Siber güvenliğimiz için millî dijital hamle şart

HABER MASASI
Abone Ol

Casus yazılım mecrasındaki son havadisler siber güvenlik meselesinde alarm seviyesini en üst noktaya taşıdı. Çünkü artık kullanıcı tercihinden bağımsız olarak doğrudan sisteme sızan ve size ait tüm verileri karşı tarafa aktaran bir yazılım var: Alaaddin. Daha kötüsü ise bu yazılımın bir İsrail şirketine ait olması. Bütün insanlığı goyim yani hayvandan aşağı olarak gören siyonist aklın, elindeki böyle bir silahı elbette hayra kullanmayacağı âşikar. Hem şahsî hem de millî güvenliğimiz tehlike altında. Meseleyi Albayrak Holding CTO'su (Bilişim Teknolojileri Koordinatörü) Erdal Nalbant ile konuştuk.

Predator gibi Alaaddin casus yazılımını da aynı şirket, İntellexa yapıyor. Predator çok ses getirmişti, Alaaddin ise bambaşka. Onu Predator ve önceki yazılımlardan ayıran husus nedir?

Bugüne dek klasik casus yazılımlarında bildiğimiz gerçek, bir kullanıcı müdahalesine ihtiyaç duymasıydı. Bu bir fotoğraf olur, dosya olur, belge olur, herhangi bir şey. Buna dokunduğunuzda casus yazılım bilgisayarınıza iner ve arkasından işlemi gerçekleştirirdi. Fakat son ortaya çıkan bu yazılımda kullanıcı müdahalesine ihtiyaç bile duyulmuyor. Dünyanın en büyük reklam ağına sızarak normal bir internet sayfasını açtığınızda sağda solda, aşağıda yukarıda görülen reklamlar ile telefonunuza sızıp yerleşen bir casus yazılım bu. Bugüne dek bizim duymadığımız bir yöntem.

Yani bugüne kadarki yöntemlerden çok farklı. Bu da yepyeni bir durum. Aslında hep birtakım yazılımların güvenlik açıklarından yararlanarak ama illâki bir kullanıcı müdahalesiyle çalışan casus yazılımların şimdi kullanıcının sadece o sayfayı açmasıyla harekete geçtiğini gördüğümüz özel bir durumla karşı karşıyayız. Bu açıdan çok değişik.

Teknik olarak bunu nasıl yapıyorlar?

Bu sadece ilgili browserin, safari, chrome yahut herhangi bir browserin açığıyla yapılabilecek bir şey değil. Bizim iddia ve yaklaşımımız, bunun arka planında mobil cihaz işletim sistemi veya donanımın çekirdeğine ulaşabilen bir açık bulunması veya bu açığın birilerine sufle edilmesi şeklinde.

Kullanıcının hiçbir şey yapmasına gerek kalmadan sizin cihaza erişebilmenizin arkasında böyle bir durum var. Mâlum, telefonlarda birçok şeye izin veriyor da olsak, arka tarafta bunu yöneten güçlü bir yazılım var.

Mikrofona izin veriyorsunuz, kameraya izin veriyorsunuz. Bunları kullanmak için önce size sorması lazım. Bunları size sormadan kullanabiliyorsa, donanımın, cihaz üzerindeki çipsetlerinin veya bunu yöneten işletim sisteminin kabiliyetlerine bir erişim söz konusu. Böylece artık kullanıcıya sorma gereği de kalmıyor. Teknik olarak ancak böyle mümkün. Benim aklıma gelen tek yöntem bu. Aksi takdirde karşınıza bir barikatın çıkması gerekiyor.

Önceki yöntemlerde siz tıklayarak o barikatın aşılmasını sağlıyordunuz. Dolayısıyla "ben bunu açmak istiyorum" diyordunuz. Şimdiyse böyle bir husus yok.

Mikrofona izin veriyorsunuz, kameraya izin veriyorsunuz. Bunları kullanmak için önce size sorması lazım. Bunları size sormadan kullanabiliyorsa, donanımın, cihaz üzerindeki çipsetlerinin veya bunu yöneten işletim sisteminin kabiliyetlerine bir erişim söz konusu. Böylece artık kullanıcıya sorma gereği de kalmıyor. Teknik olarak ancak böyle mümkün. Benim aklıma gelen tek yöntem bu. Aksi takdirde karşınıza bir barikatın çıkması gerekiyor.

Bu işte ‘ortaklık’ var

Mobil cihazlarda yaygın birkaç işletim sistemi var. IOS, Windows ve Android. Google, Apple ve Microsoft'un İsrail'e yaklaşımı ise belli. Donanım firmaları da sayıca 100-150 civarında. Alaaddin casus yazılımı İsrailli bir şirkete ait. Akla "ortak" bir proje geliyor ister istemez. Ne diyorsunuz?

En az biriyle "ortak" iş yapılmak zorunda. Ya işletim sistemini yapanlarla ya donanımcı şirketlerle veya her ikisi birden. Ama illaki biriyle ortaklık şart. Telefon işletim sistemine sahip şirketlerle bunu yapmanın mümkün olduğunu düşünüyorum. Çünkü bunların İsrail ile ilişkileri belli olduğu için çok üst düzey ve son derece gizli bir operasyonla bu taraflarda bir kapı açılması mümkün.

Dolayısıyla sizin donanımcı şirketlere konuyu taşımadan işletim sistemi sahipleri üzerinden bu konuyu çözebilmeniz mümkün. IOS için Apple ile Android için ise Google ile çok rahat çözebilirler bunu. Çünkü bu ikisi pazara çok hâkim, en baskın iki şirket. Sizin herhangi bir telefonu Google işletim sistemi Android dışında bir işletim sistemiyle çıkarmanızın maliyeti tıpkı Huawei gibi olur. Telefon üreten şirketlerin başa çıkabileceği bir maliyet değil bu. Huawei çok ciddi pazar kaybetti bu süreçte.

Amerikan yaptırımları ve Google'ın o hizmetleri vermemesi yüzünden işlemcisi ve işletim sistemi dâhil birçok şeyi sıfırdan kendisi üretmek durumunda kaldı. Dolayısıyla bu riske giremeyecek bütün üreticiler, Google ve Andoide mahkûm durumdalar. Bir casus yazılım geliştirecekseniz Google ile ortak ilerlerseniz dünyadaki mobil telefon pazarının yüzde 90'ını ele geçiriyorsunuz. Apple ciro olarak ilk sırada görünse bile cihaz adedini göz önüne aldığımızda Google onun çok ilerisinde ve rakipsiz. Apple yahut Google ile veya bu şirketlerin içindeki birilerinin yardımıyla bunu yapmış olabilirler.

Güvenli telefon yok

Peki, kime güveneceğiz, güvenli telefon diye bir şey var mı?

Güvenli telefon diye bir şey yok. Birkaç sebeple yok. İlki, hem her şeyi yapmak istiyoruz hem de çok güvende olmak istiyoruz. Böyle bir seçeneğiniz yok. Ya telefonda her şeyi yapmayacaksınız ya da güvende olmayacaksınız. Mesele bu kadar basit. Telefondaki işletim sisteminin sahibi olan şirketler öyle veya böyle devletlerle işbirliği içindeler. Google, Apple, Microsoft, hangisi olursa olsun vaziyet bu. Dolayısıyla orada güvende olmanız söz konusu değil. Güvende olmak istiyorsanız tuşlu telefonlara geri döneceksiniz ama orada da tam bir güvenlikten bahsetmek imkân dışı. Onda da bir donanım var, arka planda bir yazılım çalışıyor. Verilerinizin takip edildiği operatör şirket var. Legal veya illegal daha bir sürü veri takip yöntemleri var.

Açıklar konusunda ben hep şöyle bir şey söylüyorum: PC'deki Microsoft işletim sisteminin çok açığı gediği bulunur. Linux sisteminin ise fazla bulunmaz. Sebebi aslında ticaridir ve çok basittir. Çünkü Microsoft'un kullanıcısı kıyas kabul etmeyecek miktarda çoktur. Tıpkı onun gibi mobil telefon sistemlerinde de Android rakipsizdir. Siz olsanız az olanla mı, yoksa çok olanla mı uğraşırsınız? Elbette herkes kullanıcısı çok olan sistemi muhatap alır. IOS sisteminin pazar payı daha yüksek ama kullanıcı sayısı Android’e nazaran cazip sayılmaz. Diyelim ki 1 milyar telefon sahibi insan var ve bunun 900 milyonu android sistemi kullanıyor. Niye diğeriyle uğraşsın ki? Aslında IOS ile Android’in güvenlik açısından birbirinden çok da farkı yok, fark kullanıcı sayısı ve buna göre hareket eden hacker kitlesi. Microsoft ile Linux örneğinde de öyle. Niçin Linux'un açığını bulmaya zaman harcasınlar ki? 3-5 kullanıcısı olan bir platformdan nasıl bir menfaat elde edecekler? Dolayısıyla milyonlarca kullanıcısı olan Microsoft'un açıklarına yöneliyorlar, para orada çünkü.

