şükela:  tümü | bugün
207 entry daha
  • on yıllardır yüzden fazla ülkenin en gizli (kriptolu) konuşmalarını dinlemişler almanlarla beraber.guardian

    kriptolu iletişim sağlayan cihazlara gizli algoritmalar gömerek gerçekleştirmişler bunu.

    bu cihazları " iyi paralara " iran, libya gibi ülkeler dahil 100'den fazla ülkeye satmışlar on yıllardır.

    bu ülkelerden birisi de biziz.

    aslında bu öyle bir haber ki, okuyorsun ama hiç şaşırmıyorsun. niye yapmasınlar ki?

    bir insan kendisine avantaj doğurabilecek bir şey yapabiliyorsa ve yapmamasını gerektirecek bir güç yoksa yapar.

    bunca yıldır bu kadar devletin ithal kripto cihazları kullanması ve bunu bir ulusal güvenlik meselesi olarak düşünmemesi şaşılacak bir şey.

    bu cihazlarda uyanma bugün sağlandı belki; peki bugün yüzlerce ülkede insanların kullandığı programlar?

    tamam ortaya devasa bir veri çıkıyor. ancak mevcut bildiğimiz teknoloji bile o devasa verinin analiz edilebilmesine olanak sağlıyor.

    (bkz: natural language processing)
    (bkz: speech analytics)

    ki sektöre genelde google gibi firmalar yön veriyor. böyle büyük firmalar kullandıkları teknolojileri open source/açık kaynak hale getirmeden önce en güncel teknolojiyi aslında yakalayamıyorsun.

    (bkz: tensorflow)

    bugün bu adamlar şirket içerisinde ne tür tool'lar kullanıyorlar, ne tip algoritmalar geliştirdiler, analiz yeteneklerini ne kadar geliştirdiler? bilmen mümkün değil.

    o şirkette çalışanların da bilmesi mümkün değil esasen. her takımın kendi sorumluluğu var falan.

    sscb döneminde bile kriptolu konuşmaları dinleyen cia, bugün bu teknolojide neler yapıyordur, hayal etmek bile güç.

    " bu telefonlar bizi dinliyormuş " diyorlar ya hani, bence dinlememeleri garip. senin verin sadece bir kaç satır veri belki. ama bu dünyada önemli konuşmalar yapan şirket sahipleri var, ceo'lar var, siyasetçiler var falan. seni dinleyip dinlememeleri önemli değil ama, peki ya bu insanlar?

    hadi bunların kafaları çalışanları kendilerini korumak için gerekli önlemleri alıyorlar. yani alıyorlardır herhalde.

    ancak yine de insanların verilerinin onlardan habersiz bir yerlere kaydedilmesi doğru değil. ve ne kadar verimizin çalındığı da belli değil. o verilerle neler yapabileceklerini bilmediğimiz için içimiz rahat etmemeli. bu verileri analiz eden ekipler iki farklı şirketin birinin diğerini serbest piyasada elemesini sağlayacak bilgileri sağlıyor olabilir. aklıma gelen ilk örnek. hayal bile edemiyorum aslında.

    bence günümüzde her firmanın kullandığı algoritmaları open-source yapması gerekiyor insanların mahremiyeti için, bu tür algoritmaların gömülü olup olmadığını bilebilmemiz için. ancak bunun da pek uygulanabilirliği yok.

    daha 5-10 ülkeyi bir araya getirip küresel ısınmayla mücadele edemiyoruz.

    edit: ek olarak isviçre ithal cihazlar kullanmama kararı almış bu skandal ortaya çıktıktan sonra. muhtemelen bir çok ülke bu konuda adım atacaklar.

    işin trajik kısmı, bizim devlet erkanından birisinin çıkıp bunları okuduğunu, bu tür gelişmelerden haberdar olduğunu bile düşünmüyorum.

    edit2: ben siber güvenlikçi değilim, işin farklı yönlerine dair bilgim o nedenle yok. sadece karşılaştığım bir haberi kendi bilgim ve bakış açımla sözlüğe taşıdım hepsi o.

    almış olduğum geri dönüşlere göre aselsan 40 yıldır falan bu işle ilgileniyormuş bizde. yani bir üstteki edit belki akp dönemini ilgilendiriyor ama zamanın hükümetleri bu işe uyanmış diyorlar. ( ecevit'in türkiye'deki cia odaklı yapıları araştırdığı üzerine gittiği bir dönem olmuştu, belki de o zamanlar... )

    ayrıca askeri olarak yine kendi kripto teknolojilerimizin kullanıldığı bilgisi geldi.

    geri dönüş yapanların ortak görüşü: belki 70'lere ve hatta 80'lere kadar türkiye'de böyle bir problem varmışsa bile çözülmüş olduğunu iddia ediyorlar. ancak buna karşın siber güvenlikle ilgilenip bu sistemlerin de kırılabileceği, tam güvenlik sağlanamayacağı, cia gibi odaklarça kırılmak istenirse bir şekilde kırılacağı görüşünde olanlar var.

    benim asıl merak ettiğim herkesin cebinde telefon olan çağda cia'in ne yaptığı. ve bu konuda ne desek boş, komplo teorisi. ama boş durduklarını, hiçbir şey yapmadıklarını söylemek bence daha büyük komplo teorisi.

    edit3: semantic secure ya da perfect secure denen bir şey varmış. şuna da bakınız. hiç kırılamayacak sistemler yapmak mümkünmüş maliyetli olsa da.

    ancak, yine de biraz skeptik olmakta fayda var.
1 entry daha