Bu köşeyi, hele pazar günleri, sürekli okuyanlar hatırlayacak, birkaç yıl önce şifreleme teknolojisindeki gelişmeleri ve 'açık anahtar' (public key) şifrelemesinin faziletlerini uzun uzun anlatmıştım.
Günümüzde önemli ya da önemsiz haberleşmemizin büyük bölümünü bilgisayarlar üzerinden yapıyoruz. Şirketler ve devletler, tamamen elektronik haberleşmeye geçmenin, bütün resmi belgeler dahil her türlü haberleşmenin bilgisayarlar üzerinden yapılmasının yollarını arıyor, bu konuda çok büyük mesafeler de alındı.
Tabii, kişilerin haberleşmesi için de, şirket veya devlet kuruluşlarının haberleşmesi için de şifreleme teknolojisi çok büyük önem arz etmeye başladı. Biliyorsunuz bizde de bir 'elektronik imza' yasası kabul edildi, artık vatandaşlarımız sadece kendilerine ait olan elektronik imzalarıyla resmi işlemler yapabiliyorlar.
Şifreleme teknolojisi denince de, 'açık anahtar' teknolojisi, aslında dünya çapında bir standart sunuyor. Önce bu teknolojiyi kısaca hatırlatayım:
Bu teknolojide, bir belgeyi şifrelerken biri açık, diğeri kişiye özel iki anahtar kullanılıyor. Açık olan anahtarı herkes biliyor ama size özgü olan anahtarı bir tek siz, daha doğrusu bilgisayarınız biliyor. Dolayısıyla, size bir şey göndermek isteyen, internetten serbestçe indirebildiği bu teknolojiyle belgesini şifreliyor, sonra siz de kendinizdeki anahtarı kullanarak o belgeyi açabiliyorsunuz.
Bu teknolojiyi üç matematikçi geliştirdi: Ronald Rivest, Adi Shamir ve Leonard Adleman.
Zaten o yüzden teknolojiyi sunan şirketin adı RSA.
Şimdi bu RSA'nın S'si olan Adi Shamir, bütün dünyayı bir tehlikeyle ilgili olarak uyarıyor. Shamir'in kısa süre önce matematikçilerin internetteki bir haber bültenine gönderdiği ve fazlasıyla ciddiye alınan uyarısı şu:
Bilgisayarlarımızdaki mikroçipler giderek daha karmaşıklaşıyor ve bu yüzden çiplerin programlanmasında hata yapılma olasılığı da artıyor. Bu hatalardan birini keşfedecek kötü niyetli kişiler, o hatayı kullanarak bizim (ve elbette şirketlerin, devletlerin) kişisel şifre anahtarımızı ele geçirebilirler ve bu yolla da gizli bilgilere erişebilirler.
Hatırlayın, bundan bir süre önce dünyanın en büyük mikroişlemci üreticisi olan Intel, bir çipindeki hatayı kabul etmek zorunda kalmıştı. Hata çok basit matematiksel bir hataydı.
Şimdi Intel çok daha dikkatli olduğunu, mikroişlemcilerin programlarının çok daha büyük bir dikkatle test edildiğini söylüyor. Onların aynı çeşit hatayı tekrar yapmayacağına inansak ve güvensek bile daha küçük pek çok üretici var acaba hepsi aynı dikkati gösteriyor mu?
Özellikle 11 Eylül'den beri terör tehdidiyle yatıp kalkan, teröristlerin yüksek matematik bilgisi gerektiren şifreleme teknikleri kullandığından şüphelenen Amerika'da bu uyarı büyük etki yapmışa benziyor.
Gerçekten de, eğer milyonlarca bilgisayarın mikro işlemcisinde aynı çeşit hata varsa ve bu hatayı birileri öğrenmişse, bu hatayı kullanarak bilgisayarlarımıza girebilir.
Kişisel olarak benim bilgisayarıma girilmesi önemli değil, ama aynı şeyin Genelkurmay bilgisayarlarına, MİT bilgisayarlarına, Emniyet Genel Müdürlüğü bilgisayarlarına yapıldığını düşünsenize... Devletin bütün gizli bilgileri tehdit altında olabilir.
Çok uzun süre, Microsoft firmasının artık neredeyse dünya standardı haline gelen Windows işletim sistemine bilerek böyle bir hata gizlediği, bu yolla da Amerikan hükümetinin dünyanın geri kalanının bilgilerine eriştiği öne sürüldü. Bu şüpheden hareketle Alman hükümeti ve ordusu Windows'u terk edip kendine özgü bir işletim sistemi geliştirmeye başladı. Bildiğim kadarıyla bizim ordumuz da, TÜBİTAK tarafından geliştirilmekte olan bir işletim sistemini deniyor.
Sorun sadece işletim sisteminde veya Ecxel gibi, Word gibi yaygın kullanılan programlarda olduğunda tamiri mümkün: Onları kullanmazsınız olur biter, bir hayli masrafa ve zahmete girip kendinize özgü programlar yazarsınız.
Ama sorun mikroişlemcinin kendisinde ise durum değişiyor. Bilgisayar kullanmaktan vazgeçemeyeceğinize göre, başka yollar bulmalı, bilgi güvenliğinizi sağlamak için çok daha fazla çalışmalısınız.
Matematikçilerin ulusal güvenliğe potansiyel tehdit sıralamasına girdiği veya gireceği günlere geldik çattık işte.
radikal
Değerli okuyucumuz,
Yazdığınız yorumlar editör denetiminden sonra onaylanır ve sitede yayınlanır.
Yorum yazarken aşağıda maddeler halinde belirtilmiş hususları okumuş, anlamış, kabul etmiş sayılırsınız.
· Türkiye Cumhuriyeti kanunlarında açıkça suç olarak belirtilmiş konular için suçu ya da suçluyu övücü ifadeler kullanılamayağını,
· Kişi ya da kurumlar için eleştiri sınırları ötesinde küçük düşürücü ifadeler kullanılamayacağını,
· Kişi ya da kurumlara karşı tehdit, saldırı ya da tahkir içerikli ifadeler kullanılamayacağını,
· Kişi veya kurumların telif haklarına konu olan fikir ve/veya sanat eserlerine ait hiçbir içerik yayınlanamayacağını,
· Kişi veya kurumların ticari sırlarının ifşaı edilemeyeceğini,
· Genel ahlaka aykırı söz, ifade ya da yakıştırmaların yapılamayacağını,
· Yasal bir takip durumda, yorum tarih ve saati ile yorumu yazdığım cihaza ait IP numarasının adli makamlara iletileceğini,
· Yorumumdan kaynaklanan her türlü hukuki sorumluluğun tarafıma ait olduğunu,
Bu formu gönderdiğimde kabul ediyorum.
Yorumlar
+ Yorum Ekle