Facebook, Instagram ve WhatsApp sunucularında yaklaşık 7 saat süren erişim sorunu, bu platformların güvenlik sistemlerini gündeme taşıdı.
Dünya genelinde daima kesintilerin yaşandığı kelam konusu platformların yanılgılara bu kadar açık ve kırılgan olmasının sebeplerini XR Güvenlik Teşebbüsü’nün kurucusu Kavya Pearlman, Anadolu Ajansi’na anlattı:
“ÇÖKME DNS KAYNAKLI, ANCAK BU YALNIZCA BİR BELİRTİ”
“Facebook’un çökmesi, Alan İsimlendirme Sistemi dediğimiz DNS’lerden kaynaklanmış üzere görünüyor. Lakin bu, yalnızca sorunun bir belirtisi. Facebook’un şimdiye kadar geri çektiği temel husus, BGP, yani Hudut Geçit Protokolü.
Aslında BGP, güvenlik manasında bir hücum vektörü olarak kabul edilebilir. Biz buna BPG rota zehirlenmesi deniyor. Tek bir yönlendiriciye aldatıcı bir bilgi sunulabilir ve bu biçimdece aldatıcı rota, birden epey yönlendiriciye yayılabilir.”
Facebook, BGP(Sınır Geçit Protokolü) rota zehirlenmesi için tedbir alıyor mu?
“Birileri uçurumdan aşağı düşerse, geri kalanları da birlikteinde götürecek. Bu BGP’de olabilecek bir şey. Olay bu kadar.
Facebook, bir nevi kendine mahsus bir sistem geliştirdi. Zira daha büyük bir ölçekleri var ve dediklerine bakılırsa süratli ve kademeli güncellemeler yapmalarına müsaade veriyorlar.
bir daha de sorun, muhakkak bu rutin BGP güncellemesinden kaynaklanıyor. Bunun yanı sıra fazlaca sayıda ifşacı olduğuna dair enteresan raporlar var ve akabinde birfazlaca davanın açıldığını görüyoruz. Tesadüf olabilir. Komplo teorisyeni olmak istemem lakin üzerinde durulması gereken bir şey ve mutlaka bunu es geçmem.”
FACEBOOK, DOKÜMANLARI niye İFŞA EDİYOR?
“Şimdi hala çözülmemiş olan bariz soru, bu BGP rotalarının niye birinci etapta ortadan kaybolduğu. Bu yaygın bir sorun değil, bilhassa bu kadar uzun müddetli çökmesi. Bu müddet insanları bir daha düşünmeye sevk ediyor.
Kurgu mu yoksa kimi haberlere taktik bir cevap mı var bunu bilemeyiz. Bilebileceğimiz tek şey güncelleme.
“GİZLENMEYE ÇALIŞILAN GERÇEKLER VAR”
İhbarcıların ortaya çıkmasının niçini, Facebook’un gizlemeye çalıştığı gerçekler olması.”
KULLANICI BİLGİLERİNİN TOPLANMASINA KARŞI TAHLİL NE?
Facebook 8 milyondan fazla internet sitesini takip ediyor ve daima olarak data topluyor.
İşte bu yüzden, merkezi olmayan tahlilleri savunuyoruz ve Google, Apple, Facebook üzere merkezileşmiş sistemi olan platformların, ayrıntılarınızı ve doğrularınızı denetim etmesi üzere büyük bir risk var ortada.
Facebook’a olan bağımlılığımız ve Facebook’un uzun vadede varlığını sürdürecek olması, dünyanın dört bir yanındaki demokrasiler ve hükümetler için varoluşsal bir meydan okuma. Zira epey sayıda insanın bilgilerini ve davranışlarını denetim ediyorlar.”
Facebook’un Metaverse şirketi olma maksadı, inançlı hizmet manasına mı geliyor?
“Mark Zuckerberg, Metaverse şirketi olmak istediklerini söylemiş oldu. Bu âlâ bir şey, fakat bir daha merkezi ve merkezi olmayan sistem konusu kıymetli. Metaverse’in büyük bir kısmına sahip olmalarına ve kendi kurallarını dikte etmelerine müsaade verirsek bir daha birebir problemler karşılaşacağız. Sahiden gereksinimimiz olan şey, kendi kurallarını/şartlarını ve hizmetlerini belirleyen devasa bir şirketin hakim olduğu tertip değil, merkezi olmayan modellerdir.
Bu niçinler insanların kendilerini daha inançta hissetmelerine yardımcı olan ve insan haklarını destekleyen makul düzenlemelere muhtaçlığımız var.”
Dünya genelinde daima kesintilerin yaşandığı kelam konusu platformların yanılgılara bu kadar açık ve kırılgan olmasının sebeplerini XR Güvenlik Teşebbüsü’nün kurucusu Kavya Pearlman, Anadolu Ajansi’na anlattı:
“ÇÖKME DNS KAYNAKLI, ANCAK BU YALNIZCA BİR BELİRTİ”
“Facebook’un çökmesi, Alan İsimlendirme Sistemi dediğimiz DNS’lerden kaynaklanmış üzere görünüyor. Lakin bu, yalnızca sorunun bir belirtisi. Facebook’un şimdiye kadar geri çektiği temel husus, BGP, yani Hudut Geçit Protokolü.
Aslında BGP, güvenlik manasında bir hücum vektörü olarak kabul edilebilir. Biz buna BPG rota zehirlenmesi deniyor. Tek bir yönlendiriciye aldatıcı bir bilgi sunulabilir ve bu biçimdece aldatıcı rota, birden epey yönlendiriciye yayılabilir.”
Facebook, BGP(Sınır Geçit Protokolü) rota zehirlenmesi için tedbir alıyor mu?
“Birileri uçurumdan aşağı düşerse, geri kalanları da birlikteinde götürecek. Bu BGP’de olabilecek bir şey. Olay bu kadar.
Facebook, bir nevi kendine mahsus bir sistem geliştirdi. Zira daha büyük bir ölçekleri var ve dediklerine bakılırsa süratli ve kademeli güncellemeler yapmalarına müsaade veriyorlar.
bir daha de sorun, muhakkak bu rutin BGP güncellemesinden kaynaklanıyor. Bunun yanı sıra fazlaca sayıda ifşacı olduğuna dair enteresan raporlar var ve akabinde birfazlaca davanın açıldığını görüyoruz. Tesadüf olabilir. Komplo teorisyeni olmak istemem lakin üzerinde durulması gereken bir şey ve mutlaka bunu es geçmem.”
FACEBOOK, DOKÜMANLARI niye İFŞA EDİYOR?
“Şimdi hala çözülmemiş olan bariz soru, bu BGP rotalarının niye birinci etapta ortadan kaybolduğu. Bu yaygın bir sorun değil, bilhassa bu kadar uzun müddetli çökmesi. Bu müddet insanları bir daha düşünmeye sevk ediyor.
Kurgu mu yoksa kimi haberlere taktik bir cevap mı var bunu bilemeyiz. Bilebileceğimiz tek şey güncelleme.
“GİZLENMEYE ÇALIŞILAN GERÇEKLER VAR”
İhbarcıların ortaya çıkmasının niçini, Facebook’un gizlemeye çalıştığı gerçekler olması.”
KULLANICI BİLGİLERİNİN TOPLANMASINA KARŞI TAHLİL NE?
Facebook 8 milyondan fazla internet sitesini takip ediyor ve daima olarak data topluyor.
İşte bu yüzden, merkezi olmayan tahlilleri savunuyoruz ve Google, Apple, Facebook üzere merkezileşmiş sistemi olan platformların, ayrıntılarınızı ve doğrularınızı denetim etmesi üzere büyük bir risk var ortada.
Facebook’a olan bağımlılığımız ve Facebook’un uzun vadede varlığını sürdürecek olması, dünyanın dört bir yanındaki demokrasiler ve hükümetler için varoluşsal bir meydan okuma. Zira epey sayıda insanın bilgilerini ve davranışlarını denetim ediyorlar.”
Facebook’un Metaverse şirketi olma maksadı, inançlı hizmet manasına mı geliyor?
“Mark Zuckerberg, Metaverse şirketi olmak istediklerini söylemiş oldu. Bu âlâ bir şey, fakat bir daha merkezi ve merkezi olmayan sistem konusu kıymetli. Metaverse’in büyük bir kısmına sahip olmalarına ve kendi kurallarını dikte etmelerine müsaade verirsek bir daha birebir problemler karşılaşacağız. Sahiden gereksinimimiz olan şey, kendi kurallarını/şartlarını ve hizmetlerini belirleyen devasa bir şirketin hakim olduğu tertip değil, merkezi olmayan modellerdir.
Bu niçinler insanların kendilerini daha inançta hissetmelerine yardımcı olan ve insan haklarını destekleyen makul düzenlemelere muhtaçlığımız var.”