Siber Güvenlik

ABD neden kripto savaşları 2.0’ı kaybetmeye mahkum?-2

Yazının ilk bölümünü buradan okuyabilirsiniz

Peki problem ne? Bu teknik olarak mümkün değil. Güvenlik duvarlarında arka kapı diye bir şey yok. Amerikan devletinin kullanıcıların güvenliği ve özel hayatı sürdürülürken ve Amerikalıların işleri muhafaza edilirken şifreli verilere ulaşabileceği fikri hatalı. İşte nedenleri:

1-‘Altın anahtar’ın teknik olarak çözümü, mevcut olarak en iyi güvenlik uygulamalarını kullanan bazı internet sitesi ve uygulamaların güvenliklerini zedeleyebilirdi. Bizler ise mütemadiyen veri ihlalleri olduğunda internet sitelerimizin ve uygulamalarımızın zayıflatılmasını göz ardı edemeyiz. Şu an Facebook’un Güvenlik başkanı olan Alex Stamos, geçen yılın başlarında bu konuda Rogers’a karşı çıktı. O zamanlar Yahoo’nun Bilgi Güvenliği Başkanı olan Stamos, “Bruce Schneier, Ed Felten ve dünyanın en iyi şifreleme uzmanları, şifrelemede arka kapılar yapılamayacağında hemfikir” dedi. Stamos ayrıca, “Bu arabanın ön camına delik açmak gibidir” ifadelerini kullandı.

İLGİLİ YAZI >> İSTİHBARATA DOYMAYAN ADAM: MICHEAL ROGERS

2-‘Altın anahtar’ı uygulamak, teknoloji şirketlerinden muazzam bir kaynak gerektiriyor. Bu yazılıma önemli ölçüde karmaşıklık ekleyecektir. Karışık olan yazılımları yapmak ise daha zordur ve test etmesi çok daha uzun sürer. Kasten oluşturulan güvenlikli olmayan şeyleri güvenlik yazılımlarının içine yerleştirmek… en hafif tabiriyle karışık. ‘Arka kapı’ şeffaf olmaktan ziyade gizli olarak yerleştirildikten sonra (eğer arka kapıyı bulmak kolay olsa herhangi bir hacker onu kullanabilirdi) test aşaması çok daha zahmetli olacaktır. Bizim multimilyon dolarlık bütçemiz ve uzunca zamanımız olsa bile bunu kendi şirketimde nasıl başaracağıma dair tereddütlerim var. Ve ürünümüzün oluşumunu takip etmek için karışık teknik özellikler versek bile, bu sadece bana değil diğer startup ve büyük şirketlere de koca bir yük olacaktır.

Eğer bu endüstride yazılım yapmak yüzde 150 daha zor ve pahalı olsaydı bizim ekonomimize ne olurdu? Hadi, inovasyona, mesleklere ve bizim ekonomimize etkisinin ne olacağını düşünelim.

İLGİLİ YAZI >> ABD’NİN CYCON PERFORMANSI: DÜNYAYI DİNLİYORUM GÖZLERİM KAPALI

3-Bu ‘altın anahtar’ları saklamak devlet için muazzam güvenlik riski oluşturur. Hackerlar tarafından güvenliği ihlal edilen Beyaz saray ya da Personel Yönetim Ofisi’nde depolanan verilerden daha iyi başa çıkılabileceğine dair hangi güvenceye sahibiz?

NSA yöneticisi Rogers, siber saldırıları engelleyebilmek için anahtarların paylaşımını öneriyor. Ama bu güvenlik riski yerine bürokratik kâbusu koymak olur. Her yeni kurulan teknoloji şirketinden bir çok devlet kurumu tarafından dosya halinde bu dosya anahtarları talep edilecek mi? Bir çok startup şirket dosya vergilerini zaten zar zor hallediyor.

4-Çin gibi ülkelere verilen OPM ihlalleriyle, Amerikan ajanlarının hangilerinin çift taraflı ajanlığa dönebileceği için ideal veriler öğrenilir. Peki, Çin iyi yerleştirilmiş Amerikan personelini çift taraflı ajan yapmayı başarırsa olursa ne olur? ‘Altın anahtarlar’ımızı korusak bile, bu kurumu güvenilmez insan unsurundan ne koruyabilir? Yüksek değerli amaçların ulaşılamaz olduğuna inanmak için ne kadar kibirli olmamız gerekiyor?

