Bu köÅŸeyi, hele pazar günleri, sürekli okuyanlar hatırlayacak, birkaç yıl önce ÅŸifreleme teknolojisindeki geliÅŸmeleri ve 'açık anahtar' (public key) ÅŸifrelemesinin faziletlerini uzun uzun anlatmıştım.
Günümüzde önemli ya da önemsiz haberleÅŸmemizin büyük bölümünü bilgisayarlar üzerinden yapıyoruz. Åžirketler ve devletler, tamamen elektronik haberleÅŸmeye geçmenin, bütün resmi belgeler dahil her türlü haberleÅŸmenin bilgisayarlar üzerinden yapılmasının yollarını arıyor, bu konuda çok büyük mesafeler de alındı. 

Tabii, kiÅŸilerin haberleÅŸmesi için de, ÅŸirket veya devlet kuruluÅŸlarının haberleÅŸmesi için de ÅŸifreleme teknolojisi çok büyük önem arz etmeye baÅŸladı. Biliyorsunuz bizde de bir 'elektronik imza' yasası kabul edildi, artık vatandaÅŸlarımız sadece kendilerine ait olan elektronik imzalarıyla resmi iÅŸlemler yapabiliyorlar.
Åžifreleme teknolojisi denince de, 'açık anahtar' teknolojisi, aslında dünya çapında bir standart sunuyor. Önce bu teknolojiyi kısaca hatırlatayım:
Bu teknolojide, bir belgeyi ÅŸifrelerken biri açık, diÄŸeri kiÅŸiye özel iki anahtar kullanılıyor. Açık olan anahtarı herkes biliyor ama size özgü olan anahtarı bir tek siz, daha doÄŸrusu bilgisayarınız biliyor. Dolayısıyla, size bir ÅŸey göndermek isteyen, internetten serbestçe indirebildiÄŸi bu teknolojiyle belgesini ÅŸifreliyor, sonra siz de kendinizdeki anahtarı kullanarak o belgeyi açabiliyorsunuz.
Bu teknolojiyi üç matematikçi geliÅŸtirdi: Ronald Rivest, Adi Shamir ve Leonard Adleman.
Zaten o yüzden teknolojiyi sunan ÅŸirketin adı RSA.
Åžimdi bu RSA'nın S'si olan Adi Shamir, bütün dünyayı bir tehlikeyle ilgili olarak uyarıyor. Shamir'in kısa süre önce matematikçilerin internetteki bir haber bültenine gönderdiÄŸi ve fazlasıyla ciddiye alınan uyarısı ÅŸu:
Bilgisayarlarımızdaki mikroçipler giderek daha karmaşıklaşıyor ve bu yüzden çiplerin programlanmasında hata yapılma olasılığı da artıyor. Bu hatalardan birini keÅŸfedecek kötü niyetli kiÅŸiler, o hatayı kullanarak bizim (ve elbette ÅŸirketlerin, devletlerin) kiÅŸisel ÅŸifre anahtarımızı ele geçirebilirler ve bu yolla da gizli bilgilere eriÅŸebilirler.
Hatırlayın, bundan bir süre önce dünyanın en büyük mikroiÅŸlemci üreticisi olan Intel, bir çipindeki hatayı kabul etmek zorunda kalmıştı. Hata çok basit matematiksel bir hataydı.
Åžimdi Intel çok daha dikkatli olduÄŸunu, mikroiÅŸlemcilerin programlarının çok daha büyük bir dikkatle test edildiÄŸini söylüyor. Onların aynı çeÅŸit hatayı tekrar yapmayacağına inansak ve güvensek bile daha küçük pek çok üretici var acaba hepsi aynı dikkati gösteriyor mu?
Özellikle 11 Eylül'den beri terör tehdidiyle yatıp kalkan, teröristlerin yüksek matematik bilgisi gerektiren ÅŸifreleme teknikleri kullandığından ÅŸüphelenen Amerika'da bu uyarı büyük etki yapmışa benziyor.
Gerçekten de, eÄŸer milyonlarca bilgisayarın mikro iÅŸlemcisinde aynı çeÅŸit hata varsa ve bu hatayı birileri öÄŸrenmiÅŸse, bu hatayı kullanarak bilgisayarlarımıza girebilir.
KiÅŸisel olarak benim bilgisayarıma girilmesi önemli deÄŸil, ama aynı ÅŸeyin Genelkurmay bilgisayarlarına, MÄ°T bilgisayarlarına, Emniyet Genel MüdürlüÄŸü bilgisayarlarına yapıldığını düÅŸünsenize... Devletin bütün gizli bilgileri tehdit altında olabilir.
Çok uzun süre, Microsoft firmasının artık neredeyse dünya standardı haline gelen Windows iÅŸletim sistemine bilerek böyle bir hata gizlediÄŸi, bu yolla da Amerikan hükümetinin dünyanın geri kalanının bilgilerine eriÅŸtiÄŸi öne sürüldü. Bu ÅŸüpheden hareketle Alman hükümeti ve ordusu Windows'u terk edip kendine özgü bir iÅŸletim sistemi geliÅŸtirmeye baÅŸladı. BildiÄŸim kadarıyla bizim ordumuz da, TÜBÄ°TAK tarafından geliÅŸtirilmekte olan bir iÅŸletim sistemini deniyor.
Sorun sadece iÅŸletim sisteminde veya Ecxel gibi, Word gibi yaygın kullanılan programlarda olduÄŸunda tamiri mümkün: Onları kullanmazsınız olur biter, bir hayli masrafa ve zahmete girip kendinize özgü programlar yazarsınız.
Ama sorun mikroiÅŸlemcinin kendisinde ise durum deÄŸiÅŸiyor. Bilgisayar kullanmaktan vazgeçemeyeceÄŸinize göre, baÅŸka yollar bulmalı, bilgi güvenliÄŸinizi saÄŸlamak için çok daha fazla çalışmalısınız.
Matematikçilerin ulusal güvenliÄŸe potansiyel tehdit sıralamasına girdiÄŸi veya gireceÄŸi günlere geldik çattık iÅŸte.

Ä°smet Berkan

18.11.2007

Kaynak: Radikal