Teknoloji ve Güvenlik : Gerçek yaşamda Hack ve Hacker – 2

İlk bölümde anlamları daha açık ortaya koymak için çaba gösterdim. Umarım yararlı olmuştur. Şimdi bunları daha ayrıntılı ele almaya çalışalım.

Bugün medya da çıkan haberlerde “XYZ sitesi ABC grubu tarafından hacklendi.” Gibi başlıklar görüyoruz. Bu hack eylemini sadece bir kısmını oluşturuyor. Yani sadece web tarafını oluşturduğunu söyleyebiliriz.

Bunun yanında bir işletim sisteminin hacklenmesi, bir yerel ağın veya intranetin hacklenmesi, bir email hesabının hacklenmesi farklı farklı olaylardır. Bunların olay bazında ayrı ayrı ele alınması gerekir. Hacker dediğimiz kişinin yapmak istediği ve ulaşmak istediği hedef ile ilgilidir diyebiliriz.

Hedef neye göre belirlenir ve nasıl eyleme geçilir. Bunu örnek modellemelerle açıklamaya çalışalım.

...

— Birşeyleri kanıtlamaya çalışan kişilerin eylemleri

Gençlik döneminde herkesin birşeyler kanıtlama duygusu vardır. Bunun bilgisayar dünyasına yansımasını da bu tarz hack eylemlerinde görebiliyoruz.

Bilgisayarı ve interneti yeni yeni tanımaya başlayan bir kişi, merak duygusu ile birçokşey öğrenmeye çalışacaktır. Bunların içinde en ilgi çekici olanı şüphesiz diğer bilgisayar sistemlerine sızmaktır.  Bunu yapabilirse etrafına işe yarar birşeyler bildiğini gösterecektir.

Günümüzde bunun birçok örneği hergün her saat yaşanmaktadır. Kişi öğrendiği temel bilgilerle ve araçlar ile şansını dener ve denemelerinin birinde başarılı olur. Bu ilk adımdır. Sonunda etrafında şunu demeye başlar. “Oğlum bak geçen şu siteyi hackledim. J” ,” Filanca siteye Index attım. “ gibi cümlelerle ve kanıtlarla internette hergün girdiği forum vb sitelerde bunları söylemeye başlar. Kısacası nam yapmaya başlamıştır.

Bu profildeki kişilerin yaptıkları genelde zararsızdır. Herhangi bir bilgiyi ortaya çıkarmak veya bilgi kötü amaçlı kullanma niyetleri yoktur. Tamamen egoya yönelik hareketlerdir.

Bu profilin yaş grubu genel küçüktür ama istisnalar çıkabilir.

Buradaki merak duygusunu ben gerçekten önemsiyorum. Bu duygu olmadan hiçbir gelişme olmazdı diye düşünüyorum. Genç yaşlarda bunun olması gerçekten çok önemli, merak duygunuz yok ise bilgisayar dünyasında sıradanlaşmaya başlayabilirsiniz.

Bugün gerçek anlamda hacker ünvanına sahip olan kişiler harekete geçiren merak duygusudur. Bu yüzden bu profil temel olarak bir havuzu oluşturmaktadır. İnsanlığa yararlı işler yapan kişilerde çıkabilir, kişisel amaçları için uğraşan kişilerde çıkabilir.

— Hedefe yönelik eylemlere başlama

Yukarıdaki profile sahip kişiler bir süre sonra rastgele saldırı yapmayı keser. Belli bir bilgi seviyesine ulaştığı için, belli amaçlar için saldırı planlayabilir.

Bunu belirleyen sosyal olarak onu etkileyen faktörlerin neler olduğuna bağlı olarak çeşitlilik gösterecektir. Kimisi siyasi ideolojisine, kimisi tuttuğu takıma, kimisi dünyayı daha iyi bir hale getirmek için, kimisi dini duygularla, kimisi hala ego duygusuyla belli hedefler seçebilir.

Kazanılan bu yeteneğin nasıl kullanılacağının ayrışması bu noktada başlamaktadır. Bir kişi kız arkadaşının veya erkek arkadaşının email hesabını veya msn hesabını hacklerken, kimisi siyasi olarak tuttuğu grubun karşı grubunu hacklemek isteyebilir.

Yapılan eylem bilinçlidir. Hedef  karşı tarafa bir mesaj vermekte olabilir, herhangi bir bilgiye ulaşmakta olabilir.

Ayrışmalarda bu noktada başlamaktadır. Yapılan eylemde bilgi ulaşmak, örneğin kız arkadaşınızın email hesabındaki emailleri okumak isteği çok haklı gibi gözükebilir. Ama izinsiz bir bilgi erişimi söz konusudur ve kişisel haklarına saldırı olarak sayılmaktadır. Ve bugün bizim ülkemizde de suç olarak kabul edilmekte ve cezası vardır.

