Buğra AYAN*

İnternet evlerimizi şenlendirdiğinden beri gerçeğimiz haline gelmiş bir sorun “mp3 indirmek”…

Kimisi hiçte umursamadan bilgisayarına ücretsiz müzik indirirken,kimisine göre de bunun hırsızlıktan farkı yok..

Ücretsiz mp3 indirilen siteler bir yandan hızla kapatılırken,bir yandan da aynı hızla açılıyor.

Ortada bir sorun var ama bu kadar yüzeysel incelenmemesi gereken birşey…

“Çek elini oradan!” anlayışının hiçbir şeyi çözüme kavuşturamadığı ortada…

Bir kişinin emeğine ücretsiz sahip olmanın gayri ahlaki bir eylem olduğu gayet açık.

Fakat olaya birde şu yönden bakmamız gerekiyor;bu müzikleri almak isteyen kişi ya CD ücreti kadar eser sahibine değer vermiyor yada CD ye o ücreti verebilecek maddi imkanı yok.

Her iki durumda da bakmamız gereken farklı açılar var.

Eğer;kişi eser sahibine değer vermiyor ise,eser sahibi dinleyicisini kendi emeğine saygı duyma noktasında ikna edememiş demektir.

Eser sahibi dinleyicisi ile etkileşim kurarken gayri ahlaki eylemlerin,kişinin ve insanlığının geleceğini karanlıkta bırakmak olduğunu anlatamamış demektir.

Olay bu şekilde değilde,maddi imkansızlıklardan dolayı kişi esere sahip olamıyorsa; bu seferde vergiler ve kişinin geliri ile ilgili sosyal problemler vardır.

Yine araştırmalar gösteriyor ki; daha marjinal müzik yapan,daha spesifik kitlelere hitap eden sanatçıların müzikleri ücretsiz olarak indirilse bile daha sonra orjinal CD’si alınıyor.

Çünkü dinleyici ile sanatçı arasında görünmeyen bir bağ oluşmuş durumda.

Yani ortada bir gayri ahlaki eylem ve eser sahibine saygısızlık var fakat burada tüm suç dinleyici de değil.

Enerjisini,vaktini sadece anı kurtaran şarkılar yaparak harcayanların, teknolojiye kılıç çekmek yerine kendilerine ve yaptıklarının bu olaya etkisine tekrar bakmaları gerekiyor…

İnternet müzik paylaşımı ile ilgili genel olarak bir çoğumuzun bilgisi var.
Genel olarak mp3 olarak adlandırılan bu müzik dosyalarının internet üzerinden ücretsiz olarak indirilmesini sağlayan siteler suç işlemiş sayılıyor.
Site kapatılıyor veya paylaşımın engellenmesi için gerekli önlemler alınıyor.
Eğer böyle olmasaydı;eser sahibinin yanında ülkemizin bu eserlerden vergi kazanması mümkün olmayacaktı.

Türkler tarafından açılan siteler sıkı kontroller ile kapatılıyor.

Bu nedenle; mp3 indirmek isteyen kullanıcılar sitelerden verim alamamıyor ve Limewire, BearShare gibi p2p ağlarınından aradığını bulmak istiyor.

Yurtdışı sitelerinin aynı yoğunlukta kontrollerle uğraşmamasını fırsat bilen bir Rus internet sitesi,Türk mp3lerinin de bulunduğu 15 milyona yakın mp3 dosyasını barındıran bir veritaban ile ücretsiz mp3 paylaşımına başladı.

Buraya kadar herşey normal, internetteki uyanık illegal sitelerden biri diyebilirsiniz ama olayın boyutu çok farklı.

Sitenin veritabanındaki mp3ler Internet Download Manager gibi dosyayı tam olarak kaynağından çeken indirme yöneticileri ile izlendiğinde Rusyanın en çok girilen saygın bir site olan vcontacte.ru adresinde saklandığını görüyorsunuz. Bu sitenin anasayfasına Türkiye’den girişler yasaklanmış.Bu sayede kapalı bir site görüntüsü veriyor. Fakat veritabanında şifrelediği klasörlerde bu dosyaları saklıyor.

Değişik klasörler halinde saklanan veritabanı Mehter Marşı’ndan tutun da güncel Türk pop müzik şarkılarına kadar bir çok mp3 içeriyor.

