Bir mesajın alıcısına, sağlam bir şekilde ulaştırılması bazen dünyanın en zor işlerinden biridir. Ulaştırılacak mesajın önemi ve bu mesaja ulaşmak isteyecek istenmeyen alıcıların gücü mesajın ulaştırılma yöntemleri ve korunması için gereken güvenlik adımlarını doğrudan etkiler. Tarih boyunca, askeri ya da ticari sırları, stratejik planları içeren mesaj ya da dökümanları ulaştırmak ya da korumak için hep en iyi ulaklar, kuryeler ya da ajanlar kullanılmıştır. Mesaj ne kadar önemliyse alınan önlemler de o kadar yüksektir.Ünlü Yunan tarihçisi Heredot, İran savaşlarını aktarırken bir ulaktan bahseder. Daha önce gönderilen mesajların alıcısına ulaşmadan düşmanlar tarafından ele geçirilmesi önemli bir sıkıntı yaratmıştır. Yeni bir yöntem arayışlarına girilir. Ve bilinen, tarihin ilk gizli mesajlaşma yöntemi bu ulak ile kullanılır. Ulak kafasının kazınmasına izin verir. Gizli mesaj, kafasına bir dövme halinde gömülür. Saçları tekrar uzayana kadar bekleyen ulak mesajı alıcısına götürür. Alıcı ulağın saçlarını kazıtır ve dövme halindeki gizli mesaja ulaşır.
Roma imparatoru Sezar, şifreli yazışmayı ilk kullananlardandır. Sezar’ın basit bir şifreleme algoritması vardır. Önce bir alfabe seçer. Ve alfabedeki her harfi belirli bir sayı (seçilen alfabedeki harf sayısının bir düşüğünden büyük olamaz) oranında artırarak ya da azaltarak yeni bir harf elde eder. Bu sayıyı ve kullanılan alfabeyi bilmeden yazılan mesaj anlaşılmaz. Örneğin Türkçe alfabede, ABC yazılı bir mesajı, artan sayısı 4 olarak belirleyip yazdığımızda A-E, B-F, C-G olur ve mesajımız EFG haline dönüşür. Mesajın alıcısı her harften 4 geriye giderek gerçek harflere ve mesaja ulaşmış olur.
Kriptografi ve steganografi
Kripto, Yunanca kryptós, “gizli” ve gráphein, “yazmak” kelimelerinden oluşuyor. Herhangi bir metni belirli bir algoritma, düzenek vs. ile gerekli bilgilere sahip olmayanlarca okunamayacak şekilde şifreli hale getirme “sanatına” ise kriptografi deniyor. Steganografi de kriptografiyle benzer bir anlama sahip, “gizli yazım” demek. Herhangi bir metnin başka bir şey içerisine gizlenmesine verilen ad. Kriptografiyle arasındaki temel fark mesajın şifrelenmemiş olması.
Steganografinin üstün yönü ise ilgili mesajın varlığından sadece alıcının haberdar olması.
Heredot’un anlattığı ulak ile kullanılan yöntem steganografinin, Sezar yöntemi ise kriptografinin ilk örnekleridir. Günümüzde bu iki kavram birbirlerine oldukça yakınlar. Öyleki şifrelenmiş bir metin dosyası, steganografi yöntemiyle yine başka bir dosya içerisine (bugün için herhangi bir resim, müzik ya da video dosyası içerisine) saklanarak alıcısına gönderilebiliyor. Böylece öncelikle mesajın varlığından haberdar olunmasının önüne geçilmiş oluyor, bundan haberdar olunsa bile ulaşılacak mesaj şifrelenmiş haldeki mesaj oluyor.
Gelişmiş teknoloji ve uzman kadrolar aracılığıyla, artık birçok yöntem, bırakalım günleri, ayları, saatler içinde rahatlıkla çözülebiliyor. Tabii bundan gocunmamıza gerek yok. Dünyanın en iyi matematik ve bilgisayar uzmanları tarafından yıllarca çalışılarak yaratılmış en güçlü kripto algoritmaları bile kırılabiliyor süper bilgisayarlar sayesinde. Bu bazen günler, bazen aylar bazen de yıllar sürebiliyor. Ama eninde sonunda kırılabiliyor!
“Bunun kırılmayanı yok mu?”
