K
kirçiçeği
Guest
BÜTÜN E-MAİLLERİMİZ HATTA MSN YAZIŞMALARIMIZ BİLE OKUNUYOR ! İŞTEABD'NİN EN ÖNEMLİ GÜVENLİK ŞİRKETİNİN TÜRKİYE TEMSİLCİSİNDEN ÖNEMLİAÇIKLAMALAR...!
ABD’nin bir numaralı bilgisayar güvenlik şirketi Hacker Safe’in Türkiye Temsilcisi İnan Taptık çok önemli uyarıda bulundu.
* Siz, dünyanın en önemli bilgisayar güvenlik firmalarından birinintemsilcisisiniz; e-mail’lerinizin okunmaması için siz nasıl tedbiralıyorsunuz?
Ben okunduğunu biliyorum, onun için hiçbir şey yapmıyorum. Yazdığınıze-mail’in sadece siz ve gönderdiğiniz kişi tarafından okunması diye birşey yok. Bütün e-mailler istenirse okunabilir. MSN’deki yazışmalardahil...
* Sıradan bir vatandaşın e-mail’ini kim okur ki?
Okumaz, ama bir kopyasını saklar.
* Kim?
ABD.
* “Her işin altından ABD çıkar” diye mi, yoksa gerçekten ABD mi?
Gerçekten ABD. Çünkü dünyanın internet yapısına sahip olan ülkesi ABD.İnternetin doğduğu topraklar orası. Bu işi 1970’lerde çözdüler. Bütünstandardı belirleyen de ABD.
* Avrupa?
Avrupa bu durumun farkına varıp, kendi internet omurgasına sahip çıktı.Devlet kurumlarının port’larını, IP’lerini kesinlikle dinlettirmiyor.Bunu vatandaşlarının, şirketlerinin kullandığı internet ortamınayaymaya çalışıyor.
* Onlar ABD’den kaçabildi yani?
Bir yere kadar. Çünkü bir Avrupalı Yahoo’ya ya da Gmail adresine e-mailattığı zaman yine yakalanıyor. Ne de olsa bu adreslerin hepsinin anaserver’ı, hostingi ABD’de. Asıl posta kutusu orası.
* Peki ABD bu kadar bilgiyi ne yapıyor?
Aradıkları bazı belli kelimeler var. O yüzden sürekli taramayapıyorlar. Mesela bir elektronik postanın içinde “El Kaide” kelimesigeçiyorsa o posta taramaya takılıyor. Taramadan kaçmak isteyenlerkripto yöntemini kullanıyor, ama o da çözüm değil. Çünkü taramasırasında ardışık kelime düzeneklerine sıklıkla rastlanırsa, sistembunun bir kripto olduğunu anlayıp, onu da kenara ayırıyor. Tabiidünyada çözülemeyecek hiçbir kripto da olmadığı için kaçmak mümkünolmuyor.
* Böyle bir tarama imkanı varsa peki niye dünyanın e-mail’ini saklıyor?
Bu zararlı, bu zararsız diye ayırmaya vakti yok. Onun yerine saklayıp,bir gün lâzım olursa diye elinde tutuyor. Mesela sizin de şu andae-mail kutunuzda sakladığınız e-mailler vardır. Oradan da bakabilirler.
* Yani aslında hepimizin e-mail kutusu onlar için istedikleri zaman açıp okuyabilecekleri bir defter gibi?
Kesinlikle, isterlerse sakladıkları yerden çıkartıp içine bakabiliyorlar.
* Demek ki kendimize ahım şahım internet şifreleri bulmamıza gerek yok; çünkü zaten o kapıdan girmiyorlar?
O kapıdan hacker’lar giriyor ki, onlar için de şifreyi kırmak küçükmesele. Kendi yazdıkları script’ler var ellerinde. Kaldı ki zatenhacker’lar da kontrol ettikleri bant genişliğinin bir kısmıyla e-mailtrafiğini tarayabiliyorlar. İşlerine yarar bir şey bulurlarsa o zamankapıdan içeriye girip, bilgiyi alıp, çıkıyorlar.
