gerçekler
Matrix üçlemesi (Matrix, Matrix Reloaded, Matrix Revolutions) konu olarak, metaverse (gerçeğe yakın sanal dünya) fikri popüler hale gelmeden önce bu fikrin başarılı bir uygulamasını işliyordu. Filmden öğrendiğimize göre, bu sanal dünyanın (ya da daha doğrusu sinirsel-etkileşimli — neural-interactive — simülasyonun) yaratıcısı, bir zamanlar insanlığı yenen ve köleleştiren bir yapay zekaydı. Süreçte açıklar bulunuyordu ki bu da bugünkü konumuzu oluşturuyor.
Bilmeyenler için anlatırsak, insan karakterlerinin sahip olduğu sınırlı veri ile yapay zekadan gelen sürekli yanlış bilgiler arasında, izleyiciler hiçbir zaman tam olarak neyin doğru olduğunu veya herhangi bir anda dünyada gördüklerinin ne kadar gerçek olduğunu anlayamıyorlar.
Ancak biz burada felsefi alt metinle ilgilenmek yerine bilgi güvenliğine odaklanıyoruz, bu nedenle konuyu üçüncü filmin sonunda ortaya çıkan gerçeklere dayanarak ele alacağız. Üçlemenin tamamını izlememiş ama izlemeyi düşünenler için spoiler uyarısı yapmak istiyoruz.
Zion Direnişiyle Savaş
Üçlemenin finalinde, Matrix’e sızan isyancılarla mücadelenin tamamen kurmaca olduğu ortaya çıkıyor. En son isyan döngüsünün başarıya ulaşması için Matrix’in belirli sayıda dış düşmana ihtiyacı bulunuyor, bu nedenle ajanlar gerçekten Morpheus ve ekibini yakalamaya mı çalışıyorlar yoksa sadece bir aşırılık ya da etkinliği simüle mi ediyorlar tam olarak bilmiyoruz. Siber güvenlik açısından bakıldığında, gördüklerimizin bir hata mı yoksa bir özellik mi olduğu belli değil — bir tasarım hatası mı yoksa kasıtlı olarak Matrix’e (belki de bir tür bal küpü olarak) dahil edilen bir şey mi?
Direniş gemilerinden gönderilen korsan sinyal
Matrix’in nüfusu, sisteme bağlı köleleştirilmiş insanların avatarlarından ve başlangıçta kod biçiminde var olan programlardan oluşuyor. Üçüncü taraf avatarların yüklenmesine izin veren, sistemin dışından gelen sinyallerin uzaktan yayınlanmasının başlangıçtaki amacının ne olduğu belirsizliğini koruyor.
Bu tür anormallikler genellikle birinin kapatmayı unuttuğu bir tür hata ayıklama erişiminin bir sonucudur, ancak Matrix’in geliştiricileri insan değildi, dolayısıyla böyle bir açıklama bu durumla çok da uyuşmuyor. Neyse, uzaktan bağlantıyı kasıtlı olarak uyguluyor olsalar bile — yani bu bir hata değil de bir özellikse — otomatik programcılar korsan sinyallerini engellemek için neden bir güvenlik duvarı uygulamadılar?
Kontrol edilmeyen avatar aktarım sistemi
Matrix’in içinde, korsan avatarları yalnızca telefon kabloları aracılığıyla görünebilir ve ortadan kaybolabilir (gerçi mobil ve sabit telefonların sanal gerçeklik çerçevesinde nasıl farklılık gösterdiği de açıklanmıyor). Dahası, Matrix ajanları prensipte bu hattı devre dışı bırakabiliyorlar — en azından Morpheus yakalandığında hattı kestiler. Peki Matrix için içeri ve dışarı sızma bu kadar kritik öneme sahipse, ajanlar neden bunu engellemiyor veya en azından operasyon bölgesinde devre dışı bırakmıyor?