Apple seçenek tanımıyor

Androidin IOS'a göre bence avantajı, kontrol edebildiklerim daha fazla. Google paylaşmak istemediğim noktaları seçenek olarak daha fazla sunuyor, Apple ise size öyle bir fırsat tanımıyor, kendi seçeneklerini tamamen dayatıyor. Ya o seçenekleri otomatikman kabul edeceksiniz, ya da Apple marka telefonu kullanmayacaksınız. Hiç de esnek olmayan, çok katı bir anlayışı var. AB baskı yapmasa düne kadar şarj aleti bile kendine özeldi, farklıydı.

Amerika, iPhone telefonun içindeki bilgileri istedi de Apple vermedi gibi haberlere sakın aldanmayın. Şirket kendi PR'ını bu noktada çok iyi yapıyor. Zaten üç gün sonra FBI ve CIA cihetinden “artık gerek kalmadı” gibi açıklamalar yapıldığını okuduk. Bu bilgilere ABD gibi devletler erişebiliyor, başka türlüsü mümkün değil zaten.

Güven içinde olmak istiyorsanız her şeyinizi kapatacaksınız. Navigasyondan, whatsapp'tan, telegram'dan, e-mail kullanmaktan vesaire vazgeçeceksiniz. O zaman da akıllı telefonunuz tuşlu telefondan farklı bir hâle gelmez. Bunlardan herhangi birini kullandığınız anda sizin IP adresiniz, konumunuz, bir sürü bilginiz doğal olarak karşı tarafa gidiyor. Adam buna dair izni de istiyor zaten sizden. O programı kurarken izinleri vermiyorsanız kurulum yaptırmıyor size. O izinleri verdiğiniz için sonradan itiraz etme hakkınız da kalmıyor dolayısıyla.

‘Lüzumsuz ise söndür’

Şahsi bir kullanıcı olarak diyelim ki bir telefonu satın aldım. Tamamen güvende değilim, biliyorum ama mümkün olduğunca güvende olmak istiyorum. Ne yapmam lazım?

Kendimden örnek vereyim. Lüzumsuz ise söndür ilkesini uygulayacaksınız. Telefonunuzda dur bi bakayım dediğiniz uygulamalar varsa bunları sileceksiniz. Zaten telefonlarda pek çok raporlar da var. Hangi uygulama ne sıklıkta kullanılıyor, bunu görebiliyorsunuz. Baktınız ki bir uygulamayı 6 aydır, 1 yıldır kullanmıyorsunuz, bunu telefonda tutmanın bir manası yok. İlk yapmanız gereken bu.

İkincisi, bir uygulamanın kurulum aşamasında sizden istediği izinleri reddetme imkânı olanları reddedin. Her izne kapı aralarsanız, o uygulama sizin ciğerinizi söker. Her şeyinize ulaşmak ister. Opsiyonel seçenekler var, mesela mikrofonu sadece uygulama üzerinde kullansın diyor. Tamamen kullanma seçeneğini değil de mikrofon ille lazımsa bunu tercih edebilirsiniz. Bunları çok iyi filtreleyip yönetmeniz gerekiyor. Aksi takdirde güvende olmanız mümkün değil.

Bir de mesela özel sohbetlerinizi olabildiğince telefonunuzdan uzak bir yerde yapmanızı şiddetle tavsiye ediyorum. Telefonun duyabileceği ortamdaki bütün sesler bugünün dünyasında çok kolaylıkla deşifre edilebiliyor. Endüstri casusluğuna hatta devlet güvenliğine değin gidiyor bunun ucu. Whatsapp yazışmalarında da böyle bir risk söz konusu. Kendi adıma mesajlaşma uygulamalarında bile son derece ketum davranan biriyim.

