Bilgiye Ulaşmak Hiç Bu Kadar Kolay Olmadı

Bu bloğu takip edenlerden “hocam uzun zamandır yazmıyorsunuz” türü yorumlar duymak güzel oluyor. Ben de bugün uzun süren blog sessizliğini bozmaya yeltenmiş bulunuyorum.

Tam anlamıyla ihata edemediğimizi düşündüğüm bir bilgi çağının içinde bulunuyoruz. Bilgiye ulaşmak, öğrenmek ve özümsemek için binlerce seçenek önümüzde dağ gibi yığılmış. Ne demek istediğimi konumuz olan güvenlik alanında iki örnekle açıklayayım. Birinci örnek Stanford Üniversitesi profesörlerinden ve kripto camiasının meşhurlarından Dan Boneh’in vereceği Ocak 2012’de başlayacak ve herkesin ücretsiz takip edebileceği çevrimiçi Kriptografi dersi.  Konuyla ilgiliyseniz (ki bu bloğu takip etmenizden ilgili olduğunuz anlaşılıyor) bu derse en azından bir göz atmanızı şiddetle tavsiye ederim. Bu dersin yanında onlarca diğer çevrimiçi dersten hangisini seçmek isterseniz artık.

İkinci örnek USENIX Security Symposium. Güvenlik alanındaki en önemli 4 konferanstan biri kabul edilen (diğerleri ACM CCS, IEEE S&P ve NDSS) bu aktivitenin tüm makalelerine (isterseniz E-book formatında) ulaşabildiğiniz gibi isterseniz sunumların videolarına, isterseniz MP3 ses dosyalarına yine ücretsiz, kayıtsız ulaşmanız mümkün. “Network Security in the Medium Term: 2061–2561 AD” gibi enteresan başlıklı konuşmalardan seçim yapmak çok kolay değil.

Burada bir öğrenci arkadaş ben bilgi güvenliğinden çok bilgi paylaşımı konusunda çalışmak istiyorum, bilgiyi kısıtlamak yerine bilgiyi erişebilir ve kullanılabilir hale getirmek çok daha önemli bir konu demişti. Gerçekten de bahsettiği konu çok önemli ama bu konunun bilgi güvenliği alanına giren cihetleri de yok değil. Bilgi güvenliğini gizlilik, bütünlük ve erişilebilirlik boyutlarıyla beraber düşünmek gerekli. Erişilebilirlik hakkında yukarıda bahsettiğim Usenix sempozyumunda sunulan ve bir süre önce zevkle okuduğum bir makaleden kısaca bahsederek bu yazımı sonlandırmak istiyorum.

Kablosuz ağların servis engelleyici saldırılarılara son derece açık olduğu bilinen bir gerçek. Wi-Fi’da veya başka ağlarda bu saldırılarla ilgili yoğun bir şekilde çalışılıyor. Why (Special Agent) Johnny (Still) Can’t Encrypt: A Security Analysis of the APCO Project 25 Two-Way Radio System makalesinde ise bu konu daha farklı bir uygulama için araştırılmış. Günümüzde kullanılan en yaygın iki telsiz haberleşme standardından biri olan APCO P25 bağlamında. 15 dolarlık bir oyuncak kullanılarak nasıl telsiz konuşmalarının engellenebildiğini makaleden öğrenebiliyorsunuz.

Bu makalede ayrıca kullanışlılık konusuna da girilmiş. Telsiz ara-yüzündeki bazı zayıflıklardan dolayı pek çok gizli telsiz haberleşmesinin dinlenebildiğini de yine bu makaleden şaşırarak öğreniyorsunuz.  Şu alıntıyı aynen yapmama müsaade edin:

“While we will not identify here the agencies, locations, or particular operations involved, we note that the traffic we monitored routinely disclosed some of the most sensitive law enforcement information that the government holds, including: Names and locations of criminal investigative targets, including those involved in organized crime. Names and other identifying features of confidential informants. Descriptions and other characterizing features of undercover agents. Locations and description of surveillance operatives and their vehicles. Details about surveillance infrastructure being employed against particular targets (hidden cameras, aircraft, etc.). Information relayed by Title III wiretap plants. Plans for forthcoming arrests, raids and other confidential operations.”

Ee, boşuna bu makale ödüle layık görülmemiş. Matt Blaze ve arkadaşlarını biz de tebrik ediyoruz.