İngiltere’nin Çevrimiçi Güvenlik Yasası çevresindeki konuşma geçtiğimiz hafta geçti. Geçen Cuma (25 Temmuz 2025) yürürlüğe girdiğinden beri, çok fazla halka açık bir patlama oldu, bir dilekçe dahil, tarafından imzalandı 400.000’den fazla kişi, eylemin tamamen hurdaya çıkarılmasını istedi. İngiltere hükümeti o zamandan beri bu fikri reddetti, geri çekilme belirtisi yoktu. Paralel olarak, tüketiciler etrafında iş bulmak için uğraştılar. VPN kullanımı İngiltere’de arttı, Bir hizmet artışına kaydolma %1400’den fazla. Birçoğu, bu tür hassas verileri de saklamak için gereken kuruluşların ve üçüncü tarafların güvenliğini sorgulamaktadır. Şaşırtıcı bir şekilde, Spotify gibi siteler (mutlaka ‘yetişkin’ olarak görülmez) de kullanıcıların kimliklerini yüklemelerini istiyor, bu da insanların sormasını sağladı Nerede bitiyor?!
Bu birçok hareketli parçalı bir hikaye ve geçen hafta kartopu. Kişi (kapsamlı olmayan) VPN’lere, üçüncü taraf kimlik doğrulama sitelerinin yazılım tedarik zinciri güvenlik unsuruna veya anlayışının arkasındaki fikre (çocuk güvenliği) odaklanabilir ve yine de yüzeyi çizemez. Bunun yerine, Gurus sektördeki siber güvenlik uzmanlarından tartmalarını istedi…
Brian Higgins, güvenlik uzmanı Componitech, VPN’lerde:
“Daha endişe verici ortaya çıkan eğilimlerden biri, bu mevzuatın neredeyse acil misyonu sürünmesidir. VPN sorunu her zaman herhangi bir yaş doğrulama önleminin etkinliğini söndürecekti, aslında bu gelişme tarafından sorumlu olanların bu kadar çok şaşırtıcı olduğu için, faturanın potansiyel olarak kapsanan içeriğin geniş kapsamlı ifadeleri nedeniyle, yasal uykulu drencilerden daha fazla etkilenen, yasal uykulu durumlarda, yasal olarak etkilenen, yasal uyumludur, yasal uykulu, matasyonda daha fazla etkilenen, yasal uykulu, matasyonda daha fazla etkilenen drencilerden daha fazla etkilenen, yasa tasarrufu nedeniyle, yasal uykulu durumlarda etkilenen, yasal olarak etkilenen, yasal olarak etkilenen, yasal olarak, matasyonda daha fazla etkilenen, yasal uykulu, matasyonda daha fazla etkilenen drencilerden daha fazla etkilenen, yasal olarak etkilenen, yasal olarak etkilenen, yasal olarak etkilenen, yasal olarak etkilenen, yasal olarak etkilenen, yasal olarak etkilenen, yasal olarak etkilenen drencilerden daha fazla etkilenir, Spotify, AV’ye ihtiyaç duyarak kullanıcıları dehşete düşüren bir hizmettir.
Bu yasa tasarısının swingeing erişimine daha birçok örnek şüphesiz ortaya çıkmaya devam edecek, bu yüzden insanların çevre işleri arayacakları şaşırtıcı değil. Ofcom, Facebook’a doğru yol almak için sahte bir AI sürücüleri lisansı kullanan herkesi tutuklayacak mı yoksa ABD Dışişleri Bakanlığı tarafından dava açmakla meşgul olacaklar mı? Sadece zaman anlatacak. “
Graeme Stewart, kamu sektörü başkanı Kontrol noktası, Potansiyel bir VPN yasağında:
“VPN’leri yasaklama fikri, İngiltere’yi Çin, Rusya ve İran’ın şirketine koyuyor. Bu size her şeyi anlatmalı. Hükümetin çevrimiçi zararı düzenleme girişimi olağanüstü bir şekilde geri tepti. Çocukları zararlı içerik görmeyi durdurmaya çalışırken, onlarca insanı-belki de yüzlerce insanı, yakından etkilenebilir hale getiren araçları benimsemek için onlarca-belki de yüzlerce insanı sürdürdüler.
Daha da kötüsü, güvenlik, meşruiyet veya şeffaflık garantisi sunmayan parçalanmış veritabanlarına dayanarak, hesap verilemez üçüncü taraflara dış kaynak kullandılar. Sahte Google ve ChatGPT tarafından oluşturulan kimliklerin kabul edildiğine dair kanıtlar ortaya çıkıyor. Bu uygulama değil – biraz tiyatro haline geldi.
Sadece çay uygulaması çöküşüne bakın – kötü doğrulama kötü aktörlerle tanıştığında neler olduğuna dair canlı bir örnek.
Siber güvenlik açısından, bu son yüzyıl düşüncesidir. Ve işte kicker: Kendinizi korumak için bir VPN kullanarak, şimdi ilgi çekici bir kişi olarak işaretleme riskiyle karşı karşıya kalıyorsunuz.
İnsanların en hassas verilerini düzensiz satıcılara teslim ederken gizliliği koruduğunu iddia edemezsiniz.
İnsanlar sisteme güvenmedikleri için VPN’lere yöneliyorlar – ve onları kim suçlayabilir? Bunlar gazetecileri, bilgi uçuranları ve vatandaşları gözetim ve istismardan koruyan araçlarla aynı. VPN’lerin yasaklanması sorunu çözmez – sadece onları başarısız olmaya devam eden bir sisteme körü körüne güvenmediği için halkı cezalandırır. ”
Lucy FinlayYönetmen, güvenli davranış ve analitik Redflags, Kimlik yüklemede:
“Belirli web sitelerinin canlı bir selfie veya bir kimliğin bir kopyasını yükleyerek yaşı doğrulamaları için gereksinimler, siber suçlular için yepyeni bir saldırı yolu açar ve politika yapıcılar için gizlilik soruları, taviz verilen web sitelerinde kimlik doğrulaması için kötü niyetli istemler, hassas verileri, kimliklerden uzak durmadıkları için, nükte olarak kullanıldığı için, nükte olarak kullanıldığı gibi, nükte olarak kullanılmakta,“ bu durumdan sorgulanmayacak şekilde, ”nin kullanıldığı gibi,“ bu durumdan sorgulanmadığı bir şeyden uzaklaşmaya davet eder. İstediğiniz şeye erişmek için bir sürtünme veya engeli, bu yüzden sadece can sıkıcı kurabiye pop-up’larına “her şeyi kabul etmek” için bu isteği sorgulamak değil. Bu doğrulama kontrolleri şu anda basit bir VPN tarafından atlanabileceği için, bu riskleri daha ağır bastırdıkları “hassas” materyalle ilişkili bir kimlik ve Kompromat’a layık bir malzemeye ellerini almak istemek. ”
Mayur Upadhyaya, CEO ApicontextSoğuk Türkiye’de:
“Cinleri şişeye geri koymak inanılmaz derecede zor. Bu platformlar o kadar uzun süredir erişilebilir ki, onları izlemek birçok genç için derin bir gömülü alışkanlık haline geldi. Bir gecede soğuk hindi olmak, özellikle tek alternatif teknik uygulamasa, zaten özgür VPN kullanımında bir artış görüyoruz. Çevrimiçi davranışları, ebeveynlerin çevrimiçi güvenlik eyleminin arkasındaki niyeti iyi bir anlam ifade ediyor, ancak gerçek değişim sadece teknik kısıtlamalar değil, daha güvenli alternatifler. ”
Chris Hauk, tüketici gizliliği savunucusu Piksel gizliliği, Hackerlar tarafından hedeflenen kimlikleri depolayan bir kuruluş riskleri hakkında:
“Küçükleri çevrimiçi olduklarında korumak için alınan herhangi bir işlemi alkışlarken, hükümet kimlikleri de dahil olmak üzere kişisel verilerinizi, özellikle yetişkin web sitelerine sunmak çok fazla köprüdür. Birçok yetişkin web sitesi hoş olmayan kişiler ve gruplar tarafından çalıştırılır ve bir kimlik kartı görüntüsünü çevirmek, bu suç türlerinin bu bilgileri kullanarak suç faaliyetleri gerçekleştirmesine izin verebilir.
