Şu an bu yazıyı kişisel bilgilerinizin çalınmasından endişe etmeden okuyabiliyorsanız bunda ismini belki de hiç duymadığınız Daniel Kaminsky’nin önemli bir rolü var. Siber güvenlik araştırmacısı Daniel Kaminsky internette kimsenin daha önce fark etmediği bir güvenlik açığını herkesten önce bulmuş ve internetin daha güvenli hale gelmesini sağlamıştı, geçen hafta Cuma günü evinde hayatını kaybetti.
Teyzesi olan Doktor Toby Maurer Kaminsky’nin son yıllarda diyabete bağlı olarak sıklıkla hastaneye kaldırıldığını açıkladı. Peki Kaminsky’yi bu kadar özel yapan ne? 2008 yılına gidelim. Daniel Kaminsky bundan 13 yıl önce internetin basit adres sisteminde (Domain Name System -DNS) bir aksaklık tespit etti.
'İNTERNET TEK BİR KİŞİ TARAFINDAN KAPATILABİLİRDİ'
Bulduğu aksaklığa göre bir kullanıcı tarayıcısının adres çubuğuna Google.com yazdığında yönlendirilmiş DNS ayarları sayesinde başka biri tarafından kontrol edilen bir internet sitesine girmiş olabilirdi. Örneğin internetten banka hesabına erişmek isteyen biri bankasının internet sitesine girdiğini sanarken yine yönlendirilmiş DNS ayarları sayesinde hesap bilgilerini farklı kişilerin eline veriyor olabilirdi. Kaminsky o günlerde yaptığı çalışmalar sonucu doğru kodlama ile internetin tek bir kişi tarafından bile kapatılabileceğini ortaya çıkardı.
'DİJİTAL DÜNYADAKİ HER ŞEY TAMİR EDİLMELİ'
Kaminsky bu güvenlik açığını fark ettikten sonra DNS sistemi üzerinde uzun yıllardır çalışan Paul Vixie ile iletişime geçti. Kaminsky yakaladığı güvenlik açığının büyüklüğünden bahsettikten sonra Vixie kısa sürede durumu kavradı. Daha sonra bu olayı anımsarken, “Tarihe bir namlunun ucundan baktığımızı hissettim. Bu noktadan sonra dijital dünyadaki her şeyin tamir edilmesi gerekiyordu” diyecekti.
Vixie, Kaminsky’ye sorunu çözmek için aklında bir şey olup olmadığını sordu. Kaminsky’den bir cevap gelmeyince önerisini paylaştı: Bütün dünyadaki DNS yazılımlarını aynı anda ayarlamalıyız ve bu güvenlik sorununu aramızda bir sır olarak tutmalıyız.
MICROSOFT'U OYUNA DAHİL ETTİLER
İkili sorunun çözümü için güçlerinin yetersiz olduğunu hissedince oyuna Microsoft’u da dahil etmek istedi. Hali hazırdaki işi sebebiyle Microsoft ile iyi ilişkileri olan Daniel Kaminsky, Microsoft’u dünyanın en iyi siber güvenlik uzmanlarının olduğu bir toplantıyı organize etmesi konusunda ikna etti.
Vixie, “İnsanları arayıp. ‘Size ne olduğunu söyleyemem ama uçağa atlayıp bizimle Microsoft’ta buluşmanızı istiyoruz’ dediğimi hatırlıyorum” diyor. Dünyanın dört bir yanından gelen siber güvenlik uzmanları sorunu kısa bir süre içerisinde çözerken ağustos ayında Las Vegas’ta hacker’ların bir araya geldiği Black Hat (Siyah Şapka) konferansında Kaminsky fark ettiği sorunu ve sorunu nasıl çözdüklerini geniş bir izleyici topluluğuna anlattı.
Kaminsky DNS sistemindeki açığı nasıl bulduğunu daha sonra pek çok toplantıda anlattı. Fotoğraf: Youtube
KORSAN MÜZİK DİNLEYENLERİ TAKİP
Kaminsky aynı zamanda 2005 yılında Sony Music’in insanların korsan müzik dinleyip dinlemediğini anlamak için bilgisayarlarına gizlice bir takip yazılımı yüklediğini fark etmiş ve bunun kaldırılması için de mücadeleye girişmişti. Teyzesi doktor Maurer, “Doğru olduğunu düşündüğü şeyleri yaptı. Bunların sonunda maddi bir getiri elde etmedi” diyor.