* Aynı tehlike devlet için de geçerli mi?
Elbette.
* O zaman demek ki korunması uğruna bu kadar ölünen ve öldürülen devletimizin durumu da hiç parlak değil?
Doğrusu devletin çok kritik olan yazışmalarının internet ortamındayapıldığını zannetmiyorum. Bence hâlâ özel ulak sisteminikullanıyorlar.
* Tabii ki savaş kararını internette almıyorlardır ama siz demediniz mihosting’lerimiz ABD’de, bütün bilgilerimiz orada saklanıyor diye?
Ama devlete ait hosting’leri değil, diğer kuruluşların hosting’lerinikastettim. Tabii orada da şöyle bir sorun var; siz firmanız içinTürkiye’deki bir hosting şirketinden yer alıyorsunuz, sonra birbakıyorsunuz ki Türkiye’deki hosting şirketinin server’ları ABD de.Yani her tr’yle biten e-mail adresinin hostingi de Türkiye’deolmayabilir.
* Yine de daha net soralım: Türk Dışişleri’nin bir yazışması şu anda ABD’de saklanıyor mu, saklanmıyor mu?
Eğer kendi kurumlarının gov.tr adreslerini kullanıyorlarsa ve buadresleri de Türkiye’de hosting’lendiyse hayır, bu yazışma ABD’dedeğil, Türk Dışişleri’nin hosting’inde saklanır. Ama eğer yazışma,posta kutusu ABD’de olan bir adresle yapılırsa tabii saklama da ABD’deyapılır.
* Yalnız bu arada öğreniyoruz ki ister ABD, ister Türkiye olsun, sonuçta bütün yazışmalar mutlaka bir yerlere kaydediliyor?
Elbette, bütün yazışmaların birer kopyaları mutlaka bağlı oldukları hosting’lerde saklanır.
* Peki Türkiye’deki hosting’ler kimlerin denetimi altında?
Hiç kimsenin. Öyle bir denetim mekanizması yok. Hosting dediğimizyerler bağlı oldukları binada bir odadır. Özel olarak soğutulmuş oodada bir sürü server’lar dizisi, modemler, bağlantılar bulunur.
* Buranın “anahtarı” kimdedir?
Kimsede olmaması gerekir, ama Türkiye kendi port’larına, yani kendi IPve URL’lerine sahip çıkmadığı için “anahtarı” da isteyen tümhacker’ların eline kendisi vermiş oluyor.
* IP’lere ve URL’lere nasıl sahip çıkılır?
Her gün güvenlik açığı denetimi yapılarak.
* Her gün güvenlik açığı denetimi yapmak demek, elektronik sınırlarınıza elektronik askerler mi dikmek demektir?
Bu işlem tam olarak size bir ayna tutulması demektir. Birinin tümsisteminizi uzaktan erişimle tarayıp, size ne çöpünüzün olduğunugöstermesi gerekir. Böylece kendinizin dışarıdan nasıl göründüğünüöğrenmiş olursunuz. Sırf bunun için “hacker simülasyonları” yapılır.Etik hacker’lar, “Bir hacker olsam bu sistemi neresinden çökertirdim”diye ataklar yapar. Bunun her gün yapılması gerekir.
* Türkiye bunu yapmıyor mu?
Yapmıyor. Bizim aynamız yok.
* Başka ne yapmıyor?
Devlette bilgisayarla ilgili önemli konumların başına çok da bilgisahibi olmayan kişileri getiriyor. Sorumluluk bu kişilerde oluyor, amayetkiyi alt kadro kullanıyor.
* Sistemini denetlememenin ya da başkalarına kaptırmanın en kötü sonucu ne olabilir?
