Wikileaks’in Amerikan Dışişleri yazışmalarını açıkladığı günden itibaren pek çok yerli yabancı kaynak, Julian Assange’ın wikileaks sitesinin kapatılması veya yayınladıkları belgeleri yayınlamalarının engellenmesi halinde ellerinde bir “sigorta” olduğunu açıkladı.
Kimi kaynaklar “Wikileaks sigorta yaptırdı..” şeklinde naklederken, kimi gazete ve internet siteleri, konuyu yangın ve deprem sigortası ile aynı kefeye koydu.
Ancak gerçek hiç de öyle değil.
Wikileaks ve Julian Assange’ın “sigortası” başlarına bir şey gelmesi veya engellenmeleri durumunda ellerindeki bütün bilginin bir anda herkesin eline geçmesini sağlamak.
İşin etik ve hukuki yanını bir tarafa bırakarak bu kurguyu, yani Julian Assange’ın insiyatifini elinde bulundurduğu ve istediği zaman pimini çekebileceği elektronik bilgi bombasını mümkün kalan teknolojiyi biraz anlayalım.
Acaba nasıl bir teknoloji, bir anda bilgilerin herkesin eline geçmesini sağlayabilir? Yanıtı aslında zor değil. Hem bunu mümkün kılan teknolojiler öyle kısıtlı sayıda insanın erişebildiği kapalı kapılar ardında geliştirilmiş değil. Hatta gizli bile değil.
Önce Dağıt
Korsan film ve MP3 nasıl indiriliyor diye 10 lise öğrencisine sorsak herhalde 10’u da bize nasıl yapılacağını söyleyebilir. İnternet üzerinden peer-to-peer (P2P) ağlar üzerinden yapılan dosya paylaşımından söz ediyoruz. P2P ağların en önemli özelliği merkezi olmamaları. Bu ağlar öyle ki her an herkes ellerindeki dosyaları paylaşabiliyor. Teknik olarak oldukça karmaşık olan P2P ağlara son kullanıcı olan bizlerin erişmesi aslında oldukça basit. P2P ağ erişim programlarından birini edinerek aradığınızı yazıyorsunuz ve belli bir süre sonra seçtiğiniz dosya yavaş yavaş inmeye başlıyor. Elbette yavaş yavaş ifadesi lafın gelişi. ADSL hızlarının yükselmesi, bant genişliğinin artması sayesinde P2P ağlardan dosya indirmek hiç de yavaş değil.
P2P ağları ile ilgili en büyük sorun ise güvenlik. Havaların soğuduğu şu günler ile uyumlu bir örnekle açıklamaya çalışalım. Kalabalık bir oda düşünün. Bu odaya P2P ağlarında o an için istediğiniz dosyayı indirebileceğiniz kişilerin olduğunu düşünün. İşte size grip virüsü kapmanın en garantili yolu. Her ne kadar bilgisayarınızı Kaspersky ürünleri ile korusanız da yasal olmayan içeriğe örneğin korsan müzik vb. erişim açısından uzak durmakta fayda var.
İşte Assange ve arkadaşları 1.5 GB’dan biraz daha küçük bir dosyası P2P ağlar üzerinden dağıttılar. İndirenler paylaştı, paylaşanlar indirdi. Dağıtımda olduğu süre göz önünde bulundurulunca kaç kişinin elinde olduğu dahi kestirilemiyor.
Sonra Sakla
Buraya kadar konunun anlaşıldığını ümit ediyoruz. Wikileaks’in açıklanmamış bilgiler de dahil olmak üzere 1.5 GB’a yakın içeriği, on binlerce hatta yüzbinlerce kişinin elinde duruyor. Peki nasıl korunuyor?
Bu sorunun yanıtıysa şifreleme teknolojilerinde gizli. Hani her gün bankacılık işlemlerimizi yaptığımız, alışveriş için girdiğimiz sitelerin SSL güvenliği var ya, tıpkı onun gibi. Wikileaks, dağıttığı dosyayı 256bit’lik AES şifreleme algoritmasıyla şifrelemiş. Bu algoritma, 5 yıllık bir standardizasyon süresi sonrası 2001 yılında Amerika’da resmi kullanıma girmiş. Algoritmanın avantajı, kaba kuvvetle şifre kırma girişimlerine karşı olan direncinde. Kaba kuvvetle şifre kırmanın ne olduğunu tahmin etmek zor değil. Bond çantalarını düşünün. 3 basamaklı şifreli kilitleri vardır. Örneğin öyle bir kilidi açmak için 000’dan başlayıp 999’a kadar, 1000 deneme yapmanız kilidi açacağınızın garantisidir. Elbette kriptografik algoritmalar biraz daha fazla deneme gerektiriyor.
Örneğin, Wikileaks’in kullandığı AES-256 algoritmasını kaba kuvvetle açmak istesek, ve elimizde saniyede milyar kere milyar deneme yapabilen bir cihaz olsa, teorik olarak bu cihaz 3x 10 üzeri 51 yıl çalışırsa şifreyi teorik olarak kırabilir. Meraklısı için 10 üzeri 51’in adı sedesilyon, milyar kere milyarın adı ise kuintilyon. Pratik olarak kısaca şifreyi bilmiyorsanız kırmanız hayli zor.
Sonuç olarak bugün bir adam çıkıp bir dosyayı şifreleyip, sayısını dahi bilemediği kadar kişiye internetten dağıtıp başıma bir şey gelirse şifreyi açıklarım diyebilmesi, her gün kullandığımız güvenlik teknolojileri ile çocukların bile bildiği internet paylaşım teknolojileri sayesindedir. Gazetelerin ve internet sitelerinin yazdığı gibi bir sigorta şirketi sayesinde değil.
İpuçları