2008'de Internet'te Fırtınalar Koparan Şahsiyetler



Ekleyen
robut
Güncelleme Zamanı
08.09.2009

Siber suçlulardan, DNA kodları düzenleyenlere, telif haklarını hiçe sayan korsanlara kadar bilişim çağının getirdiği yeni entelijansiyanın önde gelen üyeleri olan bu teknik aydınlar; Web topluluğundaki akranlarını onlara gıptayla baktıran keşiflere imza attılar.

Teknorati kelimesiyle de nitelenen bu kâşiflerden 10 tanesini bir sıralama kriterine bağlı olmaksızın sizlerle paylaşmayı seçtik. Karşınızda, 2008'in tartışmalar yaratan İnternet şahsiyetleri;

İsim: Dan Kaminsky
Yaş: 29
Yaşadığı Yer: Seattle
Kuruluş: IO Active şirketinde güvenlik testi yöneticisi olarak çalışıyor.

Dan Kaminsky

Ününü Neye Borçlu: Kaminsky geçtiğimiz günlerde; bilgisayar korsanlarının Web üzerindeki tüm İnternet servis sağlayıcıların ve belli başlı kuruluşların çevrimiçi trafiği fark edilmeden kontrol edebileceği yaygın bir güvenlik açığını keşfetti.

Neden Tartışmalar Yarattı: Kaminsky'nin keşfi, başından itibaren güvenlik kaygıları güdülmeden tasarlanan global iletişim ağlarında hayati önem arz eden bir bileşendeki ağ yapısından doğan kritik bir güvenlik açığını gözler önüne serdi.

Kaminsky'nin keşfi; programlar.com gibi alan adlarını bilgisayarların daha kolay anlayacağı rakamsal İnternet adreslerine dönüştüren iletişim standardı olan DNS sistemindeki ciddi bir açığını ortaya koydu. Dan Kaminsky'nin keşfinin ardından 8 Temmuz'da düzinelerce donanım ve yazılım üreticisi bu açığı kapatmak için güncellemeler yayınladı. Kaminsky'nin bu savunma boşluğunu açıklamasının ardından İnternet üzerinde, açığın nasıl kapatılabileceğini anlatan kılavuzlar yayınlanmaya başladı. Tüm bunlara karşın ancak İnternet altyapısını idare edebilen şirketlerin yarısı sistemlerini uygun şekilde güncelledi.

Kaminsky, bu konuda: "Şu an herkes korku içerisinde. Bu açık sömürülmeye her an hazır ve nerdeyse İnternet'in başlangıcından beri patlamaya hazır bir bomba gibi orada duruyor. Bu konuda iki şey yapılabilir; ya uygun bir güncelleme ile kapsamlı bir düzeltme hareketine gidilecek ya da İnternet kullanıcıları kötü niyetli siber suçluların eline teslim edilecek." diyerek tehlikenin boyutlarının büyüklüğüne dikkat çekti.

Bilgisayar korsanlarının bu açıktan faydalandığı yönünde haberler ilkolarakTemmuzayınınbaşlarında su yüzüne çıkmaya başladı. Bu duruma yönelik toplanan güvenlik uzmanları, DNS için bir kimlik doğrulama ve veri bütünlüğü sistemi olan "DNSSec"in kullanıcılara yönelik gerçekleştirilecek geniş kapsamlı bir güncelleme kampanyasıyla çözülebileceğini belirttiler. Bu arada bir Rus fizikçisi Kaminsky'nin DNS açığını kapatan yamasından sonra bile nasıl ağlardaki açıklardan faydalanarak sistemleri kontrol ettiğini sergileyen küçük bir gösteride bulundu.

İsim: Julian Assange
Yaş: 30
Yaşadığı Yer: Nairobi, Kenya
Kuruluş: Muhbirlerin şirketlerden ve hükümetlerden sızan belgeleri yayınlayacakları bir platform olması amaçlanan 2007 çıkışlı İnternet sitesi wiki-leaks'in kurucu odaklarından. Halen site üzerinde çalışıyor.

Julian Assange

Ününü Neye Borçlu: Wikileaks'in ilk icraatı Afrika ülkelerinden Kenya'nın, bazılarına göre seçimlerde hileyle iktidara gelen, başkanı Daniel Arap Moi'nin ülkenin kaynaklarını kişisel çıkarları yönünde nasıl kullandığını belgelemek olmuşu.

Neden Tartışmalar Yarattı: wikileaks.org Web sitesinde; kamuoyu ya da kişisel güvenliğin zedelenebileceği ihtimaline bakılmaksızın; pek çok kritik belge cesurca yayınlanıyor.

Wikileaks yayına girdiğinden beri tartışmalar yaratan pek çok belge yayınladı. Bunlara örnek vermek gerekirse; Amerika Birleşik Devletleri'nin Guantanomo Körfezi'nde bulunan; ismi pek çok insan hakları ihlali ve işkence vakalarıyla anılan hapishanesi için hazırlanmış yönetim talimatlarını bile yayınladığını söyleyebiliriz. Wikileaks ayrıca, Cumhuriyetçi partinin başkan yardımcısı adayı Sarah Palin'in bilgisayar korsanları tarafından ele geçirilmiş Yahoo elektronik posta verilerini yayınlayarak da dikkatleri üzerine çekmeyi başarmıştı. Sitenin, Cayman Adaları'nda bir bankanın para aklamak için kullanıldığı yönünde bilgiler içeren gizli evraklarını yayınlamasının ardından;ŞubatayındaSanFrancisco'lu bir savcı Wikileaks'in alan adının kapatılması için gerekli mercilere başvurarak dava açtı. Aradan bir ay bile geçmeden yargıç ilk iddianamedeki suçlamaların; sitedeki bilgiler çok hızlı bir şekilde geniş bir alana yayıldığından geçersiz kaldığını ve wikileaks.org'un alan adının kapatılmasının anlamını yitirdiği yönünde bir hükme vardı.

Julian Assange, Wikileaks'in üçüncü şahıslara zarar verebilecek belgeleri yayınlamakla umursamazlık yaptığı yönündeki ithamları reddetti. Assange, "Wikileaks'in kaygılarını kamuoyuyla paylaşan kaynaklarını sansürlemek gibi bir hakkı yok, hele ki telefon operatörlerinin insanların büyükanneleriyle olan konuşmalarını bile sansürleyebildiği bir dönemde." diyerek sitelerinin tüzel ya da özel kişileri rahatsız etmesinin yayın politikalarının doğal bir sonucu olduğunu fakat şikâyetlerin Wikileaks'e aksi yönde bir karar aldıramayacağının altını çizdi.

İsim: Anne Wojcicki and Linda Avey
Yaş: 35, 48
Yaşadıkları Yer: Mountain View, Calif.
Kuruluş: Bir bio-teknoloji şirketi olan 23andMe'nin kurucu ortakları. Halen şirkette çalışıyorlar.

Anne Wojcicki - Linda Avey

Ününü Neye Borçlu: 23andMe şirketi müşterilerine, 400$ ücret ve biraz vücut sıvısı (tercihen tükürük) karşılığında; belirli fiziksel özelliklerinin veya DNA potansiyel hastalıklarının erken teşhis edilebilmesini mümkün kılan izleri içeren ve DNA'ları hakkında yarım milyon adet noktayı listeleyen bir gen haritası gönderiyor.

Neden Tartışmalar Yarattı: Avey ve Wojcicki'nin yeni gelişmeye başlayan şirketi; insanların ayrıntılı genetik planları dâhilinde akla gelebilecek her türlü veri kümesi ile ilgileniyor. Verdikleri hizmetin temel amaçlarını; eğer tercih ederlerse tıbbi araştırmalarda kullanılmak üzere kullanıcılardan bilgi toplamak ve doktorlara hastalarının tüm tıbbi geçmişlerini sağlayarak daha iyi bir tedavi uygulanmasını olanaklı kılmak olarak özetleyebiliriz.

Öte yandan bu konuda kullanıcıların gizlilikhaklarınıkoruyançoksıkı önlemler de alındı. Amerikan başkanı Bush sigorta şirketlerini ve işverenleri; DNA profillerine bakarak insanlar arasında ayrımcılık uygulanmasını engelleyen bir yasayı geçtiğimiz günlerde kabul etti. Bu DNA ayrımcılığını önlemede iyi bir başlangıç olsa da güvenlik kaygıları henüz ortadan kalkmış durumda değil.

