7 Ocak 2011 Cuma

İmza kampanyası sitesi artık güvenlik lisanslı!

Türkiye'de bir ilki başardık.İmza kampanyası sitemize bir güvenlik sertifikası aldık. Ve size şunu iddia edebilirim Facebook'ta bile bu sertifika yok!


T.C. Kimlik numarasını internette kullanmak istemeyen birçok kişi  imza kampanyasına imza atmaya çekiniyordu. Biz T.C. kimlik numarasını zaten sitede barındırmıyor, sadece kimlik doğrulaması için kullanıyorduk. Ama birçok insanın büyük çekinceler, korkular belirtmesi üzerine bunu aşabilmek için bir de güvenlik sertifikası aldık.


Artık sitemizin büyük alışveriş sitelerininki kadar güvenli COMODO şirketine ait bir güvenlik sertifikası var. İmza kampanyası sitemize bu konuda destek ve sponsor olan COMODO şirketine çok teşekkür ediyoruz.


Seyahat Özgürlüğü Gönüllüsü Serdar Temiz'in çabalarıyla gerçekleşen bu adımdan sonra güvenlik kaygılarının tamamen son bulmasını, imza kampanyamıza katılımın daha da artacağını ümit ediyoruz. 


Serdar sertifika alma sürecini sizler için özel olarak kaleme aldı:


"Kampanyada gönüllü olarak üstlendiğim görevlerden biri de teknolojik altyapısını ve mimarisini tasarlamak, teknik ekibin koordinasyonunu sağlamak...


İmza kampanyasına başladığımızda ciddiye alınmayan kampanyaları dikkate alarak, bir kişnin tek bir kez imza atması ve gerçek imza toplamanın yöntemlerini aradık. Bu sebeple Türkiye'de adınıza  yaptığınız her işlemde, hemen hemen her resmi kurumda, her bankada, kontrol edilen TC vatandaşlık numarınızı, gerçek kişi olup olmadığınızı belirlemek için devletin sağladığı sistemden kontrol ederek, kısmi ve özel bir şekilde şifreleyerek ve Tc kimlik numarasını bulmayı imkansız hale getirerek imza toplamaya başladık.

Yaptığımız herşeyi açık şekilde belirttiğimiz ve tüm teknolojiden anlayan ya da anlamayan insanların sorularına açık olduğumuzu belirttiğimiz halde, gene 'güvenlik' endişeleri üzerinden eleştiriler gelmeye başladı. Ve imza atmak isteyen birçok kişinin çekinmesine sebep oldu.

Bunun üzerine, dünyanın en güvenli sertifikalarından biri olan Comodo Extended Validation SSL certifikası aldık. Bu sertifika dünyanın en büyük alışveriş sitelerinin kullandığı serfifika. Eğer IBM, Microsoft, Oracle, BP, Stanford Universitesi, Expedia gibi dünyanın en büyük kurumlarının da aralarında bulunduğu sertifika kullanıcılarının listesine bakmak isterseniz lütfen buraya bakın.

Sadece normal sertifika alabilirdik ancak imza kampanyasına teknik olarak sponsor olan şirketin bilgilerinin de onaylanması ve sistemlerinin de kontrol edilebilmesi için geliştirilmiş güvenlik sertifikasına başvurduk ve kontrol ve onaylama süreçlerinden geçtik. Bu sertifika ile, bu platformdaki bilgilerin güvenli bir şekilde internette bulunduğunu ve bu platformun arkasındaki şirketin 'gerçek ve resmi' bir şirket olduğunu da tescillemiş olduk.

İmza kampanyası sitemize teknoloji alanında sponsor olan Stix.to, İsveçte son teknoloji yazılım geliştiren bir firma. Stix.to firmasının bize tahsis edilen alanı sağlayan sunucuları, tüm dünyanın hackerları tarafından sunucularına saldırı olduğu halde ayakta kalabilen, Wikileaks sitesinin sunucularını barındıran İsveçteki firmanın sunucu merkezinde bulunmakta.

Daha net örnek vermek gerekirse, hayatınızı, tüm özel yazışmalarınızı, fotoğraflarınızı, ev adresinizi, telefon bilgilerinizi paylaştığınız Facebookta bu sertifika yok! Bu sistemde sizin TC Kimlik Numaranızın kaydedilmediğini tekrar belirtmek istiyorum. O numara sadece devletin sisteminde gerçek kişi olup olmadığınızı kontrol etmek için sizden alınıyor, asla kaydedilmiyor.

Kampanyadaki haklılığımız ve kısıtlanan özgürlüğümüz ortada, güvenlik için gösterdiğimiz çaba da ortada.

İmza atmamak için başka sebebimiz kaldı mı?"

Lütfen kampanya sitesine bağlandıktan sonra güvenlik sertifikasını inceleyin. Hangi internet tarayıcısını kullanıyorsanız (IE, Crome, Mozilla vd.) hepsinin adres barında solda veya sağda görünen kilit resimlerinin üstüne imleci getirdiğiniz zaman güvenlik sertifikasının detaylarını aşağıdaki gibi görebileceksiniz.

Hiç yorum yok: