Gerçekten %100 Güvenli Bir Sistem Var mı?

[Zeuzs]

Dijital dünyada her gün yeni güvenlik sistemleri geliştiriliyor, en karmaşık şifreleme yöntemleri uygulanıyor ve hacker saldırılarına karşı önlemler alınıyor. Peki, gerçekten %100 güvenli bir sistem var mı? Yoksa her savunmanın ardında keşfedilmeyi bekleyen bir açık mı gizli? Gel, bu konuyu birlikte inceleyelim

1. Güvenlik Hiçbir Zaman Mutlak Değildir​

Bir sistemin tamamen güvenli olduğunu düşünmek, suda batmayan bir gemi yapmaya çalışmak gibidir. Titanik bile batmaz sanılıyordu ama bir buzdağı tüm dengeleri bozdu. Siber güvenlikte de aynı mantık geçerlidir. Ne kadar sağlam görünüyor olursa olsun, her sistemin keşfedilmemiş bir açığı olabilir.
Bugün bir sistemin güvenli olduğunu düşündüğümüzde aslında sadece henüz bir açığının bulunmadığını kabul etmiş oluruz. Ama bu, birilerinin o açığı aramadığı anlamına gelmez.

2. İnsan Faktörü: En Büyük Zayıflık​

Siber güvenlik sadece kodlarla, şifrelerle veya güçlü sistemlerle ilgili değildir. En büyük güvenlik açığı insanın kendisidir.

• Çalışanlardan biri basit bir şifre kullanıyorsa…
• Birisi sahte bir e-posta ile kandırılıp giriş bilgilerini verirse…
• Bir bilgisayar yanlışlıkla bir virüse maruz kalırsa…

İşte tüm güvenlik önlemleri bir anda çökebilir. Ne kadar güçlü duvarlar inşa edilirse edilsin, eğer içerideki bir kişi farkında olmadan kapıyı açarsa, tüm sistem savunmasız hale gelir.

3. Hacker’lar ve Savunma Arasındaki Bitmeyen Yarış​

Güvenlik uzmanları her gün sistemleri daha güçlü hale getirmek için çalışırken, hacker’lar da bu sistemlerin açıklarını bulmak için çabalıyor. Bu bitmeyen bir yarış.

• Savunma güçlenir → Saldırılar daha sofistike hale gelir.
• Yeni şifreleme yöntemleri geliştirilir → Bunları kırmak için yeni teknikler bulunur.
• Güvenlik yamaları yayınlanır → Yeni güvenlik açıkları keşfedilir.

Bu yüzden hiçbir sistem sonsuz bir güvenlik garantisi veremez. Her şey ancak bir sonraki saldırıya kadar güvenlidir.

4. Tarihteki “Kırılamaz” Sanılan Sistemler​

Tarih boyunca birçok sistem "asla kırılamaz" denilerek geliştirildi ama zaman içinde hepsi çözüldü.

• Enigma Makinesi: İkinci Dünya Savaşı'nda Nazi Almanyası’nın "kırılamaz" dediği şifreleme sistemi, Alan Turing ve ekibi tarafından çözüldü.
• RSA Şifreleme: Uzun yıllar güvenli olduğu düşünüldü, ancak kuantum bilgisayarların gelişmesiyle gelecekte kırılabileceği öngörülüyor.
• Modern Şifreleme Sistemleri: Bugün güvenli kabul edilse bile, güçlü yapay zeka sistemleri ile bu şifrelerin çok daha hızlı kırılabileceği tartışılıyor.

Geçmişte kırılamaz denilen her şeyin bir gün çözüldüğünü gördüğümüzde, bugünkü sistemler için de aynı kaderin beklediğini anlamak zor değil.

5. Peki, Gerçekten %100 Güvenlik Mümkün mü?​

Bir sistem tamamen güvenli olabilir mi? Kısa cevap: Hayır. Ancak şu mümkün:

• Bir sistem oldukça güvenli hale getirilebilir.
• Güvenlik açıklarını bulmak hacker'lar için çok zahmetli hale getirilebilir.
• Veriler o kadar iyi korunabilir ki, çalındığında bile işlevsiz hale getirilebilir.

Mükemmel güvenlik diye bir şey yoktur, ama mükemmel korunmuş bir sistem yaratılabilir. Ama unutma, en güçlü sistem bile, en zayıf halkası kadar güvenlidir.


Peki gerçek soru şu: Zayıf noktayı ilk kim bulacak?

 

[Anonimis]

Bende katılıyorum. Mutlaka bir sistemin ne kadar ufakta olsa bir açığı vardır.

 

[Sqlpentester]

Aciksiz hiç birşey yoktur dediler. Cam in içindende ışık geçiyorsa düşün yani aciksiz birşey yoktur

 

[Emirr_]

Kevin Mitnick'in dediği gibi

"Sonsuz olan tek bir şey vardır, insan aptallığı."

Sistemler güvenli olsa da insanların sistem ve otomasyon gibi şeyleri yok, manipüle edilmesi çok kolay. Kevin Mitnick'in hikayesini dinlemenizi tavsiye ederim.

 

[felix_04]

isletim sistemleri bosverin arkadaslar guvensiz onlar, direkt bios kullanin hickimse hackleyemiyor onlari

 

[d4rky]

Dijital dünyada her gün yeni güvenlik sistemleri geliştiriliyor, en karmaşık şifreleme yöntemleri uygulanıyor ve hacker saldırılarına karşı önlemler alınıyor. Peki, gerçekten %100 güvenli bir sistem var mı? Yoksa her savunmanın ardında keşfedilmeyi bekleyen bir açık mı gizli? Gel, bu konuyu birlikte inceleyelim

1. Güvenlik Hiçbir Zaman Mutlak Değildir​

Bir sistemin tamamen güvenli olduğunu düşünmek, suda batmayan bir gemi yapmaya çalışmak gibidir. Titanik bile batmaz sanılıyordu ama bir buzdağı tüm dengeleri bozdu. Siber güvenlikte de aynı mantık geçerlidir. Ne kadar sağlam görünüyor olursa olsun, her sistemin keşfedilmemiş bir açığı olabilir.
Bugün bir sistemin güvenli olduğunu düşündüğümüzde aslında sadece henüz bir açığının bulunmadığını kabul etmiş oluruz. Ama bu, birilerinin o açığı aramadığı anlamına gelmez.

2. İnsan Faktörü: En Büyük Zayıflık​

Siber güvenlik sadece kodlarla, şifrelerle veya güçlü sistemlerle ilgili değildir. En büyük güvenlik açığı insanın kendisidir.

• Çalışanlardan biri basit bir şifre kullanıyorsa…
• Birisi sahte bir e-posta ile kandırılıp giriş bilgilerini verirse…
• Bir bilgisayar yanlışlıkla bir virüse maruz kalırsa…

İşte tüm güvenlik önlemleri bir anda çökebilir. Ne kadar güçlü duvarlar inşa edilirse edilsin, eğer içerideki bir kişi farkında olmadan kapıyı açarsa, tüm sistem savunmasız hale gelir.

3. Hacker’lar ve Savunma Arasındaki Bitmeyen Yarış​

Güvenlik uzmanları her gün sistemleri daha güçlü hale getirmek için çalışırken, hacker’lar da bu sistemlerin açıklarını bulmak için çabalıyor. Bu bitmeyen bir yarış.

• Savunma güçlenir → Saldırılar daha sofistike hale gelir.
• Yeni şifreleme yöntemleri geliştirilir → Bunları kırmak için yeni teknikler bulunur.
• Güvenlik yamaları yayınlanır → Yeni güvenlik açıkları keşfedilir.

Bu yüzden hiçbir sistem sonsuz bir güvenlik garantisi veremez. Her şey ancak bir sonraki saldırıya kadar güvenlidir.

4. Tarihteki “Kırılamaz” Sanılan Sistemler​

Tarih boyunca birçok sistem "asla kırılamaz" denilerek geliştirildi ama zaman içinde hepsi çözüldü.

• Enigma Makinesi: İkinci Dünya Savaşı'nda Nazi Almanyası’nın "kırılamaz" dediği şifreleme sistemi, Alan Turing ve ekibi tarafından çözüldü.
• RSA Şifreleme: Uzun yıllar güvenli olduğu düşünüldü, ancak kuantum bilgisayarların gelişmesiyle gelecekte kırılabileceği öngörülüyor.
• Modern Şifreleme Sistemleri: Bugün güvenli kabul edilse bile, güçlü yapay zeka sistemleri ile bu şifrelerin çok daha hızlı kırılabileceği tartışılıyor.

