INTERNET
İnternet ilk başından
beri tahmin edilemeyen kontrol edilemeyen bir medya olarak insanların karşına
çıktı. Hiçbir zaman sınırsız özgürlüğün olmadığı ve belki de
olmaması gerektiği bir dünyada insanlar birdenbire kontrolsüz at koşturabilecekleri,
kızdıkları patronlarına istedikleri hakaretleri yağdıran web sitesi
yapabilecekleri, normal yaşamda sakladıkları, bastırdıkları cinsel eğilimleri
yaşayabilecekleri ve benzer düşünceye sahip insanları bulabilecekleri bir
ortam yakaladılar. Bu ortam giderek insanların tek kaçış noktası oldu.
Çünkü insanlar hiç kimseye gözükmeden ve gerçek isimlerini, ses tonlarını
parmak izlerini bile bırakmadan yapabilecekleri başka bir ortam bulmuşlardı.
6 milyar farklı düşüncenin hepsini toplam ortalama 250 ülkede 250 ayrı düşünce
gibi düşünmek artık mümkün olmamaya başladı. İnsanlar sınırları
atarak İnternet üzerinde yüzlerce yeni devlet kurdular. Bunların kiminde 10
kişini yaşarken kiminde de yüzbinlerce kişi yaşayabiliyordu. Bu ülkelerin
en güzel yanı hiç bir ülke vatandaşının başka bir ülkenin de vatandaşı
olmasına ses çıkartmamasıydı. Gerçek hayattan tamamen kopuk olan bu ülkeler
giderek o kadar kuvvetlendiler ki gerçek dünyanın ülkelerini huzursuz eder
hale geldiler. Gerçek ülkeler bu sanal ülkeleri ele geçirmek için bilindik
yöntemleri denemeyi düşündüler. Ama ele geçirilecek ne bir metrekare
toprak nede bir karasuyu yada kıtasahanlığı vardı. Üzerinde keçilerin yaşadığı
ufacık kayalıkları bile olmayan bu ülkelerde tüm sahip olunan gigabaytlar
ölçüsünde bilgiydi. Bu bilgileri ele geçirmek o ülkeyi ele geçirmek anlamına
geliyordu.
İşgal
Bilgileri ele geçirmek
tahmin edilenden de kolay oldu. Çünkü gerçek ülkelerin gerçek yöneticileri
bu sanal ülkelerin barındıkları hard diskleri ele geçirince bu ülkelerin
toprakları olan bilgileri ele geçirebileceklerini biliyorlardı. Hemen
harekete geçerek hard diskleri ele geçirdiler. Bu hard disklerde yer alan
topraklar üzerinde Nick Name yani takma adlar, e-mailler ve IP adresleri yaşıyordu.
Bunları ele geçiren uzmanlar uzun sorgulamalar sonucunda e-mail'lerden
sahipleri olan gerçek kişileri, Ip adreslerinden de bilgisayarları
bulabiliyorlardı. Nick name'ler en zor sorgulamalardan bile sağ çıkabilmeyi
başaran dayanıklı yaratıklardı. Çok zor durumlarda bile dayanarak kime bağlı
çalıştıklarını söylemediler. Ama eğer içlerinden bir tanesi gerçek
sahibini söylerse diğerleri de bunu yapmak zorunda kalıyorlardı.
Yukardaki canlandırma tamamen George Orwell'in Big Brother sistemini açıklamaya
çalışıyor. İnsanlar yapıları gereği kendilerine göre özel bazı şeyleri
diğer insanlara göstermek yada bildirmek istemez. Bunun en basit örneği
giysilerdir. Çoğu kimse aslında üşümek yada şık görünmek için değil
de gizli kalması yada herkesin görmemesi gereken bedenini saklamak için
giyindiğinin farkına bile varmaz. Asıl amaç bazı şeyleri gereksiz
insanlara belirtmemek ve bazı şeylerin özelde kalmasını sağlamaktır. İnsanların
yaşadığı evlerde de aynı şey söz konusu. Evdeki eşyaların çalınması
kadar o özel eşyalara bakılarak insanlar hakkında bilgi sahibi olunmasını
önlemek de önemlidir. Her ne kadar şeffaflaşmaktan bahsedilse de insanlar içten
gelen güdülerle hareket ederler ve bu da evinin perdelerini akşam olunca
kapatmak anlamına gelir. Hiç kimse tanımadığı insanların her türlü kötü
amaç için kullanabilecekleri bilgileri vermek yada akşam saatlerinde yabancı
göz ve bakışlara maruz kalmak istemez. İnternet'te de aynı şey söz
konusu. Tamamen farklı bir ortam gibi gözükse de bu ortamda da yabancı ve
istenmeyen gözler var. Bu gözlerin rahatsız edici etkisinden kurtulmak için
perdeleri çekmek gerekir. Bazen bu perdeleri kapatmak yetmez. Tamamen kötü
niyetli insanlar eve normal giriş yapmak için kullandığımız kapıya bir
anahtar uydurarak evimize girebilirler. Çelik kapıların bile bazen hırsızları
durduramadığı gerçek hayattan çok daha dikkatli olmak gerekebilir.
Paranoya yaparak daha da ileri gitmek mümkün. Bacaları da kilitli sistemlerle
korumak gerçek hayatta ne kadar mantıksız gelse de bazen hırsızlar akla
hayale gelmeyecek yollarla evlerimize girebiliyorlar.
İnternet'teki ülkeleri ve evlerimizi korumanın binlerce yolu ve yöntemi var.
Öncelikle neyin ne kadar önemli olduğunu ve kimlerin onu ele geçirmek
isteyeceğini düşünerek ona göre hareket etmek gerekir. Hard disklerimizdeki
bilgilerin hepsi evimizdeki eşyalar kadar kıymetlidir. Bazen ICQ listesinin
kaybedilmesi yada yanlışlıkla silinmesi evlerdeki TV'nin çalışmamasından
daha sinir bozucu olabilir. ICQ listesini kaybetmiş bir insan sık sık görüştüğü
insanları tekrar listesine eklemek zorunda kalır. Oldukça basit ve kolay oluşturulan
bazı bilgiler ve emeklerin basit virüs saldırılarına maruz kalmış
bilgisayar ve kullanıcılarında oluşturduğu iş gücü ve moral kaybını geçtiğimiz
günlerdeki Çernobil virüsüyle yaşadık.
Bilgilerimizi korurken onları güvendiğimiz insanlara göstermek güvenmediklerimize
de göstermemek zorunda olmamız bizi oldukça güçsüz kılıyor. İnternet'e
bağlanmakta kullandığımız bir şifrenin evde kardeşiniz yada eşiniz tarafından
biliniyor olması onun saklanmasını ve korunmasını yarı yarıya zorlaştırıyor.
İnternet'te belli bazı kurallara uyarak bu bilgileri korumak mümkün. Önemli
olan insanların yada bilgisayar kullanıcılarının bu bilgilerin gerçekten
önemli olduğunu ve bu bilgilere sahip olmak isteyen bazı kötü amaçlı olan
insanların bulunabileceğine kendilerini inandırmaları. Bu yapılmadığı sürece
insanlar bu yazılanları bir fantazi yada paranoya olarak anlayacaklardır.
Holywood'da çevrilen sayısız filme konu olan bilgi ele geçirme savaşlarında
en önemli anahtar cümle "Şeytanın en büyük başarısı olmadığına
inandırmaktır" olarak belirtiliyor. Geçtiğimiz aylarda ülkemizde de gösterimde
olan Enemy of the state, yani devlet düşmanı, adlı filmde de insanlar
varolduğundan bile şüphe duydukları bir düşmana karşı tanımlamakta zor
oldukları bir mücadele veriyorlar.
Korunma
Kuralları
İnternet'te kullanıcıların
özel bilgilerini korumakta uymaları gereken bir kaç hayatta kalma kuralı
var. Bunlar arasında en önemlisi belkide insanların küçüklüklerinden
bildikleri "tanımadığın kimselere güvenme" olacaktır. Tanımakta
zorluk çekilen yada şüpheye düşülen her türlü e-mail, program, nickname
yada icq mesajı bilgisayarlarımıza yönelik saldırıların belki de en önemli
yolu olabilir. Herkesi dost edinmemek de dolayısıyla ikinci kural olabilir.
İnternet'in yaygınlaşmaya başladığı ilk yıllarda akan veri trafiğinin büyük
bir kısmı e-mail trafiğiydi. Bu trafiğin de büyük bir kısmı önceleri
bilimsel yazışma amacı taşısa da daha sonra bu e-maillerin içeriği özel
yazışmalara ve hatta sözleşme metinleri haline dönüştü. Bilimsel yazışma
bile olsa bu bilgilerin taşıdıkları maddi değerler dolayısıyla korunmaya
ihtiyaçları vardı. Önceleri bu e-mailler basit şifrelerle akmaya başladı.
Bu metodda bilgi belli bir algoritmayla korunuyor ve bir şifre kullanılarak şifreleniyor
ve aynı şifre kullanılarak açılıyordu. Bu metodolojiye "Conventional
Encryption" adı veriliyordu. En güvensiz ve zayıf yanı tek şifre
kullanılarak şifrelenmesi ve çözülmesiydi. Ayrıca çözücü şifrenin
e-maili alacak olan tarafa daha önceden bir şekilde bildirilmesi gerekiyordu.
Bu da genellikle e-mail yoluyla olduğu için e-maillerin birisi tarafından başından
beri takip edilmesi durumunda şifreleme bir işe yaramıyordu. Bu metod kısa
bir süre kullanılsa da daha sonra güvensizliğinden dolayı vazgeçilip yeni
metodlar araştırılmaya başlandı.
Yeni Metod : Açık
anahtarlama modeli
Bu yeni korunma
metodlar arasında birisi giderek yaygınlaştı ve şu anda hemen hemen tüm İnternet
trafiği bu yöntemle korunur hale geldi. Bu yöntemi adı "Public Key
Encryption" olarak adlandırılıyor. Bu yöntem e-mail trafiğindeki en büyük
gedikleri kapattı. Çalışma prensibi iki farklı şifre kullanılmasına
dayanıyor. Bu şifre yada anahtarlardan birisi sadece şifrelemekte kullanılırken
diğeri de bu anahtarla şifrelenmiş bilgiyi açabiliyor. Şifreleyici anahtarın,
yani Public Key, herkese güvenle dağıtılabilirken açıcı anahtarın, yani
Secret Key, sadece sahibinde tutulması gerekiyor. Bu sayede bilgiyi gönderecek
olan kişi alıcının şifreleyici anahtarını istiyor. Şifreleyici anahtarı
herkese rahatlıkla gönderebilek asıl alıcı bilgiyi beklemeye başlıyor. Bu
e-mailin başkası tarafından alınması yada dinlenmesi e-mail trafiğinin güvenliğini
tehdit edemiyor. Çünkü şifreleyici anahtar bilgiyi sadece şifrelemekte
kullanılıyor. Asıl bilgiyi gönderecek olan gönderici şifreleyici anahtarı
kullanarak göndereceği bilgiyi şifreliyor. Şifrelenmiş bilgi alıcıya gönderiliyor.
Bu bilginin elegeçirilmesi halinde bile şifrenin çözülmesi hemen hemen
imkansız. Alıcı e-maille gelen şifrelenmiş bilgiyi sadece kendinde olan açıcı
anahtarı kullanarak açıyor.
Güvenlik?
Her ne kadar bu
yeni metod giderek artan oranlarda daha kuvvetli anahtarlar kullanılarak güçlendirilse
de hiçbir zaman tam güvenlikten bahsetmek ve kesin güvenlidir diye bir metod
tanımlamak zordur. En zor şifreleme algoritmaları bile süper güçlü
bilgisayarlar kullanıldığında çözülebiliyor. Bilgiler çözülmesi bazen
yıllar bazen de aylar alabiliyor. Ama deneme yanılma yöntemi ve bu işe adanmış
özel işlemciler kullanılarak şifre çözümü yapılabiliyor.
Amerika'nın 2. Dünya savaşını kazanmasında en büyük rolü Alman'ların
geliştirdiği özel bir şifreleme algoritmasını Alman'ların tahmin ettiği
süreden önce çözmüş yada kırmaları oynuyor. Savaş kazanmak yada
kaybetmek kadar önemli olmasa da her türlü bilgi korunmaya muhtaçtır. Bu tür
örnekleri çoğaltabilmek mümkün. Elimizdeki yaygın kullanılan şifreleme
algoritmaları tüm dünyadaki bilgisayarların bir araya gelerek belli deneme
yanılma yöntemlerini paralel olarak uygulamaları halinde 10'larca sene süre
sonunda şifreyi çözebiliyor. Ama bu şifreleri üreten firmaların şifrelerin
çözülmelerini kolaylaştıracak işlemcilere ve yöntemlere sahip olduğu
haberlerinin giderek yaygınlaşması ve bu yüzden insanların kendi özel şifreleme
yöntemlerini kendilerinin geliştirmeyi denediği bir zaman başlıyor. Açık
anahtarlamalı metodun uygulandığı en güvenli şifreleme yazılımı olarak
bilinen PGP'nin iki ayrı sürümü bulunuyor. Bunlardan birisi Amerika ve
Kanada dışına çıkarılması yasal olmayan özel şifreleme algoritmaları
kullanan PGP ve diğeri de tüm dünyada serbestçe kullanılan PGPi yani PGP
International. Bu iki sürüm arasındaki farkın uluslararası sürüm olan
PGPi'nin Amerika'nın kendi bildiği bir yöntemle kolayca kırabildiği gerçeği
de hiç kimseden saklanmıyor. Amerika'nın tüm dünyaya dağıttığı bu
freeware yazılım kullanılarak şifrelenmiş bilgiler istenildiği anda
Amerika tarafından kolaylıkla kırılabiliyor.
Türkiye'de
Gizlilik Kavramı
Türkiye'de trafik
canavarı, promosyonlu gazeteler gibi bir çok şeye duyarsız kaldığımız
gibi kendi özel yaşantımızın ve özel bilgilerimizin isteyen herkes tarafından
kolaylıkla ele geçirilebilesine de göz yumuyoruz. Bu duyarsızlığın
zararları şu ana kadar çok belirgin bir örnekle boyutları belirtilemese de
İnternet'in yaygınlaşmasıyla beraber giderek güncelleşecek. Amerika'da satışta
olan "Fbi Files" adlı bir kitapta FBI'ın her türlü bilgiyi ele geçirmekte
kullandığı yöntemleri açıklıyor. Amerika İnternet'i daha önce ve daha
iyi yaşadığı için İnternet üzerinde FBI'ın kullandığı bilgi ele geçirme
yöntemleri de daha gelişmiş. Yurt dışında bazı ülkelerde olduğu gibi
Amerika'da da bir Amerikan vatandaşı FBI'a giderek hakkında ne tür bilgilere
sahip olduğunu sorgulayabiliyor. İstersen FBI'ın kendi hakkındaki hazırladığı
dosyayı da eline alarak okuyabiliyor. Ama FBI bu bilgileri nasıl ve ne zaman
ele geçirdiğini söylemek zorunda değil. Bilgi ele özel yöntemler kullanılarak
geçirilebilir. FBI belki bu bilgileri komşularından belki elektrik teknisyeni
kılığında yada izlenen kişinin en yakın arkadaşı olarak toplayabiliyor.
İnternet üzerinde bu yapılanlara benzer aynı boyutlarda yöntemler
izlenebiliyor. Tüm e-mail trafiği'nin incelenmesi yada mail server'ların
dinlenmesi, şifreleme algoritmalarında açık kapılar bırakılması, irc
yada icq'da mesajların dinlenmesi oldukça kolay ve yapılması durumunda
sadece bu ilgili bilgisayarları kontrol eden firmalar haberdar olabilir.
Pentium III ve
seri numarası
Piyasaya çıktığı
ilk günden beri alımında insanların tereddüt ettikleri en büyük işlemci
olarak tarihe geçti. Amerika'da Intel paranoya adını verdiği bu olumsuz
tepkiyi kırmak için reklam kampanyaları başlatmayı düşünüyor. Intel'in
yeni nesil işlemcilerinden Pentium III'de yer alan seri numarası sayesinde her
türlü Pentium III kullanan bilgisayarın hareketleri İnternet üzerinde takip
edilebiliyor. Seri numarası konmasındaki amacın elektronik ticareti geliştirmeyi
amaçladığı Intel tarafından söylense de bu seri numarası sayesinde
insanların İnternet üzerindeki her türlü hareketi, nereye ne zaman girdiği,
çıktığı alışkanlıkları gibi bazı bilgiler loglanıp analiz
edilebilecek. Yurt dışındaki gizlilik hakkı savunucuları Pentium III'ü
yatak odasına konmuş kameraya benzetiyorlar. Yatak odasında sadece yatsanız
bile izleniyor olmak oldukça rahatsız edici olabilir.
"Gizlilik de bir hak tıpkı yaşamak gibi, korumassan kaybedersin"
olarak Türkçe'leştirilebilecek olan ve PGP'nin mucidi Phill Zimmerman'ın bu
sözü bir çok şeyi daha net açıklıyor. Bir haklar bütünü olarak tanımlanabilecek
olan insan yaşamı boyunca bazı hakların yokluğu sıkıntılı bir yaşama
sebep olabilir. Giderek İnternet'e doğru kayan insan alışkanlıklarında
gizlilik ve ilgili kavramların normal hayatta olduğu gibi taşınması ve
korunması gerekiyor.