Seçkin Anıl Ünlü

DNS, Internetin çalışmasında temel teşkil eden protokollerden biri. Tarayıcılarımızda adres çubuğuna girdiğimiz insan-dostu www.google.com gibi adreslerin 74.125.39.103 gibi IP adreslerine dönüştürülmesini sağlıyor ve böylece ziyaret ettiğimiz sitelerin IP adreslerini değil daha kolay hatırlayabildiğimiz anlamlı web adreslerini kullanıyoruz. Bu sistemin daha ayrıntılı çalışma ilkelerini http://www.howstuffworks.com/dns.htm (daha detaylı şekilde http://technet.microsoft.com/en-us/library/cc772774%28WS.10%29.aspx veya video olarak ) adresinden öğrenebilirsiniz.

Genellikle DNS çözümleme hizmetini ISS'ler vermektedir, fakat bu hizmetler genel amaçlı oldukları için OpenDNS gibi hizmetlerin sunduğu özellikleri sunmazlar. Özellikle OpenDNS (http://www.opendns.com/) ve yakınlarda bu sektöre adım atan Google Public DNS (http://code.google.com/speed/public-dns/) gibi DNS hizmetleri tarafından sunulan özellikler ise çok daha kapsamlı. Örneğin Google Public DNS, dünya çapında hızlı çözümleme, güvenlik özellikleri sunuyor. OpenDNS ise ilk geniş kapsamlı DNS sağlayıcısı olarak çok çeşitli özellikler sunuyor. Şu anda müşterilerine 3 farklı seçenek (Basic, Deluxe, Enterprise) sunan OpenDNS, dünya çapında sunucuları ile hızlı çözümleme, DNS sunucuları o anda çalışmayan sitelerin de adreslerini önbelleğe alarak sorguları cevaplama, kapsamlı bir web içerik filtreleme sistemi, vekil sunucu engelleme, phishing koruması, botnet koruması, kullanıcıların kendi belirlediği özel alan adlarını engelleme, çeşitli istatistikler, yanlış yazılan üst-seviye adreslerin düzeltilmesi gibi birçok işlevsellik sağlıyor. Bu özelliklere ek olarak daha özel ihtiyaçlara yönelik bazı işlevleri ve bu özelliklerin genişletilmiş sürümlerini ücretli olarak sunuyor. Fakat genel kullanıcı kitlesi için standart özellik kümesi fazlasıyla yeterli. Özellikle şunlar için OpenDNS kullanmayı, diğer hizmet sağlayıcılara karşı tercih ediyorum:

• Ülkemizde engelli olan sitelere erişim sağlanması (hepsi için geçerli)
• Phishing, botnet gibi saldırılara karşı koruma
• Alan adlarına özel engelleme (reklam sitelerine ait alan adlarını ekleyerek ağ çapında reklamların engellenmesini sağlayabilirsiniz)
• Alan adlarına özel kısayollar atama (mail isminin www.gmail.com'a çevrilmesi gibi)
• Özel kategorilere ait alan adlarına erişimin engellenmesi (phishing gibi kötü siteler için kullanılabileceği gibi OpenDNS'in sunduğu birçok diğer kategoriye giren sitelerin de engellenmesini istediğiniz şekilde özelleştirebilirsiniz)

İnternette DNS sunucularının hız açısından kıyaslanmasını sağlayan bazı araçlar (http://lifehacker.com/5420931/namebench-helps-you-find-the-fastest-dns-server-for-your-computer ve http://www.grc.com/dns/benchmark.htm) mevcut. Bu araçları kullanarak yaptığım testlere (ve çeşitli kişilerin yaptığı testlere) göre yerel ISS sunucuları en yüksek hızı sağlarken, Google'ın sunucuları da bunlara yakın bir hız sağlıyor. OpenDNS sunucuları bazı yerlerde Google sunucularının önüne geçerken genel olarak az da olsa daha yavaş çalışıyor. Fakat yukarıda saydığım özellikleri de göz önünde bulundurursak OpenDNS'i tavsiye ediyorum. Özellikle OpenDNS'in phishing mücadelesi için başlattığı PhishTank (http://www.phishtank.com/) veri bankası aracılığıyla sunduğu ek güvenlik önemli bir özellik.

Sizlere LastPass adlı çevrimiçi şifre saklama hizmetini incelerken rastgele keşfettiğim, çok yenilikçi bulduğum bir ürünü tanıtmak istiyorum. Yubikey, Yubico adlı bir şirketin ürettiği, USB bellek boyutlarında, fakat daha ince ve görünüşünden işlevi pek anlaşılmayan, üzerinde bir düğme olan, yenilikçi bir cihaz. Amaç, son zamanlarda hızla gelişen web 2.0 dönemi ve sonrasında, İnternet'in bugününde önemli bir yer işgal eden, gittikçe de daha fazla hayatımıza girecek olan "Cloud Computing" (bazıları "bulut hesaplama" olarak çevirmiş, ama tam olarak kastedileni karşıladığına emin olamadım) kapsamında değerlendirilen web hizmetlerinin güvenlik sorununu çözmek.

Peki bu sorun nedir? Kısaca tanımlayacak olursak, gittikçe daha fazla elektronik ortamda işlem yapar hale geliyoruz ve haberlerde de sıkça duyduğunuz gibi İnternet üzerinde hesapları çalınan, kandırılan, dolandırılan, kimliği taklit edilen, vs. bir çok kişi mevcut. Bu tür suçlar elektronik ortama geçilmeden önce gerçekleştirilmesi daha zor olan, fiziki güç ve olanak gerektiren, daha yerel şeylerdi ve kullanıcıların suçlulara karşı daha kolay korunabilmesi sağlanabiliyor, insanlar "kendi gözleriyle görmeden" inanmayabiliyor ve güvenmeyebiliyordu. Ama artık dünyanın her yerinden işlem yapabileceğiniz, kolay, erişilebilir, hızlı, ama bir o kadar da dünyanın her yerinden gelebilecek saldırılara açık, tehlikeli, görünmez bir teknolojiye sahibiz. Bu teknolojinin nimetlerinden sonuna kadar yararlanabilmemiz bu güvenlik sorunlarını çözmemizle mümkün olabilecek.

İşte Yubikey de burada devreye giriyor ve sizin için ek bir güvenlik etmeni oluyor. Güvenlikte iki-etmenli kimlik doğrulama (Two-factor authentication) denilen bir ilkeye göre, bu sistemi daha güvenli hale getirmek için tasarlanmış. Yubikey, bilgisayara USB portu üzerinden bağlanan ve aslında bir "klavye" olan bir cihaz. İnternet'te kullandığınız hesaplara giriş yaparken ikinci bir şifre de bu cihaz üzerinde üretiliyor ve sisteme, kullanıcının cihaz üzerindeki ufak bir düğmeye dokunmasıyla giriliyor. Böylece yeterince uzunlukta bir şifre kolayca girilebiliyor ve kullanılabiliyor. Bu uzunluk tabii ki güvenliği artırıyor. Aynı zamanda bu şifrenin üretilmesi de sistemdeki virüs, trojan ve keylogger gibi zararlı uygulamalara karşı önlem olarak tek-kullanımlı şifre (One-time password) yöntemiyle yapılıyor. Sonuç olarak kullanıcıların kolay ve hızlı kullanabileceği, ucuza mal edilebilecek, basit, taşınabilir, ara zararlı unsurlara karşı güvenlik sağlayan, zaten kullandığımız kullanıcı adı/şifre sistemlerine ikinci bir etmen getiren bir ürün çıkıyor. 

Şimdi de bu ürünün hikayesine ve yayılma öyküsüne bir bakalım. Ürünün en önemli yönü "görünmeyen" ve "kullanılamayan" bir klavye olması. Zaten yenilikçilik ve yaratıcılık da burada yatıyor. Cihazı yapanlar İsveçli bir şirketin (Yubico ve önceleri Cypak) kurucuları: Stina Ehrensvärd ve Jakob Ehrensvärd. Cihazın tasarımcıları daha önceleri, daha zor kullanılan ve kullanıcının sistemine yüklenmesi gereken ek bir yazılım ile çalışan bir cihaz tasarlamışlar, bu cihazı bir bankaya sunmuşlar ve tahmin edebileceğiniz nedenlerle kullanışsız bulunmuş. Daha sonra bir gün bu cihazı basitçe, sisteme bir klavye olarak tanıtarak bu sorunları çözebileceklerini farketmişler ve ortaya Yubikey çıkmış. Hepimiz klavye ve fare kullanıyoruz, sisteme tanıtmamız gerekmiyor, sürücüsü bütün işletim sistemlerine entegre şekilde geliyor ve bütün uygulamalarla sorunsuz çalışıyor. Niye aynı şeyi bir "USB cihaz" üzerinde kullanamayalım? Cihaz, kendini sisteme bir "klavye" olarak tanıtıyor ve şifreyi oluşturan tuş kodlarını sistemin anlayacağı şekilde gönderiyor. Bu ürünün web üzerindeki güvenliği (aslında masaüstü uygulamalarınızda da ikinci etmen olarak rahatlıkla kullanabilirsiniz, bunun için ya uygulamanın İnternet üzerinden Yubico sunucularına bağlanarak doğrulama yapması gerekiyor ya da cihazınızı statik şifre üretecek şekilde ayarlamanız) çok artırabileceğini düşünen tasarımcılarımız, bu ürünü üretmek için bu şirketi kuruyor ve tamamen donanımın satışı üzerinden kazanmayı, ürün seri üretileceği ve eğer yeterince yayılırsa maliyetler çok az olacağı için de ucuza satmayı planlıyorlar. Ürünün bağlı olduğu sunucu yazılımları, APIleri ve masaüstünde ürünü ayarlamak için kullanacağınız yazılımlar tamamen açık kaynak, aslında ürünün çalışma prensibi ve detayları da iyi belgelendirilmiş (Tabii ki hemen piyasada basit bir kopyası türemiş ve Umikey adıyla satılıyor). RSA 2008 konferansında cihaz, güvenlik uzmanlarına tanıtılmış ve burada cihazı edinen ve aynı benim düşündüğüm gibi çok yenilikçi bir ürün olarak gören Steve Gibson ile Leo Laporte düzenli olarak yaptıkları Security Now! podcast'inde bu konuyu ele almışlar. Daha sonra ürün çeşitli yazılarda tanıtılmış. 

Bugün Yubico'nun sitesinde ürün 25 $ fiyatla satılıyor ve bazı iyileştirmeler yapılmış olan 2.0 sürümü mevcut. Çalışma yöntemlerini ve belgeleri sitede bulabilirsiniz, ayrıca güvenlik değerlendirmeleri de var. Eğer yeterince iyi tanıtım yapılabilir ve web hizmeti veren kişilerin ve kuruluşların ilgisi bu ürüne çekilebilirse amaçlananlara ulaşılabileceğini ve web üzerindeki güvenliğin artırılabileceğini düşünüyorum. Şimdilik sadece LastPass, MashedLife, PassPack ve Clipperz gibi çevrimiçi şifre saklama siteleri üzerinden kullanılabilir. (Şu anda sadece LastPass, MashedLife ve Yubico'nun sitesindeki KeyGenius destekliyor, Clipperz açık kaynak olduğu için eklenebilir, PassPack ise bu desteği eklemeyi düşünüyor diye tahmin ediyorum.) Daha sonra da bu hizmetleri incelemeyi ve sistemin güvenlik özelliklerini anlatan ve tanıtan bir yazı yazmayı düşünüyorum.

Daha önce burada sizlere tanıttığım Smart.fm adlı "herhangi bir listeyi ezberlemeye yardımcı olan site" yeni bir tasarıma kavuşmuş. Daha önce Flash üzerinden kullanılan liste çalışma aracı, artık JavaScript ile de çalışıyor ve çok kullanışlı olmuş. Bir de güzel bir iPhone / iPod Touch uygulaması yapmışlar. Özellikle Türkçe seslendirme desteği hoş olmuş.

