Kendisi ile Hacker'lar ve İnternet Güvenliği hakkında gerçekleştirdiğim röportaj, güvenlik açıklarını kullanarak bilgisayar sistemlerine sızanlar hakkında fikir sahibi olmanızı sağlayacaktır.

..

Fatih Gürcan: Hacking'i nasıl tanımlıyorsunuz?

Tamer Şahin: Hacking, en yalın hali ile bilgiye ulaşma şeklidir. Bilgiye ulaşmak, bir sistemin açığını bulmak veya bir programın belli sonucunu elde etmek. Ancak Hacker'lığı bilgisayarlarla sınırlandırmamak gerekir. Sorgulayan, maceraperest ve ifade özgürlügüne inanan herkes Hacker ruhuna sahip demektir.

F.G.: Yasal yada yasalara uygun hacking yolları var mı?

T.Ş.: Genel olarak bir yargı hakim, hackerlığın yaşadışı bir şey olduğunu sanmaları, bilgiyi ve gerçeği arayan insanların yaşadışı bir şeyler yaptığının düşünülmesi üzücü. Bugün yazılım endüstrisinde Hacker'lar ve yazılım üreticileri adeta bir çarkın dişlileri gibidir, bir taraf yazılımı üretir diğer taraf ise bunun daha iyi düzeye gelebilmesi için güvenlik açıklarını ortaya çıkarır.

F.G.: Siz Hacker mısınız?

T.Ş.: Bu kafanızda silip atabileceğiniz ya da bir anda olacağınız bir şey değil. Programların herkesçe bilinmeyen yönlerini araştırmayı, veya bir sorunun cevabını kendiniz bulmayı bıraktığınız anda, zaten kendinizden büyük bir parça yitirmişsiniz demektir.

F.G.: Ne tür bir hacking yapıyorsunuz?

T.Ş.: Şu anda çalıştığım güvenlik yazılımları üreten firmanın yanı sıra serbest çalışmalarım oluyor. Çeşitli ticari, kamu kuruluşları benimle irtibat kurup kurulu networklerini test ettiriyorlar. Ya da henüz kurmayı planladıkları networklerine ait bileşenlerin seçilmesi, güvenlik politikası oluşturulması aşamasında benimle çalışıyorlar.

F.G.: Sizce insanları hacking'e özendiren şeyler nedir?

T.Ş.: İnsanlık tarihte olduğu gibi varoluşundan beri keşfetmeye meraklı olmuştur. Milliyeti, dili, cinsiyetine bakılmaksızın herkes internette eşittir, bu insanlarla iletişim kurmak, tanışmak ve istemediğin sürece kimliğini deşifre etmemek üzerine kurulu Hacker kültürü yavaş yavaş internet kültürü olma yolunda ilerliyor. İşin püf noktası özgürlük, mesela bir filmde güçlü rakiplerini yenen bir kişi yasadışı işler yapıyor olsa dahi insanlar onu tutar çünkü böyle karakterler özgürlügün de simgesi olmuştur.

F.G.: Sistemlerin güvenliğine verilen önemin artmasıyla birlikte Hacker olmakta zorlaşıyor mu?

T.Ş.: Bana kalırsa hacking başarı ile ilgili değil. Bu daha çok bir keşif süreci. Güvenlik önlemleri ne kadar alınmış olsa dahi her zaman yeni sistemler, yeni gelişmeler, yeni güvenlik açıkları olacaktır. Hacker'lar bu süreç içerisinde her zaman gerekli olacaklardır.

F.G.: Geçtiğimiz yıllarda bazı büyük kuruluşların bilgisayar sistemlerine girmek suçundan hakkınızda davalar açıldı. Bunu nasıl değerlendiriyorsunuz?

T.Ş.: Benim fikrim, eğer etrafınızdaki insanlar zamanınızı boşuna harcadığınızı düşünüyorlar fakat siz yaptığınız şeyden gerçekten zevk alıyorsanız, buna kapılmışsınız demektir ve yaptığınızdan taviz vermiyorsanız içinizde bir Hacker'ın iyi tarafı var demektir. Ama endüstri casuslugu gibi başka firmaların sistemlerine girip çaldığınız bilgileri bir başka firmaya para karşılığı satıyorsanız, siz sadece bir fırsatçı hatta muhtemelen "suçlu"sunuz. Hacking becerisini suç işlemek için kullanmanın mümkün olduğu doğru fakat bunu yaptığınızda artık hacker olmaktan çıkıp "suçlu" oluyorsunuz. Ben ilk tanıma dahil olduğumu düşünüyorum.

F.G.: Türkiye'de bir bilgisayar sistemine izinsiz girmek suçundan hapis cezası ile cezalandırılmış ilk kişisiniz, peki sizce sitelere saldıran Hacker'lar cezalandırılmalımıdır?

T.Ş.: Eğer bir site hack edilirse, herhangi bir şeyin zarar görmemesi durumunda, bunda bir sakınca görmüyorum. Zaten güvenlik açığı orada duruyordu. Bir Hacker'in onu bulması durumunda sistemi kullananların bu boşluğu öğrenme şansları artar. Bir suçlunun bunu bulması durumundaysa, çok daha uzun zaman bir sır olarak kalır ve zarar çok daha yüksek bedellerle ödenebilir.

F.G.: Sizce Türkiye'de ne kadar firma şu an güvenlik açısında büyük risk altında çalışıyor?

T.Ş.: Türkiye'de güvenlikle ilgili bir kaç yıl öncesiyle karşılaştırdığımızda gözle görülür bir bilinçlenme var. Yapılan hataların çoğunluğu güvenlik yazılımlarının kullanılmaması, güncel tutulmaması, dogru konfigüre edilmemesi ve insan hatasından kaynaklanıyor.

F.G.: Söyleşi için teşekkürler, bu konu ile ilgili insanlar sizinle nasil irtibat kurabilirler?

T.Ş.: Web sitemi ziyaret edebilir www.securityoffice.net ya da ts@securityoffice.net adresinden emaille iletişime geçebilirler.

..

Eğer siz de hazırladığınız başarılı web çalışmalarını herkesin görmesi gerektiğini düşünüyorsanız, bana web adresinizi iletişim bilgilerinizle birlikte e-posta olarak iletin. net.yorum'da, yeri geldiğinde başarılı web projelerine de yer vereceğiz...

Bu arada isterseniz www.microsoft.gen.tr sitesine de bir göz atın :)