Teknolo氣.com

Son zamanlarda iki Körfez ülkesinin Research In Motion‘un akıllı telefon sistemi BlackBerry’ye karşı başlattığı bazı hizmetleri engelleme girişimleri “sıra kimde” sorusunu akıllara getirirken bunun sıradan bir devlet rahatsızlığı olmadığı kanısında olanlar da “neden” diye sormaya başlamış durumda.

BlackBerry cihazları özellikle kurumsal kullanım için tasarlanmış, son derece güvenli veri iletişim teknolojilerine sahip biçimde şirketlerin saha elemanlarıyla iletişimde kalmasını, kendi şirket ağları, e-posta sistemleri ve bilgi paylaşım mekanizmalarına kolayca iletişimde kalacak şekilde kullanmalarını sağlayan ürünler olarak eşsizler. Eğer BlackBerry sistemlerini hakkını verecek şekilde kullanacak altyapınız yoksa gerçekten BlackBerry kullanıyor sayılmazsınız; zira bu akıllı telefonların uzaktan yönetilebilirlikleri ve güvenlik sistemleri tamamen üst seviye kurumsal pazara hitap ediyor. Elbette bunlar şahsi kanaatim; sadece e-posta için de kullanan yok mudur? Vardır.

Fazla güvenlik zararlı

Her yerel yönetim gibi Türkiye’de de BlackBerry’nin korunaklı yapısı devlet organları tarafından “ulan ne oluyoruz?!?” nidalarıyla incelemeye alındı. Zira, bu telefonlar üzerinden aktarılan veriler, varacağı yere gidene kadar (basitleştirilmiş tanım ) takip edilemiyor. Yani, siz bireysel bir kullanıcıysanız bile gönderdiğiniz veri Research In Motion‘un Kanada’daki merkezleri üzerinden internete çıkacağı ve oradan denize dökü… öhm… ilgili yere ulaşacağı için kendi memleketiniz sınırlarında takip edilemiyor.

İsteyen nasıl izliyor?

Elbette böylesine bir güvenlik devletler tarafından aşılmaz değil. Her türlü kişisel mahremiyetinizi ayaklar altına almaya meraklı olan devletler Research In Motion ile anlaşmalara vararak ilgili ülkeden Kanada semalarına doğru ilerleyen veri paketlerini ulaştıkları noktada kendi istedikleri biçimde denetlemenin yolunu RIM ile anlaşarak bulabiliyorlar. Türkiye’de TK tarafından yapılan araştırma da bu konuları kapsar nitelikteydi. Körfez ülkelerinden farklı olarak (artık ne talep ettilerse alamadılar ki kullanıma kısıtlama getirdiler) Türkiye’de kullanımda bir sıkıntı yaşanmayacağı; fakat resmî olarak takip edildiğimizi bilerek kullanmaya devam edebileceğimizi söyleyebilirim.

İşin diğer tarafı

Elbette güvenlikle ilgili arka planda kalan bir sorun var: Sizin gizli dediğiniz bilgilerin doğrudan başka ülkeye taşınması. Bu da kendisini güvende hisseden firmalar için bir başka tehdit durumunda. Zira bir kere denetimden çıkan verinin kimin tarafından izlendiği hakkında çok fazla bilginiz olamayacağına bahse girerim.

Sıradan e-posta sistemleri de bu tür izlemelere açık; fakat BlackBerry sisteminin yarattığı güvenlik ve gizlilik hissinin bir yanılsamadan ibaret olduğu gerçeği herkesçe malum değilse daha büyük sorunlarımız var demektir. Yakında GPG ve benzer sistemlerin kullanımı konusunda da yasaklar havalarda uçuşursa çok fazla şaşırmayın.

氣

Uzun süredir haber niteliğinde bir şeyler yazmamış ve üzerine de Teknoloki.com’da haber içerikli şeyler yayınlamamak konusunda kararlılık göstermiş olsam da bu gelişmeyi daha iyi biçimde paylaşabileceğim bir başka platform yok. Bu sebeple “bunun burada ne işi var, biz makale istiyoruz” diyenlerden özür dilerim; güzel makalelerin yolda olduğunu belirtmek isterim.

İlginç bir durum

Bugün iş yerinde Alper Güçlü ile keşfettiğimiz bir arıza TTNet üzerinden ADSL kullananları ilgilendiriyor. Olağan şartlarda eğer birisi sizin fiziksel ADSL hattınıza modem bağlarsa modem üzerinden çalışan protokol, kullanıcı adı ve şifre girilmediği sürece sizin hattınız üzerinden veri akışını engelliyor ve bunu basit bir DMZ tarzı yönlendirme ve hatalı şifre uyarı sayfasıyla yapıyor.

Bu sabah Beyoğlu’nda yaşanan elektrik kesintisi (6-9 saat giden ve Germen’in bize 6 ay önce yeni sunucular için özenle dizdiği KGK sistemleri bile tükenmişti, gece 3 gibi kesilmiş olmalı) sebebiyle güvenlik duvarında ayar yaparken yanlış girilen şifre sebebiyle herhangi bir noktaya erişememeye başlamıştık. Herhangi bir siteyi açmaya çalışırken bizi hatalı şifre sebebiyle TTNet’in sayfasına yönlendiren sistem çalışıyordu fakat ilginç şekilde HTTPS taleplerinde herhangi bir şifre koruması yoktu.

Sözün özü

Özetle, eğer birisi hattınıza kanca atarsa en basitinden bankacılık işlemlerini görebiliyor veya Gmail gibi HTTPS kullanan hizmetlere kolaylıkla erişebiliyor. Daha kötüsü kendisi için aldığı HTTPS vekil sunucuyu kullandığı taktirde hattınızdan her türlü işlemi yapabiliyor. İsterseniz siz de deneyin; belki farklı santrallerde sistem farklı çalışıyordur.

氣