Timaş yayınları tarafından 2016 yılında yayınlanmış Marc Goodman tarafından yazılmış dijital dünyanın tehlikeleri ve karanlık yüzüne dair bir araştırma kitabıdır.
Öncelikle yazarı biraz tanıyalım, Marc Goodman Interpol, NATO, FBI gibi kuruluşlara dijital güvenlik konularında danışmanlık vermiş, New York Times çok satanlar yazarlarındandır.
Kitapta dijital tehlikelere dair bir çok örnek var ve bir kaç tanesini sizinle paylaşmak istiyorum.
Bebek cihazları: Yeni bir bebeğiniz oldu ve bebek dinleme telsizinden aldınız. Hacker veya sanal sapık adı verebileceğimiz kişiler cihazdaki bir açıktan yararlanıp telsizi hackliyorlar. Bebeğiniz uyurken bir anda yüksek sesle gürültü yapmaya başlıyor, küfür ediyor. Bu sapık bebek telsizindeki bir açıktan yararlanarak evinizin bir odasına girebiliyor. (Bu olay gerçekte Amerika Houston’da yaşanmış. Sf. 346)
Juice Jacking: Cep telefonunuzun şarjı bittiği zaman eğer havalimanın veya otelin şarj aletini kullanıyorsanız “juice jacking” adı verilen, telefonunuza bağladığınız kablo üzerinden telefona bir güvenlik açığı aktarıp telefonunuzu ele geçirme yöntemine maruz kalabilirsiniz.
Okulun hediye etmiş olduğu laptop: Amerika’da Lower Merion Okulunda yaşanmış bu olay, öğrencilere “hediye” verilen bilgisayarlara kurulu gelen casusluk programı ile öğrencilerin kameralarının sürekli gözetlendiği fark edilmiş. Fark edilme metoduda oldukça ilginç, kırmızı şeker yiyen bir öğrencinin uyuşturucu madde kullandığı ithamı ile karşı karşıya kalması sonucunda aile okula görüntüleri nasıl elde ettiğini soruyor ve casusluk yazılımı ortaya bu şekilde çıkarılmış oluyor.
Trenler: Polonya’nın Lodz kentinde Ocak 2008 yılında sırf “eğlence” olsun diye 14 yaşındaki bir çocuk şehrin ulaşım altyapısını hackleyerek iki tramway’ın çarpışmasına sebep oldu. Şans eseri kimsenin ölmediği bu olayda esas soru, 14 yaşındaki bir çocuk bunu yapabiliyorsa örgütlenmiş kuruluşlar bu durumda neler yapabilirdi olmuş.
Kitap içerisinde bir çok enteresan bilgi bulunuyor, mesela bir başka örnek olarak bugün kullandığımız ATM’lerin çok büyük bir çoğunluğu Microsoft’ın 2014 yılında destek vermeyi kestiği Windows XP işletim sistemini kullanması veya Avustralya’da köpekbalığından sahildekileri korumak adına, 338 adet köpekbalığına uzak mesafe alıcısı yerleştirilmesi ve bu sensörlerin köpekbalıkları sahile yaklaştığı zaman https://twitter.com/nswsharksmart hesabından tweet atacak şekilde programlanarak sahildekilere otomatik olarak tweet olarak uyarı göndermesi.
Kitapta bir dijital suç örgütünün organizasyon şemasının nasıl olduğundan, İran nükleer geliştirme programına yapılan Stuxnet saldırısına, Rusyada billboard hackleyerek uygunsuz içeriği topluma izleten hackerlardan, ünlü bir haber sitesinin twitter hesabını hackleyerek amerikan başkanının öldüğüne dair yalan haber ile piyasayı manipüle eden hacker’a kadar bir çok farklı konu yer alıyor.
Benim hoşuma giden bir başka bölümde en sonda yer alan Dijital Dünyada güvenliği sağlamak için yapılabilecek aktiviteler bölümü oldu. Aslında insanların dikkatli olması ile bu yapılan hacklerin %70’inden fazlası engellenebilir. (burada bahsedilen işlemler şifrenin 12345 ayarlanmaması, bilinmedik emaillerin açılmaması ve sürekli olarak programları güncellemek gibi bazı basit işlemlerdi.)
Bu örneklerden anlayabileceğimiz üzere IoT (Internet of Things – Nesnelerin İnterneti) getirmiş olduğu faydalar kadar güvenlik açıklarınıda beraberinde getiriyor. “Bitmiş olması mükemmel olmasından iyidir.” yaklaşımı bugün dijital dünyada bu kadar fazla açık ile karşı karşıya kalınmasındaki sebeplerden bir tanesidir.
Kitabı okuduktan sonra internet üzerinde yer alan bilgilerimin bir listesini yaptım,
- Bir Apple iPhone telefon sahibiyim -> parmak izi ve ses bilgilerim kayıt ediliyor. Adım ölçme cihazı ile günlük olarak nerede olduğum, ne kadar hareket ettiğim kayıt altına alınıyor. Arkadaşlarım ile yapmış olduğum tüm whatsapp yazışmalarım kayıt altında.
- Hotmail ve Gmail email adreslerim var -> kisisel yazışmalarım bu email adreslerinde bulunuyor. 2005 senesinden bu yana yapmış olduğum tüm yazışmalar burada bulunuyor.
- Bankaya çok az gidiyorum -> yapmış olduğum çoğu bankacılık işlemleri internet üzerinden gerçekleşiyor.
- Sanal ve gerçek kredi kartı kullanıyorum -> tüm alışverişlerim bir yerlerde kayıt ediliyor.
- YouTube ve Spotify hesabım var, çok fazla sayıda video ve ses tüketimi yapıyorum. Tüm beğeni bilgilerim bir yerlerde kayıt ediliyor.
Dijitalliğin hayatı kolaylaştıran bir araç olduğunu biliyoruz, peki bunu ne karşılığında yapıyor acaba ?
Kitaptan altını çizdiğim bazı cümleler,
-
- Kullandığınız herhangi bir teknolojiye güncelleştirme gelmesi, o şeyin kim bilir ne kadar süredir, belki günlerdir, belki yıllardır savunmasız bir şekilde orada kalmış olduğu anlamına geliyor.
- Birçoğumuz bugün filtre balonları içinde bir hayat sürerken, bunun farkına bile varmıyoruz.
- İnsanlar biyometriyi düşündüğü zaman, çoğunlukla parmaklar, yüzler, eller ve gözler gibi anatomik özelliklerin ölçümüne odaklanıyorlar. Ancak biyometrinin, davranışsal biyometri adında başka bir alanı daha var. Bu türde, bizim ve bedenlerimizin nasıl hareket ettiği ya da davrandığı ölçülüyor.
Kitap oldukça uzun olmasına rağmen hızlı okunuyor ve konuya dair çok geniş bir bakış açısı sunuyor. Ben açıkcası dijital dünyanın tehlikelerine geniş bir perspektiften bakan bu kitabı keyifle okudum. Dijital dünyanın karanlık yüzünü tanımak isteyenlere bu kitabı öneririm.
Bu arada yazarın bir TED konuşması bulunuyor, https://www.ted.com/talks/marc_goodman_a_vision_of_crimes_in_the_future?language=tr
Misel Aji'nin Dünyası 