Sitelerde yaptığınız yorumlar gerçekten sizin mi ?

Alışveriş sitelerinin sattıkları ürünlerin altında bulunan yorumları görmüşsünüzdür hatta herhangi bir ürün almak istediğiniz de belkide sitede ürün özelliklerine baktıktan sonra dikkatli incelediğiniz ikinci yer ürün altındaki yorumlar olmuştur. Bu yorumlardan bazıları “ben aldım çok beğendim, sizde alın” gibi çok basit yorumlar olduğu gibi, bazıları ise sanki bir makale gibi çok detaylı bilgiler içerir. En çok önem verilen yorumlarda bunlardır zaten.  Varsayalım bu tarz yorumları yazanlardan birisi de sizsiniz. Kitap okumayı çok seviyorsunuz veya elektronik eşyaların örneğin cep telefonlarının, dizüstü bilgisayarların özelliklerini çok iyi biliyorsunuz, teknolojiyi sürekli takip ediyorsunuz ve de en önemlisi insanlara yardımcı olmak ve onları doğru yönlendirmek istiyorsunuz.  Özelliklerini çok iyi bildiğiniz, kitap, film, cep telefonu, bilgisayar vs. bir çok ürün altına yorum yazmak sizin en sevdiğiniz uğraşılardan birisi. Bir gün bir baktınız ve dediniz ki “O kadar çok ve güzel yorumlar yazmışım ki ben bunları toplayıp bir kitap oluşturayım.” Örneğin okuduğunuz kitapların sitelerde yazdığınız yorumlarından bir kitap oluşturmaya karar verdiniz. Şimdi sorumu sorayım.  Bunu yapabilirmisiniz? “Şimdiye kadar o kadar yorum yazmışım, emek harcamışım, kitabı da bu yorumlardan oluştururum elbette yapacağım şey sadece yaptığım yorumları derlemek olacak” dediğinizi duyar gibiyim. Peki sorumu değişik bir şekilde sorayım: Bunu yapmanıza kanunlar izin verir mi? “Yorum benim yorumum, ben yazdım” mı diyorsunuz ?

Her sitede “Kullanım Şartnamesi” adı altında sitenin kullanımı hakkında bilgiler bulunur. Dünyanın en büyük alışveriş sitelerinden birinde “Kullanım Şartnamesi” kısmında kısaca özetlersek: “… siteye gönderdiğiniz herhangi bir materyal; yorum, resim veya herhangi başka öğe için bu siteye o öğe için bütün kullanım haklarını vermiş olursunuz” şeklinde bir ibare var. Buradan, yaptığınız yorumların, aktardığınız fikirlerin hepsini bu siteye bağışlamış ve bütün haklarınızdan feragat ettiğiniz anlamı çıkar ki, kitabınız için bir bardak soğuk su içebilirsiniz. Bunlara rağmen hala yazarım diyorsanız bildiğim kadarıyla şu ana kadar açılmış herhangi bir dava olmamasına rağmen hakkınızda açılabilecek davaya hazırlıklı olsanız iyi olur. Çünkü yaptığınız telif hakkı ihlali olacaktır. Bol yorum yazmalı günler..

İnternet enerji krizini çözer mi?

 

Andrew Odlyzko son yazılarından birinde İnternet’in enerji krizindeki rolünü tartışıyor. Yazısının başında en az 1839′dan bu yana haberleşme ve ulaşımın birbirinin yerine geçebileceğini söyleyenlerin olduğunu fakat her seferinde bu görüşlerin yanlış olduğunun daha sonrasında anlaşıldığını aktarıyor ve bu yanılgının “Beraber büyüme“ diye nitelendirdiği olgunun anlaşılmamış olması ile açıklıyor. Odlyzko daha sonra tarihte ulaşım sektörünün gelişmesinin kullanılan enerjinin devamlı olarak ucuzlaması ile mümkün hale geldiğini fakat günümüz şartlarının ise daha farklı olduğunu söylüyor. Sonuç olarak, önümüzdeki dönemde İnternet’in ulaşımın yerine geçebileceğini ama bunun trafik sıkışıklığından rahatsız olmamız veya telekonferans yapmayı çok sevmemizden dolayı değil de ulaşım maliyetlerinin çok yükselmesinden dolayı olacağını tahmin ediyor.

