Comodo Firewall’un 3. versiyonunu beklerken, proje müdürü Egemen Taş ile kısa bir sohbette bulunduk. Bizleri sızma testleri, geçmiş zamanlar, yeni özellikler, yeni konular ve Microsoftun yeni işletim sistemi Vista hakkında bilgilendirdi.
Microsoft, Vista için şu ana kadarki en güvenli işletim sistemi derken, Sayın Taş bizlere Vistaya geçişin asıl nedeninin güvenlik olmadığını söyledi. Bunun yanında, “yakında çıkacak olan Comodo Firewall 3′ün, masaüstü güvenlik dünyasında devrimsel bir atılım olacağına inanıyoruz” diye ekledi.
Röpörtaj Erdem Beylerce tarafından Türkçe’ye çevrilmiştir, kendisine teşekkür ederiz.
Doctus: Bize biraz Comodoya geçişinizden önceki altyapınız, eğitiminiz ülkeniz ve yaptığınız diğer işlerden söz edebilir misiniz?
Egemen: Boğaziçi Üniversitesi, bilgisayar mühendisliği mezunuyum. Bundan önce, pek de profesyonel olmayan, firewall, patlatma (exploit) kodları veya tespit aracı gibi güvenlik ile ilgili yazılımlar üzerinde çalışmıştım. Hepsinin ufak bir Google kullanımı sonrasında bulunabileceğine inanıyorum.
D: Türkiye’den neden ayrıldınız?
E: Comodo beni avladı.
D: Çevremizde birçok Comodo hayranı bulunmasının yanısıra, sevmeyenlerde mevcut. fakat sevmeme ve nefret etme arasında çok büyük bir fark olmadığını anladım. Sadece kullanmamakla kalmayıp nefret ettiklerini gördüm. Sizce bunun sebebi ne olabilir? Belirli bir tutum veya davranışınızın, bu insanların sizden nefret etmesine sebep olmuş olabileceğini düşündünüz mü?
E: Comodo’nun geri dönülemez bir atılım gerçekleştirdiğine inanıyorum. Sadece, daha iyi bir ürün olmamamakla beraber, güvenlik sektöründe de gerçek bir devrimsel, geri dönülemez atılımdır. Çok fazla hayranı olacak ve bizim ücretsiz sunduğumuz hizmetin aynısını sunan ve burdan gelecek ücrete bel bağlayan şirketlerinde canını fazlasıyla sıkacaktır. Comodo, dünya üzerinde 5 milyar dolarlık payı olan alanda kendini fazlasıyla göstermeye başladı ve bunu ücretsiz olarak gerçekleştiriyor. Gelirleri düşenler doğal olarak seslerini yükseltmeye ve şikayet etmeye başlayacaklardır. Bu işe yeni başladığımızı düşünürsek?
D: Comodo’nun bütün sızma testleri geçtiğini biliniyor. Bazıları, bunun doğal olduğunu çünkü Comodo’nun sadece testleri geçmek için üretildiğini söylüyor. Bu konu hakkında ne söylemek istersiniz?
E: Bakın, bu çok normal, Comodo bütün sızma testleri ve geri kalanını geçmesi için yapıldı ve bunlardan geçmek yazılımsal bir firewallun en önemli özelliklerinden biridir. Kim, kötü bir yazılımın(malware), izinsiz arama yapmasına izin veren veya kullanıcıyı haberdar etmeyen bir firewall kullanmak ister ki!? Ben şahsen kullanmam! 2.0 versiyonuyla, Comodo bu gibi dolaylı bağlantı denemelerini olabildiğince çok yakalayabilmesi için geliştirildi.
D: 3. versiyondan ne gibi yenilikler beklemeliyiz?
E: Sadece en iyisini mi? 3. versiyon hiçbirşeyin eskisi gibi olmayacağını gösterecek atılımı gerçekleştirecektir. Güvenlikte kullanmanız gereken 3 katman vardır.
