MEB'den E-Sertifika Güvenliğinde Dev Adım! Öğretmen Seminerlerini "İzlemeden Bitirme" Devri Kapandı

Millî Eğitim Bakanlığı (MEB), Öğretmen Bilişim Ağı (ÖBA) üzerinden sunulan seminer ve eğitimlerde, seminer tamamlama süreçlerini manipüle etmeye çalışan kodlama girişimlerine karşı çok katmanlı, ileri teknoloji tabanlı bir güvenlik sistemi kurmuş. Teknik ekibimizden Zekeriya SOYDAŞ tarafından yapılan analizler, bakanlığın en az 4-5 katmanlı siber güvenlik yapısıyla seminerleri "okumadan geçilemez" hale getirdiğini ortaya koyuyor.

​Çok Katmanlı Güvenlikle Aşılamaz Duvar Örülmüş

​Uzun süredir devam ettiğini düşündüren teknik çalışmalar ve kod denemeleri, MEB'in eğitim modüllerini tamamlama süreçlerinde uyguladığı güvenlik katmanlarını geçmenin imkânsız olduğunu gösterdi. Geliştirilen otomasyon kodlarının dahi aşamadığı bu yeni sistemin göze çarpan temel özellikleri şunlar:

​API Kandırması İşe Yaramıyor: Sistem, sadece arka planda çalışan LMS (Öğrenme Yönetim Sistemi) API'sine "eğitim bitti" sinyali göndermeyi engelliyor. API'nin bu bilgiyi kabul etmesi için mutlaka ek bir kullanıcı eylemi istiyor.

​Video İçine Gömülü Etkileşim: En çarpıcı yenilik, video ve slayt gösterilerinin içine doğrudan gömülmüş interaktif sorular ve seçim noktaları olmasıdır. Kullanıcı, videonun belirli bir anında durup, kartlara tıklamak veya seçenek belirlemek zorundadır. Bu, klasik video izleme süresi manipülasyonunu tamamen işlevsiz kılıyor.

​Gelişmiş Süre Kontrolü: Eğitim videolarının hızlandırılması veya atlanması gibi yolları düşünen Bakanlık, içeriklerin tamamının izlenmesini garanti eden bir süre ve ilerleme doğrulama mekanizması entegre etmiş.

​Tarayıcı Güvenliği (CORS Kısıtlamaları): Dışarıdan yapılan müdahale denemeleri, tarayıcıların sıkı güvenlik önlemleri olan CORS (Kayıtlar Arası Kaynak Paylaşımı) kısıtlamaları ve iframe engelleriyle karşılaşıyor. Bu, kodun ana sistemle iletişim kurmasını teknik olarak imkânsız hale getiriyor.

​Yazılım Tasarımında Yüksek Düşünsel Derinlik

​Teknik uzmanımızın değerlendirmesine göre, bu güvenlik sisteminin arkasında sadece yazılımsal kodlama değil, aynı zamanda ileri düzey bir eğitim teknolojisi (EdTech) tasarım felsefesi yatıyor. Video ve slaytları pasif izlemeden, aktif katılıma zorlayan bu entegre ve katmanlı sistem, eğitimlerin ciddiyetini artırmayı ve sadece sertifika almayı değil, öğrenmeyi şart koşmayı hedefliyor.

​Siber güvenlik çalışmalarının dahi aşmakta zorlandığı bu yeni dönem, MEB’in dijital eğitim altyapısında güvenlik ve eğitim kalitesini en üst düzeye taşıdığını net bir şekilde gösteriyor.

Entegre olarak çalıştığı düşünülen bir Yapay Zekalar grubunun da hem eğitim videolarının hazırlanmasında hem de videoların manipüle edilmesini engellemede yüksek verimle çalıştığını düşündüren izlenimler edinildi.

Özetle: Videolar izlenmeden geçilemiyor ancak değişik eklenti programlarla hızını artrırarak izlenme süresi kısaltılabiliyor. (Global Speed eklentisi)

NOT: EBA/ÖBA Seminer içeriklerinde API erişim (CORS) Hatası tespit edilmiştir. Yetkililer talep ederlerse bu hata kendilerine iletilebilir.