Four years ago, a security researcher, or, as most people would call it, a hacker, found a way to literally make ATMs throw money at him. His name was Barnaby Jack, and this technique was later called "jackpotting" in his honor.
Dört yıl önce, bir güvenlik araştırmacısı veya insanların büyük bir kesiminin kullandığı tabirle, bir hacker ATM makinelerinin kendisine para fırlatmasının bir yolunu buldu. Onun adı Barnaby Jack idi ve kullandığı bu yöntem daha sonra onun onuruna "jackpotting" olarak anılmaya başlandı.
I'm here today because I think we actually need hackers. Barnaby Jack could have easily turned into a career criminal or James Bond villain with his knowledge, but he chose to show the world his research instead. He believed that sometimes you have to demo a threat to spark a solution. And I feel the same way. That's why I'm here today.
Bugün buradayım çünkü gerçekten hackerlara ihtiyacımız olduğunu düşünüyorum. Barnaby Jack kolayca azılı bir suçluya dönüşebilir veya tüm bilgi donanımı ile James Bond'daki kötü adamlardan olabilirdi, fakat o bunun yerine tüm dünyaya kendi araştırmasını göstermek istedi. Bazen bir çözüm bulmak için gözdağı vermek gerektiğine inanıyordu. Ben de aynı şekilde düşünüyorum. Bugün burada olmamın sebebi de bu.
We are often terrified and fascinated by the power hackers now have. They scare us. But the choices they make have dramatic outcomes that influence us all. So I am here today because I think we need hackers, and in fact, they just might be the immune system for the information age. Sometimes they make us sick, but they also find those hidden threats in our world, and they make us fix it.
Sık sık hackerların bugün ellerinde bulundurdukları güç nedeniyle dehşete kapılır, aynı zamanda büyüleniriz. Bizi korkuturlar. Ama yaptıkları tercihler hepimizi etkileyen dramatik sonuçlar doğurur. Bugün buradayım çünkü hackerlara ihtiyacımız olduğunu düşünüyorum ve aslında, bilgi çağı için aradığımız bağışıklık sistemi onlar olabilirler. Bazen bizi hasta etseler de, aynı zamanda dünyamızdaki gizli tehditleri de açığa çıkarıp onların üstesinden gelmemize yardım ederler.
I knew that I might get hacked for giving this talk, so let me save you the effort. In true TED fashion, here is my most embarrassing picture. But it would be difficult for you to find me in it, because I'm the one who looks like a boy standing to the side. I was such a nerd back then that even the boys on the Dungeons and Dragons team wouldn't let me join. This is who I was, but this is who I wanted to be: Angelina Jolie. She portrayed Acid Burn in the '95 film "Hackers." She was pretty and she could rollerblade, but being a hacker, that made her powerful. And I wanted to be just like her, so I started spending a lot of time on hacker chat rooms and online forums. I remember one late night I found a bit of PHP code. I didn't really know what it did, but I copy-pasted it and used it anyway to get into a password-protected site like that. Open Sesame. It was a simple trick, and I was just a script kiddie back then, but to me, that trick, it felt like this, like I had discovered limitless potential at my fingertips. This is the rush of power that hackers feel. It's geeks just like me discovering they have access to superpower, one that requires the skill and tenacity of their intellect, but thankfully no radioactive spiders.
Bu konuşmayı yaptığım için hacklenebileceğimin farkındayım, o yüzden siz zahmet etmeyin. TED modasına uygun olarak işte en utanç verici fotoğrafım. Fakat bu fotoğrafta beni bulmanız zor olabilir, çünkü ben erkeğe benzeyen, kenarda duran çocuğum. O zamanlar o kadar inektim ki erkekler bile Dungeons and Dragons takımına girmeme izin vermezlerdi. Ben buydum, olmak istediğim kişi ise buydu: Angelina Jolie. 95'teki "Hackerlar" filminde Acid Burn karakterini canlandırdı. Güzeldi ve paten kayabiliyordu, ama onu esas güçlü yapan şey, hacker olmasıydı. Ben de aynı onun gibi olmak istedim. Bu yüzden hacker sohbet odaları ve online forumlarda çokça zaman geçirmeye başladım. Bir gece yarısı biraz PHP kodu bulduğumu hatırlıyorum. Ne işe yaradıkları hakkında hiçbir fikrim yoktu, fakat yine de onu kopyalayıp yapıştırarak bunun gibi şifre korumalı bir siteye girmek için kullandım. Açıl susam açıl. Basit bir numaraydı, ve o zamanlar sadece bir betik çocuğuydum ama yine de, o ufak numara bile, parmaklarımın ucunda uçsuz bucaksız bir potansiyel keşfetiğim hissini vermişti. Hackerlerin hissettikleri güç dalgası budur. Benim gibi inekler süper güçlere erişebildiklerini keşfeder, yetenek ve azim isteyen, zeka gerektiren, ancak çok şükür radyoaktif örümcekler değil.