DNS teknolojisindeki büyük açığı fark eden Kaminsky rahatlıkla milyon dolarlar kazanan ve ismi belli olmayan bir suçlu olabilirdi. Bir gazeteci bunu neden yapmadığını sorduğunda, “Ahlaki olarak yanlış bir şey yapmak istemem. Aynı zamanda annemin de beni hapishanede ziyaret etmesini istemiyorum” demişti.
KURUMSAL HAYATI REDDETTİ
2008’den sonra adı sanı duyulmuş Silikon Vadisi şirketlerinden pek çok iş teklifi alan Daniel Kaminsky bu hayatın kendisine göre olmadığını söyleyerek internet aktivisti olarak çalışmalarına devam etti. Uzun yıllar boyunca teknoloji gazetecilerine ve hackerlara danışmanlık yaptı. Danışmanlık yaptığı kişilerle dostluklar da kuran Kaminsky bunlardan biri erkek arkadaşından ayrıldığında teselli etmek için uçağa atlayıp yanına bile gitti. Daha sonra da bu hanımefendi ile evlendi.
FBI ile Apple arasındaki ‘cep telefonu kilidi kaldırma’ davasında Apple’ın sıkı bir savunucusu olan Kaminsky, DefCon ve Black Hat gibi büyük hacker organizasyonlarının kurucusu Jeff Moss tarafından, “Gerçek hacker ruhuna sahip, özgürlüğün arkadaşı” olarak tanımlanıyor. Renk körü insanların renkleri doğru görebilmesi için bir cep telefonu uygulaması geliştiren ve anneannesi duyma yetisini kaybettikten sonra işitme cihazları alanında çalışmalara başlayan Kaminsky, AIDS hastalarının yaşadığı cilt problemleri üzerine de çalışmalarda bulundu.
İÇİNDE OLDUĞU SEKTÖRÜ ELEŞTİRİRDİ
Genç hackerların insanlık için yeteri kadar çalışmadığından şikayetçi olan Daniel Kaminsky 2016 yılında Black Hat konferansında yaptığı bir konuşmada, “Herkes çok meşgul gözüküyor fakat evlerde ateş yanmaya devam ediyor” demişti.
Birkaç yıl önce verdiği bir röportajda internetin hiçbir zaman güvenli bir yer olarak tasarlanmadığını söyleyen Kaminsky, “İnternet kedi ve köpeklerinizin fotoğraflarını koyduğunuz yer olarak tasarlandı. Bunu yapmakta da çok iyiyiz. Fakat interneti tasarlarken trilyonlarca dolarınızı oraya koyacağınızı düşünmedik. Peki o noktadan sonra ne yapacaktık? Cevabı şu: Bazılarımız ortaya çıktı ve interneti düzeltti” ifadelerini kullanmıştı.
4 yaşında babasının ilk bilgisayarını aldığı Kaminsky 5 yaşında kendi kendine kodlama yapmayı öğretmişti. 11 yaşına geldiğinde bir gün evlerini arayan birisi ‘kendi adreslerinden bir bilgisayarın kurumlarının ağ tabanına sızmaya çalıştığını tespit ettiklerini’ söyledi. Evde bunu kimin yaptığını tahmin etmek hiç de zor olmadı.
11 YAŞINDA ABD ORDUSUNUN GÜVENLİK DUVARINI ZORLADI
Yine bir gün ABD ordusunun internet sitesi üzerinde güvenlik testleri yaparken sitenin yöneticileri tarafından evinin internet bağlantısının kesilmesi ile tehdit edildi. Teyzesi Mauer ordu yetkililerine bunu yapmaları durumunda gazetelere ilan vererek Pentagon’un güvenliği konusundaki endişelerini dile getireceğini söyledi. Mauer, “O ilanı verecektim ve ‘Güvenliğiniz o kadar berbat ki 11 yaşındaki bir çocuk bile kırabiliyor’ diyecektim” değerlendirmesinde bulundu.
Dünyanın çok da tanımadığı Daniel Kaminsky para ve kurumsal hayatın imkanları yerine sessiz sakin ama mücadelenin eksik olmadığı bir hayatı seçerek geçen yıllarda sessizce daha güvenli hale getirdiği hayatımızdan yine aynı sessizlikle 23 Nisan 2021 tarihinde ayrıldı…
*Yukarıdaki makalede yer alan bilgilerin tamamı The New York Times gazetesinde Nicole Perlroth imzasıyla yer alan ‘Daniel Kaminsky, Internet Security Savior, Dies at 42’ (Daniel Kaminsky, internet güvenliğinin kurtarıcısı, 42 yaşında öldü) isimli haberden alınmıştır.
Derleme: Haberglobal.com.tr
