Paranoya Beni Daha İyi Bir Bilgisayar Kullanıcısı Yaptı

"Sonunun Koyun Duvarı'nda olmasını istemezsin." Bu, rezil hacker kongresi DEF CON'da takılmak için Las Vegas'a uçmadan önce editörümün bana söylediği son şeydi. Bir hafta sonra kendimi duvarın önünde durmuş, çılgınca adımı ve şifremi ararken buldum. Takıntılı dikkatime rağmen, saldırıya uğradığımı biliyordum.

Bir sabah telefonum eskisi gibi çalışmadı ve o öğleden sonra otel odamdaki televizyon garip davranıyordu. Bir noktada kablosuz kulaklıklarıma havlayan robotik sesler duydum. İnsanlar antenlerini yüzüme doğru salladılar ve masaların altında gizlenen Vatozları gördüm. Bir konuşmada soğuk terler döktüm, aniden ve yıkıcı bir şekilde dizüstü bilgisayarımı açık ve otelin kablosuz internetine bağlı bıraktığım için endişelendim. Yapmış olsaydım, oturum açma bilgilerimin DEF CON bilgisayar korsanlarının konferansta pwned olan kişilerin (diğer bir deyişle koyun) kişisel ayrıntılarını gururla sergiledikleri Koyun Duvarı'nda sona erme şansı vardı.

DEF CON, genellikle bilgi güvenliği uzmanlarının yıllık olarak toplandığı Black Hat Brifings'in küçük kardeşi olarak kabul edilir. Ancak Black Hat, hacker buluşmalarının Super Bowl'uysa, DEF CON pahalı biletleri satın almak istemeyen insanlar için pedsiz, her şey yolunda giden mücadele oyunu olacaktır. Black Hat size bilgisayar korsanlarının dışarıda olduğunu hatırlatır; DEF CON sizi almaya geldiklerinde ısrar ediyor.

Ama her şey bittiğinde, korkacak bir şey olmadığını anladım - en azından makinelerimi doğru şekilde yapılandırdığım sürece. Yaz sonunda Las Vegas'a akın eden parlak, hain beyinler bizim koruyucumuzdur. Korkunç görünseler de, bilgisayar korsanları herkesin güvenli ve açık bir internetin keyfini çıkarmasına yardım etmeye kararlı. Yine de güvenlik her zaman kolay değildir.

Bir bilgisayar korsanı konferansına katılan herkes, ne olursa olsun asla ve asla wifi kullanmadığını söyleyecektir. Mantık basit. Bir bilgisayar korsanı konferansında, bilgisayar korsanları bilgisayar korsanlığı yapmak ister ve sahte wifi ağları oluşturmak bunu yapmanın kolay bir yoludur. Mevcut bir wifi ağından ödün vermek, biraz daha karmaşık olsa da başka bir seçenektir. Kaçınılmaz olarak, DEF CON gibi etkinliklerde çevrimdışı kalırsanız en güvende olursunuz.

Bu benim için gerçekten bir seçenek değildi. Ben bir blog yazarıyım ve bunu kabul etmek bana acı verse de işimi yapmak için internete ihtiyacım var. DEF CON'a gitmeden önce, Black Hat'ta gazeteciler için güvenli bir ağ kullanıyordum. DEF CON'da tek bir ağa güvenmemem söylendi. Gitmeden önce, güvende olmak için dizüstü bilgisayarıma bir VPN hizmeti yükledim, ancak bunun pek iyi olmayacağından emindim.

Peki ben ne yaptım? Doğal olarak, açık bir Wi-Fi ağı bulmak için komşu bir otele gittim - herhangi bir bilgisayar korsanı ilk önce orada olmazdı. "Kendin Yap Telefon Gadgets Topluluğu" gibi bazı bariz sahte ürünler gördüm. Ancak resmi otel wifi, "MGMGrandWiFi" yeterince gerçek görünüyordu.

