SİMURG
[ Mülâzımı Evvel ]
Puan : 20
 Offline
Mesaj Sayısı: 352
Kalk haydi, ebediyen uyuyacağız zaten! (Ö. Hayyam)
|
 |
« : 27 Şubat 2007, 14:57:22 » |
|
s.a MAİLLERİNİZ SİZDEN ÖNCE OKUNUYOR ABD'nin bir numaralı bilgisayar güvenlik şirketi Hacker Safe'in Türkiye
Temsilcisi İnan Tapık, Vatan'dan Devrim Sevimay'a konuştu:
* Siz, dünyanın en önemli bilgisayar güvenlik firmalarından birinin
temsilcisisiniz; e-mail'lerinizin okunmaması için siz nasıl tedbir
alıyorsunuz?
Ben okunduğunu biliyorum, onun için hiçbir şey yapmıyorum. Yazdığınız
e-mail'in sadece siz ve gönderdiğiniz kişi tarafından okunması diye bir şey
yok. Bütün e-mailler istenirse okunabilir. MSN'deki yazışmalar dahil...
* Sıradan bir vatandaşın e-mail'ini kim okur ki?
Okumaz, ama bir kopyasını saklar.
* Kim?
ABD.
* "Her işin altından ABD çıkar" diye mi, yoksa gerçekten ABD mi?
Gerçekten ABD. Çünkü dünyanın internet yapısına sahip olan ülkesi ABD.
İnternetin doğduğu topraklar orası. Bu işi 1970'lerde çözdüler. Bütün
standardı belirleyen de ABD.
* Avrupa?
Avrupa bu durumun farkına varıp, kendi internet omurgasına sahip çıktı.
Devlet kurumlarının port'larını, IP'lerini kesinlikle dinlettirmiyor. Bunu
vatandaşlarının, şirketlerinin kullandığı internet ortamına yaymaya
çalışıyor.
* Onlar ABD'den kaçabildi yani?
Bir yere kadar. Çünkü bir Avrupalı Yahoo'ya ya da Gmail adresine e-mail
attığı zaman yine yakalanıyor. Ne de olsa bu adreslerin hepsinin ana
server'ı, hostingi ABD'de. Asıl posta kutusu orası.
* Peki ABD bu kadar bilgiyi ne yapıyor?
Aradıkları bazı belli kelimeler var. O yüzden sürekli tarama yapıyorlar.
Mesela bir elektronik postanın içinde "El Kaide" kelimesi geçiyorsa o posta
taramaya takılıyor. Taramadan kaçmak isteyenler kripto yöntemini kullanıyor,
ama o da çözüm değil. Çünkü tarama sırasında ardışık kelime düzeneklerine
sıklıkla rastlanırsa, sistem bunun bir kripto olduğunu anlayıp, onu da
kenara ayırıyor. Tabii dünyada çözülemeyecek hiçbir kripto da olmadığı için
kaçmak mümkün olmuyor.
* Böyle bir tarama imkanı varsa peki niye dünyanın e-mail'ini saklıyor?
Bu zararlı, bu zararsız diye ayırmaya vakti yok. Onun yerine saklayıp, bir
gün lâzım olursa diye elinde tutuyor. Mesela sizin de şu anda e-mail
kutunuzda sakladığınız e-mailler vardır. Oradan da bakabilirler.
* Yani aslında hepimizin e-mail kutusu onlar için istedikleri zaman açıp
okuyabilecekleri bir defter gibi?
Kesinlikle, isterlerse sakladıkları yerden çıkartıp içine bakabiliyorlar.
* Demek ki kendimize ahım şahım internet şifreleri bulmamıza gerek yok;
çünkü zaten o kapıdan girmiyorlar?
O kapıdan hacker'lar giriyor ki, onlar için de şifreyi kırmak küçük mesele.
Kendi yazdıkları script'ler var ellerinde. Kaldı ki zaten hacker'lar da
kontrol ettikleri bant genişliğinin bir kısmıyla e-mail trafiğini
tarayabiliyorlar. İşlerine yarar bir şey bulurlarsa o zaman kapıdan içeriye
girip, bilgiyi alıp, çıkıyorlar.
