Anonimliğin Sonu - imp13
Çoğunluğu yanlış değerlendirmenin sonucu olup, günümüz internetinin sorunlarını çözecek teklif ve yasaların çıkarılmasına yol açan şey internette hesap sorulamaması ya da sorumlunun kim olduğunun saptanamamasıdır. Bugünkü internet, kullanıcılarına yüksey düzeyde anonimlik sağlarken, eğer isterlerse, onlara göreceli bir dokunulmazlık sağlayarak, zararlı şeyler ya da haylazlık yapmalarına olanak vermektedir. Sorumluluğun kimde olduğunu belirleyecek düzeni oluşturmak, ya da daha doğru bir deyişle yeniden tesis etmek, cari sorunların çoğunun çözümüne yönelik teknolojik temelin anahtarıdır. İnternette şu anda var olan anonimlik önceden tasarlanmamıştır, internetin 1990'lardaki evrilişi sırasında kazayla oluşmuştur.
Sorumluluğun nasıl tesis edileceğine bir göz atalım:
Kullanıcı sertifikaları: Kimlik yoksa, IP de yok
İnternette sorumluluğun tesis edilmesine yönelik ilk aşama İnternet Kullanıcı Sertifikalarının kullanıma sunulmasıyla başlayacaktır. Ağda, onsuz hiç bir veri paketinin iletilmesine izin vermeyecek bu sertifika, göndericinin kim olduğunu tanımlar. Buna en güzel benzetme, amatör telsizciler de dahil olmak üzere tüm radyo ve televizyon istasyonlarının kullandığı çağrı işaretidir. İnternet Kullanıcı Sertifikası basitçe gönderilen veriden kimin sorumlu olduğunu belirler ve göndreni tanımlar.
Mevcut internet erişimiyle karşılaştırıldığında, sertifikayla erişimim bir ciddiyeti ya da ağırlığı vardır. Öncelikle, sertifikaların doğuracağı yasal çerçeve göz önüne alındığında, sahte sertifika kullanmanın veya başkasının sertifikasıyla işlem yapmanın, sahte pasaport veya başkasının araba ehliyetini kullanmaya benzer cezai yaptırımları olacaktır. İnternete sahte sertifikayla erişmenin, sahte plakayla dolaşmaya veya sahte pasaportla sınırı geçmeye çalışmaya benzeyen suç tanımı olacaktır.
Güvenilir (sakıncasız, sic) internete bağlandığınızda, sertifikanız erişim noktasında doğrulanacaktır. Eğer geçerli değilse veya bir şekilde sahibi tarafından daha önce iptal edilmişse, ya da bir mahkeme kararıyla bloke edilmişse, erişim engellenecektir. Sertifikanız doğrulanır doğrulanmaz, aynen şu andaki gibi tam internet erişiminiz olacaktır. Sertifikanız yaptığınız bağlantılarla beraber kaydedilecek ve eğer talep edilirse, uğradığınız bütün sitelere verilecektir. Bu e-ticareti sıkıntısız ve güvenli kılacaktır. Bir satıcıya kayıt yaptırırsanız, takip eden bütün işlemleriniz sertifikanız aracılığıyla teminat altına alınacaktır. Kullanıcı adı ve parolanızı hatırlamanız, ya da uğradığınız sitenin gerçekliğinden kuşku duymanız için bir sebep kalmayacaktır. Sertifikanızı cüzdanınız ya da kredi kartınız gibi koruduğunuz sürece daima güvencede olacak, olası bir kötü durumda, sertifikanızı iptal edip yenisini almanız sorun olmayacaktır.
Bilgisayar sertifikaları
Buna ek olarak, internete erişirken kullandığınız bilgisayarın da kendi sertifikası olacak, ve uğradığınız sitelere, telep eddilmesi halinde, verilecektir. En sık kullanılacak olan kimlik doğrulama türü kişisel sertifikanız olacaksa da, örneğin lisanslı yazılımlarınızın doğrulanması ya da kendi dosyalarınıza uzaktan erişmek istemeniz durumunda, bilgisayarın sertifikası da doğrulama işleminden geçirilecektir. Bilgisayar sertifikaları, nihayetinde imalatçılar tarafından ,tıpkı Pentium III ve üzeri yongaların seri numaraları gibi doğrudan bilgisayarlara verilecektir ve donanımda bir hata olması durumunda başka bir bilgisayara aktarılabileceklerdir. Bilgisayarlara yüklenecek yazılımların lisanslanmasında ana yöntem, bilgisayarda şifrelenmiş olarak saklanacak ve makinenin özel kişisel anahtarı tarafından ana bellekte deşifre edilecek sertifikalar olacaktır. Deşifre işlemi ya donanım, ya da makinenin kendi sertifikasına bağlanmış güvenilir işletim sistemi çekirdeğince yapılacaktır.
Sertifikasız veya güvenilir işletim sistemlerine desteği olmayan halihazırdaki bilgisayarlar, sertifikalamanın yalnızca yazılımda uygulandığı, dolayısıyla daha az güvenilir olduğu bir geçiş dönemini zorunlu kılacaktır. Kullanıcılar, örneğin bir süre kişisel sertifikalarını ibraz ederek, makineleri için sertifika alabilecekler ve makine hurdaya çıkar veya satılırsa, makine sertifikasını iptal edebileceklerdir.
