Astrologlar 2018’i şeffaflık yılı ilan etti. Bug Bounty (Ödül Avcılığı) programımızdaki ödüller yirmi kat arttırıldı.

Global Şeffaflık Girişimi’mizi başlatmak üzereyiz. Adından belli olduğu üzere bu girişim tamamen şeffaflıkla ilgili. Şimdi konunun ayrıntılarını inceleyelim.
Bu arada yazının devamında siber güvenlik uzmanlarını sevindirecek bir teklifimiz olacak. Yani yazıyı sonuna kadar okumanızı tavsiye ederim!

Herkese merhaba,

Muhteşem haberlerim var.

Hatta şöyle söyleyeyim,

MUHTEŞEM HABERLERİM VAR!

Global Şeffaflık Girişimi’mizi başlatmak üzereyiz. Adından belli olduğu üzere bu girişim tamamen şeffaflıkla ilgili. Şimdi konunun ayrıntılarını inceleyelim.
Bu arada yazının devamında siber güvenlik uzmanlarını sevindirecek bir teklifimiz olacak. Yani yazıyı sonuna kadar okumanızı tavsiye ederim!

Global Şeffaflık Girişim tam olarak nedir?

Yakın gelecekte, daha doğrusu gelecek senenin başlarında ürünlerimizin kaynak kodlarını üçüncü taraf analizine ve denetimine açacağız. Uzun süredir bu tür iç denetimler gerçekleştiriyoruz. Ancak bunun artık yeterli olmadığını düşündüğümüz için bir adım daha atmaya karar verdik. Saklayacak hiçbir şeyimiz yok.

Açılması planlanan üç Şeffaflık Merkezi’nden birisi 2018 yılının başlarında açılacak. 2020 yılına kadar bu üç merkez Avrupa, Asya ve ABD’de çalışmalarına başlayacak.

Sadece ürünlerimizin kaynak kodlarını değil aynı zamanda AV veritabanlarımızdaki güncellemeleri ve yazılım güncellemelerimizi de denetime açacağız. Yani HERHANGİ BİR YERDE haberimizin olmadığı bir güvenlik açığı veya arka kapı varsa bunlar ortaya çıkacak ve üzerini örtme ihtimalimiz olmayacaktır.

Zaten böyle bir niyetimiz de yok.

Bunu neden yapıyoruz?

Çok basit. Siber güvenlik güven üzerine kuruludur ve şeffaflık olmadan güven de olmaz. Hayati önem taşıyan her konuda olduğu gibi siber güvenlikte de böyle bir şey asla mümkün değildir.

Mesela bıçağı elinde tutan doktora güvenmezseniz ameliyat olmazsınız. İçeriyi görmenize izin verilmeyen bir anaokuluna çocuğunuzu emanet etmezsiniz. Marketlerden üzerinde son kullanma tarihi olmayan bir ürünü satın almazsınız. Tabii ki burada gerçek hatalardan değil yalnızca hata olasılığından bahsettiğimizi vurgulamak isterim. Söz konusu olan hayati önem taşıyan bir konuysa bundan asla taviz verilmemelidir.

Bu düşünceye bizden daha çok inanan hiç kimse yoktur.

Kullanıcılarımız, hem bizim için hem de uç noktalar için büyük önem taşır. Bu nedenle dijital anlamda örtülerimizden tamamen sıyrılacağız. Ürünlerimizin bir tür röntgenini çekerek BT dünyasının başındaki sihirli haleyi de yok edeceğiz. Aslına bakarsanız bizim durumumuzda ortada bir sihir olduğundan bahsetmek doğru değil. Yalnızca temiz kodlar kullanıyoruz ve hile yapmıyoruz.

Çalkantılı zamanlarda yaşadığımızı ve devrim niteliğinde değişimlere tanıklık ettiğimizi muhtemelen fark etmişsinizdir. Artık duyguların gerçeklerden daha önemli hale geldiği gerçek ötesi (post-truth) çağındayız. Böyle bir dünyada güvenilir ve güvenli bir limana denk geldiğimizde hemen demir atmalı ve kıyıya yanaşmalıyız.

Kaspersky Lab olarak biz de bu limanlardan biriyiz ve bunu kanıtlamaya hazırız.

Başarımızın yirmi yıllık modern gelişimimizin bir sonucu olduğuna gerçekten inanıyorum. Bu girişimi şimdi başlatmamış olsaydık bir kaç yıl içinde yine başlatacaktık. Ya da biz yapmasaydık başkaları yapacaktı. Bu nedenle Amerikalı siyasetçilere de çok teşekkür etmek istiyorum. Onlar sayesinde yine global ortalamanın önüne geçtik. Birkaç yıl içinde bu tür bir şeffaflığın sektör için yeni bir standart haline geleceğinden eminim. Öncü olmak her zaman iyidir.
Önemli not: Kaynak kodlarımızı herkese açacağımızı düşünerek endişelenmemelisiniz. Temel amacımız müşterilerimizi korumaktır. Bu nedenle kaynak kodlarımızın yalnızca düzenleyiciler ve yetkili emniyet teşkilatlarıyla paylaşılmasını sağlayacağız. Bu paylaşım, Hassas Sınıflandırılmış Bilgi Tesisi’nde (SCIF) bizim gözetimimiz altında gerçekleştirilecektir. Bilgiler hiçbir dış kuruluş ile fiziksel olarak PAYLAŞILMAYACAKTIR. İnceleme, düzenleyicileri davet ettiğimiz bağımsız bir merkezde gerçekleştirilecektir.

Kaynak kodlarımızın herhangi birine flash bellekle verilmeyeceğini bir kez daha hatırlatmak isterim. Bu süreç son derece sıkı bir şekilde takip edilmesine rağmen şeffaflık prosedürü üçüncü tarafın sağladığı bir SCIF ile gerçekleştirilecektir.

Şimdi sıra yazının başında bahsettiğim teklife geldi.

Global Şeffaflık Girişimi çerçevesinde bug bounty (ödül avcılığı) programımızı iyileştirdik. Bu teklifle ilgili tüm cazip ayrıntılar bu yıl sonuna kadar açıklanmış olacak. Ancak küçük bir ipucu vermek gerekirse, en büyük ödülün 100.000 USD’ye çıkarılacağını söyleyebiliriz. Bu rakam daha önceki en yüksek teklifin 20 katı.

Yani, dünyanın bütün siber güvenlik uzmanları, birleşin! Birlikte güvensizliği ortadan kaldıralım ve dünyanın her yerinden insanları korumaya devam edelim.

Arkadaşlık uygulamaları güvenli mi?

Çevrimiçi kısmet arama — uzun süreli veya tek gecelik bir ilişki olabilir — bir süredir oldukça yaygın. Arkadaşlık – Flört uygulamaları artık günlük hayatımızın bir parçası. Bu tarz uygulamaların kullanıcıları ideal partnerlerini bulmak için isimlerini, mesleklerini, çalıştıkları yeri, takıldıkları yerleri ve çok daha fazlasını paylaşmaya hazırlar. Flört uygulamalarında bazen çıplak fotoğrafların da dahil olduğu çok mahrem şeyler paylaşılıyor. Peki bu uygulamalar böyle verileri nasıl dikkatli bir şekilde kullanıyor? Kaspersky Lab bunları güvenlik adımlarına tabi tutmaya karar verdi.

İpuçları