Eksik adresleme sistemi
Objektif olarak bu tür bilgilere ihtiyaç duyulmasına rağmen Matrix, sanal gerçeklik içindeki her bir nesnenin kesin konumuna ilişkin verilerden yoksundur. Korsan avatarlarının sanal uzayda konumlarını gizleyebildiğini varsayabiliriz, ancak sisteme bağlı olan Neo’yu takip edebilmek için ajanların ek bir izleme cihazına ihtiyaç duyuyorlardı. Bu da açık bir şekilde adresleme sisteminde bir hata olduğunu gösteriyor.
Bu, Morpheus’un kötü şöhretli kırmızı hapı hakkında soruları gündeme getiriyor. Onun sözleriyle kırmızı hap, “konumunuzu tam olarak belirleyebilmemiz için giriş/çıkış taşıyıcı sinyallerinizi bozmak için tasarlanmış” bir izleme programıdır. Matrix neden bu tür anormallikleri izlemiyor? “Kurtarma ekibinin” durdurulabilmesi Matrix açısından oldukça önemli gibi görünüyor.
Matrix Ajanlarının yapay kısıtlamalar
Matrix ajanları, sisteme bağlı herhangi bir insanın avatarını geçici olarak değiştirebilen yapay zekalardır. Bir noktaya kadar geleneksel fizik yasalarını ihlal edebilirler. Üçlemenin ikinci filmindeki ikizler, fizik kuralları açısından çok daha az kısıtlamaya tabi, öyleyse neden bu tür koşullu kısıtlamalar, suçluları yakalama operasyonu sırasında en azından geçici olarak kaldırılamıyor?
Kodlarındaki montaj hatalarına ek olarak, bazı nedenlerden dolayı ajanlar, kulaklıklarını çıkararak Matrix bilgi sistemiyle olan bağlantılarını kesme yeteneğine sahip ki böyle bir şey söz konusuysa bu bir güvenlik açığıdır.
Zion anabilgisayar kodları
İlk filmde makinelerin Morpheus’u aramasının bütün amacı, her kaptanın bildiği Zion ana bilgisayarına erişim kodlarını ele geçirmekti. Bu, isyancıların kritik altyapısına erişim kodlarına sahip olan kişinin neden Matrix’e giren kişi olduğuna dair bir dizi soruyu gündeme getiriyor.
Bu nokta, özellikle Matrix’e bağlanmak için herhangi bir arabirimi olmayan gemide insanların olduğu düşünüldüğünde oldukça garip bir durum. Değerli bilgileri bu insanlara vermek çok daha güvenli olur. Bu, özgürlüğünü kazanmış insanlar tarafından yapılan bir yanlıştır, bu kadar basit: Gerçek hayatta monitörünüze parolanızın yazdığı not yapıştırıp ardından arka planda monitörünüzün göründüğü bir TV röportajı vermekle eşdeğer bir durumdur.
Hileli yazılım
Bazı nedenlerden dolayı Matrix, artık gerekli olmayan programlardan etkili bir şekilde kurtulamıyor. Matrix’in eski sürümlerinden kalan ve derinlerde gizlenen çeşitli akıllı uygulamalar: Bilgi kaçakçıları, yarı fiziksel militanlar, işlevini “En önemli olanı koruyorum” olarak tanımlayan Seraph adlı bir program (herhangi bir bilgi güvenliği şirketi için öngörülebilir bir slogan).
Oracle’a göre, hepsinin kaldırılması gerekiyordu ancak bunun yerine sistemden ayrılmayı ve sanal gerçeklik içinde özerk bir şekilde yaşamayı seçtiler. Kontrol edilmeyen eski yazılımların varlığı, tıpkı gerçek hayatta olduğu gibi, bariz bir güvenlik açığıdır. Tam anlamıyla hackerların Matrix’e saldırmasına sağlıyorlar!
Yazılım kaçakçılığı
Bazı programlar yalnızca “makineler dünyasında” bulunsa da insan avatarlarının yaşayabileceği Matrix’in sanal dünyasına da gizlice sokulabiliyor. Bu tür programların sisteme yüklenebilme yeteneği, ciddi anlamda bazı sistem bölümlendirme sorunları olduğuna işaret ediyor. Özellikle, izole edilmiş şekilde tasarlanmış iki segment arasında doğrudan bir iletişim kanalı bulunmamalıdır.