But with great power comes great responsibility, and you all like to think that if we had such powers, we would only use them for good. But what if you could read your ex's emails, or add a couple zeros to your bank account. What would you do then? Indeed, many hackers do not resist those temptations, and so they are responsible in one way or another to billions of dollars lost each year to fraud, malware or plain old identity theft, which is a serious issue. But there are other hackers, hackers who just like to break things, and it is precisely those hackers that can find the weaker elements in our world and make us fix it.
Fakat büyük güçler beraberinde büyük sorumluluk getirir ve herkes, eğer böyle güçlerimiz olsaydı sadece iyilik için kullanacağını düşünmek ister. Fakat ya eski sevgilinizin e-postalarını okuyabiliyor veya banka hesaplarınıza birkaç sıfır ekleyebilseydiniz? O zaman ne yapardınız? Aslına bakarsanız, birçok hacker bu cezbedici şeylere karşı koyamaz, bu yüzden de öyle ya da böyle her yıl ortadan kaybolan milyar dolarlara, dolandırıcılığa kötü amaçlı yazılımlara ve kimlik hırsızlığına yol açarlar ve bu büyük bir sorundur. Ama bir de diğer hackerlar vardır, sadece bir şeyleri kırmayı seven hackerlar, işte dünyamızdaki zayıf noktaları bulup bunları onarmamızı sağlayanlar da tam olarak bu hacklerlardır.
This is what happened last year when another security researcher called Kyle Lovett discovered a gaping hole in the design of certain wireless routers like you might have in your home or office. He learned that anyone could remotely connect to these devices over the Internet and download documents from hard drives attached to those routers, no password needed. He reported it to the company, of course, but they ignored his report. Perhaps they thought universal access was a feature, not a bug, until two months ago when a group of hackers used it to get into people's files. But they didn't steal anything. They left a note: Your router and your documents can be accessed by anyone in the world. Here's what you should do to fix it. We hope we helped. By getting into people's files like that, yeah, they broke the law, but they also forced that company to fix their product.
Geçen sene şöyle bir şey oldu. Kyle Lovett adında bir güvenlik araştırmacısı evinizde ya da ofisinizde bulunabilecek bazı kablosuz routerlarda bir açık keşfetti. Herhangi birisinin bu cihazlara uzaktan bağlanarak onlara bağlı olan sabit disklerden belge indirebileceğini keşfetti, hem de hiçbir şifre olmadan. Tabi ki bunu firmaya bildirdi, ancak raporunu dikkate almadılar. Belki de küresel ulaşımı bir sorun değil de iyi bir özellik olarak gördüler, ta ki iki ay öncesine kadar, bir grup hacker bunu kullanarak insanların dosyalarına ulaşana kadar. Ancak hiçbir şey çalmadılar. Sadece bir not bıraktılar: Routerınız ve belgeleriniz dünyada herhangi biri tarafından ulaşılabilir durumda. Bunu düzeltmek için yapmanız gereken şudur. Umarız yardımcı olabilmişizdir. Bu şekilde insanların belgelerine ulaşarak yasayı çiğnediler belki evet, ama aynı zamanda o firmayı ürünlerini düzeltmeye zorladılar.