Trusted Platform Module (Güvenilir Platform Modulü)

Bugünki yazımın konusu “Trusted Computing Group” isimli grubun çalışmalarından biri olarak ortaya çıkan ve son zamanlarda çok sık konuşulan ve tartışılan konulardan birisi: TPM Trusted Platform Module (Güvenilir Platform modülü). Bu yazıyı okumadan önce, blogumuzdaki “Çok karıştırılan kavramlar: Security, Reliability, Safety, Trustability” isimli yazıya göz atmanızda büyük fayda görüyorum.

“Trusted Computing” grubu, çoklu platformlar, çevresel ve diğer aygıtlar arası donanım blokları ve yazılım arabirimleri oluşturmayı içeren donanım-etkin güvenilir hesaplama ve güvenlik teknolojileri gibi açık standartlar geliştirmeyi ve tanımlamayı amaçlayan kar gütmeyen bir yapılanmadır. TPM, bu grubun çalışmalarından biri olarak ortaya çıkmıştır. TPM ile ilgili daha detaylı bilgi edinmek isteyen arkadaşlar için benim yazımı oluştururken kullandığım Trusted Coputing Group Web sistesini ve şu linkte yer alan “Bilgi Güvenliğinde Yeni Bir Yaklaşım, Güvenilir Bilişim” başlıklı Türkçe makaleyi tavsiye etmek istiyorum.

Şimdi gelelim TPM’in ne olduğuna ve nasıl işlev gördüğüne:
TPM, günümüzde birçok bilgisayar üzerinde hazır gelen donanım tabanlı bir çeşit güvenlik ve kriptografi çipidir. Bu çip içerisinde dijital sertifika, kriptografik anahtarlar, parolalar ve benzeri birçok gizli bilgiyi barındırabilir. TPM aynı zamanda anahtar yönetimi, üzerinde çalıştığı PC’nin kimliğini doğrulama, elektronik belgeler ve e-postalar üzerinde güvenli elektronik imzalama, şifreleme, şifre çözme işlemlerini gerçekleştirme, tam-sürücü şifrelemeyi (full-drive encryption) yönetme, çok yönlü doğrulamada ikinci faktör olarak görev yapma ve üzerinde bulunduğu bilgisayarın güvenliğini ve bütünlüğünü değerlendirmeye yardımcı olma gibi bir çok alanda işlev görebilmektedir.

Teknoloji üreten firmaların birçoğu TPM’i, ürettikleri ürünlerde çok yenilikçi tarzlarda kullanabilmek için çaba göstermektedir. Örneğin HP, Lenova ve benzeri bir çok PC üreticisi ürünlerinde TPM destekli güvenlik yazılım araçlarını standart olarak sunmaya başlamıştır. Microsoft Vista Bitlocker aracı, TPM’i bilgisayarın güvenli açılışı için kullanmaktadır ve son örnek olarak Secude International AG, PC’ye erişimi güvenli kılmak ve sürücüleri şifrelemek için TPM’i kullanmaktadır.

TPM ‘in güvenilirliği sağlamada kullandığı iki metodoloji şunlardır:

Güven Kökeni(Root of Trust): Güven kökeni TPM tarafından oluşturulmakta olup, gerekli bütünlük değerlerinin hesaplanması, depolanması ve istenildiğinde güvenilir bir biçimde sunulması işlevlerini kapsar.