VPN’ler, kimliğin henüz gerekli olmadığı başka bir şehre veya ülkeye bağlanarak bu kimlik gereksinimlerinden kaçınmanın mükemmel bir yolu olsa da, hükümetlerin yakında VPN’lerin kullanımını yasaklamayı düşünecekleri homotlar vardır. Bu, internetin daha fazla devlet kontrolüne ve internette görebileceğimizi kısıtlama yeteneğine doğru bir adım. ”
Hükümet kimliğinin giriş yapmasını gerektiren bir web sitesi yukarı ve yukarı olsa bile, bilgiler bir veri ihlalinde ortaya çıkabilir, yani bir kullanıcının çevrimiçi faaliyetleri arkadaşlarına, ailelerine ve işverenlerine maruz kalabilir. Bu, yıllar önce 2015 Ashley Madison veri ihlalinde, evlilik dışı “tanışma sitesi” müşterilerinin 60GB’dan fazla kullanıcı verisinin piyasaya sürüldüğünü gördüklerinde gerçekleşti. ”
Anne Cutler, siber güvenlik uzmanı Kaleci güvenliği, çocukları korumanın daha iyi bir yolu:
“Çevrimiçi Güvenlik Yasası, çocukları korumayı amaçlayan yaş doğrulaması, içerik denetimi ve veri toplama gereksinimleri de dahil olmak üzere dijital platformlar için karmaşık güvenlik yükümlülükleri getiriyor. Ancak bu yükümlülükleri yerine getirirken, platformlardan son derece hassas kişisel verileri toplaması ve depolamaları, bu bilgilerin ne kadar güvenli bir şekilde yönetilip yönetilmediği ve bu platformların arkasındaki altyapının göreve uygun olup olmadığı hakkında acil sorular ortaya koyması isteniyor.
Online Güvenlik Yasası’nda açıklanan içerik denetimi, bu güvenlik önlemlerini desteklemek için ilk bir güvenlik stratejisine ihtiyaç duyar. Bu strateji, yetkisiz erişimi önlemeye ve iç tehditlere, üçüncü taraf satıcılara ve siber suçlulara karşı korunmaya yönelik lazer odaklı olmalıdır. Platformlar düzenleyici sorumluluklarını karşılamak ve gerekli verileri toplamaya başladıkça, bunları destekleyen güvenlik altyapısını tanımlamak ve ele almak önemlidir. Güvenlik, sağlam erişim kontrolleri, ayrıcalıklı kullanıcı yönetimi, şifreleme ve ihlal tespiti yoluyla sıfırdan entegre edilmelidir.
Uzun süreli dijital esneklik oluşturmak aynı zamanda sadece çocuklar için değil, bu sistemleri inşa eden, yöneten ve güvence altına alan yetişkinler için hem güvenlik hem de güvenlik eğitimine yatırım yapmak anlamına gelir. Birçok çocuk – ve etraflarındaki yetişkinler – hesaplarının ve verilerinin ne kadar savunmasız olduğunun veya bunları nasıl etkili bir şekilde koruyacağının farkında değildir. Kaleci Siberinizi Esneme İnisiyatif, saygın siber güvenlik ortakları (Ulusal Siber Güvenlik İttifakı, Knowbe4 ve Cyber.org) ile işbirliği içinde, siber güvenlik farkındalığındaki bilgi boşluğunu kapatmak için oluşturuldu ve aynı zamanda sınıfta ve ötesinde kurumsal dereceli güvenlik standartlarını zorladı. Ancak tek başına eğitim, düzenleyici uyumun ağırlığını taşıyamaz. Platform sağlayıcıları, ilk günden itibaren tasarıma öncelik vermeli, kullanıcının korumasının her zaman aktif olmasını sağlayan erişim kontrollerini ve izleme sistemlerini yerleştirmelidir, sadece pasif değil.
Böyle bir yaklaşım, çocukları hedefleyen tehditlerin tespit edilmesi zorlaştığı bir dünyada özellikle kritiktir. Çocuklar sadece zor içerikle değil, gittikçe karmaşıklaşan, AI güdümlü dijital deneyimlerle de ilgileniyorlar. Bu etkileşimler onları yeni zarar biçimlerine maruz bırakabilir – saldırıya uğramış hesaplardan ve kimliğe bürünme duygusal olarak manipülatif sohbet botlarına kadar. Uygun erişim kontrolleri olmadan, veri şifreleme ve ihlal izleme, çocuklara dönük platformlar ve içerdikleri veriler, kötü niyetli aktörler için yumuşak hedefler olarak kalır. ”
Not: Bu gelişmekte olan bir hikaye.
Çevrimiçi Güvenlik Yasası’nın bir haftası: Siber uzmanlar ilk önce BT Security Guru’da ortaya çıktı.