Making vulnerabilities known to the public is a practice called full disclosure in the hacker community, and it is controversial, but it does make me think of how hackers have an evolving effect on technologies we use every day. This is what Khalil did. Khalil is a Palestinian hacker from the West Bank, and he found a serious privacy flaw on Facebook which he attempted to report through the company's bug bounty program. These are usually great arrangements for companies to reward hackers disclosing vulnerabilities they find in their code. Unfortunately, due to some miscommunications, his report was not acknowledged. Frustrated with the exchange, he took to use his own discovery to post on Mark Zuckerberg's wall. This got their attention, all right, and they fixed the bug, but because he hadn't reported it properly, he was denied the bounty usually paid out for such discoveries. Thankfully for Khalil, a group of hackers were watching out for him. In fact, they raised more than 13,000 dollars to reward him for this discovery, raising a vital discussion in the technology industry about how we come up with incentives for hackers to do the right thing. But I think there's a greater story here still. Even companies founded by hackers, like Facebook was, still have a complicated relationship when it comes to hackers. And so for more conservative organizations, it is going to take time and adapting in order to embrace hacker culture and the creative chaos that it brings with it. But I think it's worth the effort, because the alternative, to blindly fight all hackers, is to go against the power you cannot control at the cost of stifling innovation and regulating knowledge. These are things that will come back and bite you.
Bu tür zayıflıkları halka açıklamaya hacker dünyasında tam ifşa adı veriliyor ve tartışmalı bir konu ancak bana hackerların günlük kullandığımız teknolojide gelişen bir rolü olduğunu düşündürüyor. Halil şöyle bir şey yaptı. Halil Batı Şeria'dan, Filistinli bir hacker, Facebook'ta ciddi bir gizlilik hatası buldu ve şirketin hata ikramiyesi aracılığıyla bunu rapor etmek istedi. Bunlar genelde şirketler için çok iyi anlaşmalar, kodlarındaki zayıflıkları bulan hackerları ödüllendirmek için. Maalesef bazı yanlış anlaşılmalar yüzünden raporu onaylanmadı. Bu duruma çok sinirlenerek kendi keşfini kullandı ve Mark Zuckerberg'in duvarına bir yazı yazdı. Bu onların dikkatini çekti tabi ve hatayı düzelttiler, ancak düzgün bir şekilde rapor etmediği için bu tür keşiflerde normalde ödenen ikramiyeyi alamadı. Ancak bir hacker grubu Halil'e göz kulak oluyordu. Keşfini ödüllendirmek için 13.000 dolardan fazla para topladılar ve hackerların doğru şeyi yapmaları için nasıl teşvik edilebileceklerine dair teknoloji endüstrisinde çok önemli bir tartışma başlattılar. Ancak bence hâlâ daha güzel bir hikaye var. Mesela Facebook gibi hackerlar tarafından kurulan şirketler bile konu hackerlara gelince karışık bir ilişki içindeler. Bu yüzden daha geleneksel şirketlerin hacker kültürünü ve getirdiği yaratıcı kaosu benimseyebilmeleri için zaman ve uyum gerekecek. Ancak bence bu çabaya değer, çünkü diğer alternatif olan tüm hackerlarla körü körüne savaşmak, yeniliğin önüne geçip bilgiyi düzenlemek pahasına kontrol edemeyeceğiniz bir güce karşı gelmek demek. Bunlar sizi kendi ayağınızdan vuracak şeyler.
It is even more true if we go after hackers that are willing to risk their own freedom for ideals like the freedom of the web, especially in times like this, like today even, as governments and corporates fight to control the Internet. I find it astounding that someone from the shadowy corners of cyberspace can become its voice of opposition, its last line of defense even, perhaps someone like Anonymous, the leading brand of global hacktivism. This universal hacker movement needs no introduction today, but six years ago they were not much more than an Internet subculture dedicated to sharing silly pictures of funny cats and Internet trolling campaigns. Their moment of transformation was in early 2008 when the Church of Scientology attempted to remove certain leaked videos from appearing on certain websites. This is when Anonymous was forged out of the seemingly random collection of Internet dwellers. It turns out, the Internet doesn't like it when you try to remove things from it, and it will react with cyberattacks and elaborate pranks and with a series of organized protests all around the world, from my hometown of Tel Aviv to Adelaide, Australia. This proved that Anonymous and this idea can rally the masses from the keyboards to the streets, and it laid the foundations for dozens of future operations against perceived injustices to their online and offline world. Since then, they've gone after many targets. They've uncovered corruption, abuse. They've hacked popes and politicians, and I think their effect is larger than simple denial of service attacks that take down websites or even leak sensitive documents. I think that, like Robin Hood, they are in the business of redistribution, but what they are after isn't your money. It's not your documents. It's your attention. They grab the spotlight for causes they support, forcing us to take note, acting as a global magnifying glass for issues that we are not as aware of but perhaps we should be. They have been called many names from criminals to terrorists, and I cannot justify their illegal means, but the ideas they fight for are ones that matter to us all. The reality is, hackers can do a lot more than break things. They can bring people together.
Özellikle de devlet ve şirketler özellikle bu zamanlarda, bugün bile, interneti kontrol etmek için savaşırken, internet özgürlüğü gibi idealler uğruna kendi özgürlüklerini tehlikeye atan hackerların peşine düşersek geçerli olur. İnternetin karanlık köşelerinden birinin çıkıp bir muhalefet sesi, hatta son savunma hattı olabilmesine hayret ediyorum, belki de küresel hacktivizmin önde gelen markası Anonymous gibi. Küresel hacker harekatını bugün tanıtmaya gerek bile yok. Ancak 6 sene önce internetin sadece bir alt kültürüydü, komik kedilerin saçma fotoğraflarını paylaşırlar ve internet trolleme kampanyaları yürütürlerdi. 2008 yılında ise farklı bir dönüşüm gerçekleşti, Scientology kilisesi sızdırılan birkaç videoyu belirli sitelerden kaldırtmak istedi. Bu olayla, gelişigüzel bir internet kullanıcısı topluluğu gibi gözüken bir gruptan Anonymous oluştu. Ortaya çıktı ki bir şeyleri ortadan kaldırmaya çalışmak internetin hoşuna gitmiyor ve siber saldırıyla, özenle tasarlanmış şakalarla, organize protestolarla karşılık veriyor, bunlar tüm dünyaya yayılıyor, doğduğum şehir Tel Aviv'den Avustralya'da Adelaide'ye kadar. Bu da Anonymous'un ve bu fikrin kitleleri klavye başından sokağa taşıyabileceğini kanıtlıyor ve bu, gelecekte de çevrimiçi ve çevrimdışı dünyada hissedilen haksızlıklara karşı operasyonların temelini oluşturdu. O günden itibaren pek çok hedefin peşine düştüler. Yolsuzlukları, suistimalleri açığa çıkardılar. Papaları ve politikacıları hacklediler, ben bunun etksinin siteleri çökerten ya da hassas belgeleri sızdıran basit servis saldırısı inkarından daha büyük olduğunu düşünüyorum. Bence Robin Hood gibi yeniden dağıtım yapıyorlar ancak peşinde oldukları paranız değil. Belgeleriniz de değil. İginizi istiyorlar. Savundukları davalara dikkat çekiyorlar, bizi fark etmeye zorluyor ve pek de farkında olmadığımız ama belki de olmamız gereken sorunlar için büyüteç görevi görüyorlar. Suçlu ya da terörist gibi pek çok şekilde anılıyorlar, ve ben yasadışı yollarını savunamam, ancak uğruna savaştıkları fikirler hepimiz için önemli olan şeyler. Gerçek şu ki hackerlar bir şeyleri kırmaktan çok daha fazlasını yapabilir. İnsanları bir araya getirebilir.
And if the Internet doesn't like it when you try to remove things from it, just watch what happens when you try to shut the Internet down. This took place in Egypt in January 2011, and as President Hosni Mubarak attempted a desperate move to quash the rising revolution on the streets of Cairo, he sent his personal troops down to Egypt's Internet service providers and had them physically kill the switch on the country's connection to the world overnight. For a government to do a thing like that was unprecedented, and for hackers, it made it personal. Hackers like the Telecomix group were already active on the ground, helping Egyptians bypass censorship using clever workarounds like Morse code and ham radio. It was high season for low tech, which the government couldn't block, but when the Net went completely down, Telecomix brought in the big guns. They found European service providers that still had 20-year-old analog dial-up access infrastructure. They opened up 300 of those lines for Egyptians to use, serving slow but sweet Internet connection for Egyptians. This worked. It worked so well, in fact, one guy even used it to download an episode of "How I Met Your Mother." But while Egypt's future is still uncertain, when the same thing happened in Syria just one year later, Telecomix were prepared with those Internet lines, and Anonymous, they were perhaps the first international group to officially denounce the actions of the Syrian military by defacing their website.