Bir ülkenin bilgisayar alt yapısını ele geçirirseniz o ülkeyi hareketedemez hale getirirsiniz. Data iletişimini ortadan kaldırdığınız andaherkes sudan çıkmış balığa döner. Uyduları hack’leyip GPS sisteminikaydırdığınız anda kimse nerede olduğunu bile bulamaz. Bağdat’ıvuracağım diye füze gönderdiğinizde gidip Tel Aviv’i vurabilirsiniz.Çünkü artık bütün dünya GPS hizmetlerini ABD’nin yerleştirdiğiuydulardan alıyor.
* Türkiye ne kadar açık bu tehlikeye?
Onu kestirebilmek mümkün değil. Ben hem Genelkurmay’ın hem de devletindiğer kademelerinin bu riskleri göz önünde bulundurup çeşitli önlemleraldıklarını “umuyorum.”
Dünyanın en iyi hacker’ları Türkiye’den çıkıyor
* En iyi hacker’lar hangi ülkelerden çıkıyor?
Başlangıçta ABD’deydi, ama artık Rusya ve Türkiye.
* Niye Rusya ve Türkiye?
Güvenlik nerede daha azsa, en iyi hacker’lar da orada yetişir. Rusya veTürkiye, dünyanın elektronik ortamdaki en güvensiz ülkeleri.
* “Göğsümüzü kabartacak” kadar başarılı hacker’ımız var mı peki?
Çok çok iyileri var. Hatta İngiliz gizli servisine çalışan Türkhacker’ları var. Ve çok ciddi paralar karşılığında... Çünkü ne kadarçok siteyi ne kadar daha kısa sürede hack’lerlerse o kadar başarılıoluyorlar ve isim yapıyorlar. Zaten en iyilerine de firmalardan ya dadevletten iş teklifi gelir.
* Bizde devlet hacker’larla çalışıyor mu?
Artık her devlet hacker’larla çalışmak zorunda. Biz de bunu yapıyoruz,ama Türkiye’de genellikle suça karışmamış hacker’lar tercih ediliyor.
* Mesela 3 bin Türk hacker Ermenistan ve Fransa’da yaklaşık 250 siteyiçökertmişti. Bu tip işlerin içinde “yönlendirme” var mıdır?
Bunlar kendi portal’larında biraraya gelip, hareket ediyorlar. Onlarıyönlendirmek için çok fazla bir şey yapmaya gerek yok. Biri çıkıp“Fransızların ihalelere girmesini yasakladım” dediği anda birileri deharekete geçiyor. Çünkü bizim Türk hackerlar’ı çoğunluklamilliyetçidir. Türkiye’de bu tip binlerce hacker var.
Dikkat edin! Bu yıl hack’lenebilirsiniz
Uluslararası bir güvenlik meslek birliği (ISSA) var. Burası üyelerine2006’nın Aralık ayından beri sürekli uyarılar gönderiyor; 2007hacker’ların yılı olacak diye... Maalesef çok fazla sayıda uyarı aldık.Çünkü bir el büyüklüğündeki, taşınabilir bilgisayarların sayısı 2005 ve2006’da çok fazla arttı. Bu bilgisayarların tamamı ya wierless’i, yabluetooth’u ya da GPRS’i kullanıyor. Yani internet kullanıcılarınınçoğunun bilgisi artık havada dolaşıyor. Bu durum hacker’lar içinbulunmaz bir fırsat. Nitekim Türkiye’de de son bir aydır hack’lenensitelerin sayısında ciddi bir artış var. Hack’lenmeye karşı kişiselolarak alacağınız tek bir önlem var; kablosuz ağ bağlantılarınıkullanmayın.