Hadi bu tartışma hakkında bir çözüm daha düşünelim.

Şimdiye kadar Amerikan hükümeti tarafından kurulan iskelet, bir çeşit vatanseverlik ve Amerikan kurumlarına bağlılık olarak düşünülüyordu. Yine de kaç yıldan beri bazı büyük Amerikan şirketleri Amerika’da alınan vergilerden kaçınmanın bir yolu olarak ana merkezlerini Dublin’de bulunduruyor? Şirketler temel olarak milli bağlılık olmadan ortaklarına karşı minnettardır fakat asıl sorumluluğu onun kar/zarar tablosunadır. Şirketlerin ‘altın anahtar’larını sadece Amerika ile paylaşacağına dair hangi güvenceye sahibiz?

Ve eğer diğer ülkeler de onların kendi arka kapıları olmasını talep etmeye başlarlarsa, bu Amerikan şirketlerini zor durumda bırakır. Eğer biz Amerikan hükümeti için güvenlik açıkları/arka kapılar veya altın anahtarlar inşa edeceksek, -ki biz dünyada yaklaşık 1.3 milyar kullanıcıya sahibiz- bunları Çin, Rusya, Suudi Arabistan, İsrail ve Fransa devletleri içinde yapmamız gerektiğine inanıyor musunuz? Bu ülkelerden hangisine arka kapıları vermeliyiz? Stamos geçen yıl Rogers’e bu soruyu sordu.

Bu karışık bir problem ve kolay bir çözümü yok. Teknoloji uzmanları bunu ilk kabul edenler.

Ama FBI ve NSA şunu da kabul etmeli ki, onların ofislerinden şifrelemeye herhangi bir giriş olması, erişim noktalarının ülke düşmanları tarafından suiistimaline maruz kalabilir.

FBI’dan Comey, bu konuda muhaliflerine teknoloji uzmanlarının sonuca ulaşmak adına yeterince çok deneme yapmadıklarını belirtiyor. O, 8 Temmuz’daki istihbarat komitesinde “Bütün güzel insanlar bunun çok zor olduğunu söylüyor… Belki de öyle.” dedi. Ayrıca, “Ama benim tepkim onların gerçekten yorulduklarına emin olmamamdan kaynaklanıyor” diye konuştu.

Ben ise Comey’e şunu diyorum: Silikon Vadisi sadece ‘denemek’ demektir.

Teknoloji endüstrisi, devamlı değişen dünyaya adapte olabilmek için inşa ederek ve yeni araçları uygulayarak müşterilerin güvenlik ve özel hayatlarına karşı olan tehditlere çabukça cevap vermekte.

Şifreleme de bu araçlardan bir tanesi.

Stamos, Bruce Schneier, Johns Hopkins University’s Matthew Green ve Pennsylvania Üniversitesi’nden Matt Blaze gibi ünlü teknoloji uzmanları pek tembeller.

Bu yüzden yasanın uygulanmasını sağlamak zor bir iş mi? Evet. Peki FBI’ın yeryüzündeki tüm bilgiye örtülü erişiminin olması ona fayda sağlar mı? Elbette.

Fakat güvenlik sistemlerinin hacklenebilmesi ve insanların kusurları olduğu müddetçe; bankacılık sistemimizi, iş dünyamızı ve sağlık topluluklarını güçlü kılan yazılımların bütünlüğünü korumak zorundayız.

Dahası, sırayla WhatsApp ve iMessage gibi geniş çaplı kullanılan uygulamalara entegre hale gelen şifrelemenin yaygınlaşması, siber güvenlik hareketinin ve ileride bu ülkenin güvenliği için bir zaferdir.

Biz artık tekrardan iletişimin güvensiz olduğu zamanlara dönemeyiz. Güvenli iletişim için standartların daha da yükselmesiyle, emniyet birimleri bu zorlu göreve yaratıcılıkla, çabuklukla ve hepsinin de üstünde mümkün olabilecek gerçekçi fikirlerle cevap verebilmeli.

Şimdi, emniyet birimlerinin daha zorunu deneme zamanı.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]

Hiçbir haberi kaçırmayın!

E-Bültenimiz ile gelişmelerden haberdar olun!

İstenmeyen posta göndermiyoruz! Daha fazla bilgi için gizlilik politikamızı okuyun.

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.

Başa dön tuşu