Amerika, iPhone telefonun içindeki bilgileri istedi de Apple vermedi gibi haberlere sakın aldanmayın. Şirket kendi PR’ını bu noktada çok iyi yapıyor. Zaten üç gün sonra FBI ve CIA cihetinden “artık gerek kalmadı” gibi açıklamalar yapıldığını okuduk. Bu bilgilere ABD gibi devletler erişebiliyor, başka türlüsü mümkün değil zaten.

İsrail'in whatsapp verileri üzerinden Filistinlileri hedef aldığına dair haberler çıktı zaten.

Evet, İsrail'in sivilleri hedef alırken evleri nokta atışıyla vurmasında whatsapp verilerinin kullanıldığı belirtiliyor. Zuckerberg bunu reddetse de şahsen böyle bir şey mümkün. Kriminal olayları değerlendirelim. Geçmişte şu kimse şunu aradı mı, şuna SMS gönderdi mi şeklinde bir durum söz konusuyken, akıllı telefon devrinde artık iletişimi geçtik, içeriği bilebilmek mümkün. Birisi bana “Erdal oradan çık” diye bir mesaj attığında, nerede olduğumu, konumumu zaten biliyor, bana mesaj atanın kim olduğunu biliyor, benim az sonra oradan kaçabileceğimi de biliyor. İçeriyi de görüyor artık. Bunun ardından ben mesela hanıma “Hemen evi terk edin” diye yazdım, bunları biliyor. Elindeki bilgi artık inanılmaz. Dostumu, eşimi, çocuklarımı, bütün ilişki ağımı hatta varsa abuk subuk işlerimi bile biliyor. Bütün bunları istihbârî bilgiye dönüştürüp kullanmak ise çok kolay. Bugünkü süper bilgisayarlar, yapay zekâlar ve algoritmalarla çözüyor her şeyi. Lavender diye bir yapay zekâları var bunların. Filistin'deki mesaj trafiğini girip bunları değerlendir komutunu verdiğin zaman ortaya işte bu neticeler çıkıyor.

Casus artık cepte

Yapay zekânın sesi ve görüntüyü birebir taklit ettiği bir ortamda ne kadar güvendeyiz?

Dünün dünyasında propaganda cihazları ile casusluk cihazları farklıydı. Şimdi her ikisi tek bir cihaza sığdı ve üstelik bunu kendi cebimizde gezdiriyoruz. Yani gönüllü çip taşıyıcısı olduk. Aşı meselesinde çip tartışmaları olurdu ya, ben hep şöyle diyordum: Buna gerek yok, ben zaten gönüllü olarak çip taşıyorum cebimde. Bizim bir tek kan grubumuzu bilmiyorlardı, onu da bir spor uygulamasına girdiğimizde hemen elde ediyorlar. Yoksa benim kalp ritmimi, bu adam koştu mu, yoksa yürüdü mü, hepsini biliyorlar. Cep telefonu sayesinde nereye gidersem hep yanımda gibiler.

Özel sohbetlerinizi olabildiğince telefonunuzdan uzak bir yerde yapmanızı şiddetle tavsiye ediyorum. Telefonun duyabileceği ortamdaki bütün sesler bugünün dünyasında çok kolaylıkla deşifre edilebiliyor. Endüstri casusluğuna hatta devlet güvenliğine değin gidiyor bunun ucu. Whatsapp yazışmalarında da böyle bir risk söz konusu. Kendi adıma mesajlaşma uygulamalarında bile son derece ketum davranan biriyim.

Bütün hayatımız zaten onların takibinde. Gönüllü olarak onların hem propagandasına alet oluyorum, hem de kendime dair bütün bilgileri bedavadan sunmuş oluyorum. Sosyal medyada geziniyoruz, Filistin meselesinde gördük, mesajlarımızı istedikleri gibi baskılıyorlar, görünmez kılabiliyorlar. Kendi işlerine gelen mesajları öne çıkarıyorlar. Sosyal medya algoritmaları onların propaganda aracına dönüşmüş durumda.

Casusluk meselesine gelince, yaklaşık 90 paylaşımdan sonra siyasi partinizden cinsel tercihinize kadar hakkınızda hemen her şeyi öğrenmiş oluyorlar. Sizi kendi eşinizden daha iyi tanıyorlar. Bütün bu verilere devletlerin ilgisiz kalması beklenemez elbette. ABD'nin Çinli medya devleriyle kavgasının arkasında işte bu veriler üzerine kopan mücadele yatıyor. Elinde olan propaganda ve casusluk işlerini Çin'e kaptırmak istemiyor.

