27 Mayıs 2014 Salı

Gerçekler Kanıt İster.!

Dünle beraber
Gitti cancağızım
Ne kadar söz varsa
Düne ait
Şimdi yeni şeyler
Söylemek lazım.
         Mevlana


Ne kadar güzel ve doğru söylemiş gönül dostu Mevlana...
Evet, "Şimdi haddim olmayarakta olsa yeni bir şeyler söylemeye çalışıcam."


Yıl : 2010
Kitabın İsmi: İz Bırakmadan
Yazar: Frank M. Ahearn ve Eileen C. Horan

"Kişisel bilgileriniz değerli metalardır, kim olduğunuzun önemi yoktur. Onlara sahip olmak isteyecek birileri mutlaka vardır."

"Hayatınızı kolaylaştırmaya çalışan şirketlerden korkun."

"Paylaş" düğmesine basmadan önce düşünün. Daha sonra hesabınızı iptal etseniz bile internette hiçbir şey geri alınamaz.

Yukarıdaki bu üç söz "İz Bırakmadan" adlı kitaptan unutamadığım satırlar. Zihnimde hep yanıp duruyorlar...

Evet arkadaşlar, bu sefer konuya tersten başlayıp geriye, eğer mümkünse sıfır noktasına ve hatta diyorum ki Büyük Patlama/Big Bang'e dönüşün mümkün olup olamayacağına bakalım.
Ne dersiniz? Sizce bu mümkün mü? Bir dijital veri ya da medya Big Bang konumuna geri gidebilir mi?

Her zamanki gibi biraz geriye gidelim. Gerçi biraz dediğim de yine az  25 yıl kadar. :)
Gerçi ilk disket  1960'ların sonunda, ilk CD-ROM'da 1982 yılında USB ise 1996 yılında icat edilmiş.
Ama kesin olmamakla birlikte CD-ROM'un bize gelmesi sanırım 1995'ler...

Bu arada disket diye bir medya vardı. Hatırlayabildiniz mi? :)
Bu vb. medyalara bilgilerimizi kaydediyoruz ; her türlü bilgimizi.! Şahsımıza özel, ailelevi, iş ve aklımıza gelmeyen bir çok yazılı ve görsel dijital kayıtlar. Eskiden olsa bunları saklamak için çeşitli materyaller alır her birini ayrı yerler de ve kilitli kutularda saklardık.Şimdi ise yine şifreli ancak bir avcumuzun içine sığacak kadar küçük, neredeyse bir kağıt inceliğindeki metal ya da elektronik depolama cihazlarında muhafaza etmekteyiz.

Bunlardan birini ya da bir kaçını bir yerde unutma olasılığımız çok ama çok yüksek.
Hatta içinde resimlerimizin bulunduğu ve tab ettirmek için gittiğimiz fotoğrafçının bilgisayarına takıldığında bile sizin haberiniz olmadan o cihaz üzerindeki tüm bilgileriniz çalınması olasılığı.
Evet, şimdi şunu söylediğinizi duyar gibiyim; Olsun canım onda sadece resimler vardı. ya da, fotoğrafçı benim USB diskimin içindeki bilgileri ne yapsın ki? Zaten baksa da anlamaz.!

Gerçekten öyle mi dersiniz? Yani bu işleri yapan biri sadece egosunu tatmin içinmi bilgilerinizi kopyalıyor?
Bu bilgilerle ne yapacak? Meraklı bir koleksiyoncu mu? Yoksa tezi için denek mi topluyor?
Evet, dostlar inanın bunların hiçbiri değil. Tabi verdiğim örneğe konu olan fotoğrafçı gibi bir örnek dünya da varmıdır bilmiyorum ama duyarsanız beni hatırlayın ve şaşırmayın lütfen. :)

Dünya da ve ülkemizde bunlara benzer inanılmaz olaylar olmakta.
Örneğin ailenizdeki X kişiye ulaşmak için sizi hedef alan kişiler ya da çalıştığınız şirketin bilgisayar ağına sızmak için sizi hedef almış biri ya da birileri.
Yani aslında hepimizin kullandığı tüm elektronik medya cihazları son derece önemli ve sizin bilginiz kesinlikle ama kesinlikle çok değerli.

Gelelim bu değerli bilgilerimizi sonunda nasıl yok edebileceğimize.!
Eğer tüm bilgilerimiz kendi medyalarımız üzerinde ise sorun yok.
Ancak, interneti kullanan kaç kişinin tüm bilgileri kendi elinde ki medyasında?
Sanırım "Hiç Kimsenin".

İnterneti kullanmaya başladığımız anda belki çok gizli bilgilerimiz olmasada ki bu durumda istisna olarak kabul edilebilecek bir iki şey olabilir.(Kredi  Kartı bilgileri, TC Kimlik No gibi.)
Hiç kimsenin şahsi bilgileri malesef sıfır noktasına Big Bang'e geri döndürülemez.!!!
Peki ne olacak? Her şey bittimi? Tabiki hayır.

Gelelim ikinci aşamaya. Elimizde bulunan bilgisayar diski ( IDE, SATA, SCSII VB.), USB'ler, memory kartlar, CD-ROM ya da DVD'ler vb. tüm medyalar. Genelde bu işlerle az çok uğraşan bir çok kişi silinen bir bilginin bazı özel yazılmış yazılımlarla geri getirildiğini biliyordur. Bununla birlikte bu tip durumlar için profesyonel destek veren çok ciddi firmalar da mevcut. Bu firmalar kimi zaman şahısların medyalarından kimi zaman da adli vakalarda ki delil teşkil eden bu tip cihazlardan bilgi kurtarmakta ya da bilir kişi olarak destek vermektedirler.

Şimdi şöyle bir soru sorsak; Elimizdeki diski 3 kez üst üste formatlasak ya da 6 neyse 10 olsun. Abarttımmı? Peki o zaman şunu hatırlatayım sizlere. Tam yılını hatırlamıyorum ancak dini bir örgütün yakalanacaklarını anladıkları an  bilgisayarları yaktıkları ve diskleri de kurşunladıklarını hatırlar mısınız? Ve bunlar yurt dışına gönderilmişlerdi. İki yıl sonra ise ilgili disklerden dataların kurtarıldığı ve bunların raporlarının bizim üst düzey yetkililerimize gönderildiği haberi basında yer almıştı.!

Hatta bundan yaklaşık 7-8 sene kadar önce bu firmlardan birinin yetkilisiyle bizzat yaptığım bir konuşmada, "gerekirse medyanızı yurt dışında ki labaratuarlarımıza göndeririz. Orada uçak kazalarında yanmış şirket laptoplarından bile data kurtarmaktayız" demişti...

Gelelim on kez formatlanmış ve hatta üzerine tüm disk dolana kadar tekrar bilgi yazılmış diskimize.
Burada çok fazla teknik detaya girerek kimsenin kafasını bulandırmak istemiyorum.
Ancak şunu söyleyeyim, yurt dışında elektron mikroskopuyla disk plakalarının üzerindeki manyetik izler katman, katman okunmaktaymış...!!!

Bir çok profesyonel disk silme programında iki seçenek bulunur.
1 - Diski 1 kez formatla,
2 - Diski 3-4 kez formatla,

Tahmin edebileceğiniz üzere Amerikan standarlarında bu sayı 4'tür.
Eğer siz diskinizi silerken dört kez formatlayı seçerseniz silme işleminin tamamlanma süresi, bilgisayarınızın hızına ve diskinizin büyüklüğüne göre değeşir.
Örneğin bir P4, 2 işlemcili ve 4GB RAM ve 250 GB'lık diske sahip  bir makineniz varsa bu süre yaklaşık 2,5 saat sürer. Burada şöyle bir hesaplama yapmak doğru sonuç vermez. 250GB 2,5 saat sürdüyse 1 TB 10 saat sürer. Bu kesinlikle yanlıştır. Çünkü bu süre 10 saatin üzerinde bir zaman almaktadır...
PC'nin hızına ve medyanın büyüklüğüne bağlı olarak bu süre saatlerden günlere çıkabilir.

Diyelim ki böyle bir formatlama yaptınız ve 4. seviyeyi seçtiniz. İşlem %100 tamamlandı peki ,medyanızı gönül rahatlığıyla çöpe atabirmisniz? Bilinen en üst seviye format. Her şey ilk günkü gibi tertemiz :)
Bunun cevabını ben şöyle verirdim herhalde. Evet, olabilir ama iki işlem daha yaptıktan sonra içim daha rahat olacak. Önce şu iki işi yapıp bitireyim ondan sonra atarım.!

