Kripto ve Pizza

   Kaçırılan uçakların peşpeşe New York ve Washington’a çarpmasıyla birlikte yeni bir tartışma başladı. Acaba teröristler haberleşme aracı olarak Internet’i kullanmışlar mıydı? Acaba Internet’te güvenlik ve mahremiyet (privacy) nutukları atarken namlu bir anda masumların suratına mı dönmüştü? Şifreli haberleşme yazılımları teröristler tarafından kullanılmış mıydı?
Bu konuda en fazla eleştiriyi alan da PGP (Pretty Good Privacy) adlı e-posta güvenlik yazılımının yaratıcısı olan Phil Zimmermann’dı. Gerçekten de PGP, ne FBI’ın ne de NSA’ın kıramayacağı kadar güçlü şifreleme teknikleri barındıyor. Kendi ağzından verdiği demeçlerde, Zimmermann, nefret ve tehdit dolu mesajlar aldığını söyledi. Olanlardan üzgün olduğunu ve teröristlerin kendi aralarındaki haberleşmelerde büyük ihtimal PGP’i kullandıklarını düşündüğünü de ilave etti. Ama pişman değildi. Duyduğu suçluluk, yaptığı uçak Dünya Ticaret Merkezi’ne (DTM) çarpan bir Boeing mühendisinden fazla değildi.
Bu açıdan bakarsanız suçun daha büyüğü jet yakıtlarını üretenlerin. Çünkü saldırılardan hemen sonra uzmanların üzerinde birleştiği nokta çarpmanın değil de ardından çıkan yangının DTM kulelerini yerle bir ettiği idi. Ama esas gözden kaçan nokta suçun en büyüğünün pizzacılarda olduğu gerçeği. Neden mi? Çünkü pizza terörist kısmının bir numaralı gıdası. Amerika’da bulunanlar bilirler. Nerdeyse 100 metrede bir pizzacı bulmak mümkündür. Evlere, işyerlerine servis yaparlar. Ucuzdur. Etli, etsiz çeşitleri vardır.
Peki çözüm pizzacıları kapatmak mı? Tabi ki hayır. Uçakları da su ile uçuramayacağımız malum. Düşmeyen veya binalara çarpmayan uçak da henüz icat edilmedi. Ama kriptonun kontrol altına alınması hemen gündeme geldi.
Kuvvetli kriptoya karşı başlatılan mücadele 70’li yılların ikinci yarısında başlar. O tarihler birbiri ardına açık anahtar tabanlı kripto (public key cryptography) algoritmlarının önerilidiği zamanlardı. Mücadele bir şekilde başarılı olmuş ki bu önerilerin ticarileşmesi 15 sene aldı. Belki de Internet’in yaygınlaşması beraberinde gizli haberleşme ihtiyacını körükledi. Ve bir şekilde 90’lı yıllara gelindi. PGP’nin çıkışı da 90’lı yılların başına rastlar.
PGP ve benzeri ücretsiz ürünlerin Internet üzerinden dağıtımı engellenemedi. Kontrollü kripto kavramı da bunun üzerine çıktı. Kripto’nun kontrollü bir biçimde kullanılması 90’lı yılların ilk yarısının en gözde araştırma alanlarındandı. Birbiri ardına “key escrow” modelleri önerildi. “Key escrow”, Türkçe’ye “anahtar emanetçisi” olarak çevrilebilir. Sistem, kullanılan her gizli anahtarın bir yedeğinin güvenli bir yerde saklanması ve gerektiğinde kolluk kuvvetlerinin bu yedek anahtarı kullanarak şifreyi çözmesi prensibine dayanıyor. Yani dilimizden düşmeyen “Big Brother” destanının bir başka versiyonu. Ama olmadı, böyle bir sistemi hayata geçiremediler.Yine benzer bir temele dayanan “clipper” çipi önerisi de hayata geçemedi. Mahremiyet savunucuları bu işten galip çıktılar.
Şimdi Amerikan politikacıların tekrardan ısıtmaya çalıştıkları öneriler yukarıdakilerden farklı değil. Ama artık iş işten geçmiş durumda. Kimsenin gücü şifrelemeyi kısıtlamaya yetmeyecektir. Kanunen yasaklansa bile bir teröristin bu yasaya uymasını beklemek abesle iştigal olur. Kripto ürünü geliştirmeyi bir ülkede yasaklasınız, başka ülkeleri ihya etmiş olursunuz. 
Masum insanların ihtiyaçları için geliştirilmiş ürünlerin kötülerin elinde dolaylı ve dogrudan ölüm makinası haline gelmesi ne o ürünü geliştirenlerin, ne de pazarlayanların suçudur. Bu açıdan bakıldığında ben kripto ile pizza arasında fark göremiyorum. Ya siz?

Saygılar. 

