22 Mart 2013 10:29

Gizlilik ve şifreleme

Fotoğraf: Envato

Paylaş

İsmail Gökhan Bayram

Tüm yazıları

Camlarınızda perde var mı?
Telefonunuzun dinlenmesine karşı çıkar mısınız?
MOBESE kameraları ile yedi yirmi dört izlenmeye karşı mısınız?
Okulların kameralarla izlenmesine karşı mısınız?
Fişlenmeye karşı mısınız?
Mektuplarınızı başkalarının okumasını ister misiniz?
Evinizin gizli kameralarla gözetlenmesine itiraz eder misiniz?
Sanıyorum ki yukarıdaki soruların büyük bir kısmına evet cevabı verdiniz. Oysa söz konusu olan İnternet olsaydı benzer sorulara hayır cevabı verecektiniz.
İnternet ve gizlilik hakkında sohbet ettiğim hemen hemen herkes gizliliklerini umursamadığını söylüyor. Gerekçeleri ise genelde birbirine benzer: Benim hakkımdaki bilgileri kim ne yapsın? Saklayacak bir şeyim yok ki...
Mesele gerçekten saklayacak bir şeyi olma ya da olmama meselesi mi? Saklayacak bir şeyiniz yoksa neden evinize birkaç kamera bağlayıp hayatınızı canlı olarak İnternet’te yayınlamayasınız? Üstelik reklam geliri de cabası olurdu.
Ya da hakkınızdaki bilgileri kimse kullanmaz diyorsanız neden fişlemeye karşısınız? Madem o kadar önemsiz bilgiler bunlar, hakkınızdaki bilgilerin İnternet dışında arşivlenmesine de karşı çıkmayın.
Söz konusu olan ‘sanal olmayan’ dünya iken özel hayatınızın gizliliği bu kadar önemli de neden ‘sanal dünyada’ bu kadar umursamazsınız?
İnternet üzerinden şifrelenmemiş olarak yaptığınız her türlü veri alışverişin mektuplarınızı zarfsız yollamaktan ya da evinize kamera takıp özel hayatınızı kamuya açmaktan çok da farkı yok. Belki şifrelenmemiş olarak yolladığınız ya da aldığınız veriyle kimse ilgilenmeyecek, belki de biri arşivinde saklamak ve hatta ileride kullanmak üzere ilgili verinin bir kopyasını çıkaracak. Belki yolladığınız verinin devasa sayısal veri bulutu içinde kaybolacağını, göze çarpmayacağını düşünüyorsunuz.
İnternet üzerinden gerçekleştirdiğiniz tüm iletişimi şifreli hale getirebileceğiniz halde neden hâlâ mektuplarınızı zarfsız gönderiyorsunuz? Bu noktada birileri bana sıkça kullandığım ‘Kırılmaz sistem yoktur’ sözünü hatırlatacaktır ve mutlaka soracaktır: ‘Madem kırılmaz sistem yoktur neden şifreleme ile uğraşıyoruz?’
Hemen sözün eksik kalan kısmını tamamlayalım: ‘Kırılmaz sistem yoktur, zor kırılan sistem vardır.’
Varsayalım 64-bitlik bir şifrelemeyi olası her anahtarı denediğimiz kaba güç yöntemi ile (brute force) evimizdeki bilgisayarla 1 saatte kırabiliyoruz. Bu durumda 72-bitlik bir şifrelemeyi kırmak 256 saat alacaktır. Süreyi kısaltmak için 256 bilgisayarı paralel çalıştıralım. Böylece 72-bitlik şifrelemeyi kırma süremiz tekrar 1 saate düştü. Elimizdeki 256 bilgisayarlık ağla 80-bit şifrelemeyi kırma süremiz ise 256 saat olacaktır. Ağımızdaki bilgisayarları süper bilgisayarlarla değiştirdiğimizi ve 80-bitlik şifrelemeyi hâlâ 1 saatte kırdığımızı varsayalım. Bu durumda, elimizdeki süper bilgisayar ağını kullanarak 88-bitlik şifrelemeyi yaklaşık 11 günde, 96-bitlik şifrelemeyi yaklaşık 7 buçuk yılda ve 104-bitlik şifrelemeyi 1915 yılda kırabiliriz. Modern şifreleme algoritmalarıyla 128-bit şifreleme yapmamızın önünde herhangi bir engel olmadığını ve 64 bit şifrelemenin 1 saatte kırılmasının da çok olası olmadığını da hatırlatarak soruyu cevaplamış olalım.