GÜVENİLEN BİLGİSAYARLAR VE GÜVENLİ...


Güvenilen bilgisayar ve güvenli bilişim nedir?
Güvenilen bilgisayarlar ve Güvenli bilişim nedir?
(Trusted Computer and Trustworthy Computing)

Güven kelime anlamı olarak kişinin bir şeyin doğru olduğuna olan inancıdır, temelde  insanın gerçeğe olan derin bağlılığıdır ve asla bir insan bir şeye ya da birine güvenmeye zorlanamaz. Güven mukabeleye dayanır yani insanlar özgür iradeleriyle birbirlerine karşılıklı güven duyarlar. Bu durumda insan ile bilgisayarlar arasındaki bu güven ilişkisi de nedir?
Güvenilen bilgisayar ve aslında güvenilen bilişim kavramları ilk olarak  kendilerini güvenilen bilişim grubu olarak isimlendirilen AMD, Cisco, Hewlett-Packard, IBM, Intel, Microsoft ve Wave Systems Corp. şirketlerinin ortaya koyduğu bir kavramdır. Bu grup güven kavramını alarak kendi anlayışlarına göre şekillendirip ortaya yeni bir güven kavramı koymuşlardır. Bu grupun anlayışına göre güven öyle bir şey ki artık bilgisayarınız sizin için güvenli olmasının ötesinde size karşı da güvenlidir. Şöyle ki:
Bilişim güvenliğini artık mikroçipler sağlıyor peki onların güvenli olmasını kim sağlıyor elbette ki üreticileri. Artık mikroişlemciler sadece bilgisayarlarımızda ya da taşınabilir bilgisayarlarımızda değil aynı zamanda cep telefonlarında, avuç içi sistemlerde, uydu alıcılarında, oyun makinelerinde, televizyonlarda vs. yani her yerdeler ve sözüm ona kendilerini güvenilir grup olarak isimlendiren şirketlerin belirledikleri ölçülerde bizi koruyorlar. Peki korumak derken güvenilir bilgisayarların güvenden anladıkları nedir?
Güvenli bilişim ortamı bizim potansiyel tehditlerden korunarak işlem yaptığımız ortamdır tek farkla kullanıcı olarak biz şahsen neyin bizim için tehdit ve neyin güvenlir olduğuna karar verme hakkına sahip olduğumuz bir bölgedir. Özetle bilişim ortamında yaptığımız işlemleri tehdit ya da güvenilir olarak nitelendirme yetkisi kullanıcının kendisindedir. Olaya bu şekilde bakıldığında güvenli bilişim kulağa oldukça hoş geliyor değil mi? Ama aslında işler bu şekilde yürümüyor.
Diğer taraftan güvenilen bilişim grubunu oluşturan  şirketler bu anlayışı kabul etmemektedirler. Onlar zaten bilişim ortamında neyin tehdit olduğuna çoktan karar vermiş durumdalar ve son kullanıcı olarak bize bu konuda güvenmemektedirler. Yani sizin için tehdit oluşturmayan bir işlem onlar için çoktan tehdit durumunda. Bu durumda son kullanıcıya güvenli bilişim noktasında seçim hakkı tanımayan bu şirketler nasıl güvenilir bilgisayar üreterek bize güvenli bilişim imkanı sunabilirler ki?
Örneğin ülkemizde her bilgisayar bir işletim sistemi ile satılmak zorunda ama hiç bir kullanıcı kendi istediği işletim sistemini seçme hakkına bile sahip değil, bizlere dayatma ile Microsoft Windows satılıyor bu ürünü istemezseniz ya satış yapılmıyor ya da ürün bedeli üzerinde işletim sistemi indirimine gidilmiyor. Siz kimsiniz ki benim ne kullanacağıma karar veriyorsunuz?
Şimdi anakart üreticileri UEFI , EFI ( ki bunu daha önce bir makalede sizlere açıklamaya çalışmıştım) ile satın aldığınız bir makineye donanım üreticisinin sizin için uygun gördüğü işletim sistemi dışında bir işletim sistemi yüklemenize izin vermemeyi hedeflemektedir, bizlere söyledikleri güvenli başlatma işin sadece kılıfıdır.
Siz medya marketten satın aldığınız bir film diskini istediğiniz zaman arkadaşınıza verip onun da izlemesine izin veriyorken bugün kişisel bilgisayarlardaki verilerin paylaşılmasına izin veren torrent paylaşımı bizim ülkemizde olduğu gibi bir çok yerde suçtur.
Bu örnekleri çoğaltmak elbette mümkün. Şimdi siz kendinize şu soruyu sorun:
Size güvenmeyen birine siz ne kadar güvenebilirsiniz?
Bu şirketlerin sizin kişisel verileriniz ve sizin üzerinizde sürekli bir gözetim kurmaya çalışmadıklarına nasıl güvenebilirsiniz? Unutmayın bilgi gerektiği yerde ve zamanda kullanıldığında her zaman en büyük güçtür...
Esen kalın, özgür kalın. Saygılarımla