Klavye Delikanlıları çektikleri podcast’lerin ikinci bölümünde güvenlik kavramının temelinde yatan gizlilik faktörünü ele alıp, gizli ve güvenli haberleşmede kilometre taşı olarak görülen PGP şifreleme üzerine faydalı bir sohbet gerçekleştiriyor.
İlgili haber >> 1. Bölüm: Same Origin Policy neden saş baş yoldurur?
Ziyahan ve Mustafa sohbetlerine mahremiyet tartışmalarının belki de en kritik sorusunu yönelterek başlıyorlar: ‘Gizliliğe sadece suçlu olanlar mı ihtiyaç duyar?’ İtiraf edelim bu soru herhangi bir dijital güvenlik önlemi almadan önce her birimizin aklına geliyor. Arabanızda değerli bir eşya olmadığı durumda camı açık bıraktığınızda paniklemeniz gerekiyor mu? Evet, gerekiyor. Mahremiyet/güvenlik sadece saklanan ‘şeyin’ bulunduğu yerden dışarı çıkarılması değil, dışarıdan içeriye bir ‘şey’ sokularak da mahremiyet / güvenlik ihlali olabilir. Örneğin boş bir dropbox hesabınız ele geçirildiğinde endişelenmelisiniz çünkü dışarıdan yüklenecek bir çocuk pornosu hesabınızda bulunursa dünyanın birçok ülkesinde suçlu duruma düşersiniz.
İlgili haber>> Dışarıya çamaşırsız çıkmak mı parolanı deşifre etmek mi?
Ayrı bir sohbette konuşulması gereken mahremiyet konusunu bir kenara bırakıp dijital gizliliğimizin ihlal edilmesinin daha az endişeleneceğimiz bir örnekle açıklıyor Ziyahan Mustafa ikilisi.
‘Yolladığımız e-postalar mail servisinin sunucularında tutuluyor, bu hizmetlerinin karşılığında alışkanlıklarımızla ilgili ipuçları vermiş oluyoruz. Mailde geçen sözcüklerle ilgili reklamlar görüyorsunuz. Gönderilen mail sadece Mustafa ve Ziyanın ilişkisi olmaktan çıkıyor.’ sonucuna varan ikili hepimizin aklına gelen başka bir soruyu gündeme gerekiyor: ‘1 milyar kişinin bilgisi toplanıyor benimki de toplansa ne olacak?’
İlgili TED konuşması >> Emailinizin mahrem olduğunu mu sanıyorsunuz? Tekrar düşünün
Bu noktada gelecekte daha şiddetli şekilde tartışılacak başka bir konu gündeme geliyor. Teknoloji şirketlerinin devletler ile iş birliği. Televizyonda herhangi bir siber güvenlik programında duyacağınız klişe bir cümledir, ‘Whatsapp tüm mesajlarımızı ABD ile paylaşıyor.’ Doğruluğu ispatlanmasa da bu konuda diğer şirketlerin ABD devleti ile kurduğu iş birliği Snowden belgelerinde ortaya çıkmıştı. Pekala, ‘ya ABD benim alışkanlıklarımı bilse ne olur’ dediğinizi duyar gibiyiz. Ama ABD bu konuda yalnız değil. Hotmail hesaplarının Çinliler tarafından ele geçirildiğini fark eden Microsoft’un bir süre sessiz kalması gibi.
İlgili haber >> ABD – Microsoft – İrlanda arasında veri mahremiyeti davası
Mahremiyetin ilk etapta ticari fayda yani reklam için ihlal edilmesini Ziyahan Albeniz öyle bir edebiyata bağlıyor ki, kendisi şu sıralar çok moda olan inter-disipliner çalışmalarda yeni bir sayfa açabilir. Ziyahan, Nazım Hikmet’in ‘Bir Hazin Hürriyet’ şiirinde geçen ‘Bir alet, bir sayı, bir vesile gibi değil insan gibi yaşamalıyız dersin’ dizesine atıf yaparak Big Data’ya meydan okuyor ve dijital davranışlarımızla ticari meta haline gelmekten rahatsız olmamız gerektiğinin altını çiziyor.
İlgili TED >> Mahremiyet neden hepimiz için önemli
Peki bu durumun önüne nasıl geçebiliriz? Klavye Delikanlılarının ilk önerisi tabi ki Tor. Internet gezintisini vekil makinalar üzerinden yaparak, tüneller üzerinden makinadan makinaya zıplayarak siteler arasında dolaşıyorsunuz ve takibiniz daha zor oluyor. Ama TOR dünyasının tamamen gözlerden uzak olduğunu düşünmek yanlış olur. Aynasızlar orada da iş başında. İkili TOR makinaları daha çok hak ve özgürlükler konusunda daha liberal ülkelerde bulunduğunu da hatırlatıyor.
Klavye Delikanlıları sohbetin ikinci bölümünde neredeyse bir efsane haline gelmiş PGP şifreleme yöntemi hakkında bilgi veriyor. Sohbetin başında Mustafa, ergenliğinde akrostiş yapan insanlar olarak şifrelemeye yatkın bir ülke olduğumuzdan dem vuruyor.
Şifreleme sürecinin ayrıntılarına girmeden önce ikili, kaynak metinin bir şifreleme metodu sonrasında alıcıya ulaştığını aynı prosedürü kullanan alıcının da metni açtığını söyleyerek genel bir çerçeve sunuyor. Şifreleme prosedürü olarak kullanılan simetrik anahtar algoritmasının bazı sıkıtılar oluşturması, yeterince gizli olmaması üzerine farklı yollar aranmaya başlandı. Ron Rivest, Adi Shamir ve Leonard Adleman 1977 yılında asimetrik şifreleme yöntemini geliştiriyor. Yaygın şekilde kullanılan RSA yönteminde bir private bir public olmak üzere iki kriptolama anahtarı bulunuyor. Public anahtar ile şifrelenen ana metin public anahtarın ‘ekürisi’ olan private anahtar ile açılıyor.
İlgili haber >> Adi Shamir BlackHat’in açılış konuşmasında felaket senaryosu yazdı
Klavye Delikanlılarına göre 1991 yılı kriptolu iletişim için bir dönüm noktası oluşturuyor. Senato’da görüşülen terörle mücadele yasasında şifreleme yapan şirketlerin hükümete bir arka kapı açıklığı sağlaması istendi. Buna karşı çıkan Phil Zimmerman Prettty Good Privacy (PGP) yazılımını geliştirir. 90’larda kriptolamaya yarayan yazılımlar ABD’de mühimmat olarak tasnif edildiğinden güçlü kriptolama yazılımlarının ihracı yasaktır ki PGP de bu kategoriye aittir.
İlgili haber >> ABD neden kripto savaşlarını kaybetmeye mahkum
Metni sıkıştırdığı için iletişime müdahale eden 3. Tarafların ana metne ulaşmasını engelleyen PGP melez bir şifreleme yöntemi. Hem hızlı hem de nispeten daha güvenli olmasıyla ön plana çıkıyor. PGP’yi bir efsane haline getiren ise dünyaya yayılma metodu. İhracının yasak olduğu dönemde yazılımın kaynak kodu kitap olarak basılıp yurt dışına çıkartılıyor. Zimmerman yazılımın ABD dışına çıkartılmasına müdahil olmadığını savunuyor.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
[wysija_form id=”2″]PGP ve şifreleme yöntemleri ile ilgili ayrıntılar ve çok daha fazlası Klavye Delikanlılarının ikinci bölümünde: