Kriptografi yöntemi ile saldırı: İşlem yaptığınız mobil uygulama ve web sitesi orijinal mi?

Kriptografinin iki kişi ya da taraf arasında paylaşılan bilgiyi istenmeyen kişilerce anlaşılamayacak hale dönüştüren bir şifreleme sistemi olduğunu belirten uzmanlar, günümüzde cep telefonu uygulamalarıyla mesajlaşırken, elektronik belgeleri imzalarken, web sitelerinden alışveriş yaparken ve internet bankacılığı uygulamalarında da kriptografiden yararlanıldığını belirtiyor.

SHABER3.COM

Pandemiden sonra siber saldırıların arttığını vurgulayan Dr. Öğr. Üyesi Fatih Temiz , güvenlik açısından şifre tercihlerinde kolay tahmin edilebilecek doğum tarihi, tutulan takım kuruluş tarihi ve plaka kodu gibi bilgilerin kullanılmamasını önerirken web sitesine veya mobil uygulamaya şifremizi girerken bu sitenin orijinal olduğundan da emin olunması gerektiğinin altını çiziyor. 

"YAZININ İCADI KADAR ESKİ BİR TARİHİ VAR"

Kriptografinin iki kişi veya taraf arasında güvenli haberleşmeyi amaçlayan ve bilginin istenmeyen kişilerce anlaşılamayacak hale dönüştürülmesini sağlayan şifreleme bilimi olduğunu belirten Dr. Öğr. Üyesi Fatih Temiz, “Eski Yunanca kryptos (gizli) ve grapheia (yazma) sözcüklerinin birleşiminden meydana gelir. Kriptografinin tarihi neredeyse yazının icadı kadar eski olduğunu söyleyebiliriz. Hatta bazı bilim insanları yazının icadının da bir tür kriptografi yani gizli haberleşme olduğunu düşünüyor” dedi.

"JÜL SEZAR TARAFINDAN DA KULLANILDI"

Dr. Öğr. Üyesi Fatih Temiz, kriptografinin bilinen en eski örneklerinden birinin de MÖ Roma İmparatoru Jül Sezar tarafından kullanıldığını söyledi ve sözlerine şöyle devam etti:

“Jül Sezar askerleriyle bugün kendi adıyla anılan Sezar şifrelemesini kullanarak haberleşiyordu. Bu şifrelemede her harf, alfabede kendinden üç sonraki harf ile değiştirilerek ortaya anlamsız bir mesaj çıkarılıyordu. Örneğin “Üsküdar” mesajı, bu yöntemi bilmeyen kişilerce anlamsız olan “ZUNZGÇT” metnine dönüştürülüyordu. 

Şifreyi bilen kişilerse “Zunzgçt” şifreli metnini harfleri kendilerinden üç önceki harflerle değiştirerek tekrar “Üsküdar” açık mesajını elde ediyordu. Benzer ve basit bir şifreleme yöntemi de harflerin alfabedeki herhangi bir harfle yer değiştirdiği şifreleme yöntemidir. Bu şifreleme yönteminde şifreyi kırabilmek için örneğin Türkçe’de 8, 841, 761, 993, 739, 701, 954, 543, 616, 000, 000 gibi inanılmaz fazla sayıda farklı olası durum söz konusu olsa da dillerin harf frekans istatistikleri kullanılarak bu kripto sistemler saniyeler içerisinde çözülebilmektedir.

"ALMANLAR 20. YY'DA ENİGMA'YI İCAT ETTİLER"

Artık ilkel kalan bu ve benzer şifreleme yöntemlerinin yerini 20. yüzyılda meşhur şifreleme makinesi Enigma gibi elektromekanik cihazların aldığını belirten Dr. Öğr. Üyesi Fatih Temiz, “Almanlar tarafından icat edilen Enigma, İkinci Dünya Savaşı’nın seyri içinde oldukça önemli bir role sahipti. Aynı harfi kullanıldığı pozisyona göre farklı harflere ya da farklı harfleri aynı harfe dönüştürebilen Enigma’nın kusursuz ve kırılamaz olduğu düşünülüyordu. 

Enigma için yaklaşık 160 kentilyon farklı olası ayar vardı ve ayarlar günlük olarak değiştiriliyordu. Bu esnada İngiltere’deki Bletchley Park’ta aralarında bugün bilgisayar bilimlerinin ve yapay zekanın babası olarak anılan Alan Turing’in de bulunduğu bir ekip Enigma’yı kırmak için çalışıyordu. Sonunda bilinen ilk bilgisayarlardan olduğu kabul edilen Bombe isimli bir cihaz geliştirerek Enigma’nın şifresini kırmayı başardılar. Tarihçiler bu olayın savaşın iki sene daha erken bitmesine ve milyonlarca insanın hayatının kurtulmasına sebep olduğunu düşünüyor.” diye konuştu.

KRİPTOGRAFİ GÜNÜMÜZDE DE KULLANILIYOR

Tarihte daha çok askeri ve diplomatik alanlarda kullanılan kriptografinin günümüz bilgisayar teknolojisinin gelişmesi ve internetin yaygınlaşmasıyla çok geniş bir yelpazede kullanılmaya başladığını ifade eden Dr. Öğr. Üyesi Fatih Temiz, “Bugün cep telefonu uygulamalarıyla mesajlaşırken, web sitelerinden alışveriş yaparken, internet bankacılığı kullanırken, blok zincir teknolojisini kullanırken ve akıllı ev sistemlerini kullanırken kriptografi kullanmaktayız. Yine elektronik imza kullanarak bir belgeyi imzalarken veya elektronik olarak kimlik doğrulaması yaparken kriptografi kullanıyoruz” dedi.

