Aptronim Sahibinin Sayfası

2016/12/5 - 6 dakikada okunur - Yorumlar - Kompütür

Şapkalar ve Hackerlar

Hacker, şimdilerde bilgisayar korsanı gibi anlaşılsa da, asıl anlamının daha farklı olduğunu bilmek çok önemli: Derin konulara hakim bir bilgisayarcı gibi görünmenizi sağlıyor.

Gerçekten de kelime tek başına kullanıldığında, teknolojiye hakim, sorunlara alışılmadık çözümler üreten, ezber bozan yaklaşımlarla şapkadan tavşan çıkaran kişilere denk geliyor. Buna verilebilecek en kolay aklıma gelen örnek, özgür yazılım hareketinin yıldız simalarından Richard Stallman’ın gençliğinde (seksenler) çalıştığı şirketteki yazıcının istediği bir fonksiyona sahip olmamasından canı sıkılıp bunu kendisinin, yazıcıyı kurcalayarak gerçekleştirmesi aklıma geliyor. Bu sırada da yazıcıyı üreten firmanın son kullanıcı sözleşmesine aykırı düşmesi de aynı öykünün başka bir ayrıntısı.

Ama bir de beyaz şapkalı, siyah şapkalı diye ayrılması var bu kavramın. Bu anlamı, kurcalamaktan daha çok korsanlığa daha yakın.

Siyah şapkalı olanları, bilgisayar ağlarındaki açıkları kullanarak hinlik, üçkağıtçılık, şantajcılık ve hatta kendini bilmezlik yapanlarına derken, beyaz şapkalılarsa -kısaca- bilgisayar ağlarının başına siyah şapkalılar gelmesin diye uğraşanlardan oluşmakta. Örnek vermek gerekirse, siyah şapkalı bir korsan, sisteminizi ele geçirdiğinde çektiğiniz resimleri, yazdığınız yazıları, yolladığınız e-postaları kendi bilgisayarına indirerek, şantaja uygun bir şey bulmak için kafa yorarken, beyaz şapkalı bir korsansa sisteminizi ele geçirecek gibi hissedince size bir mesaj atıp uyarmakta.

Uzunca bir süre ortalıktaki şapka çeşitleri sadece bu ikisi olmasına rağmen, beyaz tabii ki hızla kirlendi ve gri şapkalılar da belirmeye başladı. Yukarıdaki örnekten devam edersek, gri şapkalı bir korsan, sizi bir defadan fazla uyarmayan bir beyaz şapkalı ya da sizi hem uyaran hem de dosyalarınızın bir kopyasını “ne olur ne olmaz” diye saklayan bir siyah şapkalı olarak düşünülebilir.

Şapka renklerine göre hacker ayrımının gerçek bir ayrım olduğuna inanmıyorum. Siyah şapkalılar varolan açıklıkları, zafiyetleri kullanarak sistemleri dürtüklüyor ve kendi çıkarlarını gözetiyorken, beyaz şapkalılar da zafiyetlerin varolduğu ve varolmaya devam edecekleri gerçeğini kullanarak hayatlarını idame ettiriyorlar. Bu noktada sadece müşterilerinin farklı olduğunu düşünüyorum.

Beyaz şapkalılar, siyah şapkalıların yaptıklarından, hatta sadece varolmaları gerçeğinden dolayı kurumsal varlıklarını devam ettirebiliyorlar. Siyah şapkalı endişesiyle tükenen özel ve tüzel bünyelerin desteğiyle, olası açıklıkları, güvenlik sorunlarını araştırıyorlar. Bulduklarında, o açıklığa bir çare bulunana kadar kamuya açıklamıyorlar, sadece ilgili şirketlere ya da uygulama geliştiricilere konuyu açıyorlar. Böylece açıklığın doğası herkes tarafından öğrenilmeden önce, şifası da ortaya çıkmış oluyor.

Beyaz şapkalıların bu yöntemlerinin başarıya ulaşmasından sonra siyah şapkalılar devreye giriyor. Bir açıklık daha, yani bilgisayarları kötüye kullanacakları bir yöntem daha cephanelerine eklenmiş oluyor. Bu noktada açıklığa çözüm getirilmiş olsa da, dünyada hala henüz düzeltilmemiş, ve büyük olasılıkla uzun bir süre düzeltilmeyecek bir sürü sistem olduğu sürece, her açıklık bir başka saldırı imkanı olmaya devam ediyor.

Bu döngüye en güzel örnek, Wordpress yazılımında çıkan açıklıklar. Bu yazılımın çoğu açığını kapatabileceğiniz yamalar mevcut. Fakat bir hevesle kurulmuş, sonra bir kenarda atıl kalmış, Wordpress ile oluşturulmuş web siteleri, sanırım bu Internet batana kadar varolacak.

Sonuçta beyaz hacker / siyah hacker ilişkisi, birbirini besleyen bir döngüye dönüşüyor. Aynı malzemenin, aynı yöntemlerle işlenmesi ve farklı niyetlerle olsa da aynı şekilde kullanılması söz konusu olduğunda, siyahla beyazın birbirine karışıp gri renkte bir görüntü oluşturduğunu düşünmek çok da gerçekten uzak bir imgeleme olarak görünmüyor bana.

Lütfen yanlış anlamayın, tüm hacker dünyasının aynı olduğundan bahsetmiyorum. Aslında konuyu getirmek istediğim nokta, bu popüler ayrımın yapay ve yanlış olduğu; alıcımızın kontrast ayarıyla, parlaklığıyla oynadığımızda bu gri renk karmaşasının farklı bir şekil aldığı.

Peki her hacker aynı değilse, nasıl farklılaşıyorlar? Benim kafamdaki ayrım, daha çok niyetlerde. Buyrun, hep birlikte kontrastı en yükseğe getirip, parlaklığı yavaş yavaş azaltalım.

Bilgisayarlar, bilgisayar ağları, bulut bilişim, farkına vardığımızdan çok daha fazla hayatlarımızı etkilemekte. Klasik iletişim yöntemlerine bir alternatif olmanın yanı sıra, propaganda, politika, kitleleri etkileme gibi alanlardaki kullanımları günlük hayatlarımıza damgamızı vuruyor. Internet’ten, yazılı basın ve televizyonlardan daha hızlı ve çeşitli bilgi aldığımızı farketmekteyiz.

Çok kullandığımız bir web sitesi sansürlendiğinde alternatiflerini ya da sansürü atlatacak yolları aramaktayız ve çoğunlukla sansürlenmiş bir kitaba erişmeye çalışmaktan çok daha büyük bir şevkle bu yolda ilerlemekteyiz. Sansürlü bir kitabı kitapçınıza, gazeteyi bakkalınıza sormak fısıldamanızı gerektirirken, neredeyse bağıra bağıra “çalışan vpn”, “twitter açan dns”, “tor kuracak arkadaş” arıyoruz, hem Internet ortamlarında, hem de arkadaş meclislerinde.

Arkadaş ortamlarında bir konu hakkında bildiklerimiz farklı olduğunda, hakem olarak Internet aramasını seçiyoruz. Anahtar kelimeleri aradığımızda çıkan ilk sonuç, gerçek doğru oluveriyor. Bu ilk sonucun, Google aramalarının doğasından iyi anlayan ergenlik yaşlarındaki Estonyalı bir genç tarafından yazılmış olma ihtimali bizi pek ilgilendirmiyor. Oysa aynı konuyu bir kitaptan araştırsak, yazarının önündeki ünvan kadar güveniriz o kitaba, hele bir de iddia inada binmişse.

