Milliyet Gazetesi Soru Cevap
Devrim Sevimay
Bu haftaki konuğumuz olan İnan Taptık, 1961 İstanbul doğumlu. Ankara İktisadi Ticari İlimler Akademisi mezunu. İlk bilgisayarını 1982'de aldı. Hayatını uzunca bir süre yazdığı programlardan kazandı. Ancak, 40 yaşında kendini emekliye ayırıp teknede yaşamaya başladığı günlerde bir sorunla karşılaştı: Hobi olsun diye hazırladığı internet siteleri sürekli hack'leniyordu. "Kendimi hacker'lardan nasıl korurum?" diye bir araştırma yapınca, ABD'nin bilgisayar güvenlik firması Hacker Safe'le tanıştı.
Taptık, şirket merkezinin pek çok güvenlik araştırmasından geçtikten sonra Türkiye temsilcisi oldu. Halihazırda büyük firma ve kuruluşların data güvenlik sistemlerini koruyan Taptık'la günlük hayatımızı internetin son tehlikelerinden nasıl koruyacağımızı konuştuk:
Bilgisayarda ciddi bela var
Sizinle buluşmadan önce telefonda konuştuğumuzda internet kullanıcıları için ciddi bir beladan söz etmiştiniz. İsterseniz o konudan başlayalım?..
Bu, sadece internet kullanıcıları değil, bilgileri bilgisayar ortamında kayıtlı olan, yani herkesin sorunu: Kimlik hırsızlığı. Kimlik bilgileriniz, adresleriniz, numaralarınız, şifreleriniz, banka işlemleriniz, alışveriş tercihleriniz, hepsi çalınıp, başkaları tarafından kullanılabilir.
Bu eskiden de mümkün değil miydi zaten?
Elbette, hacker'lar şifre kırarak yapardı. Ama, artık çok daha kolay. Hacker olmayan, daha az yetenekli biri bile artık kimliğinizi çalabilir.
Değişen ne?
Çünkü, artık wireless (kablosuz internet) var ve kullanımı hızla artıyor. Aldığınız ve yolladığınız e-mail'lerden bankacılık bilgilerinize kadar ekranınızdaki her şey okunabiliyor.
Kim okuyabiliyor?
İsteyen herkes. Mesela, wireless'ı olan kahve zinciri dükkânlardan birine girdiniz. Ya da havaalanındasınız. Veya otelde... Oradaki wireless'a bağlandınız ve işlem yapıyorsunuz. Yaptığınız her şey arka masadaki ya da yan odadaki biri tarafından rahatlıkla görülebilir. Buna "blackberry" gibi cihazlar dahil...
Başkasının bilgisayarındaki bilgileri nasıl izliyorlar peki?
Çünkü, bu wireless dediğiniz şey aslında zaten bir yayın. Ve herkes tarafından çok kolay izlenebilir bir yayın. Sizin bilgisayarınızla wireless router'ı arasında havadaki sinyalleri herkes izleyebilir. Üstelik bunu yapmak öyle fazla bir yetenek de gerektirmez.
- Peki, acaba o bahsettiğiniz kafeler ya da havaalanlarında şöyle tipler var mıdır; birilerinin gelip bankacılık işlemlerini wireless'tan yapmasını bekleyenler... Yani avını bekler gibi?..
Tabii ki çok... Bazen kredi kartı kullanarak bir şey alanları beklerler... Bazen de gizli aşığıyla yazışanları... Bu da bir tür kapkaç sonuçta. "Wireless kapkaççılığı"... Ve bu tüm dünyanın da en yaygın siber suçudur.
Wireless'e dikkat edin
Öneriniz?..
Kesinlikle, wireless bağlantılı yerlerde bilgisayarınızdan sadece gazete veya haber portallarına bağlanın, hiç değilse insanlarla sizin için risk taşımayan bilgilerinizi paylaşmış olun.
Açık alanlarda durum böyle, ya peki evlerimizdeki wireless'ı kullanırken?..
Sizi evinizde monitor edecek kimse yoktur, ancak, burada da çok başka bir sorunla karşı karşıyasınız. O da yetkisiz kişiler tarafından sizin wireless internet hattınızın kullanılarak suç işlenebilmesi...
Banka dolandırıcılığı, çocuk pornosu vs. gibi... Belki üst komşunuz, belki de aşağıdaki lokantada oturan, hatta belki de arabasını sizin evinizin önüne park eden biri sizin wireless'nızı kullanarak birtakım suçlar işleyebilir.
Wireless şifremizin olması yetmez mi?
Yetmez. Onu da çok kolay bir şekilde kırıyorlar. Hatta nasıl kırılacağını bilgisayar dergileri ek olarak verdi. Google'a "wireless şifre kırma" yazınca bile yüzlerce program bulunuyor.
Ee o zaman evde de wireless kullanmayalım?..
Yok, kullanabilirsiniz, ama internet dünyasındaki mantık hep aynıdır: Tolere edebileceğiniz riskleri taşıyın. Çalınmasını tolere edemeyeceğiniz bilgilerinizi kablolu internet üzerinden yazışın. Ayrıca, sadece yazışmamak da yetmez, işiniz yoksa wireless'inizi kapatın. Programın içine girip disable edin. Hatta şifrelemek için de birkaç önerim olabilir: Kablosuz internet modeminizin ayarlarından bağlanacak bilgisayarınızın MAC (Media Access Control ) numarasını tanımlayabilirseniz, başka bir bilgisayar sizin sisteminize bağlanamaz.
Bir de üreticilerin verdikleri standart cihazlardaki IP numaralarını değiştirirseniz hacker'ların işlerini çok zorlaştırmış olacaksınız. Daha başka yöntemler de var, ancak, bu yöntemler herkes tarafından kolay uygulanabilir ve her şartta standart şifrelemeden çok çok daha güvenlidir.
Kablolu internetin olmadığı yerlerde GPRS ile bağlanmak?.. Biraz fazla tuzlu oluyor, ama güvenli mi?
Tabii daha güvenli. Çünkü şifrelenerek giden bir sistemi kullanıyorsunuz. Onun için bunu scan etmek zor. İlla ki edilir de çok daha zor ve daha büyük bir teknik yapı gerektiriyor.
Bilmeden suçlu olursunuz
Peki, bu yüzden başına iş açılan insanlar var mı Türkiye'de?
Az değil. Mesela bir adamın oğlu yurtdışına eğitime gittiği sırada çevreden bağlanan birisi onların wireless'ıyla suç teşkil edecek materyaller indirmiş. Tabii ki polisler IP'sini tespit edip adamın kapısına gelmişler. Adam şok. Bilgisayarı açmayı bile bilmiyorken hakkında dava açılmış.
Mahkemeye birkaç kez gidip geldikten sonra gerçek ortaya çıkmış. O yüzden de herkese wireless'larıyla ilgili güvenlik önlemlerini bir kez daha gözden geçirmelerini tavsiye ederim.
1 yorum:
First of all I would like to say awesome blog!
I had a quick question that I'd like to ask if you do not mind. I was interested to find out how you center yourself and clear your thoughts before writing. I've had trouble clearing my mind in getting my ideas out.
I do take pleasure in writing but it just seems like
the first 10 to 15 minutes tend to be wasted
simply just trying to figure out how to begin. Any suggestions or hints?
Cheers!
Here is my web blog - best beat making software for pc
Yorum Gönder