OdaTV tutuklamalarının altında yatan olaylardan biri, OdaTV ofisinde kullanılan bilgisayarlara kimi belgelerin virüs yoluyla ulaştırıldığıydı. Boğaziçi Üniversitesi, Ortadoğu Teknik Üniversitesi ve son olarak da Yıldız Teknik Üniversitesi bilişim uzmanlarınca hazırlanan raporlar ortaya koydu ki,

‘virüs’ olarak bilinen aslında kötücül yazılım olarak ifade edilegelen ‘trojan’, ‘malware’, 'spyware’gibi yazılımlar; bilgisayar işletim sistemine, bilgisayar donanımlarına, kullandığınız programlara erişebilme özelliğine sahip bu kötücül yazılımlar; sizin güvenliğinizi telkin eden “Microsoft”tekelinin yarattığı “Windows 98/NT/XP/7“ işletim sistemleriyle neredeyse bütünleşik çalışır.

Casus Yazılımlar ve Microsoft Tekeli (Teknik Boyut) 

Anti-Virüs yazılımcılarına gereksinim duyulabilmesi için, Microsoft ‘bilerek’, ‘isteyerek’, ‘zorla’ açık kapı bırakırlar. Bilgisayarınıza çeşitli yollarla, elektronik postanıza gelen bir eklentiyle, bir video dosyasını oynatmaya çalıştığınızda, bir programı kullanmaya başladığınızda; size farketmeksizin bir biçimde dosyalarınıza ulaşabilir ve bir dökümanı istediği yere yerleştirebilir ya da istediği bir yerdeki belgelerinizi çalabilir, üzerinde tahrifat yapabilir.

Dünya pazarında söz sahibi olan Microsoft şirketinin geliştirdiği kapalı kaynak kodlu yazılımlar, işletim sistemleri her türlü müdahaleye açıktır. AKP’yi iktidara taşıyan SEÇSİS programı da Windows tabanında çalışan bir yazılım olduğundan, müdahaleye açıklığı tartışmasızdır.

            Kötücül yazılımların, Windows işletim sistemi türevlerinin yüklü olduğu bilgisayarlarda yaratacağı tahribatlar şöyle sıralanmaktadır:



•     Uzaktan Erişim

•     E-posta Gönderme

•     Veri yıkımı

•     Proxy Truva(zararlı bulaşmış sistemi saklama)

•     Ftp Truva (zararlı bilgisayardan dosya ekleme ya da kopyalama)

•     Güvenlik yazılımını devre dışı bırakma

•     Hizmetin reddi servis saldırıları (Dos Saldırıları)

•     URL truva (zararlı bulaşmış bilgisayarı sadece pahali bir telefon hattı üzerinden intrernete bağlama)

•     Veriyi silme ya da üzerine yazma

•     Dosyaları zorla kriptoviral alıkoyma (cryptoviral extortion) ile şifreleme

•     Ustaca dosyalara zarar verme

•     Bilgisayar kamerasını açarak kullanıcının görüntüsünü kaydetme

•     Dosyaları internetten çekme veya internete aktarma

•     Kurbanın bilgisayarına uzaktan erişime izin verme. Buna RAT (Uzaktan yönetim aracı) denir.

•     Diğer zararlı yazılımıları üzerinde toplama. Bu noktada Truva atı dropper ve vector diye ikiye ayrılır.

•     DDoS saldırısı yapabilmek veya spam e-posta göndermek için zombi bilgisayar ağı kurma

•     Bilgisayar kullanıcısının alışkanlıklarını başka insanlara gizlice rapor etme kısacası casusluk

•     arkaplan resmi oluşturma

•     Klavye tuşlarını şifreleri ve kredi kartı numaraları gibi bilgileri çalabillmek için kaydetme(keylogging)

•     Suç aktivitelerinde kullanılabilecek banka ya da diğer hesap bilgileri için oltalama

