Madem bu iş bu kadar kolay neden herkes yapmıyor? Bu soruya bilgisayar dünyasından değil de gündelik hayatımızdan bir örnek ile cevap vereyim. Bir dükkana girip hırsızlık yapmak da çok üstün yetenekler istemiyor; ama herkes de dükkanlara girip hırsızlık yapmaya kalkmıyor!
Aslında bilgisayar korsanlığı ile ilgili her haber çıktıktan sonra “hacker” kimdir “bilgisayar korsanı” kimdir diye yazıp, ikisini ayırt etmeye çalışmaktan ben sıkıldım. Ancak gördüğüm kadarıyla medya bu ikisi hatalı kullanmaktan, bilgisayar korsanlarına inatla “hacker” diye hitap etmekten sıkılmadı.
Geçtiğimiz günlerde yine bir bilgisayar korsanlığı haberi manşetlerde idi. Türk ve Rus korsanların karıştığı olay çerçevesinde binlerce Amerikalı banka müşterisinin bilgilerini ele geçirip, bu kişilerin hesaplarından milyonlarca doları boşaltmış oldukları belirtiliyordu.
Hacker bilgisayar dünyasında bilişim konularında ortalamanın çok ötesinde bilgi, deneyim ve beceriye sahip kişilere takılan bir sıfat. Yani işin kompetanı, üstadı anlamında. Ancak kompetan ya da üstad sıfatlarının bu deneyimini olumlu anlamda icra edenler için kullanılması gibi hacker sıfatı da (illa ki kullanılacaksa) bilgisayar, bilişim alanındaki üstün becerilerini olumlu anlamda değerlendirenler için kullanılması gerekir. Sanırım hırsızlık yapmak bu kategorilerin içinde yer alamaz!
Öte yandan medyaya yansıyan olaylar incelendiğinde bunların teknik anlamda üstün bilgisayar becerileri gerektiren türden korsanlıklar olmadığı da anlaşılacaktır. Kabaca incelendiğinde yapılmış olan şey, binlerce kişiye eposta gönderip, o kişileri banka bilgilerini değiştirmek amacıyla sahte bir web sitesine yönlendirmeye sevk etmek ve oltaya takılıp da o siteye gidenlerin ekrandan girecekleri kullanıcı adı ve şifre bilgilerini bir dosyada saklamak.
Bu süreçte kişinin o epostayı gerçekten de kendi bankasından geliyor olarak algılaması için yapılan hiçbir teknik girişim yok. Sadece ve sadece kişinin zokayı yutup yutmamasına bağlı bir korsanlıktır bu. Keza sahte olarak kurulmuş olan web sitesine girilecek bilgileri bir yere saklamak ve sonra onları kullanmak da üstün teknik beceri gerektirmez.
Tabii burada akla şöyle bir soru gelecektir. Madem bu iş bu kadar kolay neden herkes yapmıyor? Bu soruya bilgisayar dünyasından değil de gündelik hayatımızdan bir örnek ile cevap vereyim. Bir dükkana girip hırsızlık yapmak da çok üstün yetenekler istemiyor; ama herkes de dükkanlara girip hırsızlık yapmaya kalkmıyor!
Demek ki dikkat edilmesi gereken husus bu tür korsanlıkları yapma nedeninin bilgisayar becerilerine sahip olup olmamakla değil etik kurallara saygılı olup olmamakla ilgili olduğudur.
Bu tür korsanlıklarda belki de teknik anlamda en kritik olarak değerlendirilebilecek konu eposta adreslerinin nasıl ele geçirildiği olabilir. Bunun değişik yolları var. Yine teknik anlamda bir beceri gerektiren senaryo birilerinin bu eposta bilgilerinin saklı olduğu firma bilgisayarlarına yasadışı yollardan erişip, bilgilerin bir kopyasını almasıdır.
Belki de ekibin işbölümü bu şekilde yapılıyordu. Birileri işin bu zor kısmını gerçekleştiriyor; tetikçi düzeyindeki diğerleri de bu epostaları sağa sola gönderip birilerinin oltaya takılmasını bekliyordu.
Bugün Nijerya’nın genç nüfusunun önemli bir kısmı her gün internet kafelerde akşama dek birilerinin bu tür oltalara takılmasını bekliyor. Yılda bir kişiyi avlasalar bile kazançlı çıkabiliyorlar.
Peki gerçekte hacker olarak adlandırabileceğimiz kişiler kimlerdir? Neden medyada onların isimlerini ve yapmış oldukları olumlu işleri göremiyoruz? Son dönemden bir örnek vereyim. Youtube’u ya da Facebook’u kuran gençler; bir gecede dolar milyarderi oldukları bilgisini bize vermekten öte medyanın ne kadar ilgisini çekebiliyor? Oysa bu gençlerin gerçekleştirmiş oldukları hayalleri tüm dünyayı bir daha eskisi gibi olmayacak şekilde dönüştürmekte.
Ayrıca “erbab”, “üstad”, “hacker” olmak sadece belli bir alanla ilgili değildir. Örneğin Kandilli’ye gittiğinizde, vapur iskelesinin kapalı olduğu zamanlarda bile denize girmek isteyen çocukların iskelenin kilitli kapılarını nasıl “hack”leyerek, yüzmek üzere iskelenin ucuna dek gidebildiklerini görebilirsiniz. Kapılara hiçbir zarar vermeden!
Cumhuriyet Bilim Teknoloji - Ooof Off Line Köşesi - 12 09 2008
1 yorum:
"Abla"ya lâyık, eğlenceli bir yazı olmuş,! Dünyadan haberi olmadığını, kavramları, tanımları nasıl yanlış bildiğini öğrendi hem de canı hiç yanmadı!..
Yorum Gönder