Portal Sanal Alemde Veri Güvenliği Ve Gizliliği İçin Neden Açık Kaynak Kodlu Yazılımlar ?

Hoşgeldiniz <3

DevOtağ, çeşitli Android cihazlar için birtakım geliştirmeler paylaşılan bir geliştirici platformudur. Üye olun ve içeriklerden faydalanın!

Şimdi, Bir Dakikada Kayıt Olun!
Messages
3
Likes
9
#1
İnternet üzerinde gizlilik ve güvenlik konuları gün geçtikçe daha çok insanın dikkatini çekmeye devam ediyor.

Üzülerek söylemek gerekirse sanal alemde siber güvenlik uzmanı olduğunu iddia eden birçok kimse bu konularda topluma ya yanlış bilgiler sunuyor yada eksik. Bu yüzden atacağı bir kaç basit adımla internet üzerinde görünmez olduğunu zanneden insan sayısı bir hayli fazla. Tarayıcılarda ki gizli sekmelerde dolaşmaktan tutunda internet üzerinde bulduğu bir kaç sıradan vpn ile verilerini güvende tuttuğunu sanan insan sayısı bir hayli fazla ve giderek artıyor.
Tabi bunda insanları yanlış yönlendiren teknoloji sayfalarının etkisi görmezden gelinemez. Peki sanal alemde veri hırsızlığına ve zararlı yazılımlara karşı kendimizi nasıl koruyacağız ? Hangi uygulama ve programları kullanmamız gerektiğini nereden bileceğiz ?
Baştan söyleyelim ki internet üzerinde bizde dahil olmak üzere hiç kimsenin sözüne körü körüne itibar edemezssiniz. Kendiniz araştırmak ve kendiniz görerek güvenmek zorundasınız. Bu güvenlik için en iyi yol. Bir çocuğunuz var ve siz bir iş adamısınız ve çocuğunuzla işiniz gereği fazla ilgilenemiyorsunuz. Çocuğunuzu hiç görmediğiniz bir insana mı teslim edersiniz yoksa tanıdığınız muhabbetiniz olan birine mi ? Her aklı başında insan bu soruya elbette tanıdığım birine teslim ederim cevabını verecektir.
Peki bunun internet ile alakası ne derseniz şunu söyleyelim :
Yazılım dünyasındaki tüm program veya uygulamalar kodlardan meydana gelir ve bu kodlar ile şekillenirler. Kod insandaki organlar gibi program veya uygulamaların eli, ayağı ve gözüdür. Yazılımlar kodlar ile şekillenir ve gene kodlar ile çalışırlar.
Soru şu :
"İçindeki kodlarını görüp incelemediğiniz bir program veya uygulamaya kredi kartı bilgilerinizi emanet eder misiniz ?"
Ya bu programın içinde kişisel verilerinizi tehdit edecek tehlikeli komutlar mevcutsa ?

"Aaaaa bak bu programın internet izni yok "

