Bilgi - işlem, bilişim ve teknoloji üzerine…

Teknoloji hızla ilerliyor ilerleme kaydederkende beraberinde yeni ihtiyaçlarla ve yeni gelişmelerle karşımıza çıkıyor. Web 2.0 dünyasında bu ihtiyaçlar gün geçtikçe artmakta ve özelliklede Forum, Blog gibi sistemlerde ihtiyaçlarımızın yanında güvenlik zaafiyetleride ortaya çıkmaktadır.

İşte tam bu noktada bu gece siz değerli okuyucularıma Captcha ve KittenAuth dan bahsedeceğim.

Captcha nedir ?

Completely Automated Public Turing test to tell Computers and Humans Apart  kelimelerinin kısatmasıdır. Açıkcası biraz zor bir cümle benim için sizlere tam bir çeviri sunamayacağım ama anlayacağımız dilde anlatmak gerekirse sizlere şöyle bir örnekle açıklayabilirim.  TCkimlik numarası internet sayfasını bilirsiniz TC kimlik numarası sorgularken sizlere bir doğrulama resmi çıkartır işte bu doğrulama resmi Captcha dır.

Captcha ne işe yarar ?

Captcha yazımın başında sizlere bahsetmiş olduğum bir güvenlik önlemidir. Web 2.0 platformları geliştikçe ve komplike bir hal aldıkça bu platformları (ör. Facebook gibi ) kötüye kullananlarda ortaya çıkmaya başladı. Yani güvenlik zaafiyeti.. Peki nasıl kötüye kullanılır ?

Mesela sizin bir FORUM sayfanız var bende bir script yazdım script sizin foruma giriş yapıyor ve yeni üye kaydı yapıyor daha sonra üye girişi yapıp diğer üyelere özel mesajdan reklam gönderiyor herşey otomatik…

http://www.teakolik.com gelmek ister misin ?  gibi…

Bu sayede internet sayfama senin forumundaki üyeleri tek tek çağırmış oluyorum ve herşeyi bilgisayar yapıyor… Her gün yeni bir isimle foruma üye oluyor ve sürekli spam mesaj atabiliyor… Böyle scriptler piyasada mevcut ve halada kullanılmakta… Özelliklede Facebook, Forumlar ve Blog gibi sistemlere reklam mesajları atmak için türetilmiş farklı işlevleri olanlarıda var… Bu sayede PC birkaç günde yüzbinlece insana bu program sayesinde ulaşabiliyor… Hatta bazı sitelerden kullanıcıların e-mail adreslerini alıp onlara spam yapan pornocular dahil var… Neyse…konuyu fazla uzatmadan devam edeyim. Bunu önüne nasıl geçilebilir düşüncesiyle ortaya çıkmış bir güvenlik sistemidir Captcha…

Kullanıcı foruma, bloga yada benzeri bir Web 2.0 sistemine giriş yapmak istediği zaman Kullanıcı adı şifresinin yanında birde Captcha RESİM DOĞRULAMA dediğimiz sistemle karşısına çıkar…  Tckimlik de gördüğümüz bu resim doğrulama artık hemen hemen her internet sayfasında var… Size bir resim gösterir ve bu resimdeki HARF ve RAKAMLARI kutuya yazmanızı ister… Bu sayede kullanıcı eğer bir bilgisayar sistemi ise… Bu resimi göremeyecek doğal olarakda üye kayıt işlemini yada giriş işlemini gerçekleştiremeyecektir. Bu sayede platform kötü niyetli kişilerden korunmuş olacaktır.  Tabi her zaman iyiye yönelik olarak teknoloji ilerlemiyor kötü niyetli kişilerde teknolojiyi kullanıyorlar.. Özelliklede bu resimi okuyabilen ve bu resimde çıkan harf ve rakamları kutulara yazdırabilen bilgisayar programlarıda çıktı…

Buna karşın koruma düzeyini Captcha artırdı ve resimlerdeki harfleri yamultmaya hatta silik, birbirine girmiş bir hale getirip bilgisayar programının okuyamamasını sağlayabilir hale getirdiler… Aynı düzeyde kullanıcıda okuyamaz hale gelebiliyor… Bazen öyle resimler çıkıyor ki açıkcası bende dahil resimleri karıştırıp yanlış yazabiliyorum…

Bununda önüne geçebilmek için Captcha sistemi biraz daha geliştirdi ve SES ile okuyabilme özelliğini eklediler.. Resimi eğer tam okuyamıyorsanız SES butonuna basıp size bilgisayar tarafından harfler ve rakamlar sesli olarak okunabilir hale getiriliyor…

Yani sonuç olarak….

Captcha ;

Sisteme giren yada üye olanın bilgisayar mı ? Yoksa insan mı ? olduğunu ayırt edebilmek için geliştirilmiş bir güvenlik önlemi olarak tanımlayabiliriz.

Teknoloji ilerledikçe bu tip ihtiyaçlar artmaya başlayacak özelliklede komplike sistemleri iyice karmaşıklaştıkça güvenlik o derecede zaafiyet olarak baş gösterecektir. Bu tip güvenlik sistemleri artık kaçınılmaz olarak sistem yöneticileri tarafından olmazsa olmazlar haline gelmeye başlayacaktır.

Captcha nın dezavantajları ;

Captcha latin harflerini kullanmakta malesef ki latin harflerini kullanmayan kişilerin bu sistemde işleyebilmeleri negatif bir etki yapmaya başladı. Sadece buda değil Captcha yı aşmak isteyen kişilerin yazdıkları yazılımların okuma dereceleri arttıkça Captcha harfleri zorlaştırıyor ileri düzeydeki bu harfleri yamultma silme birbirine girme gibi önlemler kullanıcıyıda zorlamaya başlıyor…

http://www.captcha.net

KittenAuth nedir ?

KittenAuth Captcha’nın yetersiz kaldığı yerde devreye giriyor… Dahada açık olmak gerekirse şöyle söyleyebilirim. Hani biraz önce bahsetmiştim ya Captcha ya karşı yapılan yazılımlar artık resimleri okuyabiliyor ve buna karşın captcha resimleri zorlaştırıyor yamultuyor silikleştiriyor ve harfleri birbirine geçiriyor demiştim ya işe bu noktada aslında sadece bilgisayarın okumasını engellemiyor kullanıcınında okumasını engelliyor. Bazı resimler o kadar zor ve anlaşılmaz bir hale geliyor ki ben bile okuyamadığım yanlış yazdığım kodlamalar ortaya çıkabiliyor… İşte bu noktada KittenAuth sistemi devreye giriyor…

KittenAuth da captcha nın aksine size resimde gördüğünüz yazı veya harfleri yazdırmıyor..  Size birkaç tane resim çıkarttırıp içlerinden doğru resmi tıklamanızı istiyor. Resimde de gördüğünüz gibi sizden 9 resim arasından 3 tane kedi resmini tıklamanızı istiyor. Eğer 3 kediyi tıklarsanız sistem sizin insan olduğunuza karar veriyor…

KittenAuth ;

Captcha ‘da insan mı  ? Makine mi ? Sorusuna görerek veya işiterek karar veriyordu. Size resimi sunuyor ve resimi aynen yazmanızı istiyordu. KittenAuth ise size resimi sunuyor ve içlerinden seçim yapmanızı istiyor…

Captcha ile KittenAuth karşılaştırması ;

Captcha ‘da görsel yada işitsel olarak sizin insan yada makine olduğunuza karar vermekteydi. Captcha ya karşı yapılan yazılımlar bu resimleri okuyabilecek kadar geliştirildi. Bu sebeple resimler zorlaştırıldı hatta insanların bile çoğu zaman hata yapmasına sebep olabildi. Bu yüzden captcha birde SES ile size doğrulama yaptırmayı geliştirmişti.

KittenAuth  ise size görsel olarak resimler sunmakta fakat captcha nın aksine çok daha kolay ve basit birkaç mause tıklaması ile sizin insan mı ? Makine mi ? olduğunuzu sezgisel olarak anlayabilir hale getirildi. KittenAuth sistemine bakarsak Captcha ‘dan daha kolay ve makine programlarına karşı çok daha zor bir hale geldi. Özelliklede verilen resimlerin görsel olarak çekiciliği insanları pisikolojik olarakda bu seçeneğe itmekte… Makineler yani bilgisayar programları KittenAuth için şuanda bir karşı yazılım geliştiremediler… KittenAuth zeka ya bakıyor Captcha ise sadece görsel olarak tekrar istiyor… Makinelerin henüz bir zekaları olmadığı için KittenAuth ‘u geçebilmiş değilller… Özelliklede 3 tıklama ile çok basit bir şekilde geçilebilen bir güvenlik önleminin makinelere dur demesi gerçektende teknolojinin en son nimetlerinden birisi diyebilirim.