Neden böyle birşey yapsınlar ki diye düşünerek sitenin işleme mekanizmasına bakmak gerekiyor.

Sistem şöyle işliyor.

Site önce hiç reklam ve cinsel içerik olmayan bir mp3 arama motoru gibi hizmet vermeye başlamış.

Dünyada ilk 10.000 site arasına girecek kadar tık alınca,site değişiklikler yapmış .Siteye bir çok reklam koymuş ve ücretsiz üyelik sistemi başlatmış.
Eğer üye olursanız reklamları size göstermeyeceklerini vaat ediyor.

Fakat mail adresini verdiğiniz andan itibaren Rus Turizmi başta olmak üzere sizi Rusya’ya çekecek reklamlar gelmeye başlıyor.

Eğer üye olmazsanız sitede yetişkinlere yönelik Rus arkadaşlık siteleri ve yine Turistik Rus Mekanlarının reklamları yer alıyor.

Kısaca;

15 milyon mp3′ü illegal olarak ülkenin en çok tıklanan legal sitesinin veritabanında saklayan siteye Rusya’dan kimse ses çıkarmıyor.

Basit bir misyonla mp3 sitesi olarak kurulmuş bu siteye hergün yüzbinlerce kişi giriyor ve onlara; Rusya’nın reklamı yapılıyor,özellikle de turizm alanında…

Sizce işin arkasında kim var?

Ek belgeler

Not:
Yazı hazırlandıktan sonra site ile ilgili resmi mercilere ihbar yapılmıştır.

Bilgisayara dokunduğumuz andan itibaren sürekli aklımızın bir köşesinde olan konu güvenlik.

Bilgisayar korsanları hepimiz için potansiyel bir tehlike. Bir bilgisayar korsanı benden ne çalabilir diye düşünmek gerekli. Türk bilgisayar korsanlarının kültüründe genelde siyasi,ideolojik veya kişisel husumetlerden dolayı zarar verme vardı. Siyasi veya ideolojik renginizi bilmeyen birinin size zarar vermesi çok zordu. Dolayısı ile bu saldırılar çoğunlukla fikirlerin açıkça söylendiği internet sitelerine oluyordu. Fakat son zamanlardaki bazı gelişmeler olayın boyutunun değişmeye başladığını ve büyük bir hızla değişeceğini gösterdi. Facebook başta olmak üzere sosyal ağlara verilen bilgiler kişinin fişlenmesi için büyük tehlike doğuruyor. Bu sosyal ağlarda siyasi görüşünü açıkça belirtmiş yüzbinlerce kullanıcı var. Bunun yanında legal veya illegal marjinal gruplara üye olan bir çok kişi. Sitelerin geliştirdiği arkadaş bulma taramaları ile bir kişinin mail adresini bulmak çok da zor değil. Dolayısı bilgisayar korsanlarının izlediği yol şu. Önce bu oluşumlara üye olanların hareketleri izleniyor,hakkında maksimum düzeyde bilgi toplanıyor.Daha sonra uygun görülürse fişlenenler arasına kişi ekleniyor. Son olarak eyleme geçilerek kişinin mail adresi ele geçiriliyor. Hotmail,gmail gibi yüksek güvenlik sağlayan servis sağlayıcılarda güvenlik tehlikesi oluşturan en büyük nokta sizin şifreniz ve gizli sorunuzunun ne olduğudur. Ülkemizden internete bağlanan bir çok kişinin şifre veya gizli sorularında; sosyal hayatta bağlantılı olduğu kişiler,kurumlar,geçmişinde önemi olan tarihler,sempati duyduğu oluşumların biri veya birkaçından oluşan kombinasyonlar yoğunluk oluşturuyor. Hal böyle olunca;sosyal paylaşım ağlarında masumca paylaşılan bilgiler büyük bir tehlike oluşturuyor. Geçmişte web sitelerinin ideolojik veya siyasi sebeplerle gördüğü zararları bugün mail adreslerinin görme ihtimali bu nedenle fazla. Peki nasıl önlem alabilirim derseniz yapmanız gereken şifre ve gizli sorunuzun cevabını;geçmişin bilinçaltınızda bıraktığı izlerden değil de,güncel belleğiniz ile bağlantısı olmayan kombinasyonlardan oluşturmanız gerekli. Bunun yanında radikal gruplardan tarafından fişlenmek istemiyorsanız sosyal ağlarda bilgi verirken dikkatli olmalı veya daha güvenlisi dezenformasyon yapmalı,bilgi kirliliği ile izini kaybettirmelisiniz.