Arka kapı koridoru
Sürgün edilenler arasında, arka kapılar için anahtarlar oluşturan Keymaker (Anahtarcı) programı da bulunuyor. Keymaker’in gerçekte hangi amaçla sürgün edildiğini bilmiyoruz — belki de Kahin gibi, Seçilmiş Kişi aracılığıyla isyancıları kontrol etme sisteminin bir parçasıdır. Keymaker sadece bir dosya ve bir torna kullanarak erişim anahtarlarını oluşturmakla kalmıyor, aynı zamanda hackerlara Çekirdek Ağdan Kaynağa, sistemin merkezine, Matrix’in farklı bölümlerine erişim sağlayan bütün bir arka kapı koridorunun varlığı konusunda bilgi veriyor. Hem Keymaker hem de koridor, özellikle dışarıdan gelenlere karşı nasıl korunduğu düşünüldüğünde, tüm sistem için önemli bir güvenlik tehdidi oluşturuyor.
Koridorun güvenliğiyle ilgili temel sorun, bir nedenden ötürü, taklit edilmiş enerji santrallerine (aslında güç üretmeyen) ve bu sanal istasyonlardaki bilgisayarlara bağlı olarak sanal dünyanın kavramsal yasalarına göre var olmasıdır. Ve bildiğimiz üzere Matrix’teki bu yasaların ihlal edilmesi oldukça kolay. Koridora bir ajan koymak bile daha etkili olabilecekken neden bunu yapmadılar? Ajanın maaşını ödeyecek paraları mı yoktu?
Ajan Smith’in Klonları
Matrix ajanları başlangıçta, sisteme kablo ile bağlanan bir insanın avatar kodunu değiştirmelerine izin veren bir özelliğe sahipti. Ancak ajanlar her zaman varlıklarını bireysel kopyalar olarak sürdürüyordu. İlk filmin sonunda, sıradışı yetenekler edinen Neo, Ajan Smith’e sızıyor ve Neo’nun avatarının kodunun bir kısmı ajanın koduna aktarılarak onu içeriden yok etmeye çalışıyor. Ardından Smith bozulmaya başlıyor ve hem fiziksel dünyanın yasalarını hem de birden fazla kopyada var olmaya ilişkin yapay kısıtlamaları aşma yeteneği kazanıyor. Başka bir deyişle, tam donanımlı bir virüse dönüşüyor.
Anlaşılan o ki Smith, Matrix’teki ilk virüs; aksi takdirde, sistemin neden yazılım anormalliklerini takip etmek, sistemin güvenliğini tehdit eden tehlikeli uygulamaları izole etmek ve kaldırmak için bir antivirüs çözümüne sahip olmadığına dair bir açıklaması yok. Matrix’ten kurtulanların çoğunun hackerlar olduğunu düşünürsek, bu durumu oldukça tuhaf bulduğumuzu söyleyebiliriz.
Her ne olursa olsun, artık kodunu herhangi bir avatar veya programa kopyalayabilen Smith’in varlığı, Neo’nun yapay zeka ile yapacağı pazarlıklarda kullanabileceği bir konu haline geliyor. Sonunda, Neo fiziksel olarak Matrix’e bağlanıyor, Smith’in avatarına “bulaşmasına” izin veriyor, Smith-net’e bağlanıyor ve tüm Smithleri yok ediyor.
Sonuç olarak makineler, insanları yok etmeyi durdurmak ve hatta Matrix’te yaşamak istemeyenleri serbest bırakmak zorunda kaldığı bir ateşkesi kabul ediyor. Ancak en başından güvenli bir işletim sistemi kurulabilir ya da en azından ağdaki anormallikleri takip edebilen bir EDR sistemi ile birlikte güvenilir bir güvenlik çözümü kullanabilirdi!
İpuçları