“… En önemsiz hesaplarım için bile çok uzun parolalar kullanırım.

Çocuklarım, evdeki bilgisayar ağımız için en az 14 karakterli parolalar kullanmak zorundalar. Hiç kimse, karım bile benim ağ parolamı bilmiyor.”

Alıntımız, belli başlı güvenlik sitelerinden biri olan Security Focus’un (www.securityfocus.com) yazarlarından Mark Burnett’ın “Paranoyak İçin Güvenlik” başlıklı yazısından. Uzun yıllardır güvenlik uzmanı olarak çalışan Mark Burnett arkadaşlarının kendisini “paranoyak” olmakla suçladığını, fakat bunu anlayamadığını, bir güvenlik uzmanının bundan başka bir seçeneğinin olmadığını söylüyor ve ardından “paranoyaklığını” anlatıyor.

Bilgisayar ve internet bağlantısını kullanırken dikkat ettiği şeyleri adım adım sıralayan Burnett’ın bu yazısına farklı perspektiflerden bakan güvenlik uzmanları tarafından onlarca eleştiri ve övgü/destek yorumları gönderilmiş. Eleştirenlerden bazıları Mark Burnett’ın hasta olduğunu ve bir an önce doktora gözükmesi gerektiğini, bazıları “E bunlar zaten bir güvenlikçinin alması gereken önlemler, bunlarsız olmaz”, bazıları ise “Elbette güvenlik her zaman için bir miktar paranoyaklık gerektirir. Fakat atılan adımları sonuçlarıyla birlikte değerlendirmek lazım, işe yaramayan, yaramayacak olan ya da kullanımı faydalarından daha pahalıya gelecek güvenlik adımlarının sana yararı değil zararı olur” diyor.

Konunun bilgisayar ya da genel olarak teknoloji ile ilgili kısmını şimdilik bir kenara bırakalım ve gelen yorumlardan birkaçına biraz farklı, genel bir gözle bakalım:

“Eğer karına ağ parolanı vermeyecek kadar bile güvenmiyorsan neden hala onunla aynı ev içinde ve aynı yatakta uyumaya devam ediyorsun? Git de kendine yalıtılmış bir hücre bul. Bilgisayarını da yanına al, hiçbir ağ kablosu olmasın, ya da kablosuz ağ bağlantısı… Hatta bilgisayarını sürekli kapalı tut…”

“Katılmıyorum. Eşine güvenmekle ona parolanı vermek iki farklı şeydir… İyi güvenlik alışkanlıklarını takip etmek paranoyaklık değildir… Eğer onun da kullanması gereken bir hesap varsa bunu paylaşırsın… Fakat bunun için ayrı bir hesap yarat. Eğer hesaplarından biri ele geçirildiyse ve eşin bu hesabın parolasını bilmiyorsa şüphelenilecek bir kişi azalmış demektir…”

“Hayatımda güvendiğim birkaç insan var. Fakat hala parolalarımı onlarla paylaşmıyorum. Neden? Çünkü bunu yapmam gerekmiyor! Aslında hayatımı bu insanların ellerine de bırakmam, eğer yine bunu yapmam gerekmiyorsa.”
“Sevdiklerinize bir şeyleri bozabilecek gücü vermezsiniz ve büyük bir olasılıkla onlar da bu güce sahip olmak istemezler…”

Tehlike uzakta değil
Yalnız bizim gibi “sıradan” bilgisayar kullanıcılarının değil, en ünlü güvenlik uzmanlarının bile güvenlik konusunda öyle ya da böyle bir miktar “paranoyak” olması gerektiğini söyleyebiliriz. Hatta bu konudaki bilgi ve birikim ne kadar artarsa paranoyaklık oranı da o kadar artıyor neredeyse. Çünkü o güne kadar farkında bile olmadığınız yeni tehditlerin varlığını öğrenmiş olursunuz. Öğrendiklerinizi başka birilerinin daha bildiğini ve bunları size karşı kullanabileceklerini biliyorsunuzdur artık!

Bilgisayar ve internet güvenliğini aldığımız diğer güvenlik önlemlerinden ayrı düşünemeyiz. Güvenlik bir bütündür ve yaşamın her alanında değişmez, temel ilkeleri vardır. Uygulanan yöntemler ya da kullanılan araçlar farklı olsa da hedef aynıdır: Kendimizi, “ailemizi”, yoldaşlarımızı, dostlarımızı, ilişkilerimizi ve yapıp ettiğimiz işleri zarar verebilecek her türlü saldırıdan korumak; tüm bu ilişkilerimizin ve yapıp ettiklerimizin sürekliliğini sağlamak…

Sözkonusu olan tek bir insan ve onun “özel yaşamı” olunca Mark Burnett’ın paranoyaklığı sadece ona yarar ya da zarar verebilir. Bunu sağlamak çok zor değildir. Bilinmemesi gerekenleri bilmek ve bunları kendinde tutmak, başka hiç kimseye söylememek bütün meseleyi çözer. Fakat bir örgüt için durum bu kadar basit değildir. Örgütün her bir bireyi yalnızca kendine karşı değil tüm örgüte karşı sorumludur. Bir örgüt adamının herhangi bir konudaki bilgilere tek başına sahip olması büyük bir risktir. Hele hele içinde bulunduğumuz faşist diktatörlük koşullarında bu risk daha fazladır. Bu bilgiye sahip örgüt adamının öyle ya da böyle ulaşılamaz hale gelmesi durumunda tüm bu bilgiler de ulaşılamaz hale gelecektir.