Geçtiğimiz günlerde bazı medya gruplarında bir haber yer aldı.
“Porno da Şampiyonuz” başlığı altında çıkan haberde dünyada ‘porno’ kelimesinin en çok Türkiyeden arandığı vurgulandı.

Haberi okuyan bir çok kişi internet hakkında kötü düşüncelere sahip oldu ve bir çok kişinin zihninde internetin zararlı içerikten ibaret olduğu önyargısı oluştu.

Fakat olayın çok daha farklı boyutları var.

Bunlardan ilki ‘porno’ kelimesini ile aranmak istenen içeriğe bir çok dilde ‘porn’ kelimesi ile ulaşılıyor.

Eğer ‘porn’ kelimesine göre rapor alırsanız Türkiye bir çok ülkenin gerisinde kalıyor.

Kaldı ki ‘porno’ kelimesine göre rapor aldığınızda da Türkiye ilk sırada da yer almıyor.

Daha detaylı bilgiler vermek gerekirse Türkiyenin farklı bölgelerinden sonuçlar vermek istiyorum.

5 farklı bölgedeki büyükşehirlerin aradıkları ilk 10 sorguya baktığımızda tek bir cinsel içerik bile yok.Genel olarak aranılan kelimeler; youtube, oyunlar, indir, msn, mp3, haber, sohbet ve araba gibi kelimeler.

Bu tablodan da görüleceği gibi en çok aranılanlar arasında tek bir cinsel içerik bile yok.

Asıl düşünmemiz gereken neden Türk internetine “porno” ile ilgili aleyhte haberler yapılarak zarar verilmek isteniyor.

Olayın boyutu çok farklı.
Birşeylerin üstü kapatılmak isteniyor.

Yine Google raporlarına göre Ulu Önder Atatürk’ün aranma raporlarına baktığımızda, neredeyse dünyanın her yerinde belli bir yoğunluğun üstünde Atatürk’ün araştırıldığını görüyoruz.

Hatta Türki Cumhuriyetlerin bir çoğu Türkiyeden bile fazla arama yoğunluğuna ulaşmış durumda.

Yine Türk Ordusu başta olmak üzere Türkiye ile ilgili kurumlar ve değerler son zamanlarda yoğunlukla aranmakta.

Türk interneti ve Türk internet medyasının güçlenmesi üzerine bu haberler yoğunluk kazandı.

Neredeyse her internet ile ilgili haberde, internete göndermeler yapılarak insanlar soğutulmak isteniyor.

Bunu ciddi anlamda düşünmek lazım.

Atatürk başta olmak üzere son zamanlarda yıpratılmak istenen değerlerimizin internet ayağı oluşturulmak ve internet üzerindeki özgür medyalar yıpratılmak isteniyor.

Not: İlgilenenler için en çok yapılan 10 sorgu kayıtları;

İstanbul

1. oyun     
2. mynet     
3. youtube     
4. msn   
5. oyunlar    
6. mp3     
7. facebook     
8. ssk     
9. milliyet     
10. hürriyet 

Ankara

1. oyun  
2. mynet     
3. youtube     
4. oyunlar   
5. msn   
6. indir   
7. haber   
8. araba   
9. milliyet   
10. hürriyet 

İzmir

1. oyun   
2. mynet   
3. youtube   
4. msn   
5. oyunlar   
6. indir   
7. mp3   
8. ssk   
9. facebook   
10. milliyet
 
Diyarbakır

1. oyun   
2. youtube   
3. mynet   
4. indir   
5. oyunlar   
6. msn   
7. haber   
8. sohbet   
9. gazeteler   
10. araba 

Erzurum

1. oyun   
2. youtube   
3. mynet   
4. oyunlar   
5. indir   
6. msn   
7. haber   
8. sohbet   
9. araba   
10. mp3 

“Hack” kavramı ile tanıştığımız günden beri,bu kavramın bize yaptırdığı ilk çağrışım;mail adreslerinin veya internet sitelerinin ele geçirilmesi anlamına geliyor.

