Gizlilik Savaşı Siz De Dahilsiniz!
Gizlilik Savaşı Siz De Dahilsiniz!
Hiç anagram bulmaca çözdünüz mü? İnternet yoluyla bir şey satın aldınız ya da bilgisayar kullanarak banka hesabınıza girdiniz mi? Cevabınız evetse kodlar, şifreler, şifreleme ve şifre çözme dünyasına siz de girmiş bulunmaktasınız.
YAKIN zamana kadar gizli kodlar çoğunlukla hükümetler, elçilikler, casuslar ve askeriye tarafından kullanılırdı. Fakat artık öyle değil. Bilgisayar ve internet dünyasındaki gelişmelerle değerli bilgiler şimdi birçok öğeyle korunuyor. Örneğin kullanıcının kayıtlarına her girişinde doğrulaması gereken parolalar kullanılıyor. Gerçekten de gizlilik günlük yaşamımızda hiç bu kadar büyük bir rol oynamamıştı.
Bu nedenle yerinde olarak kendimize şöyle sorabiliriz: Benim gizli bilgilerim ne kadar güvenli? Güvenliği daha da artırabilir miyim? Bu sorulara cevap vermeden önce şifre üreten ve şifre kıranlar arasında uzun zamandır süregelen mücadeleye bakalım; bu neredeyse yazının icadı kadar eski bir mücadeledir.
Gizli Yazılar
Gizli yazı türlerinden bir tanesi, uzun bir geçmişi olan steganografidir, bu terim “gizlenmiş yazı” anlamına gelir. Steganografinin amacı mesajın kendisini gizlemektir. Eski tarihçi Herodotos’un kaydında Yunanlı bir sürgünden bahsedilir. Bu adam Perslilerin, ülkesine bir saldırı hazırlığında olduğunu görür. Halkını uyarmak için ağaç tabletlere mesajını yazıp tabletleri mumla kaplar.
Bunu mesajını gizlemek için yapar ve aynı hile eski Romalılar tarafından da kullanılmıştır. Herodotos’a göre bu Yunanlının basit hilesi, Pers Kralı Kserkses’in sürpriz bir saldırı yapma fırsatını elinden alır ve kralın kuvvetleri yenilirler.Steganografinin çağdaş türleri, belge ve resimlerin telif hakkını korumak için mikrodot ve damgalama yöntemleri kullanmayı içerir. II. Dünya Savaşı sırasında kullanılan mikrodot aslında bir fotoğrafın nokta boyutuna indirgenmiş şekliydi. Mesajı alan sadece bu noktayı büyütürdü. Bugün yasadışı pornografik malzeme satanlar benzer bir yöntem kullanıyor. Normalde zararsız görünen dijital görüntülere, metinlere ve ses dosyalarına bilgisayar yazılımı yardımıyla resimler saklıyorlar.
Steganografi mesajın kendisini gizli tuttuğundan ne mesajı iletenin ne de alanın dikkatini çeker. Öte yandan eğer mesaj fark edilirse şifrelenmediği takdirde okunabilir.
Anlamı Gizlemek
Kriptoloji, yani “gizli sözcükler” yöntemi mesajın kendisini değil anlamını saklayarak iletişimi gizli tutmaktır. Bu yöntemde veriler taraflar arasında belirlenmiş kurallar sistemine göre önce karıştırılır sonra da eski haline getirilir. Mesajın şifresini çözmeye yarayan anahtar yalnızca bu kişilerdedir.
Eski Spartalılar “skytale” adlı basit bir mekanik araçla mesajlarını şifreliyorlardı. Mesajı yazan, deri ya da parşömen parçasını bir çubuğun çevresine spiral bir şekilde sıkıca sarardı. Deri parçası çözüldüğünde yalnızca anlamsız harfler görünürdü. Fakat mesajın gönderildiği kişi bunu orijinaliyle aynı çapta başka bir çubuğa sardığında metni okuyabilirdi. Steganografiye benzer şekilde, bazen mesajı ileten bu deri parçasını bir kemer gibi kullanıp harflerin yazılı olduğu yüzü içe gelecek şekilde beline sararak gizlerdi.
Julius Caesar’ın savaş meydanından yolladığı mesajları basit bir yer değiştirme şifrelemesiyle gizlediği söylenir. Bu sistemde her harf başka bir harfle yer değiştirir. Örneğin alfabede üç harf atlanarak bu yapılır; a, ç olarak; b, de e olarak yazılır.
Avrupa’daki Rönesans kriptografide çok daha karmaşık gelişmeler olmasını sağladı. Bu alandaki ilerlemelere katkısı olan kişilerden biri 1523’te doğmuş Fransız diplomat Blaise de Vigenère’dı. Vigenère daha önce keşfedilmiş bir yöntemi önerdi. Bu yöntem mesajı şifrelerken alfabedeki harflerden oluşan birden fazla seti değişimli olarak kullanmaktı. Kullandığı teknikte üretilen şifrenin kırılamayacağı düşünüldüğünden bu teknik “deşifre edilemez şifre” olarak adlandırıldı. Fakat sadece kod yapımında değil kod kırmada da ilerlemeler kaydediliyordu. *
Örneğin, İslam bilginleri Arapça Kuran’ı analiz ettikleri zaman bazı harflerin diğerlerinden daha sık kullanıldığını gördüler; bu başka dillerde de sık görülen bir özelliktir. Bu anlayış kriptografide önemli bir araç olan frekans (sıklık) analizi yönteminin gelişmesine yol açtı. Bu yöntemle, şifrelenmiş metinde görünen harfler sayılarak bazı gizlenmiş harf ya da harf grupları ortaya çıkarılabilmektedir.
15. yüzyılda kriptoloji artık Avrupalı diplomatlar için alışılmış bir yöntem haline gelmişti. Fakat bu her zaman güvenli değildi. Örneğin, François Viète adlı bir Fransız, İspanya Kraliyet Sarayının şifrelerini kırmayı
başardı; hatta öyle başarılı oldu ki Kral II. Philip büyük bir hayal kırıklığına uğradı. Kral onun İblisle işbirliği yaptığını iddia ederek Katolik mahkemesinde yargılanmasını talep etti.Mücadeleye Teknoloji Karışıyor
20. yüzyılda özellikle iki dünya savaşıyla kriptografi karmaşık makinalarla daha da gelişti; daktiloya benzeyen Alman Enigması buna bir örnektir. Operatör metni yazarken elektrik kablolarıyla bağlanmış bir dizi rotor mesajı şifrelerdi. Şifreli metin Mors alfabesiyle gönderilir ve başka bir Enigma tarafından şifresi çözülürdü. Ancak fazla mesai yapıp yorulan operatörlerin hataları ve dikkatsizliği kod kıranlara önemli ipuçları vererek mesajların şifresini çözmelerini sağladı.
Günümüzün dijital dünyasında bankacılık, havale, ödeme işlemleri, hatta hastane, şirket ve devlet kayıtları karmaşık şifreleme sistemiyle korunur. Sonra şifreli metin şifre çözme anahtarına sahip kişiler tarafından okunur ve veriler orijinal haline çevrilir.
Metal anahtarların genelde oyukları vardır, dijital anahtarlar ise 0 ve 1 dizilerinin farklı kombinasyonlarından oluşur. Daha uzun anahtarlar daha çok kombinasyona sahiptir ve daha zor kırılır. Örneğin, 8 bitlik bir anahtarın 256 permütasyonu vardır, 56 bitlik anahtarın ise permütasyon sayısı 72 katrilyondan fazladır. Şu anki şifrelenmiş Web sayfaları standardı 128 bitlik anahtarlardır; bunların permütasyonları 56 bitlik anahtarlardan 4,7 sekstilyon kere daha fazladır! *
Ancak, hâlâ güvenlik açıkları olabiliyor. Örneğin, 2008 yılında Amerika Birleşik Devletleri’nde federal savcılar şimdiye kadar yapılmış en büyük kimlik hırsızlığı olduğu düşünülen davada 11 kişiyi suçladılar. Suçlamaya göre bu grup kasa ödemelerinde kullanılan kredi kartı ve banka kartı numaralarını ele geçirmek için, dizüstü bilgisayarları, kablosuz ağ teknolojisi ve özel bir yazılım kullanmıştı.
Özel Bilgileriniz Güvende mi?
Banka hesabı bilgilerinizi ve online işlemlerinizi koruyan şifrelerin kırılması elbette çok zor. Ancak bu büyük ölçüde size de bağlıdır. Kutsal Kitap şöyle der: “Akıllı kişi felaketi görüp gizlenir, deneyimsiz ise ileri gider ve cezasını çeker” (Özdeyişler 22:3). Öyleyse akıllı davranın, sahtekârlardan ve hırsızlardan, deyim yerindeyse ‘gizlenin.’ Bunu yapabilmek için en azından aşağıda sayılanları uygulayabilirsiniz:
▪ Bilgisayarınızda antivirüs yazılımı kullanın.
▪ Bir casus yazılım tarama programı kullanın.
▪ Bilgisayarınıza güvenlik duvarı yazılımı kurun.
▪ İşletim sistemini ve yukarıdaki güvenlik programlarını sürekli güncelleyin.
▪ Elektronik posta ve anlık iletilerdeki ek ve bağlantılara dikkat edin, özellikle de postaların kaynağı belirsizse ya da parola doğrulaması ve kişisel bilgiler isteniyorsa.
▪ Hassas bilgiler iletilirken, örneğin kredi kartı bilgileri gibi, şifrelenmiş bağlantıları kullanın ve işiniz bitince Web sitesinden çıkış yapmayı unutmayın. *
▪ Tahmin edilmesi zor parolalar seçin ve onları güvenli bir şekilde koruyun.
▪ Bilinmeyen kaynaklardan yazılım kopyalamayın ya da çalıştırmayın.
▪ Düzenli olarak dosyalarınızı yedekleyin ve bu kopyaları güvenli bir şekilde saklayın.
Bu temel önlemleri uygular ve şimdi ya da ilerde yapılacak diğer tavsiyelere de uyarsanız en azından gizlilik ve güvenlikle ilgili kendi savaşınızı kazanma şansınızı yükseltmiş olacaksınız.
[Dipnotlar]
^ p. 13 Teknik olarak şifre koddan farklıdır. Şifrede, harflerin yerine başka harfler ya da sayılar kullanılır, kodda ise sözcük ya da sözcük gruplarının yerine başka sözcükler, sözcük grupları ya da sayılar kullanılır. Ancak her ikisi örtüşebilirler.
^ p. 19 Amerikan sistemine göre bir katrilyon 1’in yanında 15 sıfırla yazılır. Bir sekstilyon ise 1’in yanında 21 sıfırla yazılır.
^ p. 28 İnternet tarayıcılarındaki şifrelenmiş Web sayfaları kilit resmi gibi güvenli işlem sembolleri içerir ya da adres çubuğunda “https//” bulunur; sonda yer alan “s” harfi güvenlik anlamına gelir.
[Sayfa 26’daki resim]
Eski Sparta skytale’i
[Sayfa 26’daki resim]
20. yüzyıl Alman Enigma makinesi
[Sayfa 26’daki resim]
Bugün kişisel bilgiler karmaşık şifrelemelerle korunuyor