Zaman gazetesi kendini devletten daha iyi koruyor
“Zaman gazetesi internet alt yapısına ve kullandığı elektronik ortamaçok önem veriyor. Piyasada bildiğimiz tüm iyi isimlerin orayagirdiğinizi duyuyoruz. Bankalar arasında da Fortis Bank ve HSBC bu işidört dörtlük yapıyor. Zaten banka mağdurları arasında bu bankaisimlerinin hiç geçmediğini görürsünüz. Sayıştay raporundakiuyarılardan sonra devlette de bir refleks oluştu. Güvenliğe her geçengün biraz daha önem veriyorlar. Ama şu an için dört dörtlük korunan birdevlet kurumu var, diyemiyorum. Bu yoktur anlamına da gelmiyor, ama şuanda ben bu bilgiye sahip değilim.”
21’inci yüzyılın Çin Seddi ‘www.marines.com’
* Asla hack’lenmeyecek bir internet sitesi var mıdır?
Her an savaşa hazır bekleyen Amerikan deniz piyadeleri vardır, onların“marines.com” sitesi... 2003 yılından beri dünyanın en fazla atak alansitesidir. Bütün Afganlılar, İranlılar, Iraklılar kırmaya çalışmıştır,ama kırılamadı. Yahoo ve VISA da aynı şekilde... Çünkü hack’lenmemeninbir çözümü var. Ama Türkiye’de bu çözüme önem verilmiyor.
* En güvenliği olmayan bilgisayar?
Wireless, yani kablosuz internetten mümkün olduğu kadar kaçınmanızgerekiyor. Hakikaten güvenlik istiyorsanız bunu kullanmayacaksınız.Çünkü artık o bilgileriniz havada. Hacker’ların en çok izlediğibilgiler bu tür bilgilerdir.
* En güvenli bilgisayar?
Dünyanın ikinci büyük temel işletim sistemi LINUX’ı yazan LinusTorvalds der ki, “En güvenli bilgisayar fişi çekilmiş bilgisayardır.”
Telekom’un sahibi kimse otorite de onun elindedir
* Telekom’un tamamının özelleştirilmesi sizce de hata mı oldu?
Valla şu anda internet alt yapısını özel bir şirkete bırakmışdurumdasınız. Devletin otorite olması gereken yerde, özel sektördekibir firma otorite konumunda. Tüm dünyada Telekom benzeri firmalarözelleştiriliyor, ama onların sadece tahsis ve dağıtımlarıözelleştiriliyor. Asıl giriş ve çıkışların yapıldığı, bilgilerintoplandığı yerler tamamen devletin elinde kalıyor. Bizde ise sistemintamamı özelleştirilmiş durumda. Devletin üst kademesindeki kurumlarınkendilerine ait, Telekom’dan bağımsız bir hatları var. Ama dışarıdanbirilerini aradıkları zaman sonuçta yine standart hatta bağlanıyorlar.Kaldı ki artık herkes cep telefonu kullanıyor. Ona bakarsanız onlar daözel şirketlerin elinde.
3N+1K
KİM: İnan Taptık, 1961 İstanbul doğumlu. Ankara İktisadi Ticari İlimlerAkademisi mezunu. İlk bilgisayarını 1982’de aldı. Kendi kendineprogramlar yazmaya başladığı bu merakı, kısa sürede ticarete dönüştü. yaşında emekli olup teknede yaşamaya başlayacağım” dedi ve yaptı.Ama bir sorun vardı: Teknede hobi olsun diye hazırladığı internetsiteleri sürekli hack’leniyordu. “Kendimi hack’ten nasıl korurum” diyebir araştırma yapınca ABD’li Hacker Safe şirketiyle tanıştı. Taptık,şirket merkezinin, pek çok güvenlik araştırmasından geçtikten sonrageçen Eylül’den itibaren Türkiye temsilcisi oldu.
NEDEN: Buna güler misiniz ağlar mısınız bilemiyoruz, ama bizim galibagerçekten derin devletimiz falan yok. Bizimki olsa olsa “derin kabakçiçeği” dir. İşte siber coğrafyadaki halimiz... Bilişim ve teknolojiyleilişkimiz o kadar laubali ki bu durum bir “derin devlet” imizin bileolmadığının en iyi kanıtı. Ama eğer “güzel akıl” yerine sadece “illegalzekâ” isterseniz; onda birinci olduğumuzun kanıtı da yine İnanTaptık’ın anlattıklarında var.
aLıNTıRDıR...!
