Siber Güvenlik


Harvard Business Review Press’in Dijital Dönüşüm Siber Güvenlik adlı kitabını bir çırpıda okudum. Oldukça basit ve bilgi dolu bir kitaptı. Bu kitaptan neler öğrendim sizinle paylaşayım:

  1. Analog sistemler dijital sistemlere göre daha güvenlidir.
  2. İnternete bağlı hiçbir dijital sistem %100 güvenli hale getirilemez. Profesyonel hackerlar sizinle uğraşırsa eninde sonunda hacklenirsiniz.
  3. İnternet bağlantısı olmayan dijital sistemler daha güvenlidir.
  4. Siber saldırılar sürekli artıştadır, iç karartıcı bir tablo vardır. Şirketiniz için ekip kurup aktif savunma yapmanızı öneririz.
  5. Siber saldırıların yarısı çalışan hatalarından kaynaklanır, o yüzden çalışan eğitimi çok önemlidir.
  6. Yapay Zeka (YZ) ile siber saldırı yapılmakta ve bu siber saldırılara karşı da savunma yapay zekası kullanılmaktadır.
  7. Süper Akıllı Yapay Zeka (SYZ) ile yapılan siber saldırılarla insan beynindeki hayaller ve sırlar öğrenilebilir.

BlockChain Üyelik Sistemi


Merhaba sevgili takipçilerim,

2022 yılı başlarından bu yana BlockChain üyelik standardı üzerinde çalışıyorum. DID (di-ay-di diye okuyabilirsiniz.) yani Decentralized Identifiers ve Verifiable Credentials standartlarının ilk sürümü W3C tarafından yayınlandı ve ISO sertifikasyon süreçleri başladı.

Decentralized Identifiers & Verifiable Credentials

Artık BlockChain üyelik sistemine geçebiliriz. Peki BlockChain üyelik sistemine neden ihtiyaç var?

  1. Trust-Is-Broken: Geleneksel Hackerlara Karşı Daha Dirençli
    Kişisel verileri korumak çok zor, şirket içinden ve dışından veri sızdırmalarını tespit etmek çok maliyetli. Her an her yerde sızdıran kişisel verilerle ilgili haberler duyuyoruz. Sitelere kişisel verilerimizi bırakmak istemiyoruz. Şifre cehenneminden kurtulmak istiyoruz. Kişisel verilere karşı en iyi önlem ise onları veritabanımıza kaydetmemektir. İşte BlockChain üyelik sisteminde kişisel veriler mobil cüzdanınızda yani telefonunuzda ve bulut cüzdanlarda (örneğin e-devlette) depolanır, sizin siteniz çok az bir bilgi ile kişiyi tanır ve işlemlerini yapar. Böylece sizin veritabanınızda kişisel veri olmadığı için hackerlara karşı fazla endişelenmeniz gerekmez.
  2. Immutable (Değişmez) Insert-Only Kayıt Sistemi
    BlockChain defterleri değişmez insert-only kayıt sistemleridir, böylece manipülasyon çok zordur. Güvenlik algoritmanız sağlamsa manipülasyon yapılamaz ve veriler değişmez olarak depolanır. BlockChain üyelik sistemlerinde BlockChain üzerine kişisel veri kaydedilmez, üyeliğin tanımı (alanlar) kaydedilir. Kişisel veriler ise cüzdanlara kaydedilir.
  3. Web 3.0’a Geçiş
    BlockChain üyelik sistemi, DID, VC tüm bu yeni standartlar aslında Web 3.0 standartlarıdır. Meta’nın Metaverse projelerinde hali hazırda QR kodlu üyelik sistemleri görmekteyiz, işte W3C ve ISO bu QR kodlu Web 3.0 üyelik sistemlerine bir güvenlik ve altyapı standardı getirmişlerdir. Standartlarla uyumlu cüzdanlar e-devlet siteleriyle birlikte kullanılabilir ve aynı standartları kullanan her web sitesi ile uyumlu çalışır.
  4. Yapay Zeka Dostu
    BlockChain üyelik sistemi yapay zeka dostudur. Yani kişisel veriler yapay zekalarca daha kolay okunabilir ve kullanılabilir, ayrıca kuantum yapay zekalar blockchain defterlerindeki güvenlik algoritmaları üzerinde kafa yorabilir. Böylece Web 3.0 backendden frontende yapay zeka tarafından daha anlaşılabilir bir altyapı ve standart getirmiş olmaktadır.

Bazı BlockChain Üyelik Sistemi Kavramları

  1. ACA-Py (Aries Cloud Agents – Python): Python ile yazılmış Aries Bulut Ajanlarıdır. Eğer kişisel verileri bulutunuzda depolamak istiyorsanız ACA-Py ile başlayın. Ancak Trinsic’in ya da Evernym’in hazır bulut ajanlarını da kullanabilirsiniz.
  2. AFJ (Aries Framework JavaScript): NodeJS ve React Native uygulamaları içindir. React Native ile mobil cüzdan hazırlamak isterseniz kullanabilirsiniz.
  3. HyperLedger Aries: Kendi DID networkünüzü kurarsanız iletişim için Aries gereklidir.
  4. HyperLedger Indy: Kendi DID networkünüzü kurarsanız üyelik tanımlarını kaydetmek için Indy gereklidir.
  5. HyperLedger Ursa: Kendi DID ve VC networkünüzü kurarsanız dijital belgeleri kaydetmek için Ursa gereklidir.
  6. Indicio ve Sovrin: Kendi DID networkünüzü kurmak yerine hali hazırda profesyonel DID networkü hizmeti veren organizasyonlardır.