Türkiye'de wireless (kablosuz internet) kullanımı hızla artıyor.
Wireless kullanıcıları kendilerini bekleyen tehlikeden habersiz.
İnternetin tehlikelerini anlatan güvenlik uzmanı İnan Taptık, "Wireless
(kablosuz internet) üzerinden aldığınız ve yolladığınız e-mail'lerden
bankacılık bilgilerinize kadar ekranınızdaki her şey başkaları
tarafından okunabiliyor" dedi
Bu haftaki konuğumuz olan İnan Taptık, 1961 İstanbul doğumlu.
Ankara İktisadi Ticari İlimler Akademisi mezunu. İlk bilgisayarını
1982'de aldı. Hayatını uzunca bir süre yazdığı programlardan kazandı.
Ancak, 40 yaşında kendini emekliye ayırıp teknede yaşamaya
başladığı günlerde bir sorunla karşılaştı: Hobi olsun diye hazırladığı
internet siteleri sürekli hack'leniyordu. "Kendimi hacker'lardan nasıl
korurum?" diye bir araştırma yapınca, ABD'nin bilgisayar güvenlik
firması Hacker Safe'le tanıştı.
Taptık, şirket merkezinin pek çok güvenlik araştırmasından
geçtikten sonra Türkiye temsilcisi oldu. Halihazırda büyük firma ve
kuruluşların data güvenlik sistemlerini koruyan Taptık'la günlük
hayatımızı internetin son tehlikelerinden nasıl koruyacağımızı
konuştuk:
Bilgisayarda ciddi bela var
Sizinle buluşmadan önce telefonda konuştuğumuzda internet
kullanıcıları için ciddi bir beladan söz etmiştiniz. İsterseniz o
konudan başlayalım?..
Bu, sadece internet kullanıcıları değil, bilgileri bilgisayar
ortamında kayıtlı olan, yani herkesin sorunu: Kimlik hırsızlığı. Kimlik
bilgileriniz, adresleriniz, numaralarınız, şifreleriniz, banka
işlemleriniz, alışveriş tercihleriniz, hepsi çalınıp, başkaları
tarafından kullanılabilir.
Bu eskiden de mümkün değil miydi zaten?
Elbette, hacker'lar şifre kırarak yapardı. Ama, artık çok daha
kolay. Hacker olmayan, daha az yetenekli biri bile artık kimliğinizi
çalabilir.
Değişen ne?
Çünkü, artık wireless (kablosuz internet) var ve kullanımı hızla
artıyor. Aldığınız ve yolladığınız e-mail'lerden bankacılık
bilgilerinize kadar ekranınızdaki her şey okunabiliyor.
Kim okuyabiliyor?
İsteyen herkes. Mesela, wireless'ı olan kahve zinciri
dükkânlardan birine girdiniz. Ya da havaalanındasınız. Veya otelde...
Oradaki wireless'a bağlandınız ve işlem yapıyorsunuz. Yaptığınız her
şey arka masadaki ya da yan odadaki biri tarafından rahatlıkla
görülebilir. Buna "blackberry" gibi cihazlar dahil...
Başkasının bilgisayarındaki bilgileri nasıl izliyorlar peki?
Çünkü, bu wireless dediğiniz şey aslında zaten bir yayın. Ve
herkes tarafından çok kolay izlenebilir bir yayın. Sizin
bilgisayarınızla wireless router'ı arasında havadaki sinyalleri herkes
izleyebilir. Üstelik bunu yapmak öyle fazla bir yetenek de gerektirmez.
- Peki, acaba o bahsettiğiniz kafeler ya da havaalanlarında
şöyle tipler var mıdır; birilerinin gelip bankacılık işlemlerini
wireless'tan yapmasını bekleyenler... Yani avını bekler gibi?..
Tabii ki çok... Bazen kredi kartı kullanarak bir şey alanları
beklerler... Bazen de gizli aşığıyla yazışanları... Bu da bir tür
kapkaç sonuçta. "Wireless kapkaççılığı"... Ve bu tüm dünyanın da en
yaygın siber suçudur.