Internet’te gezerken, Google’da arama yaparken, bu aramaları görebilecek kişileri, kurumları ya da devletleri aklımıza getirip, alengirli sayfalara girmeden önce, tartışmalı anahtar kelimelerle arama yapmadan önce iki kere düşünüyoruz. Çünkü biliyoruz ki, “merak etmiştim” diye bir savunma, henüz otoriter devletlerin hukuk literatürüne girmedi.

Mangal keyfimizi cümle alem görsün diye Facebook’ta paylaşırken, çektiğimiz yüzlerce kare poz arasından rakısız olanını koymaya dikkat ediyoruz. Yine de bu anı resminin CIA’nin eline geçmesi durumunda olacaklardan endişe ettiğimizden, “bu resmi sadece arkadaşlarım görsün” diyoruz Facebook’a.

Kısacası, Internet’i normal hayatımızın bir parçası haline getirirken endişeleniyoruz, utanıp sıkılıyoruz, ıkınıp tıkanıyoruz.

Bu noktada, kendinden başkası için ya da kendinden başkasına karşı çalışan hackerlar işin içine giriyor. Şapkasının renginden bağımsız olarak, başka türlü ikiye ayrılan hackerlar bunlar.

Bir tarafta, sizin güvenli iletişim yöntemleri, farklı DNS sunucuları, VPN yazılımları, anti-virüs yazılımları, saldırıya karşı korunma programları kullanarak mahremiyetinizi sağlamaya çalışmanıza karşı yöntemler geliştirmeye çalışanlar. Beyaz ya da siyah şapkalı olsun farketmeden, “acaba bireylerin ya da toplulukların gizlilik haklarını ve mahremiyet beklentilerini nasıl aşabilirim?” sorusuna yanıt arayanlar. Beyaz şapkalı olanları bunu çalıştıkları kurumun, şirketin ya da devletin yararına kullanmak üzere araştırıyorlar. Siyah şapkalılarsa genellikle kendi kazançları için ya da en fazla para verecek başka birisinin kazancı için araştırıyor aynı sorunun yanıtını. Bu tarafa, Google aramanızda sitesini en üstte göstermeyi en hakiki mürşit sayanları da ekliyorum, nam-ı diğer SEO tüccarları.

Diğer taraftaysa bilgisayar teknolojilerini, güvenlik açıklıklarını, ağların zafiyetlerini bilen ve bunlara karşı set oluşturmaya çalışarak kişisel ya da topluluk mahremiyetini, iletişim gizliliğini sağlamaya çalışan grup var. Üzülerek söylemem gerekir ki bunların arasında beyaz şapkalılardan pek az görüyorum. Diğer renklerdense bol bol var bu grupta.

Beyaz ve siyah şapkalı hacker ayrımının, siyah şapkalıların egolarını ve beyaz şapkalıların vicdanlarını okşamaktan başka bir işlevi olmadığını; asıl ayrımın elde edilen bilginin bir güç olarak kullanıldığında neye hizmet ettiğini belirlemekte olduğunu söylemektir niyetim.

Bence beyaz, ya da beyaz demeyelim de (çok yıprattık bu kavramı), özenilecek hacker tarzının, eski bilgisayarları alıp bunları olduğunca ucuza yeniden çalışır hale getirenler, kıyak olsun diye yeni buldukları bir VPN servisini eşine dostuna ilan edenler, arkadaşlarının bilgisayarlarının başına oturduklarında daha güvenli nasıl çalışacaklarına dair nutuk çekmeye başlayanlar, rumuzla Internet’e girip içindekileri dökenler, yeni bir güvenli mesajlaşma uygulaması çıktığında listesindeki herkesi davet eden heyecanlılar olduğunu düşünüyorum. İşi büyütüp, güvenli iletişim için yeni bir yazılım yazma hayalleri olanlarla, bunun için finans, ofis vesaire arayanlarlaysa bir gönül bağım olmadığını söyleyemem.

Böylesi hackerlara lavanta rengi hacker diyesim var.

Gerisine de hiç bir şey diyesim yok.