Şifreleme, Yaşam, Ölüm

Her şeyi şifreliyoruz. Buna sadece mahremiyet endişesi veya korku yol açsa da Dünya şifreli bir geleceğe doğru sürükleniyor. Son kullanıcının veya büyük kurumların bu durumdan memnun olup olmaması gidişatın hızını etkileyecek olsa da sonucu engelleyecek gibi görünmüyor. İnternet ve tüm insanlık için bu iyi bir gelişme olarak görülmeli elbette. Bilginin bir meta olarak yükselişine şahitlik ettiğimiz bugünlerde bilgilerimiz üzerine kurulan çarpık düzeni terk edemediğimizden elimizde karşı koymanın başka bir aracı yok gibi.

Ölüm üzerine düşünmek genel ve olağan bir alışkanlık değildir. Sonsuza kadar yaşayacağımız yanılgısına kapıldığımızdan yaşamlarımızın kısalığı ile hedeflerimizi ve beklentilerimizi uyduramıyoruz. Sonsuzluk talebi insanlığa has bir istek olmakla tarih, sonsuza uzanma çabası içinde sayısız idealist eserle dolu. Mısır piramitleri binlerce yıl bu talebi yerine getirmiş ve sahiplerinin görkemini bugünün insanlarına hala hatırlatıyor olabilir fakat duvarlarındaki tüm hiyeroglifler AES256 ile şifrelenmiş olsaydı piramitleri uzaylıların inşa ettiğinden başka ne öğrenebilirdik?

Bugün tam olarak bunu yapıyoruz, en büyük kurumlardan en tekil bireye kadar hepimiz kendimize ait tüm bilgileri hızla şifreli hale getiriyoruz. Kısa öngörümüzden, tümüyle şifreli hayatlarımızın getireceği sosyal altyapı değişikliklerinin üzerine pek düşünmüyoruz. Şifreleme ile ilgili tartışmalarımız hep suç ve devlet kuvveti gibi üstyapı sorunlarını çevrelerken kendi yaşamlarımıza olası etkilerini ihmal ediyoruz. Tüm hayatımızda ürettiğimiz veriler şifreli olursa, bu şifreleri oluşturan anahtarların tek sahibi biz olursak ve anahtarların parolaları sadece bizim zihnimizde var olursa bir piramidi bile olmayan bizler öldükten sonra arkamızda ne bırakmış oluruz?

Şifreli veriler doğaları gereği kırılgandır, özel çabalara girişilmediği sürece kaybolmaya ve bozulmaya açık özen isteyen verilerdir. Çizilmiş bir optik disk, yırtılmış bir kağıt, bozulmuş bir sabit sürücü şifreleme ile birlikte iyi giden şeyler değiller. Hiç bir teknolojimiz de piramitlerin rekoruna yaklaşamadığından bu verileri hem şifreleyip hem uzun ömürlü kılmak bilinçli bir çabaya muhtaç. Şifreler aynı zamanda tarafsızdır. Şifre, mutlak hakimiyet peşindeki gaddar bir diktatör ile aile fotoğraflarına erişmeye çalışan bir yakın arasında ayrım yapmaz. Anahtar kimdeyse veri ondadır. Peki anahtar kimde olmalıdır? Yaşamının kısalığının farkına varmayan ve giderek sır saklamaya alışmış bizler korunacak onlarca hassas ve değerli veriyi emanet ettiğimiz sistemlerin anahtarını kime emanet edeceğiz?

Kısa yaşamlarımıza ilişkin öngörüyü burada aşmak ve gerçekten öldüğümüz gün arkamızda bırakacağımız insanları ve onlara bırakmak istediklerimizi düşünmek gerekiyor. Uzun vadeli yüksek teknoloji bir vasiyet gibi arkamızda bırakmak istediğimiz verilerin; anahtarlarını, parolalarını ve konumlarını şimdi hazırlamak gerekiyor. Bu tedbiri alırken de şifrelemenin getirdiği güvenceleri en az tehdit eder şekilde hareket etmek şart. Bu bakımdan herhangi bir bilgi gibi şifre vasiyetinizin güvenliği de iki unsurla değerlendirilebilir; şifreleme ve fiziki güvenlik.

Öncelikle kullanılan şifreleme sisteminin tanınması gerekli. Özgür ve yaygın kullanıma sahip yazılımlar bu noktada sonsuz öneme sahip. Teknolojilerin en büyük düşmanlarından biri eskime ve terk edilme. En önemli verilerinizi koruyan yazılımın sahiplerinin işlerini terk etmeleri sizin verilerinizin de sonunu getirebilir. Bu bakımdan GPG ve LUKS, Gnu/Linux kullanıcıları için yıllarla test edilmiş yaygın kullanım gören yazılımlar. Bu yazılımların bir veya daha çok nesil boyunca hayatımızda olacağına ve destek göreceğine güvenmek makuldür.