Geçişken Güven Prensibi(Transitive Trust): Bilgisayar açılırken ilk olarak TPM, BIOS kodunun bütünlüğünü kontrol eder ve sonucu PCR’lara (Bütünlük sonuçlarının depolandığı kaydediciler) yazar. Daha sonra ise kontrolü BIOS koduna geçirir. BIOS kodu ise kendinden sonra çalışacak olan boot loader’ı kontrol eder. Aynı süreç PC açılana kadar devam eder. Bu sayede PC’de çalışan tüm yazılım katmanları TPM tarafından kontrol edilmiş ve bütünlük değerleri PCRlara yazılmış olmaktadır. Bu sayede bütün katmanların güvenilirliği doğrulanabilmektedir.

İlk TPM uygulamaları PC’ler üzerine yoğunlaşsa da, sunucular üzerinde de TPM çalışmaları yapılmaktadır. Bu sayede güvenilir sunucu-taraflı hesaplama ve sunucu-istemci iletişimi hedeflenmektedir. IBM ve Dell gibi markalar sunucularında çoktan TPM destekli çiplere yer vermeye başlamıştır.

En çok kullanılan TPM uygulamaları ise şu şekildedir:
- Ağ Erişimi

Erişim Denetimi %75

Kablosuz (802.1x) %74

VPN (IPSec) %74

Aygıt Doğrulama %71

Aygıtı Delil Gösterme %48

- Veri Koruma

Güvenli E-posta %75

Tam-disk Şifreleme %67

Dosya/dizin Şifreleme %63

Anahtar Yönetimi %54

- Kullanıcı Doğrulama

PC’ye login olma %88

Kullanıcı Doğrulama %83

Güvenli Boot Sırası %79

Akıllı Kartlar %45

Parmakizi biyometrikleri %39

Çok Karıştırılan Kavramlar: Security, Reliability, Safety, Trustability

Bu yazıda bilişim literatüründe çok sık kullanılan ve Türkçe çevirileri çok yakın hatta bazen aynı olan ve çok karıştırılan bir kaç ingilizce kelimeyi benim yorumladığım tarzda ve dilim döndüğü kadar sizlere anlatmaya çalışacağım. Bu kelimeler Security, Reliability, Trustability ve Safety kelimeleri. Kelimeleri kavram olarak ayrı ayrı tanım yapmak biraz zor olduğu için, ev örneği üzerinden giderek konuya açıklık getirmeye çalışacağım. Bir ev düşünelim. Bu evin giriş, çıkışı bir güvenlik görevlisi tarafından kontrol ediliyorsa, evde hırsız alarm sistemleri ve benzeri sistemler var ise burada evin güvenli oluşundan kasıt “security” dir. Yani evin niteliğiyle ilgili bir durum söz konusu değildir. Ev derme çatma bir ev de olabilir, çok lüks bir daire de olabilir ama dışarıdan gelecek hırsızlık ve benzeri eve sızma girişimlerini engeleyecek önlemler alınması evi güvenli yani secure kılar. Reliability aslında evin sağlamlığı ile ilgili bir mevzudur. Örneğin ev uzun süreler kullanılabilirliğinden bir şey kaybetmiyorsa evin reliability’si iyi denilebilir. Buna en iyi örnek evin depreme karşı dayanıklılığıdır. Eve hırsız girer, girmez önemli değildir. Ama eğer ev depreme karşı dayanıklı bir ev ise o zaman reliable bir evdir denilebilir. Safety kavramı ise daha çok istem dışı, kaza sonucu veya doğal afetler sonucu oluşabilicek tehlikelere karşı kullanılan bir kelimedir. Örneğin bir evde yangın alarm sistemi, doğal gaz kaçağı uyarı sistemi ve benzeri önlemler alınmış ise bu ev safe bir evdir denilebilir. Trustability kavramı ise bir sistemin tasarlandığı amaçla ve çalışması gerektiği gibi çalıştığı durumları ifade eder. Örneğin internet üzerinden bir hesap makinesi programı indirdiniz ve amacınız bu programı hesap makinesi olarak kullanmak. Velakin programın içerisine yerleştirilen zararlı kodlar bu hesap makinesini siz kullanırken, arka planda bilgisayarınıza virüs bulaştırmakta. Dolayısıyla program aslında hedeflendiği şeklin dışında bir takım aktiviteler gerçekleştirmektedir. Bu da trustable olmadığı anlamına gelir. Ama eğer bir programın gerçekten yüzde yüz tasarlandığı şekilde çalıştığı ve başka ekstra bir işlev görmediğinden eminsek bu programın trustable bir program olduğu sonucuna varabiliriz.

