Siber Güvenlik

Cep telefonunuz gerçekten güvende mi?

Google’ın telefon verilerine, Apple kadar iyi şifreleme yapamadığı bir gerçek. Bu Android kullanıcıları için kötü haber olsa da hükümet  ve güvenlik güçleri için müjdeli haber niteliği taşıyor.

Dünyada Google’ın mobil işletim sistemi, Apple’ınkinden daha fazla cihazda kullanılıyor. Apple gibi, Google da güvenlik güçlerinin kırması zor olan şifreleme tekniğini kabul ettiği herkes tarafından biliniyor. Bu yüzden Washington, Silikon Vadisi’ni teröristlere yardım etmek ile suçluyor.

Bu çekişme, Salı günü bir federal hakimin Apple’dan Syed Riswan Farook’a ait İphone 5C cihazının kilidini açmasını istemesi ile yeniden alevlendi. Farook eşi ile birlikte Aralık ayında San Bernardino Kaliforniya’da bir sosyal merkezi kurşun yağmuruna tutmuş, 14 kişinin ölümüne sebep olmuştu.

İLGİLİ HABER >> MİLYONLARCA DİJİTAL AYGIT TEHDİT ALTINDA

Açıkça görülüyor ki FBI Apple’ın peşinden islamist bir militan iPhone kullandığı için gitmiyor. Aslında Apple, ürünlerinde Google’dan daha güvenli bir mobil şifreleme yazılımı kullandığından dolayı hükümetin ilgi odağı halinde. Milyonlarca Android telefon kullanıcısı için bu kötü bir haber olsa da, Paris saldırılarını şifrelenmiş iletişim araçları sebebiyle durduramadığını defalarca ifade eden güvenlik güçleri uzmanları için bu kriptolama açığı bulunmaz bir nimet.

American Civil Liberties Union teknoloji başkanı Christopher Soghoian’ın da dediği gibi, “Zenginlerin telefonları güvenli, fakirlerin telefonları ise daha az güvenlik önlemi bulunduruyor.”

İLGİLİ HABER >> ABD BACKDOOR İSTEDİ, APPLE REDDETTİ; ŞİMDİ NE OLACAK?

Cep telefonu piyasasına Google ve Apple hükmetmesine rağmen Android telefonların iPhone’lardan daha popüler olduğu yadsınamaz bir gerçek. Amerika’daki telefonların yüzde 51’i Android işletim sistemi ile buna karşılık yüzde 44’ü iOS işletim sistemi ile çalışıyor. Android işletim sisteminin daha fazla pazar payına sahip olmasının sebebi Samsung’dan Alcatel’e kadar çeşitli üreticiler tarafından kullanılması sayesinde daha ucuza bulunabilmesi. Kilitsiz bir iPhone 649 dolardan başlarken, Alcatel marka bir cihazı 174 dolara alabilmek mümkün. “Android işletim sistemi kullanan cihazlardan indirimde olanların çokluğu, Google’ın daha güçlü bir şifreleme sistemi kullanmasına engel oluyor” diyor Soghoian. Bu da bir güvenlik ayrılığı yaratıyor, Android telefonlar ne kadar ucuzlar ise o kadar az güvenlikli oluyor.

Google güvenlik prosedürleri ile alakalı açıklama talebine cevap vermedi. Fakat şirketin CEO’su Apple’ın hükümet ile olan savaşını destekledi.

İLGİLİ HABER >> APPLE GÜVENLİK ÖNLEMLERİNİ ARTIRIYOR

Çarşamba günü CEO Sundar Pichai Twitter üzerinden “Şirketleri güvenlik güçlerinin verilere erişimi için backdoor yapmaya zorlamak kullanıcıların mahremiyetini riske atabilir” dedi. “Eğer bu durumda hükümet kazanırsa ‘ilerisi için problemli bir emsal olabilir” diyerek ekledi.