Şöyle söyliyelim :
Play store üzerinde indirdiğiniz bir uygulamanın internet izni istemiyor olması o uygulamanın internete asla giremiyeceği anlamına gelmez. Play store içine girmeyi başarmış bir çok casus yazılımın uygulama içinde çeşitli tekniklerle gizlenmiş kodları çalıştırıp uzaktan sunuculara bağlanıp kodlar çalıştırabildiği siber güvenlik uzmanlarınca defaatle tespit
You do not have permission to view link Log in or register now.
.
O zaman nasıl hareket edeceğiz ? Neye nasıl ve neden güveneceğiz ? Yukarıdaki çocuk örneğini düşünün ancak görüp güvendiğiniz birine teslim edersiniz çocuğunuzu. Yazılım dünyası içinde bu böyle. Bugün dünya çapında uluslararası bir çok yazılım grubu internetin ancak açık ve özgür olmasıyla güvenli ve gizli kalacağını savunuyor. WikiPedia, WordPress, Gnu&Linux ve Mozilla vakfı başta olmak üzere birden fazla kurum ve kuruluş internetin herkese açık olması için mücadele ediyor. Çünkü gerçek gizliliğe ve güvenliğe giden esas yol budur.
PEKİ AÇIK KAYNAK KODLU YAZILIM NEDİR ?
Bir programın veya uygulamanın açık kaynak olması demek kullanmakta olduğunuz herhangi bir programın oluşturulduğu kodları görebilmeniz anlamına geliyor. Böylece herhangi bir programın kodlarını rahatlıkla görebilir hataları farkedip yapımcıya bildirebilir kodlar arasında mevcut gizlilik ve güvenliği tehlikeye sokacak kodları rahatlıkla farkedebilirsiniz. Maalesef bugün internet üzerinde var olan programların veya uygulamaların çok azı kodlarını herkese açık şekilde paylaşıyor. Sanal alemde kullandığınız uygulama veya programların çoğunu kapalı kaynak yazılımlar oluşturuyor.
Açık kaynak kodlu programlarda güvenliğinizi ve veri gizliliğinizi tehlikeye sokacak kod saklamak çok zordur ve mümkün olsa dahi saniyeler içinde farkedilip çabucak düzeltilebilir. Kaynak kodu herkese açık olan programlar sürekli geliştirilir ve kodları yazılımcılara ve herkese açık olduğu için program içindeki güvenlik açıkları veya hatalar daha çabuk düzeltilir.
Mesela açık kaynak kodlu Firefox'un bir Avrupa ülkesindeki versiyonunun içine casus yazılım sokulmuştu. Firefox tarayıcı açık kaynak olduğundan ve tarayıcının içindeki dosyaları çeşitli yöntemlerle görüntülemeye izin verdiğinden casus yazılım hemen farkedilmiş ve o gün bu sorunu düzelten bir güncelleme yayınlanmıştı.
Bunun aksine açık kaynak olmayan kapalı yazılımlarda güvenlik açıklarının tespiti çok daha zordur ve uzun süre zaman alabilir.
Mesela kapalı kaynak bir yazılım olan whatsapp uygulamasının içine birçok istihbarat teşkilatı başta İsrail casus yazılım şirleki NSA olmak üzere casus yazılım sokmuş ve bu casus yazılımların farkedilip kapanması ise uzun süre zaman almıştı.
Oysa ilginçtir son zamanlarda Türkiye'de giderek büyüyen bir görüş mevcut. Özelliklede görebildiğim kadarıyla İOS'un güvenliği konusu etrafında büyüyen bir söylem. Bu görüş bize kapalı kaynak yazılımların daha güvenli olduğunu çünkü kodların bu sistemde bilinmediğini ve buna göre saldırının olmayacağını söylüyorlar. Dünya çapındaki yazılımların ekseriyetinin kapalı yazılımlardan oluştuğunu ve güvenlik açıklarınında yazılım dünyasında giderek artan bir sorun olduğunu düşündüğümüzde aklımız bize bunun asla doğru olmadığını söylüyor. Aynı şekilde İOS'un da bir çok kez saldırıya ve güvenlik açıklarına yakalandığını bilmek gerek
Mesela Windows ve Linux'u ele alalım. Biri açık kaynak bir özgür yazılım diğeride kaynak kodları herkese kapalı. Bugün linux'ta tespit edilen güvenlik açığı windows'tan daha
