İnternet ‘artık’ güvenli

İnternette ticaretin önündeki en büyük engel, internetin güvensiz oluşu değil, internetin güvensiz olduğu konusunda, sürekli olarak sorumsuz yayınlar yapan kuruluşlar.

İnternet, en azından son beş yıldır, yani 'Güvenli Internet Protokolü' denen sistemin uygulamaya konmasından bu yana, NAFTA ve AB ekonomik alanında bir tek 'dışarıdan' kredi kartı hırsızlığına sahne olmadı. Fakat halá internete kredi kartı numarası hırsızlıkları, ya da bir kaç gencin başkalarının özellikle adından dolayı son derece güvenli olduğu varsayılan internet sitelerine 'girdikleri' hikayeleri günlük basının en çok rağbet ettiği haberler arasında.

İLKELER DEMETİ

Gerçek durumu belirlemek için, bir kaç temel tanımdan işe başlayalım: Internet dediğimiz şey, aslında bir firmadaki PC'ler arasındaki yerel alan ağının, araya (telli, radyolu ve uydulu ağı ile) telefon şebekesi ve daha büyük iletişim kablolarının girmesiyle genişlemiş şeklinden ibaret. Bu şebekede iletişim HTTP denen bir protokolle sağlanıyor; bu bağlamda protokol, 'ilkeler demeti' anlamına geliyor. HTTP, gönderilen ve alınan mesajın yorumlanması kuralı. Bu kuralları anlayan iki bilgisayar arasında alışveriş TCP/IP denen bir yolla yapılıyor. Bu kısaltma ise, iki bilgisayarın birbirlerini koca ağda nasıl tanıyacaklarını belirten protokolün adı. TCP diliyle yapılan ve IP'ler arasında (Internet Protokol adresi noktaları) gidip gelen bu iletişim açık; yani, bir telefon santraliniz varsa, veya siz bir IP adresine sahip bilgisayarın başında oturuyorsanız, yoğunluğu saniyede bir kaç katrilyonu bulan bu iletişimi izleyebilirsiniz; ve tabii birkaç süper bilgisayarınız da bulunuyorsa, bu trafiğin diyelim ki bir kaç saniyelik bölümünü de kaydedebilirsiniz. Sonra bu bilgi kümesinin içinden nasıl çıkacağınız ise sizi ilgilendiren bir sorundur. Eğer niyetiniz böyle genel trafiği yakalamak ve içinden çıkmanız gerçekten mümkün olmayan bir bilgi kümesini bir yere yazmak değilse, elektronik ticaret yapılan bir siteye girerek, o sitenin bilgisayarında sabit diskte kayıtlı bilgileri almak ve bu bilgilerin içinden başkalarının kredi kartı numaralarını seçmek isteyebilirsiniz. Tabii önce, internet ziyaretçilerine 'internet sitesi' olarak görünen bilgileri, sabit diskinin TCP/IP iletişimine açık bölümüne koyacak ve henüz 'Proxy,' 'Yangın duvarı' (Firewall) ve SHTTP (Güvenli HTTP) protokolünü duymamış bir internet sitesi sahibi bulmanız gerekir. Bu tür siteleri, elektronik ticaret maksadıyla kurulan ve özel sektöre ait işletmelere ait bilgisayarda değil de, CIA, FBI, Amerikan Kongresi gibi devlet memurları tarafından işletilen kurumların bilgisayarlarında bulunur. Bilgisayar meraklısı ve kötüniyetli gençlerin, henüz Citibank'ın veya CyberCash'in bilgisayarlarına girdiği değil, semtinden bile geçtiğini duydunuz mu? Bu tür gençlerin hedef olarak seçtikleri yerlerin de FBI gibi adı büyük, ama sitesinde hiç bir maddî değer bulunmadığı için pahalı koruma önlemleri de alınmamış siteleri seçmelerinin sebebi, böyle yerlerde yaptıkları sözde tahribatın, basın-yayın organları tarafından abartılacağını bilmeleridir.

Kötü niyetli kişilerin TCP/IP trafiğini keserek, içindeki bilgileri değerlendirip, kredi kartı numarasını seçebilmesi olasılığının 28 milyonda 1 olduğu biliniyor; SHTTP protokolü ile yapılan iletişim ise son beş yılda bir kere ile 'delinmiş' değil (Fergal Byrne, 'Real-World E-Commerce,' Meckler Media, 1998).

Fakat kötü niyetli kişilerin bilinçi çabası ve bu tuzağa kitle iletişim araçlarındaki yayıncıların bilinçsizce düşmesi sonucu, elektronik ticaretin güvensizliği imajı bir çok ülkede halá devam ediyor.