Wireless'e dikkat edin
Öneriniz?..
Kesinlikle, wireless bağlantılı yerlerde bilgisayarınızdan sadece
gazete veya haber portallarına bağlanın, hiç değilse insanlarla sizin
için risk taşımayan bilgilerinizi paylaşmış olun.
Açık alanlarda durum böyle, ya peki evlerimizdeki wireless'ı kullanırken?..
Sizi evinizde monitor edecek kimse yoktur, ancak, burada da çok
başka bir sorunla karşı karşıyasınız. O da yetkisiz kişiler tarafından
sizin wireless internet hattınızın kullanılarak suç işlenebilmesi...
Banka dolandırıcılığı, çocuk pornosu vs. gibi... Belki üst
komşunuz, belki de aşağıdaki lokantada oturan, hatta belki de arabasını
sizin evinizin önüne park eden biri sizin wireless'nızı kullanarak
birtakım suçlar işleyebilir.
Wireless şifremizin olması yetmez mi?
Yetmez. Onu da çok kolay bir şekilde kırıyorlar. Hatta nasıl
kırılacağını bilgisayar dergileri ek olarak verdi. Google'a "wireless
şifre kırma" yazınca bile yüzlerce program bulunuyor.
Ee o zaman evde de wireless kullanmayalım?..
Yok, kullanabilirsiniz, ama internet dünyasındaki mantık hep
aynıdır: Tolere edebileceğiniz riskleri taşıyın. Çalınmasını tolere
edemeyeceğiniz bilgilerinizi kablolu internet üzerinden yazışın.
Ayrıca, sadece yazışmamak da yetmez, işiniz yoksa wireless'inizi
kapatın. Programın içine girip disable edin. Hatta şifrelemek için de
birkaç önerim olabilir:
Kablosuz internet modeminizin ayarlarından bağlanacak
bilgisayarınızın MAC (Media Access Control ) numarasını
tanımlayabilirseniz, başka bir bilgisayar sizin sisteminize bağlanamaz.
Bir de üreticilerin verdikleri standart cihazlardaki IP
numaralarını değiştirirseniz hacker'ların işlerini çok zorlaştırmış
olacaksınız.
Daha başka yöntemler de var, ancak, bu yöntemler herkes
tarafından kolay uygulanabilir ve her şartta standart şifrelemeden çok
çok daha güvenlidir.
Kablolu internetin olmadığı yerlerde GPRS ile bağlanmak?.. Biraz fazla tuzlu oluyor, ama güvenli mi?
Tabii daha güvenli. Çünkü şifrelenerek giden bir sistemi
kullanıyorsunuz. Onun için bunu scan etmek zor. İlla ki edilir de çok
daha zor ve daha büyük bir teknik yapı gerektiriyor.Bilmeden suçlu
olursunuz
Peki, bu yüzden başına iş açılan insanlar var mı Türkiye'de?
Az değil. Mesela bir adamın oğlu yurtdışına eğitime gittiği
sırada çevreden bağlanan birisi onların wireless'ıyla suç teşkil edecek
materyaller indirmiş. Tabii ki polisler IP'sini tespit edip adamın
kapısına gelmişler. Adam şok. Bilgisayarı açmayı bile bilmiyorken
hakkında dava açılmış.
Mahkemeye birkaç kez gidip geldikten sonra gerçek ortaya
çıkmış. O yüzden de herkese wireless'larıyla ilgili güvenlik
önlemlerini bir kez daha gözden geçirmelerini tavsiye ederim.
ANNEANNELER BİLE FACEBOOK'ÇU OLACAK
Cumartesi günü itibariyle Türkiye'den Facebook'a üye sayısı 1
milyon 415 bin 768. Taptık, bu ilginin daha da devam edeceğini, çünkü
kullanıcıların henüz Facebook'un gerçek dinamiklerini keşfetmediklerini
söylüyor. Mesela, henüz aile ağaçlarının kurulmadığını belirten Taptık,
"Bu demektir ki Facebook'a daha anneanneler, babaanneler, dedeler de
üye olacak" diyor.
