Teknolojinin gelişmesiyle birlikte reel sektörden, savunma sanayiine kadar pek çok farklı alanda güvenlik ve şifreleme gibi konular da önem kazanmaya başladı. Aslında her iki konu da elbette ki tarihin eski sayfalarına bakıldığında dahi görülebiliyor. Ancak günümüzde dijitalleşen teknolojiyle birlikte artık sadece belli kurum ve kuruluşların değil, sıradan teknolojik cihaz kullanıcılarının dahi dikkat etmesi gereken konular haline gelmiş durumda.
Biraz fütürizm biraz da güvenlik konularına ilgi duyanlar, gelecekte bizleri nasıl bir şifreleme teknolojisinin beklediğini merak ediyordur. İşte yanıtı:
1. Quantum kriptografi
Quantum deşifrelemenin her geçen gün daha etkin olmaya başlamasıyla birlikte, güncel şifreleme teknolojisi de aynı şekilde daha işe yaramaz hale geliyor. Cumhurbaşkanlığı seçimlerinde sıkça duyduğumuz quantum bilgisayarlar, şifrelenmiş herhangi bir nesneyi oldukça hızlı bir şekilde deşifreleyebiliyor. Peki bununla mücadele etmek için ne yapmak lazım? Elbette ki aynı dilde konuşmak: Quantum şifreleme! Yakın zamanda, mevcut kullanılan şifreleme ve deşifreleme teknolojileri, quantum teknolojisi ile çok daha karmaşık bir hal alacak gibi görünüyor.
2. Homomorfik şifreleme
22 Ocakta’ta yazılım devleri IBM, Intel ve Microsoft bir araya gelmiş ve homomorfik şifrelemeyi daha ön planda tutacaklarını belirtmişlerdi. Bu şifreleme protokolü ABD gizli servisi NSA tarafından, yüksek sınıflandırılmış materyallerin, hızlı bir şekilde gönderilmesine ve yüksek güvenlikli tasnif edilmesine imkan tanıması amacıyla geliştirilmiştir. Gerek güvenlik araştırmacıları gerekse de yatırımcılar homomorfik şifreleme üzerindeki çalışmaları hızlandırmaya başladılar bile. Önümüzdeki beş yıl içinde konuya ilişkin yeni gelişmeler bekleniyor.
3. Biyometrik şifreleme
Günümüzde parmak izi okuma, retina taraması gibi çeşitli biyometrik işlemlerin yapılmasını sağlayan teknolojiler bulunuyor. Şifreleme teknolojilerinin gelişimi ve hayatımızın her alanına girmesiyle birlikte parmak izleri, yüz tanıma ve ses tanıması gibi teknolojiler de yaygınlaşmaya başladı. Bu teknolojiler, kullanıcıların gereksiz parola ve gizli soru yanıtlarının hatırlaması gerekliliğini ortadan kaldıracak kadar başarılılar. Şimdiden Türkiye’de çeşitli bankalar bu sisteme geçmiş durumdalar. Bir kere ses imzanızı oluşturduktan sonra tek yapmanız gereken telefon bankacılığı hattını aramak ve müşteri temsilcisi ile görüşmek. Kimsenin size herhangi bir müşteri numarası ya da parola bilgisi sormadığını fark edebilirsiniz.
4. Giyilebilir iki faktörlü kimlik doğrulama
İki faktörlü kimlik doğrulama bugün birçok uygulamada kullanılıyor. Facebook ve Twitter gibi sosyal ağlarda ikili kimlik doğrulama kullanmayan kullanıcıların hacklenme hikayeleriyle her gün karşılaşmak mümkün. Kullanıcı adı ve parola bilgisi girildikten sonra, ikinci bir kimlik doğrulama faktörü ile güvenliğin daha da artırılmasını sağlayan bu sistemin, yakın bir gelecekte giyilebilir teknoloji olarak hayatımıza girmesi bekleniyor. Kullanıcı tarafından “hatırlanan” bir parola yerine, giydiğimiz bir cihazın “oluşturduğu” güçlü bir parola çok daha güvenli olacaktır. Aynı şekilde bu cihaz sayesinde iki faktörlü kimlik doğrulama sisteminin de aktif olarak kullanılması, birçok hacklenme vakasının önüne geçebilir.
5. Uçtan uca şifreleme
Uçtan uca şifreleme tanımıyla birçok kullanıcı WhatsApp ile tanışmış olabilir. Ancak günümüzde bu teknolojiyi kullanan çeşitli platformlar bulunuyor. Özellikle iletişim araçları, uçtan uca şifreleme ile kullanıcıların haberleşmelerinin güvenliğini sağlamış oluyor. Uçta uca şifrelemenin olmadığı bir iletişim kanalı, araya üçüncü kişilerin girmesi ile tüm yazışma ve konuşmaların ele geçirilmesine sebep olabilir. Bu yüzden özellikle ticari kuruluşların iletişimleri başta olmak üzere, bireysel iletişim sırasında da uçtan uca şifreleme oldukça önemli.
