İnternet Güvenliği ve Sosyal Medya Önlemleri - 2

Sosyal Medya Hesaplarında Güvenlik Önlemleri

Sosyal medya ve sosyal ağlar geliştikçe buna bağlı olarak güvenli internet kullanımı da yeni sorunlarla karşılaşıyor. 2000’li yıllarda e-posta üzerinden geliştirilen hack saldırıları, artık sosyal medya ağları üzerinden insanları yakalamayı hedefliyor. Yüzde yüz internet güvenliği hiç kimse için mümkün değil (IT uzmanları dahil) ama bir dizi basit işlem ile sosyal medya hesaplarınızı daha güvenli hale getirebilirsiniz. İlk ve en önemli önlem, “güçlü parola kullanımı” olmalıdır.

İşletim Sistemi Güncellemesi

İşletim sisteminiz güncel değil ise, diğer internet koruma önlemleriniz yetersiz kalacaktır. Güncel olmayan bir işletim sistemi çökmeye ve saldırıya çok açıktır. Windows gibi işletim sistemine sahip iseniz, legal kurulum ve resmi web kaynağı üzerinde düzenli güncellemeler yaparak bilgisayarınızın “güvenlik kalkanı”nı güncel tutmalısınız. Diğer işletim sistemleri (MacOs, Linux) içinde “güncelleme” temel güvenlik önlemidir.

Güçlü Şifre Kullanımı

En çok kullanılan sosyal ağlar, yani Facebook ve Twitter için kesinlikle “güçlü şifre” kullanımı en önemli tedbir olacaktır. Güçlü şifre ve düzenli olarak şifre değişimi (örneğin 6 ayda bir ) en uygun çözümdür.

Siber korsanlar, casus yazılımlar (spyware, spam, worm, keylogger saldırıları) ile hesap şifrelerinize erişmeye çalışırlar. 123456, 1453, 1907 gibi bildik ve basit şifreler bu tarz “keylogger” yazılımları için en kolay saldırı şifreleridir. Bu sebeple ilk önce yapılması gereken şifrenizde mail adresinizin kelimelerini, isim ve doğum tarihi gibi bilgileri az yada karmaşık olarak kullanmaktır. Örneğin “1923” gibi basit bir şifreleme casus yazılımlar için otomatik algoritma denemeleri ile kolayca ele geçirilebilir. Bu şifreyi güçlü kılmak için yapılması gereken basit ve açıktır.

Güçlü şifre için büyük harf, küçük harf, rakam ile birlikte “altçizgi, tırnak işareti, nokta” gibi özel karakterler kullanmak, hesabınızı daha güvenli kılacaktır. Şifrede isminiz yerine çağrışım ile size özel kelimeler kullanmanız önemlidir. Örneğin: “Ahap_1923”TR-” gibi görüldüğü üzere şifre, hem büyük ve küçük harf hem de rakam ve özel karakterlere sahip olabilir. Şifrenin en az 16 karakter ile oluşturulması, casus yazılımların deneme-yanılma faktörünü zorlayacaktır.

Gelişkin bir şifre oluşturduktan sonra, bir süre hiç bir yere not almadan şifrenizi kullanmalısınız. Şayet gelişkin şifreyi, “not tutucu” üzerinden kullanmaya devam ederseniz, notun kaybolması durumunda kendinizi hacklemiş olursunuz.

Diğer önemli bir konu, her sosyal ağ için aynı mail ve şifreyi kullanmamaktır. Şayet Facebook mail ve şifreniz Twitter içinde aynı ise, bir hack durumunda tüm hesaplarınızı kaybedilirsiniz, bu sebeple kullandığınız her ağ için ayrı şifre geliştirmek doğru bir yöntemdir.

HTTPS Ağından Olmayan Güncellemeleri Kullanmayın

Chrome, Adobe Flash gibi güncellemelerinizi yaparken dikkatli olmalısınız. Bu güncellemeler sisteminiz için gereklidir ama aynı zamanda çok sık kullanılan bir crack-spam tekniği de bu alanda gerçekleşmektedir. Birçok casus yazılım, kendini Google Chrome eklentisi ya da Adobe Flash güncellemesi olarak sahte arayüz ile size tanıtmaktadır. Bu sebeple bu tarz ileti aldığınızda kaynağın internet güvenlik protokolü “HTTPS” ön tanımlı resmi site olmasına dikkat edin. https, güvenli internet iletişim katmanıdır, web sitesinin "resmi" olarak güvenli olduğunu belirtir. htpps sahibi sitelerin URL çubuğunda, “yeşil güvenlik barı” bulunur. Bu bara sahip olmayan sitelerden gelen iletileri dikkate almayın, tıklamayın.

Bilinmeyen Dosyaları İndirmek

Güvenli olmayan kaynaklardan gelen “plug-in indir, eklenti yükle” gibi uyarılar tehlikeli olabilir. Güvenliği konusunda fikir sahibi olmadığınız bu iletileri tıkladığınızda, bilmeden bir crack dosyasını bilgisayarına indirebilir ve kişisel bilgilerinizi kaybedebilirsiniz. Farklı sahte arayüz ve içerik ile sosyal medya üzerinden size ulaşan casus uygulamalara karşı dikkatli olmalısınız.