* Aynı tehlike devlet için de geçerli mi?
Elbette.
* O zaman demek ki korunması uğruna bu kadar ölünen ve öldürülen
devletimizin durumu da hiç parlak değil?
Doğrusu devletin çok kritik olan yazışmalarının internet ortamında
yapıldığını zannetmiyorum. Bence hâlâ özel ulak sistemini kullanıyorlar.
* Tabii ki savaş kararını internette almıyorlardır ama siz demediniz mi
hosting'lerimiz ABD'de, bütün bilgilerimiz orada saklanıyor diye?
Ama devlete ait hosting'leri değil, diğer kuruluşların hosting'lerini
kastettim. Tabii orada da şöyle bir sorun var; siz firmanız için
Türkiye'deki bir hosting şirketinden yer alıyorsunuz, sonra bir bakıyorsunuz
ki Türkiye'deki hosting şirketinin server'ları ABD de. Yani her tr'yle biten
e-mail adresinin hostingi de Türkiye'de olmayabilir.
* Yine de daha net soralım: Türk Dışişleri'nin bir yazışması şu anda ABD'de
saklanıyor mu, saklanmıyor mu?
Eğer kendi kurumlarının gov.tr adreslerini kullanıyorlarsa ve bu adresleri
de Türkiye'de hosting'lendiyse hayır, bu yazışma ABD'de değil, Türk
Dışişleri'nin hosting'inde saklanır. Ama eğer yazışma, posta kutusu ABD'de
olan bir adresle yapılırsa tabii saklama da ABD'de yapılır.
* Yalnız bu arada öğreniyoruz ki ister ABD, ister Türkiye olsun, sonuçta
bütün yazışmalar mutlaka bir yerlere kaydediliyor?
Elbette, bütün yazışmaların birer kopyaları mutlaka bağlı oldukları
hosting'lerde saklanır.
* Peki Türkiye'deki hosting'ler kimlerin denetimi altında?
Hiç kimsenin. Öyle bir denetim mekanizması yok. Hosting dediğimiz yerler
bağlı oldukları binada bir odadır. Özel olarak soğutulmuş o odada bir sürü
server'lar dizisi, modemler, bağlantılar bulunur.
* Buranın "anahtarı" kimdedir?
Kimsede olmaması gerekir, ama Türkiye kendi port'larına, yani kendi IP ve
URL'lerine sahip çıkmadığı için "anahtarı" da isteyen tüm hacker'ların eline
kendisi vermiş oluyor.
* IP'lere ve URL'lere nasıl sahip çıkılır?
Her gün güvenlik açığı denetimi yapılarak.
* Her gün güvenlik açığı denetimi yapmak demek, elektronik sınırlarınıza
elektronik askerler mi dikmek demektir?
Bu işlem tam olarak size bir ayna tutulması demektir. Birinin tüm
sisteminizi uzaktan erişimle tarayıp, size ne çöpünüzün olduğunu göstermesi
gerekir. Böylece kendinizin dışarıdan nasıl göründüğünü öğrenmiş olursunuz.
Sırf bunun için "hacker simülasyonları" yapılır. Etik hacker'lar, "Bir
hacker olsam bu sistemi neresinden çökertirdim" diye ataklar yapar. Bunun
her gün yapılması gerekir.
* Türkiye bunu yapmıyor mu?
Yapmıyor. Bizim aynamız yok.
* Başka ne yapmıyor?
Devlette bilgisayarla ilgili önemli konumların başına çok da bilgi sahibi
olmayan kişileri getiriyor. Sorumluluk bu kişilerde oluyor, ama yetkiyi alt
kadro kullanıyor.
* Sistemini denetlememenin ya da başkalarına kaptırmanın en kötü sonucu ne
olabilir?
Bir ülkenin bilgisayar alt yapısını ele geçirirseniz o ülkeyi hareket edemez
hale getirirsiniz. Data iletişimini ortadan kaldırdığınız anda herkes sudan
çıkmış balığa döner. Uyduları hack'leyip GPS sistemini kaydırdığınız anda
kimse nerede olduğunu bile bulamaz. Bağdat'ı vuracağım diye füze
gönderdiğinizde gidip Tel Aviv'i vurabilirsiniz. Çünkü artık bütün dünya GPS
hizmetlerini ABD'nin yerleştirdiği uydulardan alıyor.
* Türkiye ne kadar açık bu tehlikeye?
Onu kestirebilmek mümkün değil. Ben hem Genelkurmay'ın hem de devletin diğer
kademelerinin bu riskleri göz önünde bulundurup çeşitli önlemler aldıklarını
"umuyorum."
Dünyanın en iyi hacker'ları Türkiye'den çıkıyor
* En iyi hacker'lar hangi ülkelerden çıkıyor?
Başlangıçta ABD'deydi, ama artık Rusya ve Türkiye.
* Niye Rusya ve Türkiye?
Güvenlik nerede daha azsa, en iyi hacker'lar da orada yetişir. Rusya ve
Türkiye, dünyanın elektronik ortamdaki en güvensiz ülkeleri.
* "Göğsümüzü kabartacak" kadar başarılı hacker'ımız var mı peki?
Çok çok iyileri var. Hatta İngiliz gizli servisine çalışan Türk hacker'ları
var. Ve çok ciddi paralar karşılığında... Çünkü ne kadar çok siteyi ne kadar
daha kısa sürede hack'lerlerse o kadar başarılı oluyorlar ve isim
yapıyorlar. Zaten en iyilerine de firmalardan ya da devletten iş teklifi
gelir.
* Bizde devlet hacker'larla çalışıyor mu?
Artık her devlet hacker'larla çalışmak zorunda. Biz de bunu yapıyoruz, ama
Türkiye'de genellikle suça karışmamış hacker'lar tercih ediliyor.
* Mesela 3 bin Türk hacker Ermenistan ve Fransa'da yaklaşık 250 siteyi
çökertmişti. Bu tip işlerin içinde "yönlendirme" var mıdır?
Bunlar kendi portal'larında biraraya gelip, hareket ediyorlar. Onları
yönlendirmek için çok fazla bir şey yapmaya gerek yok. Biri çıkıp
"Fransızların ihalelere girmesini yasakladım" dediği anda birileri de
harekete geçiyor. Çünkü bizim Türk hackerlar'ı çoğunlukla milliyetçidir.
Türkiye'de bu tip binlerce hacker var.
Dikkat edin! Bu yıl hack'lenebilirsiniz
Uluslararası bir güvenlik meslek birliği (ISSA) var. Burası üyelerine
2006'nın Aralık ayından beri sürekli uyarılar gönderiyor; 2007 hacker'ların
yılı olacak diye... Maalesef çok fazla sayıda uyarı aldık. Çünkü bir el
büyüklüğündeki, taşınabilir bilgisayarları n sayısı 2005 ve 2006'da çok
fazla arttı. Bu bilgisayarları n tamamı ya wierless'i, ya bluetooth'u ya da
GPRS'i kullanıyor. Yani internet kullanıcılarının çoğunun bilgisi artık
havada dolaşıyor. Bu durum hacker'lar için bulunmaz bir fırsat. Nitekim
Türkiye'de de son bir aydır hack'lenen sitelerin sayısında ciddi bir artış
var. Hack'lenmeye karşı kişisel olarak alacağınız tek bir önlem var;
kablosuz ağ bağlantılarını kullanmayın.
Zaman gazetesi kendini devletten daha iyi koruyor
"Zaman gazetesi internet alt yapısına ve kullandığı elektronik ortama çok
önem veriyor. Piyasada bildiğimiz tüm iyi isimlerin oraya girdiğinizi
duyuyoruz. Bankalar arasında da Fortis Bank ve HSBC bu işi dört dörtlük
yapıyor. Zaten banka mağdurları arasında bu banka isimlerinin hiç
geçmediğini görürsünüz. Sayıştay raporundaki uyarılardan sonra devlette de
bir refleks oluştu. Güvenliğe her geçen gün biraz daha önem veriyorlar. Ama
şu an için dört dörtlük korunan bir devlet kurumu var, diyemiyorum. Bu
yoktur anlamına da gelmiyor, ama şu anda ben bu bilgiye sahip değilim."
21'inci yüzyılın Çin Seddi 'www.marines. com'
* Asla hack'lenmeyecek bir internet sitesi var mıdır?
Her an savaşa hazır bekleyen Amerikan deniz piyadeleri vardır, onların
"marines.com" sitesi... 2003 yılından beri dünyanın en fazla atak alan
sitesidir. Bütün Afganlılar, İranlılar, Iraklılar kırmaya çalışmıştır, ama
kırılamadı. Yahoo ve VISA da aynı şekilde... Çünkü hack'lenmemenin bir
çözümü var. Ama Türkiye'de bu çözüme önem verilmiyor.
* En güvenliği olmayan bilgisayar?
Wireless, yani kablosuz internetten mümkün olduğu kadar kaçınmanız
gerekiyor. Hakikaten güvenlik istiyorsanız bunu kullanmayacaksı nız. Çünkü
artık o bilgileriniz havada. Hacker'ların en çok izlediği bilgiler bu tür
bilgilerdir.
* En güvenli bilgisayar?
Dünyanın ikinci büyük temel işletim sistemi LINUX'ı yazan Linus Torvalds der
ki, "En güvenli bilgisayar fişi çekilmiş bilgisayardır."
Telekom'un sahibi kimse otorite de onun elindedir
* Telekom'un tamamının özelleştirilmesi sizce de hata mı oldu?
Valla şu anda internet alt yapısını özel bir şirkete bırakmış durumdasınız.
Devletin otorite olması gereken yerde, özel sektördeki bir firma otorite
konumunda. Tüm dünyada Telekom benzeri firmalar özelleştiriliyor, ama
onların sadece tahsis ve dağıtımları özelleştiriliyor. Asıl giriş ve
çıkışların yapıldığı, bilgilerin toplandığı yerler tamamen devletin elinde
kalıyor. Bizde ise sistemin tamamı özelleştirilmiş durumda. Devletin üst
kademesindeki kurumların kendilerine ait, Telekom'dan bağımsız bir hatları
var. Ama dışarıdan birilerini aradıkları zaman sonuçta yine standart hatta
bağlanıyorlar. Kaldı ki artık herkes cep telefonu kullanıyor. Ona bakarsanız
onlar da özel şirketlerin elinde.
3N+1K
KİM: İnan Taptık, 1961 İstanbul doğumlu. Ankara İktisadi Ticari İlimler
Akademisi mezunu. İlk bilgisayarını 1982'de aldı. Kendi kendine programlar
yazmaya başladığı bu merakı, kısa sürede ticarete dönüştü. "40 yaşında
emekli olup teknede yaşamaya başlayacağım" dedi ve yaptı. Ama bir sorun
vardı: Teknede hobi olsun diye hazırladığı internet siteleri sürekli
hack'leniyordu. "Kendimi hack'ten nasıl korurum" diye bir araştırma yapınca
ABD'li Hacker Safe şirketiyle tanıştı. Taptık, şirket merkezinin, pek çok
güvenlik araştırmasından geçtikten sonra geçen Eylül'den itibaren Türkiye
temsilcisi oldu.
NEDEN: Buna güler misiniz ağlar mısınız bilemiyoruz, ama bizim galiba
gerçekten derin devletimiz falan yok. Bizimki olsa olsa "derin kabak çiçeği"
dir. İşte siber coğrafyadaki halimiz... Bilişim ve teknolojiyle ilişkimiz o
kadar laubali ki bu durum bir "derin devlet" imizin bile olmadığının en iyi
kanıtı. Ama eğer "güzel akıl" yerine sadece "illegal zekâ" isterseniz; onda
birinci olduğumuzun kanıtı da yine İnan Taptık'ın anlattıklarında var.
NE ZAMAN: 2 Şubat, Cuma günü.
NEREDE: Hacker Safe'in Yeşilköy'deki binasında. http://www.haberkenti.com/news_detail.asp?id=19475 (KAYNAK) |
30 Gönüllü Hatim Programı Başlıyor
Follow @bursaimamhatip - 