Bu arada şirket kurucuları gözlerinin önüne dünyanın çoğunun DNA şemalarına erişebildiği ve isteyen insanların bu bilgileri sosyal ağ sitelerinde paylaştıkları bir dünya getiriyorlar. Avey, "Belirli ilaçların belirli insanlar üzerinde etkili olup belirli bir insan kümesinde neden etkili olmadığı konusunda korelasyon bağları çizmemiz için tek yol elimizde araştırma yapmak için büyük ölçekli genetik bilgilerin olmasıdır." diyerek gen haritalaması yapmanın ilaç tedavilerinin geleceğini derinden etkileyebileceğini bildirdi. Avey, "İstatistiksel olarak anlamlı bilgilere ulaşmanızı sağlayacak kadar çok insanı nasıl bir araya getirmeyi planlıyorsunuz? Projemizde insanlık için bir fark yaratmaya çalışan ve genetik bilgilerini bu yolda bizimle paylaşan pek çok insana sahibiz." diyerek genetik haritalamanın insan ömrünü uzatmak için yapılan araştırmanın temel enstrümanlarından biri olmak üzere olduğundan bahsetti.

Anne Wojcicki Google'ın kurucu ortaklarından olan Sergey Brin ile evli. Sergey Brin, 23andMe DNA testi şirketine ve şirketin çevrimiçi sağlık kayıtları servisine 4$ milyon dolar yatırmış durumda. (Brin geçtiğimiz günlerde yaptığı açıklamaya göre; 23andMe şirketinin yaptığı test sonuçlarında DNA'sında Parkinson hastalığıyla ilişkilendirilen genetik izler taşıdığı belirtilmiş.) 23andMe, müşterilerinin tüm verilerini şifreleyerek gizli tutmayı ve Google ya da başka bir kuruluşla müşterinin izni olmadan bilgilerini paylaşmayacağını taahhüt ediyor.

Geçtiğimiz altı ay içinde; California ve New York eyalet sağlık birimleri 23andMe'yi; bir eyalet doktorundan izin alınmadığı sürece hastalara genetik test yaptırmalarını önermeyi kesmeleri yönünde uyardı.

İsim: Charlie Miller
Yaş: 35
Yaşadığı Yer: St. Louis
Kuruluş: Independent Security Evaluators güvenlik şirketinde baş güvenlik analizcisi olarak çalışıyor.

Charlie Miller

Ününü Neye Borçlu: Apple'ın önde gelen ürünlerini kırmakla tanınıyor.

Neden Tartışmalar Yarattı: Miller, Apple kullanıcıları arasında yaygın bir inanç olan; kendi ürünleri Apple olduğu için diğer üreticilerinkilerden çok daha güvenlidir efsanesini ortadan kaldırmak için elinden geleni yapan biri.

Daha önce Amerikan Ulusal Güvenlik Ajansı'nda (NSA) beş yıl boyunca "Küresel ağ açıkları analizcisi" olarak çalışan Miller, o zamandan beri gözlerini Apple'a çevirmiş durumda. Charlie Miller ayrıca, Apple'ın yeni çıkardığı dizüstü bilgisayarlardaki güvenlik açıklarını ürünler piyasa sürüldükten birkaç saat sonra ortaya çıkarmasıyla da ünlendi.

Miller 2007 yılının yaz aylarında; Apple'ın yere göğe sığdırılamayan iPhone'unda uzaktan erişime izin veren ilk güvenlik açığını ortaya çıkarmıştı. 2008'in Mart ayında ise Canada'da düzenlenen bir hacker (hataların düzeltilmesi için gerçekleştirilen beyaz bilgisayar korsanlığı tipi) konferansında MacBook Air süper ince dizüstü bilgisayarda bulunan hayati önem arz eden bir hatayı bulan ilk insan olmayı sadece 2 dakika içinde başardı ve 10.000$'lık nakit ödülü kazanmayı da bildi.

Alınan bilgilere göre Miller'ın, NSA ve Apple kırma işleri öncesinde de; Ph.D (doktora) derecesini aldığı Notre Dame üniversitesinde "Matematik Manyakları Saldırın!" adlı futbol takımının da bir dönem kaptanlığını yapmış.

İsim: Brad Fitzpatrick
Yaş: 29
Yaşadığı Yer: San Francisco
Kuruluş: Google'da yazılım geliştiricisi olarak çalışıyor.

Brad Fitzpatrick

Ününü NeyeBorçlu: Fitzpatrick, kullanıcıların farklı sitelere erişmekte kullandığı pekçoksayıdaki kullanıcı ismi ve parolayı; kullanıcının çevrimiçi kimliği altında birleştiren tek bir Web adresi olan OpenID'nin arkasındaki beyin.

Neden Tartışmalar Yarattı: Yüz milyonlarca insan kişisel bilgilerini birbirleriyle büyük oranda bağlı olmayan, Facebook, LinkedIn ve MySpace gibi sosyal ağ kurma sitelerinde paylaşıyor. Eğer bu topluluklar arasında hiçbir engel olmasa ve kullanıcılar tek bir kimlikle siteden siteye otomatik olarak geçiş yapabilse?

Fitzpatrick dünyasında siber vatandaşlar bilgilerini güncellemek ya da iletişim kurmak için her gün farklı sosyal ağ sitelerine girmek yerine; üye oldukları sosyal ağları kendi eşler arası (peer to peer) ağlarında OpenID çerçevesi etrafında birleştirecekler.

Fitzpatrick, "Bir Web sitesine girip arkadaşlarımı orada bulamamaktan şimdiden bıktım. Her altı ayda bir popüler olan bir sosyal ağ sitesi var. Buna bir son vermeye karar verdim." diyerek OpenID'nin getirdiği kolaylıklardan bahsetti.

OpenID ile bir Web sitesine giriş yaptığınızda kimlik doğrulaması için üçüncü parti bir kimlik sağlayıcı kullanıyorsunuz. Şimdiye kadar AOL, BBC, Google, IBM, Microsoft, MySpace, Verisign, Yandex ve Yahoo sağlayıcı hizmeti vermek için anlaşmalar imzalamış durumda.

Güvenlik sektöründe çalışan kullanıcıların kişisel bilgilerini kendileriyle birlikte taşımaları fikrine karşı çıkacak olsalar da, Fitzpatrick OpenID'nin insanlara gizlilikleri üzerinde daha fazla kontrol kurmak için; Web üzerinde kullandıkları kişisel ve profesyonel kimliklerini ayırma şansı verdiğini söylüyor.

İsim: HD Moore
Yaş: 29
Yaşadığı Yer: Austin Texas
Kuruluş: Break Point adlı bir güvenlik test firmasında güvenlik araştırmaları yöneticisi olarak çalışıyor.

HD Moore

ÜnünüNeyeBorçlu: Moore, en yeni yazılım güvenlik açıklarından yararlanarak sisteme sızmayı yeni yetme bilgisayar korsanları için bile çocuk oyuncağı haline getiren Metasploit Projesi'nin kreatörlerinden biri.

Neden Tartışmalar Yarattı: Moore program açıklarını bütünüyle açığa vurmayı savunan görüşün en ateşli uygulayıcılarından biri. Bütünüyle açığa vurma fikrine göre; eğer şirketler yazılımlarında güvenlik açıklarının siber suçlular tarafından ne kadar çabuk keşfedilip kötü amaçlar için kullanılacağını anlayabilirlerse; bu açıkları kapatmak için en kısa sürede eyleme geçeceklerdir. Bu felsefeyle hareket eden Moore'un beyin takımında bulunduğu Metasploit Projesi'nin katılımcıları; güvenlik açığı bulma ve programları kırarak sistemlere hâkim olma becerilerini Web kullanıcılarının güvenliğini dolaylı olarak arttırmada kullanıyor.

Bu felsefeyi somutlaştırmak isteyen Moore geçtiğimiz yaz "Ayın Tarayıcı Hataları" adlı bir etkinlik düzenledi. Bu etkinlikte her gün farklı bir tarayıcı hatasını ve sebep olduğu güvenlik açığını su yüzüne çıkaran Moore ilgiyi üzerine toplamayı başardı.

Moore haziran ayında Dan Kaminsky'nin ortaya çıkardığı DNS açığının nasıl kullanılacağını anlatan kılavuzların yazılmasını ve 24 saat içinde Metasploit platformunda yayınlanmasını sağladı.

İsim: Jon Lech Johansen namı değer "DVD Jon"
Yaş: 27
Yaşadığı Yer: Norveç
Kuruluş: İnsanların dijital medyalarını, dosya biçimlerine bakmaksızın çok çeşitli elektronik aletlerde kullanacak şekilde çevirmelerine yardımcı olan San Francisco temelli bir kuruluş olan doubleTwist'in kurucu ortaklarından.

DVD Jon

Ününü Neye Borçlu: Johansen 1999 yılında, kapsamlı kopyakoruma sistemlerini barındıran ticari DVD'lerin çoğaltılabilmesini sağlayan bir program geliştirdi.

Neden Tartışmalar Yarattı: Johansen, yeni içerikler bulmak ya da içeriklerini genişletmek yerine daha çok kullanıcıların dijital içerikleri nasıl kullandığına yoğunlaşan eğlence endüstrisinin iş modeline meydan okuyor.

Johansen hakkında 2002 yılında anavatanı Norveç'te film DVD'lerinin çoğaltılabilmesini sağlayan DeCSS adlı programı yayınlamaktan ötürü çeşitli davalar açıldı. Davalardan aklanan Johansen bu tarihten sonra çeşitli kopyalama koruması teknolojilerini etkisiz hale getiren pek çok program yayınladı. Bu programlardan biri de Apple'ın iTunes'dan satın alınan şarkıların paylaşılmasını ve kopyalanmasını engelleyen teknolojilerini barındıran dijital telif hakları yönetimi yazılımı olan Apple Fairplay'i devre dışı bırakıyor.

2005 yılında ise; Microsoft'un sadece Windows üzerinde çalışması için geliştirdiği yazılımlarla kodladığı videoları; Linux kullanıcılarının da kullanmasına olanak veren bir yazılım geliştirdi.

Johansen, 2007 yılında ise iPhone'u; cihazı ilk olarak Amerikan telefon şirketi AT&T'de aktif etmeden; kablosuz ağlara bağlanabilen bir iPod gibi nasıl çalıştırılabileceğini çözdü. 2008'in ilk aylarındaysa üreticilerin; Apple'ın kopya koruma programına takılmadan; Apple'ın ürettiği medya içeriklerini oynatmada yardımcı olan bir şirket kurdu.

Eğlence endüstrisinin önde gelenleri kopya koruma teknolojilerini kırmanın; 1998 yılında kabul edilen Dijital Milenyum Telif Hakları Hareketi'ne aykırı olduğunu iddia ederlerken, Johansen ve diğerleri yaptıkları kopyalama işlemlerinin Amerika Birleşik Devletleri telif hakları yasasında bulunan "adil kullanım" hakkı altında değerlendirilmesi gerektiğini belirtiyorlar. "Adil kullanım" hakkına göre Amerikan vatandaşları ticari olmayan amaçlar için, kişisel kullanım niyetiyle telif altına alınmış materyallerin dijital medyalarını bozulmalara ya da kayıplara karşı yedeklemek gibi amaçlarla sınırlı sayıda kopyalama yapılabilme hakkına sahipler.

İsim: Joe Stewart
Yaş: 37
Yaşadığı Yer: Gizli Bir Sığınak
Kuruluş: SecureWorks şirketinde kötü niyetli yazılım araştırmaları yöneticisi olarak çalışıyor.

Joe Stewart

Ününü Neye Borçlu: Stewart, daha sonra kendisine intikam amaçlı karşı ataklar olarak geri dönen ve onu siber alemden silmeye çalışan; dünyanın en kârlı ve en tehlikeli bazı siber suçlarını işleyen çetelerinin maskelerini düşürmüştü.

Neden Tartışmalar Yarattı: Siber alemde karanlık işler çeviren biriyseniz Stewart gibi birinin kesinlikle sizinle uğraşmasını istemezsiniz.

