Kevin D. Mitnick

Kevin D. Mitnick

7.7/10
32 Kişi
·
57
Okunma
·
9
Beğeni
·
1.004
Gösterim
Adı:
Kevin D. Mitnick
Tam adı:
Kevin David Mitnick
Unvan:
İlk bilgisayar korsanı
Doğum:
Los Angeles/ABD, 6 Ağustos 1963
İlk bilgisayar korsanlarından olup en meşhurudur. 15 Şubat 1995''te FBI tarafından yakalanmıştır. Fujitsu, Motorola, Nokia ve Sun Microsystems gibi şirketlerin bilgisayar ağlarına izinsiz girmekten suçlu bulunarak 5 yıl hapis cezası almıştır. Cezası 21 Ocak 2000'de, bilgisayarlara yaklaşma yasağı 21 Ocak 2003'te bitmiştir. Günümüzde, beyaz şapkalı bir bilgisayar korsanı olarak güvenlik danışmanlığı yapmakta ve dünya çapında kongrelere katılmaktadır.

Mitnick, fotoğrafı FBI'in "En Çok Arananlar" listesinde yer alan ilk hacker olarak kayıtlara geçti ve neredeyse listeden hiç eksik olmadı. "İflah olmaz bir suçlu" olan çocuk ruhlu Mitnick "Sanal Dünya'nın Kayıp Çocuğu" olarak da tanındı.
Yanımızdaki adama güvenmek insan doğasının bir parçasıdır, özellikle de talep sağduyulu olup olmadığımızı ölçüyorsa.
İnsan, dünyayı ve kendi yaşam tarzını değiştiren pek çok harika şey keşfetmiştir. Ancak teknolojinin her iyi kullanımı için, ister bilgisayar, ister telefon ya da internet olsun, birileri her zaman bunu kendi çıkarları için kötüye kullanmanın yolunu bulurlar.
Tam anlamıyla güvende olduğunu bilmeyi istemek doğal bir duygudur ama bu, pek çok insanın sahte bir güvenlik hissiyle yetinmesine de neden olur. Karısını, çocuklarını ve evini korumak için ön kapısına, maymuncukla açılamaz olarak bilinen, Medico marka bir silindirli kilit taktırmış, sorumluluk sahibi ve sevecen bir ev sahibini düşünün. Davetsiz misafirlere karşı ailesini güvenceye aldığı için içi rahat. Ama pencereyi kıran ya da garaj kapısının şifresini bozan hırsızlara ne olacak? Güçlü bir alarm sistemi yerleştirmek daha iyi olurdu ancak yine de bir garantisi yok. Pahalı kilitler olsun ya da olmasın, ev sahibinin saldırıya açık olma hali devam ediyor.

Neden? Çünkü insan unsuru aslında güvenliğin en zayıf halkasıdır.

Güvenlik çoğu zaman bir yanılgıdan ibarettir. İşin içine dikkatsizlik, saflık ve cahillik de girince daha da kötü olur. Yirminci yüzyılın en saygın bilimadamı olan Albert Einstein şöyle demiştir; “Yalnızca iki şey sonsuzdur, evren ve insanoğlunun aptallığı; aslında evrenin sonsuzluğundan o kadar da emin değilim.” Sonuç olarak, insanlar aptallarsa ya da daha sık görülen şekliyle, doğru güvenlik uygulamaları konusunda bilgisizlerse, toplum mühendisliği saldırıları başarılı olmaktadır.
Güvenlik çoğu zaman bir yanılgıdan ibarettir, işin içine dikkatsizlik,saflık ve cahillik de girince daha da kötü olur. Yirminci yüzyılın en saygın bilim adamı olan Albert Einstein şöyle demiştir: "Yalnızca iki şey sonsuz dur, evren ve insanoğlunun aptallığı; aslında evrenin sonsuzluğundan o kadar da emin değilim." Sonuç olarak, insanlar aptallarsa ya da daha sık görülen şekliyle, doğru güvenlik uygulamaları konusunda bilgisizlerse, toplum mühendisliği saldırıları başarılı olmaktadır. Pek çok bilgisayar, toplum mühendisliği saldırıları başarılı olmaktadır. Pek çok bilişim teknolojileri (BT) sektörü çalışanı, güvenlik bilincine sahip aile reisimizle aynı yaklaşımı kullanarak, güvenlik duvarları, müdahaleleri ortaya çıkarma sistemleri ya da daha güçlü tanıma sistemleri olan zaman tabanlı kartlar ve biyometrik akıllı kartlar gibi herkesçe kabul görmüş güvenlik ürünleri kullandıkları için şirketlerini saldırılara karşı büyük ölçüde güvende tuttukları doğrultusunda yanlış bir kanıya sahiptirler.Güvenlik ürünlerinin tek başlarına tam bir güvenlik sağlayacağına inanan biri, güvenlik konusunda kendini kandırıyor demektir. Bu ancak hayal aleminde görülebilecek bir durumdur. Bu insanlar er ya da geç,kaçınılmaz olarak bir güvenlik sorunu yaşayacaklardır.
Çoğu insan, kandırılma olasılığının çok düşük olduğu inancına dayanarak, başkaları tarafından kandırılamayacağı varsayımıyla hareket eder; bu ortak inancın bilincinde olan saldırgan, isteğini o kadar akıllıca sunar ki hiç kuşku uyandırmaz ve kurbanın güvenini sömürür.
Suçluların aklı nasıl suç işlemeye yönelik çalışıyorsa, bilgisayar korsanının da aklı güçlü güvenlik teknolojilerinin açıklarını bulmaya yönelik çalışır. Çoğu zaman da bunu teknolojiyi kullanan kişileri hedefleyerek yaparlar.
En emniyetli bilgisayarın kapalı bir bilgisayar olduğuna dair yaygın bir söz vardır. Akıllıca ama yanlış: Art niyetli bir kişi ofise gidip bilgisayarı açması için birini ikna ederek işi bitirir. Elinizdeki bilgiye sahip olmak isteyen bir rakibiniz, çoğu zaman var olan pek çok farklı yoldan birini kullanarak onu elde edebilir. Bu iş yalnızca zamana, sabırlı olmaya, kişiliğe ve ısrarcılığa bakar. İşte bu noktada aldatma sanatı devreye girer.
Her insanın iyi niyetli ve dürüst olmadığını biliyoruz, ancak çoğu zaman sanki öyle değillermiş gibi davranıyoruz. Bu muhteşem saflık,Amerikalıların yaşamlarının temel taşıdır ve bundan vazgeçmek acı verici olacaktır. Bir ulus olarak, özgürlük anlayışımızın içine, yaşanacak en iyi yerin anahtarların ve kilitlerin en az gerekli olduğu yer anlayışını da koymuşuz.
Kitabın Yorumu