1- Önleme
2- Tespit etme
3- Düzeltme
Günümüzde, güvenlik piyasası sadece tespit etmekle ilgileniyor. Artık bu yeterli olamaz! Malwareların çoğu bu tespit cihazlarına yakalanmıyor, çünkü bazı malware yazarları, ilk temasta yakalanmamak için yazdıkları malwareları, piyasaya sürmeden önce bu Anti Virüs yazılımlarıyla test ediyorlar. Bu biraz da, eğer hırsızı tanırsa çalışmaya başlayacak, tanımazsa çekip gitmesine izin verecek bir alarm sistemine benziyor. Evet (flawed system). Sonuç olarak 3. versiyon tümünü içine alan bir yenilik. Önleme, korunma bölgenizin ilk adımı olacaktır. Günümüzde tespit etmenin, korunmanın ilk adımı olduğunu düşünecek olursak bu büyük bir atılım olacak ve biliyoruz ki, bu (flawed system)dır
D: Comodo olarak yeni bir ürün üzerinde çalışma planınız var mı?
E: Evet, Comodo’nun en sevdiğim yanlarından biride yenilikçi olması. Hiçbir zaman boş bir an olmaz, sürekli yenilikler, yeni fikirler ve ürünler! Şu günlerde bütün elektronik postaları!! koruyacağını umduğumuz bir ürünün beta versiyonunu piyasaya sürdük. Büyük fikirlerimiz ve sağlam bir yüreğimiz var!?
D: Bütün güvenlik yazılımlarınızı bir ürün altında toplamayı düşünür müsünüz? Mesela bir internet güvenlik paketi?
E: Bütün yazılımları tek bir çatı altında isteyen veya hepsini tek tek kullanmak isteyen kullanıcılara her iki seçeneği de sunacağız.
D: Comodo anti-virüs yazılımı çıktığında, firewall ile aynı başarıya ulaşacağını düşünüyor musunuz?
E: Bundan hiç şüphem yok. Anti virüs yazılımları için gerekli olan anti virüs laboratuarlarını ve imzaları vs. oluşturmak çok büyük bir bütçe ve zaman ister. Comodo’nun güvenlik sektöründe git gide büyüyen yatırımlarını düşünürsek, geriye sadece zaman problemimiz kalıyor.
D: Anti virüs yazılımının geliştirilmesinde payınız var mı?
E: Hayır, daha değil. Zaten yeteri kadar çalıştığımı düşünmüyor musunuz?
D: Ev kullanıcılarının güvenlikleri için neler önerirsiniz?
E: Ev kullanıcılarında sorun var,
1- Hangi güvenlik ürününü alcaklarınını,
2- Nereden alacaklarını,
3- Ürün için ne kadar ödeyeceklerini,
4- Ve son çıkan tehditlere karşı nasıl korunacaklarını bilmiyorlar.
Comodo’nun kendilerini koruyacağına güvenerek, güvenlik hakkında endişeleri ortadan kalkıyor. Comodo’ya güvenin yeter. Comodonun bütün güvenlik yazılımlarını kullanabilirsiniz. Hepsi iyi bir neden için aramızdalar.
D: Düşünün ki ortada Comodo diye bir ürün yoktu, ev bilgisayarınızda ne kullanırdınız?
E: Bir diğer iyi firewall olan Linux‘un Windows’a uyumlu ip filtre firewall’unu (Netfilter) kullanırdım.
D: Evde kullandığınız güvenlik paketi nedir?
E: Kıskanmanızı istemem. Önce kıskanmayacağınıza söz verin, sonra ne kullandığımı söyleyeceğim.
D: Tamam söz veriyorum…
E: Comodo Firewall V3′ün alpha versiyonunu kullanıyorum.
D: Comodo Firewall için Vista uyum paketini ne zaman çıkaracaksınız?
E: 3. versiyon ile birlikte Vista ve X64bit uyumluluğu sağlanacaktır.
D: Vista‘nın güvenliği hakkında ne düşünüyorsunuz? Microsoft yetkilileri Windows Firewall’un yeterli olacağını söylüyorlar. Katılıyor musunuz?
E: Şöyle anlatayım, Microsoft‘un Windows98 günlerinden, son çıkan Vista‘ya kadar gerçekleştirdiği devasa atılımı takdir ediyoruz. Bizlere yeni bir işletim sistemi sunabilmeleri büyük çaba isteyen bir işti. Tepeden tırnağa (top notch) güvenliğinde dahil olduğu çoğu şeyin üstesinden gelmek çok kolay bir iş değil. Çabalarını takdirle karşılıyoruz fakat, Comodo’nun sunduğu güvenlikle, Vista‘nın baz firewallunu karşılaştırırsak arada bir uçurum olduğunu görebiliriz.
D: Bütün yamaları yüklenmiş XP kullanan sıradan bir ev kullanıcısı olduğunuzu düşünelim, Vista‘nın bu ekstra güvenliği için 700 Dolar ödermiydiniz?
E: Vista‘nın kullanışlı pek çok diğer özellikleri de mevcut, bence Vista‘ya geçişin asıl nedeni güvenlik değil.
D: Rutkowska’nın Mavi Hap’ını (Blue Pill) duymuş olmalısınız, Comodo’nun böyle bir saldırıyı engelleyecek bir ürünü var mı? Veya kullanıcılar böyle bir tehdit karşısında ne yapmalılardır?
E: Böyle bir saldırıya karşı tek çözüm HIPS yazılımı kullanmaktır. Şu anda kullanıcılarımız için herhangi bir HIPS yazılımımız mevcut değil. Fakat birkaç hafta sonra önizleme için mevcut olacak olan Comodo Firewall Versiyon 3′ün içinde, bu tarz saldırıları etkili bir biçimde engelleyecek bütün bir HIPS yazılımı olacak.
D: Bütün bir HIPS yazılımı dediniz. Çıkıcak olan CPF 3 ile kullanıcılar tek başına çalışan başka bir HIPS uygulamasına ihtiyaç duymayacağını mı belirtiyorsunuz? Yani CPF 3 bütün bir HIPS yazılımı kadar etkili olacak mı?
E: Evet, ihtiyaçları olmayacak. CPF, malwarelara karşı ilk adım korumanız haline gelecek. Dünyadaki en güçlü HIPS motoruna sahip olacak. Bu güvenlik sektöründe geri dönülemez bir gelişme olacak ve korunma sıranızı değiştirecek. Düşünün, eskiden ordular savaşa gittiklerinde, ilk sıra tamamiyle askerlerden oluşurdu. Fakat şimdilerde hava gücü ve uydular var. Teknolojik gelişmeler sayesinde, fiziksel dünyada ki korunma yöntemlerimizde de çok büyük değişimler oldu. Şimdi bunun aynısını bilgisayar güvenliğinde de görüyoruz. CPF 3′teki yeni gelişmelerle korunma sıranız değişecek ve anti virüs ilk adım korunmanız olmaktan çıkacak. Şöyle düşünün, bir malware yazarının, yazdığı program piyasadaki anti virüs programlarıyla yakalanıyor, bunu düzenler ve yakalanmayacak şekilde piyasaya sürer. İşte bu tamamiyle değişecek. Çünkü Versiyon 3, kötüyü yakalamayacak, iyiye izin verecek..!
D: Gelecekte Linux veya diğer işletim sistemleri için planlarınız olacak mı?
E: Belli bölümlerde…. Öncelikle Windows tabanlı bilgisayar kullanıcıları için güvenliği sağlamalıyız.
D: Comodo’nun çoğunluğu güvenlik üstüne olan birçok ürün ve çözümü var. Burada ev kullanıcılarının güvenliği için konuşacağımız için, bizlere, ev kullanıcıları için bütün Comodo ürünlerinin ilelebet ücretsiz olacağı konusunda söz verebilir misiniz? Eğer verirseniz, fikriniz nedir? Comodo nasıl para kazanacak?
E: Ev kullanıcıları için tabii ki hep ücretsiz olacak. Problem, insanların güvenilir ortamlarda birbirleriyle iletişim kurabilmesini sağlamaya çalışmak. Eğer ev bilgisayarları çalışmak için güvenlikte olmazsa, insanların güvenilir bir biçimde iletişim kurmasını düşünmek çokta uygun olmaz. Güvenliklerini sağlayarak, birbirleriyle iletişim kurmalarını sağlıyoruz. Bu iletişimin sağlanması, Comodonun çevrimiçi sektörden para kazanmasını sağlıyor.
D: V3′ün halka açık test versiyonunu ne zaman göreceğiz?
E: Mart’ın sonlarına doğru, umarım..
D: Teşekkürler Egemen
E: İyi dileklerimle..
Recent Comments