İnternetin tehlikelerini anlatan guvenlik uzmanı İnan Taptık, "Wireless (kablosuz internet) uzerinden aldığınız ve yolladığınız e-mail’lerden bankacılık bilgilerinize kadar ekranınızdaki her şey başkaları tarafından okunabiliyor" dedi.

İnan Taptık, 1961 İstanbul doğumlu. Ankara İktisadi Ticari İlimler Akademisi mezunu. İlk bilgisayarını 1982’de aldı. Hayatını uzunca bir sure yazdığı programlardan kazandı. Ancak, 40 yaşında kendini emekliye ayırıp teknede yaşamaya başladığı gunlerde bir sorunla karşılaştı: Hobi olsun diye hazırladığı internet siteleri surekli hack’leniyordu. "Kendimi hacker’lardan nasıl korurum?" diye bir araştırma yapınca, ABD’nin bilgisayar guvenlik firması Hacker Safe’le tanıştı.
Taptık, şirket merkezinin pek cok guvenlik araştırmasından gectikten sonra Turkiye temsilcisi oldu. Halihazırda buyuk firma ve kuruluşların data guvenlik sistemlerini koruyan Taptık gunluk hayatta internet tehlikelerinden nasıl korunulacağını anlatıyor...

Bilgisayarda ciddi bela var

Sizinle buluşmadan once telefonda konuştuğumuzda internet kullanıcıları icin ciddi bir beladan soz etmiştiniz. İsterseniz o konudan başlayalım?..

Bu, sadece internet kullanıcıları değil, bilgileri bilgisayar ortamında kayıtlı olan, yani herkesin sorunu: Kimlik hırsızlığı. Kimlik bilgileriniz, adresleriniz, numaralarınız, şifreleriniz, banka işlemleriniz, alışveriş tercihleriniz, hepsi calınıp, başkaları tarafından kullanılabilir.

Bu eskiden de mumkun değil miydi zaten?

Elbette, hacker’lar şifre kırarak yapardı. Ama, artık cok daha kolay. Hacker olmayan, daha az yetenekli biri bile artık kimliğinizi calabilir.

Değişen ne?

Cunku, artık wireless (kablosuz internet) var ve kullanımı hızla artıyor. Aldığınız ve yolladığınız e-mail’lerden bankacılık bilgilerinize kadar ekranınızdaki her şey okunabiliyor.

Kim okuyabiliyor?

İsteyen herkes. Mesela, wireless’ı olan kahve zinciri dukkÂnlardan birine girdiniz. Ya da havaalanındasınız. Veya otelde... Oradaki wireless’a bağlandınız ve işlem yapıyorsunuz. Yaptığınız her şey arka masadaki ya da yan odadaki biri tarafından rahatlıkla gorulebilir. Buna "blackberry" gibi cihazlar dahil...

Başkasının bilgisayarındaki bilgileri nasıl izliyorlar peki?

Cunku, bu wireless dediğiniz şey aslında zaten bir yayın. Ve herkes tarafından cok kolay izlenebilir bir yayın. Sizin bilgisayarınızla wireless router’ı arasında havadaki sinyalleri herkes izleyebilir. Ustelik bunu yapmak oyle fazla bir yetenek de gerektirmez.

Peki, acaba o bahsettiğiniz kafeler ya da havaalanlarında şoyle tipler var mıdır; birilerinin gelip bankacılık işlemlerini wireless’tan yapmasını bekleyenler... Yani avını bekler gibi?..

Tabii ki cok... Bazen kredi kartı kullanarak bir şey alanları beklerler... Bazen de gizli aşığıyla yazışanları... Bu da bir tur kapkac sonucta. "Wireless kapkaccılığı"... Ve bu tum dunyanın da en yaygın siber sucudur.

Wireless’e dikkat edin

Oneriniz?..

Kesinlikle, wireless bağlantılı yerlerde bilgisayarınızdan sadece gazete veya haber portallarına bağlanın, hic değilse insanlarla sizin icin risk taşımayan bilgilerinizi paylaşmış olun.

Acık alanlarda durum boyle, ya peki evlerimizdeki wireless’ı kullanırken?..

Sizi evinizde monitor edecek kimse yoktur, ancak, burada da cok başka bir sorunla karşı karşıyasınız. O da yetkisiz kişiler tarafından sizin wireless internet hattınızın kullanılarak suc işlenebilmesi... Banka dolandırıcılığı, cocuk pornosu vs. gibi... Belki ust komşunuz, belki de aşağıdaki lokantada oturan, hatta belki de arabasını sizin evinizin onune park eden biri sizin wireless’nızı kullanarak birtakım suclar işleyebilir.

Wireless şifremizin olması yetmez mi?

Yetmez. Onu da cok kolay bir şekilde kırıyorlar. Hatta nasıl kırılacağını bilgisayar dergileri ek olarak verdi. Google’a "wireless şifre kırma" yazınca bile yuzlerce program bulunuyor.

Ee o zaman evde de wireless kullanmayalım?..

Yok, kullanabilirsiniz, ama internet dunyasındaki mantık hep aynıdır: Tolere edebileceğiniz riskleri taşıyın. Calınmasını tolere edemeyeceğiniz bilgilerinizi kablolu internet uzerinden yazışın. Ayrıca, sadece yazışmamak da yetmez, işiniz yoksa wireless’inizi kapatın. Programın icine girip disable edin. Hatta şifrelemek icin de birkac onerim olabilir: Kablosuz internet modeminizin ayarlarından bağlanacak bilgisayarınızın MAC (Media Access Control ) numarasını tanımlayabilirseniz, başka bir bilgisayar sizin sisteminize bağlanamaz.

Bir de ureticilerin verdikleri standart cihazlardaki IP numaralarını değiştirirseniz hacker’ların işlerini cok zorlaştırmış olacaksınız. Daha başka yontemler de var, ancak, bu yontemler herkes tarafından kolay uygulanabilir ve her şartta standart şifrelemeden cok cok daha guvenlidir.

Kablolu internetin olmadığı yerlerde GPRS ile bağlanmak?.. Biraz fazla tuzlu oluyor, ama guvenli mi?

Tabii daha guvenli. Cunku şifrelenerek giden bir sistemi kullanıyorsunuz. Onun icin bunu scan etmek zor. İlla ki edilir de cok daha zor ve daha buyuk bir teknik yapı gerektiriyor.


Bilmeden suclu olursunuz?

Peki, bu yuzden başına iş acılan insanlar var mı Turkiye’de?
Az değil. Mesela bir adamın oğlu yurtdışına eğitime gittiği sırada cevreden bağlanan birisi onların wireless’ıyla suc teşkil edecek materyaller indirmiş. Tabii ki polisler IP’sini tespit edip adamın kapısına gelmişler. Adam şok. Bilgisayarı acmayı bile bilmiyorken hakkında dava acılmış. Mahkemeye birkac kez gidip geldikten sonra gercek ortaya cıkmış. O yuzden de herkese wireless’larıyla ilgili guvenlik onlemlerini bir kez daha gozden gecirmelerini tavsiye ederim.


ANNEANNELER BİLE FACEBOOK’CU OLACAK

Cumartesi gunu itibariyle Turkiye’den Facebook’a uye sayısı 1 milyon 415 bin 768. Taptık, bu ilginin daha da devam edeceğini, cunku kullanıcıların henuz Facebook’un gercek dinamiklerini keşfetmediklerini soyluyor. Mesela, henuz aile ağaclarının kurulmadığını belirten Taptık, "Bu demektir ki Facebook’a daha anneanneler, babaanneler, dedeler de uye olacak" diyor.


Size de bir ’Cookie’ bırakılmış olabilir

Bu "cookie bırakmak" nasıl bir şey?

Diyelim ki bir internet sitesine girdiniz. O site daha sonra yine geldiğinizde sizi tanıması icin, size hic soylemeden bir "cookie" veriyor. Sonra, bir daha ziyaret ettiğinizde o site size, "Merhaba bilmem kim" diyor. Ama, bazı cookie’lerin işi bu kadarla da bitmiyor. Akıllı cookie’ler sizin ne yaptığınızı, başka hangi sitelere girdiğinizi, hatta mouse’nızın tum hareketlerini takip edebiliyor. Boylece, o cookie hakkınızda epey bilgi toplamış oluyor.

Ne işe yarıyor bu bilgiler?

Online mağazaların cok işine yarıyor. Kim olduğunuzu, ne aldığınızı, satın alma alışkanlıklarınızı oğreniyorlar ve ona gore satış stratejisi geliştiriyorlar.

Peki bunu istihbarat kuruluşları da yapabilir mi?
Eğer, istihbarat kuruluşlarının sitesine girerseniz ve onlar da sizin bilgisayarınıza bir cookie koyarlarsa sizi izleyebilirler.


6 banka var

Bankalar ne kadar guvenli?
Turkiye’de bankaların data guvenliği biraz sancılı. Altı banka dışında gunluk guvenlik denetiminden gecen banka yok. Oysa, bankalar gunde ortalama 30’a yakın guvenlik acığıyla karşı karşıyadır.

O altı banka hangileri diye sorsak?
Soyleyemem, cunku Turkiye’de cok ağır bir Bankacılık Yasası var. Hatırlarsanız, rahmetli Sakıp Sabancı bile kendi bankası icin en guvenli demişti ve ceza odemişti.

Guvenliği iyi olmayan bankalardaki muşterileri bekleyen tehlike ne?
Hesap bilgilerinin ortaya cıkması ya da hesapların boşaltılması.

O zaman hic değilse şunu soyleyin: Tuketici neye gore banka secmeli?

Bu işte tuketicinin uzaktan anlayabileceği bir ayrac yoktur. Tek yapılabilecek şey, banka guvenliğiyle ilgili haberleri yakından takip etmektir.

Hani, hic hack’lenemeyen bir site vardı, o hÂl ayakta duruyor mu?

Evet, hÂl hack’lenemedi. Amerikan deniz piyadelerinin "marines.com" sitesi... Yıllardır, en cok atak alan sitelerin başında geliyor, ama hÂl indirilemedi. Cunku guvenliği cok sağlam.

Turk hacker’ların unu suruyor mu?

Hacker’likten kazanc elde etme konusunda Ruslar bir numara, ama milliyetci tarzda davranış bicimi olarak hÂl bir numara Turk hacker’ları.

E-mail kaydediliyor

Aslında, biz yazışmalarımızı ne kadar korursak koruyalım, bunlar zaten goruluyor değil mi?
Hepimizinki gorulmuyor, ama hepimizinki algoritmalı bir duzende izleniyor.

Kim tarafından?
ABD, TC ve her kim istiyorsa... Ancak, bu izleme ulkeler tarafından elektronik, yani data boyutundaki programcıklara yaptırılıyor.

O nasıl oluyor?

Temel olarak kullandığımız sistemi, bir telefon sistemine benzetirsek biraz daha anlaşılır olur. Sizinle aramızda direkt bir hat olmadığı icin goruşmeleri erişim noktalarına yani santrallere bağlanarak gercekleştiriyoruz. Boylece, hem ulusal internet omurgamız uzerinden hem de uluslararası internet omurgası uzerinden iletişim sağlamış oluyoruz. Tabii, bu sırada da tum yazışmalarımız gecici bir sure icin sistem tarafından kayıt ediliyor. Bu kayıtlar insan gozuyle değil, programlar tarafından yapılıyor.
Ama, ne zaman ki izleyenler, "A kişisinin e-mailleri okunsun, hesaplarına bakılsın" der, ya da ne zamanki program o e-maillerin icinde bazı kelimelere rastlar, işte o zaman insan gozuyle takip seviyesine gecer.

Bu kayıtlar nerede yapılıyor?
İnternet omurgasından hat alınan herhangi bir yerde.

Boyle bir teknolojiye devletler mi sahip, yoksa canı isteyen herkes mi?
Guc odakları ve otorite sahipleri. Canı isteyen ve yetenekli bir hacker, ancak, iki kişi arasındaki yazışmayı kayıt edebilir, ama o omurgadan cıkan butun yazışmaları tarayamaz.

Buyuk guc otoritelerini kenara koysak, şirketlerde durum nasıl?
Bircok şirkette patronlar, calışanlarının iş yerinde kullandıkları tum ekranlarını izler. Ustelik, sadece şirketinizin e-mail adresinden yaptığınız yazışmaları değil, başka bir e-mail adresiniz varsa, onu da izlerler. Ve bu, emin olun, sanıldığından daha yaygın bir uygulamadır.

Arama motorunu kandırabilirsiniz

Arama motorlarında, kişi ya da kuruluşlar hakkında cıkan olumsuz bilgileri yok etmenin imkÂnı var mı?

Yok edemezsiniz, ama arama motorunu kandırabilirsiniz. Cunku, yapılan bir araştırmaya gore, arama motorlarının ilk sayfasını acıp, ikinci sayfaya gecmeyenlerin oranı yuzde 88. Dorduncu sayfaya kadar gelenler ise sadece yuzde 1. Yani, hakkınızda istemediğiniz bilgileri yok edemezsiniz, ama 2’den sonraki sayfalara otelerseniz, gozden kacırmış olursunuz. Cunku, kimse bakmıyor.

Peki, bu oteleme kolay bir şey mi?

Hic değil. Ustelik pahalı. Cunku istenmeyen bilgileri sonraki sayfalara kaydırıp, ilk sayfayı temizleyebilmek icin en az 100 farklı kritere uygun ve en az 100 site, haberi yeniden kurgulamak gerekiyor.

’Zede’ uyarısı

’Facebook’zedeler başladı mı?

Birkac ceşit zede var. Birisi kendi adına başkaları tarafından adres alınanlar. Boyle bir duruma karşı yapabilecek tek bir şey var, o da kullanmasanız bile Facebook’a uye olmanız, kendi isim hakkınızı almanız. Artık, başkaları isminizi kullansa bile gerceği de orada durmuş olur.

Başka zedeler?

Fotoğrafı kullanılanlar var. Facebook’a konulan resimlerin uzerinde oynamak mumkun. Ya da o resimleri başka ilişkilerin icine yerleştirmek... Bu durumlarda yapacak hicbir şey yok. Ne mahkemeye gidebilirsiniz ne de o resimleri yok edebilirsiniz. Resimlerinizi her turlu kişi tarafından kopyalanıp kullanılabileceğini duşunerek secin.

Kendi sayfanızı kapatsanız?

Her zaman boyle bir hakkınız var, ama kendiniz Facebook’tan cıksanız bile başkasının albumundeki fotoğraflarınızı silemezsiniz. Bu tamamen o kişiye kalmış. Aslında, kotuluk yapmak isteyenler icin internet inanılmaz guzel bir mecra. Kadınlar, cocuklar, erkekler... İsteyen herkes icin kotuluk uretilebilir.

Sanki, "Facebook’a girmeyin" der gibisiniz, ama galiba siz de Facebook’tasınız?

’Facebook’a girmeyin’ demiyorum. Ama, riskleri bilin ve bu riskleri tolere edebiliyorsanız, taşıyabiliyorsanız girin. Orada karşılaşabileceklerinizi bilin. Fotoğraflarınızı ona gore koyun.
Facebook’taki konumunuzu belirleyin. Ama, yok, ben bu riskleri tolere edemem ve riske de acığım diyorsanız o zaman meraklarınızı yenmenizi oneririm.

ALINTI
__________________