6. Ücretsiz VPN’li arama motorları
Ücretsiz olarak sunduğu VPN sayesinde kullanıcıların internette anonim olarak gezinme yapmasına imkan tanıyan arama motorları en büyük beklentilerden biri. Şu an için kullanıcıları izlemeyen, kayıtlarını tutmayan arama motorları var. Ancak tüm arama motorlarının benzer şekilde davranış sergilemesi, kullanıcılara anonimite hakkı tanıması bugünün hukuksal tartışma konuları arasında yer alıyor. Kullanıcılara ait tüm bilgilerin rızaları olmadan elde edilmesi ve hatta üçüncü partilerle paylaşılması sorunsalı uzun bir süredir gündemde. Tüm bu sorunları ortadan kaldıracak çözümse; VPN kullanımının ön tanımlı olarak sunulması. Vpn’lerle ilgili daha fazla bilgi almak için sizleri en iyi vpn önerileri içeriğimize alalım.
7. Bal şifrelemesi
Bal tuzağı ya da bal küpü gibi kavramlar siber güvenlik ve siber istihbarat alanlarının önemli unsurları arasında yer alıyor. Her ikisi de aslında hedefi yanıltmaya yönelik faaliyetler. Bu benzerlikten hareketle bal şifrelemesi (honey encryption) hacker ve veri hırsızlarını aldatmaya yönelik encoded metin üretimine verilen isim. Bal şifrelemesi sayesinde saldırgan, doğru parolayı girdiğini düşünecek ve aslında sahte bir veriyi çalmış olacak. Bal şifrelemesi sayesinde saldırgana sahte veri gösterilerek, orijinal verinin korunması sağlanıyor. Bal şifrelemesinin de yakın zamanda kullanımının artacağı yönünde öngörüler bulunuyor.
8. Latis tabanlı şifreleme
Hackerların en önemli amacı nedir? Tabii ki hedef sistemi hacklemek. Eskiden çok daha basit yöntemlerle yapılabilen hacking faaliyetleri, bugün gelişmiş güvenlik önlemleri sebebiyle çok daha karmaşık bir hal almış durumda. Bununla birlikte aynı şekilde siber saldırı yöntemleri de gelişim göstermeye devam ediyor. Bu saldırılar neticesinde en çok korkulan sonuç, kuşkusuz hassas verilerin ele geçirilmesi. Bunun önüne geçmek içinse güçlü şifreleme şart. Latis teknolojisi sayesinde veri, kompleks cebirsel yapılar altında saklanabiliyor. Latis tabanlı şifrelemenin, quantum bilgisayarlar karşısında da başarılı sonuçlar sergilediği ifade ediliyor.
9. Blockchain teknolojisi
Son dönemlerde en çok konuşulan konulardan biri de kuşkusuz blockchain teknolojisi. Günümüzde Ethereum ile birlikte çok daha fazla popülarite kazanmış olan blok zincirler sayesinde adem-i merkezi bir sistem üzerinden işlem yapmak mümkün. Güçlü bir şifreleme teknolojisine sahip olan blockchain sayesinde bugün dış ticarette de faydalanılabiliyor. Daha az maliyet, daha hızlı işlem, yüksek işlem kapasitesi gibi özellikler, blockchain teknolojisinin uluslararası ticaret açısından önemini vurgulayan etkenlerden sadece bazıları. İşin güvenlik tarafıysa, ele alınması gereken bir başka konu.
10. Hareketli hedef savunması (MTD)
Hareketli hedef savunması günümüz güvenlik yaklaşımına yeni bir bakış açısı getiriyor. Hackerların veriye ulaşabilmesi için onlarca farklı yüzey üzerinden işlem yapmasını zorunlu kılan bu teknoloji, eski bilgisayarlarda dahi çalışabilecek kadar sistem dostu. Temel olarak, bilgi toplama ve planlama aşamalarını sürekli kılmayı hedefleyen bu teknoloji, aslında korunmakta olan sistemi periyodik olarak rastgele dönüşümden geçiriyor. Bu sayede sistem hakkında bilgi toplamak zorlaşıyor ve buna göre gerçekleştirilecek atak vektörlerinde de değişim yaşanıyor. Birçok Fortune 500 firması bu MTD (Moving Target Defense) teknolojisini kullanmaya başlamış bile.