Güvenlik Şirketi Çalışanları İçin Güzel Bir Haber

Bir bilişim güvenliği şirketinde halkla ilişkiler veya müşteri hizmetleri biriminde çalışıyorsunuz, şirketinizin geliştirmiş olduğu en son üründe ortaya çıkan güvenlik açıkları sebebiyle devamlı şikayet telefonları alıyorsunuz ve ne yapacağınızı bilemez bir haldesiniz. Size çok güzel bir haberimiz var, artık müşterilere ikna edici cevaplar vermek, mantıklı bir özür beyanında bulunmak veya durumun hiç de anlatıldığı gibi kötü olmadığını anlatmak  çok kolay. Tek yapacağınız bu web sayfasını ziyaret etmek. Bir kaç özrün türkçesini aşağıya listeliyorum:

• Hiçbir şey %100 güvenli değildir.
• Biz ürünümüzün yeteri kadar güvenli olduğunu düşünüyoruz.
• Sizin daha iyisini yapabileceğinizi görmek isteriz.
• Biz Schneier’in kitabını (da) okuduk.
• Bahsettiğiniz açığın başkaları tarafından da düşünülmüş olması imkansız.
• Hangi tür insan bu tip açıkları arar?
• Siz bir paranoyaksınız.
• Avukatlarımız sizinle (o kişiyle) bağlantıya geçecek.
• Bu bahsettiğiniz müşterilerimizin istediği bir özellik.
• Hiç kimse mükemmel değildir.

Teknoloji ve Anne Kızlık Soyadı

Bu yazıda teknolojinin hayatımızda neleri değiştirdiğinden bahsedeceğim fakat akla ilk gelebilecek olanın aksine olaya farklı bir bakış açısı getirmek istiyorum.

Kamu ve özel kesim bilişim projeleri arası kişi bilgileri alışverişinin, kişilerin biricik tanımlandığı bir alt yapı üzerinde çevrim-içi yürütülmesi amacıyla kısaltılmış ismi MERNİS olan bir proje oluşturuldu. Bu proje kapsamında her Türk vatandaşına bir numara verildi. Oluşturulan bu yapı sayesinde devlet ile vatandaş arasında bilgi alışverişi de öncesine göre daha kolay ve hızlı oluyordu. Peki, aynı zamanda güvenli oluyor muydu? Burada güvenlikten kastetmek istediğim bilginin iletişim kanallarından güvenle iletilmesi veya birinin illegal olarak bu bilgiye erişmesi değil, (dedik ya akla ilk gelmeyen yönüyle araştırıyoruz diye) daha ziyade bize ait olan bilgilerin bir başkası tarafından yasal yollardan ulaşılıp ulaşılamayacağı.

Bugün görüyoruz ki alışveriş, fatura vs. gibi ödemelerin haricinde yaptığımız hemen hemen bütün işlemlerimizde T.C. kimlik numaramızı kullanıyoruz. Uzun dönemde hayatımız boyunca yaptıklarımız, elde ettiklerimiz T.C. kimlik numarasına bağlanıp bizimle beraber yaşamını sürdürüyor. Daha doğrusu sayısal dünyaya geçmekle birlikte, bizden sonra da yaşamına devam edebiliyor. Peki, bu kadar önemli bir bilgi gerçekten yabancı ellerden, gözlerden korunuyor mu?

T.C. kimlik numarasının uygulanmaya başlandığı ilk yıllarda bilgisayar ile bu kadar samimi değildim, bu sebeptendir ki kendi kimlik numaramı bile öğrenmem yaklaşık bir saat sürmüştü. Bilgisayarla ikili ilişkilerim arttıkça bilişim dünyasının da gelişmesiyle birlikte, vatandaşlık numaraları, şifreler havalarda uçmaya başladı. Böyle olunca, insanların hobilerinin bile çok önemli bir bilgi sayıldığı bu zamanda, vatandaşlık numarası ve buna bağlı bilgilerin ulaşılabilirliğini sorgulamaya başladım.

Aklıma ilk gelen bu projeye başlanıldığında vatandaşlık numarasın ne kadar önemli bir bilgi olduğunun/olacağının, bu numara ile hangi bilgilerin ilişkilendirileceğinin ve en önemlisi güvenliğinin nasıl sağlanılacağının üzerinde yeteri kadar düşünülmüş müdür sorusuydu.

Sonuç mu? Devam edelim. Yakın zamanda yaptığım araştırmada bir arkadaşımın T.C. kimlik numarasına ve buna bağlı birçok bilgisine, (sadece bir örnek vereceğim: girdiği sınavlara ve bu sınavlardan aldığı notlara) Google’unda yardımıyla adını, soyadını, doğum tarihini ve baba adını bilerek ulaştım. Arkadaşım olduğu için ilk üç bilgi zaten elimde vardı, tek eksik baba adıydı ki onu da bulmak zor olmadı.

Buradan yukarıdaki iki sorunun cevabına HAYIR demem sanırım sizi şaşırtmaz. Sizi şaşırtacak olan ise eldeki bu kadar az veri ile ulaşılabilecek olan bilginin çokluğudur. Peki, madem vatandaşlık numarası bu kadar önemli neden o zaman devletimiz yaklaşık sekiz milyon insanın vatandaşlık ve sigorta sicil numarasını ifşa etti ???

Diyeceğim teknoloji gelişmemişken anne kızlık soyadı vardı bilgilerimiz bir nebze de olsa korunuyordu, teknolojinin gelişmesiyle birlikte birçok uygulamada anne kızlık soyadı kullanılmaz oldu. Bilgilerimiz mi? Açıkçası pekte güvendedirler diyemeyeceğim.

10 soruda Açık Anahtar Altyapısı

Açık Anahtar Altyapı (AAA) Teknolojisi günlük hayatımıza girmeye başladı (Link1 ve Link2). Her yeni teknolojide olduğu gibi bu projelerin başarısı için de teknik detayların mümkün olduğu ölçüde son kullanıcıdan saklanması önemli. Ama karar vericilerin, yöneticilerin ve işin teknik tarafında olanların temel bazı bilgilerle donanmış olması gerekiyor. AAA bilgisini ölçmek isteyenler için hazırladığımız aşağıdaki küçük test umarım bu açıdan faydalı olur.

AÇIK ANAHTAR ALTYAPISI

TEST SORULARI

 

1.)      Açık Anahtar Altyapısı (AAA) ile ilgili aşağıdakilerden hangisi doğrudur?

a.) AAA sadece açık anahtar şifrelemesinin güvenli çalışması için gereklidir.

b.) AAA sadece sayısal imzanın güvenli çalışması için gereklidir.

c.) AAA hem açık anahtar şifrelemesinin hem sayısal imzanın güvenli çalışması

     için gereklidir.

d.) AAA olmazsa açık anahtar şifrelemesi klasik şifreleme gibi çalışır.

e.) Hem imza hem şifre kullanıldığı durumlarda AAA’ya ihtiyaç kalmaz.

 

2.)      Sayısal imza aşağıdaki işlevlerden hangisi veya hangilerine sahiptir?

a.) Mesaj göndereni tanıma     

b.) Mesaj bütünlüğü     

c.) İnkar-edememe     

d.) Hiçbiri     

e.) Hepsi

 

3.)      Sayısal imza, Elektronik İmza ve Islak imza ile ilgili olarak aşağıdakilerden hangisi

          doğrudur?

a.) Islak imzanın tarayıcıdan geçirilerek sayısal forma dönüştürülmesi ile sayısal imza

     üretilebilir.

b.) Islak imzanın tarayıcıdan geçirilerek sayısal forma dönüştürülmesi ile elektronik imza

     üretilebilir.

c.) Bu üçü arasında en güvenilir olanı ıslak imzadır.

d.) Bu üçü arasında en güvenilir olanı sayısal imzadır.

e.) Bu üçü arasında en güvenilir olanı elektronik imzadır.

 

4.)    Ayşe’nin Bora’ya sayısal imzalı bir mesaj göndermesi ve Bora’nın bu mesajı doğrulaması sırasında aşağıdaki anahtarlardan sırası ile hangileri kullanılır?

a.) Bora’nın açık anahtarı – Bora’nın gizli anahtarı

b.) Ayşe’nin açık anahtarı – Ayşe’nin gizli anahtarı

c.) Bora’nın gizli anahtarı – Bora’nın açık anahtarı

d.) Ayşe’nin gizli anahtarı – Ayşe’nin açık anahtarı

e.) Bora’nın açık anahtarı – Bora’nın açık anahtarı

 

5.)    Ayşe’nin Bora’ya şifreli bir mesaj göndermesi ve Bora’nın bu mesajı çözmesi sırasında aşağıdaki anahtarlardan sırası ile hangileri kullanılır?

a.) Bora’nın açık anahtarı – Bora’nın gizli anahtarı

b.) Ayşe’nin açık anahtarı – Ayşe’nin gizli anahtarı

c.) Bora’nın gizli anahtarı – Bora’nın açık anahtarı

d.) Ayşe’nin gizli anahtarı – Ayşe’nin açık anahtarı

e.) Bora’nın açık anahtarı – Bora’nın açık anahtarı

 

6.)    Sayısal İmzanın doğrulanması işleminde aşağıdakilerden hangisi kullanılmaz?

a.) Özet algoritması           

b.) İmza            

c.) İmza doğrulama algoritması            

d.) Açık anahtar        

e.) Gizli anahtar

 

7.)    Sayısal İmzanın güvenliği için aşağıdakilerden hangisi gerekli değildir?

a.) Açık Anahtar Altyapısı

b.) İmzalayan kişinin gizli anahtarının gizliliği

c.) İmzayı onaylayan kişinin gizli anahtarının gizliliği

d.) İmzalayan kişi ile açık anahtarı arasında güvenli bir bağ

e.) Sayısal imza algoritmasının güvenli çalışması

 

8.)    Sayısal sertifikalar ne işe yarar?

a.) Sayısal imzanın doğru çalışıp çalışmadığının kontrolünü sağlar.

b.) Sayısal imza doğrulamasında kullanılan açık anahtar ile anahtar sahibi arasında güvenli

     bir bağ oluşturulmasını sağlar.

c.) Ehliyet, nüfus cüzdanı gibi kimlik belgelerinin yerine kullanılır.

d.) Sertifika otoritesinin imzaları doğrulamasına olanak verir.

e.) Sertifika otoritesinin açık anahtarı yerine kullanılır.

 

9.)    Telekomünikasyon kurumunun sayısal imza ile ilgili görevi nedir?

a.) İkincil düzenleme ve denetleme görevi

b.) Kök sertifikasyon makamı olma görevi

c.) Güvenlik uygulamalarının geliştirilmesi görevi

d.) Sayısal sertifikaların dağıtılması görevi

e.) Hepsi

 

10.)    Sayısal imza ile ilgili aşağıdakilerden hangisi veya hangileri yanlıştır?

I.       Önümüzdeki birkaç yıl içerisinde ıslak imzanın yerini alması beklenmektedir.

II.      E-oylama gibi yeni uygulamalarda kullanılması mümkündür.

III.    Sayısal imzaya geçilmesi ile iş süreçlerinin iyileşmesi sağlanabilecektir.

a.) Sadece I    

b.) Sadece II           

c.) Sadece III          

d.) I ve III              

e.) I, II ve III

 

İnsan, Bilgisayar, Kedi ve Köpek

Bugün sizlere ”birgün bir insan, bir bilgisayar, bir kedi ve bir köpek giderlerken…” diye başlayan bir fıkra anlatacaktım ama onun yerine BİTOGET’lerden bahsedeceğim. BİTOGET (Bilgisayar ve İnsanları Ayırt Eden Tamamen Otomatik Genel Turing Testi), İEİ (İnsan Etkileşimi İspatı), CAPTCHA veya HIP kısaltmaları hep aynı mekanizmadan bahsediyor: hani son zamanlarda bir siteye giriş yaparken karşılaştığımız ve resimdeki karakterleri tekrar girmemizi isteyen güvenlik testleri var ya. Bu testlerin amacı küçük bilgisayar programları vasıtasıyla ayrı makinelerden de yapılabilen servis engelleyici saldırıları engellemek. Başka ifadesiyle ancak karşı taraftakinin bilgisayar değil de insan olduğunu anladıktan sonra istenileni yapmak amaç. Böylelikle kötü niyetli saldırıların otomatik araçlar ile fazla iş yükü oluşturarak sitemizi kullanıcılara hizmet veremez hale getirmesini engellemek.

Konunun pek çok yönü var elbet. Mesela kullanışlılık-güvenlik ikilemi boyutunu en güzel şu blogdaki bilgiler doğruluyor. Burada basit BİTOGET’lerin nasıl kolay kırılabildiği, kırılamayanların ise nasıl da okunamaz hale geldiği örneklerle anlatılmış. Örneklerde en iyi BİTOGET google’ınki gibi.

CAPTCHA kısaltmasını türeterek bu kavramın popüler hale gelmesini sağlayan Luis von Ahn demiş ki BİTOGET’lerin kırılması veya kırılamaması iki olasılık da bize fayda sağlar. Kırılabilmesi yapay zeka alanında bir gelişmeye yani insanın yapabildiği bir şeyin bilgisayarlarla da yapılabilmesine başlanılması anlamına geliyor. Kırılamaması ise etkin güvenlik mekanizmaları kurabilmemize olanak sağlıyor.

Karakter tanıma tabanlı BİTOGET’ler en yoğun kullanılanlar. Luis von Ahn’ın söylediği genel anlamda doğru ama gittikçe okuması imkansız hale gelen karakterlerle uğraşırken son kullanıcının “vay be, yapay zeka ne kadar gelişmiş!” diye düşünmediği de kesin. 

Alternatif BİTOGET’ler var mı var. Mesela Asirra ismi verilen yeni bir BİTOGET tasarımı insanların bilgisayarlara göre çok daha kolay kedi ve köpek resimlerini ayırt edebilmesinden hareketle petfinder.com sitesinin veri tabanındaki 3 milyon kedi ve köpek resmini kullanan bir sistem öneriyor.

Kullanıcılardan basit matematiksel ve mantıksal işlemler yapmasını isteyen yazı tabanlı alternatifler de yok değil. Ama tüm bu alternatifler ile karakter tanımalı BİTOGET’leri ayıran temel fark “otomatik” ibaresinde gizli. Yani bu alternatif sistemler tamamen otomatize edilememekte ve sistemin güvenliği veri tabanının büyüklüğü ile sınırlı kalmakta. 3 milyon kedi ve köpek bir kere birisi tarafından ayırt edildi mi artık bu bilginin bilgisayar programları ile kullanılamaması için hiç bir sebep yok. Önerilen yazı tabanlı sistemde çok daha fazla (150 milyonun üstünde) soru var. Dolayısıyla bu şekilde insan tarafından çözülerek kırılabilmesi çok daha zor. Lakin burdaki sıkıntı soruların ingilizce olması ve Türkçe sitelerde kullanılma zorluğu. Acaba yazı tabanlı Türkçe BİTOGET var mı? merak etmekteyim.