ABD’nin bir numaralı bilgisayar güvenlik şirketi Hacker Safe’in Türkiye Temsilcisi İnan Taptık çok önemli uyarıda bulundu.
* Siz, dünyanın en önemli bilgisayar güvenlik firmalarından birinintemsilcisisiniz; e-mail’lerinizin okunmaması için siz nasıl tedbiralıyorsunuz?
Ben okunduğunu biliyorum, onun için hiçbir şey yapmıyorum. Yazdığınıze-mail’in sadece siz ve gönderdiğiniz kişi tarafından okunması diye birşey yok. Bütün e-mailler istenirse okunabilir. MSN’deki yazışmalardahil...
* Sıradan bir vatandaşın e-mail’ini kim okur ki?
Okumaz, ama bir kopyasını saklar.
* Kim?
ABD.
* “Her işin altından ABD çıkar” diye mi, yoksa gerçekten ABD mi?
Gerçekten ABD. Çünkü dünyanın internet yapısına sahip olan ülkesi ABD.İnternetin doğduğu topraklar orası. Bu işi 1970’lerde çözdüler. Bütünstandardı belirleyen de ABD.
* Avrupa?
Avrupa bu durumun farkına varıp, kendi internet omurgasına sahip çıktı.Devlet kurumlarının port’larını, IP’lerini kesinlikle dinlettirmiyor.Bunu vatandaşlarının, şirketlerinin kullandığı internet ortamınayaymaya çalışıyor.
* Onlar ABD’den kaçabildi yani?
Bir yere kadar. Çünkü bir Avrupalı Yahoo’ya ya da Gmail adresine e-mailattığı zaman yine yakalanıyor. Ne de olsa bu adreslerin hepsinin anaserver’ı, hostingi ABD’de. Asıl posta kutusu orası.
* Peki ABD bu kadar bilgiyi ne yapıyor?
Aradıkları bazı belli kelimeler var. O yüzden sürekli taramayapıyorlar. Mesela bir elektronik postanın içinde “El Kaide” kelimesigeçiyorsa o posta taramaya takılıyor. Taramadan kaçmak isteyenlerkripto yöntemini kullanıyor, ama o da çözüm değil. Çünkü taramasırasında ardışık kelime düzeneklerine sıklıkla rastlanırsa, sistembunun bir kripto olduğunu anlayıp, onu da kenara ayırıyor. Tabiidünyada çözülemeyecek hiçbir kripto da olmadığı için kaçmak mümkünolmuyor.
* Böyle bir tarama imkanı varsa peki niye dünyanın e-mail’ini saklıyor?
Bu zararlı, bu zararsız diye ayırmaya vakti yok. Onun yerine saklayıp,bir gün lâzım olursa diye elinde tutuyor. Mesela sizin de şu andae-mail kutunuzda sakladığınız e-mailler vardır. Oradan da bakabilirler.
* Yani aslında hepimizin e-mail kutusu onlar için istedikleri zaman açıp okuyabilecekleri bir defter gibi?
Kesinlikle, isterlerse sakladıkları yerden çıkartıp içine bakabiliyorlar.
* Demek ki kendimize ahım şahım internet şifreleri bulmamıza gerek yok; çünkü zaten o kapıdan girmiyorlar?
O kapıdan hacker’lar giriyor ki, onlar için de şifreyi kırmak küçükmesele. Kendi yazdıkları script’ler var ellerinde. Kaldı ki zatenhacker’lar da kontrol ettikleri bant genişliğinin bir kısmıyla e-mailtrafiğini tarayabiliyorlar. İşlerine yarar bir şey bulurlarsa o zamankapıdan içeriye girip, bilgiyi alıp, çıkıyorlar.
* Aynı tehlike devlet için de geçerli mi?
Elbette.
* O zaman demek ki korunması uğruna bu kadar ölünen ve öldürülen devletimizin durumu da hiç parlak değil?
Doğrusu devletin çok kritik olan yazışmalarının internet ortamındayapıldığını zannetmiyorum. Bence hâlâ özel ulak sisteminikullanıyorlar.
* Tabii ki savaş kararını internette almıyorlardır ama siz demediniz mihosting’lerimiz ABD’de, bütün bilgilerimiz orada saklanıyor diye?
Ama devlete ait hosting’leri değil, diğer kuruluşların hosting’lerinikastettim. Tabii orada da şöyle bir sorun var; siz firmanız içinTürkiye’deki bir hosting şirketinden yer alıyorsunuz, sonra birbakıyorsunuz ki Türkiye’deki hosting şirketinin server’ları ABD de.Yani her tr’yle biten e-mail adresinin hostingi de Türkiye’deolmayabilir.
* Yine de daha net soralım: Türk Dışişleri’nin bir yazışması şu anda ABD’de saklanıyor mu, saklanmıyor mu?
Eğer kendi kurumlarının gov.tr adreslerini kullanıyorlarsa ve buadresleri de Türkiye’de hosting’lendiyse hayır, bu yazışma ABD’dedeğil, Türk Dışişleri’nin hosting’inde saklanır. Ama eğer yazışma,posta kutusu ABD’de olan bir adresle yapılırsa tabii saklama da ABD’deyapılır.
* Yalnız bu arada öğreniyoruz ki ister ABD, ister Türkiye olsun, sonuçta bütün yazışmalar mutlaka bir yerlere kaydediliyor?
Elbette, bütün yazışmaların birer kopyaları mutlaka bağlı oldukları hosting’lerde saklanır.
* Peki Türkiye’deki hosting’ler kimlerin denetimi altında?
Hiç kimsenin. Öyle bir denetim mekanizması yok. Hosting dediğimizyerler bağlı oldukları binada bir odadır. Özel olarak soğutulmuş oodada bir sürü server’lar dizisi, modemler, bağlantılar bulunur.
* Buranın “anahtarı” kimdedir?
Kimsede olmaması gerekir, ama Türkiye kendi port’larına, yani kendi IPve URL’lerine sahip çıkmadığı için “anahtarı” da isteyen tümhacker’ların eline kendisi vermiş oluyor.
* IP’lere ve URL’lere nasıl sahip çıkılır?
Her gün güvenlik açığı denetimi yapılarak.
* Her gün güvenlik açığı denetimi yapmak demek, elektronik sınırlarınıza elektronik askerler mi dikmek demektir?
Bu işlem tam olarak size bir ayna tutulması demektir. Birinin tümsisteminizi uzaktan erişimle tarayıp, size ne çöpünüzün olduğunugöstermesi gerekir. Böylece kendinizin dışarıdan nasıl göründüğünüöğrenmiş olursunuz. Sırf bunun için “hacker simülasyonları” yapılır.Etik hacker’lar, “Bir hacker olsam bu sistemi neresinden çökertirdim”diye ataklar yapar. Bunun her gün yapılması gerekir.
* Türkiye bunu yapmıyor mu?
Yapmıyor. Bizim aynamız yok.
* Başka ne yapmıyor?
Devlette bilgisayarla ilgili önemli konumların başına çok da bilgisahibi olmayan kişileri getiriyor. Sorumluluk bu kişilerde oluyor, amayetkiyi alt kadro kullanıyor.
* Sistemini denetlememenin ya da başkalarına kaptırmanın en kötü sonucu ne olabilir?
Bir ülkenin bilgisayar alt yapısını ele geçirirseniz o ülkeyi hareketedemez hale getirirsiniz. Data iletişimini ortadan kaldırdığınız andaherkes sudan çıkmış balığa döner. Uyduları hack’leyip GPS sisteminikaydırdığınız anda kimse nerede olduğunu bile bulamaz. Bağdat’ıvuracağım diye füze gönderdiğinizde gidip Tel Aviv’i vurabilirsiniz.Çünkü artık bütün dünya GPS hizmetlerini ABD’nin yerleştirdiğiuydulardan alıyor.
* Türkiye ne kadar açık bu tehlikeye?
Onu kestirebilmek mümkün değil. Ben hem Genelkurmay’ın hem de devletindiğer kademelerinin bu riskleri göz önünde bulundurup çeşitli önlemleraldıklarını “umuyorum.”
Dünyanın en iyi hacker’ları Türkiye’den çıkıyor
* En iyi hacker’lar hangi ülkelerden çıkıyor?
Başlangıçta ABD’deydi, ama artık Rusya ve Türkiye.
* Niye Rusya ve Türkiye?
Güvenlik nerede daha azsa, en iyi hacker’lar da orada yetişir. Rusya veTürkiye, dünyanın elektronik ortamdaki en güvensiz ülkeleri.
* “Göğsümüzü kabartacak” kadar başarılı hacker’ımız var mı peki?
Çok çok iyileri var. Hatta İngiliz gizli servisine çalışan Türkhacker’ları var. Ve çok ciddi paralar karşılığında... Çünkü ne kadarçok siteyi ne kadar daha kısa sürede hack’lerlerse o kadar başarılıoluyorlar ve isim yapıyorlar. Zaten en iyilerine de firmalardan ya dadevletten iş teklifi gelir.
* Bizde devlet hacker’larla çalışıyor mu?
Artık her devlet hacker’larla çalışmak zorunda. Biz de bunu yapıyoruz,ama Türkiye’de genellikle suça karışmamış hacker’lar tercih ediliyor.
* Mesela 3 bin Türk hacker Ermenistan ve Fransa’da yaklaşık 250 siteyiçökertmişti. Bu tip işlerin içinde “yönlendirme” var mıdır?
Bunlar kendi portal’larında biraraya gelip, hareket ediyorlar. Onlarıyönlendirmek için çok fazla bir şey yapmaya gerek yok. Biri çıkıp“Fransızların ihalelere girmesini yasakladım” dediği anda birileri deharekete geçiyor. Çünkü bizim Türk hackerlar’ı çoğunluklamilliyetçidir. Türkiye’de bu tip binlerce hacker var.
Dikkat edin! Bu yıl hack’lenebilirsiniz
Uluslararası bir güvenlik meslek birliği (ISSA) var. Burası üyelerine2006’nın Aralık ayından beri sürekli uyarılar gönderiyor; 2007hacker’ların yılı olacak diye... Maalesef çok fazla sayıda uyarı aldık.Çünkü bir el büyüklüğündeki, taşınabilir bilgisayarların sayısı 2005 ve2006’da çok fazla arttı. Bu bilgisayarların tamamı ya wierless’i, yabluetooth’u ya da GPRS’i kullanıyor. Yani internet kullanıcılarınınçoğunun bilgisi artık havada dolaşıyor. Bu durum hacker’lar içinbulunmaz bir fırsat. Nitekim Türkiye’de de son bir aydır hack’lenensitelerin sayısında ciddi bir artış var. Hack’lenmeye karşı kişiselolarak alacağınız tek bir önlem var; kablosuz ağ bağlantılarınıkullanmayın.
Zaman gazetesi kendini devletten daha iyi koruyor
“Zaman gazetesi internet alt yapısına ve kullandığı elektronik ortamaçok önem veriyor. Piyasada bildiğimiz tüm iyi isimlerin orayagirdiğinizi duyuyoruz. Bankalar arasında da Fortis Bank ve HSBC bu işidört dörtlük yapıyor. Zaten banka mağdurları arasında bu bankaisimlerinin hiç geçmediğini görürsünüz. Sayıştay raporundakiuyarılardan sonra devlette de bir refleks oluştu. Güvenliğe her geçengün biraz daha önem veriyorlar. Ama şu an için dört dörtlük korunan birdevlet kurumu var, diyemiyorum. Bu yoktur anlamına da gelmiyor, ama şuanda ben bu bilgiye sahip değilim.”
21’inci yüzyılın Çin Seddi ‘www.marines.com’
* Asla hack’lenmeyecek bir internet sitesi var mıdır?
Her an savaşa hazır bekleyen Amerikan deniz piyadeleri vardır, onların“marines.com” sitesi... 2003 yılından beri dünyanın en fazla atak alansitesidir. Bütün Afganlılar, İranlılar, Iraklılar kırmaya çalışmıştır,ama kırılamadı. Yahoo ve VISA da aynı şekilde... Çünkü hack’lenmemeninbir çözümü var. Ama Türkiye’de bu çözüme önem verilmiyor.
* En güvenliği olmayan bilgisayar?
Wireless, yani kablosuz internetten mümkün olduğu kadar kaçınmanızgerekiyor. Hakikaten güvenlik istiyorsanız bunu kullanmayacaksınız.Çünkü artık o bilgileriniz havada. Hacker’ların en çok izlediğibilgiler bu tür bilgilerdir.
* En güvenli bilgisayar?
Dünyanın ikinci büyük temel işletim sistemi LINUX’ı yazan LinusTorvalds der ki, “En güvenli bilgisayar fişi çekilmiş bilgisayardır.”
Telekom’un sahibi kimse otorite de onun elindedir
* Telekom’un tamamının özelleştirilmesi sizce de hata mı oldu?
Valla şu anda internet alt yapısını özel bir şirkete bırakmışdurumdasınız. Devletin otorite olması gereken yerde, özel sektördekibir firma otorite konumunda. Tüm dünyada Telekom benzeri firmalarözelleştiriliyor, ama onların sadece tahsis ve dağıtımlarıözelleştiriliyor. Asıl giriş ve çıkışların yapıldığı, bilgilerintoplandığı yerler tamamen devletin elinde kalıyor. Bizde ise sistemintamamı özelleştirilmiş durumda. Devletin üst kademesindeki kurumlarınkendilerine ait, Telekom’dan bağımsız bir hatları var. Ama dışarıdanbirilerini aradıkları zaman sonuçta yine standart hatta bağlanıyorlar.Kaldı ki artık herkes cep telefonu kullanıyor. Ona bakarsanız onlar daözel şirketlerin elinde.
3N+1K
KİM: İnan Taptık, 1961 İstanbul doğumlu. Ankara İktisadi Ticari İlimlerAkademisi mezunu. İlk bilgisayarını 1982’de aldı. Kendi kendineprogramlar yazmaya başladığı bu merakı, kısa sürede ticarete dönüştü. yaşında emekli olup teknede yaşamaya başlayacağım” dedi ve yaptı.Ama bir sorun vardı: Teknede hobi olsun diye hazırladığı internetsiteleri sürekli hack’leniyordu. “Kendimi hack’ten nasıl korurum” diyebir araştırma yapınca ABD’li Hacker Safe şirketiyle tanıştı. Taptık,şirket merkezinin, pek çok güvenlik araştırmasından geçtikten sonrageçen Eylül’den itibaren Türkiye temsilcisi oldu.
NEDEN: Buna güler misiniz ağlar mısınız bilemiyoruz, ama bizim galibagerçekten derin devletimiz falan yok. Bizimki olsa olsa “derin kabakçiçeği” dir. İşte siber coğrafyadaki halimiz... Bilişim ve teknolojiyleilişkimiz o kadar laubali ki bu durum bir “derin devlet” imizin bileolmadığının en iyi kanıtı. Ama eğer “güzel akıl” yerine sadece “illegalzekâ” isterseniz; onda birinci olduğumuzun kanıtı da yine İnanTaptık’ın anlattıklarında var.
aLıNTıRDıR...!