You do not have permission to view link Log in or register now.
. Windows daha güvenli diyebilir miyiz ?
Salt olarak bakarsanız evet.
Maalesef Türkiye'de bir çok teknoloji siteside bu sonuçlar üzerinden açıkca bunu söylemişti. Fakat unutmamak gerekir ki windows kapalı kaynak ve kodları gözükmemesine rağmen onda tespit edilen güvenlik açığı linux'a çok yakın. Peki ya windows açık kaynak olsaydı ? Durum bundan çok daha farklı olurdu. Bu arada linux'un kullanıcı sayısının windows'tan çok daha az olduğunu belirtmekte fayda var ve buna rağmen linux'ta tespit edilen güvenlik açığının windows'tan daha çok olması kötü değil aksine çok daha iyi bir durum.
Linux, daha az kullanıcı kitlesi olsada açık kaynak yapısıyla güvenlik zaafiyetlerini hızlıca kapatabiliyor. Linux, tam tersi kapalı bir kaynak olsaydı tespit edilen güvenlik açıkları çok daha az olacaktı. Gnu&Linux'un açık kaynak yapısı birçok geliştiriciyi kendine çekiyor. Yazılım geliştirenlerin ekseriyeti kendini geliştirmek amacıyla linux kullandığı için linux'un kodlarıyla uğraşan yazılımcı sayısı windows'tan çok daha fazla buda haliyle linux'taki hata veya açıkların daha çabuk bulunup kapanmasını sağlıyor.
Bu yüzden bugün özellikle güvenlik ve gizlilik konusunda açık kaynak kodlu yazılımların daha iddialı olduğunu söyleyebiliriz. Telegram, Signal Messenger ve OpenVpn açık kaynak yapılarıyla gizlilik ve güvenlik konularında siber saldırılara karşı açıkca meydan okuyorlar. Şu ana kadar bu programlarda tespit edilmiş güvenliği tehdit eden ciddi bir açık kaydedilmedi. Oysa bunların tam aksine rakipleri olan mesajlaşma uygulamaları veya vpn programları her sene veri gizliliği ve güvenlik skandalları ile anılıyor.
Mesela whatsapp uygulamasını ele alalım. Telegram ve signal'in aksine whatsapp kapalı kaynak bir yazılım. Hatta whatsapp uygulamasına kapalı kaynak demek de yetmez çünkü whatsapp uygulamasının içinde farklı yöntemler ile uygulama içindeki kodların bir kısmının okunmasını sağlayacak metodlara karşı uygulamanın içine kodları bulmayı zorlaştıracak çift dosyalar konmuş. Ve Telegram'ın kurucusu Pavel Durov'un da
You do not have permission to view link Log in or register now.
gibi whatsapp'ta tespit edilebilen kodlar anlamsız ne manaya geldiği anlaşılmayan karmakarışık kodlardan ibaret. Uygulamanın içindeki kodları kimse anlayıp sistemi çözemesin diye kodlar anlamsızlaştırılmış. Bunu çözülmesi zor bir bilmeceyi çözmeye benzetebilirsiniz. Yani whatsapp kapalı yazılım değil kapalı bir kara kutu adeta.
Lakin bu görünmez esrarlı yapısı whatsapp uygulamasını hiçbir zaman saldırılara karşı korumayadı. Açık kaynak kodlu rakipleri signal ve telegram'ın aksine whatsapp her sene güvenlik ve veri gizliliğinde ağır yaralar aldı. Telegram ve signal her sene dahada fazla güvenlik ve gizliliğini arttırırken whatsapp'ta her sene dahada fazla sorun ortaya çıktı.
Ancak bizler kapalı kaynak yazılımların güvenli olduğunu söyliyenlerin aksine hiçbir dayanak olmadan açık kaynak kodlu yazılımların otomatikmen tamamen saldırılara karşı güvenli olduğunu iddia etmiyoruz. Ancak bilmek gerekir ki açık kaynak kodlu yazılımlarda hatalar daha çabuk keşfedilir ve böylece hatalar çabuk kapanır.
Son bir not 😼 :
Hayla şüphe içindeyseniz şu habere bir göz atın
"Microsoft yeni ürünü Linux Tabanlı Azure Sphere'i Hackleyebilene 100 Bin Dolara Kadar Ödül Veriyor."

Bağlantıya
You do not have permission to view link Log in or register now.


Bizi Telegram'dan Takip
You do not have permission to view link Log in or register now.
 
Top