İnternette düşünce özgürlüğünü savunan Google’ın bunu yaygınlaştırmak için ilk olarak öne sürdüğü önlem Project Shield adını verdiği yeni bir proje. Çoklu sistemlerde hedef sistemin kaynakları ya da bant genişliği istilaya uğradığı zamanlarda oluşan DDoS saldırılarından web sitelerini korumayı amaçlayan Project Shield şu anda sadece belirli güvenilir kullanıcılara açık.

Google DDoS saldırıları sebebiyle web sitelerinin erişilmez olmasının önüne geçmek isteyen web sitesi sahiplerinin Google teknolojisini kullanarak sitelerini korumasını sağlayan bu projeye ilk olarak bağımsız haberler, insan hakları ve seçimlerle bağlantılı içeriklerin yer aldığı web sitelerinin sahiplerini davet ediyor.

Google bu DDoS saldırılarına karşı geliştirdiği Project Shield dışında Digital Attack Map adını verdiği diğer bir aracını da hizmete sunuyor. Bu canlı veri haritasıyla web sitelerini çökertmeye çalışan DDoS saldırıları küresel olarak görüntülenebiliyor. Gerçek zamanlı olarak veri sunan bu harita ile Google düşünce özgürlüğünü engellemeye çalışan bu saldırıların belirlenebileceğini söylüyor.

Google’ın diğer bir projesi ise internetin yasaklı ya da kısıtlı olduğu ülkelerdeki kullanıcıların herkes kadar internetten özgürce faydalanabilmesi amacını taşıyor. uProxy adını taşıyan ve bir Chrome ve Firefox eklentisi olarak yayınlanacak olan bu araç ile birbirini tanıyan ve sohbet, Facebook ya da e-posta aracılığıyla birbirleri ile bağlantı içinde bulunan kullanıcıların internet bağlantılarını paylaşmasını içeriyor. Daha da açıklayıcı olmak gerekirse örneğin İran’da olan ve interneti kısıtlı olarak görüntüleyebilen bir kullanıcı ABD’deki bir arkadaşına uProxy aracılığı ile bağlanıp onun internet olanaklarından faydalanabilecek. Diğer bir deyişle ABD’deki arkadaşı internet sitelerini nasıl görebiliyorsa İran’daki kullanıcı da aynı şekilde görebilecek.

Bitcoin’i özel kılan yönlerinden birisi, dolandırıcılığın önüne geçmek için kurduğu güvenlik sistemi. Modern kriptoloji teknikleri üzerine inşa edilen Bitcoin’in güvenlik sistemi, bünyesindeki her parçayı hash kodlarıyla şifreliyor. 2011’deki saldırı sonrası derin bir yara alan bu güvenlik sistemi, o dönemde Bitcoin’in piyasa değerini sıfıra indirmiş, kullanıcıların itimadını sarsmıştı.

Sistemin en büyük Bitcoin sağlayıcılarından Mt.Gox da Bitcoin hacminin bir günde üç katına çıktığı son bir ayda hackerların ana hedefi haline geldi. Bugün itibarıyla yeni bir siber saldırıya maruz kalan Mt.Gox’un sunucuları kısa bir süre kullanılamaz hale geldi. Şirket olayı Twitter ve Facebook hesapları aracılığıyla duyurdu.

Fiyatlarda yaşanan iniş ve çıkışlardan kar etmek isteyen kişilerce düzenlendiği tahmin edilen söz konusu saldırılar, piyasada yaşanan keskin düşüşün ardından üçüncü kez gerçekleşti. Güvenli bir sistem oluşturma amacındaki Japon şirketin bu saldırılar karşısında nasıl bir yol izleyeceği Bitcoin’in geleceği açısından bir hayli önemli. Nitekim DDOS saldırılarından korunmak için Prolexic şirketiyle anlaşma imzalayan Mt.Gox’un bu planının şimdilik işe yaramadığı ortada.

Bitcoin’in toplam işlem hacminin %70′ini elinde bulunduran Mt.Gox, sadece Mart ayında 57,000 yeni üye kazanarak sistemdeki önemini bir kez daha kanıtladı. Geçtiğimiz yıl sadece dört kişiyi istihdam eden şirket, şu anda 22 kişiyle işlemleri yürütüyor. Ayda toplam 121 milyon dolarlık 420 bin işlem yapan şirket aynı zamanda talep patlamasıyla da mücadele ediyor.

TrapWire projesi 2004 yılında Abraxas adlı şirket tarafından başlatıldı ve en az 2007’den beri izlemede olduğu söyleniyor. Minority Report ve Person of Interest gibi bilimkurgu senaryolarını aratmayacak teknoloji, saldırıları henüz gerçekleşmeden öngören bir izleme ve analiz sistemi. Şu an Amerika’nın neredeyse her yerinde rastlayabileceğiniz yarım küre şeklindeki kapalı devre siyah kamera noktalarından izleme yapan ve topladığı verileri anında North Virginia’daki merkezininin sunucularına gönderen bir izleme sistemi. TrapWire pasif bir şekilde olan biteni kaydetmiyor. Varolan bütün modern yüz tanıma algoritmalarından daha etkili işlediği söylenen sistem, teker teker kim olduğunu öğrendiği insanları takip edebiliyor, araçlarla ve aktivitelerle bağdaştırabiliyor.

TrapWire, henüz çoğunlukla birbirinden bağımsız ağlarda işliyor. Ağların birleştirilebilir olarak tasarlandığı, bazı şehirlerin ağları birleştirmek üzere başvuruda bulunduğu ve şehirler birleştirmese bile TrapWire operatörlerinin ağlar arası verileri sıkça birleştirdiği sızan bilgiler arasında.

TrapWire ve bağlı olduğu şirket Abraxas hakkında bilgi toplamak çok kolay değil. TrapWire’ın sitesinden kaldırılmış ama geçmişe dönük sayfaları barındıran hizmetlerden bulunabilen bilgiye göre, TrapWire neredeyse tamamen eski CIA ajanlarından oluşuyor. Adını Tanrı’nın gizli mistik isimlerinden birinden alan Abraxas ise, Richard “Hollis” Helms adlı eski CIA ajanının kurduğu bir şirket. Abraxas’ın bağlı olduğu Cubic, dev bir Amerikan savunma şirketi. Zincir böyle uzun, çünkü özel savunma şirketlerinin özellikle riskli gördüğü projelerine ayrı alt şirketler açması sıkça görülen bir durum.

TrapWire en çok ABD’de kullanılsa da tek alıcısı Amerika’da değil. İngiltere’den Nijerya’ya birçok yetkilinin ilgisini çeken teknoloji, parasını veren herkese satılık. Bunun özellikle Türkiye gibi muhalif seslere toleransı düşük ülkelerce nasıl kullanılabileceğini hayal etmek, bir anda en masum insanı bile paranoyaklaştırıyor.

Her şeyi bir anda aklamayan terörle savaş kılığı altında en temel insan haklarını ihlal eden ve yasallığı tartışmaya son derece açık sistemin savunucuları az değil. WikiLeaks sitesini çökerten AntiLeaks grubunun yorumuna göre, Assange ve savunucuları zaten yeni bir tür terörist ve durdurulmaları lazım. Bombayı patlattıktan sonra köşesine çekilen WikiLeaks ise henüz bir yorum yayınlamadı.

Habere üç yönden bakmak gerekiyor: Birincisi, “birisini suçlamak için IP adresi yeterli midir, yani IP adresimizden dolayı suçlu ilan edilebilir miyiz?” sorusu.. İkincisi ise, gönüllü, bilinçli olarak ve protesto etmek amacıyla DDOS ataklarına katılmanın suç olup olmayacağı sorusu.. Üçüncü yanıtlanması gereken konu ise, filtre konusunda tüketicinin beklentisi olduğunu iddia ederek filtre uygulaması icat eden BTK’nın antivirüs konusunda bir çalışma yapması gerekip gerekmediğidir.

