Sanal Kimlik

Siteme Openid ekleme konusunu düşünürken uzun süredir düşündüğüm bir mesele tekrardan canlandı. İnternet o kadar hızla büyüyor ki içindeki verileri kontrol etmek gün geçtikçe zorlaşıyor. Sosyal ağlar, topluluklar, bloglar, her kesin açabildiği wikiler. Bu kadar yoğun bir bilgi bombardımanın ardında ihtiyacımız olan doğru veriyi alıp bilgiye ulaşmak imkansız hale gelebiliyor.
Bu sorun sadece sanal ortamda değil televizyonlarda, gazetelerde ve diğer medya unsurlarında da baş gösteriyor. Özellikle Amerikan televizyonlarında ki ekonomi ve politika programlarını seyrettikten sonra dünyanın ne büyük bir tehdit altında olduğunu bir kez daha kavrıyorum.

Ama şimdilik konumuz bunlar değil. Sadece internete yoğunlaşalım... internetin gücü diğerlerini ortadan kaldırmaya yeter. Şimdi bir kaç örnek vereyim mesela bugün başıma geldi bir kaç örnek kod aynı yerden alınmış ama eksik geçirilmişti. Ya da bazen yanlış olur sonuç olarak işime yaramayan bir bilgiyi bulmak için site site dolandım. Kaynak siteler öyle kötü ortamlarda değildi. Alanında uzman kişilerin yazdığını düşündüğümüz çeşitli metinler kullanıcıların hizmetine sunulmuştu ama sonuç olarak bana lazım olan kodun işime yaramayacağını uzun süren araştırmanın sonunda fark ettim. Bahsettiğim o uzun süre 10dakika da olsa eğer benim gibi 100 kişi varsa iş gücü kaybını hesaplayın da görelim. Başka bir kaynak direkt yalan haber yazıyor, kimisi iftira atıyor. Sadece kodlarla sınırlı değil habercilik ve eğitim kisfesi altında yanlış bilgi veren dolu kaynak var.

Aslında bilgi veren dememek gerek. Yanlış veri ileten araçlar olarak onları sıfatlandırmak gerek. Zira veri anlamlı değilse bilgi değildir. Belki şuan bende saçmalıyorum ama burası bir kaynak sitesi değil kişisel günlük :) Neyse...

Openid desteğini araştırırken aklıma Kore de uygulanan sistem geldi. Yanılmıyorsam sanal vatandaşlık kimliğiniz sanal işlemlerde kullanılabiliyordu. Bu şekilde herhangi bir yasa dışı faaliyette bulunduğunuzda hemen tespit ediliyor ve cezalandırılabiliyordunuz. Bunun yanında mesela fake hesap dediğimiz sahte hesaplar aracılığıyla insanları rahatsız etme olanağınızda ortadan kalkıyordu. Mesela bir oyun beta testine başlıyor. Her vatandaşa 1 hesap alma hakkı veriyor ve böylece ikinci üçüncü hesaplar alıp oyunu şişirmesi engellenebiliyor. Üstelik oyuncu oyunda hile yaparsa oyundan uzaklaştırılıyor ve bir daha giremiyor.

Benim istediğim işte T.C. Kimlik Numarasının sanal alemde bu şekilde kullanılabilmesi. Devlet bize bu bilgileri kontrol etme ve saklama hakkı tanısın. Tıpkı OpenId gibi Türk sitelerinde kullanabileceğimiz bir vatandaşlık numarası olsun ve bunu kontrol edebilelim. Belli bir sertifikasyon sistemi getirilsin. Bu kimlik numarası kaydını alan ve güvenli bir şekilde saklayan sitelere bu sertifikalar dağıtılsın ve siteler bu sertifikaya sahip olup / olmayan şeklinde sınıflandırılsın. Bir sonra ki aşamada bu siteleri düzenli olarak kontrol edecek bir topluluk oluşturulsun ve sertifika verilen sitelerde ki içeriği denetlesin. Uydurma / Çalıntı içerik tespit edildiği takdirde kullanıcılar bu siteleri topluluğa şikayet edebilsin ve sertifikaları elinden alınsın. Bu şekilde çekirdek olarak oluşan bir ağ zamanla gelişip güvenli içerik veren kaliteli sitelerin oluşmasına olanak verebilir. Kullanıcıların güvenini ve sertifikayı elde edebilmek için siteler kendilerine çeki düzen verir ve bizlerde işimizi çabucak hallederiz. Bu çatı elbette Linux altında kurulabilir. Elimizde e-devlet projesi ve Pardus'ta var hani... Yeterli araçlara sahibiz.

Bunu fişlemeye olanak sağlayan bir uygulama olarak görenler olabilir. Ben normal bir internet kullanıcısı olarak herhangi bir yasadışı işe karışmadıktan sonra yaptığım işlerin kayıt altına alınmasına karşı değilim. Birisi bir forumda bana hakaret ederse çabucak cezalandırılsın, cezalandırılmıyorsa da o forumdan uzaklaştırılsın ve bir daha karşıma çıkmasın isterim. Başka birisi benim sitemden yazıları çalıyorsa onu ifşa edebileyim, hakkımı koruyabileyim isterim. Bilmem siz ne düşünüyorsunuz? Önerileri alalım şöyle :)

Yazının devamı için tıklayın.

19 Kasım 2009

Posted In: güvenlik, internet, linux, pardus, topluluk

WP Twitter Auto Publish Powered By : XYZScripts.com