Bilgisayar yoluyla takip: Mailler okunuyor!


PROF.DR. NURULLAH AYDIN
Gazi Üniversitesi

ABD’nin bir numaralı bilgisayar güvenlik şirketi Hacker Safe’in Türkiye Temsilcisi İnan Taptık geçenlerde çok önemli uyarlarda bulunmuştu. Mailleriniz okunuyor...

İnan Taptık’a göre; Yazdığınız e-mail’in sadece siz ve gönderdiğiniz kişi tarafından okunması diye bir şey yok. Bütün e-mailler istenirse okunabilir. MSN’deki yazışmalar dahil... e-mail’inin bir kopyasını ABD saklıyor.

Çünkü dünyanın internet yapısına sahip olan ülkesi ABD. İnternetin doğduğu topraklar orası. Bu işi 1970’lerde çözdüler. Bütün standardı belirleyen de ABD’dir.

Avrupa bu durumun farkına varıp, kendi internet omurgasına sahip çıktı. Devlet kurumlarının port’larını, IP’lerini kesinlikle dinlettirmiyor. Bunu vatandaşlarının, şirketlerinin kullandığı internet ortamına yaymaya çalışıyor.

Avrupa ABD’den bir yere kadar kaçabilmiştir.. Çünkü bir Avrupalı Yahoo’ya ya da Gmail adresine e-mail attığı zaman yine yakalanıyor. Ne de olsa bu adreslerin hepsinin ana server’ı, hostingi ABD’de. Asıl posta kutusu orası.

ABD bu kadar bilgiyi kuşkusuz bir amaçla takip ediyor. ABD’nin aradığı bazı belli kelimeler var. O yüzden sürekli tarama yapıyorlar. Mesela bir elektronik postanın içinde “El Kaide” kelimesi geçiyorsa o posta taramaya takılıyor. Taramadan kaçmak isteyenler kripto yöntemini kullanıyor, ama o da çözüm değil. Çünkü tarama sırasında ardışık kelime düzeneklerine sıklıkla rastlanırsa, sistem bunun bir kripto olduğunu anlayıp, onu da kenara ayırıyor. Tabii dünyada çözülemeyecek hiçbir kripto da olmadığı için kaçmak mümkün olmuyor.

Böyle bir tarama imkanı var ama yine de dünyanın e-mail’ini saklıyor. Bu zararlı, bu zararsız diye ayırmaya vakti yok. Onun yerine saklayıp, bir gün lâzım olursa diye elinde tutuyor. Mesela e-mail kutunuzda saklanan e-mailler vardır. Oradan da bakabilirler.

Aslında e-mail kutusu onlar için istedikleri zaman açıp okuyabilecekleri bir defter gibi. İsterlerse sakladıkları yerden çıkartıp içine bakabiliyorlar.

İnternet şifreleri bulmaya gerek yok; çünkü zaten o kapıdan girmiyorlar. Bu kapıdan hacker’lar giriyor ki, onlar için de şifreyi kırmak küçük mesele. Kendi yazdıkları script’ler var ellerinde. Kaldı ki zaten hacker’lar da kontrol ettikleri bant genişliğinin bir kısmıyla e-mail trafiğini tarayabiliyorlar. İşlerine yarar bir şey bulurlarsa o zaman kapıdan içeriye girip, bilgiyi alıp, çıkıyorlar.

Aynı tehlike devlet için de geçerli. Devletin çok kritik olan yazışmaları internet ortamında yapılmıyor. Hâlâ özel ulak sistemini kullanıyorlar.

Türkiye’nin hosting’leri ABD’de, bütün bilgilerimiz orada saklanıyor. Sadece devlete ait hosting’leri değil, diğer kuruluşların hosting’leri de saklanıyor. Firmanız için Türkiye’deki bir hosting şirketinden yer alıyorsunuz, sonra bir bakıyorsunuz ki şirketin server’ları ABD de. Yani her tr’yle biten e-mail adresinin hostingi de Türkiye’de olmayabilir.

İster ABD, ister Türkiye olsun, sonuçta bütün yazışmalar mutlaka bir yerlere kaydediliyor. Elbette, bütün yazışmaların birer kopyaları mutlaka bağlı oldukları hosting’lerde saklanır.

Türkiye’deki hosting’ler kimsenin denetimi altında değil. Öyle bir denetim mekanizması yok. Hosting dediğimiz yerler bağlı oldukları binada bir odadır. Özel olarak soğutulmuş o odada bir sürü server’lar dizisi, modemler, bağlantılar bulunur.

Anahtarın kimsede olmaması gerekir, Türkiye port’larına, yani kendi IP ve URL’lerine sahip çıkmadığı için anahtarı da isteyen tüm hacker’ların eline kendisi vermiş oluyor.

IP’lere ve URL’lere Her gün güvenlik açığı denetimi yapılarak sahip çıkılır. Her gün güvenlik açığı denetimi yapmak demek, elektronik sınırlarınıza elektronik askerler dikmek demektir.

Bu işlem size bir ayna tutulması demektir. Sisteminizi uzaktan erişimle tarayıp, size ne çöpünüzün olduğunu göstermesi gerekir. Böylece kendinizin nasıl göründüğünü öğrenmiş olursunuz. Sırf bunun için hacker simülasyonları yapılır. Etik hacker’lar, Bir hacker olsam bu sistemi neresinden çökertirdim diye ataklar yapar. Bunun her gün yapılması gerekir.

Türkiye bunu yapamıyor. Çünkü bizim aynamız yok. Ve yine Devlette bilgisayarla ilgili önemli konumların başına çok da bilgi sahibi olmayan kişiler getiriliyor.

Sistemini denetlememenin ya da başkalarına kaptırmanın kötü sonuçları var elbette. Bir ülkenin bilgisayar alt yapısını ele geçirirseniz o ülkeyi hareket edemez hale getirirsiniz. Data iletişimini ortadan kaldırdığınız anda herkes sudan çıkmış balığa döner. Uyduları hack’leyip GPS sistemini kaydırdığınız anda kimse nerede olduğunu bile bulamaz. Dünya GPS hizmetlerini ABD’nin yerleştirdiği uydulardan alıyor.

Bu riskleri göz önünde bulundurup çeşitli önlemler alınabiliyor mı, sanmıyorum.

Günün Sözü: Her olumsuzluk için olumlu bir taraf da vardır.

Yorumlar

Popüler Yayınlar