Rating - 0%
Beyler, bugün internette "anonimlik" peşinde koşuyorsak, VPN'lerimizi her saniye açık tutuyorsak bunun en büyük sebebi Edward Snowden'dır. 2013 yılında dünyayı sarsan o devasa sızıntının arkasındaki adamı ve sistemin nasıl hacklendiğini teknik detaylarıyla inceleyelim.
1. Kim Bu Snowden?
Eski bir CIA çalışanı ve NSA (Ulusal Güvenlik Ajansı) sözleşmeli personeli. Görevi sistem yönetimiydi, yani tüm veri akışına bakma yetkisi olan bir Superuser idi.2. PRISM Operasyonu: Herkesi İzleyen Göz
Snowden'ın sızdırdığı belgelerle öğrendik ki; NSA, PRISM adı verilen bir programla Google, Facebook, Apple ve Microsoft gibi devlerin sunucularına doğrudan erişim sağlıyordu.- Gerçek: Sizin "uçtan uca şifreli" sandığınız görüşmeler, arka kapılar (backdoor) sayesinde devletlerin ekranlarına canlı düşüyordu.
- Kapsam: Sadece teröristler değil; müttefik devlet başkanlarından sıradan vatandaşa kadar herkesin metadatası depolanıyordu.
3. Teknik Sızıntı Nasıl Yapıldı?
Snowden bu belgeleri nasıl çıkardı?- Basit ve Etkili: Snowden, NSA'in iç ağındaki belgeleri kopyalamak için çok düşük seviyeli web örümcekleri (web crawlers) ve basit kopyalama komutları kullandı.
- Sosyal Mühendislik: Kendi yetkisinin yetmediği dosyalar için iş arkadaşlarını "şifrelerini unuttuğu" veya "sistemi düzeltmesi gerektiği" yalanıyla kandırarak onların giriş bilgilerini aldı.
- Gizleme: Binlerce dosyayı bir mikro SD kartın içinde, içi boşaltılmış bir Rubik Küpü içine saklayarak binadan çıkardı.
Edward Snowden'ın hayatını konu alan filmde SD Kartların nasıl binadan çıkarıldığı hakkındaki sahne:
4. Neden Bu Kadar Önemli?
Snowden bize şunu kanıtladı: "Eğer bir cihaz akıllıysa, o bir casustur."- Onun sayesinde HTTPS kullanımı standart haline geldi.
- Şirketler, devlet baskısına karşı "gizlilik raporları" yayınlamaya başladı.
- Kişisel verilerin korunması kanunları (GDPR, KVKK vb.) bu sızıntıdan sonra hız kazandı.
