Prof. Dr. Nurallah Aydın'ın yazısı
ABD.dunyanın internet yapısına sahip olan ulkelerden biri. İnternetin doğduğu topraklar orası. Bu işi 1970’lerde cozduler. Butun standardı belirleyen de ABD’dir.Avrupa bu durumun farkına varıp, kendi internet omurgasına sahip cıktı. Devlet kurumlarının port’larını, IP’lerini kesinlikle dinlettirmiyor. Bunu vatandaşlarının, şirketlerinin kullandığı internet ortamına yaymaya calışıyor.
Gazi Universitesi’nden Prof.dr.Nurullah Aydın, “Avrupa ABD’den bir yere kadar kacabilmiştir.. Cunku bir Avrupalı Yahoo’ya ya da Gmail adresine e-mail attığı zaman yine yakalanıyor. Ne de olsa bu adreslerin hepsinin ana server’ı, hostingi ABD’de. Asıl posta kutusu orası.” diyor, yazdığı makalesinde.
ABD bu kadar bilgiyi kuşkusuz bir amacla takip ediyor. ABD’nin aradığı bazı belli kelimeler var. O yuzden surekli tarama yapıyorlar. Mesela bir elektronik postanın icinde “El Kaide” kelimesi geciyorsa o posta taramaya takılıyor. Taramadan kacmak isteyenler kripto yontemini kullanıyor, ama o da cozum değil. Cunku tarama sırasında ardışık kelime duzeneklerine sıklıkla rastlanırsa, sistem bunun bir kripto olduğunu anlayıp, onu da kenara ayırıyor. Tabii dunyada cozulemeyecek hicbir kripto da olmadığı icin kacmak mumkun olmuyor.
Tarayıp secmek yerine ABD’nin mailleri sakladığını soyleyen Prof.dr.Nurullah Aydın, “Boyle bir tarama imkanı var ama yine de dunyanın e-mail’ini saklıyor. Bu zararlı, bu zararsız diye ayırmaya vakti yok. Onun yerine saklayıp, bir gun lÂzım olursa diye elinde tutuyor. Mesela e-mail kutunuzda saklanan e-mailler vardır. Oradan da bakabilirler.” diyor.
Aslında e-mail, kutusu onlar icin istedikleri zaman acıp okuyabilecekleri bir defter gibi. İsterlerse sakladıkları yerden cıkartıp icine bakabiliyorlar. Peki ama maillere nasıl giriliyor? Prof.dr.Nurullah Aydın’ın acıklaması şoyle: “İnternet şifreleri bulmaya gerek yok; cunku zaten o kapıdan girmiyorlar. Bu kapıdan hacker’lar giriyor ki, onlar icin de şifreyi kırmak kucuk mesele. Kendi yazdıkları script’ler var ellerinde. Kaldı ki zaten hacker’lar da kontrol ettikleri bant genişliğinin bir kısmıyla e-mail trafiğini tarayabiliyorlar. İşlerine yarar bir şey bulurlarsa o zaman kapıdan iceriye girip, bilgiyi alıp, cıkıyorlar.”
“Aynı tehlike devlet icin de gecerli. Devletin cok kritik olan yazışmaları internet ortamında yapılmıyor. HÂl ozel ulak sistemini kullanıyorlar.” diyen Prof.dr.Nurullah Aydın, Turkiye’deki internet ortamını şu şekilde izah ediyor:
“Turkiye’nin hosting’leri ABD’de, butun bilgilerimiz orada saklanıyor. Sadece devlete ait hosting’leri değil, diğer kuruluşların hosting’leri de saklanıyor. Firmanız icin Turkiye’deki bir hosting şirketinden yer alıyorsunuz, sonra bir bakıyorsunuz ki şirketin server’ları ABD de. Yani her tr’yle biten e-mail adresinin hostingi de Turkiye’de olmayabilir.”
İster ABD, ister Turkiye olsun, sonucta butun yazışmalar mutlaka bir yerlere kaydediliyor. Elbette, butun yazışmaların birer kopyaları mutlaka bağlı oldukları hosting’lerde saklanır.
Ne var ki Prof.dr.Nurullah Aydın, denetimsizlikten şikayetci: “Turkiye’deki hosting’ler kimsenin denetimi altında değil. Oyle bir denetim mekanizması yok. Hosting dediğimiz yerler bağlı oldukları binada bir odadır. Ozel olarak soğutulmuş o odada bir suru server’lar dizisi, modemler, bağlantılar bulunur.”
Anahtarın kimsede olmaması gerekir, Turkiye port’larına, yani kendi IP ve URL’lerine sahip cıkmadığı icin anahtarı da isteyen tum hacker’ların eline kendisi vermiş oluyor.
Sahip cıkmak mumkun mu? Bu soruya Prof.dr.Nurullah Aydın’ın verdiği cevap ilginc: “IP’lere ve URL’lere Her gun guvenlik acığı denetimi yapılarak sahip cıkılır. Her gun guvenlik acığı denetimi yapmak demek, elektronik sınırlarınıza elektronik askerler dikmek demektir. Bu işlem size bir ayna tutulması demektir. Sisteminizi uzaktan erişimle tarayıp, size ne copunuzun olduğunu gostermesi gerekir. Boylece kendinizin nasıl gorunduğunu oğrenmiş olursunuz. Sırf bunun icin hacker simulasyonları yapılır. Etik hacker’lar, Bir hacker olsam bu sistemi neresinden cokertirdim diye ataklar yapar. Bunun her gun yapılması gerekir.”
Turkiye bunu yapamıyor. Cunku bizim aynamız yok. Ve yine devlette bilgisayarla ilgili onemli konumların başına cok da bilgi sahibi olmayan kişiler getiriliyor.
Bu durumun Turkiye’de yol acacağı sorunlar nelerdir? Soruya, Prof.dr.Nurullah Aydınbutun acık yurekliliğiyle cevap veriyor: “Sistemini denetlememenin ya da başkalarına kaptırmanın kotu sonucları var elbette. Bir ulkenin bilgisayar alt yapısını ele gecirirseniz o ulkeyi hareket edemez hale getirirsiniz. Data iletişimini ortadan kaldırdığınız anda herkes sudan cıkmış balığa doner. Uyduları hack’leyip GPS sistemini kaydırdığınız anda kimse nerede olduğunu bile bulamaz. Dunya GPS hizmetlerini ABD’nin yerleştirdiği uydulardan alıyor. Bu riskleri goz onunde bulundurup ceşitli onlemler alınabiliyor mı, sanmıyorum.”
Bilgisayar yoluyla da takip ediliyoruz! Şahıs olarak da, toplum olarak da, devlet olarak da.. Maillerimiz okunuyor.
Haber7
__________________