Ve internet bir şeyleri ortadan kaldırmaya çalışmanızdan hoşlanmıyorsa eğer, bir de interneti kesmeye çalıştığınızda neler olduğuna bakın. Mısır'da 2011 yılında Cumhurbaşkanı Hüsnü Mübarek, umutsuz bir çabayla Kahire sokaklarında gerçekleşen devrimi bastırmak için özel ekiplerini göndererek Mısır'ın internet servis sağlayıcılarının yani ülkenin dünyaya bağlantısının bir gecede şalterini kapattı. Bir devletin böyle bir şey yapması daha önce hiç görülmemişti ve hackerlar için bu kişisel bir durumdu. Telecomix grup gibi hackerlar olay yerinde aktif haldelerdi Mısırlılara sansürü aşmalarında yardım ediyor Mors alfabesi ve amatör radyo gibi zekice çözümler buluyorlardı. Devletin engelleyemediği eski teknoloji için parlak bir dönemdi ancak internet tamamen çöktüğünde Telecomix de esas silahı ortaya çıkardı. Hala 20 yıllık analog çevirmeli ağ altyapısına sahip Avrupalı servis sağlayıcılar buldular. Bu hatlardan 300 tanesini Mısırlıların kullanımına açtılar, yavaş olsa da Mısırlılara internet bağlantısı sağladılar. Bu işe yaradı. Hatta o kadar yaradı ki, birisi internetten "How I Met Your Mother" dizisinin bir bölümünü bile indirdi. Mısır'ın geleceği hala belli değilken, aynı şey tam bir sene sonra Suriye'de olduğunda Telecomix bu hatlarla hazırlıklıydı, Anonymous ise Suriye ordusunun sitesine zarar vererek yaptıkları eylemleri açıkça kınayan belki de ilk uluslararası gruptu.
But with this sort of power, it really depends on where you stand, because one man's hero can be another's villain, and so the Syrian Electronic Army is a pro-Assad group of hackers who support his contentious regime. They've taken down multiple high-profile targets in the past few years, including the Associated Press's Twitter account, in which they posted a message about an attack on the White House injuring President Obama. This tweet was fake, of course, but the resulting drop in the Dow Jones index that day was most certainly not, and a lot of people lost a lot of money.
Ancak bu tür bir güce sahipseniz önemli olan çizginin neresinde durduğunuzdur çünkü birisinin kahramanı, bir başkası için kötü adam olabilir, Suriye Elektronik Ordusu da Esad'ı ve tartışmalı rejimini destekleyen bir hacker grubuydu. Geçtiğimiz senelerde çok iyi tanınan birçok hedefi çökerttiler, buna Birleşik Basın'ın Twitter hesabı da dahildi, yayınladıkları iletide Beyaz Saray'a bir saldırı düzenlendiğini ve Başkan Obama'nın yaralandığını yazdılar. Bu Tweet sahteydi tabi, ancak Dow Jones indeksinde gerçekleşen düşüş oldukça gerçekti ve bir sürü insan çok para kaybetti.
This sort of thing is happening all over the world right now. In conflicts from the Crimean Peninsula to Latin America, from Europe to the United States, hackers are a force for social, political and military influence. As individuals or in groups, volunteers or military conflicts, there are hackers everywhere. They come from all walks of life, ethnicities, ideologies and genders, I might add. They are now shaping the world's stage. Hackers represent an exceptional force for change in the 21st century. This is because access to information is a critical currency of power, one which governments would like to control, a thing they attempt to do by setting up all-you-can-eat surveillance programs, a thing they need hackers for, by the way. And so the establishment has long had a love-hate relationship when it comes to hackers, because the same people who demonize hacking also utilize it at large.
Bu tür şeyler şu an tüm dünyada gerçekleşitor. Kırım yarımadasındaki çatışmalardan, Latin Amerika'ya Avrupa'dan ABD'ye varana kadar, hackerlar sosyal, politik ve askeri konularda güçlü bir etkiye sahip. Birey olarak ya da grup halinde, gönüllü ya da askeri çatışmalarda, hackerlar her yerde. Her toplumsal sınıftan, etnik yapıdan, ideolojiden ve cinsiyetten hacker var. Dünya sahnesini şekillendiriyorlar. 21. yüzyılda hackerlar olağanüstü bir değişim gücünü simgeliyor. Çünkü bilgiye erişim çok önemli bir güç göstergesi ve devletler bunu sınırı olmayan gözetim programları kurarak kontrol etmek istiyor üstelik bunu yapmak için de hackerlara ihityaçları var. Bu yüzden kurulu düzenin hackerlarla uzun süredir bir aşk-nefret ilişkisi var, çünkü hacklemeyi şeytan gibi gösterenler aynı zamanda buna sıkça başvuruyor.