MIT OpenCourseWare öncülüğünde başlayan, dünyanın çeşitli yerlerindeki eğitim kurumlarının katıldığı ders kaynaklarının herkesin erişimine açılması ve paylaşılması söz konusu. Bu noktada Academic Earth adlı girişim de bu kaynaklarının birçoğunun toplanmasını sağlamış. Hedeflerini, herkesin dünya standartlarında bir eğitime erişebilmesi olarak tanıtan sitede birçok konuyla ilgili ders videoları, görseller, belgeler ve bu videoların metin halleri yer alıyor. Bunlara aynı zamanda YouTube gibi video sitelerine üyelerin yüklenmiş oldukları ve burada sayfası olan üniversitelerin yükledikleri de eklenebilir. Apple'ın müzik, film ve uygulama satışı yaptığı iTunes Store üzerinde de iTunes U adıyla birçok üniversiteden kaynak bulunuyor.

Ülkemizde de bu kaynaklara katkı açısından Ulusal Açık Ders Malzemeleri Konsorsiyumu girişimi başlatılmış.

Dünyada bilgiye ulaşmanın ne kadar kolay (ve belki daha da önemlisi sıfıra yakın maliyetli) hale geldiğini, internet ortamının sınırları nasıl kaldırdığını ve insanları kendilerine sunulan olanaklar noktasında daha eşit hale getirdiğini görüyoruz. Bizlere de üçüncü dalganın nimetlerinden yararlanmak düşüyor...

Ivacy VPN hizmeti, kullanıcıları için İnternet üzerinde gizliliği ve anonimliği sağlamak için, birçok şirketin farklı konumlardaki ofislerini birleştirmek için kullandığı bir teknoloji olan VPN (Virtual Private Network - Sanal Özel Ağ) altyapısı sunuyor. Diğer VPN sağlayıcıları gibi Ivacy sunucularına kadarki İnternet iletişiminiz VPN üzerinden kuruluyor ve Ivacy'nin desteklediği PPTP, IPSec ve OpenVPN protokollerinden birini kullanarak şifrelenmiş bir şekilde gerçekleştiriliyor ve dolayısıyla izlenemiyor. Şirket-içi, ülke, okul-içi kısıtlamaları aşabilmek mümkün oluyor.

Ama bu hizmet hakkında buraya yazmamın asıl nedeni zaten birçok VPN sağlayıcısının da sunduğu ortak özellikleri değil, Ivacy VPN, Torrent ağlarının kullanımını destekliyor, sadece bazı ülkelerde kullanılabilen hizmetlere erişim sağlıyor (US iTunes Store, Pandora, Spotify gibi) ve en önemlisi de veri miktarı ile kullanıma izin veren bir seçeneği var (şu an için 1 GB veri 0.75 $). Ülke kısıtlamalarını İngiltere, ABD ve Rusya'daki sunucuları üzerinden geçiyor. PPTP protokolünü desteklediği için iPhone veya iPod Touch'lar üzerinde de kullanılabiliyor. Tek kötü yanı 1 GB için 0.75 $'a hizmet alamıyorsunuz, en düşük ödeme miktarı 10 €.

Bu hizmeti kullanmak istiyorsanız: https://pr.ivacy.com/

Diigo'nun uzun zamandır olan, ama benim kullanmadığım güzel bir özelliği varmış. Firefox kullanıyorsanız Diigo araç çubuğunda ayarlara girerek Search seçeneğini etkinleştirebilirsiniz. Bu seçenek araç çubuğuna bir arama alanı ekliyor ve buradaki arama motorlarınızı (veya sitelerin kendi arama sayfalarını) istediğiniz şekilde özelleştirebiliyorsunuz. Bu ayarlarınız Diigo üzerinde saklandığı için Firefox kullandığınız her yerde her zaman elinizde oluyor.

Bu listeye kendi gruplarınızı ve sitelerinizi ekleyebiliyorsunuz, bunun için yapmanız gereken istediğiniz sitede "diigosearch" kelimesini aratmak ve arama sayfasının url'ini buraya eklemek. Bazı sitelerin arama işlevleri HTML Get ile değil Post metoduyla çalıştığı için bu tür sitelerde varsa Get metoduyla çalışan halini bulmanız gerekiyor. Bu listede önceden eklenmiş, kullanışlı bazı siteler bulunuyor.