Apple ürünlerini kendi üretiyor ve yazılımı konusunda da tam kontrole sahip. Apple iOS işletim sistemi ile alakalı güvenlik problemleri keşfettiğinde tüm kullanıcılarına direkt olarak güncelleme gönderebiliyor. Diğer taraftan Google yazılım güncellemelerini Android üzerinden göndermek durumunda kalıyor. Şirket öncelikle kendi yazılım güncelllemesini hazırlıyor, bunu  cihazları üreten şirketlere gönderiyor, şirketler güncelleme üstünde birtakım oynamalar yapıyor. Bu aşamadan sonra yazılım güncellemesi telefon operatörlerine gönderiliyor ve onlar da kodları düzenliyor. Ancak bu adımlardan geçtikten sonra kullanıcılar bu güncellemeye erişebiliyor.

Güvenlik uzmanlarına göre, bunun sonucu olarak Android kullanıcıları güvenlik problemleri olan güncelliğini yitirmiş yazılımlar kullanmak zorunda kalıyorlar. Ekimde yazdıkları bir makalede bu durumdan bahseden üç bilgisayar uzmanı “Android piyasasındaki güvenlik güncellemelerinin temininde bir problem oluştu. Çoğu telefon 12-24 aylık kontratlarla satılmasına rağmen elimizdeki verilere göre sadece birkaç cihazın bu süreçte güvenlik güncellemeleri aldığı görülüyor.” diyor. Bu durum güvenlik güçleri ve istihbarat ajansları tarafından bulunmaz bir fırsat çünkü yeni güncellemeler olmadan eski yazılımların kodlarını kırmak çok daha kolay, fakat tabii ki kullanıcılar için kötü bir haber niteliği taşıyor.

Şu anda tüm dünyadaki güvenlik güçleri uzmanları, terörist grupların şifrelenmiş mesaj araçları ve cihazları kullandığını belirtiyor. Ulusal Güvenlik Ajansı başkanı Michael Rogers, Yahoo News tarafından Çarşamba günü yayınlanan bir röportajda Kasım ayında Paris’te saldırı gerçekleştiren İslami Devlet ile ilintili kişilerin haberleşmelerini şifrelenmiş kanallar ile yaptıklarından ajansın bu saldırıyı durduramadığını söyledi. Rogers “Eğer bilseydik, Paris saldırısı gerçekleşmezdi” dedi.

İLGİLİ HABER >> İNGİLİZ DEVLETİ TELEFONLARI HACKLEME İÇİN YASA PEŞİNDE

Beklenildiği gibi Apple duruma çok daha farklı bir bakış açısıyla yaklaşıyor. Şirket tüm kullanıcılarının özelini korumak için ilerideki davalara emsal olacağı korkusuyla, Kaliforniya mahkeme kararına karşı çıkacağını açıkladı. Apple CEO’su Tim Cook yaptığı açıklamada “FBI iyi niyetle bunu istese de, hükümetin ürünlerimize backdoor koymamız için bizi zorlaması yanlış olur” dedi. “Sonuç olarak bu talebin hükümetimizin korumaya çalıştığı özgürlüğe ve bağımsızlığa zarar verir” Apple kabul etmek istemese de ürünlerinde kullandığı şifrelemeyi iş modeli kararlarından biri olduğu kadar, kullanıcı gizliliğinin korunması prensibi ile bağlantılı olarak görüyor. 2013 yılında Edward Snowden tarafından sızdırılan Ulusal Güvenlik Ajansı’nın gizli belgelerinde, Amerika merkezli teknoloji şirketlerinin ABD hükümeti ile beraber çalıştığını ve güvenlik güçlerinin dünya çapındaki kullanıcılarını denetleyip gözetlemesine izin verdiğini göstermişti.

Bunun sonucunda Amerikalı teknoloji şirketleri yabancı müşterilerin çoğunun Amerika sunucularında verilerinin güvenli olup olmadığını sorguladığını belirtmişti. Cisco yürüttüğü anlaşmaların Snowden sızıntıları sonrasında daha yavaş ilerlediğini açıklamış, IBM yabancı müşterilerin endişelerini yatıştırmak için 1.2 milyar dolar yatırım yaparak Amerika dışında veri merkezleri oluşturmuştu.

