BÜTÜN E-MAİLLERİMİZ ABD' DE TOPLANIYOR!

ABD'nin bir numaralı bilgisayar güvenlik şirketi Hacker Safe'nin Türkiye Temsilcisi İnan Taptık çok önemli uyarıda bulundu.

Devrim Simav

Siz, dünyanın en önemli bilgisayar güvenlik firmalarından birinin temsilcisisiniz; e-maillerinizin okunmaması için siz nasıl bir tedbir alıyorsunuz?

Ben okunduğunu biliyorum, onun için hiçbirşey yapmıyorum. Yazdığınız e-mail'in sadece siz ve gönderdiğiniz kişi tarafından okunması diye bir şey yok. Bütün e-mailler istenirse okunabilir. MSN'de ki yazışmalar dahil…

Sıradan bir vatandaşın e-mail'ini kim okur ki?

Okumaz ama bir kopyasını saklar.

Kim?

ABD.

"Her işin altından ABD çıkar" diye mi, yoksa gerçekten ABD mi?

Gerçekten ABD. Çünkü dünyanın internet yapısına sahip olan ülkesi ABD. İnternetin doğduğu topraklar orası. Bu işi 1970'lerde çözdüler. Bütün standardı belirleyen ABD.

Avrupa?

Avrupa bu durumun farkına varıp, kendi internet omurgasına sahip çıktı. Devlet kurumlarının portlarını, IP'lerini kesinlikle dinlettirmiyor.Bunu vatandaşlarının, şirketlerinin kullandığı internet ortamına yaymaya çalışıyor.

Onlar ABD'den kaçabildi yani?

Bir yere kadar. Çünkü bir Avrupalı Yahoo'ya ya da Gmail adresine e-mail attığı zaman yine yakalanıyor. Ne de olsa bu adreslerin hepsinin ana server'ı, hostingi ABD'de. Asıl posta kutusu orası.

Peki ABD bu kadar bilgiyi ne yapıyor?

Aradıkları bazı kelimeler var. O yüzden sürekli tarama yapıyorlar. Mesela bir elektronik postanın içinde "El Kaide" kelimesi geçiyorsa o posta taramaya takılıyor.Taramadan kaçmak isteyenler kripto yöntemini kullanıyor, ama o da çözüm değil. Çünkü tarama sırasında ardışık kelime düzenlerine sıklıkla rastlanırsa, sistem bunun bir kripto olduğunu anlayıp, onu da kenara ayırıyor. Tabii dünyada çözülemeyecek hiçbir kripto olmadığı için kaçmak mümkün olmuyor.

Böyle bir tarama imkanı varsa peki niye dünyanın e-mailini saklıyor?

Bu zararlı, bu zararsız diye ayırmaya vakti yok. Onun yerine saklayıp, bir gün lazım olursa diye elinde tutuyor. Mesela sizin de şu anda e-mail kutunuzda sakladığınız e-mailler vardır. Oradan bakabilirler.

Yani aslında hepimizin e-mail kutusu onlar için istedikleri zaman açıp okuyabilecekleri bir defter gibi?

Kesinlikle, isterlerse sakladıkları yerden çıkartıp içine bakabiliyorlar.

Demek ki kendimize ahım şahım internet şifreleri bulmamıza gerek yok; çünkü zaten o kapıdan girmiyorlar?

O kapıdan hacker'lar giriyor ki, onlar içinde şifreyi kırmak küçük mesele. Kendi yazdıkları script'ler var ellerinde. Kaldı ki zaten hacker'lar da kontrol ettikleri bant genişliğinin bir kısmıyla e-mail trafiğini tarayabiliyorlar. İşlerine yarar bir şey bulurlarsa o zaman kapıdan içeriye girip, bilgiyi alıp çıkıyorlar.

Aynı tehlike devlet için de geçerli mi?

Elbette.

O zaman demek ki korunması uğruna bu kadar ölünen ve öldürülen devletimizin drumu da hiç parlak değil?

Doğrusu devletin çok kritik olan yazışmalarının internet ortamında yapıldığını zannetmiyorum. Bence hala özel ulak sistemini kullanıyorlar.

Tabii ki savaş kararını internet te almıyorlardır ama siz demediniz mi hostinglerimiz ABD'de, bütün bilgilerimiz orada saklanıyor diye?

