Etiket arşivi: TED tALKS

TED

TED konuşması: İyi hackerlar neden iyi vatandaşlar yaratır?

5 Aralık 2016 Ergün Varlık Yorum yapın

Code for America adında bireyler arasında interaktif ağ kurmayı amaçlayan bir girişimin yöneticilerinden olan Catherine Bracy, 2014 yılının Şubat ayında yaptığı TedTalk konuşmasında hacklemenin kötü tarafları olduğu kadar iyi şeyler için de kullanılabileceğine dikkat çekiyor. Hacker denildiğinde aklınıza Benjamin Franklin’in yüzü gelmiyor olabilir ama Bracy, Ben Franklin isminin neden önemli olduğunu açıklıyor.

Hacker denildiğinde insanların aklına genellikle bodrum katında sürekli bilgisayar başında oturan tehlikeli çocuklar ya da kimlik bilgilerinizi çalmaya çalışan gizemli suçlular geldiğini söyleyen Bracy, günümüzde hâkim olan popüler kültürün de hacklemenin korkulacak bir şey olduğu izlenimini yaygınlaştırdığını anlatıyor.

Hacklemek her zaman kötü müdür?

Aslında kimliğinizi çalmaya çalışan her hackerın yanında bir doğal felaket sonrasında sevdiklerinize ulaşmanızı sağlayacak araçlar yaratan veya bir petrol sızıntısı olayında doğanın ne kadar zarar gördüğünü ortaya çıkarmaya çalışan hackerlar mevcut. Bracy hacklemeyi, demokratik bir eylem ve de var olan sisteme amatör bir yenilik getirme çabası olarak tanımlıyor.

İlgili yazı >> Siber Bülten’deki tüm siber/bilgi güvenliği TED’leri için tıklayınız

Hackleme eylemi sanılanın aksine Amerikan demokrasisinin temelini oluşturan bir olgu. Wright Kardeşlerden Steve Jobs’a dünyaca tanınan hackerların yanında Bracy, insanların pek de tanımadığı ama tüm zamanların en iyi hackerlarından olan bir isimden bahsediyor: Benjamin Franklin. Hükümetlerin insanlar tarafından inşa edilebilir olduğuna inanan Franklin’in fikirlerinden yola çıkan Bracy, bu insanları sivil hackerlar olarak adlandırıyor.

Sivil hackerlar ve Code For America girişimi

Bir sivil hacker olmak için aslında bir bilgisayar programcısı olmanız gerekmiyor. Hükümetin karşılaştığı sorunlara 21. yüzyılın araçlarını kullanarak çözüm bulabileceğine inanan herkesin birer sivil hacker olabileceğini söyleyen Bracy, Code for America projesinde yer alan insanların birçoğunun teknik anlamda bir hacker olmadıklarını aktarıyor. Yani, herkes potansiyel bir sivil hacker olabilir.

Örneğin 2013 yılında Honolulu’da gerçekleştirdikleri bir projede üç hackerdan oluşan bir ekipten, şehir için bir internet sitesini düzenlemeleri isteniyor. Bunun yerine bir paralel site açan ekip, vatandaşların daha iyi iletişim kurabilecekleri bir ortam yaratmayı hedefliyor. Honolulu Answers adını verdikleri sitede herkesin kullanabileceği kolaylıkta bir ara yüz ile hizmet veren Code for America ekibi, vatandaşlardan şehirle ilgili sık sorular sorulara cevap yazmalarını istiyor. Böylece, tüm içeriği vatandaşların hazırladığı siteyle vatandaşların hükümetle ortak çalışmasını sağlayacak yeni bir yöntem geliştirilmiş oluyor.

