Hayatımız şifrelerle dolup taştı! Evde, işte, sokakta, her yerde şifre üzerine şifre kullanıyoruz. Daha 2002 yılında yapılan araştırmalar, ortalama bir modern insanın 21 şifreyi aklında tutması gerektiğini gösteriyordu. E-posta hesabının, üye olunan sitelerdeki kullanıcı hesaplarının ve çok yaygın kullanılan MSN ve Facebook gibi sosyal araçların şifreleri günlük hayatın bir parçası. Cep telefonunun pin kodundan, kredi kartı şifresine herkesin hatırlamak zorunda olduğu şifrelerin yanında, internet kullanımının da kafalarımıza yüklediği bir yük söz konusu.
>> Çocukları İnternetin Tehlikelerinden Korumak
>> Güvenli İnternet İçin Ailelere Uyarılar ve 10 Temel Kural
Peki bu şifreler hayatımıza nereden girdi? Bir şifre nedir? En basit cevap şu ki, şifre sadece iki tarafın bildiği gizli bir bilgidir. Bu gizli bilgi sayesinde taraflar birbirlerini güvenli olarak tanımlayabilirler.
Şifre ve parola tarihinden bir sayfa
Şifrelerin kayıtlı kullanımı Roma tarihine ve hatta daha öncesine uzanıyor. Bir cumhuriyet ve bir imparatorluk olarak Roma, modern dünyadaki pek çok unsura, kolayca anlaşılır örnekler bulabileceğimiz bir uygarlık.
Roma’da muhafızlar belirli bölgelere ya da binalara girmeye çalışan insanları durdurarak şifre sorarlardı. Ancak şifreyi bilenlerin oraya girmeye izni vardı. Kamp kumandanı her gün şifrenin yazılı olduğu tahta bir tableti muhafızlara verirdi.
Muhafızlar bu tableti kendi aralarında dolaştırarak kendi kişisel işaretlerini üzerine kazırdı. Tablet kumandana geri döndüğünde, kumandan bütün muhafızların şifreyi aldığını anlardı.
Bugün şifre ya da parola halen askerliğin temellerinden birisidir. Karşıdakinin dost mu yoksa düşman mı olduğunu anlamak için parola sorulur. Bilmiyorsa ya tutulur ya da vurulur; genellikle vurulur.
Bilgisayar tarihinde şifre
Bilgisayarda ise şifreler neredeyse işletim sistemleri kadar eskidirler. Şifrelerin ilk kullanımının MIT’in Compatible Time Sharing System’de, 1961 yılında kullanıldığı söylenmektedir.
Şifre konuyorsa ortada gizli bir bilgi var demektir. Bilgi gizleniyorsa ortada o bilginin korunduğu bir 3. kişi de söz konusudur. Bu kişiler, bilgiye erişebilmek için şifreyi tahmin etmeye çalışırlar.
O zamandan bu yana hem şifre oluşturmak, hem de bu şifreleri çözmek karşılıklı bir yarış halini almıştır.
Şifreleri çözmenin ilk yolu tahmin etmektir. İhtimaller çok düşük görülse de, zeki tahminler, tahmin edebileceğinizden daha çok şifrenin çözülmesinde rol oynamaktadır.
Kart şifresi, PIN kodu, e-posta…
Günlük hayatını sürdüren sıradan bir kullanıcının hatırlamak zorunda olduğu şifre sayısı, miktar olarak hiç de az değil.
Bu tür şifrelerle başa çıkmak için kullanılabilecek bazı araçları daha önceki makalelerimizde sizlerle paylaşmıştık. Şifre depolayan ve otomatik olarak giren araçlar, her kullanıcının tercihi değil. Sonuçta bilgisayardan çok, insanın kendi aklına güvenmesi gayet doğal bir durum.
Peki ya insan aklı nasıl çalışıyor? Aklımızda tuttuğumuz şifreler, programlar içerisinde sakladığımı şifrelerden daha mı güvende? Ne yazık ki hayır, sizi tanıyan biri söz konusuysa, akılda tuttuğunuz şifreler de güvenli değil.
Bunun için zihin okumaya gerek yok, iş yerinde bilgisayarınızın yanında duran bir fotoğraf, bir yazı, ya da arada yaptığınız futbol muhabbetlerinden akılda kalan isimler bir hackerın işini rahatlıkla görebiliyor. Bazı şifre kırıcılar, eğlencesine çevrelerindeki insanlar ile gündelik hayat üzerine sohbet edip, öğrendikleriyle şifre çözdüklerini itiraf ediyorlar. Çünkü insanlar, kendileri için önemli olan, devamlı akıllarında kalacak kelimeleri şifre olarak kullanıyor.
Şifreleme olmadan internet…
Bilgisayar çağı boyunca pek çok şifreleme yöntemi geliştirildi ve kırıldı; yenisi geliştirildi ve o da kırıldı.
Sonuçta bu devamlı ilerleyen bir alan ve eski yöntemlerde ısrar edenleri kesinlikle affetmiyor. En kötü veri saklama yöntemlerinden bir tanesi, kullanıcı isim ve şifrelerini sunucuda düz metin dosyaları olarak saklamak. Bu bilgileri veritabanına giren herkes ele geçirebiliyor.
Bir diğer güvensiz yöntem de verileri şifrelemeden aktarmak da aynı şekilde güvensiz. Zararlı yazılımlar aktarım sırasında araya girerek veriyi kopyalayabiliyorlar. İşte bu yüzden veri paketlerinin şifrelenerek aktarılması gerekiyor.
İnternet kullanıcılarının hassas bilgilerini kesinlikle ve kesinlikle şifrelenmemiş bağlantılar üzerinden yollamamalarını tavsiye ediyoruz. Bankacılık işlemlerinizde ve online alışveriş yaparken hangi sayfada olduğunuza bir bakın…
Güvende olduğunuzu nasıl anlarsınız?
Verilerinizin şifrelenerek aktarıldığını anlamak ise çok kolay. İnternet tarayıcınızdaki adres çubuğunda, bulunduğunuz sayfanın adresinin yanında bunu gösteren bir sembol var.
Bu sembol bir asma kilit, asma kilit gördüğünüz sayfalarda, adresin başına dikkat ederseniz protokol olarak http değil https kullanıldığını görürsünüz. Https’in sonundaki S harfi, Secure yani güvenli manasına gelir.
Https dijital sertifikalardan yararlanır. Bu sertifikalar, bağlandığınız sitenin güvenli olduğunun yetkili makamlarca denetlendiğini ve onaylandığını gösterir. Asma kilit ikonuna tıklayarak, o sitenin sahip olduğu güvenlik sertifikasını görebilirsiniz.
En yaygın göreceğiniz sertifikalardan birisi de Verisign’dır. Detaylar kısmına girerek site ile aranızdaki trafiğin şifrelenmesinde ne kadar güçlü bir sistemin kullanıldığını görebilirsiniz.