Bilgi Güvenliği Farkındalığı

Birileri size bir saat hediye edeceğiz ve her an sizi takip edeceğiz deseydi eminim ki karşı çıkardınız ve asla kabul etmezdiniz. Ancak günümüz teknolojileri gereği kullandığımız akıllı telefonlar ve gönüllü olarak indirdiğimiz uygulama ya da oyunlarda verdiğimiz izinler sayesinde herşeyi kabul etmiş oluyoruz. Icloud (IOS platformundaki bulut sistemi)un bile hacklenmesi ise akıllarda bir sürü soru işareti oluşturmuştur. Hollywood yıldızlarının telefonlarında bulunan video ve fotoğraflar başta porno siteler olmak üzere bir çok warez sitelerinden servis edilmişti. Üstelik en güvenli işletim sistemi diye bilinen IOS platformunda yaşanıyor tüm bunlar. Facebook gibi uygulamaların bizlerden istediği anlamsız ama çok kritik izinlerde ise, foto albüm, kamera/mikrofon, cihaz kimliği, mesajlar ve yazma-silme izinleri bulunuyor. Yazıyı okuyan herkes farkında olmadığı bu izinleri fark etmek için uygulamayı silip tekrar yükleyebilir. Yükleme sırasında sizden istenen izinleri görebileceksiniz. Yani, facebook biz hacklendik diyerek telefonunuzdaki tüm dataları sanal dünyada servis etmiş olabilir. Oyun ve hayatınızı kolaylaştıran uygulamaların sizlerden istediği anlamsız izinleri kabul etmezseniz, kullanım hakkını da alamamış oluyorsunuz. Kısacası teknoloji ihtiyacı, kolaylık ve keyifli zaman geçirme karşılığında tüm datalarınızı hiç tanımadığınız ve fiziksel olarak bilmediğiniz insanlar ile paylaşmış oluyorsunuz. Bu satırları okuyan bir çok kişi şunu diyebilir; ben kimim ki beni dinlesinler, fotolarımı kim ne yapacak, sesimi niye dinlesinler gibi bir çok cümle türetilebilir. O halde ben bu sistemin nasıl çalıştığını kısaca özetliyeyim.

İlk olarak bende bir mobil geliştiriciyim ve şu ana kadar geliştirdiğim hiç bir uygulama da rehber, galeri, kamera gibi erişim izinleri istenmemektedir. İsteseydim, elde ettiğim telefon ve isim datalarını satmak için kullanır ve gelir elde ederdim. Tıpkı bir çok uygulama ve oyun geliştiricisinin yaptığı gibi. Sonra bu mailler bu mesajlar da nereden geliyor diyebiliyoruz. Fotoğraflar ise sizin adınıza veya sizin fotoğraflarınızla açılan sahte hesaplara zemin hazırlayabilir. Özellikle ülkelere fiziksel saldırılarda bulunacak teröristlerin kimlikleri için kullanılmaktadır. Aslında sistem bir çok kişiyi dinlemiyor bile. Gelişmiş diye adlandırdıkları bir çok istihbarat metotları var. Çok anlaşılır bir örnek verecek olursak, diyelim ki başbakan ile görüşme yapacağım ve telefonum yanımda. Zaten konumumu dahi biliyorlar. Bu durumda beni pek ala dinleyebilirler. İşte o zaman ben onların ajanı olmuş olurum. Kısacası ne kadar çok “client” o kadar çok değerli veri demektir. Bunu ben dile getirmiyorum yada bu bir paranoya göstergesi değildir. Belki ben yazınca dikkate alınmıyor ama, julian assange bunu dile getiriyor. Dile getirmenin ötesinde paylaşıma açtığı veriler ile dünyanın gündemi sarsıldı. Kısacası dinlemeler yazılımlar ile mümkün ve aldığımız somut olan bir önlemde bulunmuyor. Yine bir örnekleme ile konuyu özetliyeyim;

Yaşadığım bir kod hırsızlığı neticesinde bilişim savcılığına gittim ve durumu anlattım. Sağolsun iyi niyetli olan bilişim savcımız beni Bilişim Suçları ile Mücadele biriminin olduğu Vatan caddesindeki Emniyet’e yönlendirdi. Oradaki uzmanlara anlat ben o kadar teknik bilemiyorum dedi. Gittim ve önce bilişim suçlarındaki iyi niyetli memurun sorularına yanıtlar verdim ve bana dilekçeni dosyanı bırak git söyleminden sıyrılarak daha uzman biriyle görüşmem gerekiyor çünkü, geliştirdiğim kodun class yapısını anlatan ve bana has olan işaretleri göstermeliydim. Uzman olan iyi niyetli amir de bana sen o file ları bırak biz inceleriz dediğinde her şey çok daha berraklaşmıştı. Bilişim suçları hazır teknolojileri kullanıyor ve ağırlıklı olarak modeme izinsiz girişlerle alakalı olarak hizmet veriyordu. Özellikle Almanların video konferans programları ile Türkiye’de teknoloji pazarına girdiklerini iyi biliyorum. Bu işin distiribitörlüğünü yapan yurdum insanının gelir elde etmekten başka bir derdi olduğunu da sanmıyorum.

Kullanıcı nesil yetişen günümüzde ufak farkındalık hareketleri ile bir anda geliştirici ordusuna sahip olabiliriz. Aileleri bilinçlendirmek istiyorsanız, çocukları şekillendirmelisiniz. Bunu disney çok iyi yapıyor ve pornografik bir nesli uzun zamandır yetiştirmeye devam ediyor. Aslında herkes herşeyin farkında ve ne yapalım kaderimiz bu zaten bizde iman gücü var yıkamazlar diyerek zaman akıp gidiyor, dinlemeler tavan yapıyor ve gençlik için hazırlanmış olan bonzaiden, porno sitelere uzanan yeni nesil imha araçları ve metotları giderek artıyor. Geliştirici olan ben bile basit bir programda ufak bir detay için saatlerce uğraşabiliyorken, saatler harcadığım işi, 30 saniyede pratik bir biçimde yapabilen benden 10-15 yaş küçük (çocuk) biri pek ala yapabiliyor. “İnsanları ne kadar süre tanıdığınız değil, ne kadar tecrübe yaşadığınızla endekslidir bildikleriniz” sözünde olduğu gibi Ne kadar okuduğunuz yada yüksek lisans yaptığınız değil, ne kadar araştırıp ne kadar geliştirme yaptığınızdır önemli olan.

Bilgi Güvenliği tıpkı bizlere ilk okulda öğretilen ve farkında olmadan zihnimizi kodlayan o cümlelerle çok iyi özetlenebilir; “Birey aileyi, aile toplumu oluşturur. O halde önce birey olarak ailemizi kuracağız sonrada toplumu şekillendireceğiz” o halde sizin için önemli olan bilgileri size ait olmayan platformlarda bulundurmayın ve toplumun huzurunu riske etmeyin. Yada önleminizi alarak yaşamayı öğrenin.

E-devlet, uyap ve BİMER in alt yapısı ve geliştiricileri hakikaten çok başarılı. Özellikle BİMER, bilgi paylaşımı ve serilik açısından çok etkili. Bimer henüz mobil platformlarda yok ama mobil platformlarda olduğu an halk kendini hak ettiği gibi güçlü hissedecek ve günlük hayatta yaşanan sorunların çözümü daha pratik olacak. Kısacası herşeyi devletten beklememek lazım, e-devlet benzeri sistemler olduğu müddetçe. Son olarak dikkat çekmek istediğim konu ise, bu geliştirmelerin bilinçli ve stratejik olarak yapılabilmesi için slikon vadisi benzeri söylemler yerine, geliştiricilerle yapılan görüşmelerde takım elbise gibi koşulların kaldırılması daha gerçekçi bir yaklaşım olacaktır. Birçok kurumda takım elbise ile çalışmak zorunda olan arkadaşlarımın isyanına kulak verilmesinin önemi ise çok açık ve nettir. Bu hayatta ya kullanıcı olursunuz yada geliştirici. Dünyanın en büyüğü diye adlandırılan Google ın başarısı ise bu ufak ayrıntıda saklıdır. Öyle ki, her geliştiricinin hayalini süsleyen çalışma ortamları ile dünya devi olmayı gerçekten hak ediyorlar. Ezcümle, yazıma son verirken, yeni nesil ile eski neslin bir araya gelerek tecrübe ve bilgi aktarımlarında bulunabilecekleri platformların oluşturulmasının çok önemli olduğunu belirtmekte fayda olduğunu düşünmekteyim.