Pandemi sonrası siber hücumlar arttı!
Kriptografinin iki kişi ya da taraf ortasında paylaşılan bilgiyi istenmeyen şahıslarca anlaşılamayacak hale dönüştüren bir şifreleme sistemi olduğunu belirten uzmanlar, günümüzde cep telefonu uygulamalarıyla mesajlaşırken, elektronik dokümanları imzalarken, web sitelerinden alışveriş yaparken ve internet bankacılığı uygulamalarında da kriptografiden yararlanıldığını belirtiyor. Pandemiden sonra siber akınların arttığını vurgulayan Dr. Öğr. Üyesi Fatih Pak, güvenlik açısından şifre tercihlerinde kolay iddia edilebilecek doğum tarihi, tutulan ekip kuruluş tarihi ve plaka kodu üzere bilgilerin kullanılmamasını önerirken web sitesine yahut taşınabilir uygulamaya şifremizi girerken bu sitenin özgün olduğundan da emin olunması gerektiğinin altını çiziyor.
Üsküdar Üniversitesi Mühendislik ve Tabiat Bilimleri Fakültesi Bilgisayar Mühendisliği Kısmı Dr. Öğr. Üyesi Fatih Pak, günümüzde de kullanılan şifreleme sistemi kriptografi ile ilgili bilgiler ve tavsiyeler paylaştı.
Yazının icadı kadar eski tarihi var
Kriptografinin iki kişi yahut taraf ortasında inançlı haberleşmeyi amaçlayan ve bilginin istenmeyen bireylerce anlaşılamayacak hale dönüştürülmesini sağlayan şifreleme bilimi olduğunu belirten Dr. Öğr. Üyesi Fatih Pak, “Eski Yunanca kryptos (gizli) ve grapheia (yazma) sözcüklerinin birleşiminden meydana gelir. Kriptografinin tarihi neredeyse yazının icadı kadar eski olduğunu söyleyebiliriz. Hatta birtakım bilim insanları yazının icadının da bir cins kriptografi yani kapalı haberleşme olduğunu düşünüyor.” dedi.
Jül Sezar tarafından da kullanıldı
Dr. Öğr. Üyesi Fatih Pak, kriptografinin bilinen en eski örneklerinden birinin de MÖ Roma İmparatoru Jül Sezar tarafından kullanıldığını söyledi ve kelamlarına şöyle devam etti:
“Jül Sezar askerleriyle bugün kendi ismiyle anılan Sezar şifrelemesini kullanarak haberleşiyordu. Bu şifrelemede her harf, alfabede kendinden üç sonraki harf ile değiştirilerek ortaya anlamsız bir bildiri çıkarılıyordu. Örneğin “Üsküdar” iletisi, bu sistemi bilmeyen bireylerce anlamsız olan “ZUNZGÇT” metnine dönüştürülüyordu. Şifreyi bilen bireylerse “Zunzgçt” şifreli metnini harfleri kendilerinden üç evvelki harflerle değiştirerek tekrar “Üsküdar” açık bildirisini elde ediyordu. Benzeri ve kolay bir şifreleme prosedürü de harflerin alfabedeki rastgele bir harfle yer değiştirdiği şifreleme metodudur. Bu şifreleme usulünde şifreyi kırabilmek için örneğin Türkçe’de 8, 841, 761, 993, 739, 701, 954, 543, 616, 000, 000 üzere inanılmaz fazla sayıda farklı muhtemel durum kelam konusu olsa da lisanların harf frekans istatistikleri kullanılarak bu kripto sistemler saniyeler içerisinde çözülebilmektedir.”
Almanlar 20. yüzyılda Enigma’yı icat etti
Artık ilkel kalan bu ve emsal şifreleme usullerinin yerini 20. yüzyılda meşhur şifreleme makinesi Enigma üzere elektromekanik aygıtların aldığını belirten Dr. Öğr. Üyesi Fatih Pak, “Almanlar tarafından icat edilen Enigma, İkinci Dünya Savaşı’nın seyri içinde hayli kıymetli bir role sahipti. Birebir harfi kullanıldığı duruma nazaran farklı harflere ya da farklı harfleri birebir harfe dönüştürebilen Enigma’nın kusursuz ve kırılamaz olduğu düşünülüyordu. Enigma için yaklaşık 160 kentilyon farklı muhtemel ayar vardı ve ayarlar günlük olarak değiştiriliyordu. Bu esnada İngiltere’deki Bletchley Park’ta ortalarında bugün bilgisayar bilimlerinin ve yapay zekanın babası olarak anılan Alan Turing’in de bulunduğu bir grup Enigma’yı kırmak için çalışıyordu. Sonunda bilinen birinci bilgisayarlardan olduğu kabul edilen Bombe isimli bir aygıt geliştirerek Enigma’nın şifresini kırmayı başardılar. Tarihçiler bu olayın savaşın iki sene daha erken bitmesine ve milyonlarca insanın hayatının kurtulmasına sebep olduğunu düşünüyor.” diye konuştu.