Teknoloji büyük bir hızla ilerlemekte… Sonuçta KittenAuth galip gelmiş ve captcha nın tahtını elinden alabilecek bir nitelik kazanmış olabilir. Ama şunu unutmayalım teknoloji bu kadar hızlı gelişirken KittenAuth ‘un da yenilemez olabileceğini göstermiyor… Aksine bunuda aşabilecek bir yazılım yada bilgisayar zekası geliştirilebileceğini göstermekte.. Şimdilik KittenAuth galip gelmiş ve uzun süre tahta oturacağını göstermekte…

Bu iki sistemide yazan programcıların alınlarından öpmek gerektiğinide söyleyebilirim… Özelliklede KittenAuth…

Bu arada aklınıza şöyle bir soru gelebilir. Sen neden KittenAuth yada captcha kullanmıyorsun ? Mesela Henster kullanıyor…(Örnek : Yorum bölümü) Benim sistemim Wordpress tabanlı WP nin özelliklerinden biriside Akismet eklentisi... Ben akismet sayesinde reklam yapan spamcılara karşı sistemimi koruyorum… %100 sistemi korumasada aradabir bazı spam yorumları yakalayamasada Akismet’den memnunum arkadaşlar…

Sağlıcakla kalın… http://www.teakolik.com eğer boş bir vakit bulabilirsem sizlere Captcha ve Kittenauth nasıl kullanılır Wp sistemine nasıl entegre edilebilir anlatacağım….

http://www.thepcspy.com/kittenauth

http://www.captcha.net

Merhaba arkadaşlar daha önceki şu yazımda sizlere Live Alerts e üye olduğumdan bahsetmiştim. Bugün özelliklede blog sahibi olanlar için Live alets den bahsedeceğim.

Live alerts sayesinde blog’unuzda yazdığınız yazıları MSN kullanıcıları bir uyarı olarak görebilmekteler.. Öncelikle Live Alertse üye oluyorsunuz. Sonra üyeliğinizi aktif edip size maille bildirilen bir kodu internet sayfanızın ana sayfasına ekliyorsunuz. Sonrada sistem çalışmaya başlıyor aslında çok basit. Siz bir yazı yazdığınız zaman size abone olanların MSN lerinde bir uyarı penceresi açıkacak ve yazdığınız yazıya yönlendirilebilecekler…

Web 2.0 dünyasının yeniliklerinden birisi diyebilirim. Özelliklede Blog sahiplerinin yavaş yavaş topluluklara yöneldiklerini göze alırsak Live Alerts sayesinde kendi topluluğunuzu da oluşturabilirsiniz.  Live Alerts sadece bununla kalmıyor. http://alerts.live.com ana sayfasında giriş yaptığınızda sağ tarafta görebileceğiniz gibi ADD ALERTS butonuna basarak haber, video, spor gibi diğer topluluklara da üye olabilmektesiniz. Üye olduğunuz Web 2.0 platformlarını izlemek için birebir ve ideal diyebilirim. Mehmet Nuri Bey’in söylediği gibi

Nuri Cankaya:
Tarih:Temmuz 20th, 2008 - 14:30 Duzenle

Windows Live Alerts gerçekten çok kullanışlı bir servis, takipte olmak için ve Web 2.0 dünyasında kaybolmamak için iyi bir araç: http://alerts.live.com

Ayrıca MY ALERTS kısmından istediğiniz üyeliği iptal de edebilmektesiniz.

Aslında bu tip uygulamalar gelişmekte Ben Google Reader kullanıyorum gezdiğim internet sayfalarının RSS butonlarına basarak Google Reader‘ime ekliyorum ve oradan takip ediyorum. Live Alerts ‘in de buna benzer bir tarzı var fakat RSS gibi her önünüze gelene üye olamıyorusunuz. Sadece Live Alerts üyeliği olan platformları izleyebilmektesiniz. Aralarında birçok Türkçe içerikli platformda var. Yavaş yavaşta ilerlemekte. Live Alerts sayesinde sürekli RSS Reader’inizi güncellemek zorunda değilsiniz. MSN de bir arkadaşınızla

sohbet ederken Live size yeni bir haberi anında duyuracaktır. ..

Alerts ;
TEAkolik’ ten uyarı

Yeni haber Windows Live Alerts

gibi bir pencere ile karşınıza uyarınız gelecektir.

Live Alerts in geleceğini açıkcası parlak görüyorum özelliklede Web 2.0 platformları geliştikçe böyle habercilere ihtiyacımız artmaya başlayacaktır. Yalnız biraz daha geliştirilmesi gerekiyor diyebilirim. Özelliklede pek fazla bilinen bir uygulama değil. ( Türkiyede )

Aslında sizlere nasıl uyarılar geldiğini göstermek isterdim ama henüz üyeliğim onaylanmadı. Onaylanır onaylanmaz sizlere uyarılarla ilgili bölümüde paylaşacağım.

Böyle platformların geliştiğini görmek özelliklede Blogerlere bu tip imkanlar sağlamaları Web 2.0 ‘ın gelişimi için büyük bir destek… Teşekkürler Live.Com

http://alerts.live.com/

DÜZELTME: 27 Temmuz 2008

Live Alerts aktif oldu arkadaşlar… Artık şu logoyu tıklayarak live alerts sayesinde blog’umu Windows Messenger yada Windows Live Messenger ile takip edebilirsiniz.  Hadi kolay gelsin…