Butun e-mail’lerimiz ABD’de toplaniyor!

Gönderenin Notu:Bunun böyle olmadığını düşünmek saflık olurdu.. Tıpkı bundan

korunmaya /deşifre olmamaya çalışmak gibi..

Sefa Yurukel [sefa.tgrf@gmail.com]

 

Bütün e-mail’lerimiz ABD’de toplanıyor!

ABD’nin bir numaralı bilgisayar güvenlik şirketi Hacker Safe’in

Türkiye Temsilcisi İnan Taptık çok önemli uyarıda bulundu 

 

05.02.2007

 

* Siz, dünyanın en önemli bilgisayar güvenlik firmalarından birinin

temsilcisisiniz; e-mail’lerinizin okunmaması için siz nasıl tedbir

alıyorsunuz?

Ben okunduğunu biliyorum, onun için hiçbir şey yapmıyorum. Yazdığınız

e-mail’in sadece siz ve gönderdiğiniz kişi tarafından okunması diye

bir şey yok. Bütün e-mailler istenirse okunabilir. MSN’deki yazışmalar

dahil…

 

* Sıradan bir vatandaşın e-mail’ini kim okur ki?

Okumaz, ama bir kopyasını saklar.

 

* Kim?

ABD.

 

* “Her işin altından ABD çıkar” diye mi, yoksa gerçekten ABD mi?

Gerçekten ABD. Çünkü dünyanın internet yapısına sahip olan ülkesi ABD.

İnternetin doğduğu topraklar orası. Bu işi 1970’lerde çözdüler. Bütün

standardı belirleyen de ABD.

 

* Avrupa?

Avrupa bu durumun farkına varıp, kendi internet omurgasına sahip

çıktı. Devlet kurumlarının port’larını, IP’lerini kesinlikle

dinlettirmiyor. Bunu vatandaşlarının, şirketlerinin kullandığı

internet ortamına yaymaya çalışıyor.

 

* Onlar ABD’den kaçabildi yani?

Bir yere kadar. Çünkü bir Avrupalı Yahoo’ya ya da Gmail adresine

e-mail attığı zaman yine yakalanıyor. Ne de olsa bu adreslerin

hepsinin ana server’ı, hostingi ABD’de. Asıl posta kutusu orası.

 

* Peki ABD bu kadar bilgiyi ne yapıyor?

Aradıkları bazı belli kelimeler var. O yüzden sürekli tarama

yapıyorlar. Mesela bir elektronik postanın içinde “El Kaide” kelimesi

geçiyorsa o posta taramaya takılıyor. Taramadan kaçmak isteyenler

kripto yöntemini kullanıyor, ama o da çözüm değil. Çünkü tarama

sırasında ardışık kelime düzeneklerine sıklıkla rastlanırsa, sistem

bunun bir kripto olduğunu anlayıp, onu da kenara ayırıyor. Tabii

dünyada çözülemeyecek hiçbir kripto da olmadığı için kaçmak mümkün

olmuyor.

 

* Böyle bir tarama imkanı varsa peki niye dünyanın e-mail’ini saklıyor?

Bu zararlı, bu zararsız diye ayırmaya vakti yok. Onun yerine saklayıp,

bir gün lâzım olursa diye elinde tutuyor. Mesela sizin de şu anda

e-mail kutunuzda sakladığınız e-mailler vardır. Oradan da

bakabilirler.

 

* Yani aslında hepimizin e-mail kutusu onlar için istedikleri zaman

açıp okuyabilecekleri bir defter gibi?

Kesinlikle, isterlerse sakladıkları yerden çıkartıp içine bakabiliyorlar.

 

* Demek ki kendimize ahım şahım internet şifreleri bulmamıza gerek

yok; çünkü zaten o kapıdan girmiyorlar?

O kapıdan hacker’lar giriyor ki, onlar için de şifreyi kırmak küçük

mesele. Kendi yazdıkları script’ler var ellerinde. Kaldı ki zaten

hacker’lar da kontrol ettikleri bant genişliğinin bir kısmıyla e-mail

trafiğini tarayabiliyorlar. İşlerine yarar bir şey bulurlarsa o zaman

kapıdan içeriye girip, bilgiyi alıp, çıkıyorlar.

 

* Aynı tehlike devlet için de geçerli mi?

Elbette.

 

* O zaman demek ki korunması uğruna bu kadar ölünen ve öldürülen

devletimizin durumu da hiç parlak değil?

Doğrusu devletin çok kritik olan yazışmalarının internet ortamında

yapıldığını zannetmiyorum. Bence hâlâ özel ulak sistemini

kullanıyorlar.

 

* Tabii ki savaş kararını internette almıyorlardır ama siz demediniz

mi hosting’lerimiz ABD’de, bütün bilgilerimiz orada saklanıyor diye?

Ama devlete ait hosting’leri değil, diğer kuruluşların hosting’lerini

kastettim. Tabii orada da şöyle bir sorun var; siz firmanız için

Türkiye’deki bir hosting şirketinden yer alıyorsunuz, sonra bir

bakıyorsunuz ki Türkiye’deki hosting şirketinin server’ları ABD de.

Yani her tr’yle biten e-mail adresinin hostingi de Türkiye’de

olmayabilir.

 

* Yine de daha net soralım: Türk Dışişleri’nin bir yazışması şu anda

ABD’de saklanıyor mu, saklanmıyor mu?

Eğer kendi kurumlarının gov.tr adreslerini kullanıyorlarsa ve bu

adresleri de Türkiye’de hosting’lendiyse hayır, bu yazışma ABD’de

değil, Türk Dışişleri’nin hosting’inde saklanır. Ama eğer yazışma,

posta kutusu ABD’de olan bir adresle yapılırsa tabii saklama da ABD’de

yapılır.

 

* Yalnız bu arada öğreniyoruz ki ister ABD, ister Türkiye olsun,

sonuçta bütün yazışmalar mutlaka bir yerlere kaydediliyor?

Elbette, bütün yazışmaların birer kopyaları mutlaka bağlı oldukları

hosting’lerde saklanır.

 

* Peki Türkiye’deki hosting’ler kimlerin denetimi altında?

Hiç kimsenin. Öyle bir denetim mekanizması yok. Hosting dediğimiz

yerler bağlı oldukları binada bir odadır. Özel olarak soğutulmuş o

odada bir sürü server’lar dizisi, modemler, bağlantılar bulunur.

 

* Buranın “anahtarı” kimdedir?

Kimsede olmaması gerekir, ama Türkiye kendi port’larına, yani kendi IP

ve URL’lerine sahip çıkmadığı için “anahtarı” da isteyen tüm

hacker’ların eline kendisi vermiş oluyor.

 

* IP’lere ve URL’lere nasıl sahip çıkılır?

Her gün güvenlik açığı denetimi yapılarak.

 

* Her gün güvenlik açığı denetimi yapmak demek, elektronik

sınırlarınıza elektronik askerler mi dikmek demektir?

Bu işlem tam olarak size bir ayna tutulması demektir. Birinin tüm

sisteminizi uzaktan erişimle tarayıp, size ne çöpünüzün olduğunu

göstermesi gerekir. Böylece kendinizin dışarıdan nasıl göründüğünü

öğrenmiş olursunuz. Sırf bunun için “hacker simülasyonları” yapılır.

Etik hacker’lar, “Bir hacker olsam bu sistemi neresinden çökertirdim”

diye ataklar yapar. Bunun her gün yapılması gerekir.

 

* Türkiye bunu yapmıyor mu?

Yapmıyor. Bizim aynamız yok.

 

* Başka ne yapmıyor?

Devlette bilgisayarla ilgili önemli konumların başına çok da bilgi

sahibi olmayan kişileri getiriyor. Sorumluluk bu kişilerde oluyor, ama

yetkiyi alt kadro kullanıyor.

 

* Sistemini denetlememenin ya da başkalarına kaptırmanın en kötü

sonucu ne olabilir?

Bir ülkenin bilgisayar alt yapısını ele geçirirseniz o ülkeyi hareket

edemez hale getirirsiniz. Data iletişimini ortadan kaldırdığınız anda

herkes sudan çıkmış balığa döner. Uyduları hack’leyip GPS sistemini

kaydırdığınız anda kimse nerede olduğunu bile bulamaz. Bağdat’ı

vuracağım diye füze gönderdiğinizde gidip Tel Aviv’i vurabilirsiniz.

Çünkü artık bütün dünya GPS hizmetlerini ABD’nin yerleştirdiği

uydulardan alıyor.

 

* Türkiye ne kadar açık bu tehlikeye?

Onu kestirebilmek mümkün değil. Ben hem Genelkurmay’ın hem de devletin

diğer kademelerinin bu riskleri göz önünde bulundurup çeşitli önlemler

aldıklarını “umuyorum.”

 

Dünyanın en iyi hacker’ları Türkiye’den çıkıyor

 

* En iyi hacker’lar hangi ülkelerden çıkıyor?

Başlangıçta ABD’deydi, ama artık Rusya ve Türkiye.

 

* Niye Rusya ve Türkiye?

Güvenlik nerede daha azsa, en iyi hacker’lar da orada yetişir. Rusya

ve Türkiye, dünyanın elektronik ortamdaki en güvensiz ülkeleri.

 

* “Göğsümüzü kabartacak” kadar başarılı hacker’ımız var mı peki?

Çok çok iyileri var. Hatta İngiliz gizli servisine çalışan Türk

hacker’ları var. Ve çok ciddi paralar karşılığında… Çünkü ne kadar

çok siteyi ne kadar daha kısa sürede hack’lerlerse o kadar başarılı

oluyorlar ve isim yapıyorlar. Zaten en iyilerine de firmalardan ya da

devletten iş teklifi gelir.

 

* Bizde devlet hacker’larla çalışıyor mu?

Artık her devlet hacker’larla çalışmak zorunda. Biz de bunu yapıyoruz,

ama Türkiye’de genellikle suça karışmamış hacker’lar tercih ediliyor.

 

* Mesela 3 bin Türk hacker Ermenistan ve Fransa’da yaklaşık 250 siteyi

çökertmişti. Bu tip işlerin içinde “yönlendirme” var mıdır?

Bunlar kendi portal’larında biraraya gelip, hareket ediyorlar. Onları

yönlendirmek için çok fazla bir şey yapmaya gerek yok. Biri çıkıp

“Fransızların ihalelere girmesini yasakladım” dediği anda birileri de

harekete geçiyor. Çünkü bizim Türk hackerlar’ı çoğunlukla

milliyetçidir. Türkiye’de bu tip binlerce hacker var.

 

Dikkat edin! Bu yıl hack’lenebilirsiniz

 

Uluslararası bir güvenlik meslek birliği (ISSA) var. Burası üyelerine

2006’nın Aralık ayından beri sürekli uyarılar gönderiyor; 2007

hacker’ların yılı olacak diye… Maalesef çok fazla sayıda uyarı

aldık. Çünkü bir el büyüklüğündeki, taşınabilir bilgisayarların sayısı

2005 ve 2006’da çok fazla arttı. Bu bilgisayarların tamamı ya

wierless’i, ya bluetooth’u ya da GPRS’i kullanıyor. Yani internet

kullanıcılarının çoğunun bilgisi artık havada dolaşıyor. Bu durum

hacker’lar için bulunmaz bir fırsat. Nitekim Türkiye’de de son bir

aydır hack’lenen sitelerin sayısında ciddi bir artış var. Hack’lenmeye

karşı kişisel olarak alacağınız tek bir önlem var; kablosuz ağ

bağlantılarını kullanmayın.

 

Zaman gazetesi kendini devletten daha iyi koruyor

“Zaman gazetesi internet alt yapısına ve kullandığı elektronik ortama

çok önem veriyor. Piyasada bildiğimiz tüm iyi isimlerin oraya

girdiğinizi duyuyoruz. Bankalar arasında da Fortis Bank ve HSBC bu işi

dört dörtlük yapıyor. Zaten banka mağdurları arasında bu banka

isimlerinin hiç geçmediğini görürsünüz. Sayıştay raporundaki

uyarılardan sonra devlette de bir refleks oluştu. Güvenliğe her geçen

gün biraz daha önem veriyorlar. Ama şu an için dört dörtlük korunan

bir devlet kurumu var, diyemiyorum. Bu yoktur anlamına da gelmiyor,

ama şu anda ben bu bilgiye sahip değilim.”

 

21’inci yüzyılın Çin Seddi ‘www.marines.com’

 

* Asla hack’lenmeyecek bir internet sitesi var mıdır?

Her an savaşa hazır bekleyen Amerikan deniz piyadeleri vardır, onların

“marines.com” sitesi… 2003 yılından beri dünyanın en fazla atak alan

sitesidir. Bütün Afganlılar, İranlılar, Iraklılar kırmaya çalışmıştır,

ama kırılamadı. Yahoo ve VISA da aynı şekilde… Çünkü hack’lenmemenin

bir çözümü var. Ama Türkiye’de bu çözüme önem verilmiyor.

 

* En güvenliği olmayan bilgisayar?

Wireless, yani kablosuz internetten mümkün olduğu kadar kaçınmanız

gerekiyor. Hakikaten güvenlik istiyorsanız bunu kullanmayacaksınız.

Çünkü artık o bilgileriniz havada. Hacker’ların en çok izlediği

bilgiler bu tür bilgilerdir.

 

* En güvenli bilgisayar?

Dünyanın ikinci büyük temel işletim sistemi LINUX’ı yazan Linus

Torvalds der ki, “En güvenli bilgisayar fişi çekilmiş bilgisayardır.”

 

Telekom’un sahibi kimse otorite de onun elindedir

 

* Telekom’un tamamının özelleştirilmesi sizce de hata mı oldu?

Valla şu anda internet alt yapısını özel bir şirkete bırakmış

durumdasınız. Devletin otorite olması gereken yerde, özel sektördeki

bir firma otorite konumunda. Tüm dünyada Telekom benzeri firmalar

özelleştiriliyor, ama onların sadece tahsis ve dağıtımları

özelleştiriliyor. Asıl giriş ve çıkışların yapıldığı, bilgilerin

toplandığı yerler tamamen devletin elinde kalıyor. Bizde ise sistemin

tamamı özelleştirilmiş durumda. Devletin üst kademesindeki kurumların

kendilerine ait, Telekom’dan bağımsız bir hatları var. Ama dışarıdan

birilerini aradıkları zaman sonuçta yine standart hatta bağlanıyorlar.

Kaldı ki artık herkes cep telefonu kullanıyor. Ona bakarsanız onlar da

özel şirketlerin elinde.

 

3N+1K

 

KİM: İnan Taptık, 1961 İstanbul doğumlu. Ankara İktisadi Ticari

İlimler Akademisi mezunu. İlk bilgisayarını 1982’de aldı. Kendi

kendine programlar yazmaya başladığı bu merakı, kısa sürede ticarete

dönüştü. “40 yaşında emekli olup teknede yaşamaya başlayacağım” dedi

ve yaptı. Ama bir sorun vardı: Teknede hobi olsun diye hazırladığı

internet siteleri sürekli hack’leniyordu. “Kendimi hack’ten nasıl

korurum” diye bir araştırma yapınca ABD’li Hacker Safe şirketiyle

tanıştı. Taptık, şirket merkezinin, pek çok güvenlik araştırmasından

geçtikten sonra geçen Eylül’den itibaren Türkiye temsilcisi oldu.

 

NEDEN: Buna güler misiniz ağlar mısınız bilemiyoruz, ama bizim galiba

gerçekten derin devletimiz falan yok. Bizimki olsa olsa “derin kabak

çiçeği” dir. İşte siber coğrafyadaki halimiz… Bilişim ve

teknolojiyle ilişkimiz o kadar laubali ki bu durum bir “derin devlet”

imizin bile olmadığının en iyi kanıtı. Ama eğer “güzel akıl” yerine

sadece “illegal zekâ” isterseniz; onda birinci olduğumuzun kanıtı da

yine İnan Taptık’ın anlattıklarında var.

 

NE ZAMAN: 2 Şubat, Cuma günü.

 

NEREDE: Hacker Safe’in Yeşilköy’deki binasında.

Gönderenin Notu:Bunun böyle olmadığını düşünmek saflık olurdu.. Tıpkı bundan - turkiye abd

Yorumlar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir