Pandemi sonrası siber akınlar arttı!

Kriptografinin iki kişi ya da taraf ortasında paylaşılan bilgiyi istenmeyen bireylerce anlaşılamayacak hale dönüştüren bir şifreleme sistemi olduğunu belirten uzmanlar, günümüzde cep telefonu uygulamalarıyla mesajlaşırken, elektronik dokümanları imzalarken, web sitelerinden alışveriş yaparken ve internet bankacılığı uygulamalarında da kriptografiden yararlanıldığını belirtiyor. Pandemiden sonra siber hücumların arttığını vurgulayan Dr. Öğr. Üyesi Fatih Pak, güvenlik açısından şifre tercihlerinde kolay kestirim edilebilecek doğum tarihi, tutulan ekip kuruluş tarihi ve plaka kodu üzere bilgilerin kullanılmamasını önerirken web sitesine yahut taşınabilir uygulamaya şifremizi girerken bu sitenin özgün olduğundan da emin olunması gerektiğinin altını çiziyor.  

Üsküdar Üniversitesi Mühendislik ve Tabiat Bilimleri Fakültesi Bilgisayar Mühendisliği Kısmı Dr. Öğr. Üyesi Fatih Pak, günümüzde de kullanılan şifreleme sistemi kriptografi ile ilgili bilgiler ve tavsiyeler paylaştı.

Yazının icadı kadar eski tarihi var

Kriptografinin iki kişi yahut taraf ortasında inançlı haberleşmeyi amaçlayan ve bilginin istenmeyen şahıslarca anlaşılamayacak hale dönüştürülmesini sağlayan şifreleme bilimi olduğunu belirten Dr. Öğr. Üyesi Fatih Pak, “Eski Yunanca kryptos (gizli) ve grapheia (yazma) sözcüklerinin birleşiminden meydana gelir. Kriptografinin tarihi neredeyse yazının icadı kadar eski olduğunu söyleyebiliriz. Hatta kimi bilim insanları yazının icadının da bir çeşit kriptografi yani bilinmeyen haberleşme olduğunu düşünüyor.” dedi.

Jül Sezar tarafından da kullanıldı

Dr. Öğr. Üyesi Fatih Pak, kriptografinin bilinen en eski örneklerinden birinin de MÖ Roma İmparatoru Jül Sezar tarafından kullanıldığını söyledi ve kelamlarına şöyle devam etti:

“Jül Sezar askerleriyle bugün kendi ismiyle anılan Sezar şifrelemesini kullanarak haberleşiyordu. Bu şifrelemede her harf, alfabede kendinden üç sonraki harf ile değiştirilerek ortaya anlamsız bir ileti çıkarılıyordu. Örneğin “Üsküdar” bildirisi, bu metodu bilmeyen şahıslarca anlamsız olan “ZUNZGÇT” metnine dönüştürülüyordu. Şifreyi bilen bireylerse “Zunzgçt” şifreli metnini harfleri kendilerinden üç evvelki harflerle değiştirerek tekrar “Üsküdar” açık bildirisini elde ediyordu. Benzeri ve kolay bir şifreleme prosedürü de harflerin alfabedeki rastgele bir harfle yer değiştirdiği şifreleme formülüdür. Bu şifreleme formülünde şifreyi kırabilmek için örneğin Türkçe’de 8, 841, 761, 993, 739, 701, 954, 543, 616, 000, 000 üzere inanılmaz fazla sayıda farklı mümkün durum kelam konusu olsa da lisanların harf frekans istatistikleri kullanılarak bu kripto sistemler saniyeler içerisinde çözülebilmektedir.”

Almanlar 20. yüzyılda Enigma’yı icat etti

Artık ilkel kalan bu ve benzeri şifreleme usullerinin yerini 20. yüzyılda meşhur şifreleme makinesi Enigma üzere elektromekanik aygıtların aldığını belirten Dr. Öğr. Üyesi Fatih Pak, “Almanlar tarafından icat edilen Enigma, İkinci Dünya Savaşı’nın seyri içinde hayli değerli bir role sahipti. Tıpkı harfi kullanıldığı konuma nazaran farklı harflere ya da farklı harfleri tıpkı harfe dönüştürebilen Enigma’nın kusursuz ve kırılamaz olduğu düşünülüyordu. Enigma için yaklaşık 160 kentilyon farklı muhtemel ayar vardı ve ayarlar günlük olarak değiştiriliyordu. Bu esnada İngiltere’deki Bletchley Park’ta ortalarında bugün bilgisayar bilimlerinin ve yapay zekanın babası olarak anılan Alan Turing’in de bulunduğu bir takım Enigma’yı kırmak için çalışıyordu. Sonunda bilinen birinci bilgisayarlardan olduğu kabul edilen Bombe isimli bir aygıt geliştirerek Enigma’nın şifresini kırmayı başardılar. Tarihçiler bu olayın savaşın iki sene daha erken bitmesine ve milyonlarca insanın hayatının kurtulmasına sebep olduğunu düşünüyor.” diye konuştu.