Ama devlete ait hostingleri değil, diğer kuruluşların hostingleni kast ettim. Tabii orada da şöyle bir sorun var; siz firmanız için Türkiye' de ki bir hosting şirketinden yer alıyorsunuz, sonra bir bakıyorsunuz ki Türkiye' deki hosting şirketinin server'ları ABD'de. Yani her tr'yle biten e-mail adresinin hostingi de Türkiye'de olmayabilir.

Yine de daha net soralım: Türk Dışişleri'nin bir yazışması şu anda ABD'de saklanmıyor mu?

Eğer kendi kurumlarının gov.tr adreslerini kullanıyorlarsa ve bu adresleri de Türkiye'de hosting'lendiyse hayır, bu yazışma ABD'de değil, Türk Dışişleri'nin hosting'inde saklanır. Ama eğer yazışma, posta kutusu ABD'de olan bir adresle yapılırsa tabii saklama da ABD'de yapılır.

Yalnız bu arada öğreniyoruz ki ister ABD, ister Türkiye olsun, sonuçta bütün yazışmalar mutlaka bir yerlere kaydediliyor?

Elbette, bütün yazışmaların birer kopyaları mutlaka bağlı oldukları hosting'lerde saklanır.

Peki Türkiye'deki hosting'ler kimlerin denetimi altında?

Hiç kimsenin. Öyle bir denetim makenizması yok. Hosting dediğimiz yerler bağlı oldukları binada bir odadır. Özel olarak soğutulmuş o odada bir sürü server'lar dizisi, modemler, bağlantılar bulunur.

Buranın "anahtarı" kimdedir?

Kimsede olmaması gerekir. Ama Türkiye kendi port'larına, yani kendi IP ve URL'lerine sahip çıkmadığı için "anahtarı"da isteyen tüm hacker'ların eline kendisi vermiş oluyor.

IP 'lere ve URL'lere nasıl sahip çıkılır?

Her gün güvenlik açığı denetimi yapılarak,

Her gün güvenlik açığı denetimi yapmak demek, elektronik sınırlarımıza elektronik askerler mi dikmek demektir?

Bu işle tam olarak size bir ayna tutulması demektir. Birinin tüm sisteminizi uzaktan erişimle tarayıp, size ne çöpünüzün olduğunu göstermesi gerekir. Böylece kendinizin nasıl göründüğünü öğrenmiş olursunuz.Sırf bunun için "hacker simulasyonları" yapılır. Etik hackerlar, "Bir hacker olsam bu sistemi neresinden çökertirdim" diye ataklar yapar. Bunun hergün yapılması gerekir.

Türkiye bunu yapmıyor mu?

Yapmıyor. Bizim aynamız yok.

Başka ne yapmıyor?

Devlette bilgisayarlarla ilgili önemli konumların başına çok da bilgi sahibi olmayan kişileri getiriyor. Sorumluluk bu kişilerde oluyor, ama yetkiyi alt kadro kullanıyor.

Sistemi denetlememenin ya da başkalarına kaptırmanın en kötü sonucu ne olabilir?

Bir ülkenin bilgisayar alt yapısını ele geçirirseniz o ülkeyi hareket edemez hale getirirsiniz. Data iletişimini ortadan kaldırdığınız anda herkes sudan çıkmış balığa döner.Uyduları hack'leyip GPS sistemini kaydırdığınız anda kimse nerede olduğunu bile bulamaz. Bağdat'ı vuracağım diye gidip Tel Aviv'i vurabilirsiniz. Çünkü artık bütün dünya GPS hizmetlerini ABD'nin yerleştirdiği uydulardan alıyor.

Türkiye ne kadar açık bu tehlikeye?

Onu kestirebilmek mümkün değil. Ben hem Genelkurmay'ın hem de devletin diğer kademelerinin bu riskleri göz önünde bulundurup çeşitli önlemler aldıklarını "umuyorum"

Dünyanın en iyi hacker'ları Türkiye'den çıkıyor.

En iyi hacker'lar hangi ülkelerden çıkıyor?

Başlangıçta ABD'deydi, ama artık Rusya ve Türkiye.

Niye Rusya ve Türkiye?

Güvenlik nerede daha azsa, en iyi hacker'lar orada yetişir.Rusya ve Türkiye, dünyanın elektronik ortamda ki en güvensiz ülkeleri.

"Göğsümüzü kabartacak" kadar başarılı hacker'ımız var mı peki?

Çok çok iyileri var. Hatta İngiliz gizli servisine çalışan Türk Hacker'ları var. Ve çok ciddi paralar karşılığında… Çünkü ne kadar çok siteyi ne kadar daha kısa sürede hack'lerlerse o kadar başarılı oluyorlar ve isim yapıyorlar. Zaten en iyilerine de firmalardan ya da devletten iş teklifi gelir.

Bizde devlet hacker'larla çalışıyor mu?

Artık her devlet hacker'larla çalışmak zorunda. Biz bunu yapıyoruz, ama Türkiye'de genellikle suça karışmamış hacker'lar tercih ediliyor.

Mesela 3 bin Türk hacker Ermenistan ve Fransa'da yaklaşık 250 siteyi çökertmişti. Bu tip işlerin içinde "yönlendirme" var mıdır?

Bunlar kendi portal'larında bir araya gelip, hareket ediyorlar. Onları yönlendirmek için çok fazla şey yapmaya gerek yok. Biri çıkıp "Fransızların ihalelere girmesini yasakladım" dediği anda birileri de harekete geçiyor. Çünkü bizim Türk hackerlar'ı çoğunlukla milliyetçidir. Türkiye'de bu tip binlerce hacker var.

Dikkat edin! Bu yıl hack'lenebilirsiniz.

Uluslar arası bir güvenlik meslek birliği (ISSA) var. Burası üyelerine 2006'nın Aralık ayından beri sürekli uyarılar görderiyor; 2007 hacker'ların yılı olacak diye… Maalesef çok fazla sayıda uyarı aldık. Çünkü bir el büyüklüğünde ki, taşınabilir bilgisayarların sayısı 2005 ve 2006'da çok fazla arttı. Bu bilgisayarların tamamı ya wierless'i, ya da bluetooh'u ya da GPRS'i kullanıyor. Yani internet kullanıcılarının çoğunun bilgisi artık havada dolaşıyor. Bu durum hacker'lar için bulunmaz bir fırsat. Nitekim Türkiye'de de son bir aydır hack'lenen sitelerin sayısında ciddi bir artış var. Hack'lenmeye karşı kişisel olarak alacağınız tek bir önlem var; kablosuz ağ bağlantılarını kullanmayın.

Zaman gazetesi kendini devletten daha iyi koruyor

Zaman gazetesi internet alt yapısına ve kullandığı elektronik ortama çok önem veriyor. Piyasada bildiğimiz tüm iyi isimlerin oraya girdiğini duyuyoruz. Bankalar arasında Fortis Bank ve HSBC bu işi dört dörtlük yapıyor. Zaten banka mağdurları arasında bu banka isimlerinin hiç geçmediğini görürsünüz. Sayıştay raporunda ki uyarılardan sonra devlette bir refleks oluştu. Güvenliğe her geçen gün biraz daha önem veriyorlar. Ama şu an için dört dörtlük korunan bir devlet kurumu var diyemiyorum. Bu yoktur anlamına da gelmiyor, ama şu anda ben bu bilgiye sahip değilim.

21'inci yüzıylın Çin Seddi 'www.marines.com'

Asla hack'lenmeyecek bir internet sitesi varmıdır?

Her an savaşa hazır bekleyen Amerikan deniz piyadeleri vardır, onların "marines.com" sitesi… 2003 yılından beri dünyanın en fazla atak alan sitesidir. Bütün Afganlılar, İranlılar,Iraklılar kırmaya çalışmıştır, ama kırılamadı. Yahoo ve VISA da aynı şekilde… Çünkü hack'lenmemenin bir çözümü var. Ama Türki'de bu çözüme önem verilmiyor.

En güvenliği olmayan bilgisayar?

Wireless, yani kablosuz internetten mümkün olduğu kadar kaçınmanız gerekiyor. Hakikaten güvenlik istiyorsanız bunu kullanmayacaksınız. Çünkü artık o biligileriniz havada. Hacker'ların en çok izlediği bilğiler bu tür bilgilerdir.

En güvenli bilgisayar?

Dünyanın ikinci büyük temel işletim sistemi LINUX'ı yazan Linus Torvalds der ki, "En güvenli bilgisayar fişi çekilmiş bilgisayardır."

Telekom'un sahibi kimse otorite de onun elindedir.

Telekom'un tamamının özelleştirilmesi sizce de hata mı oldu?

Valla şu anda internet alt yapısını özel bir yirkete bırakmış durumdasınız. Devletin otorite olması gereken yerde, özel sektörde ki bir firma otorite konumunda. Tüm dünyada Telekom benzeri firmalar özelleştiriliyor, ama onların sadece tahsis ve dağıtımları özelleştiriliyor. Asıl giriş ve çıkışların yapıldığı, bilgilerin toplandığı yerler tamamen devletin elinde kalıyor. Bizde ise sistemin tamamı özelleştirilmiş durumda. Devletin üst kademesinde ki kurumların kendilerine ait, Telekom'dan bağımsız bir hatları var. Ama dışarıdan birilerini aradıkları zaman sonuçta yine standart hattan bağlanıyorlar. Kaldı ki artık herkes cep telefonu kullanıyor. Ona bakarsanız onlar da özel şirketlerin elinde

KİM: İnan Taptık, 1961 İstanbul doğumlu. Ankara İktisadi Ticari İlimler Akademisi mezunu. İlk bilgisayarını 1982'de aldı. Kendi kendine programlar yazmaya başladığı bu merakı, kısa sürede ticarete dönüştü. "40 yaşında emekli olup teknede yaşamaya başlayacağım" dedi ve yaptı. Ama bir sorun vardı: Teknede hobi olsun diye hazırladığı internet siteleri sürekli hack'leniyordu. "Kendimi hack'ten nasıl korurum" diye bir araştırma yapınca ABD'li Hacker Safe şirketiyle tanıştı. Taptık, şirket merkezinin, pek çok güvenlik araştırmasından geçtikten sonra geçen Eylül'den itibaren Türkiye temsilcisi oldu.

--
HAKİKATİN HATIRI DOSTUN HATIRINDAN ÜSTÜNDÜR
(HZALİ ra.)

--~--~---------~--~----~------------~-------~--~----~
Bu grubun hiç bir siyasi oluşum ,parti, vakıf, örgüt, dernek veya benzeri yapılanmalarla alakası yoktur.Aynı zamanda onlara uzaklığı veya yakınlığıda bulunmamaktadır...
Müslüman Anadolu İnsanının Tarafında yer alan Gerçek Vatanseverliği ilke edinmiş ,Anti Emperyalist HABER BİLGİ PAYLAŞIM STANDIDIR.."

*Grupta yayınlanan yorum ve yazılardan yazarları sorumludur.
-----------------------------------------------------------------....
"ANADOLU HABER GÜNLÜĞÜ" Haber Bilgi Paylaşım grubu.
Bu gruba posta göndermek için , mail atın : anadoluhaber@googlegroups.com
Bu gruba üyeliğinizi sonlandırmak için şu adrese e-posta gönderin: anadoluhaber-unsubscribe@googlegroups.com
Daha fazla seçenek için, http://groups.google.com/group/anadoluhaber?hl=tr
adresinde bu grubu ziyaret edin
-~----------~----~----~----~------~----~------~--~---

1 yorum:

  1. Bütün E-Maillerimiz ABD'de toplanıyor! mu?

    --------------------------------------------------------------------------------

    Bütün veri ve bilgilerin ABD de toplanmasi ve buna karsi herkesin güvensiz oldugunu ifade etmek*Internet ortamindaki kullanicilarin tamamini*ABD ye mahkum etmekle ayni anlamdadir.Bu haber icin aslinda *okununca Vay be*ne durumdayiz cinsinden bir fikre insani itiyor*Sanki.Ama isin asli bu derece*ve bu yogunlukta bir bilgi birikiminin*ABD de toplandigi söylenemez.

    ABD nin internet sisteminin disinda bugün AB nin toplu ve ayri ayri*Ayrica uzakdogunun Japonya basta olmak üzere*Cin*Hindistan ve diger Uzakdogu devletlerinin kendi alaninda güclü sistem Taban Korumali Yapilanmalari mevcuttur.
    .......
    Mecer

    Devami ve Tamam;

    http://www.akincigenc.com/Forum/showthread.php?t=940

    YanıtlaSil

Yorumlarınızda Kişilik haklarına saldırı,küfür ve benzeri ifadeleriniz yayınlanmamaktadır.Yorumları yazarken İsminizi belirtmeniz önemle duyurulur.