Honolulu’da başlatılan projenin bir benzerini ise 2014 yılında Ulusal Sivil Hacker Günü’nde Oakland’da gerçekleştiren Code for America ekibi, Honolulu Answers sitesinin açık kaynak kodunu alıp Oakland Answers adında bir siteye dönüştürüyor ve bu kez de Oaklandlı vatandaşlar şehirleriyle ilgili sık sorulan sorulara cevaplar hazırlıyor. Bracy’nin de şahsen katıldığı ve birkaç soru cevapladığı bu eylem, vatandaşları birleştirici, güçlendirici ve sorumluluk duygusunu arttırmaya yönelik bir çalışma olarak tarihe geçiyor. Code for America bu şekilde gerçekleşen ufak çapta sivil hack hareketleriyle vatandaşlık bilincini harekete geçirip hükümetlere olan güvenin tazelenmesini sağlıyor.

Tüm bu eylemlerin 21. yüzyıla özgü katılımcı bir ekosistem yarattığı belirten Bracy, sivil hack eylemlerinin oy vermek, imza kampanyaları ve protestolar düzenlemek dışında vatandaşların katılımını sağlayacak yeni yollar yarattığını gösteriyor. Benjamin Franklin’in 1736 yılında Philadelphia’da kurduğu ilk gönüllü itfaiye “Brigade” gibi sivil çözümler öne süren Code for America, sivil hackerlardan oluşan bir ağ yaratarak mevcut sisteme yenilik getirmeyi, yerel yönetimleri desteklemeyi ve vatandaşları güçlendirmeyi vadediyor.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

[wysija_form id=”2″]

TED

‘Büyük Birader’den ‘Bazı Biraderler’e

13 Ocak 2015 Ergün Varlık Yorum yapın

Dünyaca ünlü güvenlik araştımacısı Mikko Hypponen Aralık ayında Belçika’nın başkenti Brüksel’de verdiği Ted konuşmasında 2014 yılının siber olaylarının yıllık özetini sunuyor.

Konuşmasına 1977 yılında ABD’deki bir eğlence merkezinde yaşanan yangını anlatarak başlayan Hypponen, yangın sırasında bir garsonun dikkatli davranışının yüzlerce insanı ölümden kurtarmasını bugünkü diyatal hayat ile benzerlikleri olduğunu söylüyor. Çok geç olmadan yapılan uyarıların dijital hayatın daha sağlıklı ve güvenilir olacağına dair diğer konuşmalarında da dile getirdiği düşüncesini yineliyor.

Hypponen, dijital bağımlılığın yaygınlaşması ile sıkça gündeme gelen ‘Büyük Birader Bizi Gözetliyor’ algısınıda küçük bir düzeltme yapılması gerektiğini düşünüyor. Tüm vatandaşların izlendiği her adımlarının bir otorite tarafından takip edildiği algısının temelde doğru olduğunu ifade eden siber güvenlik uzmanı, bunu yapanın tek bir otorite olduğu fikrine karşı çıkıyor. Mika Mannerma adlı fütüristten alıntı yapan Hypponen ‘Bir Birader’ yerine ‘Bazı Biraderler’(Some Brothers) olduğunu savunuyor. Üstelik bu biraderler grubunun illa bir devlet ya da istihbarat servisi olması zorunluluğu bulunmuyor.

F-Secure şirketinin başında bulunan Hypponen, şirketinin 2014 yılında Rus hükümetinin çeşitli birimlerinden gönderildiği düşünülen 5 kötücül yazılım familyası bulduğunu açıkladı. Daha çok Ukrayna sistemlerinde bulunan Sandworm, Stuxnet’ten sonra sanayi kontrol sistemlerinde bulunan ikinci virüs olan Havex’i bunlara örnek veren Hypponen, İngiliz istihbaratı GCHQ’nun geliştidiği Regin virüsünün AB’deki müttefiklerine (Almanya gibi) saldırmakta kullandığını hatırlattı.

Finlandiyalı uzman bu örneklerle ‘Bazı Biraderlerin’ büyüğünün devletler olduğunun altını çiziyor.

Diğer biraderler ise şüphesiz teknoloji şirketleri. Silikon vadisindeki devler ile ABD hükümeti arasında ‘müşterilerin özel bilgilerine’ erişim konusuna değinen Mikko Hypponen, Yahoo’nun kendisine yönelik siber saldırılara karşı gelmeye çalıştığını, konunun FISA mahkemesine taşındığını ve mahkemenin kişisel bilgilere erişim isteyen devlet kurumunun lehine karar verdiğini söyledi.

Müşterilerinin kişisel bilgilerini barındıran başka bir birader ise telekomünikasyon şirketleri. Snowden belgelerinin de ortaya çıkardığı gibi Alman telekom firması Stellar’ın müşterileri hakkında topladıkları bilgiler NSA’in dikkatini çekmiş ve Stellar mühendisleri bizzat NSA’in hedefi olmuşlar.

Hypponen konuşmasının sonraki bölümünde kişisel bilgilerin başkalarının eline geçmesinde yine kişisel hataların olduğunu vurguluyor. Bir hizmet ya da ürünü kullanmadan önce imzalanan lisans sözleşmeleriyle ilgili bir araştırma yaptıklarını anlatan Hypponen, Londra’da bedava internet hizmeti verdiklerini ve bunun için hazırladıkları sözleşmeye koydukları “ bu hizmeti kullanarak F-Secure şirketinin gerektiğinde ilk doğan çocuğunuza sahip olmasını kabul ediyorsunuz. Eğer çocuğunuz olmazsa şirket en sevdiğiniz evcil hayvanınıza el konulacaktır.” maddesine rağmen insanların hepsinin okumadan anlaşmayı kabul ettiğini aktarıyor.

Gerçek dünyadan da bir örnek veren uzman, Samsung televizyonlarının bazılarının sözleşmesinde geçen aşağıdaki maddeyi dinleyicilerine göstererek durumun vahametini açıklamaya çalışıyor:

“Lütfen televizyonunuzun etrafında konuştuğunuz kişisel ya da hassas bilgilerein ses tanıma özelliği aracılığıyla kaydedilen ve üçüncü taraflara aktarılan veriler arasında olabileceğinin farkında olun.”

Hypponen konuşmasının sonunda ise tüm bunlara rağmen gözetleme kültürü ile mücadele edilmesi gerektiğini salık veriyor.

TED

Mahremiyet Neden Hepimiz İçin Önemli

28 Aralık 2014 Ergün Varlık Yorum yapın

Edward Snowden belgelerinin kamuoyuna duyurulmasında en aktif rol alan gazetecilerden biri olan Glenn Greenwald, TEDTalks’ta mahremiyet kavramınının önemine dair bir konuşma yapıyor. Snowden’ın ABD devletinin internet kullanıcılarının mahremiyetini dikkate almayarak dinleme ve izleme faaliyetlerinin kamuoyuna sızdırılması olayının mahremiyete dair çeşitli farklı fikirleri tetiklediğini anlatan, Ekim 2014’te gerçekleştirilen, dolayısıyla oldukça yeni olan konuşmada, Greenwald çeşitli örnekler ve olaylar üzerinden mahremiyeti irdeliyor.

Konuşmasının başında Greenwald, 16 aydır “Neden Mahremiyet Önemli?” sorusu konusunda çalıştığını belirtiyor. Bir zamanlar liberalleşme, özgürleşme ve demokratikleşmenin temel unsuru olarak lanse edilen internet hakkında, Snowden’ın ortaya döktüklerinden sonra ciddi bir paradigma değişimi yaşandığını vurguluyor. Greenwald konuşmasının asıl hedef kitlesi olarak, “Sadece uygunsuz ve suçlu davranışlarda bulunanlar bu tür istihbarat faaliyetlerinden korkmalılar.” şeklinde düşünen ve mahremiyet ihlalleriyle ilgili problem görmeyen insanlara hitap ediyor. Bu tür bir düşünce, dünyada sadece iki tür yani iyi ve kötü diye iki grup bulunduğu yanılgısını üretiyor.

