye giriyor. Microsoft’un muhtemelen 2006 yılında çıkacak olan işletim sistemi “Longk Sistemin kalbi: TPM yongası bilgisayardaki bileşenleri sürekli olarak kontrol ediyor. NEXT GENERATION SECURE COMPUTING BASE (NGSCB) NASIL ÇALIfiIYOR? Korumasız »Microsoft modeli: İki parçalı bir bilgisayarda güvenlik Yazılım: Longhorn işletim sistemi bilgisayarı, NGSCB tarafı ndan yönetilen korumalı bir alan ve bir de korumasız alan olmak üzere, birbirinden ayrık iki parçaya bölüyor. Güvenli alanda sadece NGSCB ile uyumlu programlar çalı- şabiliyor. Bugüne kadarkinden farklı olarak, bu programlar bilgisayarın ana belleğine doğrudan erişim hakkına sahip değiller, bunun yerine sadece NGSCB üzerinden donanı mla iletişim kuruyorlar. Bu iletişim 2.048 bitlik RSA şifrelemesiyle korunuyor. Nexus: NGSCB’nin kalbi NexusMgr.SYS dosyasında atı- yor. Bu dosya bilgisayar dahilindeki iletişimin merkezi. Görevleri arasında, başta rezerve edilmiş ana bellek alanları nı tek tek programlara atamak var. Bir yazılım belleğe erişmek istediğinde Nexus, şifrelenmiş bir talebin startını veriyor. Ajan dosyaları bunun için gerekli sertifika ve anahtarları tespit ediyor ve iletiyorlar. Nexus, iletilen anahtarı TPM’de kayıtlı 2.048 bitlik anahtarla karşılaştırı- yor ve programa, kullanması için belli bir bellek alanını atıyor. Donanım: TPM, anakart üzerinde bulunuyor ve kullanılan tüm anahtarlar için sunucu vazifesi görüyor. Klavye, fare veya monitör gibi çevrebirim cihazları bile güvenli modda sadece şifrelenmiş olarak bilgisayarla iletişim kurabiliyorlar. Yonga seti ve CPU, sürekli olarak NGSCB ve “normal” mod arasında geçiş yapıyorlar. Sonuçta bir kasada iki bilgisayar varmış gibi görünüyor. Koruması z alan için yeni donanımlara gerek yok ve bu alan eski donanımlarla da kullanılabiliyor. Yazılım Nexus (NGSCB) Donanım TPM Korumalı Windows Ajanlar CHIP 100. SAYI | MAYIS 2004 GÜNCEL | KAPAK | DONANIM YAZILIM Birileri bizi gözetliyor HI-TECH | INTERNET | PRATİK | 236 k horn”da NGSCB entegre edilmiş olacak. Microsoft’tan bu konuyla ilgili olarak, NGSCB’nin standart olarak devre dışı bırakılmış halde geleceğinin garantisi veriliyor. Ayrıca yazılım devinin tüm OEM ortaklarının da aynı şekilde hareket etmesi bekleniyor. NGSCB etkinleştirilmiş bir sistemi kullanabilmek için kullanıcının öncelikle kendini sisteme onaylatması gerekiyor. Bu da mesela NGSCB uyumlu klavyeler üzerinden gerçekleşiyor,zir a bilgisayarın giriş ve çıkışları da bu teknoloji tarafından gözetlenebiliyor. Her programın ve donanımın işletim sistemi ile iletişim kurabildiği ve böylelikle ana belleğe ve sabit diske engellenmeden erişebildiği bugüne kadarki Windows’lardan farklı olarak, NGSCB’li bir bilgisayar iki bölüme ayrılıyor: Korumasız,y ani her şeyin şimdiye dek alışık olduğumuz gibi işlediği bir bölüm ve bir de korumalı,tüm iletişimin “Nexus” (s234’teki bilgi kutusuna bakınız) adı verilen bir kontrol mercisi üzerinden gerçekleştirildiği bir bölüm. TPM,y eni yazılımların kurulumunda, programın seri numarasından ve bilgisayarın hash code’undan bir kod oluşturup bunu internetteki bir anahtar sunucusuna (key server) gönderiyor. Bu sunucu, programın aktivasyonu ile cevap veriyor ve kurulumun gerçekleştiği bilgisayarın verilerini web üzerinde kaydediyor. Bunun sonucunda ise yazılım,sabit bir şekilde ilgili bilgisayarla ilişkilendiriliyor, ve mesela korsan kopya olarak başka bir sisteme kurulduğunda anında takip edilebiliyor. Virüsler bu sistemin dışında kalıyor, zir a NGSCB altında kullanılan her program aktivasyon rutininden geçmek zorunda.Yani Nexus,her müracaatı güvenilir olup olmadığına göre kontrol ediyor. Gerekli bilgiler şifrelenmiş olarak Fritz yongasına kayıtlı. Mesela Media Player ana belleğe erişmek istediğinde,N exus, Microsoft’un bu aracının her zaman olduğu gibi virüssüz,t emiz bir durumda olup olmadığını kontrol ediyor. Nexus ve kurulu yazılımlar arasındaki iletişimi “ajanlar” sağlıyor, bunlar daha önce TPM’- den aldıkları anahtarları ve sertifikaları iki taraf arasında taşıyorlar. Donanım seviyesindeyse TPM ayrıca monitör,far e,ekr an kartı ve USB tarayıcısının güvenilir olup olmadığını gözetliyor. Donanımlar,sadec e şifrelenmiş verilerle çalışabildikleri sürece güvenilir olarak kabul ediliyor. Bunun sonucunda,bilg isayarını NGSCB ile çalıştırmak isteyen birinin büyük ölçüde yeni donanımlara sahip olması gerekiyor. Zira korum yazılımı donanımdan yenip taleplerde bulunuyor.Microsoft’un “Secure I/O” konsepti,y ani güvenli giriş ve çıkışlar,son uçta klavye veya fare gibi veri giriş aygıtlarından PC’ye ulaşan tüm bilgilerin,v e ekran kartından monitöre verilen tüm verilerin,şifr elenmiş olarak gönderilmesinden başka bir şey değil. Burada anahtar sunucusu olarak TPM devreye giriyor,anahtarlar ise günümüzde kırılması imkansız olan 2.048 bit uzunluğunda. Kullanıcılar kendi kararını verebilir mi? Intel zorunlu kontrolde ısrarcı Kullanıcılar Fritz yongası ve NGSCB tarafından korunan bir sistem mi istediğine, yoksa Longhorn’u şimdiye kadarki Windows’u gibi mi kullanmak istediğine kendileri karar verebilecekler. Belli olan bir şey daha var: Microsoft’un güvenlik yazılımı iptal edildiğinde TPM,W indows altında kullanılamıyor. Bu noktada TCG üyelerinden Intel ve Microsoft’un planları birbirinden farklılık gösteriyor. Zira yonga üreticisi,NGSCB ’nin her zaman etkin olmasında ısrarcı,buna da şaşırmamak gerek,çünkü zorunlu bir terfi dolayısıyla Intel büyük paralar kazanabilir. Intel bu yüzden şimdiden NGSCB’nin “La Grande” adındaki kendisine özel bir donanım alternatifini gelecekteki anakartlara entegre etmeyi planlıyor. Microsoft da NGSCB’yi durup dururken desteklemiyor. Yazılım devinin imajı birbiri ardına keşfedilen güvenlik açıklarıyla darbe yiyor; NGSCB ile Microsoft, hacker’lara,v irüslere ve güvenilir olmayan sürücülere karşı çok önemli bir adım atıyor. Kullanıcı,bilg isayarının saldırılara karşı kesin bağışıklığı olduğunun bilincinde olmalı.Microsoft,y eni güvenlik mimarisini “sihirli üçgen” olarak özetliyor: Kullanıcının tanınması,c ontent security (içeriklere açık bir şekilde düzenlenmiş erişim hakları) ve makine entegrasyonu. Makine entegrasyonu,sist eme sadece temiz sürücülerin kurulabilmesini sağlaya- »»NGSCB, sistem entegrasyonunu güvence altına almak için teknik açıdan uygulanabilir olan tek yol. Gerold Hübner, Chief Security Officer Microsoft Almanya Longhorn: Microsoft’un bir sonraki işletim sisteminde NGSCB güvenlik yazılımı devre dışı bırakılmış halde entegre edilmiş olacak. Hata mesajı: Windows XP sertifikasız sürücüler kurulduğunda şikayet ediyor. NGSCB ise bundan böyle her şeyi engelleyecek. CHIP 100. SAYI | MAYIS 2004 GÜNCEL | KAPAK | DONANIM YAZILIM Birileri bizi gözetliyor HI-TECH | INTERNET | PRATİK | 238 cak.Windows XP şimdiden Microsoft tarafından test edilmeyen sürücülerin kurulumunda şikayet ediyor,ancak bu uyarıyı tek bir tıklamayla ortadan kaldırabiliyorsunuz. Güvenlik tereddütlerinin yanı sıra,elbette para da önemli. Bu,öz ellikle yazılım firmaları için geçerli. Korsan kopyaların artık imkansızlaşması olması onlar için çok büyük bir gelişme ve mutluluk. Zira NGSCB,her programın kriptografik olarak web üzerinden etkinleştirilmesine imkan tanıyor. Crack’lerin ve hack’lerin burada hiçbir şansı yok. Açık kaynak kodlu yazılımlarda ise bu tip bir kontrol yıkıcı olabilir. En azından NGSCB ortamında bu programların çalışması mümkün değil. Microsoft yetkilileri ise,her kesin araçlarını NGSCB uyumlu olarak geliştirebilmesi için,ser best programcılara yazılım geliştirme kitini (SDK) ücretsiz olarak kullanıma sunacaklarını belirtiyorlar. HP de barışçıl bir yol izleyerek açık kaynak kod camiasını geçtiğimiz yılın Ekim ayında,T rusted Computing’in geliştirilmesine katkıda bulunmaya çağırdı. Ancak en azından 7.500 dolar’lık “TCG’ye giriş parasının” bağışlanacağından kimse bahsetmiyor. Açık kaynak kodlu veya freeware yazılımları kullanmanın çıkış yolu,NGSCB ’nin kullanıcıya sunduğu iki bölümlü ayrım olabilir. Office gibi programlar korumalı Nexus’ta çalışırken,fr eeware yazılımlar ise paralel olarak korumasız alanda çalışabilirler. Bu çözüm gerçek olamayacak kadar güzel mi görünüyor? Gerçekten de öyle,zir a geliştirme kitiyle programların NGSCB ile uyumlu olması sağlanabiliyor, ancak bu sertifika almak için yeterli değil. Bu sertifikaya dokümanlar veya videolar Dizüstü: IBM, Thinkpad X30 dizüstü PC modelini TPM güvenlik yongasıyla donatmakta hiç vakit yitirmemiş. gibi sertifikalı içerikler,a ynı şekilde sertifikalı yazılımlar talep ettiğinde ihtiyaç duyuyorlar, kısacası freeware’lere elveda. Zira bu sertifikayı programcının yetkili bir kurumdan belirli bir ücret karşılığında talep etmesi gerekiyor. Yetkili kurumların eksikliği ve bu sertifikasyon prosedürünün nasıl gerçekleşeceği konusundaki belirsizlikler, kafalar da soru işaretlerine neden oluyor. Bir diğer problemse Fritz yongasındaki anahtarlar ve sertifikalar üzerinde kimin söz sahibi olacağı. Programı etkinleştiren yazılım üreticisi mi? Kullanıcının kendisi mi? Bir anahtarın iki defa verilmemesini gözetleyen ve bu yüzden hem tüm anahtarları,hem de sahiplerini bilmesi gereken bir üst merci mi? Anahtar kaydı: TPM kullanıcı için kara bir kutu mu? Chaos Computer Club (CCC) doğal olarak, anahtarlar üzerindeki kontrolün kullanıcıda olması gerektiğinde ısrar ediyor. Microsoft da aynı şekilde bu konuda ısrarcı. Aksi halde bilgisayarın,sahibinin üzerinde tek başına erişim hakkı bulunmadığı kara bir kutuya dönüşebileceğini söylüyorlar. Hakim görüşlerden biri de, kullanıcının tüm veriler üzerinde her zaman tam kontrol yetkisine sahip olması gerektiği ister şifrelenmiş,ist er şifrelenmemiş olsun. Üçüncü bir kişiye bağlılık söz konusu olamaz. Donanım üreticileri de NGSCB yüzünden çetin bir cevizi kırmak zorundalar. TPM ve NGSCB’li bir bilgisayar,modlar arasında sürekli geçiş yapabilecek bir yongaya ve işlemciye ihtiyaç duyuyor. Örnek vermek gerekirse: Şimdiye kadar bellek alanlarının atanmasından işletim sistemi sorumluydu. Linux veya Windows XP gibi platformlar burada,hiçbir programın hangi bellek alanında çalıştırıldığını bilmediği sanal adreslemeyi de destekliyorlar. Ancak işletim sistemi halen kontrolü elinde bulunduruyor ve kırılması mümkün. NGSCB’de farklı bir durum da burada bellek adreslemesini CPU’nun ve yonga setinin üstlenmesi ve yönetmesi. Güvenli Nexus’tan bir talep geldiğinde,CPU önce bu talebin yerinde olup olmadığını TPM’ye sormak zorunda. Korumasız alandan bir program bellek erişimi talep ettiğinde CPU,güv enlik nedenlerinden dolayı yazılıma bir bellek adresi atamadan önce önbelleğini siliyor. Her CPU kararı TPM tarafından verilmeli. Bunun için gereken yonga setlerinin ve CPU’ların ne zaman piyasada olacağı ise henüz meçhul. Kişisel kullanıcılar için NGSCB: Virüsler endüstrinin en iyi argümanı TCG,TPM’nin kişisel bilgisayarlara ne zaman ulaşacağına kendisi karar vermek istemiyor. Talep ilk başta iş dünyasıyla sı- 1994’den bu yana web’den gerçekleşen kayıtlı saldırıların sayısı dramatik bir şekilde arttı, Trusted Computing için iyi bir argüman bu. İNTERNETTEN GELEN TEHLİKE 1994 1995 1996 1997 1998 1999 2000 2001 2002 2003 3 4 18 34 262 4.197 7.821 31.322 87.525 192.404 Kaynak: www.mi2g.com, Stand Kasım 2003 Spesifikasyonlar: TCG’nin web sitesinde TCG ve TPM spesifikasyonları hakkındaki dokümanları bulmak mümkün. nırlı olacak,zir a bu teknoloji ilk aşamada sadece şirket ağlarının sistem yöneticileri için ilginç görünüyor. Sistem yöneticilerinin de şirket bilgisayarlarını izinsiz erişimlere karşı korumak için haklı gerekçeleri var. NGSCB’nin korumasız alanı,bu bağlamda sistem yöneticileri için hiçbir önem taşımıyor Buna karşın,kişisel kullanıcılar mesela kendi yazdıkları programları çalıştırmak istediklerinde,k orumalı moddan uzak duracak ve virüs saldırılarına karşı antivirüs yazılımlarıyla korunmayı tercih edeceklerdir. Zira korumasız mod alışıldık x86 ortamını tüm riskleriyle birlikte sunmaya devam edecek. Ancak kişisel kullanıcıların, güv enli bir Nexus’a ihtiyaç duyacak kadar önemli verilerle çalıştıkları zaten pek nadir,bun un istisnaları ise online bankacılık ve alışveriş olabilir. Bankacılıkta kullanılan HBCI gibi güvenlik alternatişerinin yanında NGSCB biraz fazla masraşı görünüyor. İçerik sunucuları içinse buna karşın ilginç bir kullanım olanağı daha ortaya çıkıyor, zir a sertifikalı player yazılımlarının yanında dijital hak yönetimi (s240’a bakınız) de TPM ile ilişkilendirilebiliyor. Mesela bir müzik parçasının satışında, online alışveriş mağazası öncelikle alıcının TPM’de kayıtlı donanım anahtarını talep eder ve bunu daha sonra satılan müzik dosyasına kaydeder. Bu müzik parçası böylece sadece bu müşterinin bilgisayarında oynatılabilir. Microsoft da Fritz yongasıyla korsan kopyacılara karşı etkili bir önlem alabilir. Yazılım devi,işletim sistemi,dijital haklar yönetimi ve TPM’nin ilişkilendirilmesi için birden fazla patente sahip. İnternetten yüklenen bir Windows güncelleştirmesinin kurulumunda bilgisayar; kullanıcının adı ve adresi gibi bilgileri Microsoft’a göndermeyecek. CHIP’in yorumu: Trusted Computing büyük vaatlerde bulunuyor: virüslere, korsan kopyalara ve hacker saldırılarına son! Ancak bunun için bilgisayarın kontrolünü büyüklerin karteline bırakmak gerekli mi? Hayır,T CG’nin planları henüz yeterince şeffaf görünmüyor ve olgunlaşmamış. Sonuçta kullanıcının kendisi anahtarlarının yöneticisi olmalı. Bu da bu güvenlik konseptinin yapısına aykırı ve konsepti tamamen anlamsız kılar,büyük bir ikilem bu. 239 CHIP 100. SAYI | MAYIS 2004 GÜNCEL | KAPAK | DONANIM YAZILIM Birileri bizi gözetliyor HI-TECH | INTERNET | PRATİK | 240 k Carmine Caridi bir aktör. Gerçi pek tanınmış biri değil,ancak yine de 5.803 kişilik Oscar jürisinin içinde yer alıyor. 