Modern.az

Dünyanın ən məşhur hakeri: «Android telefon işlədənlərin bütün məlumatları hakerlərin əlindədir» - MÜSAHİBƏ

Dünyanın ən məşhur hakeri: «Android telefon işlədənlərin bütün məlumatları hakerlərin əlindədir» - MÜSAHİBƏ

İqtisadiyyat

7 Avqust 2013, 18:07

Bu gün dünyanın ən məşhur, Türkiyənin isə ilk həbs olunan hakeri Tamer Şahin olduqca maraqlı məqamlar açıqlayır. O insanların özəl həyatlarına dair bütün məlumatların xüsusi xidmət orqanları tərəfindən əldə edildiyini deyir və bir sıra maraqlı tövsiyələr verir. Modern.az onun müsahibəsini təqdim edir.

- Sizi qısaca tanıya bilərikmi?

-Uşaqlığımdan bəri kompüterə, hələ adı qoyulmamış məlumat təhlükəsizliyinə maraqlı biriyəm. Türkiyənin ilk mühakimə olunan hakeri kimi rəsmi şəkildə ilk “hack” hadisəsini reallaşdırdım. Ardıcıl şəkildə sındırdığım sistemlərdən sonra təşkilatlanaraq «ağ şapkalı» haker olaraq beynəlxalq dövlətlərə və firmalara xidmət göstərməyə başladım. Türkiyənin ilk informasiya təhlükəsizliyi proqramını 2001-ci ildə istehsal edərək informasiya təhlükəsizliyi sektoruna “Etik Haker” kimi daxil oldum və bu gün də köməyi öz firmamla davam etdirirəm.

- Türkiyəyə internet dünyası haqqında fərqli baxış qazandıranlardan birisiniz. Virtual dünyaya sizi bağlayan ən əhəmiyyətli faktor nə oldu və Tamer Şahin bu an Türkiyədə internet aləmində necə xidmətlər göstərir?

- Əslinə baxsanız, TerraMedusa adı altında gördüyümüz iş şirkətlərin və rəsmi təşkilatların sistemlərini haker hücumlarından etibarlı şəkildə qorumağa hesablanıb. Təbii ki, bu tam bir test olaraq həyata keçirilmir. Ətraflı bir hesabat bu işin meyvəsi kimi ortaya çıxır. Eyni zamanda, mövcud təhlükəsizlik sərmayələrinin səmərəliliyi də ətraflı şəkildə test edilir. Digər tərəfdən isə dövlətlər və bəzi xüsusi firmalar üçün kiber kəşfiyyat infrastrukturu xidməti göstəririk. Şəxsi proqramların köməyilə təşkilatların maraqlarına xidmət edən mövzular haqqında heç kimin bilmədiyi məlumatlar toplayırıq. Bu bəzən təhlükəli hakerlərin sistemdə tapdığı açıqlar, bəzən xüsusi xidmət orqanlarının istifadə texnikaları, bəzən isə mövcud həyatla əlaqəli bir məlumat sızıntısı ola bilir.
Əlbəttə, bu həqiqi və az qala sərhədsiz kimi görünən imkanlarla dolu kiber təhdid dünyasında rahat hərəkət edə bilmək, məlumat toplamaq üçün çalışanları anlamaq lazımdır. Onları anladıqdan sonra necə hərəkət etdiklərini, onları motivasiya edən şeyin nə olduğunu da anlamağa başlayırsınız. Bir addım sonra isə bu təhdidləri analiz edib həll yolu axtarmaq dayanır. Bu da işin yandırıb dağıtmaqdan daha çətin, diqqətli olan tərəfidir.

- Hamını maraqlandıran və beyinləri daim bir anlıq donduran haker anlayışı sizcə nə ifadə edir? Hakerliyin cəmiyyətdəki yeri sizcə nədir və gələcək rolu nə ola bilər?

- Haker əslində həyata keçirilməsi çətin kimi görünən bir işin qısa yoldan edilməsi adlandırılır. Bu bir cərrahın neştərindən həm şəfa vermək, həm də ölüm saçmaq üçün istifadəyə bənzəyir. Hakerlər həm ictimai mövzuların, həm də texniki ölçüdə həyatın inkişafı üçün müxtəlif mövzulara imza atırlar. Yeri gələndə kompüter kimi sehrli bir qutunu icad edirlər, bəzən internet kimi mərkəzi olmayan bir məlumat şəbəkəsini dövrəyə qoşurlar, bəzən isə bunların nəzarət etdiyi elektrik stansiyalarına, nüvə reaktorlarına, anbar qapaqlarını nəzarət edib nəhəng fəlakətlər hazırlaya bilirlər. Bu gün yavaş-yavaş başlasa da, gələcəkdə daha sıx şəkildə otağınızdakı televiziya, hətta mətbəxinizdəki soyuducu belə haklanacaq. Belə təhdidlər gündəlik həyatımızın bir parçası halına gələcək. Gələcəkdə bizi bu təhdidlərdən xilas edəcək şəxslər mühəndislər deyil, əksinə, yenə kəşfləri ilə hakerlər olacaq.

