ABD’nin bir numarali bilgisayar guvenlik sirketi Hacker Safe’in Turkiye Temsilcisi Inan Tapik, Vatan’dan Devrim Sevimay’a konustu:
* Siz, dunyanin en onemli bilgisayar guvenlik firmalarindan birinin temsilcisisiniz; e-mail’lerinizin okunmamasi icin siz nasil tedbir aliyorsunuz?
Ben okundugunu biliyorum, onun icin hicbir sey yapmiyorum. Yazdiginiz e-mail’in sadece siz ve gonderdiginiz kisi tarafindan okunmasi diye bir sey yok. Butun e-mailler istenirse okunabilir. MSN’deki yazismalar dahil…
* Siradan bir vatandasin e-mail’ini kim okur ki?
Okumaz, ama bir kopyasini saklar.
* Kim?
ABD.
* "Her isin altindan ABD cikar" diye mi, yoksa gercekten ABD mi?
Gercekten ABD. Cunku dunyanin internet yapisina sahip olan ulkesi ABD. Internetin dogdugu topraklar orasi. Bu isi 1970’lerde cozduler. Butun standardi belirleyen de ABD.
* Avrupa?
Avrupa bu durumun farkina varip, kendi internet omurgasina sahip cikti. Devlet kurumlarinin port’larini, IP’lerini kesinlikle dinlettirmiyor. Bunu vatandaslarinin, sirketlerinin kullandigi internet ortamina yaymaya calisiyor.
* Onlar ABD’den kacabildi yani?
Bir yere kadar. Cunku bir Avrupali Yahoo’ya ya da Gmail adresine e-mail attigi zaman yine yakalaniyor. Ne de olsa bu adreslerin hepsinin ana server’i, hostingi ABD’de. Asil posta kutusu orasi.
* Peki ABD bu kadar bilgiyi ne yapiyor?
Aradiklari bazi belli kelimeler var. O yuzden surekli tarama yapiyorlar. Mesela bir elektronik postanin icinde "El Kaide" kelimesi geciyorsa o posta taramaya takiliyor. Taramadan kacmak isteyenler kripto yontemini kullaniyor, ama o da cozum degil. Cunku tarama sirasinda ardisik kelime duzeneklerine siklikla rastlanirsa, sistem bunun bir kripto oldugunu anlayip, onu da kenara ayiriyor. Tabii dunyada cozulemeyecek hicbir kripto da olmadigi icin kacmak mumkun olmuyor.
* Boyle bir tarama imkani varsa peki niye dunyanin e-mail’ini sakliyor?
Bu zararli, bu zararsiz diye ayirmaya vakti yok. Onun yerine saklayip, bir gun lâzim olursa diye elinde tutuyor. Mesela sizin de su anda e-mail kutunuzda sakladiginiz e-mailler vardir. Oradan da bakabilirler.
* Yani aslinda hepimizin e-mail kutusu onlar icin istedikleri zaman acip okuyabilecekleri bir defter gibi?
Kesinlikle, isterlerse sakladiklari yerden cikartip icine bakabiliyorlar.
* Demek ki kendimize ahim sahim internet sifreleri bulmamiza gerek yok; cunku zaten o kapidan girmiyorlar?
O kapidan hacker’lar giriyor ki, onlar icin de sifreyi kirmak kucuk mesele. Kendi yazdiklari script’ler var ellerinde. Kaldi ki zaten hacker’lar da kontrol ettikleri bant genisliginin bir kismiyla e-mail trafigini tarayabiliyorlar. Islerine yarar bir sey bulurlarsa o zaman kapidan iceriye girip, bilgiyi alip, cikiyorlar.
* Ayni tehlike devlet icin de gecerli mi?
Elbette.
* O zaman demek ki korunmasi ugruna bu kadar olunen ve oldurulen devletimizin durumu da hic parlak degil?