Ağa katıldım ve hemen pişman oldum. Belki paranoyaklık ediyordum ama her şey biraz ters görünüyordu. MGM Grand ağının açılış sayfası, temel HTML anlayışına sahip herkes tarafından tokatlanmış olabilir. Satıcıyı ağ için kontrol ettim ve beni bir .com etki alanının .net sürümüne gönderdiğini gördüm. Bilgisayarımı sertçe kapattım ve böyle bir salak olduğum için kendime lanet ettim.

Bu benim bir DEF CON korsanıyla ilk karşılaşmamdı - ya da en azından öyle olduğunu düşünüyorum - ve konferans henüz başlamamıştı bile. Eğlence daha yeni başlıyordu.

Seyahatimin geri kalanında dizüstü bilgisayar yasaktı ama böyle bir kadere hazırdım. Bir dizüstü bilgisayar ve bir iPhone ile donanmış olarak kayıt güvertesine güvenle yaklaştım. Onay e-postamı açtım ve ilginç DEF CON rozetlerinden birini aldığım için heyecanlı hissettim. Bu yıl, oluklara bastırılmış bir tür gizli kodla dolu gerçek çok renkli vinil plaklardı, diye hayal ettim.

Asık suratlı bir beyefendi bana, "Basın görevlisinin gelip bunu onaylamasına ihtiyacımız olacak," dedi. Kırmızı tişörtünün tamamı büyük harflerle “GOON” yazıyordu. Nedenini sordum ve yanıtı açıktı: "Herkes bir e-postayı taklit edebilir. Onun gerçekten sen olduğundan emin olması gerekiyor, şahsen.”

Goon, basın görevlisinin gelmesini beklerken beni 45 dakika orada bıraktı. O yaptı ve ben aceleyle ilk seansıma gittim. Yol boyunca bir yerde, telefonumu uçak moduna geçirmeyi başaramadığımı fark ettim. Plan buydu çünkü kimlik çalan bir bilgisayar korsanı tarafından kurulmuş sahte bir cep telefonu erişim noktasına kolayca bağlanabiliyordu. Zaten gergindim, geçiş yapmak için konferans merkezinin koridorunda durdum. Telefonum açılmayacaktı.

Kilit ekranı tekrar tekrar “Touch ID parmak izinizi tanımıyor” dedi. Bu doğru görünmüyordu. Bu daha önce hiç olmamıştı. tekrar denedim.

Yeni bir mesaj, “Touch ID'yi etkinleştirmek için şifreniz gerekiyor” dedi. Bu gerçekten doğru görünmüyordu. Telefonum neden yeni kullandığımda Touch ID'yi etkinleştirmemi söylüyordu? Beklerken cebimde onunla mı oynadım? Kendi telefonuma kilitlendim mi?

Kendimi yine hacklendiğime ikna ettim. Otelden çıktım, uçak modunu etkinleştirdim ve bir bilgisayar korsanının okuyabileceğinden emin olduğum bir şifreyle telefonumun kilidini açtım. Güvenlik ayarlarımı değiştirdim ve bir düzine karakterden oluşan yeni, ultra güvenli bir şifre seçtim. Bu beni güvende tutacaktı.

DEF CON'daki ilk günümün sonlarına doğru paranoyamın doruğa çıktığını hissettim. Akşam yemeğinden önce biraz dinlenmek ve nefes almak için otel odama çekildim. Dışarıda, Las Vegas şeridi aydınlanmaya başlamıştı. Penceremin hemen dışında ucuz bir kumarhanenin üzerinde yükselen devasa bir dönme dolap vardı ve yukarıdan manzaranın nasıl göründüğünü merak ettim.

Otel wifi denemek için çok korktum, televizyon izlemeye karar verdim. Çok eski moda hissettim! Ülkede beni eğlendirmek için kablodan başka bir şey olmadan sıkışıp kaldığım lisedeki sıcak yaz gecelerini düşünerek kanal rehberini açtım. Esrarengiz bir korku duygusu beni nostaljimden kurtardı. Kanallar doğru değildi. Her şey Çinceydi.