Kriptografi günümüzde de kullanılıyor
Tarihte daha çok askeri ve diplomatik alanlarda kullanılan kriptografinin günümüz bilgisayar teknolojisinin gelişmesi ve internetin yaygınlaşmasıyla çok geniş bir yelpazede kullanılmaya başladığını söz eden Dr. Öğr. Üyesi Fatih Pak, “Bugün cep telefonu uygulamalarıyla mesajlaşırken, web sitelerinden alışveriş yaparken, internet bankacılığı kullanırken, blok zincir teknolojisini kullanırken ve akıllı konut sistemlerini kullanırken kriptografi kullanmaktayız. Yeniden elektronik imza kullanarak bir belgeyi imzalarken yahut elektronik olarak kimlik doğrulaması yaparken kriptografi kullanıyoruz.” dedi.
Güvenli haberleşme için kullanılıyor
Kriptografinin öncelikli olarak inançlı haberleşme ve irtibat için kullanıldığına vurgu yapan Dr. Öğr. Üyesi Fatih Pak, “Günümüz bilgi çağında çok fazla sayıda ve büyüklükte datayı daima olarak bir yerlere iletiyoruz. Bu bağlantılar sırasında da güvenliğimizi sağlamak için kriptografi kullanılıyor. Ferdî gizliliğimizi, konut ve araç güvenliğimizi, finansal güvenliğimizi sağlamak gayesiyle kullandığımız eserlerde kriptografiden faydalanılıyor. Ayrıyeten kimlik doğrulama, evrak imzalama maksatları için de kriptografiden yararlanıyoruz. Örneğin e-posta yahut toplumsal medya hesapları için belirlediğimiz parolalar bilgi tabanlarında bizim belirlediğimiz halleri ile saklanmazlar. Kriptografik hash işlevleri denen özel işlevlerle karmaşık ve anlamsız görünen tabirlere dönüştürülüp saklanıyorlar.” diye konuştu.
Pandemi sonrası siber taarruzlar arttı
Son yıllarda bilhassa Covid-19 pandemisi sonrası birçok şirketin uzaktan çalışmaya başlamasıyla siber akınların harikulade derecede hızlandığına ve çoğaldığına dikkat çeken Dr. Öğr. Üyesi Fatih Pak, “Bu cinsteki şirket ya da kurumlara yapılan akınların büyük kısmı güvenlik açıklarını maksat alırken, şahıslara yönelik olarak da çoğunlukla toplumsal mühendislik ve oltalama taarruzları gerçekleştiriliyor. Bireyleri herkesçe bilinen web sitelerinin düzmece benzerlerine yönlendirerek şifrelerini elde etmeye çalışmak sıkça kullanılan bir sistemdir. Toplumsal medya ve e-posta hesaplarının şifreleri bu usulle sıkça çalınmaya ve değiştirilmeye çalışılıyor.” sözlerini kullandı.
Şifre seçimine dikkat edilmeli
Dr. Öğr. Üyesi Fatih Pak, şifrelerimizi seçerken öbürleri tarafından bilinen yahut iddia edilebilecek olan bilgilerimizi içermemesine dikkat etmemiz gerektiğini vurguladı ve kelamlarına şöyle devam etti:
“Doğum tarihimiz, tuttuğumuz kadro, plaka kodu üzere bilgiler şifre seçimi için epey risklidir. Örneğin Wi-Fi şifreleri için yaygın kullanılan yahut birçok kişi için manalı olabilecek çok sayıda şifreyi süratle deneyen programlar vardır. Şifrelerin uzunluğu da güvenlik için değerli bir kriterdir. Kısa şifrelerin kırılması çok daha kolay oluyor. Bu yüzden birçok web sitesi şifrelerin uzunluğu, büyük harf, küçük harf ve özel karakter gerekliliği üzere kurallar koyuyor. En inançlı şifre seçimlerinden biri kişinin sırf kendisi için manalı olan, 8 yahut daha fazla karakter içeren ve hem büyük hem küçük harf hem de sayı yahut özel karakterden oluşan kâfi uzunluktaki şifrelerdir.”
Sitelerin yepyeni olduğundan emin olmak gerekiyor
Bir web sitesine yahut taşınabilir uygulamaya şifremizi girerken bu sitenin özgün olduğundan emin olmamız gerektiğini tabir eden Dr. Öğr. Üyesi Fatih Pak, “Güvenilir bir alıcıdan gelmeyen bildiri ve e-postalardaki linklere tıklamamamız yahut tıklarken çok dikkatli olmamız gerekiyor. Ayrıyeten halka açık Wi-Fi ağlarının da tabiatı gereği inançsız olduğu unutulmamalı. Bu cins ağları kullanırken VPN kullanılmalı yahut kullanılamıyorsa kimlik bilgileri ya da kredi kartı ile süreç yapılmamalı.” diye konuştu.
Kaynak: (BYZHA) – Beyaz Haber Ajansı