Apr 02 2014

Güvercin Zamanı Yaklaşırken

Posted by

Geçtiğimiz ay Mart.2014 yazısına ‘Bilgisayar güvenliği konusundaki son gelişmeleri gördükçe, güvenli bilgisayar kullanımı yok demek en doğrusu.’ diyerek başlamışım. Ne bileyim bu ay içerisinde tarihin en büyük güvenlik açıklarından birisine şahit olacağımıza.

Heartbleed güvenlik açığı şimdiye kadar olabilecek en önemli güvenlik açığı olarak tanımlandı.

openssl güvenlikli haberleşme altyapısındaki bir hatadan dolayı kişisel bilgilerimizi sadece haberleştiğimiz internet sitelerinin gördüğünü zannederken, herkese açık olduğu tespit edildi.

Güvenlik sertifikaları geçersiz hale geldi.

İşin vahim tarafı; kullanıcılar olarak bizim yapabileceğimiz hiçbir şey yok, şifremizi değiştirmekten başka. O da güvenlik açığı bulunan bizim kullandığımız site güvenlik açığını kapattıysa. Açığı kapatmadıysa şifre değiştirmeniz de işe yaramıyor.

Bazı ülkelere devlete ait internet sitelerine erişimi açık kapatılana kadar durdurdular.

İnternetin nasıl çalıştığını iyi bilenler bir hafta on gün internet kullanmazsanız iyi olur çağrısında bulundular.

Aslında açık çok basit çalışıyor. Herhangi bir internet sitesine bağlandığınızda gönderdiğiniz kullanıcı adı ve şifreniz veya diğer bilgiler – kredi kartı vb – sitenin sunucusundaki hafıza bloğunda şifrelenmemiş vaziyette görüntülenebiliyor. Bu işlemin yapıldığı esnada sunucuyu izleyen birileri gerekli doğal olarak bu bilgiyi dışarıya alabilmek için. Piyango kime vurursa artık.

İşin daha da vahim tarafı; bilgilerin sızıp sızmadığını bilmenin hiçbir yolu yok. Bilgileri alanlar kimseye görünmeden sisteme gelip, gidebiliyorlar.

Yahoo bu açıktan etkilendiğini kabul etti ve kullanıcılara şifrelerini değiştirmeleri gerektiğini söyledi.

Yurtdışındaki pek çok internet sitesi için test raporları yayınlandı, sitenin güvenli olup olmadığı, güvenli ise dahi şifre değiştirp değiştirilmemesi gerektiği açıklandı.

Türkiye’deki internet siteleri için ben böyle bir rapor görmedim. Zaten etrafımda şöyle kısaca yaptığım bir araştırmada ortak söylem; ‘Benim önemli verim yok, bilgilerim gitse ne olur’ oldu.

Ancak iş; kredi kartı bilgin de gitmiş olabilir, eğer aynı şifreyi birden fazla sitede kullanıyorsan sorun yaşarsın deyince, biraz endişe başladı. Gördüğünüz gibi para her şeye kadir!

Yurtdışında ortalık toz dumanken Türkiye’de basın _______ ‘burayı boş bırakayım ki çok ağır yazmışsın demesinler, siz doldurun’ peşindeydi. İki üç gün sonra haber yapma moduna geçtiler.

Konu sadece kullanıcı adı ve şifreleri ilgilendiriyor gibi gözükse de, kullanılan yazılımları da etkiledi. Sistemler arası haberleşmeyi sağlayana altyapılar da bu güvenlik protokolü kullanılıyorsa sorun var. O yazılımların da güncellenmesi gerekiyor.

Pek bundan sonra ne olacak? Önce güvenlik açığı kapanacak sitelerde. Ardından yeni güvenlik sertifikaları düzenlenerek, kullanıcılarla paylaşılmaya başlanacak. Ne zaman her şey yoluna girer sorusuna yanıt vermek kolay değil.

Doğal olarak bu konu açık kaynak koduna dikkat çekti. Gönüllü bir takım grupların veya kişilerin bireysel çabalarıyla ortaya çıkardığı altyapıları herkesin kullanması ancak proje ortaya çıktıktan sonra yatırım yapılmadığı için ortada kalan sistemler. Bu açığa benzer daha pek çok konunun gündemde olabileceği söyleniyor.

Ayrıca heartbleed’in epeyce önceden bazı kuruluşlarca bilindiği ve kullanıldığı da söyleniyor. Bu mantıkla yürüdüğümüzde internet erişimi olan hiçbir platformun içerdiği bilgiye tam güvenilemeyeceği sonucuna varabiliriz.

Bana gelince; ben basit yaşamaya karar verdim Düş Hekimi Yalçın Ergin’in ‘Basit Yaşamak’ şiirindeki gibi. Dört beş gündür o şifre senin bu şifre benim, o yazılım senin bu yazılım benim güncelleme ile uğraşıyorum. Çok dağıtık bir yapı kullanıyormuşum farkında olmadan.

Hepimize geçmiş olsun veya oyun yeni başlıyor!

Görüş ve düşüncelerinizi bana iletin ki, neyi doğru neyi yanlış yapıyoruz görelim. Tüm güzellikler sizlerle olsun. Bilgi paylaştıkça çoğalır. Sağlıcakla kalın.

İstanbul – 13.Nisan.2014

Telepati dergisi ‘Saydam’ köşesinde Nisan 2014 sayısında yayınlanmıştır.

Filed under : Telepati Yazıları | Comments Off on Güvercin Zamanı Yaklaşırken