İşlem yaptığınız mobil uygulama ve web sitesi orijinal mi?

Pandemi sonrası siber ataklar arttı!

Kriptografinin iki kişi ya da taraf ortasında paylaşılan bilgiyi istenmeyen şahıslarca anlaşılamayacak hale dönüştüren bir şifreleme sistemi olduğunu belirten uzmanlar, günümüzde cep telefonu uygulamalarıyla mesajlaşırken, elektronik evrakları imzalarken, web sitelerinden alışveriş yaparken ve internet bankacılığı uygulamalarında da kriptografiden yararlanıldığını belirtiyor. Pandemiden sonra siber akınların arttığını vurgulayan Dr. Öğr. Üyesi Fatih Pak, güvenlik açısından şifre tercihlerinde kolay iddia edilebilecek doğum tarihi, tutulan grup kuruluş tarihi ve plaka kodu üzere bilgilerin kullanılmamasını önerirken web sitesine yahut taşınabilir uygulamaya şifremizi girerken bu sitenin özgün olduğundan da emin olunması gerektiğinin altını çiziyor.

Üsküdar Üniversitesi Mühendislik ve Tabiat Bilimleri Fakültesi Bilgisayar Mühendisliği Kısmı Dr. Öğr. Üyesi Fatih Pak, günümüzde de kullanılan şifreleme sistemi kriptografi ile ilgili bilgiler ve tavsiyeler paylaştı.

Yazının icadı kadar eski tarihi var

Kriptografinin iki kişi yahut taraf ortasında inançlı haberleşmeyi amaçlayan ve bilginin istenmeyen şahıslarca anlaşılamayacak hale dönüştürülmesini sağlayan şifreleme bilimi olduğunu belirten Dr. Öğr. Üyesi Fatih Pak, “Eski Yunanca kryptos (gizli) ve grapheia (yazma) sözcüklerinin birleşiminden meydana gelir. Kriptografinin tarihi neredeyse yazının icadı kadar eski olduğunu söyleyebiliriz. Hatta kimi bilim insanları yazının icadının da bir tıp kriptografi yani zımnî haberleşme olduğunu düşünüyor.” dedi.

Jül Sezar tarafından da kullanıldı

Dr. Öğr. Üyesi Fatih Pak, kriptografinin bilinen en eski örneklerinden birinin de MÖ Roma İmparatoru Jül Sezar tarafından kullanıldığını söyledi ve kelamlarına şöyle devam etti:

“Jül Sezar askerleriyle bugün kendi ismiyle anılan Sezar şifrelemesini kullanarak haberleşiyordu. Bu şifrelemede her harf, alfabede kendinden üç sonraki harf ile değiştirilerek ortaya anlamsız bir ileti çıkarılıyordu. Örneğin “Üsküdar” iletisi, bu sistemi bilmeyen şahıslarca anlamsız olan “ZUNZGÇT” metnine dönüştürülüyordu. Şifreyi bilen şahıslarsa “Zunzgçt” şifreli metnini harfleri kendilerinden üç evvelki harflerle değiştirerek tekrar “Üsküdar” açık iletisini elde ediyordu. Emsal ve kolay bir şifreleme prosedürü de harflerin alfabedeki rastgele bir harfle yer değiştirdiği şifreleme usulüdür. Bu şifreleme formülünde şifreyi kırabilmek için örneğin Türkçe’de 8, 841, 761, 993, 739, 701, 954, 543, 616, 000, 000 üzere inanılmaz fazla sayıda farklı mümkün durum kelam konusu olsa da lisanların harf frekans istatistikleri kullanılarak bu kripto sistemler saniyeler içerisinde çözülebilmektedir.”

Almanlar 20. yüzyılda Enigma’yı icat etti

Artık ilkel kalan bu ve benzeri şifreleme metotlarının yerini 20. yüzyılda meşhur şifreleme makinesi Enigma üzere elektromekanik aygıtların aldığını belirten Dr. Öğr. Üyesi Fatih Pak, “Almanlar tarafından icat edilen Enigma, İkinci Dünya Savaşı’nın seyri içinde epey kıymetli bir role sahipti. Tıpkı harfi kullanıldığı konuma nazaran farklı harflere ya da farklı harfleri birebir harfe dönüştürebilen Enigma’nın kusursuz ve kırılamaz olduğu düşünülüyordu. Enigma için yaklaşık 160 kentilyon farklı muhtemel ayar vardı ve ayarlar günlük olarak değiştiriliyordu. Bu esnada İngiltere’deki Bletchley Park’ta ortalarında bugün bilgisayar bilimlerinin ve yapay zekanın babası olarak anılan Alan Turing’in de bulunduğu bir takım Enigma’yı kırmak için çalışıyordu. Sonunda bilinen birinci bilgisayarlardan olduğu kabul edilen Bombe isimli bir aygıt geliştirerek Enigma’nın şifresini kırmayı başardılar. Tarihçiler bu olayın savaşın iki sene daha erken bitmesine ve milyonlarca insanın hayatının kurtulmasına sebep olduğunu düşünüyor.” diye konuştu.