Aslında sadece bu alana özgü bir “tam güvenlik”ten bahsedilebilir. Kullanılan tekniğin kendisi itibariyle “yüzde 100 güvenli” kabul edilen tek yöntem “one-time-pad” yani tek-kullanımlık-şerit yöntemidir. Fakat bu yöntem kullanımı oldukça zor ve riskli bir yöntemdir. Dikkatli davranmazsanız işin sonunda koruduğunuz veriye kendinizin dahi ulaşamama riski de vardır.
Bu yöntemin kullanımını zorlaştıran şey aynı zamanda onun güvenliğinin de teminatıdır.
“One-Time Pad”, tek kullanımlık şerit, yollanacak mesaj kadar uzun olan bir anahtardır. Bu şeritteki harflerin rasgele seçilmiş olması gerekiyor. Şifreleme işleminde, mesajdaki her harf ve o şeritte o harfe denk gelen harf sayıya çevrilip toplanıyor. Harfler sayıya çevirilirken alfabedeki sıra numaraları kullanılabilir. Toplam alfabedeki harf sayısını aşarsa alfabedeki harf sayısı toplamdan çıkartılır. Elde edilen sayı ya doğrudan yazılır ya da bir harfe çevrilir. Şifreyi çözmek için, aynı anahtar şerit ile işlem tersinden yapılır; bu sefer şeritteki harfler şifreli mesajdaki harflerden çıkartılır, toplam sıfırın altına düşerse alfabedeki harf sayısı eklenir.
Harfleri rasgele seçilmiş bir şeride, harfleri düzenli olan bir mesaj eklersek, elde edeceğimiz harfler yine rasgele olacaktır. Dolayısıyla bu şifreli mesajı çözmek için hangi şeridin kullanıldığını tahmin etmekten başka çaremiz yoktur. Şerit ile mesaj aynı uzunlukta olduğuna göre (bu da bir şeridin sadece bir kere kullanılmasını gerektirir) bütün şeritleri denersek, o uzunluktaki bütün mesajları da elde ederiz. Şeritle şifrelenmiş mesajdan sızan tek bilgi, onun varlığı ve uzunluğudur . Bu tür şeritler eskiden tehlike anında hızlıca yakılabilmek için selülozdan imal ediliyordu. Uzun süre elçilikler tarafından ülkeleri ile iletişimde güvenilirliği sağlayabilmek için kullanıldı. Tabii şeritler ayrıca diplomatik kurye ile gönderiliyordu.
Tek kullanımlık şerit yönteminin “zorluğu”nun temel nedeni şerit güvenliğidir. Şerit ele geçirilirse mesaj oldukça rahat bir şekilde çözülür, tabii şerit kaybolursa siz dahil hiçkimse mesajı çözemez. Dolayısıyla şeridin oldukça güvenli bir şekilde ve mesajdan farklı bir iletişim yöntemi ile gönderilmesi gerekir. Özellikle uzun metinler için şerit yaratmak da oldukça zor ve zaman alan bir iştir. Harflerin rasgeleliği önemlidir. Internet üzerinden tek kullanımlık şerit yaratan programlara ulaşmak mümkün.
Nerede, ne zaman, nasıl?
Kullanacağımız alan ve yöntemler için farklı kriptografi ya da steganografi araçları var. Özellikle dosya ve email güvenliği için en yaygın kullanılan yöntem PGP’dir (Pretty Good Privacy). Fakat PGP parayla satılan bir yazılım. Onun yerine kullanılabilecek bir “özgür yazılım” var: GNUPG (The GNU Privacy Guard). GNUPG ile ilgili detaylı bilgiye https://gnupg.orgadresinden ulaşabilirsiniz. İnternet üzerinden kullanım yol ve yöntemlerini anlatan Türkçe belgelere de ulaşmak mümkün.
PGP ya da GNUPG ve diğer PGP alternatifleri ile herhangi bir dosya ya da emaili şifreleyerek göndermek oldukça kolaylaştı. Birkaç komut ya da mouse tıklamasıyla dosyalarımızı ya da emaillerimizi şifreleyebiliriz. Sadece bazı dosyalarımızı değil de bilgisayarımızın hafızasının tamamını şifrelemek için de birçok yol ve yöntem var. Bu yöntemler sayesinde, makinanız çalınsa ya da “birileri” tarafından el konulsa dahi içindeki bilgilere ulaşılmasını engellemiş ya da bunu oldukça zorlaştırmış olursunuz.
Bu yöntemler oldukça yaygın bir şekilde kullanılıyor. Teorik olarak kırılamaması sözkonnusu olmasa da kullandığınız yöntemlere göre ciddi bir “güvenlik” sağlarlar. Fakat doğru şekilde kullanıldıkları sürece.
—————