Bu işlevin başka bir özelliği de buradan arama yaptığınızda arama kelimelerinizi araç çubuğuna ekliyor ve tıklarsanız sonuç sayfasında bunların geçtiği yerlerin altını çiziyor (Google önbellek üzerinden sayfayı açtığımızda gördüğümüz gibi). Böyle bir özelliği Firefox'a bir eklenti ile eklenebileceğini düşünüyordum, Diigo üzerinde zaten olduğunu keşfetmem hoşuma gitti. Böylece arama yaptığınız sayfada daha rahat aradığınız şeyleri seçebiliyorsunuz.

Bu özellikleriyle standart arama kutusunu kullanmaya gerek bile kalmıyor. Gayet güzel düşünülmüş ve gördüğüm kadarıyla pek bir eksiği de yok. Yalnızca Diigo'nun asıl işlevi olan sosyal bağlantı paylaşma özelliği arama motorları ve sitelerin arama sayfaları için de kullanılabilir, hatta daha kapsamlı düşünülürse bunlardan gelen sonuçları birleştirip gösteren bir arayüz de olabilir. Kişilerin kendileri için özelleştirdiği bu arama bağlantıları bu altyapı üzerinden paylaşılabilir, etiketlenebilir ve belki de belirli bir konuda arama yapmak isteyenler en iyileri daha kolay bulabilir.

Sosyal bağlantı paylaşma ve web sayfaları üzerinde not alma sitesi olan Diigo, yeni sürümünü kullanıma açmış. Zaten alanındaki en iyi ve tutulan sitelerden biri olan (bence en iyisi) site, daha da iyi hale gelmiş.Bu web hizmetini kullanarak yapabilecekleriniz temel olarak del.icio.us özelliklerinin üstüne web sayfalarından notlar almak, notlar iliştirmek ve bunu gruplarınızla ya da arkadaşlarınızla paylaşabilmek, web sayfalarının gruplarını, etiket gruplarını veya özel oluşturabileceğiniz grupları takip edebilmek, arkadaşlarınızın paylaştığı bağlantıları takip edebilmek.

Research Annotate, Archive, Organize Online bookmark: Organize by tags or lists; Access from anywhere, anytime! Archive: Do not just bookmark! Archive pages forever! Make them searchable too! Annotate: Do not just archive! Highlight! Add sticky notes too!

Share Build Personal Learning Network Share your annotated pages with your followers on Diigo or elsewhere. Get a stream of interesting content by following others you like. Interact with others on content of interest.

Collaborate Create a Group Knowledge Repository Create a private or public group for your company, class, and teams. Share findings to the group -- make it the second brain for your team! Interact on the web pages in-situ or in the group.

Yeni sürümle beraber eklenen özellikler ise:

• Web sayfalarının o anki durumunu kişisel arşivinize kaydedebilmek, html, resim, word veya pdf belgesi saklayabilmek.
• Bu kayıtların birden fazla sürüm olarak farklı zamanlarda yapılabilmesi, böylece bir geçmiş arşivi oluşturulabilmesi.
• Arşivin tam metin olarak aranabilmesi.
• Tasarımı çok daha iyi hale gelmiş olan yeni arayüz.
• Web sayfalarında altı çizilen metinler için birden fazla renk kullanabilmek.
• Grupların yeni düzenlemeleri, daha bütünleşik hale gelmesi ve arşiv paylaşma.
• Twitter-benzeri tek-yönlü kişi takip etme, kişisel ağ.
• Tam metin arama, gelişmiş arama özellikleri.
• Diğer gelişmiş yönetim özellikleri.
• Yeni gelecek olan iPhone & iPod Touch uygulaması, bu uygulamaya da çevrimdışı web sayfası izleme özelliği eklenmiş, zaten Diigo'da bulunan "sonra oku" özelliğini tek başına sağlayan ReadItLater gibi bir uygulamaya da gerek kalmıyor olması çok güzel.

Welcome. TED2009 is happening this week.

The talks we'll share throughout the year are happening live now, in California. Several will be released this week. (Watch this space!) Of course, the rest of TED.com is also available to you during the conference. Search and browse TEDTalks now >> 

For news, photos and more:
See live in-depth coverage from TED2009 >>