Herhangi bir yere girişi kısıtlamak için kullanılmakta olan harf, rakam, sembol veya görünümlerden oluşturulmuş simgesel algoritmalara “parola” veya “şifre” diyoruz. Onlara ulaşılmasını önlemek için önlerine harf ve/ya da rakamlardan oluşmakta olan karakter dizileri koymak, nihayetinde nefes almak kadar doğal ve zorunlu hale geldi. Etrafınıza bir bakın, kendisini veya fabrikasını güvenliğini sağlamak adına kriptolama tekniğini kullanmayan bir Allah’ın kuluna rastlamanız mümkündür mü? Fakat istemektedir kişisel, istemektedir kurumsal olsun kriptolama yöntemleri hep bir adım geride kalabilmektedir ve sonsuz güvenirliği garantileyemiyor.
Güvenlik açıkları yüz binlerce yıldır var ve insanlar bu evrende var olduğu takdirde de olmaya sürekli devam edecek. Yüz binlerce yıldır, uygarlığın her neredeyse başından bu yana bireyler birbirlerinin değerli şeylerini çalıyor, yağmalıyor ve hayatlarını cehenneme dönüştürüyorlar.. Kabileler bu zulümden kendilerini güvenliğini sağlamak için belli bölgelere yerleştirilmekte olan bazı gözcüler yerleştiriyor, bu nöbetçiler gece vakitlerinde kendi aralarında çeşitli ses işaretleri yaparak güvenlik denetimini sağlarlar. Böylece dost mu gelmektedir düşman mı, veya etrafta ne olup bitiyor durumu birbirlerine kodluyorlardı.
Mağara adamları
Şifre ve Şifrenin Komplike tarihi
Kriptografi Yunanca gizli anlamına gelmekte olan “kriptos” ve yazı anlamına gelmekte olan “graphi” den türetilmiş bir tanımlamaydı ve zaman içerisinde bir bilim dalı olacak kadar önemsendi. Yüz uzun yıllardan beri akademilerde kürsüsü bile var. İlk kriptolog, 4000 yıl önce yaşamış olan Mısırlı hiyoroglif katibi idi. Bu kişi efendisinin hayatını anlatırken hiyeroglifleri kriptolanmış olarak hatıratı yazdı, bu teknik daha önce hiç kullanılmamıştı.
Kriptolamanın Tarihi
Antik uygarlıklar şifreli yazışma ve haritaları çağlar süresince kullandılar. Bu hususta en zayıf kalan uygarlık ne yazık ki Eski Çin İmparatorluğuydu, zira yazılarının oldukça zor olması bunları kriptolamayı oldukça güç kılıyordu.
Kriptografi ve bunu inceleyen bilim dalı kriptoloji İkinci Dünya Savaşından itibaren altın çağını yaşadı. Savaşın bütün konuşmaları Nazi kuvvetleri tarafınca şifrelenmektedir müttefik devletlere de bunları çözüp strateji değiştirmek mecbur kalmaktadır. Bazı kodların çözülmesi yıllar sürebilmektedir. İkinci Dünya Savaşının yolunu değiştirmeyi başaran matematikçi Turing, Almanların kodlarını çözmeyi başaran tek deha olarak tanımlanır. Hayatı daha sonrasında The Enigma filmine ve birçok kitaba konu olan Alan Turing, müttefik kuvvetlerin savaş zamanındaki kazancını garantilemekte olan adam ve bilgisayar biliminin kurucusu olarak tanınır.
Alan Turing
Tarihi bu kadar komplike ve eski olan kriptolama teknikleri günümüz çerçevesinde rutin bir döngüye hakimmiş gibi görüşe de, kişiden ulusa kadar bütün sosyal ve politik altyapıyı ilgilendiriyor. En kolay örneği android telefonlarımızı ve bilgisayarlarımızı güvenliğini sağlamakla gündelik hayatımızda “sıradanmış” görüntüyü verse de, derin bir önem taşımaktadır. Bu kullandığımız kombinasyonlara aşırı güveniyor ve onların bizi birçok tehlikeden koruduğunu sanıyoruz fakat durum pek de öyle değil. Tıpkı Turing’in ilk kriptolojik projesinde geliştirmiş olduğu kod çözebilme kabiliyeti olan birçok program bizi tehdit etmektedir.