Kitabının kapağına, “Dünyanın en çok aranan hackerı olarak maceralarım” açıklamasını koyan Amerikalı ünlü Hacker Kevin MITNICK’ın, New York Tımes yazarı William SIMON’la birlikte kaleme aldıkları “Kablolardaki Hayalet” adlı eser; MITNICK’ın telefon hatlarında ve bilgisayar sistemlerindeki illegal gezintilerini, tecrübelerini anlatmaktadır.


Kitabın, üç kelimeyle özeti; “Merak, Telefon, Hacker”, üç kelimeyle yorumu ise; “Uzun, Teknik, Akıcı”


Sürekli birbirine benzeyen teknik hususların yer aldığı kitabın olay örgüsünü sıralamak zor olsa da, genel olarak;

- Ortaokul sıralarından itibaren MITNICK'ın, telefon hatlarına ve bilgisayar sistemlerine karşı engellenemez bir merak duygusunun ortaya çıkması,

- Önce okulların bilgisayarlarına izinsiz girişler yapması, daha sonra başta telefon şirketleri olmak üzere bazı şirketlerin hatlarına müdahaleleri,

- Hacker çevresinde ünlenmesi,

- Devlet kurumlarının hatlarına girişleri, henüz 18 yaşına girmediğinden hafif adli tedbirlerle gözetim altında tutulması,

- FBI’ın izlemesine takılması, kablolarda ve gerçek hayattaki kovalamacalar, cezaevine girişler, denetimli serbestlik dönemindeki hacklemeleri ve toplam 4,5 yıllık hapis hayatını takiben salıverilmesi,

- Kongrede hacklemeleri hakkında ifade vermesi,

- Para veya menfaat sağlamaya yönelik bir gayrete girmemesi, sadece merak ve heyecan dürtüsüyle hackerlık yapması nedeniyle, medyada gördüğü müthiş ilgi,

- Birçok kuruluşta konferanslar, üniversitelerde dersler vermeye başlaması,

- Artık legal alanda ünlü bir güvenlik danışmanı olarak hayatına devam etmesi, şeklinde özetleyebiliriz.


Kitapta detaylı olarak konu edilen; bilgi sistemleri, telefon hatları, kodlar, şifreler gibi teknik kavramlar, genel okur kitlesi için pek ilgi çekici değildir. Bu nedenle kitap, daha çok; iletişim, telekomünikasyon ve bilgi sistemleri konularında çalışan, okuyan veya bu konulara özel ilgi duyanlar için faydalı bir kaynak olabilir.


Kitabın konuları teknik olsa da, dili basitleştirilerek okunabilir şekle sokulmuş.


Kitapta, aynı taktiklerin (telefon hileleri, çöp karıştırma vs.) tekrarı bazen sıkıcı gelebiliyor ve yaklaşık 500 sayfalık anlatım boyunca sık sık konudan kopmalar olabiliyor.