Kriptografi günümüzde de kullanılıyor

Tarihte daha çok askeri ve diplomatik alanlarda kullanılan kriptografinin günümüz bilgisayar teknolojisinin gelişmesi ve internetin yaygınlaşmasıyla çok geniş bir yelpazede kullanılmaya başladığını tabir eden Dr. Öğr. Üyesi Fatih Pak, “Bugün cep telefonu uygulamalarıyla mesajlaşırken, web sitelerinden alışveriş yaparken, internet bankacılığı kullanırken, blok zincir teknolojisini kullanırken ve akıllı mesken sistemlerini kullanırken kriptografi kullanmaktayız. Yeniden elektronik imza kullanarak bir belgeyi imzalarken yahut elektronik olarak kimlik doğrulaması yaparken kriptografi kullanıyoruz.”  dedi.

Güvenli haberleşme için kullanılıyor

Kriptografinin öncelikli olarak inançlı haberleşme ve irtibat için kullanıldığına vurgu yapan Dr. Öğr. Üyesi Fatih Pak, “Günümüz bilgi çağında çok fazla sayıda ve büyüklükte bilgiyi daima olarak bir yerlere iletiyoruz. Bu bağlantılar sırasında da güvenliğimizi sağlamak için kriptografi kullanılıyor. Ferdî gizliliğimizi, konut ve araç güvenliğimizi, finansal güvenliğimizi sağlamak emeliyle kullandığımız eserlerde kriptografiden faydalanılıyor. Ayrıyeten kimlik doğrulama, evrak imzalama hedefleri için de kriptografiden yararlanıyoruz. Örneğin e-posta yahut toplumsal medya hesapları için belirlediğimiz parolalar bilgi tabanlarında bizim belirlediğimiz halleri ile saklanmazlar. Kriptografik hash işlevleri denen özel işlevlerle karmaşık ve anlamsız görünen tabirlere dönüştürülüp saklanıyorlar.” diye konuştu.

Pandemi sonrası siber taarruzlar arttı

Son yıllarda bilhassa Covid-19 pandemisi sonrası birçok şirketin uzaktan çalışmaya başlamasıyla siber taarruzların harikulade derecede hızlandığına ve çoğaldığına dikkat çeken Dr. Öğr. Üyesi Fatih Pak, “Bu çeşitteki şirket ya da kurumlara yapılan taarruzların büyük kısmı güvenlik açıklarını gaye alırken, şahıslara yönelik olarak da çoğunlukla toplumsal mühendislik ve oltalama akınları gerçekleştiriliyor. Şahısları herkesçe bilinen web sitelerinin uydurma benzerlerine yönlendirerek şifrelerini elde etmeye çalışmak sıkça kullanılan bir sistemdir. Toplumsal medya ve e-posta hesaplarının şifreleri bu teknikle sıkça çalınmaya ve değiştirilmeye çalışılıyor.” sözlerini kullandı.

Şifre seçimine dikkat edilmeli

Dr. Öğr. Üyesi Fatih Pak, şifrelerimizi seçerken diğerleri tarafından bilinen yahut iddia edilebilecek olan bilgilerimizi içermemesine dikkat etmemiz gerektiğini vurguladı ve kelamlarına şöyle devam etti: 

“Doğum tarihimiz, tuttuğumuz ekip, plaka kodu üzere bilgiler şifre seçimi için epey risklidir. Örneğin Wi-Fi şifreleri için yaygın kullanılan yahut birçok kişi için manalı olabilecek çok sayıda şifreyi süratle deneyen programlar vardır. Şifrelerin uzunluğu da güvenlik için değerli bir kriterdir. Kısa şifrelerin kırılması çok daha kolay oluyor. Bu yüzden birçok web sitesi şifrelerin uzunluğu, büyük harf, küçük harf ve özel karakter gerekliliği üzere kaideler koyuyor. En inançlı şifre seçimlerinden biri kişinin sadece kendisi için manalı olan, 8 yahut daha fazla karakter içeren ve hem büyük hem küçük harf hem de sayı yahut özel karakterden oluşan kâfi uzunluktaki şifrelerdir.”

Sitelerin özgün olduğundan emin olmak gerekiyor

Bir web sitesine yahut taşınabilir uygulamaya şifremizi girerken bu sitenin orjinal olduğundan emin olmamız gerektiğini söz eden Dr. Öğr. Üyesi Fatih Pak, “Güvenilir bir alıcıdan gelmeyen ileti ve e-postalardaki linklere tıklamamamız yahut tıklarken çok dikkatli olmamız gerekiyor. Ayrıyeten halka açık Wi-Fi ağlarının da tabiatı gereği inançsız olduğu unutulmamalı. Bu tıp ağları kullanırken VPN kullanılmalı yahut kullanılamıyorsa kimlik bilgileri ya da kredi kartı ile süreç yapılmamalı.” diye konuştu.

Kaynak: (BYZHA) – Beyaz Haber Ajansı