Tiktok hadisesi gibi...

Evet, Tiktok tartışmasında görüldüğü gibi. Huawei meselesi de böyle bir meseleydi. Adamın kızını tutukladılar, daha başka zulümler yaşandı. Mesele tamamen siber güvenlik ve propaganda meselesiydi.

Devlet el atmalı

Güzel bir noktaya geldiniz. Şahsî güvenlik açısından yapılacak şeyleri söylediniz. Peki, devlet güvenliği açısından ABD ve İsrail güdümlü bir dijital dünyada neler yapmamız gerekiyor? İşletim sistemi, arama motoru, browser gibi konularda ne durumdayız?

Bu konularla ilgili çok çalışmalar yapıldı fakat devamı gelmedi. İşletim sistemiyle ilgili mesela Pardus işletim sistemi üzerinde çok çalıştık. Pek çok bilgisayara da kurduk fakat buna dair bir eko-sistem kurulamadı. Ne demek istiyorum? Pardus'u kurdun ama Excel dosyası açamıyorsan, orada yazdığın yazıyı başka bir bilgisayarda açıp kullanamıyorsan işte bu eko-sistem sıkıntısıdır. Bu eko-sistemi kurmak için de daha önce ABD, G. Kore ve Çin'in gittiği yoldan gitmeli, devlet desteğini öne çıkarmalıyız. Devlet elini taşın altına koyacak, hem vatandaşının hem de kendi güvenliği için işletim sisteminden donanımına kadar her şeyi kendisi üreteceği gibi bunun eko-sistemini yani hayat alanını da oluşturmuş olacak. Devletimiz teşvikler filan veriyor, eyvallah, fakat otomobil meselesinde olduğu gibi birkaç babayiğit bulmak yetmiyor. Bu mesele sadece para meselesi değil çünkü. Parası olan herkes bir araba fabrikası kurabilir, Türkiye'de o çapta zenginler var. Ama sizin asıl neye ihtiyacınız var? Arka plandaki servis ağına. Müşteriye doğrudan ulaşabilmeniz, oluşacak sıkıntıları aşabilmeniz lazım. Devlet arkasında durup, böyle bir otomobilin doğal alıcısı haline gelmiyorsa istediğiniz kadar fabrika kurun, bu işi başaramazsınız. Dijital dünya için de aynısı geçerli. Önümüzde bir Çin ve Huawei örneği var.

İşletim sistemiyle ilgili mesela Pardus işletim sistemi üzerinde çok çalıştık. Pek çok bilgisayara da kurduk fakat buna dair bir eko-sistem kurulamadı. Ne demek istiyorum? Pardus’u kurdun ama Excel dosyası açamıyorsan, orada yazdığın yazıyı başka bir bilgisayarda açıp kullanamıyorsan işte bu eko-sistem sıkıntısıdır. Bu eko-sistemi kurmak için de daha önce ABD, G. Kore ve Çin’in gittiği yoldan gitmeli, devlet desteğini öne çıkarmalıyız.

İşletim sisteminden arama motoruna, mesajlaşma yazılımından metin editörüne her şeyiyle size ait bir cep telefonu yapacak, devletçe-milletçe buna sahip çıkacaksınız. Rusya yine öyle. Google değil Yandex'i kullanacaksınız diyor. Bunun mutlaka devlet eli ve desteğiyle yapılması gerekiyor.

Aksi takdirde, mesela siz Microsoft'a devlet olarak istediğinizi yaptırabiliyor musunuz? Umurunda bile değilsiniz. Çünkü Microsoft'un pazar payında yeriniz yüzde1 bile değil. Sosyal medya noktasında reklam veren açısından Türkiye biraz daha yukarılarda. Bu avantaj ile Türkiye'de ofis açıp vergi ödemeleri gerektiği söyleniyor ama yine fazla ipleyen yok. Bizim de vatandaşlar olarak “Vay yasakçı hükümet!” demek yerine devletimizin yanında yer almamız, vergi kaybına tepki vermemiz lazım. ABD ve Avrupa'da vergi veren şirketler bizim üzerimizden para kazanıyorlarsa devletimize vergi vermeliler. Küçük bir köfteci, pideci bile vergisini verirken, ülkemizden reklam geliri olarak milyonları kazanan bir işletmenin vergi vermemesi söz konusu olamaz, olmamalı. Bunu protesto edecek bir şuura ulaşmamız gerek. Diyelim ki sosyal medyada 50 milyon kullanıcın var ve hepsi bir ağızdan devlete kızıp, “Niye bu şirketi engelledin?” diyorsa orada bir problem var demektir.

Türkiye'yi muhatap almıyorlar

Bu bir kısır döngü. 50 milyon deniliyor ama gerçekte 50 bin hesap ancak çıkar bunlar. Sıradan vatandaş koro halinde bir ses gördüğü vakit o tarafa meylediyor, oluyor 50 bin artı bir. Ses nereden çıkarsa oraya doğru bir eğilim doğuyor. Dolayısıyla ofis açması gerekenler de ya açmıyor, ya da sahte ofis açıyor.

Ben mesela Microsoft Türkiye ofisinin hiçbir yetkisi olmadığını öğrendim. Sadece reklam pazarlama ofisi şeklinde faaliyet gösteriyormuş. Yani Microsoft ile ilgili herhangi bir konuda “Muhatabınız biz değiliz” diyorlar. Google için de aynı şeyi söyleyebiliriz. Burada ofisleri görünüyor fakat bir mesele çıktığında “Hukuki sorumlu ben değilim” diyerek ilgilenmiyor. “Peki, siz ne yaparsınız” diye sorduğumuzda “Ben pazarlama yapıyorum” diye cevap veriyor.

Sosyal medyada aslında çok fazla taraftarları olmasa da bir kesimin sesinin çok çıkmasını nasıl başarıyorlar. Belki 50 bin kişinin fikri nasıl oluyor da herkesin fikri gibi gösteriliyor?

Lobileri vasıtasıyla çok daha üst düzey temaslar yapıyorlardır fakat bir taraftan da en güçlü propagandist onlar. Dolayısıyla adam sizin karşınıza sürekli kendisinin haklı olduğuna dair mesajları çıkarabilme gücüne sahip. Yani devletiniz ya da ilgili kurumlarınız istediği kadar açıklama yapsın. Akşam kaçımız artık televizyonda haber izliyor. Bütün haberleri buradan takip ediyoruz. Öyle olunca sizin hiç şansınız yok.

Adamın propaganda gücü inanılmaz. Yani benim ne yiyeceğime kadar karar veriyor. Günde 4 defa hamburger çıkarıyor karşıma ve benim artık canım hamburger çekiyor. Hani o meşhur sinemalardaki gizli reklam meselesi gibi. Benim ne yiyeceğime karar veriyor. Ne düşüneceğime karar veriyor. Akşama kadar bana, “ya bunlar bilmem ne” falan diye haber yapa yapa ben de dönüp kendi hükümetime diyorum ki “arkadaş biz niye kapatıyoruz bunları, ofis açmasa ne olur”. Yani beni ikna ediyor adam. “Amerika'daki adam her türlü bilgiye ulaşacak. Ben ulaşamayacağım” diye biz adama kızmaya başlıyoruz. Çok haklı olduğumuz konularda bile bana propagandasını ulaştırıyor. Yani hiçbir şey söyleyemiyorum. O dediğinizi, 50 bin kişinin sesini dinliyorum sadece.

Pardus örneği ortada

Devletimiz mili yazılımlarla ilgili atacağı adımlarda sadece zorunlu kılmayacak, bunu kolaylaştıracak ve ekosistemini geliştirecek tedbirler alacak. Neyi kastediyorum? Daha net söyleyeyim. Pardus işletim sistemi için geliştirilmiş uygulamaların tüm maliyetlerini karşılayacak devlet. Mesela birçok yazılımda hâlâ uyum problemleri var. Devlet diyecek ki bunları çözmekle ilgili yapacağın tüm AR-GE çalışmalarını ben karşılıyorum. Kardeşim bunu çöz, sonra bu kadar para senin olsun. Piyasa maaşı ne kadardır, 100 bin TL midir? 10 ay mı çalıştı bu iş için? Al ben sana 1 milyon lirayı veriyorum kardeşim diyecek hatta fazlasını verecek. Yani 1 milyon harcadın al sana 1 buçuk milyon, helal olsun 500 bin de senin kârın olsun diyecek.