69 yaşındaki aktör,bir mafya filminde rol almıştı. Kötü çocukların yöntemleri bir şekilde onu etkilemiş olacak ki Caridi,A cademy of Motion Picture Arts and Sciences’ın kurallarına uymamış. Kendisine izlemesi için verilen Oscar adayı “Something’s Gotta Give” filmini tanıdık birine ödünç vermiş. Bu tanıdık da filmi hemen internette paylaşıma sunmuş. Caridi’nin buradaki şanssızlığı kendisine verilen DVD’deki filmin dijital bir filigrana (watermark) sahip olması,bu yüzden kırpılmış DivX kopyasında bile diskin sahibi olarak kendisi görünüyor. Bu dijital imzalar yeni Digital Rights Management’in (DRM,dijital hak yönetimi) en ılımlı hali ve steganografi yardımıyla tek tek resim piksellerine veya ses frekanslarına “görünmez” olarak saklanıyorlar. Bu tip bir imza müzik parçasının müşterisi hakkında veriler veya komple bir dosya içerebilir. Bu dijital hak yönetimi olmaksızın hiçbir müzik hizmeti hizmet vermiyor. Microsoft’un WMA veya WMV’si gibi dosya formatları ise şifreleme, kullanım süresinin veya kullanıcı sayısının belirlenmesi gibi daha birçok güvenlik önlemine izin veriyor. Ancak tüm DRM yöntemlerinin ortak bir noktası var: Müşteri artık velinimet değil,aksine potansiyel bir hırsız olarak görülüyor. 24 saat sonra süresi dolan DRM lisansları veren yerler de var. Bu sunucular bunun için Microsoft’un Windows Media Codec 9’unu kullanıyorlar. Bu codec’e entegre edilmiş “Windows Media Rights Management,” filmlerin 24 saat sonunda diske kaydedilseler bile artık izlenememesini sağlıyor. Mesela internet üzerinden canlı konserler yayınlayan live stream’lerde ise Microsoft’un “Live DRM”si (s242’deki kutuya bakınız) devreye giriyor. Sunucu için bunun avantajı içeriklerin müşteriye ulaşmadan önce kaydedilememesi. Kullanıcılar için bunun dezavantajı ise sadece Windows Media Player 9’un bu dosyaları oynatabilmesi,alt ernatif oynatıcı yazılımlarının burada şansı yok. Media Player 9’un pratik bir özelliği ise yedekleme fonksiyonu,bu fonksiyon sistem kilitlenmesi durumunda,satın alınan DRM: Baştan sona kontrol Müzik endüstrisi, web üzerinden müzik parçalarının satışına burun kıvırıyor. Bunun nedenlerinden biri, korsan kopyalar ortaya çıktığında, kimin hangi parçayı ne zaman satın aldığının takip edilmesi gerektiği. lisansları yedekliyor. Fraunhofer enstitüsü,ent egre devreler için kısıtlayıcı DRM yöntemlerinden farklı bir yol izlemeyi tercih ediyor. “Light Weight Digital Rights Management” (LWDRM) adı verilen yöntemle dijital içerikler sınırsız olarak kullanıma sunuluyor, ancak müşteri hakkındaki bilgiler, dosyanın takas borsalarına düşmesine engel olmayı amaçlıyor. Bir müzik portalı dosyaların DRM ile korunduğunu söylüyorsa, parçaları buna rağmen takas borsalarında paylaşıma sunmak biraz aptalca bir davranış olacaktır. Bazı dosya indirme sunucuları şimdiden LWDRM ile çalışıyorlar: Popfile: MP3’lerin imzasında müşterinin adı değil (Avrupa Birliği yasalarında bu kişisel gizliliğe aykırı olduğu için hukuki değil),bun un yerine işlem (transaction) numarası kaydediliyor. İmza o kadar kalıcı ki,parçalar CD’ye kaydedildikten sonra bile okunabiliyor. Popfile bu açıdan sert önlemler almıyor: “Müzik firması olarak sanatçılarımızın manevi varlıklarını korumak zorundayız. Ancak aynı zamanda müşterilerimiz de müziği her yerde ve her zaman tüketme hakkına sahip olmalılar”, diyor Popfile işleticisi Universal’den Ivonne Ibs. »»Müşterilerimiz indirdikleri müzik parçalarını kısıtlama olmadan kullanabilme hakkına sahip olmalılar. Ivonne Ibs, Universal Music sözcüsü Her şey Office ve Windows XP ile başladı: Microsoft yazılımlarının internet üzerinden etkinleştirilmesini talep etti. Diğer üreticiler de bu örneğin izinden gittiler ve hatta bazıları daha da ileri gitti: Programları nın müşterilerine isim ve adresleriyle birlikte kayıt olma mecburiyeti getirdiler. Zorunlu ürün aktivasyonu 3 Microsoft Windows XP 3 Microsoft Office XP 3 Adobe Photoshop CS 3 Cute FTP 3 Palm için Digimap 3 Pocket PC için Tomtom Navigator Sadece kayıt sonrası güncellemeler 3 Panda Antivirus Platinum 3 G Data Antiviren Kit 3 Powerquest Partition Magic 3 Powerquest Drive Image 3 Microsoft Office XP YAZILIM »Kişisel