Hemen söyleyelim ki, bir bilgisayarın zombi olması gerçekten de Tayfun Acarer’in dediği gibi çok kolay. Bir çok yerden gelebilecek küçük yazılımlarla bilgisayarınız zombi hale gelebilir. Ancak kaçırdığı ve yanlış anlattığı konu, zombi bilgisayarla işlenen suçtan dolayı sahibinin sorumlu tutulacağı meselesidir.

Ceza hukukunda temel bir ilke vardır. Bu ilkeye göre suçlar ve cezalar şahsidir. Kimse başkasının işlediği bir suç nedeniyle yargılanamaz ve cezalandırılamaz. Birisinin bilgisayarı hem zombi haline getirilecek, hem de bu bilgisayardan kaynaklanan suçlardan sorumlu tutulacak, bu hukuk nezdinde kabul edilebilir bir şey değildir.

Kaldı ki, IP numaralarının tespit edilmesi sadece bir başlangıçtır. Tek başına delil olma özelliği taşımaz. Bir kimseyi suçlamak için sadece IP numarasının ona ait olması yetmez, başkaca yan delillerle de desteklenmesi gerekir. Ayrıca Türkiye’de bankalar, operatörler ve servis sağlayıcılar dahil, IP numaralarının çok sağlıklı tutulduğunu, tutulan kayıtların değiştirilmezliğinin, doğruluğunun ve bütünlüğünün sağlandığını kimse iddia edemez. Bu sebeple, Tayfun Acarer’in demecinin yanıltıcı ve yanlış yönlendirici bir beyan olduğunu söyleyebiliriz.

Gelelim, ikinci meseleye. İnsanlar protesto amacıyla gönüllü olarak, belirli bir günde, belirli bir saatte hedef bir siteye giriş yaparak o sitenin ulaşılabilirliğini kısa bir süre kaldırmak isteyebilir. Aynı anda 2 bin kişinin girebileceği bir siteye, 10 bin kişinin girmesi halinde web sitesinin servisinin aksayacağını herkes bilir. Anonymous’un yaptığı da bundan başka bir şey değildir. Dağıttığı yazılımın sadece sürekli giriş yapmayı sağlayan ve bu işi otomatize eden bir işlevi vardır. İsteyen gönüllü olarak indirir ve bu protestoya katılır. İsteyen bu eyleme, bilgisayarından sürekli F5 tuşuna basarak katılır. Bu tür bir eylem dünyanın hiçbir yerinde suç olarak kabul edilemez. Zaten, bu tür bir eylemle verilere ve sistemlere yönelen bir zarar da rapor edilmiş değildir.

Gelelim, üçüncü meseleye.. Biliyorsunuz BTK, çocukları korumak amacıyla filtre ve kullanıcı profilleri hazırladı. Bu filtrenin nasıl çalışacağı, ne şekilde işleyeceği ve hangi kriterlere göre uygulanacağı halen meçhul. Bu uygulamanın sansüre ve otosansüre yol açmasından korkulduğundan dolayı insanlar protesto ediyor. Ailelerin kendi çocuklarını koruyabileceği iddia edilince, ailelelerin bilinçsiz olduğu ileri sürülerek filtre uygulamasının mutlaka gerekli olduğu vurgulandı.

Madem BTK, tüketiciler talep etti ve çocukları koruyalım diye filtre uygulamasını çıkardı, o zaman bilgisayarlarımızın zombi olmaması için de bir çözüm bulması gerekiyor. Hem burada sadece çocuklar değil, yetişkinler de mağdur olabilir. Filtreyi çıkaran BTK, antivirüsü de çıkarır. Çocukları koruyan yetişkinleri de korumalıdır. Sonuçta ben zombi olmak istemiyorum, Zaten ben bilgisayarıma da hakim olamıyorum, bilgisayarım bir başkasının kontrolüne giriyor. Ayrıca sunum yaparken bir anda porno çıkmasını da istemiyorum. Ayrıca antivirüs yazılımlarına 50 – 100 Dolar vermek istemiyorum. Zaten bu zombiler de antivirüs yazılımcılarının rantından başka bir şey değil deyip konuyu kapatmak istiyorum.