Saldırılar,bir insan tarafından kodlanmış sanal zekalara oluyordu.
Oluşturulan güvenlik, kör bir nokta veya ters bir mantık ile aşılıyordu.
Şimdiye kadar böyleydi fakat yavaş yavaş ‘hack’ tabiri boyut değiştiriyor.
Çünkü eskiden bir kişinin mail adresinden veya sitesinden başka pek bir bilgiye erişilemiyordu.

Şu an ise Facebook,Youtube,Myspace başta olmak üzere kişinin kendi içeriği ile katkıda bulunduğu bilgilerini paylaştığı birçok site var.
Dolayısı ile kişinin yaşayış tarzı,sevdiği ve sevmediği şeyler gibi konularda bilgi sahibi olunabiliyor.

Hal böyle olunca,kişinin zihni de yavaş yavaş hackerların avucunun içinde olmaya başlıyor.

Kurban ile irtibat kurulacak nokta,profesyonelce seçiliyor.
Bu bir siyasi partiye,bir ideolojiye,bir futbol takımına hatta bir markaya duyulan ilgi olabilir.

Bu yumuşak karından,ilişki başlatılıyor ve yürütülüyor.

Kurban,karşısındaki kişinin kendi hakkında bu kadar şey bildiğinin farkına bile varmıyor.

Kişiyi istediği diyalog düzeyine getiren kötü niyetli kişi,istediği bilgiyi alabiliyor veya yaptığı analizlere göre kişinin satın alabileceğini düşündüğü,bir ürünü kolayca pazarlayabiliyor.

Kandırılan kişi, olaya çok sıradan bir an,karşısındakini ise şans eseri fikrinin veya dünya görüşünün benzediği biri sanıyor.

Hacker ise uzaktan zihin kontrolü ile istediğini alıyor.

Eskiden;makinalar veya sanal zekalar hacklenirken,internetin ortaya çıkardığı bilgi çöplüğü yüzünden hackerlerin hedefinde sizin zihniniz olabilir.

Alabileceğiniz önlem ise;özel hiçbir bilginizi paylaşım ağlarında veya bu amaçla kurulmuş internet sitelerinde paylaşmamak veya dezenformasyon ile hackerların bile doğru ve sahte bilgiyi ayırt edemeyeceği kişisel bilgi çöplüğünüzü oluşturmaktan geçiyor..

Bedava kontör furyası aldı başını gidiyor. İnternette gezerken girdiğimiz sitelerin bir çoğunda “bedava kontör, hediye kontör” sloganlı tuzaklar mevcut.

Sözde bir de test yapıyorlar. Taksim hangi şehirdedir? Hangisi Tarkan’ın şarkısıdır? gibi saçma sorularla tuzak kurup yarışma havasında müşteri kazanmayı amaçlıyorlar.

O kadar iyiler ki (!) yanlış cevap verseniz bile kontör kazandığınızı iddia ediyor sistem. Büyük reklam şirketleri ile anlaşmalar yapan bu bedava kontör sahtekarları, ummadığınız siteler de bile karşınıza çıkabiliyor.

Konu o kadar ciddi bir boyuta ulaştı ki Sanayi ve Ticaret Bakanlığı bile konu ile ilgili uyarı yaparak vatandaşları uyardı.

Hediye kontör reklamları, son zamanlarda televizyon kanallarının prime time gibi saniyesi yüzbinlerce doları bulan zaman dilimlerinde yayınlanmaya başlandı. Bu reklamların bütçeleri de kontör tuzağının boyutlarını gözler önüne seriyor.

Aman dikkat!

Fakat gelecekte olacak skandallardan şu an pek kimsenin haberi yok.
Geç kalınmadan önlem alınması gerekiyor. Bilgisayar korsanları bir süre sonra bu sistemleri kullanarak hattınızdan kontör hırsızlığı yapabilecek, faturanıza istediği kadar ücreti ekleyebilecek. Mesaj kutunuza binlerce mesaj gönderip telefonunuzu kullanamaz hale getirebilecek. Hatta milyonlarca kişinin bilgileri hackerlerin eline geçebilecek.