bilgiler olmadan olmuyor Hollywood: CinemaNow, büyük bir online video marketi sunuyor. Bu siteden izlenebilen filmler DRM (Digital Rights Management) ile koruma altına almış. CHIP 100. SAYI | MAYIS 2004 GÜNCEL | KAPAK | DONANIM YAZILIM Birileri bizi gözetliyor HI-TECH | INTERNET | PRATİK | 242 bir bilgisayarda çalınmak istendiğinde bu bilgisayardaki iTunes Player,müzik dosyasının anahtarının bilgisayarın donanımına uyup uymadığını kontrol ediyor. DRM,eğlenc e endüstrisinden başka sektörler için de cazip. Tipik ofis işlerinde de hak yönetiminden faydalanılabilir. Zira müzik veya videoların yanında mesela elektronik postalar da DRM bilgileri içerebilir. Bir iş postası böylece belirli bir okur grubuyla sınırlı kalabilir. Meşhur “Bu mesaj kendini 30 saniye içinde yok edecektir” sözü bile DRM sayesinde hayal olmaktan çıkıyor. CHIP’in yorumu: Elbette ki hak sahiplerinin kendi eserlerini korsan kopyalara karşı koruyabilmesi gerekiyor. Ancak online bir müşterinin daha en baştan korsan kopyacı olarak zan altında bırakılması; normal bir CD alıcısı CD’yi istediği kadar kopyalayabilirken,buna karşın online alıcının oluşan dosyayı sadece kısıtlı bir şekilde kullanabilmesi,hiç de kabul edilebilir bir durum değil. Weblisten.com: İspanyol dosya indirme platformu, WMA ve MP3 formatında müzik sunuyor. MP3 dosyaları, müşt eriyle ilgili bilgiler içeren dijital bir imzayla veriliyor. WMA dosyaları ise sunucusunun belirttiği üzere dijital imza ve DRM olmadan bilgisayarlara yükleniyor. İspanyol müzik endüstrisinin,diğer ülke endüstrilerinin cesaret edemediği bir olayı,y ani kısıtlama olmadan kullanılabilen bir dosya indirme portalını açıkça kabul etmesi şaşılacak bir durum. Ancak maalesef Weblisten,hizmet sadece İspanya’da kullanıldığında yasal. Daha kısıtlayıcı önlemler alan müzik sunucuları ise şunlar: Musicload: Bu hizmet baskıcı bir yönetim anlayışına sahip. WMA parçaları gerçi bilgisayardan istenildiği kadar çalınabiliyor, ancak CD’ye en fazla üç defa kaydedilebiliyor. iTunes: En popüler platform da elbette DRM’i tercih ediyor ve burada Popfile ve Weblisten kadar cömert değil. AAC dosyaları dört adete kadar oynatma cihazında (iPod’da veya başka bilgisayarlarda) çalınabiliyor veya müzik CD’si olarak kısıtlama olmadan istenilen sayıda basılabiliyor. DRM,alıcı hakkında bilgiler içeriyor ve müzik parçasının izinsiz dağıtımına engel olmayı amaçlıyor. Apple çok iyi bir orta yol bulmuş gibi görünüyor: DRM’li müzik parçaları iTunes yazılımıyla ağ üzerinden de çalınabiliyor, ancak kopyalanamıyor. DRM bunun için parçalara bir anahtar veriyor; bu anahtar,boot diskinin seri numarası,BIOS sürümü,CPU adı ve Windows ürün anahtarından elde ediliyor. Dosya başka DIGITAL RIGHTS MANAGEMENT »Microsoft Media Player 9’da DRM nasıl çalışıyor ? T-Vision gibi video-on-demand hizmetleri filmleri internet üzerinden müşterilerine stream ediyorlar. İzinsiz kopyaları engelleyebilmek için videolar Digital Rights Management ile korunmuş. Sonuç: 24 saat sonra filmler kullanılamaz hale geliyor. Aynı yöntem gerçek zamanlı live stream’ler için de kullanılabiliyor. Web sunucusu Lisans sunucusu DRM-Paketi: Digital Rights Management’lı şifrelenmiş dosya Online hizmetin sunucusu müşteri tarafı ndan talep edilen dosyayı kullanı- ma sunuyor, oynatılma tarihi ve kullanı m hakkı gibi DRM bilgilerini ekliyor ve dosyayı şifreliyor. Daha sonra bir lisans anahtarı oluşturuluyor. Dosya, online hizmetin web sunucusu üzerinde download veya streaming için hazır hale getiriliyor. Dosyanın şifresini çözebilecek anahtar, harici bir lisans sunucusu üzerinde kaydediliyor. Media Player dosyayı web’den yüklüyor veya stream ediyor. DRM, uygun anahtarı nerede bulabileceğini söylüyor. Bunun üzerine oynatıcı yazılım lisans sunucusu ile bağlantı kuruyor ve anahtarı alıyor. Dosya artık oynatılabilir. Sunucu Internet Kullanıcı Lisans anahtarı A B A B 1 2 3 Zorunlu player: T-Vision üzerinden stream edilen filmler Microsoft’un Media Player 9’u ile oynatılmak zorunda. CHIP 100. SAYI | MAYIS 2004 GÜNCEL | KAPAK | DONANIM YAZILIM Birileri bizi gözetliyor HI-TECH | INTERNET | PRATİK | 244 k “Stada girme yasağınız var”,2006’ da Almanya’da yapılacak Dünya Futbol şampiyonasında futbol fanatikleri statların önlerindeki giriş turnikelerinde bu sözle karşılaşabilir ve hüsrana uğrayabilirler. Bunun nedeni biletlerin RFID yongasıyla donatılacak olması. “Bu sayede karaborsa ve sahte biletlerin önüne geçmek istedik”, diyor Dünya Futbol şampiyonası organizasyon komitesi sözcüsü Gerd Graus. Biletlerin ana dağıtım yolu internet olacak,ödeme ise kredi kartıyla yapılacak. Bilet satın almak isteyenlerin öncelikle kendilerini Alman Futbol Federasyonuna kayıt ettirmeleri gerekiyor. Kurum,bu verileri “Sporda şiddet uygulayanlar” dosyasıyla karşılaştırma hakkını saklı tutuyor. Futbol fanatiklerini genel zan altında bırakmak Graus için bir kabus senaryosu değil.Hangi verilerin yonga üzerinde kaydedileceği henüz belirlenmemiş. RFID yongasına yaklaşık olarak 1 KB veri saklanabiliyor. Turnikeler arkasında verileri işleyecek altyapı hakkında Graus henüz bir şey söyleyemiyor. Stadın içinde bu bilgileri okumak mümkün olmayacak. Graus bununla ilgili olarak: “Futbol fanatiklerini sosis standına kadar takip etmeyeceğiz” diyor. Dünya Futbol Şampiyonası henüz ileri bir tarihte duruyor,RFID ise o kadar uzakta değil. Metro ticaret şirketi bu teknolojiyi 2003’ten bu yana Rheinberg’teki “Future Store”da kullanıyor. Fiyat etiketleri burada ilk aşamada hırsızlara karşı bir önlem olarak düşünülmüş: Bir RFID etiketi güvenlik sisteminden geçtiğinde, sistem alarm veriyor. Teknik açıdan RFID büyük bir külfet değil. Yongalar kendi enerji kaynaklarına ihtiyaç duymuyorlar, okuma sırasında okuma cihazının elektromanyetik bir darbesiyle etkin hale geliyorlar. Dünya Kupasında biletlerin okuma cihazına 10 ila 12 santimetre mesafede tutulması gerekse de,başka uygulamalarda bu mesafe daha da fazla olabilir. RFID’nin kullanımı ne kadar basit görünse de,kötü niyetli kullanım imkanı da RFID – Her duruma uygun “Radio Frequency Identification” teknolojisi, bilgileri etiketlerde, elbiselerde veya deri altında gizlemeye imkan veriyor. Yongalar ince ve küçükler. Ancak verilere kimlerin erişim hakkına sahip olduğu konusu, kafaları karıştırıyor. o kadar büyük. Sürekli gözetlenen şeffaf müşteri hayali gerçeğe dönüşebilir artık. Mağazayı terk ederken alışveriş arabası elektronik bir bariyerden (kasadan) geçiriliyor, bu da etiketlere doğru bir sinyal gönderiyor. Yongalar fiyatı kasaya bildiriyorlar, fi yat da banka hesabınızdan otomatik olarak düşülüyor. Arka planda tüm veriler bir hesap merkezinden geçiyor,değerlendir iliyor ve böylece bir müşteri profili oluşturuluyor. Kişisel bilgilerinizle birlikte tüketim alışkanlıklarınız herkese açık bir hal alıyor. Teoride mümkün,ancak pratikte çok pahalı olarak görüyor bunu Metro sözcüsü Albrecht von Truchseß.“Bunun mümkün olabilmesi için daha 10 ila 15 yıla ihtiyaç var.”Nedeni,RFID yongalarını okumanın o kadar da kolay olmaması,zir a zira kavanozlar, şişeler ,süt kartonları ve derin dondurulmuş gıdalar okuma cihazının ışınlarını farklı şekillerde yansıtıyorlar. “Ayrıca 30 cent’lik bir yoğurdu 40 cent’lik bir yongayla donatmanın da hiçbir anla- »»Bir alışveriş tamamen RFID üzerinden gerçekleşene kadar 10 ila 15 yıl zamana ihtiyaç var Albrecht von Truchseß, Metro sözcüsü RFID NASIL ÇALIfiIYOR? »Ambalaj üzerindeki akıllı etiketler Okuma cihazı, RFID etiketine elektromanyetik bir etkinleştirme sinyali gönderir. Etiket, etkinleştirme sinyalinin enerjisini kullanarak verilerini okuma cihazına gönderir. Okuyucu verileri bir bilgisayara iletir. Bu da son olarak RFID verilerini değerlendirir. Talep 1 Cevap 2 İşleme 3 1 2 Telsizle güç ve bilgi: RFID yongaları bir okuma cihazının kapsama alanı- na girdiklerinde, üzerindeki bilgileri (saniyede 64 kilobite kadar) radyo dalgalarıyla (yaklaşık 5 metreye kadar) aktarıyorlar. Gerekli enerjiyi anten üzerinden, okuma cihazının yaydığı elektromanyetik alandan alıyorlar. Yongalar pilsiz çalıştıkları için fiyat etiketleri üzerine bile sığabiliyorlar. Anten RFID yongası 3 CHIP 100. SAYI | MAYIS 2004 GÜNCEL | KAPAK | DONANIM YAZILIM Birileri bizi gözetliyor HI-TECH | INTERNET | PRATİK | 246 mı yok” diye ekliyor von Truchseß. Ancak yonga üretimi ne kadar artarsa, maliyeti de o kadar düşüyor. Yıl ortasına doğru,RFID ,M etro dağıtıcılarının palet ve taşıma ambalajlarında kullanılıyor olacak. Future Store’da henüz sadece Kraft, Pantene ve Gillette’in bazı ambalajlarında RFID etiketleriyle karşılaşmak mümkün. Kişisel verilerin korunması noktasında bu tip gelişmeler biraz kaygıyla izleniyor. RFID etiketlerinin üzerindeki bilgilerin şifrelenmiş olması ve verilere kimlerin erişebildiğinin her zaman belli olması gerekiyor. Ayrıca müşteri,v erilerinin kaydedilmesine izin verdiğini açık bir şekilde beyan etmeli. Bunun dışındaki davranışlar hukuk çevrelerinde pek de yasal bulunmuyor. Veri koruma