ABD korkunç iddia!
13 Nisan 2014 09:58 tsi
Geçen hafta internet altyapısının temelini oluşturan en önemli güvenlik protokollerinden OpenSSLde belirlenen güvenlik açığı büyük tartışmalara neden oluyor.
Bloomberg haber ajansı, ABDnin askeri amaçlı ulusal güvenlik kurumu NSAnın OpenSSL güvenlik açığını başından beri bildiğini ve düzenli olarak bu açığı bilgi ve veri toplamak için kullandığını ileri sürdü.
Geçen hafta internet altyapısının temelini oluşturan en önemli güvenlik protokollerinden OpenSSLde belirlenen güvenlik açığı büyük tartışmalara neden oluyor. ABDli haber ajansı Bloombergde yer alan habere göre ABDnin Ulusal Güvenlik Ajansı (National Security Agency - NSA), Heartbleed adı verilen güvenlik açığının varlığından iki yıldır haberdar.
Haberde ayrıca askeri temelli bir kuruluş olan NSAnın bu güvenlik açığını düzenli olarak kişi ve kuruluşlarla ilgili gizli bilgi toplama kaynağı olarak kullandığı bilgisi de yer aldı. Konuya yakın iki kişinin ifadelerine dayandırılan haberde OpenSSL protokolündeki açığın oluşmasıyla birlikte NSAnın sürekli bu açık üzerinden dünya çapında istediği kanallara ulaşabildiği belirtilerek bu ve buna benzer açıkların sadece iki yıldan beri değil çok daha uzun zamandan beri var olabileceğine işaret edildi.
Haberin ABD basınında yer almasının ardından NSAdan yapılan açıklamada söz konusu güvenlik açığı ile ilgili bilgilerin kendilerine de bu ay başı itibarıyla ulaştığı belirtilerek yasadışı izlemeye yönelik tüm iddialar geri çevrildi.
TÜRKİYEDE DE ÖNLEM ALINIYOR
Konuya yakın kaynaklardan gelen bilgilere göre OpenSSL açığının NSAnın küresel takip programında en temel öğe olarak kullanıldığına işaret edilerek küresel internet altyapısında buna benzer arka kapılar üzerinde de sürekli çalışıldığı ifade ediliyor. Uzmanlara göre OpenSSL açığı üzerinden düzenlenen saldırıların maalesef en büyük avantajı geriye hiçbir izin bırakılmaması.
Diğer bir ifadeyle bu yolu kullananlar fark edilmeden veriyi toplayabiliyor. Açık en çok e-ticaret ve bankacılık sektörünü riske ediyor. Türkiyede ise gerekli güncellemelerin yapıldığı ve önlemlerin alındığı ifade ediliyor.
KRİTİK SORU ŞU: 'ARKA KAPI' BİLEREK Mİ AÇIK BIRAKILDI?
OpenSSL sorununun ortaya çıkmasıyla birlikte akıllarda oluşan soru ise şu: Acaba bu güvenlik açığı veya diğer bir ifadeyle devletin yasal gerekçelerle istediği arka kapı özellikle mi oluşturuldu? Ve eğer bu sorunun cevabı evetse mevcut internetin güvenliğini tartışmayı bir kenara bırakıp kendimize yeni ve gerçekten güvenli bir internet aramamızın vakti geldi demektir.
"VATANSEVERLİK'TEN GÜÇ ALIYOR"
NSAnın veri güvenliği konusunda gündeme gelmesi tüm dikkatlerin, yaklaşık 13 yıldan beri büyük eleştirilere neden olan ABDnin Vatanseverlik Yasasına çevrilmesine neden oldu. Bu yasa küresel terörle mücadele adı altında devletin güvenlik otoritelerine sınırsız imkânlar tanıyor.
11 Eylül 2001 olaylarının ardından kabul edilen yasaya göre devlete bağlı hem askeri hem de sivil güvenlik kuruluşları kişisel hakların üzerinde hareket etme yetkisine sahip oldu. Savcıdan dinleme yetkisi hâlâ isteniyor ancak savcının sadece onaylama hakkı var. ABDli telekom ve internet servis sağlayıcıları her türlü kullanıcı bilgilerini devletle paylaşmak zorunda.
Habertürk
Bu haber 1,116 defa okundu.
Yorumlar
+ Yorum Ekle