DÃ¼zenleyen megabros - 08-04-2010 Saat 00:01

Yazar	Mesaj Konu Arama Konu SeÃ§enekleri YanÄ±t Yaz Yeni Konu OluÅŸtur Konuyu YazdÄ±r Translate Konu
megabros Ãœye Profili Ã–zel Mesaj Yolla Ãœyenin MesajlarÄ±nÄ± Bul ArkadaÅŸ Listeme Ekle Security Professional KayÄ±t Tarihi: 08-06-2009 Konum: Turkey Status: Aktif DeÄŸil Points: 752	Mesaj SeÃ§enekleri YanÄ±t Yaz AlÄ±ntÄ± megabros Bu mesaj kurallara aykÄ±rÄ±ysa buradan yÃ¶neticileri bilgilendirebilirsiniz. Thanks(0) AlÄ±ntÄ± Cevapla Konu: Kripto ve Pizza GÃ¶nderim ZamanÄ±: 08-04-2010 Saat 00:01
	Kaçırılan uçakların peşpeşe New York ve Washington’a çarpmasıyla birlikte yeni bir tartışma başladı. Acaba teröristler haberleşme aracı olarak Internet’i kullanmışlar mıydı? Acaba Internet’te güvenlik ve mahremiyet (privacy) nutukları atarken namlu bir anda masumların suratına mı dönmüştü? Şifreli haberleşme yazılımları teröristler tarafından kullanılmış mıydı? Bu konuda en fazla eleştiriyi alan da PGP (Pretty Good Privacy) adlı e-posta güvenlik yazılımının yaratıcısı olan Phil Zimmermann’dı. Gerçekten de PGP, ne FBI’ın ne de NSA’ın kıramayacağı kadar güçlü şifreleme teknikleri barındıyor. Kendi ağzından verdiği demeçlerde, Zimmermann, nefret ve tehdit dolu mesajlar aldığını söyledi. Olanlardan üzgün olduğunu ve teröristlerin kendi aralarındaki haberleşmelerde büyük ihtimal PGP’i kullandıklarını düşündüğünü de ilave etti. Ama pişman değildi. Duyduğu suçluluk, yaptığı uçak Dünya Ticaret Merkezi’ne (DTM) çarpan bir Boeing mühendisinden fazla değildi. Bu açıdan bakarsanız suçun daha büyüğü jet yakıtlarını üretenlerin. Çünkü saldırılardan hemen sonra uzmanların üzerinde birleştiği nokta çarpmanın değil de ardından çıkan yangının DTM kulelerini yerle bir ettiği idi. Ama esas gözden kaçan nokta suçun en büyüğünün pizzacılarda olduğu gerçeği. Neden mi? Çünkü pizza terörist kısmının bir numaralı gıdası. Amerika’da bulunanlar bilirler. Nerdeyse 100 metrede bir pizzacı bulmak mümkündür. Evlere, işyerlerine servis yaparlar. Ucuzdur. Etli, etsiz çeşitleri vardır. Peki çözüm pizzacıları kapatmak mı? Tabi ki hayır. Uçakları da su ile uçuramayacağımız malum. Düşmeyen veya binalara çarpmayan uçak da henüz icat edilmedi. Ama kriptonun kontrol altına alınması hemen gündeme geldi. Kuvvetli kriptoya karşı başlatılan mücadele 70’li yılların ikinci yarısında başlar. O tarihler birbiri ardına açık anahtar tabanlı kripto (public key cryptography) algoritmlarının önerilidiği zamanlardı. Mücadele bir şekilde başarılı olmuş ki bu önerilerin ticarileşmesi 15 sene aldı. Belki de Internet’in yaygınlaşması beraberinde gizli haberleşme ihtiyacını körükledi. Ve bir şekilde 90’lı yıllara gelindi. PGP’nin çıkışı da 90’lı yılların başına rastlar. PGP ve benzeri ücretsiz ürünlerin Internet üzerinden dağıtımı engellenemedi. Kontrollü kripto kavramı da bunun üzerine çıktı. Kripto’nun kontrollü bir biçimde kullanılması 90’lı yılların ilk yarısının en gözde araştırma alanlarındandı. Birbiri ardına “key escrow” modelleri önerildi. “Key escrow”, Türkçe’ye “anahtar emanetçisi” olarak çevrilebilir. Sistem, kullanılan her gizli anahtarın bir yedeğinin güvenli bir yerde saklanması ve gerektiğinde kolluk kuvvetlerinin bu yedek anahtarı kullanarak şifreyi çözmesi prensibine dayanıyor. Yani dilimizden düşmeyen “Big Brother” destanının bir başka versiyonu. Ama olmadı, böyle bir sistemi hayata geçiremediler.Yine benzer bir temele dayanan “clipper” çipi önerisi de hayata geçemedi. Mahremiyet savunucuları bu işten galip çıktılar. Şimdi Amerikan politikacıların tekrardan ısıtmaya çalıştıkları öneriler yukarıdakilerden farklı değil. Ama artık iş işten geçmiş durumda. Kimsenin gücü şifrelemeyi kısıtlamaya yetmeyecektir. Kanunen yasaklansa bile bir teröristin bu yasaya uymasını beklemek abesle iştigal olur. Kripto ürünü geliştirmeyi bir ülkede yasaklasınız, başka ülkeleri ihya etmiş olursunuz. Masum insanların ihtiyaçları için geliştirilmiş ürünlerin kötülerin elinde dolaylı ve dogrudan ölüm makinası haline gelmesi ne o ürünü geliştirenlerin, ne de pazarlayanların suçudur. Bu açıdan bakıldığında ben kripto ile pizza arasında fark göremiyorum. Ya siz? Saygılar. DÃ¼zenleyen megabros - 08-04-2010 Saat 00:01