kurumlarından FoeBuD, Future Store’daki payback kartının da bir RFID yongası içerdiğini hesaba katıyor. Von Truchseß,“ Yonga, DVD reyonunda yaş kontrolünü sağlıyor” diyor. Zira Future Store’da müşteriler satışa sunulan filmlerin fragmanlarını izleyebiliyorlar.Ancak Truchseß’in belirttiği üzere bu sırada ne veri kaydediliyor,ne de müşteri profili oluşturuluyor. Payback kartının üzerinde sadece müşteri numarası kaydediliyor. Future Store’daki RFID etiketleri sadece bir ürün numarasına ve yonga üreticisi tarafından verilen bir seri numarasına sahipler. Ürün numarası mağazadan çıkarken bir deactivator tarafından sıfırlanıyor (üzerine sadece 0’lar yazılıyor). Cihazın bir sonraki modeli seri numarasını silebilecek. Yonganın her zaman üstüne yazılabileceği gerçeği düşündürücü. Bir numaranın üzerine yazmak mümkünse,başka bilgileri de bu numaranın yerine kaydetmek mümkün olabilmeli,mesela müşterinin adı. Dr. Frank Gillert,I nfineon Ident Solutions bölümünün müdürü,bu yüzden veri güvenliği konusu üzerinde tartışmayı mutlak gerekli görüyor. Ayrıca RFID,tüm süpermarket reyonlarında yerini alana kadar çok uzun bir yol katedilmesi gerektiğini düşünüyor. Müşteri profillerinin RFID aracılığıyla oluşturulması tehlikesini fazla büyütmüyor: “Bir çöp bidonunun içindekiler,müşt eri davranışı hakkında çok daha önemli bilgiler verir”. CHIP’in yorumu: Burada kanun koyucuların devreye girmesi şart. Toplanan verilerin kötü amaçlı kullanımını engellemek gerekiyor. Yongalara kişisel bilgilerin kaydedilmesine izin verilmemeli. RFID ambalajları için genel bir tanımlama zorunluluğu geçerli olmalı,y ani müşteriler etiketin RFID yongasına sahip olduğunu bilmeliler. Etiketler,müşt eri marketten çıktığında yok edilmeli. Eve vardıklarında da gelecekteki kuşkucu müşterileri rahatlatabilecek bir şey var: Yeni kot pantolonunuzu önce mikrodalga fırında ısıtın,zira mikrodalga ışınları RFID yongalarını çalışmaz hale getiriyor. Giriş bileti: 2006 Dünya Futbol şampiyonasında, giriş biletlerindeki RFID yongaları güvenlik sağlayacak. Etiketler alıcı hakkında bilgiler içerecek ve böylece karaborsacıların işini zorlaştıracak. Satın alma: Metro’nun Rheinberg’deki Future Store’unda bazı ürünler RFID etiketlerine sahipler. Ancak tamamen RFID üzerinden bir satın alma henüz uzakta görünüyor. Çalışkan veri toplayıcılar Windows hakkında gizli “phone home” aktivitelerinden dolayı dedikodular üretiliyor. Ancak kullanıcılarının değerli bilgilerini toplayan sadece işletim sistemi değil, online mağazalar da artık müşterilerini daha iyi tanıyorlar. “Günaydın,Deniz Bey” diye selamlıyor müşteriyi online kitap mağazası. Ancak sanal mağaza web sitesini ziyaret edenin sözgelimi Ayşe Hanım değil de,Deniz Bey olduğunu nereden biliyor? Çok basit: İlk siparişten sonra,mağaza bilgisayar üzerindeki bir cookie (çerez ya da kalıcı kullanıcı bilgisi) dosyasına müşteri adını kaydediyor. Müşteri sanal mağazanın giriş sayfasını açtığında mağaza cookie’leri sorguluyor ve böylece sörfçünün kim olduğu tespit edilebiliyor. Tüm tepkilere rağmen Microsoft, web tarayıcısının pratikteki bu gerçeğini değiştirmek için pek bir şey yapmadı.Yine de Internet Explorer 6 nihayet bir cookie yönetimine sahip,bun unla küçük dosyalar daha iyi seçilebiliyor ve silinebiliyor. Ancak internet tarayıcısı bilgileri sadece cookie’lerle yayınlamıyor. Araçlar menüsünde IE,w eb sayfalarına “benzer” linkleri gösterme imkanı sunuyor. Bunun avantajı,bir konu hakkında daha fazla bilgiye ulaşabilmeniz. Dezavantajı ise Alexa firmasının (Amazon.com’un kardeş firması) bir ActiveX eklentisine k CHIP 100. SAYI | MAYIS 2004 GÜNCEL | KAPAK | DONANIM YAZILIM Birileri bizi gözetliyor HI-TECH | INTERNET | PRATİK | 248 ihtiyaç duymanız. Bu eklenti,sizi benzer sayfalara ulaştırıyor ve sörf davranışlarınız hakkında bir profil çıkarıyor. Ancak iş bununla da bitmiyor. Windows XP ile birlikte Microsoft kullanıcıyı web’e o kadar sıkı entegre etti ki,bilg ilerin ne zaman ve nereye gönderildiği çoğunlukla açık bir şekilde belli olmuyor bile. Bu yüzden XP Antispy aracının XP yüklü her bilgisayar için vazgeçilmez yazılımlardan olmasına şaşmamak lazım. Araçla 34 adet “phone home” fonksiyonu iptal edilebiliyor. Bunların arasında saat ayarlama gibi zararsız özelliklerden tutun da,bellek içeriğinin kopyasının Microsoft’a gönderildiği hata raporlama gibi can sıkıcı fonksiyonlara kadar türlü seçenekler var. Ancak kullanıcı hakkında en çok veri toplayan yazılım Media Player. Bu program, çalma