Kriptografi günümüzde de kullanılıyor

Tarihte daha çok askeri ve diplomatik alanlarda kullanılan kriptografinin günümüz bilgisayar teknolojisinin gelişmesi ve internetin yaygınlaşmasıyla çok geniş bir yelpazede kullanılmaya başladığını söz eden Dr. Öğr. Üyesi Fatih Pak, “Bugün cep telefonu uygulamalarıyla mesajlaşırken, web sitelerinden alışveriş yaparken, internet bankacılığı kullanırken, blok zincir teknolojisini kullanırken ve akıllı mesken sistemlerini kullanırken kriptografi kullanmaktayız. Yeniden elektronik imza kullanarak bir belgeyi imzalarken yahut elektronik olarak kimlik doğrulaması yaparken kriptografi kullanıyoruz.” dedi.

Güvenli haberleşme için kullanılıyor

Kriptografinin öncelikli olarak inançlı haberleşme ve bağlantı için kullanıldığına vurgu yapan Dr. Öğr. Üyesi Fatih Pak, “Günümüz bilgi çağında çok fazla sayıda ve büyüklükte datayı daima olarak bir yerlere iletiyoruz. Bu bağlantılar sırasında da güvenliğimizi sağlamak için kriptografi kullanılıyor. Şahsî gizliliğimizi, mesken ve araç güvenliğimizi, finansal güvenliğimizi sağlamak gayesiyle kullandığımız eserlerde kriptografiden faydalanılıyor. Ayrıyeten kimlik doğrulama, evrak imzalama hedefleri için de kriptografiden yararlanıyoruz. Örneğin e-posta yahut toplumsal medya hesapları için belirlediğimiz parolalar data tabanlarında bizim belirlediğimiz halleri ile saklanmazlar. Kriptografik hash işlevleri denen özel işlevlerle karmaşık ve anlamsız görünen tabirlere dönüştürülüp saklanıyorlar.” diye konuştu.

Pandemi sonrası siber ataklar arttı

Son yıllarda bilhassa Covid-19 pandemisi sonrası birçok şirketin uzaktan çalışmaya başlamasıyla siber taarruzların fevkalade derecede hızlandığına ve çoğaldığına dikkat çeken Dr. Öğr. Üyesi Fatih Pak, “Bu cinsteki şirket ya da kurumlara yapılan atakların büyük kısmı güvenlik açıklarını maksat alırken, bireylere yönelik olarak da çoğunlukla toplumsal mühendislik ve oltalama hücumları gerçekleştiriliyor. Şahısları herkesçe bilinen web sitelerinin düzmece benzerlerine yönlendirerek şifrelerini elde etmeye çalışmak sıkça kullanılan bir formüldür. Toplumsal medya ve e-posta hesaplarının şifreleri bu prosedürle sıkça çalınmaya ve değiştirilmeye çalışılıyor.” sözlerini kullandı.

Şifre seçimine dikkat edilmeli

Dr. Öğr. Üyesi Fatih Pak, şifrelerimizi seçerken diğerleri tarafından bilinen yahut kestirim edilebilecek olan bilgilerimizi içermemesine dikkat etmemiz gerektiğini vurguladı ve kelamlarına şöyle devam etti:

“Doğum tarihimiz, tuttuğumuz ekip, plaka kodu üzere bilgiler şifre seçimi için epeyce risklidir. Örneğin Wi-Fi şifreleri için yaygın kullanılan yahut birçok kişi için manalı olabilecek çok sayıda şifreyi süratle deneyen programlar vardır. Şifrelerin uzunluğu da güvenlik için değerli bir kriterdir. Kısa şifrelerin kırılması çok daha kolay oluyor. Bu yüzden birçok web sitesi şifrelerin uzunluğu, büyük harf, küçük harf ve özel karakter gerekliliği üzere koşullar koyuyor. En inançlı şifre seçimlerinden biri kişinin sadece kendisi için manalı olan, 8 yahut daha fazla karakter içeren ve hem büyük hem küçük harf hem de sayı yahut özel karakterden oluşan kâfi uzunluktaki şifrelerdir.”

Sitelerin özgün olduğundan emin olmak gerekiyor

Bir web sitesine yahut taşınabilir uygulamaya şifremizi girerken bu sitenin özgün olduğundan emin olmamız gerektiğini tabir eden Dr. Öğr. Üyesi Fatih Pak, “Güvenilir bir alıcıdan gelmeyen ileti ve e-postalardaki linklere tıklamamamız yahut tıklarken çok dikkatli olmamız gerekiyor. Ayrıyeten halka açık Wi-Fi ağlarının da tabiatı gereği inançsız olduğu unutulmamalı. Bu çeşit ağları kullanırken VPN kullanılmalı yahut kullanılamıyorsa kimlik bilgileri ya da kredi kartı ile süreç yapılmamalı.” diye konuştu.

Kaynak: (BYZHA) – Beyaz Haber Ajansı