Devlet yapmazsa bunu kimse yapmaz. Mesele sadece para veya otomobil yapmak değil, yoksa sanayici Hüseyin usta da otomobil yapıyor. Biz de haberlerde izliyoruz akşam. Fakat ekosistem yok. Yoksa tek başına otomobil de yaparsınız, işletim sistemi de geliştirirsiniz ama ekosistem kurmazsanız işler yürümez. Dolayısıyla bizim devletimizin kanun itibariyle çok sorunu yok ama ekosistemi kurmakla ilgili sorunu var. Bizim bir sürü yerli cep telefonu üreticimiz var fakat androide mahkûm. Yerli oyun bilgisayarı üreticimiz var ama hep başka işletim sistemlerine mahkûm. Donanım itibariyle yurt dışına mahkûm. Tıpkı İHA’larda olduğu gibi siz bunun tedbirini almazsanız günü gelir kritik parçalarınızı, yazılımlarınızı, donanımınızı, işletim sisteminizi vermiyoruz diyebilirler.

Reklam engelleyici kullanalım

Şahıslar olarak bu virüse karşı alabileceğimiz bir tedbir var mı?

Reklam engelleyiciler kesinlikle çok önemli bir tedbir. Amerika’da Ticaret Bakanlığı bu yazılımla ilgili mesele patlayınca reklam engelleyici adblock ingilizce adıyla mutlaka kullanılması gerektiğini yazdı. Koca Ticaret Bakanlığı sitesinde açık açık “kullanın, kullanın, kullanın” diye yazdı. Mutlaka bizim için de çok önemli. Telefonlarda ya da cihazlarımızda alabileceğimiz tedbirlerden bir tanesi bu.

Reklam engelleyiciler kesinlikle çok önemli bir tedbir. Amerika'da Ticaret Bakanlığı bu yazılımla ilgili mesele patlayınca mutlaka reklam engelleyici adblock ingilizce adıyla mutlaka kullanılması gerektiğini yazdı. Koca Ticaret Bakanlığı sitesinde açık açık “kullanın, kullanın, kullanın” diye yazdı. Mutlaka bizim için de çok önemli. Telefonlarda ya da cihazlarımızda alabileceğimiz tedbirlerden bir tanesi bu.

Her şeyin bir maliyeti var. Hatta şöyle bir hiciv de yapabiliriz orada. Tıpkı antivirüs yazılımlarının bizzat kendisinin aslında casusluk yapması gibi vukuatlar da yaşandığı için sizin reklam engelleyiciniz de arka tarafta başka bir casusluk yapıyor olabilir. Bunların hepsi mümkün mü? Elbette mümkün. Reklamdan kurtulayım derken başka bir casusa kendimizi teslim ediyor olabiliriz. Ama yine de reklam engelleyiciler, en azından sizin bilinen reklamlarla karşınıza çıkan bu yeni yönteme karşı alabileceğiniz tek yol şu anda. Ya da hiçbir web sitesini açmamanız lazım ki bu mümkün değil. Dolayısıyla web sitelerini açtığınızda o reklamlardan kurtulmanızı sağlayacak reklam engelleyicileri kullanmak zorundasınız.

Boykot gibi bakalım

Sosyal medya uygulamalarında önümüze çıkan reklamlar da bir risk mi? Aynı tekniği kullanarak uygulama üzerindeki reklamların sızma ihtimali var mı?

Şu anda bildiğimiz, browserlar üzerinde çalıştığı şeklinde. Sosyal medya uygulamalarının apayrı bir aplikasyonu var. Ama tıkladığınızda oralardan browser açabiliyorsunuz. Biliyorsunuz, bir gazetenin haberini gördünüz tıkla ve oku diyor, gidiyorsunuz gazetenin kendisi açılıyor falan, o tür riskler olabilir. Aklıma geleni söylüyorum. Sosyal medya uygulamasının içerisinden henüz bir şey bulaştığını duymadık. Bu olmayacağı anlamına gelmiyor. Dediğim gibi arka taraftaki irtibatla alâkalı. Sosyal medya uygulamaları çok yetkili uygulamalar. Telefonumuzda bayağı yani yarı başkanlık verdiğimiz uygulamalar. Adam senin her şeyine müdahale ediyor. Benim kamerama, mikrofonuma, galerime, dosyalarıma her şeyime bakıyor. Dolayısıyla o uygulamaların izinleri üzerinden bunu yapma imkânı var mı? Var.

Abone olmak için: www.birlikte.com.tr/gercek-hay...