Kanallar arasında dolaşmaya devam ettim. Bazıları statik ile doluydu; diğerleri Pekin'den gelen yarışma programları gibi görünüyordu. Sonra bir avuç DEF CON kanallarına indim. Bu alışılmadık bir durumdu, çünkü kanallar yalnızca DEF CON logosunun bozuk versiyonlarını gösteriyordu. Tüm sahne kıyamet sonrası gibiydi, sanki bir uzay bombası tüm Amerikan uydularını yerle bir etmiş ve sadece bilgisayar korsanlarından ve gezegenin diğer tarafından gelen sinyalleri görünür bırakmıştı.

Kendimi bunun bir şaka olduğuna ikna ettim. Bazı arsız DEF CON Goon, otelin TV sistemine girmiş ve bilgisayar korsanlarından gelen kötü niyetli mesajlarla birlikte Çin oyun şovları yayınlamıştı. Bir soğuk ter damlası şakaklarımdan aşağı damladı. Saklanacak hiçbir yer yoktu.

çıkmak zorunda kaldım. Koridorun kapısını açtığımda, koridorlardan bir çığlık koptu. İki tarafa da baktım ama bir ruh görmedim. Doğal olarak koşmaya başladım.

Asansörlerin yanında küçük bir kalabalık toplanmıştı, her birinin boynunda beyaz plaklar asılıydı. White, onların düzenli DEF CON katılımcıları olduğu anlamına geliyordu (DEF CON organizasyon şeması tarafından "insan" olarak sınıflandırılır) ve gerçekten görebildiğim bilgisayar korsanlarının karşısında olmaktan heyecan duydum. Sessizce bekledik, ara sıra bir Mike'ın Sert Limonatasının höpürdetmesiyle kesintiye uğradık. Asansör açılırken bir uğultu ve uğultu sesi çıkardı. Fermuarı giydim ve kumarhanenin düğmesine bastım.

"Bu düğme başka birine tuhaf mı görünüyor?" diye sordu çivili limonata ustalarından biri. 22. katı işaret etti. 22. kattan aşağı iniyor olmamıza rağmen, düğme bariz bir ritimle yanıp sönüyordu.

"Asansörlerle uğraşmaları başkalarını rahatsız mı ediyor?" dedi arkadaşı gülerek. Kapının üstündeki vitrinin de ele geçirildiğine dikkat çekti. Hangi katta olduğumuzu göstermek yerine, sadece “CE” dedi ve 22. katın düğmesi gibi titredi.

Beni rahatsız etti. Hacklenen asansör aslında beni biraz rahatsız etti, çünkü görünüşte arızalanıp korkunç bir kazaya neden olabilecek gerekli bir fiziksel altyapı parçasıydı. Telefonumu veya dizüstü bilgisayarımı kullanamamaktan kurtulabilirim. Ama otel odama her çıktığımda hayatımdan endişe etme düşüncesini aklım almıyordu.

Asansör kumarhaneye açıldığında paranoyam paniğe dönüşüyordu. Küçük bir insan kalabalığı, bazı istenmeyen kargaşa vardı. Pahalı görünümlü bir kamerayla genç bir kadını asan bir güvenlik görevlisi gördüm. Etrafıma baktım, kafam karıştı ve nedenini anladım. Kötü şöhretli anti-virüs yazılımı patronu John McAfee, uzun boylu bir çocuğu tutarak ve kendini beğenmiş bir rock yıldızı gibi sırıtarak lobide dolaşıyordu. Hapisten yeni çıkmış olmalı.

Daha fazla dayanamadım. Evi aramam ve tanıdık bir sesle konuşmam gerekti, bu yüzden bu sefer Bally's'den birkaç otel uzakta olan şeridi yukarı çıkmaya cesaret ettim. Bu, veri toplayan antenlerin veya sinyal bozucuların erişemeyeceği kadar güvende olmam için yeterince uzaktaydı. Bu güvenliydi.