Sosyal Medya Uygulamaları (Aplikasyonlar)

Başta Facebook ve Twitter olmak üzere sosyal ağlar, birçok uygulamayı sistemlerine entegre etmektedir. “3. parti yazılımlar” diyebileceğimiz bu uygulamalar, sizin sosyal medya ve kişisel bilgilerinize, e-mail listenize erişim talep etmektedir. Tabi ki Facebook üzerinde bildiğiniz kurumsal bir firmanın uygulaması güvenilir olabilir ama bilmediğiniz, test edilmemiş uygulamalar hem Facebook için yazılım açığıdır, hem de kişisel hesabınızı yöneltebilecek fake (sahte) içerikler ile arkadaş listenize sızmaya çalışabilir. Bu konuda yapılacak en doğru çözüm, sosyal medya ağları üzerinde bilmediğiniz uygulamaları kapamak hatta Facebook gibi yazılım açığına teknik olarak müsait medyalarda hiç uygulama kullanmamaktır.

İnternet güvenliği için Anti-Logger

Güncel ve tam donanımlı bir anti-virüs programı bilgisayarınızı belli bir noktaya kadar koruyacaktır. Buna ek olarak, spyware, spam, worm, keylogger saldırılarına karşı bir “anti-logger” yazılım kullanmanız gerekebilir.

Ekran kaydını koruma ve klavye vuruşlarını şifreleme teknolojisi ile çalışan başarılı bir anti-logger yazılımı, şifre ve mail bilgilerinizi siz yazarken dönüştüreceği için etkin bir koruma yöntemidir. Güncel bir anti-virüs ve anti-logger programını bir arada kullanmak, internet güvenlik optimizasyonu için yeterlidir.

Ahmet Usta

Konuşmayı Tanıma Ve Yazıya Çevirme Teknolojisi - 5

ASR Teknolojisinin Kullandığı Bilimsel Teknikler

ASR  (Automatic Speech Recognition) teknolojisi bir takım teknik modelleri bir arada kullanır. Ses tanımada kullanılan temel modeller şunlardır:

Örüntü Tanıma

            Gizli Markov (Hidden Markov) Modeli

            Dinamik Zaman Sıkıştırması

      Sinir Ağları

SR ve TTS uygulamaları arasındaki fark

Makine ile konuşarak iletişim kurmak, yüksek teknolojinin yıllardır hedefidir. Bu hedef doğrultusunda “konuşma tanıma” (speech recognition) teknolojisi doğmuştur. Konuşmayı tanıma teknolojisi; yapay zekâ, makine öğrenmesi, matematik ve dilbilimin entegre olarak kullanıldığı işlevsel bir disiplindir. ASR teknolojisi ikiye ayrılır. Ses tanıma ve algılama sistemleri (Speech Recognition) bilgisayar tarafından insan sesinin tanınmasıdır.  Text to Speech ise, yazılı metnin (text) bilgisayar tarafından dijitalize edilip ses fonetiği olarak dönüştürülmesidir. Yeni nesil cep telefonlarındaki sesli arama (voice call) uygulamaları, aslında “text to speech” teknolojisinin altyapısı üzerine kuruludur.

Ses Tanıma Sistemlerinin İşleyişi

1-Ses Tanıma

Ses tanıma, mikrofon ile alınmış sinyalin kelimelere çevrilmesidir. Tabi ki, bu tanımlamanın gerçekleşmesi için ses kaydının, ortam gürültüsünden asgari izole edilmesi ve sonrasında sistemin algoritmasındaki ses değerlerine eşlenebilmesi gerekir. Kayıt edilen ses biriminin doğru işlenebilmesi için sistem, veri havuzundaki “eşleştirme veritabanı”nı kullanmaktadır. Eşleştirme işlemi, İngilizce’de %90’ların üzerinde başarı gösterirken, semantik ve gramer yapısı farklı dillerde doğruluk oranı düşmektedir.

2- İfadenin saptanması

Sesi tanımlamada ikinci önemli işlem, kayıt edilen ses sinyali öbeği içindeki seslerin, tekil parçalar olarak bitiş ve başlangıç noktalarının belirlenmesidir. Bu aşamada; ses verilerinin kayıt koşullarının optimal değerlerde ulaşması gerekir.

“Ortam gürültüsü” ve “toplu insan kalabalığı sesi” gibi ses sinyalleri, ses dalgasının başlangıç ve bitiş noktalarını belirsizleştireceği için sistem tarafından verimli olarak işlenemez. Bu sebeple, sistem yazılımı ile birlikte özel olarak geliştirilmiş ses kartı, işlemci ve mikrofon ürünleri kullanılarak, kayıt değerleri optimize edilmelidir.

