Sezer Yıldız - Kişisel Blog

Merhaba Ben,Sezer Yıldız

Designer & Developer

CV Görüntüle

Hacker Etiği Araştırmaları

Hacker Etiği

 Hacker kavramı günümüzde bilgisayar sistemlerine erişim yetkisi olmadığı halde sisteme erişmenin bir yolunu bulan ve sistemden bazı bilgileri alan, sistemin işleyi- şine değiştiren veya sonlandıran kişi veya kişiler olarak anlaşılmaktadır. Bu anlayışın tersine bilişim teknolojisi alanında çalışan veya bilişim teknolojileri ile yakından ilgilenen kişiler için hacker kavramı daha farklı bir anlam ifade etmektedir. Bu farkın nedeni bilişim teknolojileri ile sadece kullanıcı düzeyinde ilişkisi olan kişilerin konuya ilişkin fikirlerini şekillendiren yazılı ve görsel basın ile yukarıda belirtildiği gibi sistem yetkisiz olarak erişen kişilerin kendilerini hacker olarak tanımlaması yatmaktadır. Konuya son kullanıcı boyutunun ötesinde yaklaşan kişiler için ise hack ve hacker kavramlarını daha farklı algılamaktadır. Sisteme yetkisiz olarak erişim eylemi crack ve bunu gerçekleştiren kişi veya kişiler cracker olarak adlandırmaktadır. Cracker ve hacker arasındaki ayrım kesin olarak çizilmiş olsa da günümüzde crack eylemi ile bu eylemi gerçekleştiren cracker, hack ve hacker kavramları ile tanımlanmaktadır. Hack, hacker ile crack ve cracker kavramlarının farkının anlaşılabilmesi için bu kavramların ilk durumlarından bugüne dek geçirdikleri anlam değişiminin nasıl ger- çekleştiğini ve çevresel koşullarının bilinmesini gerektirmektedir.

MIT, Tech Model Railroad Club ve Mikro Bilgisayar

MIT kampüsündeki öğrencilerin bilgisayarları kullanabilmelerine izin verilmesinin altında yatan temel nedenlerden birisi mikro bilgisayarların fiyatlarının milyon dolar mertebesinden bir kaç on bin dolara düşmüş olmasıdır.MIT kampüsündeki bilgisayarlarda çalışan programlar o dönemim IBM bilgisayarlarına benzer olarak üzerinde delikler olan kağıt şeritlerin bilgisayara takılması, bilgisayarın bu şeritleri okuması ve ardından işlemesi ile gerçekleştiriliyordu. Bugünün aksine yazılım profesyonel kişiler tarafından değil de kullanıcılar tarafından geliştirildiği için bir kullanıcının bir başka kullanıcıya hazırladığı programı vermesi, paylaşmasında bir sakınca da bulunmuyordu. Bu yaklaşım kulüp üyelerinin yaptıklarını diğer üyeler ile paylaşmasından farksız olarak düşünülmüştür. Geliştirilen her program veya diğer bir deyişle her “şerit” bir çekmecede bulunur ve dileyen kullanıcılar tarafından alınıp kullanılabilir, kopyalanabilirdi.Bilgisayarda yapılabilecek her türlü iyileştirme, geliştirme ister donanım ister yazılım olsun amaçladığını yerine getirebiliyorsa ve bunu da olabilecek en iyi şekilde yapıyorsa bu bir “hack”tir. Bunu yapan kişi de yaşı, cinsiyeti vs dikkate alınmaksızın topluluğun saygısını kazanır ve topluluk tarafından başarısını gösteren bir Unvan yani diğer bir deyişle “hacker” olarak adlandırılır. Topluluk içerisindeki bir kişinin kendisini “hacker” olarak tanımlaması söz konusu değildir. Bu onursal bir Unvan olarak MIT kampüsünde sadece bilgisayarlar ile ilgilenen ufak bir topluluğun dışında da kabul görmüştür

İlk Kuşak Hacker Etiği

  MIT içerisindeki bu topluluğunun kendi aralarındaki ilişkilerini düzenleyen değerler sonraki yıllarda onları izleyecek olan kuşaklar tarafından da kabul görmüştür. Bu değerler ilk hacker kuşağının etik değerleri olarak da kabul edilir.