Bilmediğim bir kasabadaki korkmuş 31 yaşındaki her erkek gibi, ilk düşüncem annemi aramaktı. Çantamdan kablosuz kulaklığımı çıkardım ve hızlı aramaya bastım. Hattın diğer ucundan "Merhaba" sesini duydum ve ardından daha önce hiç duymadığım bir çığlık sesi duydum. Bu kadardı. Tamamen tehlikedeydim. Telefonumun Bluetooth'u bile hacklenmişti ve sevdiklerime ulaşamıyordum. Ben de pes etsem iyi olur. DEF CON beni ele geçirecekse kendimi DEF CON'un bir parçası haline getirebilirim. Batman'in yaptığı gibi korkunun beni sarmasına ve beni yutmasına izin verebilirim.

Telefonumu kapattım, Bally'ye ve dehşetime döndüm.

İçeride dev bir parti vardı. Kumarhane, her biri kendi siberpunk savurganlık varyasyonunu sergileyen rekor kıran bilgisayar inekleriyle dolmuştu. Bazıları, kalabalığın üzerinde, duyulmayan tezahüratlar yaparak gösteriler yaptı. Arkasında “DEF CON LABS” ibaresi bulunan laboratuvar önlükleri giymiş bir grup. Bir diğeri, yanıp sönen LED ışıklar ve parlayan gözlüklerle dolu sırt çantaları takıyordu. Bir paket votka sapını bir daire etrafında dolaştırıyor ve doğrudan şişeden içiyordu.

Uzak bir merak duygusuyla kalabalığın arasında süzüldüm. Bu genç ve kabadayı bir gruptu, ama kimseyi almaya gelmediler. Benimle dalga geçiyorlardı çünkü onlara izin verdim ve onlara izin verdim çünkü ben, dünyanın çoğu gibi, internette ve genel olarak bilgisayarlarda kendimi ne kadar ifşa ettiğimden habersizim.

Las Vegas'taki o gecenin geri kalanı biraz bulanık. Bazı hacker'larla biraz Mike's Hard Limonata çarptım ve bazı video oyunları oynadım. Idaho'dan Çin'e dünyanın her köşesinden seyahat eden güvenlik uzmanlarıyla konuştum. Herkes orada olmaktan heyecan duyuyordu ve DEF CON'da günümü belirleyen garip aksaklıklar hakkında en çok düşündüğüm şey - sahte wifi ağı, iPhone hatası, garip TV kanalları, korkutucu asansör, bozuk kulaklıklar - değildi. göründükleri kadar tuhaf ve ürkütücüydü.

Aslında, başka bir günde ve herhangi bir yerde, aksaklıkları adım adım giderdim. Daha önce sahte wifi ağlarına katıldım. iPhone'um oldukça sık garip şeyler yapıyor. Otel TV genel olarak garip. Tüm asansörler korkutucu. Ve Bluetooth çoğu kulaklıkta berbat.

Sıcak Las Vegas gecesinde içime bir farkındalık çöktü. Artan paranoyama ve kendi hatalarıma rağmen, muhtemelen hiç hacklenmemiştim. DEF CON'da biraz daha güvendeydim çünkü güvenliğime daha çok dikkat ediyordum. New York City'deki günlük hayatımdan çok daha fazlası , DEF CON'da her an saldırıya uğrayabileceğimin farkındaydım . O anda bu kurnaz bilgisayar korsanlarını iyimserler, daha güvende olabileceğimize inanan inek zırhlı şövalyeler olarak gördüm - sadece orada, makinelerimizin içindeki tehlikeleri gerçekten anlayabilirsek. Sen yokken dikkat eden onlar.

Gecenin sonunda, Koyun Duvarı'na baktım. Ben bile vardı saldırıya uğradıysa, artık umurumda değildi. Neredeyse adımın ortaya çıktığını görmek istiyordum. Ne olursa olsun tüm şifrelerimi değiştirecektim. En azından bu şekilde, sürecin bir parçası olduğum için biraz tanınırlık kazanırdım.

Jim Cooke Çizimi / Fotoğraflar Adam Clark Estes

Yazarla [email protected] adresinden iletişime geçin .
Genel PGP anahtarı
PGP parmak izi: 91CF B387 7B38 148C DDD6 38D2 6CBC 1E46 1DBF 22