Butun e-maillerimiz hatta msn yazışmalarımız okunuyor!
WhatsApp, mIRC, Skype, ICQ, Mail0 Mesaj
●28 Görüntüleme
- ReadBull.net
- Sosyal Medya Forumları
- Diğer Sosyal Medya Ağları
- WhatsApp, mIRC, Skype, ICQ, Mail
- Butun e-maillerimiz hatta msn yazışmalarımız okunuyor!
-
26-09-2019, 23:42:02BUTUN E-MAİLLERİMİZ HATTA MSN YAZIŞMALARIMIZ BİLE OKUNUYOR ! İŞTE ABD'NİN EN ONEMLİ GUVENLİK ŞİRKETİNİN TURKİYE TEMSİLCİSİNDEN ONEMLİ ACIKLAMALAR...! ABD’nin bir numaralı bilgisayar guvenlik şirketi Hacker Safe’in Turkiye Temsilcisi İnan Taptık cok onemli uyarıda bulundu. * Siz, dunyanın en onemli bilgisayar guvenlik firmalarından birinin temsilcisisiniz; e-mail’lerinizin okunmaması icin siz nasıl tedbir alıyorsunuz? Ben okunduğunu biliyorum, onun icin hicbir şey yapmıyorum. Yazdığınız e-mail’in sadece siz ve gonderdiğiniz kişi tarafından okunması diye bir şey yok. Butun e-mailler istenirse okunabilir. MSN’deki yazışmalar dahil... * Sıradan bir vatandaşın e-mail’ini kim okur ki? Okumaz, ama bir kopyasını saklar. * Kim? ABD. * “Her işin altından ABD cıkar” diye mi, yoksa gercekten ABD mi? Gercekten ABD. Cunku dunyanın internet yapısına sahip olan ulkesi ABD. İnternetin doğduğu topraklar orası. Bu işi 1970’lerde cozduler. Butun standardı belirleyen de ABD. * Avrupa? Avrupa bu durumun farkına varıp, kendi internet omurgasına sahip cıktı. Devlet kurumlarının port’larını, IP’lerini kesinlikle dinlettirmiyor. Bunu vatandaşlarının, şirketlerinin kullandığı internet ortamına yaymaya calışıyor. * Onlar ABD’den kacabildi yani? Bir yere kadar. Cunku bir Avrupalı Yahoo’ya ya da Gmail adresine e-mail attığı zaman yine yakalanıyor. Ne de olsa bu adreslerin hepsinin ana server’ı, hostingi ABD’de. Asıl posta kutusu orası. * Peki ABD bu kadar bilgiyi ne yapıyor? Aradıkları bazı belli kelimeler var. O yuzden surekli tarama yapıyorlar. Mesela bir elektronik postanın icinde “El Kaide” kelimesi geciyorsa o posta taramaya takılıyor. Taramadan kacmak isteyenler kripto yontemini kullanıyor, ama o da cozum değil. Cunku tarama sırasında ardışık kelime duzeneklerine sıklıkla rastlanırsa, sistem bunun bir kripto olduğunu anlayıp, onu da kenara ayırıyor. Tabii dunyada cozulemeyecek hicbir kripto da olmadığı icin kacmak mumkun olmuyor. * Boyle bir tarama imkanı varsa peki niye dunyanın e-mail’ini saklıyor? Bu zararlı, bu zararsız diye ayırmaya vakti yok. Onun yerine saklayıp, bir gun lÂzım olursa diye elinde tutuyor. Mesela sizin de şu anda e-mail kutunuzda sakladığınız e-mailler vardır. Oradan da bakabilirler. * Yani aslında hepimizin e-mail kutusu onlar icin istedikleri zaman acıp okuyabilecekleri bir defter gibi? Kesinlikle, isterlerse sakladıkları yerden cıkartıp icine bakabiliyorlar. * Demek ki kendimize ahım şahım internet şifreleri bulmamıza gerek yok; cunku zaten o kapıdan girmiyorlar? O kapıdan hacker’lar giriyor ki, onlar icin de şifreyi kırmak kucuk mesele. Kendi yazdıkları script’ler var ellerinde. Kaldı ki zaten hacker’lar da kontrol ettikleri bant genişliğinin bir