Geçmişte kırılamaz denilen her şeyin bir gün çözüldüğünü gördüğümüzde, bugünkü sistemler için de aynı kaderin beklediğini anlamak zor değil.

5. Peki, Gerçekten %100 Güvenlik Mümkün mü?​

Bir sistem tamamen güvenli olabilir mi? Kısa cevap: Hayır. Ancak şu mümkün:

• Bir sistem oldukça güvenli hale getirilebilir.
• Güvenlik açıklarını bulmak hacker'lar için çok zahmetli hale getirilebilir.
• Veriler o kadar iyi korunabilir ki, çalındığında bile işlevsiz hale getirilebilir.

Mükemmel güvenlik diye bir şey yoktur, ama mükemmel korunmuş bir sistem yaratılabilir. Ama unutma, en güçlü sistem bile, en zayıf halkası kadar güvenlidir.


Peki gerçek soru şu: Zayıf noktayı ilk kim bulacak?

benim bildiğim kadarıyla tails sistemi hem gizli(herhangi bir sebebten dolayı devletten saklanmak istiyorsan) hemde en güvenli
tails ve vpn yada bir tık arttırıp cloud sunucuları kullanırsan(tails bedava sunuyor) %90 gizli olabiliryorsun dediğim gibi tails daha çok darkweb için kullanılıyo bundan dolayı tails direk tor browser inmiş bir şekilde geliyo yani tarayıcında gizli ben kullanmadım sadece biliyorum

 

[u1ku1912]

Dijital dünyada her gün yeni güvenlik sistemleri geliştiriliyor, en karmaşık şifreleme yöntemleri uygulanıyor ve hacker saldırılarına karşı önlemler alınıyor. Peki, gerçekten %100 güvenli bir sistem var mı? Yoksa her savunmanın ardında keşfedilmeyi bekleyen bir açık mı gizli? Gel, bu konuyu birlikte inceleyelim

1. Güvenlik Hiçbir Zaman Mutlak Değildir​

Bir sistemin tamamen güvenli olduğunu düşünmek, suda batmayan bir gemi yapmaya çalışmak gibidir. Titanik bile batmaz sanılıyordu ama bir buzdağı tüm dengeleri bozdu. Siber güvenlikte de aynı mantık geçerlidir. Ne kadar sağlam görünüyor olursa olsun, her sistemin keşfedilmemiş bir açığı olabilir.
Bugün bir sistemin güvenli olduğunu düşündüğümüzde aslında sadece henüz bir açığının bulunmadığını kabul etmiş oluruz. Ama bu, birilerinin o açığı aramadığı anlamına gelmez.

2. İnsan Faktörü: En Büyük Zayıflık​

Siber güvenlik sadece kodlarla, şifrelerle veya güçlü sistemlerle ilgili değildir. En büyük güvenlik açığı insanın kendisidir.

• Çalışanlardan biri basit bir şifre kullanıyorsa…
• Birisi sahte bir e-posta ile kandırılıp giriş bilgilerini verirse…
• Bir bilgisayar yanlışlıkla bir virüse maruz kalırsa…

İşte tüm güvenlik önlemleri bir anda çökebilir. Ne kadar güçlü duvarlar inşa edilirse edilsin, eğer içerideki bir kişi farkında olmadan kapıyı açarsa, tüm sistem savunmasız hale gelir.

3. Hacker’lar ve Savunma Arasındaki Bitmeyen Yarış​

Güvenlik uzmanları her gün sistemleri daha güçlü hale getirmek için çalışırken, hacker’lar da bu sistemlerin açıklarını bulmak için çabalıyor. Bu bitmeyen bir yarış.

• Savunma güçlenir → Saldırılar daha sofistike hale gelir.
• Yeni şifreleme yöntemleri geliştirilir → Bunları kırmak için yeni teknikler bulunur.
• Güvenlik yamaları yayınlanır → Yeni güvenlik açıkları keşfedilir.

Bu yüzden hiçbir sistem sonsuz bir güvenlik garantisi veremez. Her şey ancak bir sonraki saldırıya kadar güvenlidir.

4. Tarihteki “Kırılamaz” Sanılan Sistemler​

Tarih boyunca birçok sistem "asla kırılamaz" denilerek geliştirildi ama zaman içinde hepsi çözüldü.

