DARKSIN YORUMU

"KGB Hacker'leri, yabancı bilgisayarlardan bilgi ve yazılım çalmaya devam ederken Stoll, iz üStündeydi. Başta bazı sorunlarla karşılaştığı halde zamanla FBI ve gizli servislerin konuya ilgi duymalarını başarmıştı. Robert T. Morris isminde bir görevli, 1987 ilkbaharında kendisini bir görüşmeye davet etti. Morris National Computer Security Center [Ulusal Bilgisayar Güvenlik merkezi] ismindeki dairenin müdürüydü. Bu daire, çok gizli olan NSA'nın Maryland eyaleti Fort Meade kendindeki merkezine bağlı sivil bölümüydü. Merkezin görevi; bilgileri korumak, bilgisayarları daha güvenli hale getirmek ve kırılması mümkün değil gibi görünen kod ve şifreler geliştirmektir. Morris, bilgisayar uzmanlarınca iyi bilinen birisiydi, çünkü on yıldan fazla bir süredir UNIX isimli sistem yazılımının güvenliği üzerine çalışıyordu. Stoll, bu efsanevi bilgisayar güvenliği uzmanına büyük saygı duyuyordu. Örneğin Morris, kodların UNIX ortamında şifrelenmesi yöntemini bulmuştu. İşte Morris, Stoll'la bu konu hakkında görüşmek istiyordu. Çünkü Stoll, hacker'lerin gizlice girdikleri bilgisayarda ilk önce şifreli kod dosyalarını çaldıklarını tesbit etmişti. Aslında böyle bir şey, teknik olarak mümkün olmamalıydı.

    Stoll, hacker'lerin şifreleri nasıl çözdüğünü bulamıyordu. Zira kod şifre mekanizması, kodları bir bilgi salatası haline getirmekteydi. Mekanizma tek bir yönde ilerlemekteydi: Açık olan koddan okunamayan bilgi salatasına geçiliyordu. Bunu tersine çevirmenin yolu yoktu. Hannover'li hacker'ler de geri yolu bulmamışlardı. Ama şifreleme yönteminin nasıl devre dışı bırakılacağını tesbit etmişlerdi. Daha 1983 yılında NSA dışındaki bilgisayar uzmanları, şifreleme mekanizmasını aşmak için bir "tali yol" üzerinde çalışmaktaydılar. Örneğin bu konuyla Kaliforniya eyaletindeki Berkeley Üniversitesi ilgilenmekteydi ki, burası Stoll'un neredeyse "kapı komşu" suydu.

    Ayrıca Tektronix firmasına mensup bilgisayar programcıları 1985 yılında bilgilerini bilgisayar ağı üzerinden ilgililere duyurmaktaydı. Bu bilgilere isteyen herkes ulaşmaktaydı, Hannover'li Hacker'lerde.

    Şifrelemeyi aşmanın püf noktası, bilgisayarın, girilen bir şifreyi kodlaması ve bu işlem sonucunu hafızasında bulunan ve yine şifrelenmiş olan bir listeyle karşılaştırmasıydı. Eğer bu listedeki bir şifreyle uyum sağlanıyorsa bilgisayar sistemi çalıştırmaktaydı. Örneğin Hannover'li hacker'ler (diyelim "Brainware") bu işlemi kapsamlı biçimde taklit ederek ilk önce bir sözlük hazırlıyordu. Bilgisayar yardımıyla bir Amerikan sözlüğündeki kelimeleri, UNIX el kitabındaki kelimeleri ve eline geçen İngilizce bütün metinleri bir dosyaya yükledi. Tekrarlanan kelimeleri bu program sayesinde temziledi ve elde ettiği bu sözlüğü kodladı. Yine bu program aracılğıyla kodlanan şifreler, diğer bilgisayarın listesindeki şifrelerle karşılaştırıldı. Şifre düzeyinde bir özdeşlik tesbit edildiği anda ilgili kavram, hazrılanan sözlükte açık olarak okunabilmekteydi. Böylece üzerinde çalışılan bilgisayara kolayca girebiliyordu. Şansı yaver gittiği takdirde de sistem yöneticisinin şifresine ulaşabiliyordu. Bu iş için bilgisayar başındaki kişinin harcayacağı çaba çok düşüktü. Zira şifre çözme işi, bilgisayarda fon programı olarak çalıştırılabilmekteydi. Böylece bilgisayar başındaki kişi hiçbir şekilde engellenmiyordu.

    Stoll bu bilgileri Morris'e ilettiğinde büyük bir sürprizle karşılaştı. "Galiba sözünü ettiğiniz hacker benim şifrelerimi de çözüyor", diyordu Morris. "Gerçekten bir sözlük mü kullanıyor, yoksa şifreleme algoritmamı tersine mi çevirdi?" diye sordu. "Bence bir sözlük kullanıyor" diye cevap verdi Stoll. Morris'in verdiği tepki ise şaşırtıcıydı: "Ne biçim iş. Benim üç tane iyi şifre çözme programım var. Bunlardan birisi şifrelere ait ön hesaplamaları yaptığı için yüzlerce kez daha hızlı çalışıyor. Bir kopyasını istermisiniz? Stoll, kulaklarına inanamıyordu. NSA için şifre çözmek bir çocuk oyunuydu. Bilgisayar uzmanları, veri güvenliğinin nasıl en iyi şekilde sağlanacağı hususunda kafa patlatırken NSA'ın "kılı bile kıpırdamıyordu", diyor Stoll. Zira özel işletmeler, pek çok resmi daire ve üniversitenin verileriyle ilgili güvenliğe NSA bakmıyordu. NSA, bilgilerini saklamaktan yanaydı. NSA şifre çözme alanındaki zor mücadeleyi, bilgilerine başkalarını ortak ederek daha zorlaştırmak niyetinde değildi.

    Hem NSA hem de KGB, pek çok kere hacker tekniklerinden yararlanarak düşman gizli servislerinin bilgisayarlarından bazı sırları çekip almışlardır. 1989 yılında yayınlanan Time dergisinin bir sayısında hem doğuda hem de batıda çok sayıda High-tech casusluğun gerçekleşmiş olduğu yazıyordu. "Yabancı gizli servisler, çok uzaklarda mevzilenerek ABD'deki bilgisayarda saklanan bilgilere ulaşabilmektedirler" diyor Time'ın haberinde hükümet için çalışan bilgisayar uzmanı ve şunu ekliyor: "Aynı şeyi biz de onlara karşı uyguladık." Bu habere göre Amerikan gizli servisleri, herhangi bir ülkenin herhangi bir bilgisayarına kolayca girebilecek düzeye gelmişlerdir.

    NSA ve CIA, başka ülkelerin bilgisayarlarını felce uğratacak deneyler yapmıştı. Bu maksatla yazılımlara virusler veya başka bozucu programlar yüklemişlerdir. Bilgisayar virüsü, kötü niyetli programcıların geliştirdikleri, kendi kendilerine başka programlara kopyalanan ve bu şekilde çoğalan küçük, iğrenç programlara verilen isimdir. Virüsler, bunun dışında yazılımda istenmeyen manipülasyonlara neden olurlar. "Zaman ayarlı" veya şifreli olan bazı elektronik virüsler, programlanan zamanda veya kullanılan belirli bir şifre kelimeden sonra yıkıcı etkisi göstermektedir. Birüsler bir kez iş başına geçti mi, antivirus programlarına rağmen çoğu kere zamanında tespit edilememekte veya kontrol eltına alonanamaktadır. Öyle anlaşılıyor ki, Amerikan gizli servisleri, bu tür bilgisayarları silahları üzerinde çalışmalar yapmıştır. Time dergisine inanacak olursak, bu tür operasyonların tehlikeli olduğu ve karşı saldırılara yol açabileceği endişesi yer etmektedir. Ordunun bilgisayar sistemlerine olan artan bağımlılığı sabotaj tehlikesini iyice artırmıştır.

    Hacker'lar her zaman için NSA'yı en büyük düşmanları olarak görmektedirler. 1989 yılında büyük bir hacker söylendiğine göre, "onlar belki bize bakarak gülüyorlar. Çok iyi bilgilere sahip oldukları tartışılmaz." Hacker'lar, NSA'ya saygı duymanın yanında ondan korkuyorlar da. Almanya'nın en büyük hacker'larından Pengo'nun Devlet Güvenlik Dairesinde verdiği ifadeye göre, "bunlar adamız incirle döver ve tuvalletten aşağıya atar." NSA, bilgisayar ağlarında korsanlık yapanlar için kapalı bir kutu adeta. Hanover'deki bilgisayar fuarı CEBIT'89'da Hagbard'ın arkadaşı Pengo, KGB hacker'liğiyle ilgili Spiegel dergisinde çıkan haber üzerine şunları söyledi: "Clifford Stoll gibi bir adam bu izi tek başına sürmüş olamaz. Gerçekte bunun arkasında National Security Agency vardır."

 

     Bu yazı alanındaki en iyi kitaplardan biri olan "Bilgi Mafyası" isimli kitaptan alınmıştır. Kitabın yazarları, "Egmont R. Koch" ve "Johen Sperber". Kitabın önsözünün bir pAragrafında:

"Gizli servisler boş durmuyor tabii; telefonlar dinleniyor, faks ve teleksler okunuyor, inanılmaz boyutta bilgiler toplanıp işleniyor. Elektronik casusluk artık kontrolden çıkmışa benziyor. Devlet adına çalışan bilgisayar casusları (hacker) bu yüzden ortalıkta istedikleri gibi cirit atabiliyorlar. Kimsenin vicdanı bile sızlamıyor. Çünkü piyasada başarı vadeden herşey mubah sayılıyor. Burada amaç, mutlak kontrolü sağlayabilmek (benzer bir çabayı bundan 20 sene önce görmüştük: NSA, Vietnam savaşına karşı çıkanları ve insan hakları savunuclarını sistematik bir biçimde bilgisayarlarla izlemişti). Ama günümüz bilgisayarlarının teknik gücünü dikkate aldığımızda geçmişteki faaliyetler, bilgisayar çağının çocukluk dönemine ait basit oyunlar gibi görünmektedir. Big Brother is watching you. [Büyük Birader seniz izliyor]"

    Evet büyük birader seni izliyor, kimi zaman işletim sistemine koyduğu ama hiçbirimizin bilmediği bir arka kapıyla, kimi zaman işetim sisteminde bulunan zayıflıklarla, kimi zaman da telefon hatlarını kullanarak. Eskiden sürükleme ağlarını kullanarak bilgiye ulaşmaya çalışıyordu, bugün ise internet sayesinde dünyanın hangi ülkesinde olursa olsun milyonlarca PC'ye, yüzbinlerce şirket/kurum ağına ulaşabilmekte.

    Hiç düşündünüz mü, çalıştığınız kurumda çok önemli bilgileriniz masaüstünüzde doküman dosyası olarak duruyor. Kurum içinde bütün bilgisayarlarınız birbirine bağlı, başka bir PC'den internete bağlanıldığında (dial-up / Leased Line vs.) "büyük birader" otomatik olarak sizin PC'nize de erişiyor ve "çok önemli" ibareli dökümanlarınızı alıp götürüyor, sonuç sizin hiçbir şeyden haberiniz yok ama önemli bilgileriniz farklı ellerde de var artık..

    Kim iddia edebilir ki Microsoft'un NSA'nın baskısıyla Windows9X ve NT işletim sistemlerine backdoor koymadığını. Aynı şey UN*X ler için de çok farklı değil. Ya da modemi olan bir PC'ye internete bağlı olmadığı halde sızılamayacağını kim savunabilir?

    Amacımız hiç kimseyi paronayak yapmak değil, ancak çok önemli bilgilerinizi de istihbarat servislerinden bir şekilde korumak zorundasınız. Peki nasıl olacak bu?

    Yapacağınız en iyi şey belki artık işi olmayan doküman vs. bilgileriniz harddiskinizde tutmaktan ziyade manyetik ortamlara kaydetmeniz, (CDR, CDRW, disket, Zipdrive iyi seçimler olabilir) ya da ağa hiçbir şekilde bağlı olmayan bir bilgisayara götürüp depolamak.

    Ama illaki dökümanım masaütünde duracak düyorsanız bu bilgiyi encrypt edip korumak.

    Encrypt'te ne diyorsanız gelecek sayıyı bekleyin, bir seri halinde kriptoloji üzerine size bilgi vermeye çalışacağım.

:::::ANA SAYFA:::::

1