kısmıyla e-mail trafiğini tarayabiliyorlar. İşlerine yarar bir şey bulurlarsa o zaman kapıdan iceriye girip, bilgiyi alıp, cıkıyorlar. * Aynı tehlike devlet icin de gecerli mi? Elbette. * O zaman demek ki korunması uğruna bu kadar olunen ve oldurulen devletimizin durumu da hic parlak değil? Doğrusu devletin cok kritik olan yazışmalarının internet ortamında yapıldığını zannetmiyorum. Bence hÂl ozel ulak sistemini kullanıyorlar. * Tabii ki savaş kararını internette almıyorlardır ama siz demediniz mi hosting’lerimiz ABD’de, butun bilgilerimiz orada saklanıyor diye? Ama devlete ait hosting’leri değil, diğer kuruluşların hosting’lerini kastettim. Tabii orada da şoyle bir sorun var; siz firmanız icin Turkiye’deki bir hosting şirketinden yer alıyorsunuz, sonra bir bakıyorsunuz ki Turkiye’deki hosting şirketinin server’ları ABD de. Yani her tr’yle biten e-mail adresinin hostingi de Turkiye’de olmayabilir. * Yine de daha net soralım: Turk Dışişleri’nin bir yazışması şu anda ABD’de saklanıyor mu, saklanmıyor mu? Eğer kendi kurumlarının gov.tr adreslerini kullanıyorlarsa ve bu adresleri de Turkiye’de hosting’lendiyse hayır, bu yazışma ABD’de değil, Turk Dışişleri’nin hosting’inde saklanır. Ama eğer yazışma, posta kutusu ABD’de olan bir adresle yapılırsa tabii saklama da ABD’de yapılır. * Yalnız bu arada oğreniyoruz ki ister ABD, ister Turkiye olsun, sonucta butun yazışmalar mutlaka bir yerlere kaydediliyor? Elbette, butun yazışmaların birer kopyaları mutlaka bağlı oldukları hosting’lerde saklanır. * Peki Turkiye’deki hosting’ler kimlerin denetimi altında? Hic kimsenin. Oyle bir denetim mekanizması yok. Hosting dediğimiz yerler bağlı oldukları binada bir odadır. Ozel olarak soğutulmuş o odada bir suru server’lar dizisi, modemler, bağlantılar bulunur. * Buranın “anahtarı” kimdedir? Kimsede olmaması gerekir, ama Turkiye kendi port’larına, yani kendi IP ve URL’lerine sahip cıkmadığı icin “anahtarı” da isteyen tum hacker’ların eline kendisi vermiş oluyor. * IP’lere ve URL’lere nasıl sahip cıkılır? Her gun guvenlik acığı denetimi yapılarak. * Her gun guvenlik acığı denetimi yapmak demek, elektronik sınırlarınıza elektronik askerler mi dikmek demektir? Bu işlem tam olarak size bir ayna tutulması demektir. Birinin tum sisteminizi uzaktan erişimle tarayıp, size ne copunuzun olduğunu gostermesi gerekir. Boylece kendinizin dışarıdan nasıl gorunduğunu oğrenmiş olursunuz. Sırf bunun icin “hacker simulasyonları” yapılır. Etik hacker’lar, “Bir hacker olsam bu sistemi neresinden cokertirdim” diye ataklar yapar. Bunun her gun yapılması gerekir. * Turkiye bunu yapmıyor mu? Yapmıyor. Bizim aynamız yok. * Başka ne yapmıyor? Devlette bilgisayarla ilgili onemli konumların başına cok da bilgi sahibi olmayan kişileri getiriyor. Sorumluluk bu kişilerde oluyor, ama yetkiyi alt kadro kullanıyor. * Sistemini denetlememenin ya da başkalarına kaptırmanın en kotu sonucu ne olabilir? Bir ulkenin bilgisayar alt yapısını ele gecirirseniz o ulkeyi hareket edemez hale getirirsiniz. Data