Zombi Bilgisayarlar

Bill Gates'in 2002 yılında yazdığı bir e.postadaki şu cümlesi Microsoft'un gelecek yıllardaki stratejisini de belirler nitelikleydi: "Amacımız müşteriler için, evlerimiz ve iş yerlerimizdeki elektrik altyapısı kadar güvenilir bir bilgi işlem ortamı oluşturmaktır." Gates bu sözlerler ileride bilgisayarlarda, virüs ve solucan veya casus yazılımlar gibi tehditleri barındırmayan bir bilgi işlem ortamına ulaşmayı amaçlıyordu.

Microsoft daha yeni yeni yaygınlaşan bu projesine kısaca Güvenilir Bilgi İşlem (Trustworthy Computing) aını veriyor.

Bill Gates'in 2002'de ses getiren e.postasının üzerinde 2 sene geçti. Microsoft artık güvenlik konusuna daha da çok önem veriyor. Ülkemizde ve dünyada bu yeni ilkelerini tanıtmak adına güvenlik günleri düzenliyor. Bizde e.yaşam olarak olarak, Microsoft güvenlik günü kapsamında geçtiğimiz hafta Türkiye'ye kısa bir ziyaret yapan, Microsoft'un Avrupa, Ortadoğu ve Afrika bölgesi, Gizlilik ve Güvenlik Şefi Caspar Bowden ile Güvenilir Bilgi İşlem'in geleceği hakkında sohbet ettik.

Bowden'e göre önümüzdeki dönemde "güvenilir bilgi işlem" (GBİ) bilgisayar kullanıcıları için birincil tercih sebebi olacak. Çünkü kişisel özgürlüklerin kısıtlanmaması ve kötüye kullanılmaması için bilgi akış güvenliğinin sağlanması şart. Tabii Bowden bu yeni fikri sadece güvenlik faktörü ile kısıtlamıyor. Güvenliğin yanında gizlilik, tutarlılık ve güvenirlilik faktörlerini de bu yapıyı oluşturan temek taşlar olarak belirliyor.

Microsoft'un günümüzde bilgisayarların büyük bir kısmının bağlı olduğu internet gibi her türlü saldırıya açık bir alan mevcutken böyle iddialı bir hedef koyması masraflı olmuş. Bowden, geçtiğimiz yıllarda GBİ'ye yapılan yatırımın yaklaşık 200 milyon dolar olduğunu belirtiyor. Kullanıcılar açısından ise bu harcamaların ileride geliştirilecek daha "güvenilir" yazılımların fiyat etiketlerine yansıyıp yansımayacağı ise merak konusu.

Güvenilir Bilgi İşlem, ev ve iş kullanıcılarına yönelik olmasıyla iki başlıkta toplanıyor. Bowden’ın verdiği bilgiye göre, son yıllarda artan İnternet kullanımı ve kablolu kesintisiz bağlantıların popülerleşmesi neticesinde ev kullanıcılarının virüslerden ve casus yazılımlardan etkilenme olasılıkları çok artmış. Hatta bilgisayara nüfuz eden bu küçük virüs yazılımlarının da son zamanlarda giderek akıllanarak, ele geçirdiği makinayı da kendi emellerine alet etmesi sonucunda ortaya “zombi bilgisayarlar” çıkmaya başlamış. Zombi bilgisayarlar aslında, güvenlik çemberi kırılan ve virüs dolaşımına katkıda bulunan bilgisayarlar. Bowden, kullanıcının haberi bile olmadan bellekteki bütün bilgileri kendi kafasına göre değiştirebilen, e.posta adreslerine virüsler yollayan bu zombilere ilk önlem olarak antivirüs yazılımları yüklemenin şart olduğunu söylüyor. Bowden ayrıca günümüzde İnternet’e bağlı bir bilgisayarda ortalama 25 casus yazılımın bulunduğunu da sözlerine ekliyor.

www.microsoft.com/turkiye/guvenlik

Bilgisayarınızı Koruyun!

Herkes Microsoft’a saldırıyor!

Bowden, Microsoft’un şu andaki pazar payı ve piyasadaki durumu yüzünden sanal saldırılara çok fazla maruz kaldığını söylüyor. Birtakım kimselerin Microsoft’u hedef aldığına değinen Bowden, ancak Güvenilir Bilgi İşlem sayesinde çok daha emniyetli bir geleceğin bizleri beklediğini sözlerine ekliyor. 10-15 sene içerisinde bilgisayar kullanımının günümüze oranla çok daha yaygın olacağını belirten Bowden, eğer ileride bilgisayarlara daha fazla sorumluluk vereceksek onlara güvenmemizin şart olduğunu söylüyor.

Güvenli bir ortamda herkes kazanır

“Eğer gelecekte bilgisayarları insanların bütünüyle güvenebildiği aletler haline getirebilirsek, bu sektördeki büyüme inanılmaz boyutlara ulaşacaktır. Evimizde, mutfakta, banyoda, arabada ve tahmin edebileceğimiz her yerde bilgisayarlar ve yazılımlara ihtiyaç olacaktır.”

Bireysel özgürlükler

“Eğer gizliliğinizi başka firmalar tarafından güvence altına alırsanız burada kontrol elinizde olmaz. Çünkü özel bilgilerinizi kimseyle paylaşmak zorunda değilsiniz, bu koruma amaçlı olsa bile. Bu doğrultuda Microsoft, XP ve Internet Explorer 6 ile birlikte İnternet’te sörf yaparken bile her an gizliliğinizi koruyabileceğiniz bir sistem geliştirdi. Bir Web sitesine bağlanırken veya bilgi yollarken bu sitenin güvenirliliğini sizin için sorgulayan ve önünüze seçenekler getiren bu yeni sistemde kontrol kullanıcıda oluyor.”

İşyerinde güvenlik

Bowden, güvenlik duvarı (firewall), şifreleme ve bağlantı noktalarının kontrolu gibi klasik önlemlerin ileride işyerlerinde yeterli olmayacağını öngörüyor. Özel şifreleme yöntemleri ile firma içi ve firmalar arasındaki veri transferinin daha güvenli hale getirileceğini iddia eden Bowden, bunun için yeni nesil güvenli bilgi işlem altyapısından söz ediyor.

Kopyalamak zorlaşıyor

Bu altyapıya göre bilgisayarlarda güvenlik sadece yazılımlarla sağlanmıyor. Bunun yanında anakarta entegre edilecek ufak cihazlarla bilgi dolaşımının güvenli olup olmadığı da kontrol edilebilecek. Ancak bu yeni nesil bilgisayarlar ile birlikte bilgiyi kopyalamak ve bilginin serbest dolaşımı biraz kısıtlanıyor. Özellikle müzik ve film endüstrisi tarafından desteklenen bu yeni platformda kopyalanması yaratıcısı tarafından engellenmiş bir dosyadan “kopyala-yapıştır” yapmak bile zor hale gelecek.