Bu aşamada bu işi kendiniz yapmak istemiyorsanız yine datanızı kurtaran bu profesyonel firmlar aynı şekilde belli bir ücret karşılığında diskinizide imha edebilir ve siz diskinizi imha için bu firmalardan birine verebilirsiniz. Ama bizim zamanımız bol, bu konulara meraklıyız ve paramız da az diyorsanız :)
Sizlere aşağıdaki şu iki işlemide yapmanızı önemle tavsiye ederim.

1 - Dikinizi formatladınız ve halen bilgisayarınızda takılı ve çalışıyor iken  güçlü bir mıknatıs alarak çalışan diskinizin üzerinde koyun ve 2-3 DK. bekletin. Sonra mesafeyi koruyarak yavaşça mıknatısı çekin.
     Diskin içinden garip sesler gelene kadar bu işemi 2-3 kez tekrarlayın.

2 - Sanırım herkesin evinde ya da arkadaşında bir matkap vardır.:) Kalınlığı en az onluk uç olacak şekilde diskinizin plakaların bulunduğu yere minimum 8 delik açın. Matkap ucunun diskin diğer tarafından çıktğını mutlaka görün.

Aşağıda bununla ilgili bir örnek görmektesiniz;




Evet, artık diskimizi ; yani eski diskimizi çöpe atabiliriz...
Fakat diyorsunuz ki bana bu da yetmez.
İşte size son çözüm; Döküm atölyesine gidiyorsunuz. 20-30 TL vererek diskinizi hurda demirlerin eritildiği potaya atarak diğer hurdalarla birlikte eriyik haline geldiğini izleyip, eve rahatça dönebilirsiniz.

Unutmayın "Eğer Bir Yerlerde Dijital Bir İziniz Kaldıysa, Birileri Mutlaka Onu Bulacaktır."

Saygılarımla,
@ziz BİLGİLİ - 27/05/2014

8 Mayıs 2014 Perşembe

Söz Uçar Yazı Kalır


Adımız miskindir bizim .
Düşmanımız kindir bizim .
Biz kimseye kin tutmayız .
Kamu alem birdir bize.

Bilmeyenler bilsin bizi;
Bilenlere selam olsun...
                                      Yunus Emre


Şifreleme yada orjinal ismiyle "cryptographi" çok eski zamanlardan beri var olan bu söz son zamanlarda yaşamımızın bir parçası haline geldi. Bundan sonra da tüm dünyayı hiç terketmeyecek gibi gözüküyor. Her geçen gün istesekte, istemesekte bununla haşır neşir olmak zorunda kalıyoruz. Aslında herkesin peşinde olduğu tek kelime haline geldi "şifre/şifreleme".!!!

Dedim ya çok eskiden beri vardı ve bizler dijital dünyanın hızla gelişmesiyle kullanır olduk.
Peki çok eskiden vardı diyoruz ama o zamanlarda henüz bilgisayar vb. elektronik devreler icat edilmemiş ya da bu kadar gelişmemişti...

Her durumda yaptığı önemli işi gizlemek, yok etmek, ya da o eserin kime ait olduğunu belirlemek için insanlar çeşitli şifreleme teknikleri bulmuşlar ve geliştirmişlerdir...

İşte bu yazımın konusu olan şifreli / cryptographic kağıda bir göz atalım.
Türkiye'de şifreli kağıt ile ilk tanışma sanırım 2013 yılında gazetelerdeki şu başlıkla oldu "...köstebeği kriptolu kağıt bulacak...
http://haber.gazetevatan.com/mitteki-kostebegi-kriptolu-kagit-bulacak/589791/1/gundem

Bu haberde kısaca şunlar yazıyor;
"Çünkü MİT'teki yazışmalarda kriptolu bir kağıt kullanılıyor ve kriptoda belgenin kim tarafından, hangi bilgisayarda yazıldığı, hangi yazıcıdan çıktığı bilgileri yer alıyor."

"...kullanılan belge incelendiğinde üstünde dikdörtgene benzeyen bazı  lekeler görülüyor. Bu lekeler 9 tane. Ancak bunlar birer leke değil..."

"... Özel kriptolu kağıt incelenerek önce belgenin hazırlandığı birim tespit edildi..."

Evet, görünen o ki artık kağıda bile bir şey yazsanız sizi bulabilecekler.!
Bir çoğumuz hatırlayacaktır, eski casusluk filimlerinde mektuplar gazetelerden kesilen harflerden oluşturularak yazılır (kolaj tekniği) böylece yazanın kim olduğu anlaşılmazdı.
Artık bu olasılık tarih oldu, yani siz bu şekilde de yazsanız yapıştırdığınız kağıt şifreli olduğundan yine kaçamayacaksınız.

Peki gerçekte şifreli kağıt nedir? Kağıt nasıl şifrelenir? Birazda bunlara bakalım.
Filigran yada Watermark,
Lekeyi andıran silik çeşitli şekiller ya da barkod,
Göz ile görülmeyen barkod bilgileri.
Biraz daha detay bilgi için : http://www.e-siber.com/guvenlik/aldiginiz-her-bir-cikti-kagidi-sizi-ele-veriyor

Aslında burada en ilginci ve dikkat çekeni üçüncü olan "Göz ile görülmeyen barkod bilgileri".
Ne demek gözle görünmeyen? Yani biz herhangi bir kağıdı aldığımızdamı bu bilgi mevcut? Şuanda bildiğimiz kadarıyla kağıt bir yazıcıya girmediği sürece masumluğunu halen korumakta. Tabi ilerde muhtemelen her bir kağıda kendi bloğunun barkodu gizli olarak basılacaktır...

Yani daha temiz bir sayfa iken kağıdın doğum kütüğü kendi içinde gizli olarak elimize ulaşacak. Bu günki durum da ise kağıt yazıcıdan çıktıktan sonra kimlik kazanıyor ve yazıcıdan aldığınız her bir kağıdın izini sürmek böylece çok kolay hale geliyor.

Özellikle büyük firmalar da kimin, hangi dökümanı, hangi bilgisayardan ve yazıcıdan hangi tarih ve saatte aldığı bilgileri takip edilmekte ve saklanmaktadır...

Tabi ben böyle bir firmada çalışmıyorum ya da bu kağıdı evdeki yazıcımdan aldım ve müdürümün masasına gizlice koydum beni asla bulamazlar ki diyebilirsiniz. Ancak okadar emin olmamanızı, bunu yapmadan önce bir daha düşünmenizi şiddetle öneririm.!

Peki neden? Bu durumda sizi nasıl bulacaklar?

2009 yılında Amerika'da olan bir olay üzerine ilgili kurum büyük yazıcı firmalarını çağırmış ve olayı anlatarak bu tip olayların tesbiti için bundan sonra üretilecek olan tüm yazıcılara kağıda normal yazım işlemi sırasında yazma açısının değiştirilerek kağıdın "içine" kendi barkodunuda basmasını, böylece bir olay durumunda bu kağıdın üretici firmaya gönderilerek ilgili yazının okunması sonucunda yazıyı yazanın kim olduğunun tespit edilmesinin sağlanması için gerekli çalışmaların yapılması yönünde bildirimde bulunmuş.!

Yazıcı firmaları, bundan böyle ürettikleri yazıcıların gizli barkod basabilecek yeteneğe sahip olarak üretmektedirler. Bununla ilgili  teknolojik gelişmeler halen devam etmekte olup hagi yazıcıların bu özelliğe sahip olduğu bilgisini aşağıdaki siteden takip edebilirsiniz.
https://www.eff.org/pages/list-printers-which-do-or-do-not-display-tracking-dots

Aslında bundan 15-20 sene önce şuan teknolojik olarak konuşulan şeylerin %70-80'nini hayal bile edemezken günümüzde bir çok olayı belkide bizzat yaşıyoruz. Bundan 20 sene sonra belkide üretilen tüm kağıtlar standart olarak barkodlu olacak... Postit'ler dahil :)

Evet, gördüğünüz üzere "bilmeyenler artık bilecek bizi". :)

Saygılarımla,
@ziz BİLGİLİ - 08/05/2014