1.    Sistemlere, donanıma ve bilgisayarlara erişim kısıtlanamaz. Bireyler, bir sistemin, teknolojinin nasıl işlediğini öğrenmekte özgürdürler.
2.    Bilgi özgürdür. Bilginin üretilmesi, üretilen bilginin yaygınlaştırılması üzerinde bir kısıtlama kabul edilemez.
3.    Otoriteye güvenmeyin. Baskı her zaman otoriteden kaynaklanır. Güç tek bir noktada toplanmamalıdır.
4.    Eserleriniz, yaptıklarınız, başarınızı sizi değerli kılar. Heir değerlendirme geçersizdir.
5.    Bilgisayarlar kullanılarak güzel ve iyi şeyler yapılabilir.
6.    Bilgisayarlar yaşamınızı olumlu yönde geliştirir.

İkinci Kuşak Hack ve Hacker toplulukları

1980’li yıllarda mikro bilgisayar yerini kişisel bilgisayara bırakmaya başlamıştır. Bu dönemde halen çok sayıda kullanıcının uzak terminallerden kullanıcı adı ve şifresini yazarak bağlanarak çalıştıkları bilgisayar sistemleri yaygın olarak kullanılmıştır. Bu dönemde en yaygın kullanılan bilgisayar modellerinin bazılarında üretici şirket tarafından bakım, onarım vb çalışmalar için kendi personelinin rahat çalışması ile kullanıcı adı olarak “operator” ve şifresi de “field” olan yetkili kullanıcı hesapları yaygın olarak satılan tüm modellerde hazır olarak sunulmuştur. Bu kullanıcı adı ve şifresini bilen bir kişinin kendi terminalinden bu hesaba bağlanması için bir engel yoktur.Bu ve başka zayıflıkların birçok kişi tarafından istismar edilmiş olduğu bilinmektedir. Bu istismarın altında yatan neden veya nedenleri anlamak “hack” ve “hacker” kavramlarının nasıl algılandığında yatmaktadır. 1980 ile 1990 arasındaki dönemde ise söz konusu kavramlar ilk kuşak etik değerlerini kendi içerisinde barındırmakla birlikte başka değerleri de benimsemektedir. Bu değerler emel olarak kendi bilgisayarı dışında başka sistemlere yapılan yetkisiz erişimler üzerinde odaklanmaktadır. Öyle ki ilk kuşak etik değerleri bu dönemim etik değerleri içerisinde kaybolmuş denebilir

-Asla zarar verme. Erişilen sisteme ve sistemdeki verinin bütünlüğünün korunması gereklidir.
– Kişisel bilgiler ve özel hayatın korunması esastır. Bir sistemde bulunan bilgiler insanların özel yaşamlarına ilişkin bilgiyi barındırıyor olabilir. Bu bilginin kesinlikle korunması gereklidir.-Kaynakları verimli kullanın. Bilgisayarların işlemci gücü boş durması hoş değildir. Dolayısıyla sistemin boşta olduğu zamanlarda da farklı işler için kullanılabilmesi gerekir.

-Sınırları zorlayın, keşfedin. Herhangi bir şey yapılamaz deniliyorsa denemeden bilemezsiniz.

-İletişim temel bir haktır. İnsanlar arasındaki iletişim engellenemez.
-Geride iz bırakmayın. Bir sisteme erişim sağlandığınızda kanıt olabilecek olan her şeyi ortadan kaldırın.
– Paylaşın! Edindiklerinizi kendinize saklamayın, çevrenizdekiler ile paylaşın.
– Kendiniz koruyun. Teknoloji gelişmekte ve bireyler hakkında daha çok bilgiyi kolayca toplayabilmektedir. Kendinizi korumak için gerekeni yapın.
-Hack güvenliği iyileştirir. Bir sisteme yapılan erişim zayıflıkları ortaya çıkaracağı için güvenliğe olumlu yönde katkı yapar.

– Güvenin ama iyice test edin! Sistemler giderek karmaşıklaşmakta ve yönetilmesi zorlaşmaktadır. Bir sistemin bir hacker tarafından hack edilmesi olumsuz değil tersine olumludur, zayıflıkları ortaya çıkarır.

Üçüncü Kuşak Hack ve Hacker Etiği

  1990’lardan sonra gelen üçüncü kuşak ise özgür yazılım ve açık kaynak hareketinden fazlası ile etkilenmiştir denebilir. Bu etkilenmenin ardından PC yaygınlaşması, UNIX işletim sisteminin başarısı, ilk kuşak hack ve hacker kavramının halen varlığını sürdürmesi yatmaktadır. İkinci kuşak hack ve hacker kavramları bu dönemde varlığını sürdürmekte olsalar da özgür yazılım ve açık kaynak hareketi ilk kuşak hack ve hacker kavramlarının geri dönüşü olarak kabul edilebilir. İnternetin bu gelişimdeki payı bü- yüktür.Üçüncü kuşağın etik değerlerinin ilk kuşak ile örtüşürken aynı zamanda iş dünyası- nın da kurallarını “hack” ettiğini söylemek ve oyunun kurallarını yeniden yazdıklarını belirtmekte bir hata yoktur. İkinci kuşak etik değerlerinin farklı topluluklar içerisinde değişik boyutlarda yorumlanmış olması da üçün kuşak ile ikinci kuşağı kesin olarak birbirinden ayırmaktadır. İkinci kuşağın güvenliği iyileştirmek ve test etmek düsturu bugün için etik hacker olarak adlandırılan ancak ilk kuşak çerçevesinden bakan kişiler için yapılan işin bir “hack” değil “crack” yani “kırma” işi olduğu açıktır. Üçüncü ku- şak için ilk kulağın etik değerleri geçerliliğini koruduğu için “crack” ve “cracker” kavramları, “hack” ve “hacker” kavramları ile aynı anlamada kullanılmamalıdır.“Etik hack” denilen iş aslında “etik crack” veya ikinci kuşan etik değerlerinin bugünkü iş dünyasında kendisine yer bulmasıdır denebilir. Bilgisayarların günlük yaşamın her alanına girmiş olması ve halen yazılımlardaki hataların bazı kişilerce istismar edilmesi olasılığı bu işe duyulan gereksinimi ayakta tutacaktır. Ancak teknolojinin kendi doğası gereği “test” edilmesi de zorunludur. Bu nedenle de daha “ikinci kuşak hacker” kendisine “ilk ve üçüncü kuşak hacker” yanında yer bulabilecektir.   

Hackerlara bir karşı kültür olarak bakmak

Kültür

Öncelikle hackerların neden basit bir hareket ya da duruş değil de kültür tanımına uygun olduğuyla başlayayım. Bir hareket, sadece bir konuyu temeline alır ve o konu üzerine çalışarak ilerler, birey bir harekete katılabilir ancak bu onun normal hayatına etkide bulunmaz. Duruş söz konusu olduğunda ise sahip olduğu duruşun hayatında gerektirdiği bir takım değişiklikler söz konusu olur. Birey bu duruşu benimsediği zaman hayatının belirli noktalarına da bunu yansıtır, kısmen de olsa bir değişim söz konusu olur. Ancak bir kültür, yaşamın birçok noktasında kendisini gösterir ve kültürü benimseyip, onun bir parçası olarak kendisini gören birey de bunları hayatına uygular. Hayatının her noktasında benimsediği kültüre göre hareket eder ve bunu gizleme gereği duymaz; yaşam tarzını benimsediği kültüre göre şekillendirir. Bunları yapabilmesi için de belirli etik kurallarına sahip olması gerekir. Ayrıca bir şeyin kültür olarak tanımlanması diğer kültürlerle olan ilişkisine de bağlıdır diyebiliriz. Diğer kültürlerden beslenmesi, onları beslemesi söz konusu olmalıdır en azından. Hackerlara “gerçekten” baktığımız zaman ise bunların hemen hepsinin mevcut olduğunu görebiliyoruz. Benimsenmiş temel etik kuralları, dünyaya bakışları ve yaşam tarzları elbette zamana ve yaşadıkları bölgeye göre değişim göstermekte ancak sağ- lam bir iskelete sahip oldukları ortada. Bu iskelet aynı zamanda bu kültürün “karşı” olmasını da sağlayan şey. Bu yüzden sadece kültür değil “karşı kültür” olarak nitelendirmek gerekiyor.Hackerlerin ağzından ‘hacker’ kelimesinin tanımları:

The Mentor’un yazdığı meşhur ilk Hacker Manifestosu:

 Evet, bir suçluyum. Suçum meraklı oluşum. Suçum insanları nasıl göründükleri yerine söyledikleri ve düşündükleriyle yargılamak. Benim suçum sizleri zekamla alt etmek, beni asla affetmeyeceğinizi bildiğim bir şey.Ben bir hacker’ım ve bu benim manifestom. Bu bireyi durdurabilirsiniz, fakat hepimizi durduramazsınız. Hepsinden öte, hepimiz birbirimizin aynısıyız.

