siber saldırı etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster
siber saldırı etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster

19 Temmuz 2013

İnternet Güvenliği ve Sosyal Medya Önlemleri



Hangi bilgi ve deneyim seviyesine sahip olursanız olun, tam güvenli internet kullanımı diye bir şey yoktur. Tüm güvenlik önlemlerine rağmen “kesin” internet güvenliği ve gizliliği mümkün değildir. Kesin güvenliğin olmamasının nedeni, internet yani www protokol sisteminin “merkezi” yapısıdır.

IP Zorunluluğu

IP adresi tanım olarak, Belirli bir ağa bağlı cihazların birbirini tanımak, birbirleriyle iletişim kurmak ve veri alışverişinde bulunmak için kullandıkları İnternet Protokolü (http) standartlarına göre verilen sayısal adrestir. (IP: Internet Protocol) www dünyasının merkezi yapısı, protokole giriş için  IP kimliği/bilgisi zorunlu kıldığı için server ve istemci makinalar IP adres bilgisi olmadan iletişime giremez. İnternet ortamına IP üzerinden bağlanma zorunluluğu sebebiyle, güvenli ve gizli bağlanma kesin olarak sağlanamaz.

IP zorunluluğu, "güvenlik sorunu" demektir. Tüm noktalardan merkezi alana doğru IP üzerinden işlem gerçekleştiği için; istemci, internet servis sağlayıcı (ISS) ve servis (host-server) arasına başka sistem yada işlemler girebilmekte ve güvenlik zaafı yaşanmaktadır. 

İnternet Güvenliği İçin Yapılması Gerekenler


1 – Gelişkin Şifre: İnternet güvenliği, en basit şekilde gelişkin şifre ile sağlanabilir. İçinde büyük, küçük harf ve sayılardan oluşan en az 12 haneli bir şifre düzenlemelisiniz. Her sosyal ağ yada mail hesabınız için farklı şifreler geliştirin, aynı şifre ile birden fazla ağa bağlanmak sizi, gizli takip yazılımları (ghost monitoring) karşısında güçsüz bırakabilir. Tabi ki en güncel anti-virüs yazılımını kullanmak gerekmektedir ama koruyucu yazılımların güvenlik başarısının en fazla %70 olduğunu akılda tutmak şartıyla! 

2 - Güvenli Ağ Girişi: Temel olarak https tanımlaması olmayan ağ protokolüne girmeyin. Ağ protokolün sonunda yazan S, security yani güvenlik onayı anlamındadır ve interner browserınız ile istemci makinanız arasında ara bir yüzey/yazılım/uygulama hatta proxy olmadığını ve doğrudan bağlandığınızı gösterir. https onaylı bir site, önceden güvenlik olarak tanımlanmış ve kabul edilmiştir. http olan, security içermeyen sitelere dikkatli giriş yapınız, güvenli değildir.

Şifre Kırma ve Kripto sistemleri

Şifre oluşturma, geliştirme ve kırma yazılımları kripto algoritmaları ile üretilmektedir. Benzer şekilde hiçbir kriptolama sistemi yok ki, geliştirilmesin ve kırılmasın. Her kripto sistemi yüksek ihtimaller üzerine geliştirilir, karşı tarafta bu ihtimallerin sonsuzluğu üzerinden algoritma üretmektedir.

Siber Saldırılar

İnternetin merkezi ağ yapısı başta lamer (DDOS ve toplu saldırılar) ve hacker eylemler olmak üzere server-host ağlarını aktivist hareketler karşısında çaresiz bırakmaktadır.


RedHack ve Siber Aktivist Hareketler

RedHack ve benzeri siber aktivist gruplar, DDOS saldırıları ile başkalarının IP adresleri ile gizli saldırılar düzenlemektedir. RedHack ve benzeri oluşumların yaptığı siber aktivist eylemlerden, kanun nezdinde IP sahibi sorumludur. Bu sebeple bilmediğiniz kişilerin sizin IP üzerinden işleyeceği bilişim yada diğer suçlarda “sorumlu” ve “ilk şühpeli” sizsinizdir. Bu yüzden kablolu ve kabolosuz bağlantılarınınızın şifre ve güvenlik seviyesini en üst noktada tutmalı, düzenli kontrol etmelisiniz.