iletişimini ortadan kaldırdığınız anda herkes sudan cıkmış balığa doner. Uyduları hack’leyip GPS sistemini kaydırdığınız anda kimse nerede olduğunu bile bulamaz. Bağdat’ı vuracağım diye fuze gonderdiğinizde gidip Tel Aviv’i vurabilirsiniz. Cunku artık butun dunya GPS hizmetlerini ABD’nin yerleştirdiği uydulardan alıyor. * Turkiye ne kadar acık bu tehlikeye? Onu kestirebilmek mumkun değil. Ben hem Genelkurmay’ın hem de devletin diğer kademelerinin bu riskleri goz onunde bulundurup ceşitli onlemler aldıklarını “umuyorum.” Dunyanın en iyi hacker’ları Turkiye’den cıkıyor * En iyi hacker’lar hangi ulkelerden cıkıyor? Başlangıcta ABD’deydi, ama artık Rusya ve Turkiye. * Niye Rusya ve Turkiye? Guvenlik nerede daha azsa, en iyi hacker’lar da orada yetişir. Rusya ve Turkiye, dunyanın elektronik ortamdaki en guvensiz ulkeleri. * “Goğsumuzu kabartacak” kadar başarılı hacker’ımız var mı peki? Cok cok iyileri var. Hatta İngiliz gizli servisine calışan Turk hacker’ları var. Ve cok ciddi paralar karşılığında... Cunku ne kadar cok siteyi ne kadar daha kısa surede hack’lerlerse o kadar başarılı oluyorlar ve isim yapıyorlar. Zaten en iyilerine de firmalardan ya da devletten iş teklifi gelir. * Bizde devlet hacker’larla calışıyor mu? Artık her devlet hacker’larla calışmak zorunda. Biz de bunu yapıyoruz, ama Turkiye’de genellikle suca karışmamış hacker’lar tercih ediliyor. * Mesela 3 bin Turk hacker Ermenistan ve Fransa’da yaklaşık 250 siteyi cokertmişti. Bu tip işlerin icinde “yonlendirme” var mıdır? Bunlar kendi portal’larında biraraya gelip, hareket ediyorlar. Onları yonlendirmek icin cok fazla bir şey yapmaya gerek yok. Biri cıkıp “Fransızların ihalelere girmesini yasakladım” dediği anda birileri de harekete geciyor. Cunku bizim Turk hackerlar’ı coğunlukla milliyetcidir. Turkiye’de bu tip binlerce hacker var. Dikkat edin! Bu yıl hack’lenebilirsiniz Uluslararası bir guvenlik meslek birliği (ISSA) var. Burası uyelerine 2006’nın Aralık ayından beri surekli uyarılar gonderiyor; 2007 hacker’ların yılı olacak diye... Maalesef cok fazla sayıda uyarı aldık. Cunku bir el buyukluğundeki, taşınabilir bilgisayarların sayısı 2005 ve 2006’da cok fazla arttı. Bu bilgisayarların tamamı ya wierless’i, ya bluetooth’u ya da GPRS’i kullanıyor. Yani internet kullanıcılarının coğunun bilgisi artık havada dolaşıyor. Bu durum hacker’lar icin bulunmaz bir fırsat. Nitekim Turkiye’de de son bir aydır hack’lenen sitelerin sayısında ciddi bir artış var. Hack’lenmeye karşı kişisel olarak alacağınız tek bir onlem var; kablosuz ağ bağlantılarını kullanmayın. Zaman gazetesi kendini devletten daha iyi koruyor “Zaman gazetesi internet alt yapısına ve kullandığı elektronik ortama cok onem veriyor. Piyasada bildiğimiz tum iyi isimlerin oraya girdiğinizi duyuyoruz. Bankalar arasında da Fortis Bank ve HSBC bu işi dort dortluk yapıyor. Zaten banka mağdurları arasında bu banka isimlerinin hic gecmediğini gorursunuz. Sayıştay raporundaki uyarılardan sonra devlette de bir refleks oluştu. Guvenliğe her gecen gun biraz daha onem veriyorlar. Ama şu an icin dort dortluk korunan bir devlet kurumu var, diyemiyorum. Bu yoktur anlamına da gelmiyor, ama şu anda ben bu bilgiye sahip değilim.” 21’inci yuzyılın Cin Seddi ‘www.marines.com’ * Asla hack’lenmeyecek bir internet sitesi var mıdır? Her an savaşa hazır bekleyen Amerikan deniz piyadeleri vardır, onların “marines.com” sitesi... 2003 yılından beri dunyanın en fazla atak alan sitesidir. Butun Afganlılar, İranlılar, Iraklılar kırmaya calışmıştır, ama kırılamadı. Yahoo ve VISA da aynı şekilde... Cunku hack’lenmemenin bir cozumu var. Ama Turkiye’de bu cozume onem verilmiyor. * En guvenliği olmayan bilgisayar? Wireless, yani kablosuz internetten mumkun olduğu kadar kacınmanız gerekiyor. Hakikaten guvenlik istiyorsanız bunu kullanmayacaksınız. Cunku artık o bilgileriniz havada. Hacker’ların en cok izlediği bilgiler bu tur bilgilerdir. * En guvenli bilgisayar? Dunyanın ikinci buyuk temel işletim sistemi LINUX’ı yazan Linus Torvalds der ki, “En guvenli bilgisayar fişi cekilmiş bilgisayardır.” Telekom’un sahibi kimse otorite de onun elindedir * Telekom’un tamamının ozelleştirilmesi sizce de hata mı oldu? Valla şu anda internet alt yapısını ozel bir şirkete bırakmış durumdasınız. Devletin otorite olması gereken yerde, ozel sektordeki bir firma otorite konumunda. Tum dunyada Telekom benzeri firmalar ozelleştiriliyor, ama onların sadece tahsis ve dağıtımları ozelleştiriliyor. Asıl giriş ve cıkışların yapıldığı, bilgilerin toplandığı yerler tamamen devletin elinde kalıyor. Bizde ise sistemin tamamı ozelleştirilmiş durumda. Devletin ust kademesindeki kurumların kendilerine ait, Telekom’dan bağımsız bir hatları var. Ama dışarıdan birilerini aradıkları zaman sonucta yine standart hatta bağlanıyorlar. Kaldı ki artık herkes cep telefonu kullanıyor. Ona bakarsanız onlar da ozel şirketlerin elinde. 3N+1K KİM: İnan Taptık, 1961 İstanbul doğumlu. Ankara İktisadi Ticari İlimler Akademisi mezunu. İlk bilgisayarını 1982’de aldı. Kendi kendine programlar yazmaya başladığı bu merakı, kısa surede ticarete donuştu. yaşında emekli olup teknede yaşamaya başlayacağım” dedi ve yaptı. Ama bir sorun vardı: Teknede hobi olsun diye hazırladığı internet siteleri surekli hack’leniyordu. “Kendimi hack’ten nasıl korurum” diye bir araştırma yapınca ABD’li Hacker Safe şirketiyle tanıştı. Taptık, şirket merkezinin, pek cok guvenlik araştırmasından gectikten sonra gecen Eylul’den itibaren Turkiye temsilcisi oldu. NEDEN: Buna guler misiniz ağlar mısınız bilemiyoruz, ama bizim galiba gercekten derin devletimiz falan yok. Bizimki olsa olsa “derin kabak ciceği” dir. İşte siber coğrafyadaki halimiz... Bilişim ve teknolojiyle ilişkimiz o kadar laubali ki bu durum bir “derin devlet” imizin bile olmadığının en iyi kanıtı. Ama eğer “guzel akıl” yerine sadece “illegal zek” isterseniz; onda birinci olduğumuzun kanıtı da yine İnan Taptık’ın anlattıklarında var. Cok salakca,ne okuyosunuz elalemin e-mailini falan siz ya __________________