listelerinizi ve kullandığınız codec’leri web’e gönderiyor. Yazılım ayrıca sürücüye bir müzik CD’si yerleştirildiğinde de internetle bağlantı kuruyor. Player ile ne yaparsanız yapın,önc e bir bağlantı kuruluyor. Acemiler burada,y azılımın internet bağlantısı olmadan hiç çalışmayacağı izlenimine kapılabiliyorlar. Bilgi elde etmede bir diğer Microsoft maşası ise “akıllı etiketler”. Aslında bu akıllı etiketler çok faydalı,ancak sağ tıklamayla belli bir terim hakkında açıklamalar gösterebiliyorlar. Buradaki sorun ise şu: Kelimeye tıkladığınızda Microsoft’un online “Encarta” ansiklopedisine ulaşıyorsunuz, böylec e tüm bilgiler yine Microsoft’a ulaşabiliyor. Gerçi yazılım devinin milyonlarca müşterinin verilerini gerçekten de değerlendirmesi pek olası değil, ancak yine de bu mümkün ve bu konuda bir uyarıyla karşılaşmıyorsunuz. Microsoft belki kullanıcı profili oluşturmuyor, ancak Amazon gibi devler de dahil olmak üzere webshop’lar bundan para kazanıyorlar. Siparişlerin kaydedilmesinde hukuki bir sakınca yok,ancak ürün katalogunda yapılan bir gezintinin kişiye dayalı olarak kaydedilmemesi gerekir. Amazon’un hukuka aykırı davranabileceğinden şüphe etmek yersiz. Ancak yine de kişiye bağlı hizmetlerin kullanımı beraberinde bazı riskleri getiriyor. Bunun bir örneği 2003 Ekim’inde yaşandı: Amerika’daki sevgilisinin yanına gitmek isteyen bir Alman kadını Atlanta’ya girişinde tutuklandı. Nedenini sorduğunda sürpriz bir cevapla karşılaştı. Sınır polisi,A mazon. com sayesinde,kadının “şüpheli bir edebiyat sevgisi” taşıdığına kanaat getirmişti. Yapılan incelemeler sonrasında kadının gerçekten de istek formunun herkesin görebileceği şekilde yayınlanmasına izin verdiği ortaya çıktı. Sonuçta bunda negatif bir durum olmadığına kanaat getirildi, zir a istek formu gönüllü olarak WWW’de yayınlanmıştı.Yine de bilgilerini internette yayına sunmadan önce herkesin bir kez daha düşünmesinde fayda var. Aynı şekilde,P ayback gibi bonus sistemleri de müşterinin rızasını alarak müşteri hakkında veri topluyor. Hatta bu merak,P ayback’in,F oeBuD tarafından veirlen “Big Brother” ödülünü almasını sağlamış. Payback bu amaçla milyonlarca müşterinin kişiselleştirilmiş verilerini topluyor ve bunları ticari amaçlı olarak reklam ve pazar araştırmaları için kullanıyor. Payback’in birincil görevi özel indirimler sağlamak,müşt eri profili oluşturmak aslında iş modeline dahil değil. Bu yüzden Payback için,pr ofesyonel veri toplayıcılarına göre daha ılımlı yükümlülükler geçerli. Müşteri verilerinin devasa sayılara ulaşması yüzünden Payback sadece bu iş için sorumlu bir veri güvenliği uzmanını çalıştırmak zorunda. Firma sözcüsü Nina Purtscher,“ müşteri profilleri ve bunun sonucunda sürekli gözetlenen bir müşteri oluşturmuyoruz” diyor. Hiçbir üye veritabanında bir profille birlikte kaydedilmiyor. Üyeler sadece ilgili bir sözleşme metnini okuyup onayladıklarında reklam alıyorlar. Yine de devlet kurumları kullanıcıların veri güvenliğini ve kişisel gizliliği artırmak için önlemler almaya devam ediyorlar. CHIP’in yorumu: Kendisi hakkında veri toplanmasına izin veren biri,düştüğü durumdan kendisi suçlu. Yine de verileri kimin topladığı açıkça belirtilmeli; buna karşı çıkmak da her zaman mümkün olmalı. Amerika’da reklam firmalarının profiller oluşturduğu ve potansiyel müşterileri mektuplar,çağrılar ve elektronik postalarla bombardımana tuttukları dikkate alınırsa,Tür kiye’de ve Avrupa’da durumun henüz o kadar vahim olmadığı söylenebilir. Ancak tehlike kapıda görünüyor. _ SR, Ufuk Yamankılıçoğlu, uyaman@chip.com.tr Profil: Online alışveriş sitelerinden bir kere alışveriş yapan biri login sırasında tanınıyor ve kendisine özel teklişer sunuluyor. Lisans yönetimi: Sahip olduğunuz film lisanslarını Media Player 9 ile kolayca yedekleyebilirsiniz. Ne kadar gizli? Media Player’daki gizlilik ayarlarına dikkat etmelisiniz. En iyisi internet bağlantısını kesmek. CHIP 100. SAYI | MAYIS 2004 GÜNCEL | KAPAK | DONANIM YAZILIM XP kullanıcı hesabı HI-TECH | INTERNET | PRATİK | 250 |
Cep telefonları |
Ekran kartları |
Masaüstü |
Notebook |
Ses kartları |
Webcam |
Klavye & Fare |
Yazıcılar |
Tablet
Ev Sineması
Mp3 Player | Usb Bellekler | Video kameralar | Fotoğraf Makinesi | Taşınabilir diskler | LED & LCD Tv | Monitörler | OEM | PDA
Navigasyon | Oyun Konsolu
Copyright © CHIP Online 2012 | Doğan Burda Dergi Yayıncılık ve Pazarlama A.Ş.
Hürriyet Medya Towers 34212 Güneşli - İstanbul
Hürriyet Medya Towers 34212 Güneşli - İstanbul