Dogrusu devletin cok kritik olan yazismalarinin internet ortaminda yapildigini zannetmiyorum. Bence hâlâ ozel ulak sistemini kullaniyorlar.
* Tabii ki savas kararini internette almiyorlardir ama siz demediniz mi hosting’lerimiz ABD’de, butun bilgilerimiz orada saklaniyor diye?
Ama devlete ait hosting’leri degil, diger kuruluslarin hosting’lerini kastettim. Tabii orada da soyle bir sorun var; siz firmaniz icin Turkiye’deki bir hosting sirketinden yer aliyorsunuz, sonra bir bakiyorsunuz ki Turkiye’deki hosting sirketinin server’lari ABD de. Yani her tr’yle biten e-mail adresinin hostingi de Turkiye’de olmayabilir.
* Yine de daha net soralim: Turk Disisleri’nin bir yazismasi su anda ABD’de saklaniyor mu, saklanmiyor mu?
Eger kendi kurumlarinin gov.tr adreslerini kullaniyorlarsa ve bu adresleri de Turkiye’de hosting’lendiyse hayir, bu yazisma ABD’de degil, Turk Disisleri’nin hosting’inde saklanir. Ama eger yazisma, posta kutusu ABD’de olan bir adresle yapilirsa tabii saklama da ABD’de yapilir.
* Yalniz bu arada ogreniyoruz ki ister ABD, ister Turkiye olsun, sonucta butun yazismalar mutlaka bir yerlere kaydediliyor?
Elbette, butun yazismalarin birer kopyalari mutlaka bagli olduklari hosting’lerde saklanir.
* Peki Turkiye’deki hosting’ler kimlerin denetimi altinda?
Hic kimsenin. Oyle bir denetim mekanizmasi yok. Hosting dedigimiz yerler bagli olduklari binada bir odadir. Ozel olarak sogutulmus o odada bir suru server’lar dizisi, modemler, baglantilar bulunur.
* Buranin "anahtari" kimdedir?
Kimsede olmamasi gerekir, ama Turkiye kendi port’larina, yani kendi IP ve URL’lerine sahip cikmadigi icin "anahtari" da isteyen tum hacker’larin eline kendisi vermis oluyor.
* IP’lere ve URL’lere nasil sahip cikilir?
Her gun guvenlik acigi denetimi yapilarak.
* Her gun guvenlik acigi denetimi yapmak demek, elektronik sinirlariniza elektronik askerler mi dikmek demektir?
Bu islem tam olarak size bir ayna tutulmasi demektir. Birinin tum sisteminizi uzaktan erisimle tarayip, size ne copunuzun oldugunu gostermesi gerekir. Boylece kendinizin disaridan nasil gorundugunu ogrenmis olursunuz. Sirf bunun icin "hacker simulasyonlari" yapilir. Etik hacker’lar, "Bir hacker olsam bu sistemi neresinden cokertirdim" diye ataklar yapar. Bunun her gun yapilmasi gerekir.
* Turkiye bunu yapmiyor mu?
Yapmiyor. Bizim aynamiz yok.
* Baska ne yapmiyor?
Devlette bilgisayarla ilgili onemli konumlarin basina cok da bilgi sahibi olmayan kisileri getiriyor. Sorumluluk bu kisilerde oluyor, ama yetkiyi alt kadro kullaniyor.
* Sistemini denetlememenin ya da baskalarina kaptirmanin en kotu sonucu ne olabilir?
Bir ulkenin bilgisayar alt yapisini ele gecirirseniz o ulkeyi hareket edemez hale getirirsiniz. Data iletisimini ortadan kaldirdiginiz anda herkes sudan cikmis baliga doner. Uydulari hack’leyip GPS sistemini kaydirdiginiz anda kimse nerede oldugunu bile bulamaz. Bagdat’i vuracagim diye fuze gonderdiginizde gidip Tel Aviv’i vurabilirsiniz. Cunku artik butun dunya GPS hizmetlerini ABD’nin yerlestirdigi uydulardan aliyor.
* Turkiye ne kadar acik bu tehlikeye?
Onu kestirebilmek mumkun degil. Ben hem Genelkurmay’in hem de devletin diger kademelerinin bu riskleri goz onunde bulundurup cesitli onlemler aldiklarini "umuyorum."
Dunyanin en iyi hacker’lari Turkiye’den cikiyor
* En iyi hacker’lar hangi ulkelerden cikiyor?
Baslangicta ABD’deydi, ama artik Rusya ve Turkiye.
* Niye Rusya ve Turkiye?
Guvenlik nerede daha azsa, en iyi hacker’lar da orada yetisir. Rusya ve Turkiye, dunyanin elektronik ortamdaki en guvensiz ulkeleri.
* "Gogsumuzu kabartacak" kadar basarili hacker’imiz var mi peki?
Cok cok iyileri var. Hatta Ingiliz gizli servisine calisan Turk hacker’lari var. Ve cok ciddi paralar karsiliginda… Cunku ne kadar cok siteyi ne kadar daha kisa surede hack’lerlerse o kadar basarili oluyorlar ve isim yapiyorlar. Zaten en iyilerine de firmalardan ya da devletten is teklifi gelir.
* Bizde devlet hacker’larla calisiyor mu?
Artik her devlet hacker’larla calismak zorunda. Biz de bunu yapiyoruz, ama Turkiye’de genellikle suca karismamis hacker’lar tercih ediliyor.
* Mesela 3 bin Turk hacker Ermenistan ve Fransa’da yaklasik 250 siteyi cokertmisti. Bu tip islerin icinde "yonlendirme" var midir?
Bunlar kendi portal’larinda biraraya gelip, hareket ediyorlar. Onlari yonlendirmek icin cok fazla bir sey yapmaya gerek yok. Biri cikip "Fransizlarin ihalelere girmesini yasakladim" dedigi anda birileri de harekete geciyor. Cunku bizim Turk hackerlar’i cogunlukla milliyetcidir. Turkiye’de bu tip binlerce hacker var.
Dikkat edin! Bu yil hack’lenebilirsiniz
Uluslararasi bir guvenlik meslek birligi (ISSA) var. Burasi uyelerine 2006’nin Aralik ayindan beri surekli uyarilar gonderiyor; 2007 hacker’larin yili olacak diye… Maalesef cok fazla sayida uyari aldik. Cunku bir el buyuklugundeki, tasinabilir bilgisayarlarin sayisi 2005 ve 2006’da cok fazla artti. Bu bilgisayarlarin tamami ya wierless’i, ya bluetooth’u ya da GPRS’i kullaniyor. Yani internet kullanicilarinin cogunun bilgisi artik havada dolasiyor. Bu durum hacker’lar icin bulunmaz bir firsat. Nitekim Turkiye’de de son bir aydir hack’lenen sitelerin sayisinda ciddi bir artis var. Hack’lenmeye karsi kisisel olarak alacaginiz tek bir onlem var; kablosuz ag baglantilarini kullanmayin.
Zaman gazetesi kendini devletten daha iyi koruyor
"Zaman gazetesi internet alt yapisina ve kullandigi elektronik ortama cok onem veriyor. Piyasada bildigimiz tum iyi isimlerin oraya girdiginizi duyuyoruz. Bankalar arasinda da Fortis Bank ve HSBC bu isi dort dortluk yapiyor. Zaten banka magdurlari arasinda bu banka isimlerinin hic gecmedigini gorursunuz. Sayistay raporundaki uyarilardan sonra devlette de bir refleks olustu. Guvenlige her gecen gun biraz daha onem veriyorlar. Ama su an icin dort dortluk korunan bir devlet kurumu var, diyemiyorum. Bu yoktur anlamina da gelmiyor, ama su anda ben bu bilgiye sahip degilim."