•     Bilgisayar sistemine arka kapı yerleştirme

•     Optik sürücünün kapağını açıp kapama

•     Spam posta göndermek için e-posta adreslerini toplama

•     ilgili program kullanıldığında sistemi yeniden başlatma

•     Güvenlik duvarını veya anti-virüs programına müdahele etmek veya devre dışı bırakma

                            •     Diğer zararlı çeşitlerine müdahele etmek veya devredışı bırakma[1]
 

            Gürol Canbek ve Şeref Sağıroğlu’nun "Bilgi ve Bilgisayar Güvenliği: Casus Yazılımlar ve Korunma Yöntemleri” kitabında konuya ilişkin şu bilgiler verilmektedir:

“Casus yazılım (spyware), en başta gelen bir kötücül yazılım (malware) türüdür. 

Casus yazılımların sanıldığından da yaygın olduğu aşağıdaki birkaç istatistikte de görülmektedir. Açılışı Spy Softwaredir. Geniş bant bağlantısı olan bilgisayarların yaklaşık %90’ında casus yazılım bulunduğu tahmin edilmektedir (Scott Culp, Microsoft). 

Casus yazılımlar bütün Windows uygulama çökmelerinin üçte birinden sorumludur (Scott Culp, Microsoft). 

2003 yılında virüslerin iş dünyasına maliyeti yaklaşık 55 milyar ABD $’dır (TrendMicro). 3 milyon işyeri bilgisayarının ele alındığı bir araştırmada, bilgisayarlar üzerinde 83 milyon casus yazılım saptandı (Gartner Group, Eylül 2004). 

Casus yazılım, kullanıcılara ait önemli bilgilerin ve kullanıcının yaptığı işlemlerin, kullanıcının bilgisi olmadan toplanmasını ve bu bilgilerin kötü niyetli kişilere gönderilmesini sağlayan yazılım olarak tanımlanır. Çok sık rastlanan bir yanılgılardan biri de, virüs korunma programı bulunan bir bilgisayar sisteminin bütün kötücül ve casus yazılımlara karşı da korunma sağlayacağının sanılmasıdır. 

Virüs korunma programları elbette çok önemlidir ama bu çalışmada gözler önüne serildiği gibi sayısız kötücül ve casus yazılıma karşı ancak casus savar yazılımları ile baş edilebilir. Bazı kaynaklarda dar anlamda "snoopware" (burun sokan yazılım) olarak da adlandırılan casus yazılımlar, diğer kötücül yazılımlara göre özellikle İnternet kullanıcıları tarafından sistemlere farkında olmadan bulaştırılmaktadırlar.[2] 

Casus yazılımlar, virüs ve solucanlardan farklı olarak hedef sisteme bir kez bulaştıktan sonra kendi kopyasını oluşturarak daha fazla yayılmaya ihtiyaç duymazlar. Casus yazılımın amacı kurban olarak seçilen sistem üzerinde gizli kalarak istenen bilgileri toplamaktır. Bu bilgi kimi zaman bir kredi kartı numarası gibi önemli bir bilgi bile olabilir. Bunun dışında, Ticari firmalar İnternet üzerindeki kullanıcı alışkanlıklarını saptamak amacıyla casus yazılımları İnternet üzerinde yayabilmektedirler. Kullanıcıların haberi olmadan sistemlere bulaşabilen casus yazılımlar, kişisel gizliliğe karşı gerçekleştirilen en önemli saldırılardan biridir."[3]

OdaTV Bilgisayarları Ne Kadar Güvenliydi? 

Boğaziçi ve ODTÜ’den sonra Yıldız Teknik Üniversitesi bilişim uzmanlarının bilirkişi raporlarını OdaTV yayınladı.

Raporla incelenen sisteme bakıldığında; “Windows XP” işletim sistemi kullanılmıştı. Virüslere karşı da “Eset Nod32“ anti-virüs yazılımı yüklüydü. Olayın teknik yönünde sözü edilenlerden yola çıkarak diyebiliriz ki, OdaTV ofisi Microsoft tarafından, “Büyük Birader” tarafından kontrol altındaydı.

Peki bunca araştırmacılık, gazetecilik yapmış aydınlardan oluşan OdaTV gibi bir kuruluş, güvenliğini neden Microsoft’a bırakmıştı?

 OdaTV’de Microsoft’un işletim sistemi “Windows XP” yüklü olduğuna göre, yazılı belgelerini de“Microsoft Word, Excel” ya da “Open Office" vs. yazılımlarla oluşturuyordu. Böylelikle, casus yazılımların OdaTV bilgisayarlarını kontrol etme olasılığı oldukça yüksek görünmektedir.

Anti-Virüs’ler üzerine teknik boyutta aktarılan bilgilerle, casus yazılımların “Güvenlik duvarını veya anti-virüs programına müdahele etmek veya devre dışı bırakma” özelliklerine sahip olduğu saptanıyordu. OdaTV bilgisayarlarında kullanılan “Eset Nod32“in de koruyuculuğu tartışmalıdır. 

“Büyük Birader”in Siber Suç Örgütü: Maliyetler

 Bir elektronik markete ya da bir bilgisayar satıcısına gittiğinizde, satın almak istediğiniz bilgisayarın içinde genellikle yüklü olan işletim sistemi Microsoft’undur.

Bilgisayarın temel bir bileşeni olmayan bu işletim sistemleri, alıcıya zorla satılmaktadır. Bir avukat bu konuda çalışmış ve tüketici hakları hakem heyetinin kararı doğrultusunda, satın aldığı bilgisayardaki işletim sistemi bedeli kendisine iade edilmiştir.

Siz doğal olarak satın alacağınız bilgisayara yüklenmiş Windows türevlerini almak istemediğinizi söylediğinizde, alacağınız yanıt:

“Bu bilgisayarlar zaten bize yurtdışından geliyor ve işletim sistemi de içinde oluyor, ayrıca satışımız yok” 

olacaktır! Örneğin, A marka bir diz üstü bilgisayarda Windows 7 yüklü olarak mağazada yerini almış. Fiyatı da 1.000 TL olsun. İşletim sistemi olan Windows 7‘nin maliyeti de 150 TL olsun. Siz Windows 7‘yi kurulu olmadan alacağınız diz üstü bilgisayara 150 TL fazladan para vermiş oluyorsunuz. Normalde değeri, 850 TL olan bilgiyasarın size faturası 1.000 TL olarak yansıyor. Dünya bilgisayar ve yazılım piyasasında yaklaşık %99 Windows işletim sistemi yüklü makine satışa sunulduğu düşünülürse; gelin işin gerçek boyutunu siz hesaplayın!

            Aşağıdaki maliyet tablolarından da anlaşılacağı gibi, Windows tekel konumdadır.
 

 
2004 yılında Microsoft; bilgisayar kullanıcılarını, Linux'tan Windows sunuculara geçirmek için bir pazarlama kampanyası başlattı. 

Buna göre Microsoft ürünlerinin Linux'tan daha ucuza mal olduğunu iddia etti. Bunun nedenlerini de kullanım kolaylığı ve daha az iş olarak gösterdi. Ancak çeşitli kurumların yaptığı açıklamalar bunu doğrulamadı.

Alman Dışişleri Bakanlığı açık kaynak yazılım kullanmanın maliyetleri azalttığını söyledi. Fransız Jandarma Teşkilatı da Windows'tan Linux'a geçmenin maliyetlerini azalttığını belirtti. Aynı biçimde Türkiye'de, Tübitak'ın geliştirmiş olduğu Pardus İşletim Sistemi'ni, Türk Silahlı Kuvvetleri başta olmak üzere bir çok kurum ve kuruluş da kullanmaya başladı.

Windows’un pazar payı da yenilir yutulur gibi değil! Aşağıdaki tabloda görüleceği üzere, bilgisayar kullanıcılarına dayatılan Windows işletim sistemleri, dünya pazarında birinci konumdadır.

