Para ya da mal çaldığınızda birileri onun kaybolduğunu anlar. Bilgi çaldığınızda çoğu zaman bunu kimse fark etmez, çünkü bilgi hâlâ ellerindedir…
Kevin Mitnick
Bu yazım da siber güvenlik hakkında konuşmak istesem de siber güvenliğe geçmeden siber güvenliğin en önemli alt başlıklarından biri olan bilgi güvenliği ve gizlilik üzerine konuşmak istedim.
Siber Güvenlik > Bilgi Güvenliği
Siber güvenlik ve bilgi güvenliği farklı konulardır, bilgi güvenliği siber güvenliğin gizlilik dalında en büyük alt başlıklarındandır. Bilgi güvenliğinin en önemli yapı taşı olan veri çok değerlidir. Veri içerdiği veya potansiyel olarak içerebileceği bilgi bakımından değerlidir. Günümüzün petrolü olarak değerlendirilmesinin birçok sebebi vardır. Bunlara gelmeden önce verinin nasıl yayıldığını düşünelim. Sümerlerden çivi, Mısırlılardan papirüs, Bergamalılardan parşömen ve son olarak Dijital Göçmen yazımda da bahsettiğim gibi matbaanın gelmesiyle değişim yaşayan dünya, internetin gelmesiyle benzer bir değişim daha yaşadı. İnternet bilgi paylaşım hızını arttırmış gibi görünse de diğer yandan veri üretim hızını da arttırarak veri çöplüğü yarattı. Bu gereksiz verilerin ayıklanıp değerli verilerin bulunmasından yeni sektörler doğdu. Büyük veri (Big-Data), veri işleme (Data Mining) gibi.
Peki üzerine bu kadar konuşulan bilgi -gizlilik- neden bu kadar değerli?
Saklayacak bir şeyi olmaması sebebiyle verilerini gizli tutmanın gereksiz olduğunu düşünenlerin umarım bu yazımın sonunda fikirlerini değiştirmelerini sağlayacağım.
Şöyle başlayalım sizce gündelik hayatınızda herhangi bir ücret ödemeden kullandığınız onca uygulama ve servis nasıl oluyor da dünyanın en değerli şirketleri arasında yerini alıyor? (Bkz. Google, Facebook…)
“Ürüne para ödemiyorsanız, ürün sizsiniz.”
Bu şirketler sizi sizden daha iyi tanıyabilmek ve size “özel” servisler sunabilmek için ellerinden geleni yapıyorlar. Tüm hareketlerinizi, davranışlarınızı izliyorlar, kaydediyorlar ve öğreniyorlar. Bunu size daha iyi reklamlar göstermek için yapıyorlar, değil mi? Evet. Peki bu veriler sadece bu şirketlerde mi kalıyor veya sizin kendi ellerinizle sadece arkadaşlarınızla paylaştığınız bilgiler sadece arkadaşlarınıza mı ulaşıyor? Maalesef, hayır. Öte yandan birçok büyük şirket tarihinde hacklenme yaşamıştır. Bu gibi hacklenmeler sırasında elde edilen bilgiler ne yapılıyor? Sadece size reklam göstermeleri bu tarz hacklenmelerin ardından yaşanan olaylardan sonra çok basit kalıyor.
Avustralya’da yaşayan 18 yaşındaki hayvansever Nona’yı bulabilmek için kendini bir barınağın işe alım sorumlusu olarak tanıtan Christopher, Nona’ya barınakta hayallerinin mesleğini teklif ederek bir buluşma ayarladı. Sydney’in uzağında bir barınakta buluşmak için yola çıkan Nona maalesef bir mahallede Christopher tarafından boğularak öldürüldü.
Eskiden hırsızlar ev sahibinin tatilde olduğunu anlamak için evi izlerdi. Artık evi izlemeye ihtiyaç duymadan doğrudan sosyal medya üzerinden ev sahibini takip ederek evin boş olduğu bir anı yakalayıp suç işliyor. 2010’da New Hampshire, Nashua’da bir grup suçlu kurbanlarının evde olmadığını anlamak için Facebook’u kullandı. Polisler suçluların bu yolla yaptığı 200 bin dolarlık hırsızlığı yakalamadan önce bunları yapmak için Facebook, Twitter ve hatta Foursquare kullandıklarını öğrendi. Bir çift satmak istedikleri televizyonlarının fotoğraflarını internete yüklediler. Fotoğrafların içinde o fotoğrafın çekildiği konumu da içeren veriler (metadata) yer almaktadır. Soyguncular konumu belirledikten ve ev sahiplerinin o akşam bir konsere gideceklerini de öğrendikten sonra suçu korkusuzca işlediler. Bununla yetinmeyip Google’ın Street View özelliğini kullanarak kaçış yollarını belirlediler.
Bu gibi olaylar maalesef çok fazla yaşanıyor. Olaylara diğer taraftan baktığımızda bu verilere doğrudan sahip firmaların ne yaptığını da merak etmemek mümkün değil. Google sağladığı ücretsiz servislerle topladığı verileri kullanarak daha da büyüdü. Google’ın sahip olduğu veri büyüdükçe, Google da büyüdü. 2009’da CNBC’de Google’ın eski CEO’su Eric Schmidt’in kişisel verilerin gizliliği ile ilgili soruya verdiği cevap her şeyi açıklar nitelikte. “Başkalarının bilmesini istemediğiniz bir şeyiniz varsa, belki de hiç yapmamanız lazımdır.”
Umarım bu noktadan sonra saklayacak bir şeyim yok diye düşünenlerin fikirlerini değiştirebilmişimdir. Kaba tabirle kimse evinin kapısını açık bırakmak ve hatta evinin içinden tüm dünyaya yayın yapmak istemez diye düşünüyorum.
Muhtemelen saklayacak bir şeyiniz var, sadece ne olduğunu bilmiyorsunuz
Moxie Marlinspike
Kaynak: Siber Mücadeleye Giriş – Kurgan
1 Pingback