Richard Stallman’ın 2002’de kaleme aldığı “On Hacking” isimli yazısından. Yazıda hack üzerine tanımı şöyle:

  Hacklemek olarak adlandırdığımız şeye basit bir tanım koymak çok zor, ancak bence bu eylemlerin ortak noktası oyunculuk, zekayı kullanmak ve araştırmacılık. Bundan yola çıkarsak, hacklemek mümkün olanın limitlerini oyuncu bir zekayla sınamaktır diyebiliriz.Bu oyuncu zekayı gösteren eylemlerin hepsi “hack değeri” taşır.

Linus Torvalds’tan. Pekka Himanen’in Hacker Etiği kitabından:

 “Hacker, bilgisayarını hayatta kalmak için kullanmaktan, diğer iki aşamaya geçmiş kişidir.”Bunlardan yola çıkarak hackerlar için “zekasını özellikle merakını tatmin ve eğlenebilmek için kullanan kişi” demek mümkün. Elbette bu zekanın kullanım şekli ya da merakın yöneldiği noktalar da hackerın hacker olmasında rol oynuyor. Sistem açıklarının peşinden koşmak ya da ağdan ağa yakalanmadan dolaşmak elbette zeka gerektiriyor ancak burada amaç ve hedef de büyük önem taşıyor.İlk hackerların hepsi üniversite öğrencileri ve ABD’nin akademik ortamlarının havasını solumuş kişilerdi. “Açık Akademi Modeli” dediğimiz yapı hackerların öğrenme, öğretme ve çalışma üzerine fikirlerinin en önemli kaynaklarındandır.Her kültür gibi hackerlar için de kültürün yanlış anlaşılması, yanlış tanıtılması ve kültürü tam anlamıyla kavrayamadan dahil olmak istenilmesinin yarattığı sorunlar ve sıkıntılar oluyor. Bu sorunlara neden olan en büyük etken ise medya. Medyanın iktidar eksenli yayın yapıları ve her şeyi basitleştirerek ve işin özüne inmeden haber yapma isteği, kültürle fazla bir ilişkisi olmayanları ya da bu kültüre özenen insanları yanlış yönlendiriyor ve sorunlu durumların ortaya çıkmasına neden oluyor.Medyanın bilgisayarlarla ilgili her haberinde büyük bir rahatlıkla hacker kelimesini kullanabiliyor olması ve bu kültürle hiçbir alakası olmayan insanları bile hacker olarak nitelendiriyor olması artık herkesin kanıksadığı bir durum. Herhangi bir haber sitesine girip “hacker” kelimesiyle arama yaptığınızda durumun vahametini görebilirsiniz.

Hacktivizm

Hacktivizm kısaca; bilgisayar teknolojisinin veya programlama sistemlerinin toplumsal bir soruna yönelik tepki gösterme amaçlı kullanılmasıdır. Fakat şu şekilde daha afili alternatif tanımları mevcuttur: Alexandra Samuel’e göre hacktivizm; hack ve aktivizm kelimelerinin portmantosu ve yasal açıdan belirsiz araçların politik sonuçlar peşinden sessiz bir şekilde kullanılmasıdır.
Prof. Dorothy Dunning’e göre ise hacktivizm; bilgisayar korsanlığının özel yazılımlar yardımı ile alışılmadık ve genelde yasa dışı yollarla, bilgisayardan faydalanılan operasyonlar olarak adlandırıldığı noktada, bilgisayar korsanlığı ve aktivizmin çakışmasıdır.Hacktivizm son zamanlarda daha popüler olmaya, adını daha sık duyurmaya baş- lamış olsa da yeni bir oluşum değildir ve daha köklü bir geçmişe sahiptir. 1980lerin sonlarında başlayan hacktivizmin yolculuğu teknolojinin gelişmesiyle olgunlaşmış, daha fazla adını duyurmuş ve her geçen gün kendisine daha fazla destekçi bulmuş- tur. Hacktivizmin biraz daha gerisine gidip, bilgisayarlı aktivizmin ilk zamanlarına baktığımızda 1980lerde kurulan PeaceNet adında bir haber grubu ile karşılaşıyoruz. Bu dönemlerin teknolojisinin yettiği kadarıyla, bilgisayar teknolojisinin aktivizm ile bağlantısına pek de hacktivizm denilemezdi. Bu dönemlerde bilgisayar teknolojisi aktivizme dijital bir destek vermek amaçlı ve iletişim amaçlı kullanılıyordu; bilgi vermek amaçlı veya iletişim amaçlı haber grupları bunlara birer örnektir.Teknoloji geliştikçe ve 90lı yılların ortasında internetin patlamasıyla bilgisayar programlama bilgisine de sahip aktivist bireyler her alanda tepki gösterebilecekleri yeni ve farklı kanallar keşfetmeye başlamışlardır. Böylelikle dijital ortamdaki aktivizm de- ğişime uğramaya başlamıştır. Artık bilgisayarın sadece iletişim amaçlı değil, aynı zamanda doğrudan eylem veya hareket yeri olarak da kullanılabileceğinin farkına varılmıştır. Böylece günümüz hacktivizmin ilk adımları atılmış ve 1990ların sonunda Electronic Disturbance Theater (EDT) adı altında bir grup aktivist, Meksika yerlilerinin başkaldırısına destek amaçlı internet üzerinden harekete geçmiş ve FloodNet adlı bir yazılım oluşturmuştur. Bu yazılımın amacı sanal oturumlar ile karşı taraftaki internet sitesini geçici bir süreliğine işlevsiz hale getirmekti. Tüm dünyadan tepki göstermek isteyen bireyler bu programı bilgisayarlarına indirip bu eyleme dahil olabildiler. EDT tarafından yapılan hacktivist eylemlerden bir uygulama örneği: başkanın internet sitesine Meksika ordusu tarafından öldürülen yerlilerin resimlerini, isimlerini yerleştirmişler.Her ne kadar birçoğumuz Anonymous ile hacktivizmi yeni duymaya başlamış olsak da hacktivizmin köklü bir geçmişi vardır. Anonymous başlangıçta sadece eğ- lence amaçlı (just for the lulz) eylemlerde bulunduğunu belirtiyordu, ama şimdi her hacktivist eylemin toplumsal ve politik bir boyutu olduğunu biliyoruz. Bu toplumsal ve politik boyutu sayesinde, hacktivizmin, dijital dünya ile gerçek dünya arasında bir köprü oluşturduğu da bir gerçektir. Hacktivizmde eylemler her ne kadar dijital dünyada, internette gerçekleşse de, amaç belirli bir toplumsal soruna dikkat çekmek ve gerçek dünyada değişim yaratmaktır. Asıl hedef dijital dünya aracılığıyla gerçek dünyada etki yaratmaktır. Bu nedenle hacktivizmin, hacktivistlerin sanal olduğu düşünülmemelidir ve hafife alınmamalıdır.

Hacktivizm demişken birazda Anonymous’dan bahsetmek istiyorum…

     Anonymous hacktivist eylemlerde bulunan fakat kendisini hacktivist bir grup veya topluluk olarak adlandırmayan dijital bir oluşumdur. Bu şekilde adlandırılamaması enteresan veya kafa karıştırıcı gelebilir. Ayrıca Anonymous’a oluşum demekten başka hangi kelime tam olarak ifade eder emin olamıyorum. Anonymous’un bir kalıba sığamamasının temel nedeni ise gayri merkezi yapısıdır ki gayri merkezi yapı da hactivizm söz konusu olduğunda çok fazla duyulan iki kelimedir. Anonymous’un bir merkezi, lideri, elebaşı, temsilcisi vs olan bir birey yoktur. Aslında Anonymous söz konusu olduğunda önder bir bireyden ziyade, bir fikirdir. Gayri merkezi olarak tanımlanan bu olu- şumun merkezine bu fikir yerleştirilmektedir. Bu fikir veya felsefe, Anonymous adı altında (yani kimliksiz bir şekilde), karşıt olunan ve tepki gösterilmek istenen bir olay için, farklı cinsiyetten, dilden, dinden, ırktan, meslekten, yaştan bireyler geçici süreliğine bir araya gelip operasyon düzenlemektedir. Anonymous’un kendisini tanıttığı videodan alınan sözler daha açıklayıcı olacaktır: “Anonymous aslında birlikte kısa bir yolculuğa çıkan insan topluluğu denilebilir – işe giderken otobüste veya trende tanışan kişiler gibi: Kısa süreliğine hepimiz aynı rotadayızdır, aynı amacı, hedefi veya beğenmeme durumunu paylaşırız. Ve birlikte çıktığımız bu kısa yolculukta belki dünyayı değiştirebiliriz.” 

 
  • Paylaş :

Leave a comment