Linux İşletim Sistemleri ve Güvenlik



Wkipedia’da Linux’un geçmişine ilişkin şu bilgiler yer almaktadır:

“Unix’in temeli, 1969 yılında MIT (Massachusetts Teknoloji Enstitüsü), AT&T Bell Labs ve General Electric 'in ortak çalışmasıyla geliştirilmiş MULTICS projesiyle atılmıştır. 1969 yılında, Amerika'da ki AT&T Bell Labs da Ken Thompson, Dennis Ritchie, Douglass Mcllroy ve Joe Ossana tarafından uygulama haline getirmişdir.

Birinci sürümü assembler ile yazılmış olan Unix, Dennis Ritche’in yaptığı çalışmalar ile C diline aktarılmıştır. Çeşitli donanımlara bu sayede uyum sağlayabilir hale getirilmiştir. Unix hızla büyümekte ve birçok akademik kuruluşlarda ve şirketlerde oldukça beğenilmektedir. Linux'un kişisel bilgisayarlardaki popüleritesi yıllardır sürekli artmakta, şu an birçok yapım grafiksel kullanıcı arayüzü içeriyor.

Bunlardan en çok bilinen ikisi GNOME ve KDE Plasma Desktop' tur ve bir çok dili desteklerler. Linux masaüstü yıllardır tartışmalı bir konudur, örneğin 2007'de Gelişim departmanından Con Kolivas, departmandan; masaüstüne gereken önem verilmediği gerekçesiyle ayrılmıştır. Apple'ın Mac OSx ve Microsoft'un Windows OS'i için bolca halihazırda program olmasına rağmen, Linux için bu sayı görece azdır. Wine adlı emülatör ile Linux üzerinde Mac OSx ve Windows programları açılabilsede tam performans sağlayamamaktadır.

Yine de Linux için üretilmiş hatrı sayılır derece - özellikle animasyon ve 3d alanında - program vardır. Autodesk,Maya, Softimage XSI ve Apple Shake bunlara örnek olarak gösterilebilir. Microsoft Windows ve Mac OS X'te bulunan bir çok uygulama Linux'ta da mevcuttur.Genellikle, başka bir işletim sisteminde bulunan özgür yazılım uygulaması vardır. Diğer şekilde o uygulama Linux'ta çalışacak bir versiyona sahiptir. ( Skype gibi ) Pek çok popüler uygulama işletim sistemleri çeşitli alanlarda mevcuttur. Örneğin Mozilla Firefox , OpenOffice.org ve tüm önemli işletim sistemlerinin indirilebilir sürümleri vardır. Ayrıca, başlangıçta Linux için olan bazı uygulamaların (Windows ve Mac OS X dahil olmak üzere) diğer sistemler için olanı da vardı, onlar popülerlik nedeniyle (Pidgin gibi, ve GIMP)geliştirilmiştir. Ayrıca gelişmiş masaüstü uygulamaları Linux'ta desteklenmiştir. Animasyon ve görsel efekt alanında kaliteli yazılımlar örneğin; Autodesk, Maya Softimage, XSI ve Apple Shoke mevcuttur: Linux, Windows ya da Mac OS X için.Bunun dışında ayrıca bazı şirketler kendi ya da başka şirkete ait olan oyunları Linux'a taşımıştır.”[4] 

Linux altında, kullanıcı için tam yetkiye sahip olmayan normal bir hesap oluşturulur. Kullanıcı bu hakları ile kendisini ilgilendiren tüm işleri yapabilir. Sadece program kurup kaldıramaz, önemli programları çalıştıramaz ve önemli ayarları değiştiremez.


Bu nedenle bir virüslü dosya bu kullanıcı tarafından çalıştırıldığında sadece kullanıcını ev dizini altındaki dosyalara zarar verebilir yada bulaşabilir. Bunu dışındaki hiçbir dizine virüs zarar veremez. Başka bir ayrıntı daha mevcuttur.

