Neden o veriye ulaşamamalılar?
Fotoğraf: Envato
ABD’de başkanlık seçimlerinin de konusu haline gelen şifreli veriye erişim tartışması sürerken saflar da giderek belirginleşiyor. Sanders gibi adaylar tarafından kibarca, Trump gibi adaylar tarafından ise şiddetle savunulan “Şifreli veriye bir şe-kilde erişebilmeliyiz” kampına son olarak Bill Gates de eklendi. FBI’ın talebinin özel bir vaka olduğunu iddia eden Gates silikon vadisinin teknoloji uzmanlarının iddialarının aksine, bu talebin genelleştirilemeyeceğini ve bir tehlike oluşturmayacağını savundu.
Hükümetlerin yazılım ve donanımlarda arka kapı istekleri yeni bir istek değil. Hükümetlerin on yıllardır talep ettiği ve bazı yazılım ve donanım üreticilerinin de karşıladığı bu talep şimdiye kadar hep hüsranla sonuçlandı:
2010’da Çin Google’ın ABD arama emirlerini karşılayabilmek üzere Gmail’e koyduğu arka kapıyı kırdı. Yine aynı yıl CISCO sistemlere güvenlik kuvvetlerinin daha rahat dinleme yapabilmesi için yerleştirilen kodun onlarca açığı olduğu ve bir saldırganın kolayca dinleme yapabileceği ortaya çıktı. 2014’te bazı Samsung Android cihazlarda keşfedilen arka kapının cihazdaki verilere uzaktan erişime izin verdiği keşfedildi. Bu yıl başında Juniper’in bazı firewall’larında keşfedilen arka kapının bir saldırganın güvenlik duvarının kontrolünü kolayca ele geçirebilmesine olanak tanıdığı belirlendi.
Bu listeyi uzatmak mümkün. Listenin bütün ögelerinin, keşfedilen bütün arka kapıların ortak özelliği bu arka kapıların arka kapıları oraya koyan şirketler ya da bu arka kapıları kullanan güvenlik kuruluşları tarafından değil, güvenlik araştırmacıları ve hackerlar tarafından açıklanmış olması. Yani ne kadar gizlemeye çalışırsanız çalışın birileri eninde sonunda o arka kapıyı buluyor. Ve arka kapı bulunduğunda o arka kapı ile ne yapacağı tamamen arka kapıyı keşfedenin insafına kalıyor. FBI’ın ABD başkan adaylarının, Bill Gates’in ve hükümetlerin iddialarının aksine salt güvenlik kuvvetlerine erişim hakkı verip, saldırganları tümüyle dışarıda bırakacak bir arka kapı mümkün değil. Üstelik bu eldeki FBI-Apple davasındaki gibi yaygın bir şekilde tartışılan bir olayda arka kapıların onaylanması aynı ya da benzer taleplerin kısa süre içinde diğer yazılım ve donanım üreticilerine de yapılmasının önünü açacaktır. Eğer bu talep kabul görür ve uygulanırsa yasal boşluklar, uluslararası yasalar ve benzerlerinden yararlanarak bu duruma direnebilecek üç beş servis, yazılım ve donanım dışında dijital verilerimizin güvende olması asla mümkün olmayacak. Bu nedenle içinde davayla alakalı veri olduğu bile fazlasıyla şüpheli olan San Bernardino saldırganına hükümetin verdiği telefonun kırılmasına Apple’ın yardım etmesini savunmak dijital veri güvenliğinin mezarını kazmaktır.
- Masaüstü işletim sistemlerinin geleceği ve Linux 13 Nisan 2024 04:35
- XZ arka kapısı ve açık kaynağın zaafları 06 Nisan 2024 04:53
- Veri yağmacıları 16 Mart 2024 04:34
- Yapay zeka ve sihirbazlar 09 Mart 2024 05:07
- Verileriniz sermayeye feda olsun! 02 Mart 2024 05:40
- Geniş dil modelleri ve olağan hataları 24 Şubat 2024 04:09
- Apple’ın AB’ye misillemesi PWA’ların sonu mu? 17 Şubat 2024 04:43
- Disney, oyunlar ve at zırhı 10 Şubat 2024 04:19
- Open AI fikri mülkiyete karşı 13 Ocak 2024 04:44
- Yapay zekanın belirsiz geleceği 06 Ocak 2024 04:00
- Yapay zekada telif kavgası: Tekeller tekellere karşı 30 Aralık 2023 04:47
- Oyunları var edenlerin sesini ödülle kısmak 09 Aralık 2023 04:19