Buradasınız

NSA ve OpenSSL Açığı

Yönetici tarafından Pt, 2014-04-28 19:17 tarihinde gönderildi

2007’den bu yana siber güvenlik konusunda çalışan bilgisayar mühendisi Huzeyfe Önal, internetin giderek daha güvensiz hale geldiğini söyleyerek şu uyarılarda bulundu:

"İnternet üzerinden her türlü kişisel bilgiye ulaşmanın yolu var. Twitter, Skype, Whatsapp, Facebook üzerinden her türlü yazışmaya ve şifreye erişilebilir. Belki tüm kişiler değil ancak hedefte olan birinin bilgilerine ulaşılabilir. Şimdi firmaların çoğu SMS doğrulama sistemi kullanılıyor. İlk aşamada bunu kullanmak faydalı. Tek kullanımlık şifreler kullanılabilir. Bireysel mahrumiyeti korumak zorlaşıyor. Yeni dünya düzeninin para birimi artık bilgi. Para alışverişi yapılmıyor bilgi karşılığı değiş-tokuş var."

Amerikan İstihbarat Birimi NSA'dan sızdırılan dökümanlardaki casusluk olaylarıyla ilgili bilgi veren Huzeyfe Önal, şunları söyledi: "Yaptıklarını öğrenince neden ABD ’nin dünyanın en güçlü devlet olduğunu anladım. Filmlere dahi konu olmayan yöntemler kullanmışlar. Örneğin çoğu büyük firmaların kullandığı güvenlik sistemi SSL’nin açığı olduğunu yeni öğrendik. Bu açıkla tüm şifreli işlemler izlenebiliyormuş. NSA bunu 2 yıldır biliyormuş [Düzeltme 1]. Her şeyi görebiliyorlarmış. Türkiye’de de bu açığın 10 bin firmada olduğunu geçen hafta öğrendik."

[Düzeltme 1]: "Gazeteci arkadaş yorumları gerçek gibi yazmış, ben internetteki dedikodulara göre NSA'in iki yıldır bunu bilip kullandığı ile ilgili yorumlar var demiştim." Huzeyfe ÖNAL