3- Sesin işlenmesi

Tanınmış ve algoritma olarak saptanmış ses verisi, üçüncü aşamada sistem tarafından ASR algoritmalarıyla değerlendirilir. Bu aşamada, bir dizi algoritma ile eşleştirme, normalleştirme ve frekans analizleri gerçekleştirilir. ASR sürecinde, sesin ön tanımlarla uyumu ve tanımlanması amacıyla birçok teknik kullanılır. (filtreler bankası, delta modülasyonu spektrum analizleri, algısal düzlem öngörümü v.b.)

4-Karsılaştırma ve Gizli Markov Modeli

Karşılaştırma aşamasında sistem, işlenmiş olan ses verisini “kaynak ortamlar” ve veri tabanındaki ses dataları ile karşılaştırıp, doğruluk değerlendirmesi yapar. Ses tanımlamanın en önemli aşaması olan karşılaştırma ve doğruluk işlemlerinde, çok fazla teknik bulunmaktadır. Bu tekniklerden en önemlisi Gizli Markov Modeli olarak bilinen “Hidden Markov Mode” (HMM) tekniğidir.

Markov Modeli, tüm dünyada ses tanıma teknolojisinin temel modelidir. Bu model ayrıca, “Dynamic Time Warping (DTW) gibi bir dizi lineer cebir tekniklerini ek olarak işlemlerinde kullanmaktadır. Markov doğrulama teknikleri, bir taraftan “olasılık” ihtimallerini değerlendirirken, diğer taraftan çözümleme amacıyla “normalleştirme” yöntemlerini içerir.

5- İşlemin Sonuçlanması

Ses tanıma sürecinde en son aşama, sonuçlandırmadır. Sonuç aşamadaki işlem; kullanılan yazılım,  veri tabanı ve algoritma tekniklerine göre değişiklik gösterecektir. Örneğin, platform bir “Dikte” yazılımı ise, tanımlanan sesin eşleştiği kelime, metin düzenleyicisine metin (tex)  olarak işlenir veya başka dile çevrilir. Eğer kullanıcı, “Speech Recognition” bir yazılım ile PC kullanıyor ise, işlem sonucunda tanımlanan komut ile işletim sistemini yönetilir ya da web tarayıcısını ses ile komuta edebilir. Ya da “Voice Dictation” bir uygulama ise, internet araması, sesli mesaj atma veya ses ile ajanda kaydına ulaşma benzeri işlemler yapacaktır.

Gizli Markov Modeli ile Konuşmayı Tanıma

Saklı Markov Modeli, Markov zincir modellerinin bütününü ifade eder. HMM; işaretlenmiş sesi işleme, tanıma ve sınıflandırma çalışmalarında kullanılmaktadır. HMM modeli ile yapılan çalışmalarda, çoklu katılım ile geliştirilmiş HMMTK (Hidden Markov Model Tool Kit) aracı kullanılır. HMMTK sistemi, ses sentezi, karakter tanıma ve sıralaması alanlarında kullanılır.

HMM ilk olarak Cambridge Üniversitesi Makine Zekâsı Laboratuarı (Machine Intelligence Laboratory)  tarafından geliştirilmiş, 1999 yılında Microsoft tarafından satın alınmıştır. Modelde, kullanıcı tarafından girilen ses verisinin ilk önce HMM aracı kullanılarak akustik özellikleri çıkarılır. Akustik sesler, daha sonra önceden eğitilmiş ve ön tanımlı Saklı Markov Modelleri sayesinde kelime olarak tanınır ve metne dönüştürülür.

Sonuç Olarak: Yapay Sinir Ağları Tekniği

Normalleştirme ve kesinlik işlemlerinin, olasılık farklarını “görmezden” geldiği bilindiği için son yıllarda Markov Modeli ile birlikte “Yapay Sinir Ağları” tekniği kullanılmaya başlanmıştır. Yapay sinir ağları, sibernetik gelişimin en son halkası olarak semantik yapıdaki insan bilincine ve diline “en yakın eşleştirme” amacı ile geliştirilmiş karma tekniklerdir.

“Markov Modeli ” ile birlikte kullanılan  “Yapay Sinir Ağları” tekniği ile yaratılan “Hibrit Modeller” sayesinde, istatistik ve “ortalama değerler” gibi normalizasyon işlemlerinin getirdiği hatalar en aza indirilmektedir. Yapay Sinir Ağları tekniği, ses tanıma teknolojisinin “gerçek” anlamda verimliliğini ve işlevini sağlayacak modeldir. Makine algısının dil karşısında yetersizliğini kapatacak ve gelecek yıllarda tüm dünyada bu teknolojinin kullanım penetrasyonunu arttıracak asıl model, Yapay Sinir Ağları olacaktır.

Bu konudaki diğer yazılarımı aşağıdaki için linklerden okuyabilirsiniz

Konuşmayı Tanıma ve Yazıya Çevirme Teknolojisi - 1
Konuşmayı Tanıma ve Yazıya Çevirme Teknolojisi - 2
Konuşmayı Tanıma ve Yazıya Çevirme Teknolojisi - 3
Konuşmayı Tanıma ve Yazıya Çevirme Teknolojisi - 4

Ahmet Usta