21’inci yuzyilin Cin Seddi ‘www.marines.com’
* Asla hack’lenmeyecek bir internet sitesi var midir?
Her an savasa hazir bekleyen Amerikan deniz piyadeleri vardir, onlarin "marines.com" sitesi… 2003 yilindan beri dunyanin en fazla atak alan sitesidir. Butun Afganlilar, Iranlilar, Iraklilar kirmaya calismistir, ama kirilamadi. Yahoo ve VISA da ayni sekilde… Cunku hack’lenmemenin bir cozumu var. Ama Turkiye’de bu cozume onem verilmiyor.
* En guvenligi olmayan bilgisayar?
Wireless, yani kablosuz internetten mumkun oldugu kadar kacinmaniz gerekiyor. Hakikaten guvenlik istiyorsaniz bunu kullanmayacaksiniz. Cunku artik o bilgileriniz havada. Hacker’larin en cok izledigi bilgiler bu tur bilgilerdir.
* En guvenli bilgisayar?
Dunyanin ikinci buyuk temel isletim sistemi LINUX’i yazan Linus Torvalds der ki, "En guvenli bilgisayar fisi cekilmis bilgisayardir."
Telekom’un sahibi kimse otorite de onun elindedir
* Telekom’un tamaminin ozellestirilmesi sizce de hata mi oldu?
Valla su anda internet alt yapisini ozel bir sirkete birakmis durumdasiniz. Devletin otorite olmasi gereken yerde, ozel sektordeki bir firma otorite konumunda. Tum dunyada Telekom benzeri firmalar ozellestiriliyor, ama onlarin sadece tahsis ve dagitimlari ozellestiriliyor. Asil giris ve cikislarin yapildigi, bilgilerin toplandigi yerler tamamen devletin elinde kaliyor. Bizde ise sistemin tamami ozellestirilmis durumda. Devletin ust kademesindeki kurumlarin kendilerine ait, Telekom’dan bagimsiz bir hatlari var. Ama disaridan birilerini aradiklari zaman sonucta yine standart hatta baglaniyorlar. Kaldi ki artik herkes cep telefonu kullaniyor. Ona bakarsaniz onlar da ozel sirketlerin elinde.
3N+1K
KIM: Inan Taptik, 1961 Istanbul dogumlu. Ankara Iktisadi Ticari Ilimler Akademisi mezunu. Ilk bilgisayarini 1982’de aldi. Kendi kendine programlar yazmaya basladigi bu meraki, kisa surede ticarete donustu. "40 yasinda emekli olup teknede yasamaya baslayacagim" dedi ve yapti. Ama bir sorun vardi: Teknede hobi olsun diye hazirladigi internet siteleri surekli hack’leniyordu. "Kendimi hack’ten nasil korurum" diye bir arastirma yapinca ABD’li Hacker Safe sirketiyle tanisti. Taptik, sirket merkezinin, pek cok guvenlik arastirmasindan gectikten sonra gecen Eylul’den itibaren Turkiye temsilcisi oldu.
NEDEN: Buna guler misiniz aglar misiniz bilemiyoruz, ama bizim galiba gercekten derin devletimiz falan yok. Bizimki olsa olsa "derin kabak cicegi" dir. Iste siber cografyadaki halimiz… Bilisim ve teknolojiyle iliskimiz o kadar laubali ki bu durum bir "derin devlet" imizin bile olmadiginin en iyi kaniti. Ama eger "guzel akil" yerine sadece "illegal zekâ" isterseniz; onda birinci oldugumuzun kaniti da yine Inan Taptik’in anlattiklarinda var.
NE ZAMAN: 2 Subat, Cuma gunu.
NEREDE: Hacker Safe’in Yesilkoy’deki binasinda.
Kaynak: http://www.haberkenti.com/news_detail.asp?id=19475
belgesi-1402