Peki bunlar nasıl olacak, önüne nasıl geçilebilir?

Bu internet siteleri karşınıza çıktıkları ilk anda bir içerik seçip sizden telefon numaranızı girmenizi istiyor. Telefon numaranızı girdiğinizde cebinize bir şifre yolluyor.

Burda biraz duralım.

Şifreyi siteye girmem olur biter demeyin çünkü o an itibari ile telefon numaranız ve iletildi raporunuz sisteme kaydediliyor. Telefon numaranızın aktif bir hat olduğu da yani halen kullanılmakta olan bir numaranın olduğu da kaydediliyor.

Dolayısı ile cep telefonlarına sms reklamı gönderen şirketlere aktif numaralar arasında hattınıza ait bilgiler satılabiliyor.

İnternet veri tabanı konusunda temel bilgisi olan kişiler ise bu bilgileri para bile vermeden birkaç saniyede alabiliyor. Olayın ciddiyetini göstermek adına küçük bir örnek verelim.

Bedava kontör sitelerinden herhangi birinin veri tabanındaki bilgilerden bir kısmını sizlerle paylaşıyorum.

Sıradan bir internet kullanıcısı olduğum halde bu verilere küçük kod bilgileri ile ulaşabilmem olayın ciddiyetini tekrar ortaya koyuyor.

Aşağıdaki numara sahipleri yan tarafta yazan içeriği cep telefonuna istemiş.
Dolayısı ile hat sahipleri ile ilgili istihbarat sahibi bile olunabiliyor. Bu çok tehlikeli bir durum.

5435198*62 Vay Anam Vay
5355893*71 Vay Anam Vay
5057450*94 Vay Anam Vay
5542551*88 Pro Evulation Soccer 2008 Oyunu
5354682*41 Ferhat Göçer – Biri Bana Gelsin
5547856*36 Serdar Ortaç – Şeytan

Bu şekilde milyonlarca kişinin bilgilerine ve numaralarına kod bilgisine sahip olan kişiler tarafından ulaşılabilir.

Sistemi analiz etmeye devam edelim:

Cep telefonunuza bir şifre geldi bunu sisteme girmenizi istiyor. Şifreye baktığımızda görüyoruz ki bazı servisler güvenlik yapsalar da bir çok serviste gelen şifre sadece rakam veya sadece harften oluşabiliyor. Dolayısı ile ‘bruteforce’ adı altında kullanılan teknik ile şifreler kırılabiliyor. Bu şifreler kırıldığı anda karşıdaki kişinin hattından kontör gidiyor. Bu şekilde hem site sahibi komisyon alıyor, hem ‘bedava kontör’ sisteminin sahipleri para kazanıyor. Tabi asıl hizmeti sağlayan GSM operatörlerinin de kazancını unutmamak lazım.

Bunun dışında sitenin algoritmalarını güçlendirmesi ve veritabanında sakladığı numaraları gizlemesi gerekiyor. Telefon ve numara isteme bölümüne güvenlik kodu koyması da önemli.

Özetle;

İnternet üzerinden cep telefonuna şifre gönderilmesi sisteminin acil olarak devre dışı bırakılması ve işin ehli olmayanlara bu sistemlerin kullandırılmaması gerekiyor.

Aksi taktirde sistemin başına üşüşen bilgisayar korsanları olayı skandala dönüştürebilir. Sistem şu halde iken de hat sahiplerinin alabileceği bir önlem var. Cep telefonunuza istemediğiniz halde şifre gelirse hemen mesajın sonunda yazan müşteri hizmetlerini arayarak işlemi iptal ettirmelerini bildirmeliler. Bu şekilde cep telefonu kullanıcıları tehlikeden kurtulabilirler. En kısa sürede diğer önlemlerinde alınması gerekli. Bu konuda acil tedbirler almak üzere;

Ulaştırma Bakanlığı’nı;

Telekomünikasyon Kurumu’nu;

Turkcell’i;

Vodafone’u;

ve Avea’yı göreve çağırıyorum.

GSM operatörlerini neden mi yazdım? Çünkü GSM operatörleri gerekli altyapıyı sağlamadıkları ve izin vermedikleri sürece birilerinin sizlere bu tuzakları kurması imkansız.