Beleş olmaz! - Mikko Hypponen Cybersecurity expert

     
 

F-Secure'un Finlandiyalı baş araştırmacısı Mikko Hypponen, insanların para vermeden aldıkları hizmetlerin bedelini mahremiyetleriyle ödediğini belirterek, "Aslında internette bedava hizmet diye bir şey yok" dedi. Hayatını siber suç ve saldırıları bulmaya harcadığını, geçmişle mukayese yaptığında bugün çok daha zararlı yazılım ve saldırı olduğunu söyledi."Geçmişte, zararlı yazılımların kaynağını araştırdığımızda genellikle 14-15 yaşında bir çocuğa ulaşırdık. Hedefleri ne para ne güç ne de protestoydu. Hiçbir kazançları yoktu, zararlı yazılımları üretiyorlardı, çünkü yapabiliyorlardı" dedi.

Bugün virüsler, büyük paralar kazanan çeteler ya da ses getiren eylemlere imza atan aktivist gruplar tarafından üretildiğini belirten Hypponen, "Bence en büyük değişilik te işe devletlerin girmiş olması. Devletler zararlı yazılımları hem kendi vatandaşlarına, hem de yabancılara karşı kullanıyor" dedi. Bu ülkelerin ABD, İngiltere, İran, Çin ve Rusya olduğunu örneklerle anlatan Hypponen, Rusya tarafından üretildiği düşünülen "Cosmicduke" adlı yazılımın sadece Ukrayna'ya karşı kullanıldığının tespit edildiğini dile getirdi. Ukrayna'da seçilmiş kişilere e-posta yoluyla ulaştırılan yazılımın, bilgisayarları ele geçirdiğini anlatan Hypponen, yazılımın ortaya çıkmasının da Ukrayna ile Rusya arasındaki krizle eş zamanlı olduğuna dikkati çekti.

Devletlerin zararlı yazılımlarla başka devletlerin sanayi tesislerini, barajlarını, enerji santrallerini ve güvenlik altyapılarını hedef aldığını anlatan Hypponen, bu yazılımların bir diğer ana hedefinin de istihbarat toplamak olduğunu söyledi. Hypponen, "Bütün bunlar 10 yıl önce bize bilim kurgu öyküsü gibi görünürdü ama bugün geldiğimiz noktada zararlı yazılımları devletler yayıyorlar" diye konuştu.

"İnternette bedava hizmet diye bir şey yok"

Bireysel kullanıcıların internette sunulan arama, email, sosyal ağ gibi ücretsiz hizmetlere kuşkuyla yaklaşması gerektiğini vurgulayan Hypponen, "Para vererek kullanmadığımız bu hizmetlerin bedelini mahremiyetimizle, özel bilgilerimizle ödüyoruz. Gerçekte internette bedava hizmet diye bir şey yok" dedi.

Pek çok alanda ücretsiz hizmet sağlayan Google'un sunucu altyapısına milyarlarca dolar yatırım yapma gücü bulabildiğine değinen Hypponen, şöyle devam etti: "Google dünyanın en büyük 4. sunucu üreticisi. Bu da biraz garip çünkü bir dükkana gidip bunlardan bir tane satın alamazsınız. Google sunucu satmıyor. Veri merkezleri için o kadar çok sunucuya ihtiyacı var ki 4. en büyük sunucu üreticisi oluyor. Eğer Google gerçekten sunucular için bu kadar çok para harcıyorsa ama hizmetleri ücretsizse, böyle bir şirketin iflas edeceğini düşünürsünüz. Ama Google iflas etmiyor."

"Akıllı telefonlar bizi gammazlıyor"

Her eve giren TV setlerinden oyun konsollarına kadar pek çok "akıllı" ürünün etraftaki konuşmaları kaydedip dilediği merkeze gönderebilme kapasitesine sahip olduğunu anlatan Hypponen, "Öncelikle de akıllı telefon uygulamaları her adımımızı takip ediyor, bizi bir bakıma fişliyor" dedi.

Dünyada yaygın olarak kullanılan bir akıllı telefonun kullanıcının adımlarını bile saydığını ve bu özelliğin devre dışı bırakılamadığını anlatan Hypponen, "Peki bütün bunlara karşı hiçbir şey yapılamaz mı? Yapılabilir. İlk yapmamız gereken de bu sorunları umursamak. Ayağa kalkıp 'hayır' diyebilmeliyiz" şeklinde konuştu.

En yaygın yalan

Bireysel kullanıcının güvenlik konusunda yeterince bilinçli davranmadığını vurgulayan Hypponen, "İnternette en çok söylediğimiz yalan 'Kullanıcı Sözleşmesini Okudum ve Onaylıyorum' yalanı. Hiç kimse bunları okumuyor, sadece tamam tuşuna basıp geçiyor" dedi.

Londra'da 2 ay önce kurdukları kamusal kablosuz internet noktası üzerinden bir deney yaptıklarını anlatan Hypponen, kullanıcılara "Bu hizmeti kullanarak, doğacak ilk çocuğunuzu, şirket istediği zaman F-Secure'a vermeyi kabul etmiş oluyorsunuz. Eğer çocuğunuz olmazsa, en çok sevdiğiniz evcil hayvanınız alınacak. Bu anlaşma sonsuza kadar geçerlidir" maddesinin yer aldığı bir sözleşme sunduklarını söyledi.

Hypponen, hizmeti kullanan herkesin bu sözleşmeyi onayladığını, bunun da kimsenin sözleşmeyi okuma gereği duymadığını gösterdiğini dile getirdi.

"Avrupa'nın arama motoru niye yok?"

Zararlı yazılımların devletin güvenlik güçleri tarafından, suçla mücadele kapsamında kullanılmasının bir noktaya kadar meşru olabileceğini belirten Hypponen, "Ancak bu kullanım da saydam olmalı. Hiç değilse, bu kullanımla ilgili istatistikler kamuoyuyla paylaşılmalı. Son bir yılda güvenlik güçleri kaç vatandaşın bilgisayarına girdi? Bunlardan kaçı suçluydu, kaçının masum olduğu anlaşıldı? Eğer bunları bilmezsek vatandaşlar olarak bu konuda bir

karar veremeyiz" değerlendirmesini yaptı.

ABD yasalarına göre devletin yabancıların kullandıkları internet hizmetleriyle paylaştıkları bilgilere erişim ve depolama hakkı olduğunu kaydeden Hypponen, şöyle devam etti:

ABD hizmetlerini kullanmayalım demek kolay, fakat ne kullanacağız? Birçok hizmet ABD kaynaklı. Dünyanın geri kalanı bu alanda ne yapıyor? Nerede Avrupa'nın arama motoru? Sosyal ağları? ABD ile bu alanda niye rekabet edemiyoruz? Avrupa ABD'den daha kalabalık, bütçesi daha büyük, nasıl oluyor da internette bir şey yaratamıyoruz? Üstelik internet 25 yıl önce Avrupa'da, CERN'de icat edildi. Nasıl oluyor da bütün internet siteleri, hizmetleri ABD'den çıkıyor?

"Çocuklarımıza nasıl bir internet bırakacağız"

İnternet kendi nesillerinin en önemli buluşu olduğuna işaret eden Hypponen, "İnternetin bundan sonra nasıl şekilleneceğini düşünmemiz lazım. Çünkü internet sonsuza kadar var olacak. İnternet başlangıcında açık ve özgürdü. Peki biz çocuklarımıza nasıl bir internet bırakacağız? Sorun bu. Eğer bugünkü durumdan memnun değilsek, değiştirmek için hala zamanımız var" dedi.

18.12.2014 1829

Yorumlar

Bu sayfalarda yer alan okur yorumları kişilerin kendi görüşleridir. Yazılanlardan Sanal Yazılım Ltd. veya sanal.mobi sorumlu tutulamaz. Yorumda ad-soyadınız anonimleştirilerek gösterilir, e-posta adresiniz ise yayınlanmaz.
Kullanıcı deneyimini geliştirmek, site kullanımını analiz etmek ve pazarlama çabalarımıza yardımcı olmak için çerezleri kullanıyoruz. Sitemize göz atmaya devam ederek veya bu bilgilendirmeyi kapatarak, Çerez Politikası`nı okuduğunuzu ve kabul ettiğinizi onaylamış olursunuz.