Fakat bugün içinde bulunduğumuz tablo bundan çok farklı. “Çalışma koşullarımızın” değişmesi başta güvenlik olmak üzere düşünce yapımızda da ciddi zaafları beraberinde getirdi. Bunların başında da “bilinmemesi gereken” birçok şeyin “bilmemesi gereken” yoldaşlarımız hatta sıradan ilişkilerimizce bile biliniyor olması geliyor. Kendimizce bilinmesinde herhangi bir risk görmediğimiz ya da daha da kötüsü bu boyutunu aklımıza bile getirmeden, doğal “sohbet” akışı içerisinde bildiğimiz şeyleri yoldaşlarımıza ya da ilişkilerimize anlatabiliyoruz. Bu durumu bilgisizlik ya da deneyimsizliğe yorabileceğimiz örnekler vardır elbette. Fakat çoğu durumda, “Nasıl olsa tüm bunları ‘açıkta’ yapmıyor muyuz?.. Bunun ne zararı olabilir ki?..” ruh halidir bunu yaptırtan.

Hemen söyleyelim: Tahmin edebileceğimizden çok daha fazla zarar verebilir! Ağzımızdan çıkan birkaç cümle ya da bilgi kırıntısı dahi karşımızdakini de riske atmakla kalmaz, başka bir yoldaşımızın ya da yapılıp edilen herhangi bir işin güvenliğini tehdit eder hale gelir. Bu tehdit, suların görece “durgun” olduğu günlerde hemen belirmeyebilir. Fakat oradadır ve pusudadır, ortaya çıkmak için “uygun koşulları” ya da dönemi beklemektedir. Yine bazen tek başına herhangi bir risk oluşturması mümkün olmayan bilgi kırıntıları biraraya geldiğinde oldukça yüksek boyutlarda yıkıma neden olabilirler! Ki, düşmanımız bu kırıntıları toplamak ve birleştirmek konularında on yılların birikim ve deneyimine, gelişkin teknolojik altyapısına sahiptir.

“Onlar oyunun üstadıdır. Eğer saklayacak bir şeyiniz var ise gözetime alınmanız sizin için sonun başlangıcı olabilir. Bir gözetim timinin yeteneklerini küçümseme hatasına kapılmayın. İnatçıdırlar. Yöntemsel çalışırlar. Titizdirler. Ve yaptıkları işte fanatiktirler. On yılların tecrübesinden süzülen gözetim stratejisi, mekan, zaman ve güçten oluşan klasik askeri prensipleri kullanan gelişkin bir sisteme evrildi. Bu stratejik temel sürdürülen her büyük gözetim operasyonunda mevcuttur.”

FBI’ın gözetim stratejisini ve kişilerin ona karşı alabilecekleri önlemleri anlatan bir yazıdan aktardığımız bu bölümü artık tüm gizli servisler için rahatlıkla kullanabiliriz. İlk bakışta abartılı gelebilir. Fakat “düşmanı” küçüksemek yapabileceğimiz en ciddi hatalardan biridir.

Özellikle kolektif çalışmaya, “yoldaşça kucaklaşmaya” özel vurguların yapıldığı bugünkü gibi süreçlerde bu konuda özel bir hassasiyete ihtihyaç var. Çünkü ne yazık ki bu kavramlar bizde çoğu zaman, her şeyi birlikte yapmak ya da kaba tabirle gizli saklımızın olmaması şeklinde anlaşılabiliyor. Yeni olan her şeye açlık, yapılıp edilen her şeyi bir an önce duymak, bilmek istemek, “yeni”ye özel bir anlam ve önem yüklediğimiz şu günlerde bir noktaya kadar anlaşılabilir bir ruh halidir. Fakat bugün “masum” hatta anlaşılabilir gözüken bu ruh hali ve bunun sonucunda ortaya çıkan tablo gelecek açısından oldukça ciddi riskler taşıyor. Kolektife, yoldaşlarımıza, eşlerimize ya da ilişkilerimize güvenmekle onlara bilmeleri gerekenden fazlasını söylememek tamamen farklı şeylerdir. Bu ikisi hiçbir zaman karşı karşıya konmamalıdır.

Peki ama neyin söylenip neyin söylenmemesi gerektiğini nasıl bileceğiz? Açıkçası bu konuda hiçbir zaman yüzde yüz net yanıtlar bulamayacağız. Fakat şu basit mantık, bu soruya verilebilecek tüm yanıtlardan daha nettir: Bilinmesi gerekmeyen hiçbir şey bilinmemeli!

Aslında birçoğumuz bu sorunun şu ya da bu şekilde farkındayız. Fakat ne yazık ki hala ciddi bir refleks oluşturabilmiş değiliz. Kendimiz yapmıyor olsak bile çoğu durumda, gerekli gereksiz her şeyin, yine gerekli gereksiz her yerde ya da ortamda konuşuluyor olmasının önüne geçmiyor, ya da tutuk davranıyoruz. Bir kez daha altını çizecek olursak: Sahip olduğumuz “bilgi”leri kolektiften saklamak suçtur, aynı şekilde, bilinmesi gerekmeyen “bilgi”leri, bilmesi gerekmeyenlere vermek de suçtur!