Size de bir 'Cookie' bırakılmış olabilir
Bu "cookie bırakmak" nasıl bir şey?
Diyelim ki bir internet sitesine girdiniz. O site daha sonra
yine geldiğinizde sizi tanıması için, size hiç söylemeden bir "cookie"
veriyor. Sonra, bir daha ziyaret ettiğinizde o site size, "Merhaba
bilmem kim" diyor. Ama, bazı cookie'lerin işi bu kadarla da bitmiyor.
Akıllı cookie'ler sizin ne yaptığınızı, başka hangi sitelere
girdiğinizi, hatta mouse'nızın tüm hareketlerini takip edebiliyor.
Böylece, o cookie hakkınızda epey bilgi toplamış oluyor.
Ne işe yarıyor bu bilgiler?
Online mağazaların çok işine yarıyor. Kim olduğunuzu, ne
aldığınızı, satın alma alışkanlıklarınızı öğreniyorlar ve ona göre
satış stratejisi geliştiriyorlar.
Peki bunu istihbarat kuruluşları da yapabilir mi?
Eğer, istihbarat kuruluşlarının sitesine girerseniz ve onlar da
sizin bilgisayarınıza bir cookie koyarlarsa sizi izleyebilirler.
6 banka var
Bankalar ne kadar güvenli?
Türkiye'de bankaların data güvenliği biraz sancılı. Altı banka
dışında günlük güvenlik denetiminden geçen banka yok. Oysa, bankalar
günde ortalama 30'a yakın güvenlik açığıyla karşı karşıyadır.
O altı banka hangileri diye sorsak?
Söyleyemem, çünkü Türkiye'de çok ağır bir Bankacılık Yasası var.
Hatırlarsanız, rahmetli Sakıp Sabancı bile kendi bankası için en
güvenli demişti ve ceza ödemişti.
Güvenliği iyi olmayan bankalardaki müşterileri bekleyen tehlike ne?
Hesap bilgilerinin ortaya çıkması ya da hesapların boşaltılması.
O zaman hiç değilse şunu söyleyin: Tüketici neye göre banka seçmeli?
Bu işte tüketicinin uzaktan anlayabileceği bir ayraç yoktur. Tek
yapılabilecek şey, banka güvenliğiyle ilgili haberleri yakından takip
etmektir.
Hani, hiç hack'lenemeyen bir site vardı, o hâlâ ayakta duruyor mu?
Evet, hâlâ hack'lenemedi. Amerikan deniz piyadelerinin
"marines.com" sitesi... Yıllardır, en çok atak alan sitelerin başında
geliyor, ama hâlâ indirilemedi. Çünkü güvenliği çok sağlam.
Türk hacker'ların ünü sürüyor mu?
Hacker'likten kazanç elde etme konusunda Ruslar bir numara, ama
milliyetçi tarzda davranış biçimi olarak hâlâ bir numara Türk
hacker'ları.
E-mail kaydediliyor
Aslında, biz yazışmalarımızı ne kadar korursak koruyalım, bunlar zaten görülüyor değil mi?
Hepimizinki görülmüyor, ama hepimizinki algoritmalı bir düzende izleniyor.
Kim tarafından?
ABD, TC ve her kim istiyorsa... Ancak, bu izleme ülkeler
tarafından elektronik, yani data boyutundaki programcıklara
yaptırılıyor.
O nasıl oluyor?
Temel olarak kullandığımız sistemi, bir telefon sistemine
benzetirsek biraz daha anlaşılır olur. Sizinle aramızda direkt bir hat
olmadığı için görüşmeleri erişim noktalarına yani santrallere
bağlanarak gerçekleştiriyoruz. Böylece, hem ulusal internet omurgamız
üzerinden hem de uluslararası internet omurgası üzerinden iletişim
sağlamış oluyoruz. Tabii, bu sırada da tüm yazışmalarımız geçici bir
süre için sistem tarafından kayıt ediliyor. Bu kayıtlar insan gözüyle
değil, programlar tarafından yapılıyor.