Bu korkuları bastırmak ve NSA’e karşı durmak için Silikon Vadisi güçlü şifreleme tekniklerine daha önce hiç olmadığı kadar önem vermeye başladı.Çarşamba günkü yazısında “Apple’ın tutumunun nedenleri açık olarak belirtilmese de belli ” diye belirtiyor Stratejik ve Uluslararası Araştırmalar Merkezi üst düzey çalışanlarından James Lewis. Snowden’in yaptığı sızıntılar tüm Amerika merkezli teknoloji ürünlerinin ismine leke sürdü.

Apple, Google’ı sollayarak güvenlik önlemlerini daha da yüksek seviyeye çıkardı. Örneğin 2014 yılında Apple, iPhonelar üzerindeki tüm bilgileri karıştıracağını ve sadece kullanıcının şifresi ile birlikte buna erişebileceğini açıkladı, Google da hemen arkasından aynı sistemi kullanacağını belirtti. Tabii hemen geri adım attı çünkü Android işletim sistemi kullanan telefon üreticileri, bunun güçlü bir şifreleme gerektireceğini ve cihazlarda performans sorunlarına sebep olup müşteri kayıplarına sebep olacağını anladı.

Bunun sonucunda Google Android cihazların bu şifrelemeyi kullanması konusunda baskı yapmadı ve bunun sebebini de açık açık belirtti. Google Mart ayında yaptığı açıklamada “Android partner ürünlerindeki performans sorunları sebebiyle ürünlere dahili şifreleme uygulayamıyoruz” dedi.

Apple’a benzer şekilde Google da daha yüksek güvenlik önlemleri almaya çalıştı fakat Android kullanıcılarının iPhone kullanıcılarından daha düşük güvenlikli telefonlar kullandığı bir gerçek. Kasım ayında şifrelemeye karşı görüşleri bilinen Manhattan Bölge Savcısı Cy Vance tarafından yayınlan bir rapora göre, Ekim ayı dahil olmak üzere Apple kullanıcılarının yüzde 91’i dahili şifrelemeye sahip bir cihaz kullanıyor. Buna karşın Google’ın verilerine göre Android kullanıcılarının sadece yüzde 34’ü dahili şifrelemeye müsait bir sürüm kullanıyor, fakat bu sürüm dahili şifreleme uygulamıyor. (Google’ın Nexus telefonu verilere dahili şifreleme yapıyor. Android’in son sürümü de şifreleme yapıyor fakat ancak cihazın performansı yeterli ise. Şu anda, Android kullanıcılarının sadece yüzde 1.2’si bu yazılımı yüklemiş bulunuyor.)

Dahili şifreleme durumu güvenlik güçlerine zor zamanlar yaşatıyor. Yetkililer uzun zamandır suçluların ve teröristlerin haberleşmelerinde şifreleme kullanabileceklerinden korkuyorlardı ancak son yıllarda bu tip bir teknoloji büyük kitlelere ulaştı. Facebook’un Whatsapp’ı gibi popüler mesajlaşma platformları uçtan uca kriptolama kullanıyor ve NSA’in bile bu şifrelemeyi kırmak için belirli miktar kaynak kullanması gerekiyor.

Güvenlik güçleri uzmanları Apple gibi şirketlerin, haberleşmelerini şifreleyerek suçlulara fırsat verdiğini belirtiyor.

Geçtiğimiz Salı çıkan mahkeme kararı, Apple’ın halkla ilişkileri için bir zafer niteliğinde, şimdi kullanıcılarına Amerika hükümetinin güvenliğini aşmak için mahkeme yoluna gitmesi gerektiğini söyleyebilecek.

Diğer taraftan Adalet Bakanlığı Apple’i 14 kişinin ölümüne sebep olmuş, ölü bir teröristin özelini savunması için baskı yaparak zor bir durumda bıraktı. Bu davada Adalet Bakanlığı şifreleme konusunda Silikon Vadisi ile daha önce sağladığı ara bulucu ve diyalog yanlısı tavrı bırakarak Apple’i kodlarını yeniden yazması konusunda zorluyor.

Bu yazı Elias Groll tarafından Foreign Policy dergisi için kaleme alınmıştır. Orijinalini buradan okuyabilirisiniz.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]

 

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Başa dön tuşu
%d blogcu bunu beğendi: