EkÅŸisözlük’teki eleÅŸtirel yorumlara cevap

Uzun çalışamalar ve ciddi bir emek sonrasında 1 yıldan fazla bir süredir hizmet veren projemiz için bugün ekip olarak cevap hakkımızın olmadığı mecralarda sistemin kusur, açık ya da eksikleri olarak gösterilen çeÅŸitli eleÅŸtirilere cevap vermeye karar verdik. “Bence gereksiz”, “Kim kullanır ki bu siteyi?”, “Logosu güzel deÄŸil” gibi göreceli konulardansa teknik konulara yanıt vermeyi uygun bulduk. Yanıtlar tamamen ÅŸahsi cümlelerimdir kurumsal ve “müşteri her zaman haklıdır” tarzında bir üslup olmadığını belirtmek isterim  🙂

Kullanıcı: 

verdiginiz ki$isel bilgilerle + hesap numaralarinizla adiniza sahte bir kimlik ile hesabinizin bo$altilmayacaginin garantisi yok. (paranoya icin guzel ortam).
bildigim kadariyla hesap numarasi bilginizi kimse bankadan mahkeme karari olmadan hali hazirda alamiyor eger siz vermediyseniz. (yamuluyorsam soyleyin). https://eksisozluk.com/hesapno-com–3702090?p=2

Öncelikle yüzlerce kez tekrarladığımız bir konuyu tekrarlamakta fayda var; Hesap bilgilerinizin 3. kişilere geçmesinin teknik anlamda sizin açınızdan hiçbir güvenlik sıkıntısı yoktur, olamaz. Arama motorlarında "hesap numaralarımız" "hesap numaraları" "banka hesaplarımız" şeklinde arama yaparsanız binlerce sonuçla karşılaşırsınız. Ayrıca hiç tanımadığınız birine bir iş yaptığınızda ödeme yapması için elden almayacaksanız mecburen hesap numaranızı vermek zorundasınız. Yani hesap bilginizi paylaşmayıp saklamanın güvenlik açısından içinize huzur vermesinden başka bir faydası yoktur. Aksi halde hali hazırda onbinlerce sitede bulunan hesap numaraları çok büyük sorun teşkil ederdi.

Kullanıcı: 

hesap numaralarını ve resimleri ifşa eden site.

ne gereÄŸi var. bir iban numarasını mail atamıyorsan hiç internet kullanma daha iyi.https://eksisozluk.com/hesapno-com–3702090?p=3

Zaten amaç kullanıcılar tarafından girilmiş olan verilerin 3. kişilerle paylaşılması olduğu için ilk cümle üzerinde çok durmuyoruz :) "Hesaplarımı biri istediğinde eposta ile gönderebilecekken neden bu siteyi kullanayım" sorusu için şöyle bir soruyla cevap vermek gerekirse "Neden her seferinde insanlar benden hesap bilgilerimi istesin ve ben her seferinde onlarla uğraşayım?" Kartvizitinizin alt köşesine adınız.hesapno.com şeklinde bir satır ekleseniz de müşteriniz ödeme bilgilerini almak için sizi tekrar rahatsız etmese, biraz da olsa prestijiniz olsa, kişiler size oradan ödeme bildirimi yapsa, canınız istediğinizde tek tuşla bu bilgleri SMS veya EPOSTA ile gönderebilseniz bunun neresi kötü ki? Yenilik ve kolaylıklar sizi öldürmez açık olun :)

Kullanıcı: 

kisisel bilgilerin girildigi guvensiz site. yerli mali ve ucretsiz diye elestirilmemesi (beep atilmamasi) gerektigini savunacak kafalarin hayata gecmesine katkida bulundugunu saniyorum ki al sana uzak durmak icin bir sebep daha.https://eksisozluk.com/hesapno-com–3702090?p=3

1990'larda bankada hesap açmış o tarihten beri ödeme almayan yada bununla hiçbir işi olmayan kişilerden bahsetmiyoruz arkadaşlar :) Zaten 3. kişilerle hesap bilgilerini paylaşan insanların kullanması gereken bir site.. Hiç bir işle uğraşmayan bankayla işi olmayan ev hanımları yada yaşlı amcalar için uygun olmayabilir.. Güvenlik konusunda sitenin hangi işlevinin ya da neresinin güvensiz olduğu ve hayata geçiren kişilerin orada projeyi savunduğuna dair istihbarat ve bilginin nereden geldiği açıklanırsa cevap verebileceğimiz bir durum söz konusu olacaktır.

Kullanıcı: 

not alma programı kullanmaktan, hatta bırakın not alma programını, masaüstüne notepad dosyası açmaktan aciz olanların “mikkkkemmmmel biÅŸeieeyyyy” dediÄŸi site. bu kadar mı salaksınız beep?https://eksisozluk.com/hesapno-com–3702090?p=3

Kartvizinizde (eğer var ise) eminim sadece telefon numaranız yazıyordur. Adres bilgileriniz, adınız, ünvanınız  gibi bilgiler için müşteriniz her sefer size telefon ediyor siz de masaüstündeki notepadinizden okuyup yanıtlıyorsunuzdur :) İnsanları "salaklıkla" suçlarken acaba hiç düşünüyor muyuz?

Kullanıcı: 

garibanların kurduğu sistem.

adamlar tanıtım videosunda,hazır after effects projesi ve demo müzik kullanıp paso loop’lamışlar. arada gelen audiojungle sesini duyarsanız dikkatle dinlerseniz. yokmuydu bi 25 dolarınız satın alaydınız bari projeyi kaçak indirmek yerine.
he bu fikri oluşturanları kazıklamış da olabilir grafikerleri.
güzel fikir yalnız yolları açık olsun.https://eksisozluk.com/hesapno-com–3702090?p=4


Tanıtım videomuzu profesyonel olarak kurumsal bir firmaya yaptırdık. Gariban derken ciddi de bir ücret ödedik :) Videonun zaten %90'ı kendi sitemizden görsellerle ve üye olma, hesapları paylaşma vs şeklindeki görüntülerden oluşmakta. Aralardaki efektler eğer hazır ise %10'luk bir kesimi kapsıyordur bu da bizim açımızdan hiçbir sorun teşkil etmiyor. Tamamının hazır bir after effect projesi olması videonun muhtevasının ağırlıkla site içi görsellerden oluşması sebebiyle mümkün görünmüyor. Ayrıca videodaki bayan hazırlayan firmanın bünyesinde çalışan bir kişidir onun da hazır görüntü olduğu düşünülmesin..

Kullanıcı: 

sony, adobe, google ve hatta microsoft’tan bile kullanici bilgileri, banka bilgileri calindigi bir donemde buradaki bir cok insanin neye dayanarak guvenli buldugunu anlamadigim sacma sapam ve muhtemelen yakinda uye olanlarin tum verilerinin ortaliga sacilacagi site. uzak durun derim.https://eksisozluk.com/hesapno-com–3702090?p=4

Zaten hesap bilgilerini paylaşmak isteyen kişilerin hesap bilgilerinin başkaları tarafından ele geçirilip yine sonuç olarak paylaşılması konusunda yapmış olduğunuz tespitten ötürü tüm ekip olarak sizi kutluyoruz. Birazcık araştırıp sonra eleştirmek bu kadar zor olmasa gerek?

Kullanıcı: 

gereksiz oluÅŸum. site güvenliÄŸi ne durumdadır. birisi girip benim hesap numaram yerine kendi hesap numarasını yazsa ve para oraya gitse ne olacak?https://eksisozluk.com/hesapno-com–3702090?p=4

En bayıldığımız soru bu :) Daha önce defalarca yanıtladığımız için alıntı yapmak en pratiği;

Bizimle alakalı güvenlik açısından söylemek gerekirse; özellikle IBAN üzerinden havale - eft yaparken karşı tarafın ismi vs. banka ekranında görünmektedir. Orda kişiler rahatça kontrol yapmaktadır. Ayrıca yanlışlıkla gönderilen ödemelerde bankanın çeşitli müdahale durumları mevcut. Başka kişiler açısından güvenlik durumu için çeşitli önlemlerimiz mevcut. Bir tanesini söylemek gerekirse; Ayrı bir veritabanından anlık eşleştirmeli kontrol sağlıyoruz. Sistem dışı bir işlem söz konusu olduğunda veritabanları uyuşmadığından sistem otomatik olarak hesabı pasifliyor. Örneklemek gerekirse sunucuya sızan kötü niyetli kişi sizin hesabınızı kendi hesabıyla değiştirirse diğer sunucudaki veritabanındaki veriyle eşleşmeyeceğinden anında sistem tarafından bloke edilir. Yani yetkisiz erişimi 2 ayrı sunucudan kontrol ediyoruz. Yakın gelecekte yayına alacağımız başka bir güvenlik önleminde ise hesaplarınızı ekledikten sonra kilit koyacaksınız ve hesaplarınızda herhangi bir değişiklik olursa cep telefonunuza bilgilendirme mesajı gelecek. Yani şifrenizi biri bir şekilde ele geçirse bile hesaplarınızdan birini değiştirdiğinde haberdar edileceksiniz. Bu tür güvenlik önlemlerimiz Hesapno'yu, hesaplarınızı sitenize eklemenizden yada cebinizde taşımanızdan daha güvenli bir yer yapıyor http://www.r10.net/yeni-web-siteleri-yeni-sitelerden-haberler/1041488-hesapno-com-banka-paypal-bahis-hesaplarinizi-tek-bir-sayfada-toplayin-kolayca-paylasin-13.html#post1068574193

Kullanıcı: 

logosunda bir adet poke topu bulunduran internet sitesi.https://eksisozluk.com/hesapno-com–3702090?p=4

Bu bir eleştiri değil ama çok hoşumuza gittiği için paylaşmak istedik :) Daha önce hiçbirimizin farketmediği gerçekten çok enteresan bir tespit.. Logoyu basit ve sade düşünerek kendim tasarladığım için logonun hiçbir yerden özellikle Pokemon'dan esinlenmediğini rahatça söyleyebilirim :)

Kullanıcı: 

hadi diyelim ki ben kötü bir adamım, çok acayip amaçlarım var. böyle bir site açtım, şirketler, bireyler girdiler üyelik oluşturdular. ben kimim bilmiyorlar, sistemi kullanıyorlar.

ben bekledim, sistemime giren insanlara baktım, internetten araÅŸtırdım, güzelinden 10 tane iÅŸ adamı , 5 tane de dernek yakaladım. bu iÅŸ adamlarının isimlerine benzer isimli kiÅŸileri buldum, onlara banka hesabı açtırdım, (para gönderirken onay sayfasında soyadın ilk harfi görünüyor sadece) dernek isimlerine benzer isimlerde dernekler açtım (ör. kasımpaÅŸayı yaÅŸatma ve güzelleÅŸtirme derneÄŸi – kasımpasayı yasatma dernegi) ve bunların adına banka hesabı açtım, herkesin hesabında yazan ibanları kendiminkilerle deÄŸiÅŸtirdim, parayı buldum, ülkeden kaçtım.
olmayacak iş mi? 1000 lira sermaye ile yaparım ben bunu.
böyle acayip amaçlarım var mı? yok. bu siteyi kuranların böyle amaçları var mıdır? yoktur herhalde. ama bu amaçta insan vardır illaki. yarın öbür gün siteye sızar da maazallah. uzak durmak lazım.https://eksisozluk.com/hesapno-com–3702090?p=5

İnanın bahsettiğiniz gibi olsa herkes bunu yapardı. Yukarıda bu konuyla alakalı sistemin oto kontrolünü sağlayan işlemlerle ilgili bir cevap vermiştik. Orada bahsettiğimiz durumlar dışında sadece 2 kişinin bildiği güvenlik önlemleri de mevcut. Bunların teknik detaylarını burada paylaşmam tabi ki mümkün değil. Ayrıca daha önce de söyledik hesap bilgilerini paylaşan 10binlerce site bulabilirsiniz arama motorlarında. Paylaşımlı serverlarda bulunan bu hosting sitelerinin temel güvenlik önlemleri alınmış ve sadece sizin verilerinizin olduğu sitemizden daha güvenli olduğunu kimse iddia edemez. Güvenliğin gerçekten sonu yoktur hiç kimse %100 güvenli bir yapımız var şeklinde iddia edemez..

Genel Soru: Sitede ve subdomainlarde SSL neden yok?

Arkadaşlar güvenlik sertifikaları şifrelenmesi gereken bilgilerin olduğu alanlarda faydalıdır. Zaten 3. kişilerle paylaştığınız bilgilerin sertifika ile şifrelenmesinin ne size ne zavallı serverımıza bir faydası olur :) Bu artık psikolojik bir etken olduğu için en kısa sürede içiniz rahat etsin diye ssl sertifikası ile işlem için gerekli değişiklikleri yapacağımıza söz veriyoruz :)


Düşünmeden araÅŸtırmadan o kadar çok yorum yapılmış ki hepsine cevap vermeye ne zaman ne sabır yeter 4. sayfadan sonrakilere cevap veremiyorum özür dilerim 🙂 Sistemdeki özelliklerin %50’den fazlasının kullanıcılar tarafından tavsiye edilen ve bize gönderilen geri bildirimlerden oluÅŸtuÄŸunu paylaÅŸmamda fayda var. Bu da insanların bu oluÅŸumundan faydalandıklarını ve temel bazı ihtiyaçlarını karşıladığını gösteriyor. Amacımız kendi yaÅŸamış olduÄŸumuz problemleri çözerken genel için de faydalı bir yapı oluÅŸturmak. Burada emeÄŸi geçen geri bildirimde bulunan tüm kullanıcılara çok çok teÅŸekkür ediyorum, bu yapının bir yerlere gelmesi sizinle mümkün. Aldığımız eleÅŸtirilerden çok daha fazla olumlu dönüşler almamız, çeÅŸitli kurumsal firmalardan görüşme taleplerinin gelmeye devam etmesi, projemizi baÅŸarılı bulan sayısız haberin de bize vermiÅŸ olduÄŸu ÅŸevkle yolumuza güçlü  ve hevesli bir ÅŸekilde devam ediyoruz 🙂

  1 Comment

  1. Ä°shak NACAR   â€¢  

    Siteniz ve çalışmalarınızdan dolayı tebrik ederim. Oldukça faydalı bir site. Evet bazı kendini zeki zannedenlerin saçma sapan çöplük bir sitede sitenize yönelttiği eleştrileri okudum. Yolunuz açık olsun. hayırlı işler.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir