Eski teknoloji ve bilgi güvenliği

Uzun zaman önce müzede kendine yer edinmesi gereken ve günümüzde en çok kullanılan 4 teknoloji.

2022’nin Ağustos ayında, Japon Dijital İşler Bakanı Taro Kono, disket gibi eski depolama cihazlarına karşı “ savaş ilan etti“. Orijinal Japonca belge, Japon mevzuatının basit bir analizini sunuyor ve günümüzde birçok müzenin eski depolama ortamlarında 1900e yakın referansı var. Sıradan disketler; optik kayıt ortamlarını, “manyeto-optik sürücü” ve hatta “manyetik teyp” gibi bilinen ürünleri kapsıyor. Bu da, bazı durumlarda, kuruluşların veya bireylerin, belirli bilgileri, çok da kullanışlı olmayan eski bir ortamda dosyalamaları gerektiği anlamına geliyor. Disket kullanımı her durum için zorunlu değil. Ancak görevine yakın zamanda atanan Taro Kono’nun bazı açıklamalarına göre, eski teknoloji, Japonya’da gerekenden daha sık kullanılıyor.

Eski teknolojiyi kullanmak sorun yaratıyor mu? Kendinizi, bir diskete aniden resmi bir belge kaydetmesi gereken biri olarak hayal edin. Disket dışında başka bir seçeneğiniz de yok. Evde disket bulabilir misiniz? Disket sürücüsüne ihtiyacınız olduğunu da unutmayın. Makalenin yazarı her ikisine de sahip. Bu yüzden bu makale, eski teknoloji söz konusu olunca koşulsuz sevgisi olan biri tarafından yazıldı. Ancak artık kullanılmayan teknolojik cihazların önemli görevler için kullanışsız ve hatta bazı durumlarda güvensiz olduğunu hatırlatmak da fayda var. Üretildikten yıllar veya on yıllar sonra eski cihazlara ihtiyaç duyulan en popüler olaylardan bazılarına göz atalım ve analiz edelim.

Disketler

Onlar nedir? Bilgisayarlar için üretilmiş ilk veri taşıyıcıları arasında yer alıyorlar.

Sekiz inç çapındaki ilk disketler 1960’larda üretildi. 1976’da daha küçük 5.25 inçlik disketler ortaya çıktı. Daha sonra, bu boyutlar Blu-Ray disk gibi optik depolama cihazlarında kullanılmaya başlandı. 1980’lerin başında, Sony daha etkili 3.5 inç disketleri piyasaya sürdü. 1990’ların büyük çoğunluğunda, bilgisayar kullanıcıları arasında en popüler veri alışverişi biçimi, bu disketlerdi. Tek bir 3.5 inçlik disketin alabileceği maksimum veri miktarı 1.44 MB’dir. Tamam kabul, bazen daha fazla veri yazmak mümkün. Ancak şu anda, 25 yıl önce herhangi bir bilgisayarın disket sürücüsünün okuyabildiği en uyumlu versiyondan bahsediyoruz.

Üç çeşit disket: 8 inç, 5.25 inç ve 3.5 inç. Kaynak

Disketler, 1980 ve 90’larda o kadar çok kullanılıyordu ki, CD-R ve CD-RW optik medya kullanılabilir hale gelene kadar, daha güvenilir veya daha yüksek kapasiteli bir şey yaratmaya yönelik diğer tüm girişimler başarısız oldu. 2000’lerin başında bile, çoğu masaüstü bilgisayarın bir disk sürücüsünün olması standart haline gelmişti.

Disketleri kullanımdan kaldırmaya yönelik ilk girişimler 1990’ların sonunda yapıldı. Çığır açan tasarıma sahip Apple iMac’lerde yalnızca optik sürücüler vardı ve disk sürücüleri yoktu. Disketlerin modası nihayet 15 yıl kadar önce sona erdi. Birçok Microsoft Word belgesi için bir disk yeterli değildi. Dosyaları bir flash sürücüye veya CD’ye kaydetmek çok daha kolaydı. Bir de, güvenilirlik meselesi vardı. Disketlerin en çok ihtiyaç duyduğunuz anda birdenbire verileri kaybettiği biliniyordu.

Ancak, disketler uzun ömürlü oldukları için günümüzde hala disket bulabiliyoruz. Disket sürücüler de aynı şekilde. Disket sürücüler USB ile bağlantı kurduğunda, işletim sistemlerinin en son sürümleri tarafından bile destekleniyorlar. Yine de, günümüzde disketler yalnızca nostaljik amaçlar için kullanılmalı. Yalnızca bir megabayt veriyi tek bir belleğe kaydetmek bile yaklaşık bir dakika sürüyor. Utanç verici derecede yavaş.

Ancak disket kullanmak zorunda olduğunuz bazı zamanlar var. 2016’da ABD, bize tanıdık bir konu olan eski teknolojilerin devlet kurumlarında kullanımı ve bununla mücadele edilmesi gerektiği hakkında oldukça sıkıcı bir rapor yayınladı. Bazı medya organları bu rapordan dikkate değer bir çıkarım yaptı. Amerikan nükleer cephaneliği kontrol sistemi hala disket kullanıyordu, ve sonraki versiyonları değil. Bildiğimiz orijinal sekiz inçlik versiyonu.

Yakın zamana kadar 8 inçlik disketler ABD nükleer cephaneliğini kontrol etmek için kullanılıyordu. Kaynak

 

2019’da bu disketlerin yerini daha çağdaş bir teknoloji aldı. Ancak sistemin kendisi, hala 1970’lerden kalma bir IBM Serisi/1 bilgisayarına bağlı olarak çalışıyor. Bu, eski teknolojik cihazların neden hala kullanıldığını gösteren iyi bir örnek. Eski zamana olan aşktan değil, başka seçenek olmadığı için. Onlarca yıl önce geliştirilmiş özel bilgisayar sistemlerini değiştirmek veya yenilemek çok pahalıya mâl olur. Bu yüzden eski bir cihaz yapması gerekeni yaptığı ve gerekirse tamir edilebildiği sürece kullanılır.

İşte başka bir örnek. 2020’de Pen Test Partners, artık kullanılmayan bir Boeing 747’yi inceledi ve navigasyon sistemini güncellemek için kullanılan bir disket sürücü keşfetti. Güvenlik uzmanları için bu durum bir sürpriz olsa da, uçak bakım çalışanları için her şey rutinin bir parçası. Bu konu hakkında daha fazla bilgiyi buradan edinebilirsiniz.

Boeing 747’ler hala disketler aracılığıyla kritik güncellemeler alıyor. Kaynak

 

Neden böyle? Bir uçağın çok uzun bir hizmet ömrü var: onlarca yıl. Aynı zamanda, havacılık en katı güvenlik gerekliliklerine sahip. Bir uçağın kullanım ömrü boyunca, motorları ve hatta gövdesinin parçaları birçok kez değiştirilebilir. Ancak elektronik parçalar genellikle bozulmaz. Elbette, yeni üretilen uçaklar artık disket kullanmıyor. Ancak daha eski, hala güvenilir ve iyi korunmuş uçaklarda, pilotlara yardımcı olan bilgisayar sistemleri genellikle aynı kalır. Bu bilgisayar sistemlerinin sürümlerini yükseltmek daha zor çünkü yapılan her değişiklik çok sayıda güvenlik testi demek. Bununla da bitmiyor. Pilotlar, belirli bir modifikasyonun havacılık elektronik sistemlerini kullanacak şekilde özel eğitimler alırlar. Havaalanlarındaki ve teknik merkezlerdeki bakım uzmanları da, dünyanın her yerinde belirli standartlara göre eğitilir. Bu yüzden, bu sistemleri isteğe göre güncellemek mümkün değildir. Bu da demek oluyor ki, filoyu yenileme zamanı geldiğinde yeni bir uçak almak genellikle daha kolay.

Faks, bir diğer adıyla faks yoluyla iletişim

Bu da ne? En basit tanımıyla, bir telefon hattı ile belgelerin kopyalarını iletmek için kullanılan bir çeşit teknoloji.

Faks makineleri, kabloları kullanarak mesaj gönderme yöntemi olan telgrafın soyundan geliyor. Her iki teknoloji de 19. yüzyılda ortaya çıktı. 20. yüzyılın başlarında, sadece kişisel mektupları değil, aynı zamanda el yazısıyla yazılmış notları ve hatta fotoğrafları da göndermek için kullanılacak şekilde geliştirildi. Fakslar, ticari amaçlar için yaklaşık yarım yüzyıl önce kullanılmaya başlandı. Herhangi bir tüketici veya şirket, telefon hatlarını kullanarak belgelerin fotokopilerini alabilir ve gönderebilir.

1990’ların başından kalma bir faks makinesi. Kaynak

Faksın gelişimi, modemlerin gelişimiyle paraleldi. Gelişmiş modellerinde, bu iki cihazın da pek çok ortak noktası vardı. Aralarındaki temel fark ise, modemlerin çalışabilmesi için bir bilgisayara gerek olmasıydı. Ancak faks makinesi, kendi kendine çalışabiliyordu. Bilgisayara yüklenen özel bir programla birçok modem, bir faks makinesinin yaptıklarını yapabilir. Günümüzdeki teknolojiden bahsederek tanımlamak gerekirse, bir faks makinesinde bir tarayıcı, bir yazıcı ve bir modem bulunuyordu. Bir belge göndermeniz gerekiyorsa, belgeyi tarıyor, alıcının telefon numarasını giriyor ve dijital kopyası (ortalama kalitede, genellikle tek renkli) telefon bağlantısı yoluyla gönderiliyordu.

İnternetin hayatımıza girmesinden önce bu yöntem, uzak mesafeler arasında belge paylaşmak için oldukça güvenilir bir yöntemdi. Potansiyel müşteriler bir fiyat listesi veya sözleşmenin bir kopyasını alabiliyor, imzalı ve kaşeli olarak geri gönderebiliyordu. İlginç olan ise şu, günümüzde hala bazı ülkelerde faksla gönderilen imzalı bir belge yasal yönden bağlayıcı kabul edilirken, imzalanmış, taranmış ve e-posta ile gönderilen aynı belge mahkemede delil olarak kabul edilmeyebilir.

  1. yüzyılda faks makinesi kullanmak için bir neden yok. Belgeyi, e-posta ile göndermek veya fotoğraf çekip bir mesajlaşma uygulaması aracılığıyla paylaşmak daha kolay. Belgeyi oluşturanın kimliğini doğrulamanız gerekiyorsa, elektronik dijital imza teknolojisini kullanabilirsiniz. Bunun yanı sıra, fakslar Japonya da dahil bazı bölgelerde hala oldukça yaygın. Japonya’da, evinde faks makinesi olmayan çalışanlar, Covid-19 salgını sırasında işleriyle ilgili konularda iletişim sorunlarıyla karşı karşıya kaldı. Birçok kişi için, müşteriler veya meslektaşlar ile olan iletişim süreçlerinde, önemli irtibat kişileriyle iletişimi kaybetmeden yeni teknolojiyi kullanmaya başlamanın sanılandan daha zor olduğu ortaya çıktı. Eski teknolojiyi kullanmaya devam etmek daha kolaydı. Ayrıca, faks makinelerinde yaş faktörü önemli bir role sahip: insanlar yaşlandıkça, yeni bilgisayar sistemlerini öğrenmeleri daha da zorlaşırken, eskileri hep daha “iyi çalışır”.

İlk 4’te yer alan faks makinesi, muhtemelen bu dörtlü arasındaki en basit eski teknoloji cihazı. Herhangi bir nedenle faks makinesi kullanmanız gerekiyorsa, ofisinize gerçek bir makine satın alabilirsiniz. Ancak, bir sanal sunucuyu kullanarak da bir faksı tam olarak taklit edebilirsiniz. Sanal bir telefon hattına bağlı ve aslında, internet üzerinden veri aktarımı yapan basit bir kanal. Yani, uçaklardan farklı olarak, eski teknolojiyi sorunsuz çalıştığı modern bir cihazla kullanmak mümkün.

Daktilo

Bu da ne? Temelde, eski bir metin işlemcisi. Daktilo edilmiş el yazıları oluşturmanın bir yolu ve bilgisayarların evrimini önemli ölçüde etkileyen en eski teknolojilerden biri.

Teknolojik açıdan büyük bir başarı olan daktilonun son halini alması 19. yüzyılın sonunu buldu. Her bilgisayar, bu eski cihazdan izler taşıyor. Bildiğimiz QWERTY klavye düzeni, 1890’larda standart hale getirildi. Shift tuşu, adını daktilodaki mekanizmadan alıyor. Karakterlerin bir mürekkep şeridi sayesinde kağıda yazılmasını sağlayan tüm bitler, büyük harfleri yazmak için shift ile yukarı doğru kaydırılıyordu. Daktiloyla yazma işlemi, bilgisayarların 1970 ve 1980’lerde daha kullanışlı hale getirdiği ilk şeydi. Bazı elektronik daktilolarda, gerektiğinde küçük bir karakter ekranında tek bir metin satırı girebilir ve düzenleyebilirsiniz. Belgenizi yazdırmadan önce, bilgisayar çok sayfalı bir belgenin tamamını oluşturmanızı sağlar. Farklı alfabelerin karakterlerini içerebilir. Sadece harfler değil, grafikler ve hatta görseller. Belgeyi, yazıcıdan yazdırmanıza bile gerek yok. Editöre, patrona veya müşteriye elektronik olarak gönderebilirsiniz. Örneğin, bir disket kullanarak!

1970’lerden bir mekanik daktilo örneği. Kaynak.

Bununla beraber, mekanik daktiloların önemli avantajları var. Elektrik olmadan çalışabilirler, virüs bulaşma ihtimali yok ve veri depolama cihazları arıza yapmaz. Ancak belgelere, yangın, sel veya küçük kemirgenler zarar verebilir. Siber casuslukla ilgili sayısız skandaldan sonra, bazı medya organları, farklı ülkelerdeki (örneğin, Rusya ve Almanya) belirli devlet makamlarının hassas bilgileri işlemek için daktilo satın aldığı bilgisini paylaştı.

Aslında, hiçbir bilgisayarın güvenli bilgisayar olmadığını söylemek mümkün. Bazı durumlarda, bu düzeyde bilgi koruması sağlamak için tamamen haklı gerekçeler var. Ancak sıradan insanlar için, uzun zamandır daktilo, geçmişin izini taşıyan, eğlence için veya özel bir yaratıcılık atmosferi oluşturmak için kullanılan bir cihaz. “Kelime işlemcinizin” internet bağlantısı yoksa, sosyal ağlardaki resimler dikkatinizi dağıtamaz.

Önemli bir gerçeği de göz ardı etmemek gerekiyor. Daktilo, siber saldırıya karşı güvende olabilir, ancak bu anonim olduğu garantisini vermiyor. Bir soruşturma olması durumunda, karakterlerdeki küçük kusurlara veya hatta kişinin tuşlara basma şekline göre bir belgeyi belirli bir daktiloyla eşleştirmek sanıldığından daha kolay.

Eski bilgisayarlar

Uzmanlaşmış sistemler, modası geçmiş hükümet prosedürleri ve benzer sebepler dışında, çoğu eski teknolojinin yukarıda da açıklanan iki nedenden dolayı kullanılması gerekiyor: Yeni donanıma geçmek çok pahalı ya da herkes kendi yolunu tercih ettiği için elverişsiz.

https://www.youtube.com/watch?v=6LxPEz9x2fs

Geçen yıl bir YouTuber, yaşlı bir kamp alanı sahibinin işlerini yürütmek için 1986 yılında üretilmiş bir Atari ST’yi nasıl kullandığını anlattı. Hollandalı Frans Bos, ziyaretçi, muhasebe ve diğer işlerin takibini yapabilmek için kendi yazılımını geliştirdi. Günümüzde (en azından videonun çekildiği yıl olan 2021’de) hala eski yazılımını kullanıyor çünkü atari hala “iş görüyor”.

Daha karmaşık, daha yaygın ve çok daha az romantik örnekler de mevcut. MS-DOS sistemi için yazılmış bir yazılımın kontrol ettiği ve bu yüzden yalnızca uygun bir bilgisayar ile çalışan bir imalat makinesi. Nispeten eski arabaların bakımı söz konusu olduğunda da bu son derece yaygın bir durum. Dahili bir bilgisayarları var, ancak onunla bağlantı kuracak yazılımın, Windows 98 veya Windows XP ve muhtemelen yirmi yıl öncesinin donanımına ihtiyacı var. Büyük otomobil üreticileri bile, bir müşterinin onarım talebiyle gelmesi ihtimaline karşı, eski bilgisayarları stoklarında bulundurmak zorundalar.

Bilgisayarlı cihazların milyonlarca veya on milyonlarca dolara mal olduğu ve onlarca yıl dayandığı endüstride, eski teknolojinin kullanımı oldukça yaygın. Yelpazenin diğer ucunda, size en yakın araba servisinde uzun süredir desteklenmeyen tanılayıcı programları kullanan 2000’li yılların başından kalma bir dizüstü bilgisayar ile karşılaşacaksınız. Çoğu zaman gözden uzak olan eski teknolojiler, işletmelerde iş başında. Tozlu bir dolabın içinde bir yerlerde, 1990’lardan kalma bir sistem yöneticisinin bilgisayarı, çoktan emekli olmuş birinin yazdığı yazılımla işleri yürütmeye devam ediyor. Ancak yanlışlıkla fişten çekildiğinde, şirketin kârının bu müze parçasına bağlı olduğu ortaya çıkıyor.

Hurdaların sağladığı gelişmiş koruma

Tüm bu cihazları güvenlik açısından inceleyelim. Disket kullanarak kötü amaçlı bir dosya gönderilebilir mi? Evet, kolayca yapılabilir. Hatta internet çağından önce bile virüsler bu şekilde yayılmaya başladı. Ancak bazı kötü amaçlı yazılımlar artık düzinelerce megabayt yer kapladığından, günümüzdeki kötü amaçlı kodlar bir diskete sığmayabilir. Tam tersine, eski kötü amaçlı yazılımlar da modern işletim sistemlerinde çalışmayabilir.

En büyük tehlike, özellikle bir şirketin yerel ağına ve hatta internete bağlıysa, “eski bilgisayarlardan” kaynaklanabilir. Windows XP gibi eski işletim sistemleri uzun yıllardır güncelleme almıyor. Öte yandan, bu işletim sistemlerindeki güvenlik açıkları da gayet iyi biliniyor. Ve sözde bir hacker da, bu tarz eski bir bilgisayarı hacklemek için ekipmanını geliştirmek ve ona güvenmek zorunda. Ama bu çok zaman almaz. Ayrıca, yazılımdaki sayısız güvenlik açıklarından yararlanmayı sağlayan birçok hazır araç var.

Bu yüzden, her ne kadar altyapı güncel olsa da, bir hackerın eski ve güvenlik açığı olan bir bilgisayarı kullanarak işletmenin ağına erişim sağladığını hayal etmek oldukça kolay. Bu tür bir senaryo söz konusu olduğunda, belki de sağlık kurumları, en ciddi tehlikeyle karşı karşıya olanlar. Hastalıkları teşhis etmek, nabız, vücut sıcaklığı ve kan basıncının takibini yapmak ve ilaç yazmak için güvenilir ve günümüzde kullanılan cihazların hepsi, eski yazılımlarla çalışıyor. Bu sistemlerin kötü amaçlar uğruna devre dışı bırakılması (örneğin fidye istemek için) birinin hayatına mâl olabilir. Bu yüzden, disketlerin yarattığı sorun pek de büyük sayılmaz. Sadece, veri işlemek için pek kullanışlı değiller. Asıl sorun, disketlerin genellikle eski bilgisayarlarla kullanılması.

Bu tarz eski sistemlerin mutlaka kullanılması gerekiyorsa, onları işletme ağının geri kalanından ayırmak gerekir. Böylece, tüm BT altyapısının saldırıya açık noktası haline gelmeleri engellenmiş olur. Hiç olmazsa arşivlenmiş veri taşıyıcılarını tarayabilen ve zamana uygun kötü amaçlı yazılımları etkisiz hale getirebilen bir güvenlik çözümü tercih edilebilir. Kaspersky çözümleri, geçmişten gelen virüsleri, çoğunlukla davranış analizi yoluyla tanımlıyor ve bu konuda mükemmel bir iş çıkarıyor.

Yıllardır sahip olduğunuz ve aşina olduğunuz çalışma araçlarıyla yollarınızı ayırmak zor olabilir. Ancak bazen, adından da belli ettiği üzere eski bir çözüm, artık gerekli güvenlik düzeyini sağlayamadığında, değişiklik yapmak bir zorunluluk haline gelir. Her ne kadar modern yazılım ve hizmetler zaman içinde daha fazla disk alanı kaplasa da ve her zamankinden daha güçlü donanımlar gerektirse de, birçok durumda daha fazla güvenilirlik sağlıyorlar. Daktiloyla yazılmış belgelerin kağıt olarak arşivlenmesi durumunda erişilemeyen basit bir veri yedeklemesi, buna örnek olabilir. Bitirmeden önce, işinize yarayabilecek birkaç tavsiyemiz var. Ülkenizde disket kullanımı zorunluysa, disketleri akıllı telefonlardan, özellikle de en yeni iPhone modellerinden uzak tutun. Bir telefona gizlenmiş güçlü mıknatıslar, eski bir diskte saklanan tüm verileri yanlışlıkla silebilir!…

İpuçları