Şifre kullanmak belli bir huzur verse de, bunun “hırsıza kilit dayanmaz” sözündeki gibi aşırı da güvenilir olmuyor olması gerçeğini göz ardı edememekteyiz. Bunun sebebi kriptolama teknikleri PC ve bütün akıllı makinelerd oldukça klişe kombinasyonları kullanmamıza imkan tanıyor. Lakin İris tarama, parmak izi ve benzeri biyolojik güvenlik teknikleri kullanmıyorsak bilgilerimiz güvende değil. Çünkü parolalar bilgisayar güvenilirğinde olabilirler. Şifre güvenilirği bugün mümkündür olan en güzel alternatif gibi görünse de gelenekseldirler ve birçok sorunları vardır.
Başka bir bilgisayarca taklit edilebilmektedirler
Tahmin edilebilmektedirler
Değiş tokuş edilebilmektedirler
Çalınabilirler
Unutulabilirler
Şifre kırıcılar hangi teknikleri kullanıyor
Belli sayıda rakamlardan ve harflerden oluşmakta olan parolaların açığa çıkması sabit matematiksel hesaplara dayalı. Buna ihtimal hesaplamak deniyor. Kullanıcıyı kafasına takan bir kötü niyetli kişi, program ve benzeri tehdit bu hesaplamaları kullanabiliyor. Çünkü bu geleneksel kriptolama sistemleri oldukça net ve kolay bir altyapıdan oluşmaktadırlar.
Şifre kırıcılar hangi teknikleri kullanıyor
Belli uzunluktaki parolalar için muhtemel herhangi kombinasyonların sayısı belli. Aşağıdaki ihtimal zincir tablosunda ve O harfleri I ve 0 oranlarıyla karışabildiğinden aradan çıkarılmış. Böylece 24 harf ve 10 üstünden ihtimal tablosu şu şekilde;
Şifre Uzunluğu
Kombinasyon Sayısı
1
34
2
1,156
3
39,304
4
1,336,336
5
45,435,424
6
1,54234,80234,416
7
5223,523,32350,144
8
1,12385,793,90423,89236
Normal şartlar altında parola kırabilen programlar, bilgisayarlara olarak bulaştıktan sonrasında arkada süratle çalışarak bu olasılıkları basitçe çözebiliyor ve hesaplar ile senkronize yaparak kullanıcıları oldukça zor durumlara sokabilmekteler.
Nasıl parolalar kullanmalıyız?
Yapılması gerekli olanlar: Çevrimiçi olarak kullandığınız hizmetler için birebir parola ve şifre düzeneğini kullanmamak ilk alacağınız önlem olmalı. Parolalarınızı asla tarayıcılarınıza kayıt etmememlisiniz. Şifrelerinizin herkesin bilebileceği doğum tarihi, mezuniyet tarihi, genç kızlık soyadı veya isminizle ilişkilerinin bulunmamasına özen gösterin. Mümkünse sembol, büyük-ufak harf ve rakam kokteylinden oluşmakta olan parolalar kullanın.
Yapılmaması gerekli olanlar: Sizin adınıza gelmiş gibi görünmekte olan olağanüstü hediye gibi e-postaları incelemeyin. Virüs koruyucu, kötücül program takip eden ve Trojan yakalayabilen programlar kullanın. Bunların sürekli olarak güncel kalmasına özen gösterin.
Kısaca, internet kullanıcılarının hiçbir takdirde tam güvenilir bir ortamda olamazlar.
Yorum Yok