![[-bloGastesi-] Fikir Sayfası / bloGastesi.blogspot.com](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjMRiNAqq6X186ZsYBw2Zw01bU_kAvwBe0fyl28TVH8Oj2dC8sY_sD6CVPRyLpINtbvLT0NSaEuPAtOlcOHzjHnJkmiBdMZ-gJpjv5_IkWrxA_Te6XyGYUFeVulGxKxsRUo3aDKP7tFFoc/s900-r/yeniheaderpnggg.PNG)
.jpg)
Linus Torvalds Der ki, En Güvenli Bilgisayar Fişi Çekilmiş Bilgisayardır
* Siz, dünyanın en önemli bilgisayar güvenlik firmalarından birinin temsilcisisiniz; e-maillerinizin okunmaması için siz nasıl tedbir alıyorsunuz?
Ben okunduğunu biliyorum, onun için hiçbir şey yapmıyorum. Yazdığınız e-mailin sadece siz ve gönderdiğiniz kişi tarafından okunması diye bir şey yok. Bütün e-mailler istenirse okunabilir. MSNdeki yazışmalar dahil...
* Sıradan bir vatandaşın e-mailini kim okur ki?
Okumaz, ama bir kopyasını saklar.
* Kim?
ABD.
* Her işin altından ABD çıkar diye mi, yoksa gerçekten ABD mi?
Gerçekten ABD. Çünkü dünyanın internet yapısına sahip olan ülkesi ABD. İnternetin doğduğu topraklar orası. Bu işi 1970lerde çözdüler. Bütün standardı belirleyen de ABD.
* Avrupa?
Avrupa bu durumun farkına varıp, kendi internet omurgasına sahip çıktı. Devlet kurumlarının portlarını, IPlerini kesinlikle dinlettirmiyor. Bunu vatandaşlarının, şirketlerinin kullandığı internet ortamına yaymaya çalışıyor.
* Onlar ABDden kaçabildi yani?
Bir yere kadar. Çünkü bir Avrupalı Yahooya ya da Gmail adresine e-mail attığı zaman yine yakalanıyor. Ne de olsa bu adreslerin hepsinin ana serverı, hostingi ABDde. Asıl posta kutusu orası.
* Peki ABD bu kadar bilgiyi ne yapıyor?
Aradıkları bazı belli kelimeler var. O yüzden sürekli tarama yapıyorlar. Mesela bir elektronik postanın içinde El Kaide kelimesi geçiyorsa o posta taramaya takılıyor. Taramadan kaçmak isteyenler kripto yöntemini kullanıyor, ama o da çözüm değil. Çünkü tarama sırasında ardışık kelime düzeneklerine sıklıkla rastlanırsa, sistem bunun bir kripto olduğunu anlayıp, onu da kenara ayırıyor. Tabii dünyada çözülemeyecek hiçbir kripto da olmadığı için kaçmak mümkün olmuyor.
* Böyle bir tarama imkanı varsa peki niye dünyanın e-mailini saklıyor?
Bu zararlı, bu zararsız diye ayırmaya vakti yok. Onun yerine saklayıp, bir gün lâzım olursa diye elinde tutuyor. Mesela sizin de şu anda e-mail kutunuzda sakladığınız e-mailler vardır. Oradan da bakabilirler.
* Yani aslında hepimizin e-mail kutusu onlar için istedikleri zaman açıp okuyabilecekleri bir defter gibi?
Kesinlikle, isterlerse sakladıkları yerden çıkartıp içine bakabiliyorlar.
* Demek ki kendimize ahım şahım internet şifreleri bulmamıza gerek yok; çünkü zaten o kapıdan girmiyorlar?
O kapıdan hackerlar giriyor ki, onlar için de şifreyi kırmak küçük mesele. Kendi yazdıkları scriptler var ellerinde. Kaldı ki zaten hackerlar da kontrol ettikleri bant genişliğinin bir kısmıyla e-mail trafiğini tarayabiliyorlar. İşlerine yarar bir şey bulurlarsa o zaman kapıdan içeriye girip, bilgiyi alıp, çıkıyorlar.
* Aynı tehlike devlet için de geçerli mi?
Elbette.
* O zaman demek ki korunması uğruna bu kadar ölünen ve öldürülen devletimizin durumu da hiç parlak değil?
Doğrusu devletin çok kritik olan yazışmalarının internet ortamında yapıldığını zannetmiyorum. Bence hâlâ özel ulak sistemini kullanıyorlar.
* Tabii ki savaş kararını internette almıyorlardır ama siz demediniz mi hostinglerimiz ABDde, bütün bilgilerimiz orada saklanıyor diye?
Ama devlete ait hostingleri değil, diğer kuruluşların hostinglerini kastettim. Tabii orada da şöyle bir sorun var; siz firmanız için Türkiyedeki bir hosting şirketinden yer alıyorsunuz, sonra bir bakıyorsunuz ki Türkiyedeki hosting şirketinin serverları ABD de. Yani her tryle biten e-mail adresinin hostingi de Türkiyede olmayabilir.
* Yine de daha net soralım: Türk Dışişlerinin bir yazışması şu anda ABDde saklanıyor mu, saklanmıyor mu?
Eğer kendi kurumlarının gov.tr adreslerini kullanıyorlarsa ve bu adresleri de Türkiyede hostinglendiyse hayır, bu yazışma ABDde değil, Türk Dışişlerinin hostinginde saklanır. Ama eğer yazışma, posta kutusu ABDde olan bir adresle yapılırsa tabii saklama da ABDde yapılır.
* Yalnız bu arada öğreniyoruz ki ister ABD, ister Türkiye olsun, sonuçta bütün yazışmalar mutlaka bir yerlere kaydediliyor?
Elbette, bütün yazışmaların birer kopyaları mutlaka bağlı oldukları hostinglerde saklanır.
* Peki Türkiyedeki hostingler kimlerin denetimi altında?
Hiç kimsenin. Öyle bir denetim mekanizması yok. Hosting dediğimiz yerler bağlı oldukları binada bir odadır. Özel olarak soğutulmuş o odada bir sürü serverlar dizisi, modemler, bağlantılar bulunur.
* Buranın anahtarı kimdedir?
Kimsede olmaması gerekir, ama Türkiye kendi portlarına, yani kendi IP ve URLlerine sahip çıkmadığı için anahtarı da isteyen tüm hackerların eline kendisi vermiş oluyor.
* IPlere ve URLlere nasıl sahip çıkılır?
Her gün güvenlik açığı denetimi yapılarak.
* Her gün güvenlik açığı denetimi yapmak demek, elektronik sınırlarınıza elektronik askerler mi dikmek demektir?
Bu işlem tam olarak size bir ayna tutulması demektir. Birinin tüm sisteminizi uzaktan erişimle tarayıp, size ne çöpünüzün olduğunu göstermesi gerekir. Böylece kendinizin dışarıdan nasıl göründüğünü öğrenmiş olursunuz. Sırf bunun için hacker simülasyonları yapılır. Etik hackerlar, Bir hacker olsam bu sistemi neresinden çökertirdim diye ataklar yapar. Bunun her gün yapılması gerekir.
* Türkiye bunu yapmıyor mu?
Yapmıyor. Bizim aynamız yok.
* Başka ne yapmıyor?
Devlette bilgisayarla ilgili önemli konumların başına çok da bilgi sahibi olmayan kişileri getiriyor. Sorumluluk bu kişilerde oluyor, ama yetkiyi alt kadro kullanıyor.
* Sistemini denetlememenin ya da başkalarına kaptırmanın en kötü sonucu ne olabilir?
Bir ülkenin bilgisayar alt yapısını ele geçirirseniz o ülkeyi hareket edemez hale getirirsiniz. Data iletişimini ortadan kaldırdığınız anda herkes sudan çıkmış balığa döner. Uyduları hackleyip GPS sistemini kaydırdığınız anda kimse nerede olduğunu bile bulamaz. Bağdatı vuracağım diye füze gönderdiğinizde gidip Tel Avivi vurabilirsiniz. Çünkü artık bütün dünya GPS hizmetlerini ABDnin yerleştirdiği uydulardan alıyor.
* Türkiye ne kadar açık bu tehlikeye?
Onu kestirebilmek mümkün değil. Ben hem Genelkurmayın hem de devletin diğer kademelerinin bu riskleri göz önünde bulundurup çeşitli önlemler aldıklarını umuyorum.
Dünyanın en iyi hackerları Türkiyeden çıkıyor
* En iyi hackerlar hangi ülkelerden çıkıyor?
Başlangıçta ABDdeydi, ama artık Rusya ve Türkiye.
* Niye Rusya ve Türkiye?
Güvenlik nerede daha azsa, en iyi hackerlar da orada yetişir. Rusya ve Türkiye, dünyanın elektronik ortamdaki en güvensiz ülkeleri.
* Göğsümüzü kabartacak kadar başarılı hackerımız var mı peki?
Çok çok iyileri var. Hatta İngiliz gizli servisine çalışan Türk hackerları var. Ve çok ciddi paralar karşılığında... Çünkü ne kadar çok siteyi ne kadar daha kısa sürede hacklerlerse o kadar başarılı oluyorlar ve isim yapıyorlar. Zaten en iyilerine de firmalardan ya da devletten iş teklifi gelir.
* Bizde devlet hackerlarla çalışıyor mu?
Artık her devlet hackerlarla çalışmak zorunda. Biz de bunu yapıyoruz, ama Türkiyede genellikle suça karışmamış hackerlar tercih ediliyor.
* Mesela 3 bin Türk hacker Ermenistan ve Fransada yaklaşık 250 siteyi çökertmişti. Bu tip işlerin içinde yönlendirme var mıdır?
Bunlar kendi portallarında biraraya gelip, hareket ediyorlar. Onları yönlendirmek için çok fazla bir şey yapmaya gerek yok. Biri çıkıp Fransızların ihalelere girmesini yasakladım dediği anda birileri de harekete geçiyor. Çünkü bizim Türk hackerları çoğunlukla milliyetçidir. Türkiyede bu tip binlerce hacker var.
Dikkat edin! Bu yıl hacklenebilirsiniz
Uluslararası bir güvenlik meslek birliği (ISSA) var. Burası üyelerine 2006nın Aralık ayından beri sürekli uyarılar gönderiyor; 2007 hackerların yılı olacak diye... Maalesef çok fazla sayıda uyarı aldık. Çünkü bir el büyüklüğündeki, taşınabilir bilgisayarları n sayısı 2005 ve 2006da çok fazla arttı. Bu bilgisayarları n tamamı ya wierlessi, ya bluetoothu ya da GPRSi kullanıyor. Yani internet kullanıcılarının çoğunun bilgisi artık havada dolaşıyor. Bu durum hackerlar için bulunmaz bir fırsat. Nitekim Türkiyede de son bir aydır hacklenen sitelerin sayısında ciddi bir artış var. Hacklenmeye karşı kişisel olarak alacağınız tek bir önlem var; kablosuz ağ bağlantılarını kullanmayın.
Zaman gazetesi kendini devletten daha iyi koruyor.
Zaman gazetesi internet alt yapısına ve kullandığı elektronik ortama çok önem veriyor. Piyasada bildiğimiz tüm iyi isimlerin oraya girdiğinizi duyuyoruz. Bankalar arasında da Fortis Bank ve HSBC bu işi dört dörtlük yapıyor. Zaten banka mağdurları arasında bu banka isimlerinin hiç geçmediğini görürsünüz. Sayıştay raporundaki uyarılardan sonra devlette de bir refleks oluştu. Güvenliğe her geçen gün biraz daha önem veriyorlar. Ama şu an için dört dörtlük korunan bir devlet kurumu var, diyemiyorum. Bu yoktur anlamına da gelmiyor, ama şu anda ben bu bilgiye sahip değilim.
21inci yüzyılın Çin Seddi www.marines. com
* Asla hacklenmeyecek bir internet sitesi var mıdır?
Her an savaşa hazır bekleyen Amerikan deniz piyadeleri vardır, onların marines.com sitesi... 2003 yılından beri dünyanın en fazla atak alan sitesidir. Bütün Afganlılar, İranlılar, Iraklılar kırmaya çalışmıştır, ama kırılamadı. Yahoo ve VISA da aynı şekilde... Çünkü hacklenmemenin bir çözümü var. Ama Türkiyede bu çözüme önem verilmiyor.
* En güvenliği olmayan bilgisayar?
Wireless, yani kablosuz internetten mümkün olduğu kadar kaçınmanız gerekiyor. Hakikaten güvenlik istiyorsanız bunu kullanmayacaksı nız. Çünkü artık o bilgileriniz havada. Hackerların en çok izlediği bilgiler bu tür bilgilerdir.
* En güvenli bilgisayar?
Dünyanın ikinci büyük temel işletim sistemi LINUXı yazan Linus Torvalds der ki, En güvenli bilgisayar fişi çekilmiş bilgisayardır.
Telekomun sahibi kimse otorite de onun elindedir
* Telekomun tamamının özelleştirilmesi sizce de hata mı oldu?
Valla şu anda internet alt yapısını özel bir şirkete bırakmış durumdasınız. Devletin otorite olması gereken yerde, özel sektördeki bir firma otorite konumunda. Tüm dünyada Telekom benzeri firmalar özelleştiriliyor, ama onların sadece tahsis ve dağıtımları özelleştiriliyor. Asıl giriş ve çıkışların yapıldığı, bilgilerin toplandığı yerler tamamen devletin elinde kalıyor. Bizde ise sistemin tamamı özelleştirilmiş durumda. Devletin üst kademesindeki kurumların kendilerine ait, Telekomdan bağımsız bir hatları var. Ama dışarıdan birilerini aradıkları zaman sonuçta yine standart hatta bağlanıyorlar. Kaldı ki artık herkes cep telefonu kullanıyor. Ona bakarsanız onlar da özel şirketlerin elinde.
3N+1K
KİM: İnan Taptık, 1961 İstanbul doğumlu. Ankara İktisadi Ticari İlimler Akademisi mezunu. İlk bilgisayarını 1982de aldı. Kendi kendine programlar yazmaya başladığı bu merakı, kısa sürede ticarete dönüştü. 40 yaşında emekli olup teknede yaşamaya başlayacağım dedi ve yaptı. Ama bir sorun vardı: Teknede hobi olsun diye hazırladığı internet siteleri sürekli hackleniyordu. Kendimi hackten nasıl korurum diye bir araştırma yapınca ABDli Hacker Safe şirketiyle tanıştı. Taptık, şirket merkezinin, pek çok güvenlik araştırmasından geçtikten sonra geçen Eylülden itibaren Türkiye temsilcisi oldu.
NEDEN: Buna güler misiniz ağlar mısınız bilemiyoruz, ama bizim galiba gerçekten derin devletimiz falan yok. Bizimki olsa olsa derin kabak çiçeği dir. İşte siber coğrafyadaki halimiz... Bilişim ve teknolojiyle ilişkimiz o kadar laubali ki bu durum bir derin devlet imizin bile olmadığının en iyi kanıtı. Ama eğer güzel akıl yerine sadece illegal zekâ isterseniz; onda birinci olduğumuzun kanıtı da yine İnan Taptıkın anlattıklarında var.
NE ZAMAN: 2 Şubat, Cuma günü.
NEREDE: Hacker Safein Yeşilköydeki binasında.
Ben okunduğunu biliyorum, onun için hiçbir şey yapmıyorum. Yazdığınız e-mailin sadece siz ve gönderdiğiniz kişi tarafından okunması diye bir şey yok. Bütün e-mailler istenirse okunabilir. MSNdeki yazışmalar dahil...
* Sıradan bir vatandaşın e-mailini kim okur ki?
Okumaz, ama bir kopyasını saklar.
* Kim?
ABD.
* Her işin altından ABD çıkar diye mi, yoksa gerçekten ABD mi?
Gerçekten ABD. Çünkü dünyanın internet yapısına sahip olan ülkesi ABD. İnternetin doğduğu topraklar orası. Bu işi 1970lerde çözdüler. Bütün standardı belirleyen de ABD.
* Avrupa?
Avrupa bu durumun farkına varıp, kendi internet omurgasına sahip çıktı. Devlet kurumlarının portlarını, IPlerini kesinlikle dinlettirmiyor. Bunu vatandaşlarının, şirketlerinin kullandığı internet ortamına yaymaya çalışıyor.
* Onlar ABDden kaçabildi yani?
Bir yere kadar. Çünkü bir Avrupalı Yahooya ya da Gmail adresine e-mail attığı zaman yine yakalanıyor. Ne de olsa bu adreslerin hepsinin ana serverı, hostingi ABDde. Asıl posta kutusu orası.
* Peki ABD bu kadar bilgiyi ne yapıyor?
Aradıkları bazı belli kelimeler var. O yüzden sürekli tarama yapıyorlar. Mesela bir elektronik postanın içinde El Kaide kelimesi geçiyorsa o posta taramaya takılıyor. Taramadan kaçmak isteyenler kripto yöntemini kullanıyor, ama o da çözüm değil. Çünkü tarama sırasında ardışık kelime düzeneklerine sıklıkla rastlanırsa, sistem bunun bir kripto olduğunu anlayıp, onu da kenara ayırıyor. Tabii dünyada çözülemeyecek hiçbir kripto da olmadığı için kaçmak mümkün olmuyor.
* Böyle bir tarama imkanı varsa peki niye dünyanın e-mailini saklıyor?
Bu zararlı, bu zararsız diye ayırmaya vakti yok. Onun yerine saklayıp, bir gün lâzım olursa diye elinde tutuyor. Mesela sizin de şu anda e-mail kutunuzda sakladığınız e-mailler vardır. Oradan da bakabilirler.
* Yani aslında hepimizin e-mail kutusu onlar için istedikleri zaman açıp okuyabilecekleri bir defter gibi?
Kesinlikle, isterlerse sakladıkları yerden çıkartıp içine bakabiliyorlar.
* Demek ki kendimize ahım şahım internet şifreleri bulmamıza gerek yok; çünkü zaten o kapıdan girmiyorlar?
O kapıdan hackerlar giriyor ki, onlar için de şifreyi kırmak küçük mesele. Kendi yazdıkları scriptler var ellerinde. Kaldı ki zaten hackerlar da kontrol ettikleri bant genişliğinin bir kısmıyla e-mail trafiğini tarayabiliyorlar. İşlerine yarar bir şey bulurlarsa o zaman kapıdan içeriye girip, bilgiyi alıp, çıkıyorlar.
* Aynı tehlike devlet için de geçerli mi?
Elbette.
* O zaman demek ki korunması uğruna bu kadar ölünen ve öldürülen devletimizin durumu da hiç parlak değil?
Doğrusu devletin çok kritik olan yazışmalarının internet ortamında yapıldığını zannetmiyorum. Bence hâlâ özel ulak sistemini kullanıyorlar.
* Tabii ki savaş kararını internette almıyorlardır ama siz demediniz mi hostinglerimiz ABDde, bütün bilgilerimiz orada saklanıyor diye?
Ama devlete ait hostingleri değil, diğer kuruluşların hostinglerini kastettim. Tabii orada da şöyle bir sorun var; siz firmanız için Türkiyedeki bir hosting şirketinden yer alıyorsunuz, sonra bir bakıyorsunuz ki Türkiyedeki hosting şirketinin serverları ABD de. Yani her tryle biten e-mail adresinin hostingi de Türkiyede olmayabilir.
* Yine de daha net soralım: Türk Dışişlerinin bir yazışması şu anda ABDde saklanıyor mu, saklanmıyor mu?
Eğer kendi kurumlarının gov.tr adreslerini kullanıyorlarsa ve bu adresleri de Türkiyede hostinglendiyse hayır, bu yazışma ABDde değil, Türk Dışişlerinin hostinginde saklanır. Ama eğer yazışma, posta kutusu ABDde olan bir adresle yapılırsa tabii saklama da ABDde yapılır.
* Yalnız bu arada öğreniyoruz ki ister ABD, ister Türkiye olsun, sonuçta bütün yazışmalar mutlaka bir yerlere kaydediliyor?
Elbette, bütün yazışmaların birer kopyaları mutlaka bağlı oldukları hostinglerde saklanır.
* Peki Türkiyedeki hostingler kimlerin denetimi altında?
Hiç kimsenin. Öyle bir denetim mekanizması yok. Hosting dediğimiz yerler bağlı oldukları binada bir odadır. Özel olarak soğutulmuş o odada bir sürü serverlar dizisi, modemler, bağlantılar bulunur.
* Buranın anahtarı kimdedir?
Kimsede olmaması gerekir, ama Türkiye kendi portlarına, yani kendi IP ve URLlerine sahip çıkmadığı için anahtarı da isteyen tüm hackerların eline kendisi vermiş oluyor.
* IPlere ve URLlere nasıl sahip çıkılır?
Her gün güvenlik açığı denetimi yapılarak.
* Her gün güvenlik açığı denetimi yapmak demek, elektronik sınırlarınıza elektronik askerler mi dikmek demektir?
Bu işlem tam olarak size bir ayna tutulması demektir. Birinin tüm sisteminizi uzaktan erişimle tarayıp, size ne çöpünüzün olduğunu göstermesi gerekir. Böylece kendinizin dışarıdan nasıl göründüğünü öğrenmiş olursunuz. Sırf bunun için hacker simülasyonları yapılır. Etik hackerlar, Bir hacker olsam bu sistemi neresinden çökertirdim diye ataklar yapar. Bunun her gün yapılması gerekir.
* Türkiye bunu yapmıyor mu?
Yapmıyor. Bizim aynamız yok.
* Başka ne yapmıyor?
Devlette bilgisayarla ilgili önemli konumların başına çok da bilgi sahibi olmayan kişileri getiriyor. Sorumluluk bu kişilerde oluyor, ama yetkiyi alt kadro kullanıyor.
* Sistemini denetlememenin ya da başkalarına kaptırmanın en kötü sonucu ne olabilir?
Bir ülkenin bilgisayar alt yapısını ele geçirirseniz o ülkeyi hareket edemez hale getirirsiniz. Data iletişimini ortadan kaldırdığınız anda herkes sudan çıkmış balığa döner. Uyduları hackleyip GPS sistemini kaydırdığınız anda kimse nerede olduğunu bile bulamaz. Bağdatı vuracağım diye füze gönderdiğinizde gidip Tel Avivi vurabilirsiniz. Çünkü artık bütün dünya GPS hizmetlerini ABDnin yerleştirdiği uydulardan alıyor.
* Türkiye ne kadar açık bu tehlikeye?
Onu kestirebilmek mümkün değil. Ben hem Genelkurmayın hem de devletin diğer kademelerinin bu riskleri göz önünde bulundurup çeşitli önlemler aldıklarını umuyorum.
Dünyanın en iyi hackerları Türkiyeden çıkıyor
* En iyi hackerlar hangi ülkelerden çıkıyor?
Başlangıçta ABDdeydi, ama artık Rusya ve Türkiye.
* Niye Rusya ve Türkiye?
Güvenlik nerede daha azsa, en iyi hackerlar da orada yetişir. Rusya ve Türkiye, dünyanın elektronik ortamdaki en güvensiz ülkeleri.
* Göğsümüzü kabartacak kadar başarılı hackerımız var mı peki?
Çok çok iyileri var. Hatta İngiliz gizli servisine çalışan Türk hackerları var. Ve çok ciddi paralar karşılığında... Çünkü ne kadar çok siteyi ne kadar daha kısa sürede hacklerlerse o kadar başarılı oluyorlar ve isim yapıyorlar. Zaten en iyilerine de firmalardan ya da devletten iş teklifi gelir.
* Bizde devlet hackerlarla çalışıyor mu?
Artık her devlet hackerlarla çalışmak zorunda. Biz de bunu yapıyoruz, ama Türkiyede genellikle suça karışmamış hackerlar tercih ediliyor.
* Mesela 3 bin Türk hacker Ermenistan ve Fransada yaklaşık 250 siteyi çökertmişti. Bu tip işlerin içinde yönlendirme var mıdır?
Bunlar kendi portallarında biraraya gelip, hareket ediyorlar. Onları yönlendirmek için çok fazla bir şey yapmaya gerek yok. Biri çıkıp Fransızların ihalelere girmesini yasakladım dediği anda birileri de harekete geçiyor. Çünkü bizim Türk hackerları çoğunlukla milliyetçidir. Türkiyede bu tip binlerce hacker var.
Dikkat edin! Bu yıl hacklenebilirsiniz
Uluslararası bir güvenlik meslek birliği (ISSA) var. Burası üyelerine 2006nın Aralık ayından beri sürekli uyarılar gönderiyor; 2007 hackerların yılı olacak diye... Maalesef çok fazla sayıda uyarı aldık. Çünkü bir el büyüklüğündeki, taşınabilir bilgisayarları n sayısı 2005 ve 2006da çok fazla arttı. Bu bilgisayarları n tamamı ya wierlessi, ya bluetoothu ya da GPRSi kullanıyor. Yani internet kullanıcılarının çoğunun bilgisi artık havada dolaşıyor. Bu durum hackerlar için bulunmaz bir fırsat. Nitekim Türkiyede de son bir aydır hacklenen sitelerin sayısında ciddi bir artış var. Hacklenmeye karşı kişisel olarak alacağınız tek bir önlem var; kablosuz ağ bağlantılarını kullanmayın.
Zaman gazetesi kendini devletten daha iyi koruyor.
Zaman gazetesi internet alt yapısına ve kullandığı elektronik ortama çok önem veriyor. Piyasada bildiğimiz tüm iyi isimlerin oraya girdiğinizi duyuyoruz. Bankalar arasında da Fortis Bank ve HSBC bu işi dört dörtlük yapıyor. Zaten banka mağdurları arasında bu banka isimlerinin hiç geçmediğini görürsünüz. Sayıştay raporundaki uyarılardan sonra devlette de bir refleks oluştu. Güvenliğe her geçen gün biraz daha önem veriyorlar. Ama şu an için dört dörtlük korunan bir devlet kurumu var, diyemiyorum. Bu yoktur anlamına da gelmiyor, ama şu anda ben bu bilgiye sahip değilim.
21inci yüzyılın Çin Seddi www.marines. com
* Asla hacklenmeyecek bir internet sitesi var mıdır?
Her an savaşa hazır bekleyen Amerikan deniz piyadeleri vardır, onların marines.com sitesi... 2003 yılından beri dünyanın en fazla atak alan sitesidir. Bütün Afganlılar, İranlılar, Iraklılar kırmaya çalışmıştır, ama kırılamadı. Yahoo ve VISA da aynı şekilde... Çünkü hacklenmemenin bir çözümü var. Ama Türkiyede bu çözüme önem verilmiyor.
* En güvenliği olmayan bilgisayar?
Wireless, yani kablosuz internetten mümkün olduğu kadar kaçınmanız gerekiyor. Hakikaten güvenlik istiyorsanız bunu kullanmayacaksı nız. Çünkü artık o bilgileriniz havada. Hackerların en çok izlediği bilgiler bu tür bilgilerdir.
* En güvenli bilgisayar?
Dünyanın ikinci büyük temel işletim sistemi LINUXı yazan Linus Torvalds der ki, En güvenli bilgisayar fişi çekilmiş bilgisayardır.
Telekomun sahibi kimse otorite de onun elindedir
* Telekomun tamamının özelleştirilmesi sizce de hata mı oldu?
Valla şu anda internet alt yapısını özel bir şirkete bırakmış durumdasınız. Devletin otorite olması gereken yerde, özel sektördeki bir firma otorite konumunda. Tüm dünyada Telekom benzeri firmalar özelleştiriliyor, ama onların sadece tahsis ve dağıtımları özelleştiriliyor. Asıl giriş ve çıkışların yapıldığı, bilgilerin toplandığı yerler tamamen devletin elinde kalıyor. Bizde ise sistemin tamamı özelleştirilmiş durumda. Devletin üst kademesindeki kurumların kendilerine ait, Telekomdan bağımsız bir hatları var. Ama dışarıdan birilerini aradıkları zaman sonuçta yine standart hatta bağlanıyorlar. Kaldı ki artık herkes cep telefonu kullanıyor. Ona bakarsanız onlar da özel şirketlerin elinde.
3N+1K
KİM: İnan Taptık, 1961 İstanbul doğumlu. Ankara İktisadi Ticari İlimler Akademisi mezunu. İlk bilgisayarını 1982de aldı. Kendi kendine programlar yazmaya başladığı bu merakı, kısa sürede ticarete dönüştü. 40 yaşında emekli olup teknede yaşamaya başlayacağım dedi ve yaptı. Ama bir sorun vardı: Teknede hobi olsun diye hazırladığı internet siteleri sürekli hackleniyordu. Kendimi hackten nasıl korurum diye bir araştırma yapınca ABDli Hacker Safe şirketiyle tanıştı. Taptık, şirket merkezinin, pek çok güvenlik araştırmasından geçtikten sonra geçen Eylülden itibaren Türkiye temsilcisi oldu.
NEDEN: Buna güler misiniz ağlar mısınız bilemiyoruz, ama bizim galiba gerçekten derin devletimiz falan yok. Bizimki olsa olsa derin kabak çiçeği dir. İşte siber coğrafyadaki halimiz... Bilişim ve teknolojiyle ilişkimiz o kadar laubali ki bu durum bir derin devlet imizin bile olmadığının en iyi kanıtı. Ama eğer güzel akıl yerine sadece illegal zekâ isterseniz; onda birinci olduğumuzun kanıtı da yine İnan Taptıkın anlattıklarında var.
NE ZAMAN: 2 Şubat, Cuma günü.
NEREDE: Hacker Safein Yeşilköydeki binasında.
Haber: Devrim SEVİMAY
http://www.vatanim.com.tr/root.vatan?exec=haberdetay&
tarih=05.02.2007&Newsid=107033&Categoryid=1
http://www.vatanim.com.tr/root.vatan?exec=haberdetay&
tarih=05.02.2007&Newsid=107033&Categoryid=1
0 Farklı Fikir Daha:
Yorum Gönder