Günümüzde birçok şirket siber saldırıya uğruyor. Bu saldırıların sonucunda hizmetlere erişmekte kısa süreli aksaklıklar veya daha kötüsü veri sızdırılması meydana gelebiliyor. Özellikle büyük denilebilecek firmaların önemli verileri sızdırmasıyla beraber zaten önemli olan siber güvenlik meselesi daha önemli hale geldi. Bugün ise birçok kişi tarafından göz ardı edilen çalınan veriler konusunda neden daha dikkatli olmamız gerektiği konusunda farklı bir bakış açısıyla anlatmaya çalışacağım. Öncelikle teknik detaylarına girmeden karşıdaki sitenin bilgisayarımızdaki şifreyi nasıl alıp kendine transfer ettiğini ve şifreyi onayladığını anlatarak başlayacağım.
İlk başta hiçbir site sizin şifrenizi bilmez. Sitelerin bildiği şey şifrenizin kullanılan algoritmalara göre oluşturulmuş yansıması. Günümüzde "SHA-256, MD5, RSA-2048" gibi şifreleme algoritmaları bulunur. Siz şifreyi yazıp gönderdiğinizde şifreniz bu algoritmalardan biri ile beraber şifreleniyor ve karşı tarafa iletiliyor. Karşı tarafta sizin şifrenizin o algoritmaya göre yansıması bulunuyor. Eğer bilgisayarınızdan gönderdiğiniz şifrenin yansıması karşı sitedeki yansıma ile uyuşuyorsa şifreniz kabul ediliyor ve siteye giriş yapıyorsunuz.
Örneğin bir siteye giriş yapacaksınız ve bu site MD5 algoritmasını kullanıyor olsun. Örneğimizde gireceğimiz sitede olan şifremiz "123456789" olsun. Kayıt olduğunuz zaman şifrenizin MD5 yansıması karşı siteye verilir. "123456789" şifresinin MD5 yansıması "
25f9e794323b453885f5181f1b624d0b" olarak karşımıza çıkar. Site sizin "123456789" şifrenizi değil, yansıması olan "25f9e794323b453885f5181f1b624d0b" sayısal değeri verilir. Siz siteye gireceğiniz zaman ise şifrenizi girdiğinizde şifrenizin algoritmayla şifrelenmiş yansıması karşıya iletilir ve eğer daha önceden kayıt olurken girdiğinizşifrenin yansısı ile uyuşuyorsa yani "25f9e794323b453885f5181f1b624d0b" yansısı ile uyuşuyorsa karşı taraf girişinizi yapar ve siteye giriş yapabilirsiniz.
Karşı taraf asla şifrenizi bilmez. Bu sayede şifreniz korunmuş olur. Sizin MD5 yansımanız olan "25f9e794323b453885f5181f1b624d0b" çalınsa dahi şifrenizin "123456789" olduğunun bulunması pratik olarak imkansızdır. MD5, 128 bitlik bir algoritmadır ve MD5 algoritması ile 2^128 yani "340 282 370 000 000 000 000 000 000 000 000 000 000" farklı değere sahiptir. Bu kadar büyük ihtimalleri bilgisayarlarla çözmek yıllar hatta yüzyıllar alacağından şifrenin kırılması pratik olarak imkansızdır. Bu sayede şifreniz korunur. Yeni algoritmalarda 2048 bite kadar çıkılmıştır. Olasılıklar hayal edemeyeceğiniz büyüklüklere kadar ulaşmaktadır.
Diyebilirsiniz ki "Madem şifremiz ele geçirilse bile bulunması neredeyse imkansız, neden şifrelerimiz tehlikede?". Bunu söylemekte çok haklısınız ancak sistemin en büyük açığı yüzünden şifrelerimiz güvenliliğini kaybediyor. Şirketler ise yaptıkları açıklamalarda insanların işin arka kısmını bilmemesinden dolayı "şifreniz güvende" yalanını ortaya atabiliyor.
İnsan faktörü bu sistemin çalışmasını yitirmesindeki en büyük sebep. İnsanlar birbirleriyle benzer veya sadece harf/sayı gibi düşük kombinasyonları kullanarak şifrelerinin gücünü azaltıyor. Bu sayede hackerler MD5 örneğimizdeki 2^128 ihtimalin çoğunu eleyebiliyorlar. Normalde işlem yıllar sürecekken, kırıldığında şifreniz belki siz hayatta bile olmayacakken kullanılan şifrelerin basit olması nedeniyle birkaç güne kadar düşürebiliyorlar.
Bunun yanı sıra her hack saldırısında günden güne insanların kullandığı şifrelerin ve yansıların sızdırılması artıyor. Bununla beraber hackerlerin elinde hangi şifrelerin kullanıldığı hakkında veritabanları oluşuyor. Hacklar sayesinde elde edilen birçok veri sayesinde hackerlar 2^128 ihtimali eriterek çok kısa sürede kırılabilecek ihtimallere kadar düşüyor.
Bu yüzden de hack saldırılarını ciddiye almalıyız. Şifre değişimlerini en azından önemli hesaplarımızda rutin hale getirmeliyiz. Kullanacağımız şifrelerin özgün olmasına dikkat etmeliyiz, doğum günü gibi nispeten bilinebilecek özellikleri bulundurulmasından kaçınmalıyız. Kart bilgisi ve adres gibi önemli bilgilerinizi olabildiğince az yere vermeli ve o platformu etkin olarak kullanmıyorsak bu bilgileri kaldırmalıyız. İmkanınız varsa kartı siteye eklememe gibi ek özelliklerden faydalanmalıyız. Eğer kullandığınız platformlara hack saldırısı gerçekleşirse ciddiye almalı ve etkilenen verileri imkan dahilinde değiştirmeliyiz.
Her geçen gün sizi siz yapan veriler internete sızıyor ve sizin kimliğinizi ortaya çıkartıyor. İleride bu verilerin kullanılması sizin kolayca manipüle edilmenize veya üzerinizden yasa dışı iş yapılmasına kadar hayal etmekte zorlanabileceğiniz durumlarla karşılaşmanıza sebep olabilir. Şirketlere ve bizlere büyük yük düşüyor. Kuantum şifreleme gibi birçok yeni sistem geliştirilene kadar özellikle dikkat etmemiz gerekiyor. Umarım faydalı bir yazı olmuştur. Okuduğunuz için teşekkür ederim ve aklınızda kalan sorular varsa seve seve cevaplayacağınızı bilmek isterim. Herkese iyi günler dilerim. Diğer bloglarımı incelemek isterseniz buraya tıklayabilirsiniz.
İlk başta hiçbir site sizin şifrenizi bilmez. Sitelerin bildiği şey şifrenizin kullanılan algoritmalara göre oluşturulmuş yansıması. Günümüzde "SHA-256, MD5, RSA-2048" gibi şifreleme algoritmaları bulunur. Siz şifreyi yazıp gönderdiğinizde şifreniz bu algoritmalardan biri ile beraber şifreleniyor ve karşı tarafa iletiliyor. Karşı tarafta sizin şifrenizin o algoritmaya göre yansıması bulunuyor. Eğer bilgisayarınızdan gönderdiğiniz şifrenin yansıması karşı sitedeki yansıma ile uyuşuyorsa şifreniz kabul ediliyor ve siteye giriş yapıyorsunuz.
Örneğin bir siteye giriş yapacaksınız ve bu site MD5 algoritmasını kullanıyor olsun. Örneğimizde gireceğimiz sitede olan şifremiz "123456789" olsun. Kayıt olduğunuz zaman şifrenizin MD5 yansıması karşı siteye verilir. "123456789" şifresinin MD5 yansıması "
25f9e794323b453885f5181f1b624d0b" olarak karşımıza çıkar. Site sizin "123456789" şifrenizi değil, yansıması olan "25f9e794323b453885f5181f1b624d0b" sayısal değeri verilir. Siz siteye gireceğiniz zaman ise şifrenizi girdiğinizde şifrenizin algoritmayla şifrelenmiş yansıması karşıya iletilir ve eğer daha önceden kayıt olurken girdiğinizşifrenin yansısı ile uyuşuyorsa yani "25f9e794323b453885f5181f1b624d0b" yansısı ile uyuşuyorsa karşı taraf girişinizi yapar ve siteye giriş yapabilirsiniz.
Karşı taraf asla şifrenizi bilmez. Bu sayede şifreniz korunmuş olur. Sizin MD5 yansımanız olan "25f9e794323b453885f5181f1b624d0b" çalınsa dahi şifrenizin "123456789" olduğunun bulunması pratik olarak imkansızdır. MD5, 128 bitlik bir algoritmadır ve MD5 algoritması ile 2^128 yani "340 282 370 000 000 000 000 000 000 000 000 000 000" farklı değere sahiptir. Bu kadar büyük ihtimalleri bilgisayarlarla çözmek yıllar hatta yüzyıllar alacağından şifrenin kırılması pratik olarak imkansızdır. Bu sayede şifreniz korunur. Yeni algoritmalarda 2048 bite kadar çıkılmıştır. Olasılıklar hayal edemeyeceğiniz büyüklüklere kadar ulaşmaktadır.
Diyebilirsiniz ki "Madem şifremiz ele geçirilse bile bulunması neredeyse imkansız, neden şifrelerimiz tehlikede?". Bunu söylemekte çok haklısınız ancak sistemin en büyük açığı yüzünden şifrelerimiz güvenliliğini kaybediyor. Şirketler ise yaptıkları açıklamalarda insanların işin arka kısmını bilmemesinden dolayı "şifreniz güvende" yalanını ortaya atabiliyor.
İnsan faktörü bu sistemin çalışmasını yitirmesindeki en büyük sebep. İnsanlar birbirleriyle benzer veya sadece harf/sayı gibi düşük kombinasyonları kullanarak şifrelerinin gücünü azaltıyor. Bu sayede hackerler MD5 örneğimizdeki 2^128 ihtimalin çoğunu eleyebiliyorlar. Normalde işlem yıllar sürecekken, kırıldığında şifreniz belki siz hayatta bile olmayacakken kullanılan şifrelerin basit olması nedeniyle birkaç güne kadar düşürebiliyorlar.
Bunun yanı sıra her hack saldırısında günden güne insanların kullandığı şifrelerin ve yansıların sızdırılması artıyor. Bununla beraber hackerlerin elinde hangi şifrelerin kullanıldığı hakkında veritabanları oluşuyor. Hacklar sayesinde elde edilen birçok veri sayesinde hackerlar 2^128 ihtimali eriterek çok kısa sürede kırılabilecek ihtimallere kadar düşüyor.
Bu yüzden de hack saldırılarını ciddiye almalıyız. Şifre değişimlerini en azından önemli hesaplarımızda rutin hale getirmeliyiz. Kullanacağımız şifrelerin özgün olmasına dikkat etmeliyiz, doğum günü gibi nispeten bilinebilecek özellikleri bulundurulmasından kaçınmalıyız. Kart bilgisi ve adres gibi önemli bilgilerinizi olabildiğince az yere vermeli ve o platformu etkin olarak kullanmıyorsak bu bilgileri kaldırmalıyız. İmkanınız varsa kartı siteye eklememe gibi ek özelliklerden faydalanmalıyız. Eğer kullandığınız platformlara hack saldırısı gerçekleşirse ciddiye almalı ve etkilenen verileri imkan dahilinde değiştirmeliyiz.
Her geçen gün sizi siz yapan veriler internete sızıyor ve sizin kimliğinizi ortaya çıkartıyor. İleride bu verilerin kullanılması sizin kolayca manipüle edilmenize veya üzerinizden yasa dışı iş yapılmasına kadar hayal etmekte zorlanabileceğiniz durumlarla karşılaşmanıza sebep olabilir. Şirketlere ve bizlere büyük yük düşüyor. Kuantum şifreleme gibi birçok yeni sistem geliştirilene kadar özellikle dikkat etmemiz gerekiyor. Umarım faydalı bir yazı olmuştur. Okuduğunuz için teşekkür ederim ve aklınızda kalan sorular varsa seve seve cevaplayacağınızı bilmek isterim. Herkese iyi günler dilerim. Diğer bloglarımı incelemek isterseniz buraya tıklayabilirsiniz.
