WikiLeaks, kaynaklarının gizliliğini
koruyarak hükümetlerin ve diğer
organizasyonların hassas belgelerini
yayınlayan, İsveç merkezli bir
uluslararası organizasyondur.
Ellerindeki çok ses getirecek bir
milyondan daha fazla dokümanı
yayınlayarak, tüm dünyanın dikkatini
çekmeyi başarmış olsalar da aslında çok
daha önceden de zaman zaman
yayınladıkları raporlar ile çok sayıda
ödül kazanmış, birçok kesimden insanın
takdirini kazanmışlardı.
Washington'ın tüm ikazlarına rağmen
belgeleri açıklayacaklarını duyuran ve
bugün önce Twitter hesabından
belgeleri duyuran Wikileaks,
tüm dünyada deprem etkisi yarattı.
Kısa sürede tüm belgeler şifreli
bir dosya halinde
torrente de düştü. Google'da biraz arama
yaptıktan sonra Wikileaks hakkında
birçok detaylı dokümana ulaşabilmek
mümkün.
WikiLeaks'in Çinli muhaliflerin yanı
sıra ABD, Tayvan, Avrupa, Avustralya ve
Güney Afrikalı gazeteciler,
matematikçiler ve şirket teknologları
tarafından kurulduğu belirtilmiştir.
Avustralyalı gazeteci ve internet
aktivisti Julian Assange, organizasyonun
görünen yüzüdür. Sayıları
800 civarında tahmin edilen bu isimler,
gönüllü çalışıyor.
WikiLeaks 26 Temmuz 2010'da Amerikan
ordusunun 2004–2009 yılları arasında
Afganistan Savaşı'nda tutmuş olduğu
92.000 belgeyi The Guardian, The New
York Times ve Der Spiegel gazeteleriyle
birlikte açıklamıştır. Bireysel olayları
da kapsayan günlükler, sivil kayıplar
hakkında ayrıntılı bilgiler
içermektedir. Belgeleri sızdıran er
Bradley Manning görev yaptığı
Kuveyt'teki Camp Arfijan üssünde
tutuklanmıştır.
WikiLeaks'in 29 Kasım 2010'da
yayınladığı diplomatik belgeler dünya
çapında ses getirmiştir. Yayımlanacağı
söylenen 251.287 belgenin şimdilik 842
tanesi yayımlamıştır. Site yayını pek
çok ülkede yasaklanmıştır.
Şifreleme nasıl olur…
Devlet ve diplomasiyle ilgili yazılar
çok öncelerden beri zaten
şifreleniyordu. Sızmalar o zaman da
oluyordu tabi ki. Eskiden gelişmiş
teknoloji kullanılmıyordu. Daha doğrusu
o zamanın gelişmiş teknolojisi olan
örneğin, kriptolama tekniği
kullanılıyordu. Üst düzey güvenlik
gerektiren belgeler hala kâğıtlarda
saklanıp gönderiliyor.
Şimdi bu belgeleri götüren kuryelerden
biri yasadışı olarak belgelerin
kopyasını çıkarıp ortalığa koysa ne
olurduysa wikileaks olayında yapılan
işle eşdeğer olurdu. Çünkü burada bir
hack’lenme durumu yok. Bilgilerin
yasadışı alınması ve şifrelerinin
kırılması var. Korsanlık kavramına
girmiyor bu olay ama gene de bir
güvenlik açığıdır.
Örneğin belgelere ulaşılması konusunda
bir sınırlama getirilmemiş görünüyor.
Bilgisayarlara girilmesi anında ve
dosyaların çekilmesi anında bir güvenlik
zafiyeti olduğu kesin. Bu da akla birçok
komplo teorisini getiriyor. Bilgilere
ulaşan kişi sayısında sınırlama olması
ve ulaşımın yalnızca bir kişiyle
yapılması engellenmiş olmalıydı.
İnsanlar bankalardaki kasalarını bile
ancak iki kişi, iki anahtar kullanarak
açıyorlar.
Bilgileri koruma…
Bu bilgilerin alınması üç şekilde
olabilir:
Birincisi, doküman haline getirilmesi ve
onaylanması gereken belgeler kopyalanıp
sızdırılabilir.
İkincisi, belge yazıldıktan sonra
şifrelenir. Belgenin elektronik ortamda
bir yerden bir yere taşınması esnasında
ele geçirilebilir.
Üçüncüsü ise bütün verilerin saklandığı
güvenlikli bir merkezin kapısının
kırılmasıdır ki en kötüsü de budur. Şu
an wikileaks olayında böyle bir yöntem
olduğu görülüyor. Bütün yazışmalar bir
merkez noktada bulunup kopyalanmış.
Peki, normal bir insan bunu yapabilir mi
diye soracak olursanız. Bilgisayarlarla
biraz haşır neşir olan birisi, yetenekli
ise de yaklaşık yirmi dakikada bile bu
belgelere ulaşabilir. Zaten belgelerin
tek bir noktada durduğu ortamda bu iş
oldukça kolaydır.
Şimdi eğer bu olanlardan etkilenip
güvenlik açıklarımız var mı, ne
yapmalıyız şeklinde düşünmemeliyiz.
Devletler bazında bilişim birimlerinin
toplantılarıyla açıklar varsa
giderilebilir. İleride böyle tehlikeler
olabilir mi? Tabi ki olabilir, bu yüzden
bilişim sektörü sürekli çalışmak
zorundadır. İlk yapılması gereken de
galiba bu bilgilerin olduğu yerlere
dışarıdan iletişimin kesinlikle
olmamasıdır. Ağ (Network) yoluyla bile
ulaşılması imkân dışı olmalıdır.
Bu arada Türkiye, sanal saldırıları daha
iyi korumak için ‘Siber Kalkan Projesi’
başlattı. TÜBİTAK bünyesinde tamamı Türk
mühendislerce geliştirilecek olan
güvenlik yazılımları ve kriptolar, gizli
belgelerin “online” yoldan çalınmasını
engelleyecek.
Buna göre, “beyaz şapkalı hacker” lardan
oluşan uzman bir ekip, devletin
kontrolünde bütün kurumlara “siber
saldırılar” düzenleyecek. Yapılacak olan
bu “gerçek” saldırılar sonucu hangi
kurumun ne kadar güvenli olduğu ortaya
çıkacak.
Bu projelerin beyin takımı ise TÜBİTAK
bünyesinde faaliyet gösteren Bilişim ve
Bilgi Güvenliği İleri Teknolojileri
Araştırma Merkezi, yani kısaca BİLGEM.
Siber Kalkan Projesi’nin merkez üssü
BİLGEM’de bin 200 kişi çalışıyor. Dışa
bağımlı olmaksızın gizli belgelerin
korunmasını sağlayacak olan ‘beyin
takımı’, milli kaynaklarla milli
teknoloji geliştiriyor.
Biz son kullanıcılar ise teknolojiyi
kullanmasını öğreneceğiz ya da babadan
hatta dededen kalma eski sistemlerle
bilgilerimizi saklamaya geri döneceğiz.
Üstelik evimizdeki bilgilerin alınması
söz konusu mudur diye düşünmek yerine,
bizim kişisel bilgilerimiz ne kadar
önemli, kim bu bilgileri ne yapsın?
Şeklinde düşünmek mantıklı geliyor.
Sanki bizi de evhamdan kurtarıyor gibi…
Popüler Bilim
Ocak - 2011 |