"GÜVENLİ HABERLEŞME İÇİN KULLANILIYOR"
Kriptografinin öncelikli olarak güvenli haberleşme ve iletişim için kullanıldığına vurgu yapan Dr. Öğr. Üyesi Fatih Temiz, “Günümüz bilgi çağında çok fazla sayıda ve büyüklükte veriyi sürekli olarak bir yerlere iletiyoruz. Bu iletişimler sırasında da güvenliğimizi sağlamak için kriptografi kullanılıyor.

Kişisel gizliliğimizi, ev ve araç güvenliğimizi, finansal güvenliğimizi sağlamak amacıyla kullandığımız ürünlerde kriptografiden faydalanılıyor. Ayrıca kimlik doğrulama, belge imzalama amaçları için de kriptografiden yararlanıyoruz.

Örneğin e-posta veya sosyal medya hesapları için belirlediğimiz parolalar veri tabanlarında bizim belirlediğimiz halleri ile saklanmazlar. Kriptografik hash fonksiyonları denen özel fonksiyonlarla karmaşık ve anlamsız görünen ifadelere dönüştürülüp saklanıyorlar” diye konuştu.

"PANDEMİ SONRASI SİBER SALDIRILAR ARTTI"
Son yıllarda özellikle Covid-19 pandemisi sonrası birçok şirketin uzaktan çalışmaya başlamasıyla siber saldırıların müthiş derecede hızlandığına ve çoğaldığına dikkat çeken Dr. Öğr. Üyesi Fatih Temiz, “Bu türdeki şirket ya da kurumlara yapılan saldırıların büyük kısmı güvenlik açıklarını hedef alırken, kişilere yönelik olarak da çoğunlukla sosyal mühendislik ve oltalama saldırıları gerçekleştiriliyor. Kişileri herkesçe bilinen web sitelerinin sahte benzerlerine yönlendirerek şifrelerini elde etmeye çalışmak sıkça kullanılan bir yöntemdir. Sosyal medya ve e-posta hesaplarının şifreleri bu yöntemle sıkça çalınmaya ve değiştirilmeye çalışılıyor” ifadelerini kullandı.

ŞİFRE SEÇİMİNE DİKKAT!
Dr. Öğr. Üyesi Fatih Temiz, şifrelerimizi seçerken başkaları tarafından bilinen veya tahmin edilebilecek olan bilgilerimizi içermemesine dikkat etmemiz gerektiğini vurguladı ve sözlerine şöyle devam etti: 

“Doğum tarihimiz, tuttuğumuz takım, plaka kodu gibi bilgiler şifre seçimi için oldukça risklidir. Örneğin Wi-Fi şifreleri için yaygın kullanılan veya birçok kişi için anlamlı olabilecek çok sayıda şifreyi hızla deneyen programlar vardır. 



<p>Şifrelerin uzunluğu da güvenlik için önemli bir kriterdir. <strong>Kısa şifrelerin kırılması çok daha kolay oluyor. Bu yüzden birçok web sitesi şifrelerin uzunluğu, büyük harf, küçük harf ve özel karakter gerekliliği gibi şartlar koyuyor. </strong></p>
<p><strong>En güvenli şifre seçimlerinden biri kişinin yalnızca kendisi için anlamlı olan, 8 veya daha fazla karakter içeren ve hem büyük hem küçük harf hem de rakam veya özel karakterden oluşan yeterli uzunluktaki şifrelerdir.”</strong></p>
Şifrelerin uzunluğu da güvenlik için önemli bir kriterdir. Kısa şifrelerin kırılması çok daha kolay oluyor. Bu yüzden birçok web sitesi şifrelerin uzunluğu, büyük harf, küçük harf ve özel karakter gerekliliği gibi şartlar koyuyor.

En güvenli şifre seçimlerinden biri kişinin yalnızca kendisi için anlamlı olan, 8 veya daha fazla karakter içeren ve hem büyük hem küçük harf hem de rakam veya özel karakterden oluşan yeterli uzunluktaki şifrelerdir.”

SİTELERİN ORJİNAL OLDUĞUNDAN EMİN OLUN"
<p>Bir web sitesine veya mobil uygulamaya şifremizi girerken bu sitenin orijinal olduğundan emin olmamız gerektiğini ifade eden Dr. Öğr. Üyesi Fatih Temiz, “<strong>Güvenilir bir alıcıdan gelmeyen mesaj ve e-postalardaki linklere tıklamamamız veya tıklarken çok dikkatli olmamız gerekiyor. Ayrıca halka açık Wi-Fi ağlarının da doğası gereği güvensiz olduğu unutulmamalı. Bu tür ağları kullanırken VPN kullanılmalı veya kullanılamıyorsa kimlik bilgileri ya da kredi kartı ile işlem yapılmamalı</strong>” diye konuştu.</p>

Bir web sitesine veya mobil uygulamaya şifremizi girerken bu sitenin orijinal olduğundan emin olmamız gerektiğini ifade eden Dr. Öğr. Üyesi Fatih Temiz, “Güvenilir bir alıcıdan gelmeyen mesaj ve e-postalardaki linklere tıklamamamız veya tıklarken çok dikkatli olmamız gerekiyor. Ayrıca halka açık Wi-Fi ağlarının da doğası gereği güvensiz olduğu unutulmamalı. Bu tür ağları kullanırken VPN kullanılmalı veya kullanılamıyorsa kimlik bilgileri ya da kredi kartı ile işlem yapılmamalı” diye konuştu.
<< Önceki Haber Kriptografi yöntemi ile saldırı: İşlem yaptığınız... Sonraki Haber >>
ÖNE ÇIKAN HABERLER