Two years ago, I saw General Keith Alexander. He's the NSA director and U.S. cyber commander, but instead of his four star general uniform, he was wearing jeans and a t-shirt. This was at DEF CON, the world's largest hacker conference. Perhaps like me, General Alexander didn't see 12,000 criminals that day in Vegas. I think he saw untapped potential. In fact, he was there to give a hiring pitch. "In this room right here," he said, "is the talent our nation needs." Well, hackers in the back row replied, "Then stop arresting us." (Applause)
İki sene önce General Keith Alexander'i gördüm. Kendisi NSA'nın direktörü ve ABD siber komutanı, ancak o gün dört yıldızlı general üniformasının yerine kot pantolon ve tişört giyiyordu. Dünyanın en büyük hacker konferansı olan DEF CON'daydık. Belki General Alexander da benim gibi o gün Las Vegas'ta 12 bin sabıkalı görmüyordu. Bence el değmemiş potansiyel görüyordu. Aslında işe alım fırsatı sunmak için oradaydı. "Tam burada, bu odada, ulusumuzun ihtiyacı olan yetenekler bulunuyor" dedi. Arka sırada oturan hackerlar ise "Bizi tutuklamaktan vazgeçin o zaman" dediler. (Alkış)
Indeed, for years, hackers have been on the wrong side of the fence, but in light of what we know now, who is more watchful of our online world? The rules of the game are not that clear anymore, but hackers are perhaps the only ones still capable of challenging overreaching governments and data-hoarding corporates on their own playing field. To me, that represents hope.
Gerçekten de senelerce hackerlar çitin yanlış tarafındalardı ancak bugün bildiklerimizin ışığında çevrimiçi dünyayı kim daha iyi gözetliyor? Oyunun kuralları eskisi gibi net değil ancak belki de haddi aşan devletlere ve veri istifleyen şirketlere kendi alanlarında hâlâ meydan okuyabilen sadece hackerlar var. Benim için bu umudu simgeliyor.
For the past three decades, hackers have done a lot of things, but they have also impacted civil liberties, innovation and Internet freedom, so I think it's time we take a good look at how we choose to portray them, because if we keep expecting them to be the bad guys, how can they be the heroes too? My years in the hacker world have made me realize both the problem and the beauty about hackers: They just can't see something broken in the world and leave it be. They are compelled to either exploit it or try and change it, and so they find the vulnerable aspects in our rapidly changing world. They make us, they force us to fix things or demand something better, and I think we need them to do just that, because after all, it is not information that wants to be free, it's us.
Geçtiğimiz otuz yılda hackerlar pek çok şey yaptılar ama aynı zamanda sivil hakları, yenilikleri ve internet özgürlüğünü geliştridiler, bu yüzden onları nasıl tanımladığımızı iyi düşünmemiz gerekiyor çünkü onların kötü adam olmasını bekliyorsak aynı zamanda nasıl kahraman olabilirler? Hackerlık dünyasındaki senelerim hackerlar hakkında hem sorunlu hem de güzel yanları görmemi sağladı. Dünyada bozuk bir şey görüp de bunu oluruna bırakamıyorlar. Bunu ya sömürmeye ya da değiştirmeye mecbur hissediyorlar, bu yüzden hızlı değişen dünyamızda zayıf noktaları buluyorlar. Bizi bir şeyleri onarmaya veya daha iyi bir talepte bulunmaya zorluyorlar, bu yüzden onların tam olarak da bunu yapmalarına ihtiyacımız var, çünkü sonuçta özgür bırakmak istedikleri bilgi değil, biziz.
Thank you very much.
Teşekkür ederim.
Thank you. (Applause)
Teşekkürler. (Alkış)
Hack the planet!
Dünyayı hackleyin!