- Sosial şəbəkələr haqqında düşüncələriniz nələrdir?

- Sosial meiaya mən yeni növ bir yazıçılıq, ünsiyyət macərası kimi baxıram. Əvvəllər yazı yazmağın qaydaları bizə öyrədilirdi. İmla qaydaları və sair. Sonra həyatımıza telefon girdi. Telefonu necə açacağımız, necə işlədəcəyimiz bizə öyrədildi. İndi isə ictimai media adı altında Twitter, Facebook kimi sosial şəbəkələr həyatımıza girib. Lakin bizi bir az hazırlıqsız şəkildə yaxalayıb bu sahə. Hələ sosial şəbəkələrdə necə danışacağımızı, necə müzakirə aparacağımızı, doğru məlumatı necə paylaşacağımızı ayıra bilməmişik. Bunları bilmədiyimiz kimi israrla hələ eyni səhvlərin üzərinə gedib, qeyri-ixtiyari istifadələrə baş vururuq. Türkiyədəki “Gəzi parkı” hadisələrində edilən paylaşmalara baxdıqda, bunu görmək mümkün. Təhqirlər, söyüşlər, provokativ statuslar, dezinformasiya dolu saxta fotoşəkillər ortaya töküldü. Bu bir cür ictimai media ilə imtahanıydı və təəssüf ki, biz bu imtahanda sinifdə qaldıq.

- Texnologiya hər gün inkişaf etməkdədir və "ağıllı" adlandırdığımız mobil telefonlar artıq hər kəsin əlində var. Bu "ağıllı" telefonlar haqqında nə deyə bilərsiniz, fərdi təhlükəsizlik haqqında nələri tövsiyə edərdiniz?


- Artıq ciblərimizdə bir kompüter daşıyırıq. Hazırda kompüter və yanımızda daşıdığımız notbukların funksional əskikliyi yoxdur. Artıq fərdi məlumatlar çox qiymətlidir. Buna görə də mobil telefonlar daim istifadə edilən bir cihaz olduğundan, fərdi məlumatlar bu yolla insanlardan oğurlanmağa başlanır. Apple-nin iOS platforması nisbətən daha etibarlı olsa da, android istifadəçiləri böyük risk altındadırlar. Android sisteminin az qala yarısı fərdi məlumatları ələ keçirir, bir qisimi isə zərərli proqram saxlayır. Google bunları avtomatik proqramlarla skan edib aşkarlamağa çalışsa da, insan diqqəti olmadan bu tip məsələləri nəzarət altında saxlamaq çətindir.

- ABŞ-ın Milli Təhlükəsizlik Agentliyinin ölkədə həyata keçirdiyi gizli müşahidəni ortaya çıxaran Eduard Snoudenin “Prizma” adlı proqramın ifşası haqqında nə düşünürsünüz? Belə bir proqramın insan həyatındaki rolları və lazımlılığı haqqında düşüncələriniz nələrdir?

- ABŞ illərdir Twitter-lə insanların elektron poçtlarını, Facebook-la fərdi məlumatları, qohumluqlar, dostluqlar və fotoşəkillərini, Foursquare ilə harada gəzib, nə yeyib, nə içdiklərini rahat şəkildə izləyə bilir. Microsoft-un köməyilə əməliyyat sistemlərinə nəzarət edir. Onsuz da illərdir davam edən bu fəaliyyətlərin indi “Prizma” ilə avtomatikləşdirildiyi məlum oldu yalnız. Açıqcası, mən təəccüblənmədim. Yalnız düşündürücü olan NSA-nın fəaliyyətinə icazə verən Google-nin çıxıb, "biz Google Drivesi şifrələyib, NSA-nı saxlayacağıq" deməsiydi. Onsuz da özləri icazə vermişdilər. Lakin indi saxta bir şifrələməylə bunu gizlətməyə çalışırlar. İşin pis cəhəti odur ki, insanlar bunları unudacaq və davam edəcəklər. Hətta böyük əksəriyyət hələ də bu firmalardaki hesablarını bağlamayıblar.

- İnternet aludəçiləri və real dünya ilə maraqlananlara, bu maraqlarını hansı sahələrdə istifadəni tövsiyə edərdiniz?

- Xüsusilə təhlükəsizlik sahəsiylə maraqlanan şəxslərin məlumat təhlükəsizliyinə diqqət etmələrini və etik dəyərləri mənimsəyərək, etik haker kimi özlərini formalaşdırmalarını tövsiyə edirəm. Artıq əvvəlki kimi mənbə çatışmazlığı da olmadığı üçün özlərini asan şəkildə təkmilləşdirə, lazım olan robot proqramları internetdən yükləyə bilərlər. Əgər düzgün fəaliyyət göstərib, etik dəyərlərə sadiq qalsalar, müvəffəqiyyətli olmamaları üçün heç bir səbəb yoxdur.

Samir Aslan

Facebook
Dəqiq xəbəri bizdən alın!
Keçid et
Hərbi gəmilər döyüşə hazır vəziyyətə gətirildi