İkinci olarak karşı görüşlü veya buna benzer bir şekilde sevmediğiniz bir kurumun veya kişinin web sitesini hacklemek, bu karşı tarafa verilen bir mesajdır. “Seni sevmiyoruz, yaptığınız işleri sevmiyoruz. Bunları yapmaya devam etme, devam edersen bizde seninle uğraşacağız.” gibi bir mesaj verimektedir. Bu da suç olarak kabul edilmektedir ancak bir bilgiye ulaşma amacı yoktur.

Bu iki örnekten yola çıkacak olursak, birinci bu yeteneği kendi çıkarlarınız için kullanabilirsiniz, ya da toplumsal olarak bir mesaj vermek için kullanabilirsiniz.

Kişi bu yeteneği kendi çıkarları için kullanmak istediğinde, genellikle bireysel olarak hareket eder. Bunu daha ileriye de götürebilir. Örneğin ders notlarını değiştirmek için okul bilgisayarına girmek gibi… Daha ileriye götürürsek, maddi amaçlar için banka hesaplarına girmek gibi… Günümüzde bu ve bunun gibi amaçlar için gruplar kurulduğunu görüyoruz. Bu bizi farklı bir yere götürmektedir. Çıkar amaçlı suç örgütü ve çete kurmak gibi nitelendirilebilir.

Bu tarz eylemler bu camia da bahsedildiği üzere siyah şapka takanları simgeliyor. Yani karanlık tarafta olanlar…

Sadece mesaj amaçlı olarak bu işi yapanlar ortada kalan grubu simgeliyor. Bu kişilere gri şapkalı deniyor. Ellerindeki yeteneği isterlerse kişisel çıkarları için kullanabilirler. Bu tamamen kişinin iradesine kalmıştır. Bu benim tanımlamam tabi ki… Farklı olarak tanımlayanlarda olabilir.

Birde bu tanımlamalar içinde, beyaz şapkalılar olarak simgelenen grup vardır. Bu da genellikle bilgisayar sistemlerinde güvenlikten sorumlu kişilerdir diyebiliriz. Günümüzde buna Ethical Hacker  ismi ile yeni bir ünvan verilmiştir. Ahlaki duygularla hareket eden hacker diyebiliriz. J

Burada çıkardığımız profiller genel olarak bahsettiğimiz bu aşamada şekillenmeye başlıyor. Kişinin yaşamına ve çevresine göre şekilleniyor. Yani kişinin bilinçleme ve gençlik döneme paralellik gösteriyor diyebiliriz.

Yukarıdaki profiller sahnenin önünde şekillenen profiller ve günümüzde hacker kavramını  önceki bölümde bahsettiğimiz şekilde “zarar veren” kimliğini alması sağlayan bir mekanizmayı simgeliyor.

Bugün medya da duyduğumuz hack eylemleri genelde bu düzenin yarattığı hackerlar tarafından yapılıyor ve olay bu açıdan değerlendiriliyor.

Gerçek anlamda hacker ve hack

Yukarıda anlattığımız düzenin içinde olsun veya olmasın bu dünyanın dışında kalıp veya bu dünyayı bilip gerçek anlamda hack yapan bir sürü kişi var.

Bunun özetini önceki bölümde vermiştim. Örneğin, su ile çalışan araba yapmaya çalışanlar, konserve kutusundan wirelless anten yapmaya çalışanlar, yeni bir dosya sistemi geliştirenler, yeni bir işletim sistemi yazanlar gibi… eylemleri yapanlarda hackerdır. Biz onlara hacker demediğimiz için farklı bir isim vermiş olabiliriz.

Böyle demediğimiz için bu kişilerin hacker olmadığını söyleyemeyiz.

Teknoloji dünyasının gelişmesi için, merak duygusu ile beraber bu tip çalışma yapan bağımsız kişilere ihtiyaç vardır. Bu tip çalışma yapan insanlar olmasa bugünkü düzeyde bir gelişme gösteremezdik.

Bu yazıyı yazma nedenlerimden birisi de aslında, bu kişilerler yukarıda bahsettiğimiz kişileri ayırmak.

Birşeylerin farkında olmak, eylem için ilk adımdır. Umarım bu farkındalığı zamanla kazanırız.

İkinci bölümün sonuna geldik. Üçüncü bölümde bazı konulara daha ayrıntılı bakmaya devam edeceğiz.

No feedback yet
Leave a comment

Your email address will not be revealed on this site.
PoorExcellent
(Line breaks become <br />)
(For my next comment on this site)
(Allow users to contact me through a message form -- Your email will not be revealed!)
This is a captcha-picture. It is used to prevent mass-access by robots.

Please enter the characters from the image above. (case insensitive)

Array
Trackback address for this post
This is a captcha-picture. It is used to prevent mass-access by robots.

Please enter the characters from the image above. (case insensitive)

Array