Yüksek Kapasiteli Networlerin Tehlike Potansiyeli
Wednesday, 22 Apr 2009
Burada bahsettiğim potansiyele sahip birçok oluşum var. Ama en bilindik örnek olarak Google’ı ele alalım.
Hepi topu 10-12 yıl önce gariban bi projeyle başlayan google, hayatımızın neredeyse ayrılmaz bi parçası oldu. Arama motoru gören gözümüz, tutan elimiz gibi bişey. Bu hizmet faydalarının yanında tehlikeler de barındırıyor pek tabii. Mesela arama motorları çok rahat bir şekilde, arama sonuçlarını manipüle edebilir. Neyse bunlar zaten sizin bilmediğiniz şeyler değil, herkes söylüyor.
Benim aklıma şu geldi farklı olarak. Gugıl bigün kızsa ve dese ki: “Heeyt! İnternet alemi benden sorulur be, bak şimdi, bi numara yapacam herkes nasıl yamulacak” ve sitelerimizde güvenle kullandığımız reklam, zyaretçi istatistikleri vb. js dosyalarına zararlı kodlar eklese. Çerezlerimizi aparsa. XSS’in alasını uygulasa. Bilgisayarlarımızı kontrol etmeye başlasa vs vs.
Neler yapabilir sahip olacağı güçle?
Bu hesaba geçmeden, zaten hali hazırda 400.000 kadar sunucusu bulunduğunu biliyoruz. Hiç de az bir rakam değil. Mesela bi DDoS atak için kullanılsalar tüm iletişimi felç edebilirler herhalde. Bu biraz fazla oldu :) Ama en azından ciddi bi potansiyelin var olduğu açık. Her ne kadar çok uçuk bir teori gibi görünse de, mesela bi savaş ortamında mazallah herhalde kendi görüş ve ülkelerinin çıkarlarına kullanacaklardır.
Bu güçle birlikte, hergün yüz milyonlarca kişinin ziyaret ettiği sitelerde farkında olmaksızın çalıştırdığı javascriptler kötü amaçlar için kullanılsa. Tabii ki gugılın sunduğu çeşitli hizmetlerden faydalanmak için sitelerimize yerleştirdiğimiz kodlardan bahsediyorum. Sitelerimize giren ziyaretçilerin bilgisayarlarında çalışan bu kodlar, art niyetler için kullanılabilir. Gerçi javascriptin kabiliyetleri hakkında çok bilgi sahibi sayılmam ama Ferruh’un blogunda port tarama bile yapılabildiğini okumuştum. E daha ne olsun, password cracking için, DDoS için kullanılabilir. (Yahu aklıma başka bişi gelmedi, vardır kesin ama.)
Bunlara ek olarak, adamlara tüm geçmişimizi bi şekilde bildiriyor olduğumuzdan hareketle (yine, hizmetlerinden faydalanan siteleri ziyaret eden ip’lerin loglandığını ve bu kayıtların birleştirilebileceğini hatırlıyoruz), sosyal mühendislik adına, kişilerin eğilimlerini tespit etme adına da muazzam güçlerinin var olduğunu görmek de hiç de zor değil.
Bizi bi ya da bikaç big bıradır daha gözlüyor herhalde. (NSA yı zaten biliyoruz)