Bilgisayar sertifikalarının donanıma gömülmesi, makine kullananın kişisel sertifikasını bildireceği için bilgisayar hırsızlığını çekici olmaktan çıkaracak, örneğin makinenin çalınması durumunda sahibi, sertifikasını iptal ederek bilgisayarı internete erişemez hale getirebilecektir. Belgelemenin yalnızca yazılımda yapılması durumunda bile, belgenin iptali, bilgisayar internete bağlanır bağlanmaz yazılımı işlemez hale getirecektir. Bilgisayarın sabit diskindeki bilgilerse zaten sahibinin kişisel sertifikasının koruması altındadır.
16 Aralık 2007'de yayınlandı.
Sorumluluğun nasıl tesis edileceğine bir göz atalım:
Kullanıcı sertifikaları: Kimlik yoksa, IP de yok
İnternette sorumluluğun tesis edilmesine yönelik ilk aşama İnternet Kullanıcı Sertifikalarının kullanıma sunulmasıyla başlayacaktır. Ağda, onsuz hiç bir veri paketinin iletilmesine izin vermeyecek bu sertifika, göndericinin kim olduğunu tanımlar. Buna en güzel benzetme, amatör telsizciler de dahil olmak üzere tüm radyo ve televizyon istasyonlarının kullandığı çağrı işaretidir. İnternet Kullanıcı Sertifikası basitçe gönderilen veriden kimin sorumlu olduğunu belirler ve göndreni tanımlar.
Mevcut internet erişimiyle karşılaştırıldığında, sertifikayla erişimim bir ciddiyeti ya da ağırlığı vardır. Öncelikle, sertifikaların doğuracağı yasal çerçeve göz önüne alındığında, sahte sertifika kullanmanın veya başkasının sertifikasıyla işlem yapmanın, sahte pasaport veya başkasının araba ehliyetini kullanmaya benzer cezai yaptırımları olacaktır. İnternete sahte sertifikayla erişmenin, sahte plakayla dolaşmaya veya sahte pasaportla sınırı geçmeye çalışmaya benzeyen suç tanımı olacaktır.
Güvenilir (sakıncasız, sic) internete bağlandığınızda, sertifikanız erişim noktasında doğrulanacaktır. Eğer geçerli değilse veya bir şekilde sahibi tarafından daha önce iptal edilmişse, ya da bir mahkeme kararıyla bloke edilmişse, erişim engellenecektir. Sertifikanız doğrulanır doğrulanmaz, aynen şu andaki gibi tam internet erişiminiz olacaktır. Sertifikanız yaptığınız bağlantılarla beraber kaydedilecek ve eğer talep edilirse, uğradığınız bütün sitelere verilecektir. Bu e-ticareti sıkıntısız ve güvenli kılacaktır. Bir satıcıya kayıt yaptırırsanız, takip eden bütün işlemleriniz sertifikanız aracılığıyla teminat altına alınacaktır. Kullanıcı adı ve parolanızı hatırlamanız, ya da uğradığınız sitenin gerçekliğinden kuşku duymanız için bir sebep kalmayacaktır. Sertifikanızı cüzdanınız ya da kredi kartınız gibi koruduğunuz sürece daima güvencede olacak, olası bir kötü durumda, sertifikanızı iptal edip yenisini almanız sorun olmayacaktır.
Bilgisayar sertifikaları
Buna ek olarak, internete erişirken kullandığınız bilgisayarın da kendi sertifikası olacak, ve uğradığınız sitelere, telep eddilmesi halinde, verilecektir. En sık kullanılacak olan kimlik doğrulama türü kişisel sertifikanız olacaksa da, örneğin lisanslı yazılımlarınızın doğrulanması ya da kendi dosyalarınıza uzaktan erişmek istemeniz durumunda, bilgisayarın sertifikası da doğrulama işleminden geçirilecektir. Bilgisayar sertifikaları, nihayetinde imalatçılar tarafından ,tıpkı Pentium III ve üzeri yongaların seri numaraları gibi doğrudan bilgisayarlara verilecektir ve donanımda bir hata olması durumunda başka bir bilgisayara aktarılabileceklerdir. Bilgisayarlara yüklenecek yazılımların lisanslanmasında ana yöntem, bilgisayarda şifrelenmiş olarak saklanacak ve makinenin özel kişisel anahtarı tarafından ana bellekte deşifre edilecek sertifikalar olacaktır. Deşifre işlemi ya donanım, ya da makinenin kendi sertifikasına bağlanmış güvenilir işletim sistemi çekirdeğince yapılacaktır.
Sertifikasız veya güvenilir işletim sistemlerine desteği olmayan halihazırdaki bilgisayarlar, sertifikalamanın yalnızca yazılımda uygulandığı, dolayısıyla daha az güvenilir olduğu bir geçiş dönemini zorunlu kılacaktır. Kullanıcılar, örneğin bir süre kişisel sertifikalarını ibraz ederek, makineleri için sertifika alabilecekler ve makine hurdaya çıkar veya satılırsa, makine sertifikasını iptal edebileceklerdir.
Bilgisayar sertifikalarının donanıma gömülmesi, makine kullananın kişisel sertifikasını bildireceği için bilgisayar hırsızlığını çekici olmaktan çıkaracak, örneğin makinenin çalınması durumunda sahibi, sertifikasını iptal ederek bilgisayarı internete erişemez hale getirebilecektir. Belgelemenin yalnızca yazılımda yapılması durumunda bile, belgenin iptali, bilgisayar internete bağlanır bağlanmaz yazılımı işlemez hale getirecektir. Bilgisayarın sabit diskindeki bilgilerse zaten sahibinin kişisel sertifikasının koruması altındadır.
16 Aralık 2007'de yayınlandı.
Yorumlar
Yorum Gönder