Ara ara kitaptan kopsanız da, sosyal ve sempatik karakterli METNICK’ten kopamıyorsunuz. Özellikle hackerların ne yaptıklarını bile bilmeyen okur; yeni tanıdığı ilk hacker olan METNICK’in frekansına hemen geçiveriyor, anlatılan olayların gerçekliği de buna eklenince kitabı terk edemiyor.


Kitabın önsözünü Apple’in kurucusu Steve Wozniak’ın kaleme alması, çok sayıda yazar ve dış yorumcuların ifadeleri de, MITNICK’ın ünü hakkında bizi aydınlatıyor.


Anlatılan olayların gerçekliği, bazı faydalı çıkarımlarda da bulunmamıza imkân sağlıyor. Örneğin kitabı bitirince, okurda;

- O alanda kabiliyeti ve ilgisi olan bir insanın, en karmaşık sorunların üstesinden gelebileceği,

- Devlet kurumlarının veya büyük şirketlerin, zekice odaklanmış elektronik sızmalara karşı zayıf yönlerinin ve güvenlik açıklıklarının olduğu,

- Okurken heyecanlı gözüken bu işlemlerin, gizli bilgilere ulaşma konusunda hastalık derecesinde meraklı olan MITNICK için bile bazen anlamsızlaştığı,

- MITNICK'ın illegal eylemlerinin, kelimenin tam anlamıyla “macera”dan öte anlam taşımadığı, gibi düşünceler beliriyor.



Sonuç olarak, “Kablolardaki Hayalet” kitabını; 1990'lı yılların hackerlık faaliyetleri hakkında fikir sahibi olmak isteyenlere tavsiye edebiliriz. Bu konuları özel ilgi alanı olarak takip edenler için ise; belki de bir başucu kitabıdır.
Kevin D. Mitnick'in kendi hayatından örnekler vererek ve kendi kurguladığı senaryolarla birlikte anlattığı toplum mühendisliği, günümüzde farkında olmadan ne gibi tehditler altında bulunduğumuzu gözler önüne seriyor. Normal bir insandan tutunda bilişim dünyasıyla iç içe olan herkesin okuyup deneyimlemesi gereken bir kitap.
Kitap içerisinde insanların algılarını başka yönlere çekerek bilgi edinmenin nasıl birşey olduğu hakkında onlarca hikaye bulunmakta ve bu hikayeler gerçekten nefes kesen hikayeler bence.
Okurken insana çok farklı bakış açıları sunuyor ve olay gidişatıyla insanı hayrete düşürebiliyor fakat kitabı okurken kullanılan teknolojilere ve yollara günümüz gözüyle değilde olayların yaşandığı zamanın şartlarıyla değerlendirmekte fayda var yoksa anlatılan olay ve/veya olaylardan kopabilirsiniz.
Kitabın basıldığı döneme ait anlatılar olsa da hala günümüzde karşılaşabileceğimiz vakalarla karşılaşıyoruz. Sosyal mühendislere karşı önemli güvenlik tedbirleri öğrenmiş, bildiğimiz önlemleri pekiştirmiş ve bu önlemleri kişiliğimizle benimsemiş oluyoruz farkında olmadan. Bu kitabın günümüz siber dünyası için yazılmış olmasını isterdim.
Birçok sızma örneği içeren güzel bir kitap. Bilgisayar korsanlığının yalnızca klavye başında yapılmadığını, çok da ütopik bilgi ve eylem gerektirmediği gösteriyor. 9/10

Yazarın biyografisi

Adı:
Kevin D. Mitnick
Tam adı:
Kevin David Mitnick
Unvan:
İlk bilgisayar korsanı
Doğum:
Los Angeles/ABD, 6 Ağustos 1963
İlk bilgisayar korsanlarından olup en meşhurudur. 15 Şubat 1995''te FBI tarafından yakalanmıştır. Fujitsu, Motorola, Nokia ve Sun Microsystems gibi şirketlerin bilgisayar ağlarına izinsiz girmekten suçlu bulunarak 5 yıl hapis cezası almıştır. Cezası 21 Ocak 2000'de, bilgisayarlara yaklaşma yasağı 21 Ocak 2003'te bitmiştir. Günümüzde, beyaz şapkalı bir bilgisayar korsanı olarak güvenlik danışmanlığı yapmakta ve dünya çapında kongrelere katılmaktadır.

Mitnick, fotoğrafı FBI'in "En Çok Arananlar" listesinde yer alan ilk hacker olarak kayıtlara geçti ve neredeyse listeden hiç eksik olmadı. "İflah olmaz bir suçlu" olan çocuk ruhlu Mitnick "Sanal Dünya'nın Kayıp Çocuğu" olarak da tanındı.

Yazar istatistikleri

  • 9 okur beğendi.
  • 57 okur okudu.
  • 7 okur okuyor.
  • 139 okur okuyacak.
  • 2 okur yarım bıraktı.