..:: MMC | Profesyonel İnternet Hizmetleri ::..

Her geçen gün güvenlikle ilgili yeni bir açıklama yapılıyor, tespit edilen açıklar yamanıyor, güvenlik sürekli daha da göz korkutan birşey haline geliyor, büyük isimler sürekli yeni açıklamalar yapıyor. Daha geçen hafta Adobe, web sitesinde Reader programının 5.0.9 ve 5.0.10 versiyonlarında bulunan bir açığı duyuruyordu. Saldırılar artıkça, İnternet güvenliği zorlaştıkça Hackerlar da insanların gözünde efsanevi kişilikler haline geliyor.

Hacker kime denir?

Hacker, “hack” kelimesinden türemiştir. “Hack” de bir şeyin değiştirilmesi anlamına gelir. Yani, hacker aslında değiştiren anlamındadır. Ama burada değiştirilen şey “code” yani bir bilgisayar programının içeriğidir.

Ama bu kelimenin pratikte karşıladığı anlam, bilişim sistemlerine izinsiz sızan ve “hacking” yani kötü niyetli degistirmeler yapan kişi haline gelmiştir.

WhiteHat, BlackHat ve GreyHat gibi kavramlarla karşılaşıyoruz bu kavramların karşılığı nedir?

 WhiteHat hackerlar, yani beyaz şapkalılar, tamamen toplumun ve teknolojinin yanında olan ve bilgisayar sistemleri ile ilgili tüm bildiklerini teknolojinin yararına kullanan, güvenlik uzmanları olarak da adlandırabileceğimiz gruptur.

Siyah şapkalılar yani BlackHatler, tamamen underground olarak bilinen ve kendi egoları, finansal veya siyasi amaçları için hareket eden hackerlardır.

GreyHat ise bu iki kavramla kıyaslandığında daha yenidir. Bu grup isminden de anlaşılacağı gibi her iki grubun da özelliklerini taşır. Bu adamları gündüz, gayet düzgün bir şekilde işinin başında olan bir WhiteHat akşam ise kendi egosu için hareket eden bir BlackHat olarak düşünmek yanlış olmaz.

Ama bunların tümü bu işe gerçekten zaman ayıran, sürekli öğrenmeye çalışan, sorgulamaya dayanan bir hayat görüşleri olan, konularında son derece uzman adamlardır.

Ayrıca hiçbir hacker ben hackerım demez, beyaz şapkalılar kendilerini güvenlik uzmanı olarak tanıtırlarken, siyah şapkalılarsa bir nickname kullanır ve kendilerini asla deşifre etmezler.

Bu bir karşı çıkışın ifadesi mi, yoksa maddi dürtüler mi etken?

İşin aslı bir karşı çıkış mutlaka olmalıdır. Bu, siyasi bir düşünceyi savunmak, toplumdaki bazı dengesizlik ve haksızlıklara dikkat çekmek anlamında olabilir. Yani nasıl insanlar seslerini duyurabilmek icin eylem yapıyorsa Hackerların yaptığı şey de özünde, en iyi yaptıkları işi yaparak web sitelerine bıraktıkları imzalarla kendilerini ifade etmektir.

Ama herşey gibi bunun da maddi boyutu da öne çıkmış, tamamen çıkar için başkalarının internet bankacılığı şifreleri üzerine odaklanan saldırılar da az değildir.

Hedef zaman zaman işin rengini değiştirebiliyor. Bu soru bana Kevin Paulsen örneğini hatırlattı. 1990 yılında bir radyo istasyonunun düzenlediği yarışmada istasyonu arayan 102. kişi bir Porsche kazanacaktı. Bunun üzerine radyo istasyonunun telefon ağını hackleyen Paulsen, diğer tüm aramaları engelleyerek arabanın sahibi oldu bu da ödül ya da hedefin dürtüler üzerindeki bir etkisi olarak yorumlanabilir. Anakin’in “dark side”a geçmesi gibi. J 

Hacker etiği nedir?

Aslında etik adına söylenecek şeyler sapkalara ve kişilere göre değişiktir. Ama bütünsel olarak bakarsak, özünde insanların sistemine girmek olan “hacking” çok da etik birşey değildir.