• Enigma Makinesi: İkinci Dünya Savaşı'nda Nazi Almanyası’nın "kırılamaz" dediği şifreleme sistemi, Alan Turing ve ekibi tarafından çözüldü.
• RSA Şifreleme: Uzun yıllar güvenli olduğu düşünüldü, ancak kuantum bilgisayarların gelişmesiyle gelecekte kırılabileceği öngörülüyor.
• Modern Şifreleme Sistemleri: Bugün güvenli kabul edilse bile, güçlü yapay zeka sistemleri ile bu şifrelerin çok daha hızlı kırılabileceği tartışılıyor.

Geçmişte kırılamaz denilen her şeyin bir gün çözüldüğünü gördüğümüzde, bugünkü sistemler için de aynı kaderin beklediğini anlamak zor değil.

5. Peki, Gerçekten %100 Güvenlik Mümkün mü?​

Bir sistem tamamen güvenli olabilir mi? Kısa cevap: Hayır. Ancak şu mümkün:

• Bir sistem oldukça güvenli hale getirilebilir.
• Güvenlik açıklarını bulmak hacker'lar için çok zahmetli hale getirilebilir.
• Veriler o kadar iyi korunabilir ki, çalındığında bile işlevsiz hale getirilebilir.

Mükemmel güvenlik diye bir şey yoktur, ama mükemmel korunmuş bir sistem yaratılabilir. Ama unutma, en güçlü sistem bile, en zayıf halkası kadar güvenlidir.


Peki gerçek soru şu: Zayıf noktayı ilk kim bulacak?

Yapay zekadan yararlanman güzel fakat yapay zeka dahi kullanılsa bir insan kafaya koyduysa illa ki bir zafiyet veyahut sızma işlemi gerçekleştirir, yüzde yüz korunma diye bir durum söz konusu değil bilakis hergün güvenlik mücadelesi verebilmek için devamlı yeniliğe ve mevcut düzeni denetlemek söz konusudur.

 

[BlackPion]

silk road, spy eye ve nicesi geçmişlerinde yapmış oldukları opsec hatalarından kaynaklı tarihe gömüldü. Biri Stackoverflow da soru sorup farklı platformlarda sitesinin reklamını yaparken diğer de facebook da kullandığı maili yasa dışı işlerin döndüğü forum sayfalarında kullandı.

Bende sahaya insem ve devletin radarına girsem burada bir çok defa yazdığım yorumlar var, mail adresim kayıtlı, x üzerinden yazmış olduğum bir çok gönderi var, github hesabımda profil linkimin olduğu repolar var. Polise bildikleri her şeyi anlatacak akrabalarım var anında satarlar çok iyi biliyorum onları. Farklı forumlarda ki mesajlarım akar da akar 2 hafta dayanacağımı sanmıyorum devletin radarına girince zaten x'de ki kullanıcılar anında ifşalıyor gibi gibi tonlarca etken.

 

[Deepscrn]

silk road, spy eye ve nicesi geçmişlerinde yapmış oldukları opsec hatalarından kaynaklı tarihe gömüldü. Biri Stackoverflow da soru sorup farklı platformlarda sitesinin reklamını yaparken diğer de facebook da kullandığı maili yasa dışı işlerin döndüğü forum sayfalarında kullandı.

Bende sahaya insem ve devletin radarına girsem burada bir çok defa yazdığım yorumlar var, mail adresim kayıtlı, x üzerinden yazmış olduğum bir çok gönderi var, github hesabımda profil linkimin olduğu repolar var. Polise bildikleri her şeyi anlatacak akrabalarım var anında satarlar çok iyi biliyorum onları. Farklı forumlarda ki mesajlarım akar da akar 2 hafta dayanacağımı sanmıyorum devletin radarına girince zaten x'de ki kullanıcılar anında ifşalıyor gibi gibi tonlarca etken.

Sadece opsec(operasyon güvenliği) hataları değil psikolojik manipulasyona da magruz kaldı skill road kurucusu.

İstihbarat örgütlerinin tekniklerini yeteri kadar analiz edemiyorsunuz

 

[karsikax]

kesinlikle katılıyorum. fakat bazı sistemlerde kullanıcı girişi dahi olmuyor onlardan emin değilim