Linux altında sadece patika (path) yolları altında bulunan dizinlerdeki programlar çift tıklanarak çalıştırılabilir. Kullanıcını masaüstündeki bir uygulama çift tıklanarak çalıştırılamaz. (Bir betik dosya hariç, zaten bunlar için çalıştır/görüntüle tarzı seçim ekrana gelmektedir.)

Bir uygulamanın kurulması gerektiğinde yazılım yöneticisi root kullanıcı şifresini (root Linux altındaki sistem yöneticisinin hesabıdır.) sorar ve şifre doğru ise ekrana gelen pencere artık root kullanıcı haklarına sahiptir. Kullanıcı işlemlerini yapar ve programı kapatır.

Yada bir konsol altından su - komutu ile root haklarına sahip olur. İşlerini yapar (yazılım kurmak, kaldırmak...) ve daha sonra çıkar. Yani sadece gerekli olduğu zaman root kullanıcı hesabı heryerden erişilebilmektedir.

Bunlar dışında ise, kullanıcılar genelde dağıtımların paketlediği dosyaları kurmaktadırlar. Bunlar açık kaynak kodlu olduklarından hem açıklar denetlenebilir düzeydedir, hem de arka kapılar yada zararlı işlevler bulunmamaktadır. Kimin yazdığı belli olmayan bir uygulamanın kaynak kodlarını internetten indirip derlemek ve kurmak ve virüse maruz kalmak çok zor bir durumdur.

Linux altında tam yetkiye sahip olsanız bile Linux altındaki bazı dizin yapılarını farklı bir disk bölümündeki bir alana taşıyabilir ve bu bölümü sadece okunabilir (read-only) olarak sisteme bağlar ve kullanabilirsiniz. Bu yöntem ile haklarınız ne olursa olsun o bölüme yazma yapılamaz. Bu anlattığım bazı farklılıklar nedeniyle casusu yazılımlar (spyware) da Linux altında bulunmazlar. Açık kaynak kodlu sistemlerde yamalar çok hızlı hazırlandıkları için bir açığı kullanarak zararlı bir yazılımın çoğalıp yayılması çok zordur. Çünkü yama birkaç saat sonra hazır olur.[5]

            Özgür yazılımın felsefesi de dört maddede özetlenmektedir:

1.      Herhangi bir amaç için yazılımı çalıştırma özgürlüğü,

2.      Her ne istiyorsanız onu yaptırmak için programın nasıl çalıştığını öğrenmek ve onu değiştirme özgürlüğü,

3.      Kopyaları dağıtma özgürlüğü,

4.      Tüm toplumun yarar sağlayabileceği biçimde programı geliştirme ve geliştirdiklerinizi yayınlama özgürlüğü.
 
Kişisel ve kurumsal bilgisayarlarda kullanılan işletim sistemlerinden beklenen en büyük özellikler: kullanışlılık ve güvenliktir. 

OdaTV soruşturmalarında 'virüs'lü iletilerle bilgisayarlara yerleştirilen bilgi ve belgeler, Linux işletim sistemiyle kolaylıkla engellenebilirdi.

Olası saldırılara karşı Linux'un mimarisi bunu engellemede üstüne yoktur. Çünkü belgelerinizi, dosyalarınızı ve sisteminizi şifreleme olanağına sahipsiniz.

Bu şifreleme olgusu da araştırılırsa, Windows işletim sistemlerindeki gibi şifreleme mantığıyla çalışmaz. Bilgisayarınızda sizin bile “root” (yetkili kullanıcı) olmadan ulaşamayacağınız  bir sistem kuruludur.

Önünde sonunda söylenecek şey; OdaTV, teknolojik bağımlılıkların kurbanı olmuştur.

Özgürlüğü onun bunun etnik kökenini araştırmakla, ben yaptım oldu ya da 'biz söylemiştik'haberciliğiyle inşa etmek olanaklı değildir.

Özgürlüğü önce kendi bağımsızlığınızı kurmakla başlayacaksınız ki ortaya çıkaracaklarınızın bağımsız, özgür bir kalemden çıktığını kanıtlayabilesiniz!