Kişisel Bilgilerin Saklanması ve Sosyal Medya Kullanımı


5651 Sayılı Kanun (İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun) ve yönetmeliklerinin getirdiği yaptırımlar dolayısıyle sosyal medya alanında, özellikle hasssas konularda (toplumsal değerler veya kişisel hak ve özgürlükleri kapsamında) içerik sunarken dikkatli olmanız gerekir. 

Eğer kişisel özgürlük sınırlarını aşabilecek sertlikte yorum ve değerlendirme yapacak iseniz, belirsiz isim ve avatar ile kamuya açık alanlardaki kablosuz genel (wireless) IP noktalarından internet erişimi yapıp kendinisi ifade edebilir, kişisel bilgi ve kimliğinizi gizleyebilirsiniz.

Facebook ve Twitter Ortamında Kişisel Bilgiler


Ülkemizdeki #occupyGezi eylemlerinin ilk dönem organizasyonu ve büyümesinde en etkin faktör başta Twitter ve Facebook olmak üzere sosyal medya olmuştur.

Sosyal medya ağları, özellikle Facebook ve Twitter açık bir şekilde tüm kişisel bilgilerinizi saklar ve talep olduğu takdirde istenilen resmi kurum veya devlet organına bildirir. Sosyal medya ağlarının kişisel bilgilerinizi güvence altına alma gibi garantisi ve ilkesi yoktur, bu özellik açık veya muğlak bir şekilde ağların “kullanım ilkeleri” nde belirtilmektedir.

Ahmet Usta

23 Şubat 2013

Hacktivizm: Anonymous, Red Hack, Cyber-Warrior


Siber Saldırı


Dünyadaki tüm bilgilerin hızla sayısallaşıp, dijitalize edildiği bugünün ve geleceğin dünyası, “siber dünya” içinde gerçekleşecektir. İkincil yaşam (second life) ya da siber dünyanın artık gündelik yaşam pratiklerimize entegrasyonu ve mobilitesi yüksek oranda tamamlanmak üzeredir. Tarih boyunca devam eden mücadele kavramı, artık “Siber mücadele” adı altında farklı eylemlerle devam ediyor ve edecek. Devletler, kurumlar ve büyük şirketler, düzenlerini ve devamlılıklarını koruyabilmek için siber kontrol, sansür ve filtreleme faaliyetleri uygulamaktadırlar.
Ülkemizde uygulanan yurtiçi siber mücadelenin, şimdilik hukuki altyapısı 5651 sayılı bilişim kanunudur. Ülkemizde kamusal düzenin devamlılığı adına yapılan bilişim-internet hukuk kararları, maalesef “insan hakları” tartışmalarını beraberinde getiren; sansür, port kapatma ve filtreleme benzeri uygulamalar olmaktadır. 5651 Sayılı kanunun içeriği ve uygulamaları hakkında,  5651 sayılı kanun, internet ve özgürlük isimli yazımı  okuyabilirsiniz. 

Hacktivizm


Hacktivist hareketin temeli, devlet ve şirketlere karşı siber muhalif eylemler yapmaktır. Karmaşık yapıdaki hacktivist hareketlerin tek kuralı, “bilgi herkesindir ve kamusal olmalıdır” ilkesidir. Hacktivizm, beyaz ve siyah hacker eylemlerinden farklı olarak ideolojik bir temel ve meşruluk amacı taşır. Beyaz hacker'lar kurum ve devlet adına çalışan siber koruyucular iken, siyah hacker'lar çok çeşitli olmakla birlikte bilişim suçları işleyen ve illegal maddi kazanç motivasyonu ile hareket kişilerdir. Hacktivizm adı altında birleşen kişi ve grupların, bireysel hacker eylemlerinden farkı, kamusal bir hareket ve siyasi tepki amacı taşımasıdır.

Anonymous flag

Anonymous


Anonymous (hacker bilişim grubu) hareketinin Red Hack hareketinden temel farkı, kitlesinin homojen ve global olması diyebiliriz. Anonymous üyeleri, sokak gösterilerinde dahi yüzlerini gizleyip, “V For Vandeta” ikonografisini kullandıkları için içlerinde sadece dijital aktivist  diyebileceğimiz büyük bir kitle vardır. Dijital aktivist kitle, kabaca “klavye delikanlısı” yada troll olarak hareket eden, salt muhalif olarak dijital dünyada yer alan ama kendi içlerinde genellikle ideolojik bir altyapı taşımayan birey ve kitlelerden oluşmaktadır.



Bu anlamda Anonymous hareketinin içinde, destekçi/fan olarak bulunan ve sadece dijital tepki veya saldırı gösteren ve “siber savaş ve mücadele" ortamı için çok fazla tehdit içermeyen büyük bir kalabalıktan söz edebiliriz. Bunun yanında topluluğun içinde gerçekten hacker ve yada lamer (sözde hacker) olan önemli bir kitle ise, Wikileaks ve Occupy Wall Street olaylarıyla ortak bir hareketin içinde hacktivisit olarak kamusal argümanlara sahip olarak önemli eylemler düzenlemektedirler. Anonymous kitlesi, içlerindeki beyaz hacker ile daha "sosyal demokrat" politik çizgide konumlanmaktadırlar. Bu nedenlerle, uzun vadede Anonymous hareketi, daha uzlaşmacı ve sivilleştirilmiş bir topluluk olamaya doğru evrimleşebilir, hatta muhtemel ülke lokasyonları içinde partileşebilir.


Red Hack: “Hak yiyen, hack yer!”


Red Hack, kendilerini kızıl hackerlar olarak niteleyen ve sosyalist dünya görüşünü savunan siber bir topluluktur. Red Hack hareketi mensupları beyaz veya siyah hacker olmadıklarını, kamu yararını ve işçi sınıfını destekleyen politik muhalifler olduklarını söylemektedirler. Topluluk aynı zamanda sadece dijital aktivist olarak kalmayacaklarını, reel-offline yaşam içinde de politik olarak yer alacaklarını açıklamıştır ve bu anlamda hukuk düzeleminde daha sorunlu bir topluluk olarak tanımlanmaktadır. Red Hack, Anonymous hareketi ile belli işbirlikleri olsa da ayrı bir hareket olarak sosyalist dünya görüşüyle hareket ettiklerini bildirmiştir. "toplumsal vicadanın sesi olma" misyonu ile Red Hack, ülkemizde şuanda oldukça  popüler olmuştur ve gizli veya açık binlerce destekçiye sahiptir. Grubun, adını kitlelere duyuran ve  "Hacker eylem" olarak kabul edilen en önemli eylemi, 2012 Şubat ayında Ankara Emniyet Müdürlüğü'nün internet sitesinin çökertilmesidir.

Red Hack
Red Hack, karşıtı olan hacker topluluklarının belirttiği bazı olumsuzlukları ve şüpheleri de bünyesinde barındırmaktadır. Red Hack’e getirilen temel eleştiri yasadışı bölücü örgüt ile koordinasyon halinde olduğu ve aslında yaptıkları eylemlerin hack değil, sadece yoğun siber saldırı (lamer veya craker eylem) sonrası sitelerin geçici olarak engellemesi olduğudur. 

Cyber-Warriors yada Akıncılar


Cyber-Warrior yada Akıncılar adında Türk milliyetçi-muhafazakar kimliğinde, farklı bir tepkiyle devlet ve kamusal düzen adına hizmet veren siber hacktivist topluluktur. Cyber - Warrior ve Red Hack aynı eylem biçim ve tekniklerini kullanmaktadırlar. Akıncılar, devlet organlarını ve kamusal  düzeni siber ortamda korumaya çalışan ve dahi devlet kuruluşlarına bilgi sağlayan siber aktivistlerdir. Aynı eylem biçimlerini kullanan iki karşıt topluluktan; Cyber-Warrior,  Emniyet Teşkilatından destek hatta plaket alırken; Red Hack hakkında terör örgütü şüphesi ile hukuki süreç başlatılmıştır.
Cyber-Warrior yada Akıncılar


Hukuk ve Adalet


Hukuk, adalet demek değildir. Hukuk, var olan düzenin düzenlenmesi, regüle etmesidir. Çoğunlukla adalet ve hukuk aynı şeyler değil, ayrı şeylerdir. Hukuk, düzenin devamlılığı, adalet ise vicdan ve özlemdir.

Bu anlamda Red Hack, “adaletin sesi” olmayı isterken, doğal hukukun sonucu olarak, insanların can ve mal güvenliğini tehdit eden örgüt olarak tanımlanabilir. Yine aynı siber topluluk, iddia ve eylemlerinin meşruluğu belirsiz-tartışmalı da olsa, kitleler için sosyal ve siber bir özlemin göstergesi olmuştur.

Ahmet Usta