Yazarlar 05 ARALIK 2010 / 18:00

Sızma

Sızma, zeytinyağı üretiminde gözde bir yöntem. Bir askeri birliğe sızma, kimyasal maddelerin depodan sızması ya da gizli / kişiye özel bilgilerin topluma sızması, olumsuz sızmalar. Geçen haftaya damgasını vuran ise ülkemizi yakından ilgilendiren belgelerin Wikileaks tarafından sızdırılması oldu. Olayın içerik boyutu, siyasal dedikodu - diplomatik skandal noktaları arasında gidip-gele dursun, biz işin bilişimi ilgilendiren tarafına, sızmaya olanak sağlayan bilgi iletme ve saklama tarafına değinelim.
Boğaziçi Köprüsü’nün güvenlik sistemlerinin tasarımı (1972) sırasında danışman olan yabancı uzmanın sözü hep kulaklarımdadır: Bilgiyi korumada, en etkin unsur, bilginin nerede olduğunun bilinmemesidir. Birileri yerini bulurlarsa, o bilgiye ulaşırlarken takılsınlar diye tuzak kuracaksın. Tuzağın nerede ve ne şekilde olduğunun fark edilmemesi esastır. Sırf bu nedenle, avcıyı tuzağa düştüğünde değil, izleyip, çok daha ileri bir noktada yakalayacaksın ki, nerede hangi tuzağa takıldığını anlayamasın.
Sızma için de alınacak önlemlerde benzer unsurlar gözetilmeli. Kaçımız, kendimiz için önemli bilgileri bu düşüncelerle önlem alıp saklıyoruz? Çoğumuz, bırakın saklamayı, bu bilgileri yaymak için özel gayret içindeyiz. O kadar sosyal paylaşım sitesinde ne paylaşılıyor sanırsınız? Elbette kişisel bilgiler. Bu bilgilerin ne kadarı sonradan hakkınızda kanıt olarak kullanılabilir? Çoğu. Üstelik amacından farklı yorumlar ile. Birine kızsanız, “onu öldüresim geldi” diye yazsanız. O kişi de cinayete kurban gitse. Buyurun bir numaralı zanlı koltuğuna.
Kötü niyetli kişiler ise kullandığınız iletişim kolaylıkları içerisine, diyelim cep telefonunuza indirdiğiniz bir duvar kağıdına, sizin hakkınızda bilgi toplayan unsurlar yerleştirebilirler. İçinde belli sözcükler geçen konuşmalarınızı veya sizin tüm SMS’lerinizi bir veritabanına, üstelik faturasını size ödeterek yollamaları mümkün. Ya yeni kuşak xPad ve gelişmiş telefonlarla dosya aktarımı? Onu hiç sormayın!
Yok mu bunların güvenlisi?
ETİKETLER : Sayı:798
YORUMLAR
Refik Arkut 06 ARALIK 2010 / 20:45 0 0
Yazılarını zekle okuyorum. Wikileaks'deki tuzak hikayesi kısmen doğru olsa da, daha çok 'oyun teorisindeki' düzenek tasarımına (mechanism design) benziyor. Oyun teorisinde oyuncular oyunun kuralına göre seçeneklerden birini seçerek puan kazanırlar. Oyunun bir aşamasında, öyle bir konuma gelinir ki hiçbir oyuncu herhangi bir seçimle puanını daha fazla artıramaz. Nash dengesi. Bunun birde ters işlemli sorusu vardır. İstediğimiz sonuçları verecek oyun mevcut mu ve nasıl kurulur.
Wikileaks bunun uygulamasına benziyor.