Siber suçluların kendi yöntemlerini onlara karşı kullanan Stweart; bilgisayar korsanlarını izlemek için, yaptıkları işlemlerdeki güvenlik açıklarını kullanıyor. Stewart bu işlemi, hacker'ların yerlerini ve kimliklerini farkında olmadan belli etmelerini sağlayan aldatıcı veriler göndererek gerçekleştiriyor.

Amerikan güvenlik yetkilileri topladığı istihbarattan memnun olsalar da, bürokratik kırmızı kaset ve uluslararası hukuk meseleleri yüzünden bu verileri kullanarak somut eylemler gerçekleştiremiyorlar. Stewart böyle durumlarda bilgisayar korsanlarının ikamet ettikleri ülkelerdeki yerel otoritelerle bağlantıya geçip onlara gerekli şekilde bilgilendirdiğini belirtiyor.

Stewart öte yandan, "Son haddede bu adamları kimin hapse atacağını aslında fazlada umursamıyorum." diyerek bürokratik ya da diplomatik engellemeler sebebiyle sonuçlandırılamayan takiplerin sorumluluğunu taşamayacağının altını çiziyor.

Stewart'ın peşine düştüğü son vakalardan biri sonucunda sistemlerde büyük yıkım yaratan "Zotomb" adlı solucanın izlerini sürerek; bu Web zararlısının Morokkolu geliştiricisinin tutuklanmasını sağladı.

İsim: Jacob Appelbaum
Yaş: 25
Yaşadığı Yer: San Francisco
Kuruluş: Bağımsız olarak çalışan bir güvenlik araştırmacısı olarak yaşamını sürdürüyor.

Jacob Appelbaum

Ününü Neye Borçlu: Applebaum, bilgisayar korsanın saldıracağı cihaza fiziksel erişimi durumunda günümüz bilgisayarlarında en sık kullanılan veri şifrelemelerinden bazılarını kırmak için uygulanabilme ihtimali olan yöntemlerden birini gözler önüne serdi.

Neden Tartışmalar Yarattı: Princeton üniversitesinden araştırmacıların desteğini yanına alarak; katıldığı bir gösteride yaygın görüşün aksine; çoğu modern bilgisayardaki hafıza kartlarında bilgisayarın elektriği kesildikten ya da bekleme konumuna geçildikten saniyeler ya da dakikalar sonra bile veri kaldığını kanıtladı. Applebaum'un liderliğini yaptığı ekip ayrıca, kartların sıvı nitrojenle ya da sadece sıkıştırılmış hava ile soğutulması halinde, bilgisayarın elektriği kesildikten ya da bekleme konumuna geçildikten sonra verilerin kart üzerinde kalma süresinde artış elde edilebiliyor. Araştırmacılar bunlara ek olarak hedeflenen hafıza kartını yerinden çıkarıp anahtar kodunu çözme işlemini halledecek ikincil bir cihaza takarak tüm içeriğini kopyalayabildiklerini söyledi.

Araştırma ekibi bu konudaki resmi makalelerini yayınlamadan önce bu açıktan faydalanıldığı yönünde haberler gelmeye başlamıştı. Applebaum, açığı tüm boyutlarıyla yayınlamalarından önce bu tip saldırılarda bulunanların çıkmasının çok doğal olduğunu, bunun da yöntemin pratikliğinden ileri geldiğini söyledi. Applebaum'a dünyanın dört bir yanındaki gizli servislerden, hükümetlerden ve istihbarat örgütlerinden yöntemini saha görevlerinde uygulamak için bilgi talepleri geldiği konuşuluyor. Applebaum ise, "Eğer projenin bu gibi bir ilgi toplayacağını bilseydim hiç başlamazdım." diyerek konu hakkındaki tepkisini dile getiriyor.

Applebaum, bu günlerde enerjisini başka bir alana yönlendirerek; kaybolan ya da çalınan dizüstü bilgisayarlardaki verilerin silinmesini sağlayacak yeni bir yaklaşım üzerinde çalıştığını söyledi. Aynı zamanda kullanıcıların sürekli olarak İnternet üzerinden iletişim kurmasını sağlayacak "Tor" isimli proje üzerinde de çalışmalarına hız kesmeden devam ediyor.