Greenwald, öncelikle, mahremiyetin önemsiz olduğunu iddia eden grubun, buna inanmadığını ve bir taraftan kendi güvenliklerini sağlamak için ellerinden geleni yaptıklarını belirtiyor. Bu tür fikre sahip olan bir çok insana, email şifrelerini bütün email kontakt adreslerine göndermesini önerek Greenwald’ın bu önerisine hiç kimse yanaşmıyor. Konuşmacı, tekrar tekrar, insanî olarak saklamak isteyebileceğimiz şeyler olacağını ve mahremiyetin bu konuda hayati derecede önemli olduğunu söylüyor. Mahremiyet ihtiyacı, Greenwald için en temel insan ihtiyaçlarından biri.

Jeremy Bentham’ın “Panopticon” adlı, hapishaneler için bir izleme sistemi geliştirdiğini ve bu sistemin detaylarını açıklayan Greenwald, bu şekilde psikolojik bir itaat sistemi oluşturulduğunu anlatıyor. Bu psikolojik disiplin sistemini siyaset bilimi disiplini içinde açıklayan Foucault’yu da anıyor, ve sürekli izlenme psikolojisinin toplumları dönüştürme ve disipline etmede artık modern Batı’nın yolu olduğunun altını çiziyor. Siyasi izlemenin edebiyattaki zirve noktası, Orwell’in 1984 adlı romanı. İbrahimî dinlerin de her an herşeyi gören bir tanrı anlayışına sahip olduğunu belirtiyor.

Greenwald, “sadece suç işleyenlerin mahremiyete ihtiyacı oldukları” anlayışının ayrıca iki yıkıcı fikri de beraberinde getirdiğini açıklıyor. Bunlardan birincisi, “eğer birinin mahremiyete ihtiyacı varsa, muhakkak kötü işler çeviriyordur.” fikri. İkincisi ve daha hasarlı olan fikir ise, siyasî otorite sahiplerine kendini zararsız ve uysal olarak göstermeye çalışıldığı takdirde, mahremiyet ihlallerinden korkmanın gereksiz olduğudur. Bu şekilde, siyasi otoritelere kayıtsız şartsız itaat riski ortaya çıktığını belirten Greenwald, bir toplumun sıhhatinin seviyesinin, uysal ve itaatkar toplumunun miktarı ile değil, muhalif olmayı seçenlere nasıl davranıldığıyla ölçülebileceğni vurguluyor.

TED

Demokrasiyi İnternete Uyarlamak

9 Ekim 2014 Murat Can Haber Yorum yapın

İnternetin kitlelerce yaygın kullanılmasının demokrasinin geleceği konusunda nasıl değişimlere sebep olacağı, sürekli tartışılan bir konu. Özellikle sosyal medyanın toplumsal olaylarda gücünün yadsınamaz bir konuma gelmesi, bu tartışmaları daha da derinleştiriyor. Bir taraftan da ulus devletlerin siber alanda kontrol, sansür ve kısıtlama uygulamaları, bu tartışmalara başka bir boyut daha kazandırıyor.

Arjantinli demokrasi aktivisti Pia Mancini, geçtiğimiz hafta TEDTalks’ta gerçekleştirdiği konuşmasında, internetin demokrasi açısından geleceğini tartışıyor. Mancini konuşmasına 19. yüzyıldan kalma kurumlar ile demokrasiyi sürdürmeye başladığımızı ve bu kurumların da 15. yüzyıl bilgi teknolojilerine dayandığını belirterek başlıyor. Bu teknoloji ise, çoğunluk adına sadece bir kaç kişinin günlük kararlar vermesi esaına dayanıyor. Ayrıca bu sistemde, düzenli olarak bizi yönetecek otoriteleri seçiyoruz, fakat otoritelerin kararlarına nasıl vardıkları konusunda herhangi bir etkimiz bulunmuyor. Bu tür bir sistem sadece iki tür sonuç ortaya çıkarabiliyor: sessizlik veya gürültü.

Mancini, “Temsil yoksa vergi yok.” şeklindeki 18. yüzyıl sloganının “İletişim yoksa, temsil yok.” şeklinde değiştirilmesi gerektiğini düşünüyor. Bu iletişimin gerçekleştirilmesi için de, teknolojik yöntemlerin kullanılmasını elzem olarak görüyor.

Mancini, Arjantinli arkadaşlarıyla DemocracyOS adında bir uygulama geliştirdi. Açık kaynak kodlu bu uygulamanın amacı ise, vatandaşlar ile seçtikleri temsilciler arasında bir köprü kurmak. Parlementoda tartışılan veya oylanan kararlar, gündelik dil ile vatandaşlara ulaştırılıyor. Bu şekilde vatandaşların sürekli bilgi alabilmeleri mümkün oluyor. Ayrıca kullanıcılar bu online platformda, verilecek olan siyasi kararları oylama imkanı da buluyor. Bu oylama siyasiler için bir referans işlevi de görebiliyor. Bu platform yoluyla genç bir parti kurmayı da başaran Mancini, 21. yüzyıl siyasetinde teknolojinin geri dönülmez şekilde kendine bir yer edindiğini savunuyor.

TED

Gündelik Hayatın İçinde Siber Suçlular

26 Eylül 2014 Ergün Varlık Yorum yapın

Zararlı bir yazılımı nasıl bilgisayarımıza yükleriz? Nasıl hackleniriz? Virüsler sistemlerimize hangi yollarla girerler?

James Lyne 2013 yılında TEDTalks’ta gerçekleştirdiği konuşmasında bu konulara değiniyor. Son derece dinamik ve bilgilendirici ilerleyen konuşmasında Lyne, görsel örneklerden bolca yararlanarak, siber tehditlerin sistemlere hangi yollarla bulaştığını sahneliyor. Konuşmasında, siber saldırıların, sistemlere, çok büyük, devasa yollarla değil, gündelik hayatın içine serpiştirilmiş küçük detaylar yoluyla bulaştığının altını çiziyor.

Konuşmasında siber suçluların en yeni ve en zararlı icatlarını gösteriyor. Siber suçlar günümüzde, hem kişisel kullanıcılara hem de enerji tesisleri gibi altyapılara zarar verebilecek özelliklerde bulunabiliyor. Günlük ortalama 250,000 zararlı yazılım tespit edilirken, her gün 30,000 web sitesine virüs bulaşabiliyor, ve bu sitelerin %80’i de orta dereceli işletmelere ait.

Günümüzde siber suçlular, muhteşem derecede profesyonelleşmiş ve organize olmuş durumdalar. Hatta artık DDoS gibi bazı saldırıları satın almak için piyasalar ve reklamlar mevcut. Lyne ayrıca örnek olarak, hackerların, ürettikleri zararlı yazılımları deneyebilecekleri ve kalite kontrol gerçekleştirebilecekleri bir websitesini tanıtıyor.

Lyne, yanında getirdiği bir USB sürücüden, sahnede bulunan bilgisayara zararlı yazılım bulaştırıyor. Bu sırada da, senaryo gereği, örneğin “Benim CV’min çıktısını alabilir misiniz?” diyerek masum bir istekte bulunan bir müşteriyi örnek veriyor. Sonrasında bu USB’den bilgisayara zararlı yazılım bulaştıran Lyne, bu bilgisayarı ele geçirerek uzaktan kontrolü sağlıyor. Bir web sayfasına yorum olarak kod girildiğinde, bunun sayfayı ziyaret edenlerin sistemlerine nasıl bulaştığını gösteriyor. Kod girilen sayfa, artık başka bir zararlı yazılım sayfasına yönlendiriliyor. Lyne daha sonra bir yıl boyunca izledikleri bir hacker grubunu açıklıyor. Hacker grubunun koyduğu fotoğraflarda gömülü olan GPS bilgisinden, çalıştıkları ofisi tespit eden Lyne ve ekibi, grup hakkında bütün bilgilere ulaşıyor.

Teknolojiyi kullanırken, mahremiyete ve güvenliğe önem vermek gerektiğini, bir uygulamayı ya da programı kullanırken, ayarlarına bakıp herhangi bir suistimale açık olup olmadıklarını kontrol etmemizi öneriyor. Lyne’e göre, zararlı yazılımların %99’u, en temel güvenlik önlemlerine dikkat edilmemiş olmasından dolayı başarılı olabiliyor.

Siber Bülten