Daha sonra bu yazılımlarla şifrelenmiş bilgilere erişmek için ihtiyaç duyulan şeyler belirlenmeli. Bahsi geçen yazılımların şifrelediği bilgilere erişmek için bu yazılımlarca üretilmiş bir anahtar ve bu anahtara erişim için gerekli bir parola bulunuyor. Bu iki bilgi kaçınılmaz olarak bilgilerinize erişilmesi için gerekli. Bilgiler güvenli, uzun ömürlü ve olabildiğince düşük teknoloji bir kayıt aracına alınmalı. Belki bir fetiş olabilir ama bugün bu tanıma uyan en kolay erişebilir kayıt cihazı şaşırtıcı şekilde kağıt. Asitsiz kağıt, kaliteli bir mürekkep veya toner ile yazıldığında uygun olmayan koşullarda dahi yüzyılı aşkın bir ömür görebilecek bir kayıt ortamı. Anahtarları ve diğer bilgileri kağıda geçirmek için paperbackup yazılımı çok işlevsel.

Anahtarı satır özüt değerleri ve kolay sayısallaştırma için qrcode ile birlikte bir pdf olarak baskıya hazırlıyor. Bu bilgiyi anahtarları koruyan parolanın açıkça yazıldığı bir kağıt ile birleştirildiğinde üçüncü bir kişinin şifrelediğiniz bilgi ve sistemlere tam erişimi için gerekli her şeyi hazırlamış oluyorsunuz. Tüm kağıtları bir mylar paketin içine koyup, havasını çekip, ısıl olarak paketi kapatarak tüm etkenlere dayanıklı olarak bilgiler saklanır hale getirmiş oluyor.

Bu noktada duruma aşina biri tüm bilgi güvenliğine aykırı bir iş yapılmış olduğunu fark etmiş olmalıdır. Haklı olarak bir sisteme erişim imkanı verecek bilginin bu şekilde açık ve erişilebilir bir hale getirilmesi kesinlikle amaca aykırı ve tehlikeli. Bu noktada her kişi kendi tercihini yaparak kendi tehdit durumuna uygun bir tedbir ile bu bilgiyi korumak adına almalıdır ve her tercih 3. başka bir kişiye güven gerektirir.

İlk tercih fiziki güvenlik olabilir. Üretilen bu kağıdı güvendiğiniz 3. bir kişiye olduğu gibi verip sizin için saklamasını isteyebilirsiniz. Güvendiğiniz kişinin teknik bilgisi bu bilgiyi sizin yerinize korumaya yetecek tedbirleri alamayacak durumdaysa tercih edeceğiniz bu yöntemde endişe edeceğiniz tehlikenin güvendiğiniz kişiyi kapsamaması ve fiziken tamamen yalıtılmış ayrı yerlerde olmanız elzemdir. Aynı zamanda bu bilgi takasını sır olarak korumak ve ilgili iletişimi güvenli yöntemler üzerinde gerçekleştirmek kesinlikle gerekli.

Fiziki güvenliğe ikinci alternafit seçenek ise, tüm bu bilgiyi kağıda basmadan önce GPG ile simetrik olarak sadece güvendiğiniz kişinin bildiği, unutmayacağına emin olduğunuz, güvenli parola beklentilerine olabildiğince yakın bir parola ile şifreleyip teslim etmek. Bu şekilde fiziki güvenliğin eksik ve sağlanamadığı bir durumda güvenlik tedbiri fiziki mekanın sınırlarından, güvenilen kişinin zihnine aktarılmış olur. Güvendiğiniz kişi bildiği şifreyi bir başkası ile paylaşmadığı sürece bilginin güvenliğinden görece emin olunabilir.

Sahip olunan tüm şifreli veriye ulaşılmasını mümkün kılmanın lojistik cazibesine karşı dikkatli olmak gerekli. Keza her insan sır saklar ve özellikle en yakınlarından saklar. Bu sebeple şifrelenmiş dünyanın en az iki katmana ihtiyacı olduğu unutulmamalıdır. En yakınlarınız dahil kimseye vermek istemediğiniz bilgileri başka bir anahtarla şifreleyip, kıyasıya korumak bir disiplin konusu haline gelmelidir. Bu anahtarın elektronik mirasınıza dahil olmayacağının da bilincinde olarak kullanılması hatırlanmalıdır.

Sonsuza kadar yaşayamayacağımız bilimin günümüzdeki baş döndüren gelişme hızına rağmen neredeyse bir kesinlik gibi. Artık eskisine kıyasla sonsuz miktarda veri üretiyoruz ve gelecek nesillere bırakacağımız hatıralarımız geçmişe göre çok daha fazla ve narin. Bunun bilincinde olmak ve bu verilerin güvenliğini sağlayan şifreleme teknolojileri ile benliğimizin sonsuzluk beklentisini uyumlu kılmak gerekli. Tüm burada anlatılanlar, teknolojinin hayatımıza olan gözardı edilen bir etkisini gösterebilmek ve buna karşı alınabilecek tedbirlere ilişkin okuyucuya tatlı acı bir hatırlatma yapmak amacındadır. Dilek o ki bir gün sonsuza kadar yaşayabiliriz ama bugün verilerimizin sonsuzluğa ulaşması daha muhtemel.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.