Bütün emaillerimiz okunuyor

[velociraptor]

ABD’nin bir numaralı bilgisayar güvenlik sirketi Hacker Safe’in Türkiye Temsilcisi İnan Taptık çok önemli uyarıda bulundu.

Siz, dünyanın en önemli bilgisayar güvenlik firmalarından birinin temsilcisisiniz; e-mail’lerinizin okunmaması için siz nasıl tedbir alıyorsunuz?

Ben okundugunu biliyorum, onun için hiçbir sey yapmıyorum. Yazdıgınız e-mail’in sadece siz ve gönderdiginiz kisi tarafından okunması diye bir sey yok. Bütün e-mailler istenirse okunabilir. MSN’deki yazısmalar dahil...

* Sıradan bir vatandasın e-mail’ini kim okur ki?

Okumaz, ama bir kopyasını saklar.

* Kim?

ABD.

* “Her isin altından ABD çıkar” diye mi, yoksa gerçekten ABD mi?

Gerçekten ABD. Çünkü dünyanın internet yapısına sahip olan ülkesi ABD. İnternetin dogdugu topraklar orası. Bu isi 1970’lerde çözdüler. Bütün standardı belirleyen de ABD.

* Avrupa?

Avrupa bu durumun farkına varıp, kendi internet omurgasına sahip çıktı. Devlet kurumlarının port’larını, IP’lerini kesinlikle dinlettirmiyor. Bunu vatandaslarının, sirketlerinin kullandıgı internet ortamına yaymaya çalısıyor.

* Onlar ABD’den kaçabildi yani?
Bir yere kadar. Çünkü bir Avrupalı Yahoo’ya ya da Gmail adresine e-mail attıgı zaman yine yakalanıyor. Ne de olsa bu adreslerin hepsinin ana server’ı, hostingi ABD’de. Asıl posta kutusu orası.

* Peki ABD bu kadar bilgiyi ne yapıyor?

Aradıkları bazı belli kelimeler var. O yüzden sürekli tarama yapıyorlar. Mesela bir elektronik postanın içinde “El Kaide” kelimesi geçiyorsa o posta taramaya takılıyor. Taramadan kaçmak isteyenler kripto yöntemini kullanıyor, ama o da çözüm degil. Çünkü tarama sırasında ardısık kelime düzeneklerine sıklıkla rastlanırsa, sistem bunun bir kripto oldugunu anlayıp, onu da kenara ayırıyor. Tabii dünyada çözülemeyecek hiçbir kripto da olmadıgı için kaçmak mümkün olmuyor.

* Böyle bir tarama imkanı varsa peki niye dünyanın e-mail’ini saklıyor?
Bu zararlı, bu zararsız diye ayırmaya vakti yok. Onun yerine saklayıp, bir gün lâzım olursa diye elinde tutuyor. Mesela sizin de su anda e-mail kutunuzda sakladıgınız e-mailler vardır. Oradan da bakabilirler.

* Yani aslında hepimizin e-mail kutusu onlar için istedikleri zaman açıp okuyabilecekleri bir defter gibi?

Kesinlikle, isterlerse sakladıkları yerden çıkartıp içine bakabiliyorlar.

* Demek ki kendimize ahım sahım internet sifreleri bulmamıza gerek yok; çünkü zaten o kapıdan girmiyorlar?

O kapıdan hacker’lar giriyor ki, onlar için de sifreyi kırmak küçük mesele. Kendi yazdıkları script’ler var ellerinde. Kaldı ki zaten hacker’lar da kontrol ettikleri bant genisliginin bir kısmıyla e-mail trafigini tarayabiliyorlar. İslerine yarar bir sey bulurlarsa o zaman kapıdan içeriye girip, bilgiyi alıp, çıkıyorlar.

* Aynı tehlike devlet için de geçerli mi?

Elbette.

* O zaman demek ki korunması ugruna bu kadar ölünen ve öldürülen devletimizin durumu da hiç parlak degil?

Dogrusu devletin çok kritik olan yazısmalarının internet ortamında yapıldıgını zannetmiyorum. Bence hâlâ özel ulak sistemini kullanıyorlar.

* Tabii ki savas kararını internette almıyorlardır ama siz demediniz mi hosting’lerimiz ABD’de, bütün bilgilerimiz orada saklanıyor diye?

Ama devlete ait hosting’leri degil, diger kurulusların hosting’lerini kastettim. Tabii orada da söyle bir sorun var; siz firmanız için Türkiye’deki bir hosting sirketinden yer alıyorsunuz, sonra bir bakıyorsunuz ki Türkiye’deki hosting sirketinin server’ları ABD de. Yani her tr’yle biten e-mail adresinin hostingi de Türkiye’de olmayabilir.

* Yine de daha net soralım: Türk Dısisleri’nin bir yazısması su anda ABD’de saklanıyor mu, saklanmıyor mu?

Eger kendi kurumlarının gov.tr adreslerini kullanıyorlarsa ve bu adresleri de Türkiye’de hosting’lendiyse hayır, bu yazısma ABD’de degil, Türk Dısisleri’nin hosting’inde saklanır. Ama eger yazısma, posta kutusu ABD’de olan bir adresle yapılırsa tabii saklama da ABD’de yapılır.

* Yalnız bu arada ögreniyoruz ki ister ABD, ister Türkiye olsun, sonuçta bütün yazısmalar mutlaka bir yerlere kaydediliyor?

Elbette, bütün yazısmaların birer kopyaları mutlaka baglı oldukları hosting’lerde saklanır.

* Peki Türkiye’deki hosting’ler kimlerin denetimi altında?
Hiç kimsenin. Öyle bir denetim mekanizması yok. Hosting dedigimiz yerler baglı oldukları binada bir odadır. Özel olarak sogutulmus o odada bir sürü server’lar dizisi, modemler, baglantılar bulunur.

* Buranın “anahtarı” kimdedir?

Kimsede olmaması gerekir, ama Türkiye kendi port’larına, yani kendi IP ve URL’lerine sahip çıkmadıgı için “anahtarı” da isteyen tüm hacker’ların eline kendisi vermis oluyor.

* IP’lere ve URL’lere nasıl sahip çıkılır?
Her gün güvenlik açıgı denetimi yapılarak.

* Her gün güvenlik açıgı denetimi yapmak demek, elektronik sınırlarınıza elektronik askerler mi dikmek demektir?

Bu islem tam olarak size bir ayna tutulması demektir. Birinin tüm sisteminizi uzaktan erisimle tarayıp, size ne çöpünüzün oldugunu göstermesi gerekir. Böylece kendinizin dısarıdan nasıl göründügünü ögrenmis olursunuz. Sırf bunun için “hacker simülasyonları” yapılır. Etik hacker’lar, “Bir hacker olsam bu sistemi neresinden çökertirdim” diye ataklar yapar. Bunun her gün yapılması gerekir.

* Türkiye bunu yapmıyor mu?
Yapmıyor. Bizim aynamız yok.

* Baska ne yapmıyor?

Devlette bilgisayarla ilgili önemli konumların basına çok da bilgi sahibi olmayan kisileri getiriyor. Sorumluluk bu kisilerde oluyor, ama yetkiyi alt kadro kullanıyor.

* Sistemini denetlememenin ya da baskalarına kaptırmanın en kötü sonucu ne olabilir?

Bir ülkenin bilgisayar alt yapısını ele geçirirseniz o ülkeyi hareket edemez hale getirirsiniz. Data iletisimini ortadan kaldırdıgınız anda herkes sudan çıkmıs balıga döner. Uyduları hack’leyip GPS sistemini kaydırdıgınız anda kimse nerede oldugunu bile bulamaz. Bagdat’ı vuracagım diye füze gönderdiginizde gidip Tel Aviv’i vurabilirsiniz. Çünkü artık bütün dünya GPS hizmetlerini ABD’nin yerlestirdigi uydulardan alıyor.

* Türkiye ne kadar açık bu tehlikeye?

Onu kestirebilmek mümkün degil. Ben hem Genelkurmay’ın hem de devletin diger kademelerinin bu riskleri göz önünde bulundurup çesitli önlemler aldıklarını “umuyorum.”

Dünyanın en iyi hacker’ları Türkiye’den çıkıyor

* En iyi hacker’lar hangi ülkelerden çıkıyor?

Baslangıçta ABD’deydi, ama artık Rusya ve Türkiye.

* Niye Rusya ve Türkiye?
Güvenlik nerede daha azsa, en iyi hacker’lar da orada yetisir. Rusya ve Türkiye, dünyanın elektronik ortamdaki en güvensiz ülkeleri.

* “Gögsümüzü kabartacak” kadar basarılı hacker’ımız var mı peki?

Çok çok iyileri var. Hatta İngiliz gizli servisine çalısan Türk hacker’ları var. Ve çok ciddi paralar karsılıgında... Çünkü ne kadar çok siteyi ne kadar daha kısa sürede hack’lerlerse o kadar basarılı oluyorlar ve isim yapıyorlar. Zaten en iyilerine de firmalardan ya da devletten is teklifi gelir.

* Bizde devlet hacker’larla çalısıyor mu?

Artık her devlet hacker’larla çalısmak zorunda. Biz de bunu yapıyoruz, ama Türkiye’de genellikle suça karısmamıs hacker’lar tercih ediliyor.

* Mesela 3 bin Türk hacker Ermenistan ve Fransa’da yaklasık 250 siteyi çökertmisti. Bu tip islerin içinde “yönlendirme” var mıdır?

Bunlar kendi portal’larında biraraya gelip, hareket ediyorlar. Onları yönlendirmek için çok fazla bir sey yapmaya gerek yok. Biri çıkıp “Fransızların ihalelere girmesini yasakladım” dedigi anda birileri de harekete geçiyor. Çünkü bizim Türk hackerlar’ı çogunlukla milliyetçidir. Türkiye’de bu tip binlerce hacker var.

Dikkat edin! Bu yıl hack’lenebilirsiniz

Uluslararası bir güvenlik meslek birligi (ISSA) var. Burası üyelerine 2006’nın Aralık ayından beri sürekli uyarılar gönderiyor; 2007 hacker’ların yılı olacak diye... Maalesef çok fazla sayıda uyarı aldık. Çünkü bir el büyüklügündeki, tasınabilir bilgisayarların sayısı 2005 ve 2006’da çok fazla arttı. Bu bilgisayarların tamamı ya wierless’i, ya bluetooth’u ya da GPRS’i kullanıyor. Yani internet kullanıcılarının çogunun bilgisi artık havada dolasıyor. Bu durum hacker’lar için bulunmaz bir fırsat. Nitekim Türkiye’de de son bir aydır hack’lenen sitelerin sayısında ciddi bir artıs var. Hack’lenmeye karsı kisisel olarak alacagınız tek bir önlem var; kablosuz ag baglantılarını kullanmayın.

Zaman gazetesi kendini devletten daha iyi koruyor

“Zaman gazetesi internet alt yapısına ve kullandıgı elektronik ortama çok önem veriyor. Piyasada bildigimiz tüm iyi isimlerin oraya girdiginizi duyuyoruz. Bankalar arasında da Fortis Bank ve HSBC bu isi dört dörtlük yapıyor. Zaten banka magdurları arasında bu banka isimlerinin hiç geçmedigini görürsünüz. Sayıstay raporundaki uyarılardan sonra devlette de bir refleks olustu. Güvenlige her geçen gün biraz daha önem veriyorlar. Ama su an için dört dörtlük korunan bir devlet kurumu var, diyemiyorum. Bu yoktur anlamına da gelmiyor, ama su anda ben bu bilgiye sahip degilim.”

21’inci yüzyılın Çin Seddi ‘http://www.marines.com’

* Asla hack’lenmeyecek bir internet sitesi var mıdır?

Her an savasa hazır bekleyen Amerikan deniz piyadeleri vardır, onların “marines.com” sitesi... 2003 yılından beri dünyanın en fazla atak alan sitesidir. Bütün Afganlılar, İranlılar, Iraklılar kırmaya çalısmıstır, ama kırılamadı. Yahoo ve VISA da aynı sekilde... Çünkü hack’lenmemenin bir çözümü var. Ama Türkiye’de bu çözüme önem verilmiyor.

* En güvenligi olmayan bilgisayar?
Wireless, yani kablosuz internetten mümkün oldugu kadar kaçınmanız gerekiyor. Hakikaten güvenlik istiyorsanız bunu kullanmayacaksınız. Çünkü artık o bilgileriniz havada. Hacker’ların en çok izledigi bilgiler bu tür bilgilerdir.

* En güvenli bilgisayar?

Dünyanın ikinci büyük temel isletim sistemi LINUX’ı yazan Linus Torvalds der ki, “En güvenli bilgisayar fisi çekilmis bilgisayardır.”

Telekom’un sahibi kimse otorite de onun elindedir

* Telekom’un tamamının özellestirilmesi sizce de hata mı oldu?

Valla su anda internet alt yapısını özel bir sirkete bırakmıs durumdasınız. Devletin otorite olması gereken yerde, özel sektördeki bir firma otorite konumunda. Tüm dünyada Telekom benzeri firmalar özellestiriliyor, ama onların sadece tahsis ve dagıtımları özellestiriliyor. Asıl giris ve çıkısların yapıldıgı, bilgilerin toplandıgı yerler tamamen devletin elinde kalıyor. Bizde ise sistemin tamamı özellestirilmis durumda. Devletin üst kademesindeki kurumların kendilerine ait, Telekom’dan bagımsız bir hatları var. Ama dısarıdan birilerini aradıkları zaman sonuçta yine standart hatta baglanıyorlar. Kaldı ki artık herkes cep telefonu kullanıyor. Ona bakarsanız onlar da özel sirketlerin elinde.

3N+1K

KİM: İnan Taptık, 1961 İstanbul dogumlu. Ankara İktisadi Ticari İlimler Akademisi mezunu. İlk bilgisayarını 1982’de aldı. Kendi kendine programlar yazmaya basladıgı bu merakı, kısa sürede ticarete dönüstü. “40 yasında emekli olup teknede yasamaya baslayacagım” dedi ve yaptı. Ama bir sorun vardı: Teknede hobi olsun diye hazırladıgı internet siteleri sürekli hack’leniyordu. “Kendimi hack’ten nasıl korurum” diye bir arastırma yapınca ABD’li Hacker Safe sirketiyle tanıstı. Taptık, sirket merkezinin, pek çok güvenlik arastırmasından geçtikten sonra geçen Eylül’den itibaren Türkiye temsilcisi oldu.

NEDEN: Buna güler misiniz aglar mısınız bilemiyoruz, ama bizim galiba gerçekten derin devletimiz falan yok. Bizimki olsa olsa “derin kabak çiçegi” dir. İste siber cografyadaki halimiz... Bilisim ve teknolojiyle iliskimiz o kadar laubali ki bu durum bir “derin devlet” imizin bile olmadıgının en iyi kanıtı. Ama eger “güzel akıl” yerine sadece “illegal zekâ” isterseniz; onda birinci oldugumuzun kanıtı da yine İnan Taptık’ın anlattıklarında var.

NE ZAMAN: 2 subat, Cuma günü.

NEREDE: Hacker Safe’in Yesilköy’deki binasında.

ALINTIDIR

[ultrailker]

abi hepsini sonuna kadar okudum ve hepsi gerçekten dogru bilgiler. Linus Torvalds'ın o sözüne katılıyorum 'En güvenli bilgisayar fisi çekilmis bilgisayardır' gerçekten çok dogru bir söz. ama güvenlik açısından yinede birseyler yapılması gerekiyor. www.marines.com sitesi ise çok hosuma gitti açıkçası güzel bisiy yapmıslar :) umarım bu haber ulasacagı yerlere ulasmıstır. Allah Türk İnternetini Korusun.

[dolphin]

En güvenli bilgisayar fisi çekilmis bilgisayardır

Buna bile güvenmeyin.Wireless kullanan bir laptopta sistem pilinin dolu olması tamamen açık bırakır
Yani kabloyuçekin ama tüm pilleri de çıkartın :D

[nemesis_35]

evet daha öncede okumustum bu yazıyı ne yazıkki buna mahkumuz.artık anakartı çıkartmak falan lazım hergün

[lion]

güzel bir sohbet aslında bunu devletin yetkilileri okumalı :!:

[daddy_cool]

Güzel Haber adminim.tesekkürler...

[velociraptor]

keske sadece bir haber olsa ama ne yazikki cok dah fazlasi var , lütfen büyük kulak projesi diye bir arastirin , size diyecegim tek sey matrix e hosgeldiniz dir

[goksu]

Sırf bu nedenle Almanya Savunma Bakanlıgı Microsoft ürünü kullanmayı reddetmisti.Sanırım Pardus (Tübitak'ın Linux yazılımı) bu nedenle gelistiriliyor.

[Bekir 65]

gecen yil benim msn hackladi. bu Insanlar bizden ne isiyorlar.
kesin onlarda benden dayak yicek!!!!!!!!!!!
böyle devam giderse isimiz biter.Ama bizim gücümüz yeter!

[mmarlboro]

Don Brown un ''digital kale'' si size söyleyebilecegim tek kelime okuyun siddetle tavsiye ederim.

[lg3040]

UTANMASALAR EVİMİZİ GÖZEKLİYECEKLER.....