Ama, ne zaman ki izleyenler, "A kişisinin e-mailleri okunsun,
hesaplarına bakılsın" der, ya da ne zamanki program o e-maillerin
içinde bazı kelimelere rastlar, işte o zaman insan gözüyle takip
seviyesine geçer.
Bu kayıtlar nerede yapılıyor?
İnternet omurgasından hat alınan herhangi bir yerde.
Böyle bir teknolojiye devletler mi sahip, yoksa canı isteyen herkes mi?
Güç odakları ve otorite sahipleri. Canı isteyen ve yetenekli bir
hacker, ancak, iki kişi arasındaki yazışmayı kayıt edebilir, ama o
omurgadan çıkan bütün yazışmaları tarayamaz.
Büyük güç otoritelerini kenara koysak, şirketlerde durum nasıl?
Birçok şirkette patronlar, çalışanlarının iş yerinde
kullandıkları tüm ekranlarını izler. Üstelik, sadece şirketinizin
e-mail adresinden yaptığınız yazışmaları değil, başka bir e-mail
adresiniz varsa, onu da izlerler. Ve bu, emin olun, sanıldığından daha
yaygın bir uygulamadır.
Arama motorunu kandırabilirsiniz
Arama motorlarında, kişi ya da kuruluşlar hakkında çıkan olumsuz bilgileri yok etmenin imkânı var mı?
Yok edemezsiniz, ama arama motorunu kandırabilirsiniz. Çünkü,
yapılan bir araştırmaya göre, arama motorlarının ilk sayfasını açıp,
ikinci sayfaya geçmeyenlerin oranı yüzde 88. Dördüncü sayfaya kadar
gelenler ise sadece yüzde 1. Yani, hakkınızda istemediğiniz bilgileri
yok edemezsiniz, ama 2'den sonraki sayfalara ötelerseniz, gözden
kaçırmış olursunuz. Çünkü, kimse bakmıyor.
Peki, bu öteleme kolay bir şey mi?
Hiç değil. Üstelik pahalı. Çünkü istenmeyen bilgileri sonraki
sayfalara kaydırıp, ilk sayfayı temizleyebilmek için en az 100 farklı
kritere uygun ve en az 100 site, haberi yeniden kurgulamak gerekiyor.
'Zede' uyarısı
'Facebook'zedeler başladı mı?
Birkaç çeşit zede var. Birisi kendi adına başkaları tarafından
adres alınanlar. Böyle bir duruma karşı yapabilecek tek bir şey var, o
da kullanmasanız bile Facebook'a üye olmanız, kendi isim hakkınızı
almanız. Artık, başkaları isminizi kullansa bile gerçeği de orada
durmuş olur.
Başka zedeler?
Fotoğrafı kullanılanlar var. Facebook'a konulan resimlerin
üzerinde oynamak mümkün. Ya da o resimleri başka ilişkilerin içine
yerleştirmek... Bu durumlarda yapacak hiçbir şey yok. Ne mahkemeye
gidebilirsiniz ne de o resimleri yok edebilirsiniz. Resimlerinizi her
türlü kişi tarafından kopyalanıp kullanılabileceğini düşünerek seçin.
Kendi sayfanızı kapatsanız?
Her zaman böyle bir hakkınız var, ama kendiniz Facebook'tan
çıksanız bile başkasının albümündeki fotoğraflarınızı silemezsiniz. Bu
tamamen o kişiye kalmış.
Aslında, kötülük yapmak isteyenler için internet inanılmaz
güzel bir mecra. Kadınlar, çocuklar, erkekler... İsteyen herkes için
kötülük üretilebilir.
Sanki, "Facebook'a girmeyin" der gibisiniz, ama galiba siz de Facebook'tasınız?
'Facebook'a girmeyin' demiyorum. Ama, riskleri bilin ve bu
riskleri tolere edebiliyorsanız, taşıyabiliyorsanız girin. Orada
karşılaşabileceklerinizi bilin. Fotoğraflarınızı ona göre koyun.
Facebook'taki konumunuzu belirleyin. Ama, yok, ben bu riskleri
tolere edemem ve riske de açığım diyorsanız o zaman meraklarınızı
yenmenizi öneririm.