Bu soruyu ters yüz edip “ethical hacking” olarak yorumlarsak, bu kavramda WhiteHat’lerin gerekli idari ve yasal izinler çerçevesinde kontrol amaçlı yapıp daha sonra raporladıkları saldırıları ifade eder.

Bu bir meslek mi, hobi mi?

Bilişim sistemlerindeki güvenlik uzmanlık ve tecrübesini kullanarak danışmanlık yapan ya da savunma amaçlı ürünler ortaya çıkaran şirketler var tabii ki. Bu şirketlerde çalişan uzmanlar bu bilgi birikimlerini meslek olarak kullanıyorlar. Ama hiç bir zaman kartının üzerinde “Ahmet Mehmetoğlu Hacker“ ünvanı ile çalışan birini görmeniz mümkün değildir. Daha önce de bahsettiğim gibi iş alanında bunun ifadesi “güvenlik danışmanı/uzmanı”dır.

Ayrıca İnternet üzerinden hobi olarak güvenlik uzmanı olmayan sıradan kişiler, bazı kaynaklara erişip oradaki kodları kullanarak arkadaşlarının şifrelerini ele geçirmeye çalışıyor. Bu da sıkça karşılaştığımız bir durum. Ama bu gibi kişiler hacker değildir. Sadece bir kaynaktaki yazılımları kullanarak saldırı yapan kişilerdir.

Hackerlar kiralanır mı?

Düşünürsek WhiteHat’lerin yaptığı aslında budur. Çalıştıkları ya da danışmanlık yaptıkları şirketlere hizmetlerini bu şekilde sunarlar.

Bu da kiralanma sayılırsa eğer “abi sana bir yemek ısmarlayım şu benim arkadaşın şifresini bana söyleyiver” gibi teklifler de olmuyor değil! J

Türkiye'de kimler hacker oluyor?

Aslında Türkiye’de gerçekten ciddi bir hacker potansiyeli var. Bunun nedeni İnternet ortamında bilgi edinmenin bir güç gosterisi olarak değerlendirilmesi. “Bak bu onun bilgisayarini çökertmiş, içinden maillerini almış” gibi ifadeler az duyduğumuz şeyler değil. Bunlar da bu alanda motive olan gençlerin sayısını sürekli arttırıyor.

Aslında bu noktada “hacker olmak” gibi bir kavrama çok da yoğunlaşılmaması lazım. Önemli olan bilişim sistemleri konusunda gerçekten iyi eğitimli ve bilgili uzmanlar haline gelebilmek. Zaten belli bir süre sonra ister istemez güvenlik önlemlerini sorgulamaya bunlara yeni boyutlar kazandırmaya başlıyor insan.

 Başınızdan geçen ilginç bir olayı veya olayları anlatır mısınız?

Danışmanlığını yaptığım bir şirket için rutin bazı kontroller yaptığımda çalışanlardan birinin düzenli olarak bazı şirket içi yazışmalar ile maaş ve personel bilgilerini topladığını farkettim.

Bu kişi bilgileri e-mail aracılığıyla başka bir şirkete yolluyordu. Bu durumu raporladıktan sonra bu işi yapan kişinin işten çıkartılması ve yasal yollara başvurulmasını önerdim. Fakat şahsın şirket sahibinin akrabası olduğu ortaya çıkınca bir anda durum değişti. Şirket sahibi rapora teşekkür edip bu sorunu “kendi aile yöntemleri” ile halledeceklerini söylediğinde çok şaşırmıştım.

En son yaptığınız saldırının nedeni neydi ve nasıl sonuçlandı?

En son danışmanlığını yaptığım, bir diğer şirket için kurulan kablosuz İnternet erişiminin güvenliğini test etmek icin bir atak yaptım sonuç alınan önlemlere rağmen izinsiz erişim gerçekleştirilebildiğini, şirket iç networküne ulaşılabildiğini gösteriyordu. Durumu rapor ettim ve iyileştirme süreci başladı.

e-posta: Bu e-Posta adresi istenmeyen postalardan korunmaktadır, görüntülemek için JavaScript etkinleştirilmelidir.

Kaynak : milliyet.com.tr