Tarihteki ilk bilgisayar ÅŸifresi, ilk ÅŸifre hızrsızlığı ve bitmeyen ÅŸifre dertleri…
Her ne kadar angarya olduklarından dolayı sevmesek de her gün onlarca şifreyi hatırlamak zorundayız. E-posta, tweet göndermek ya da yemek siparişi vermek istediğimizde bile şifrelere bağımlıyız. Eminiz ki siz de her gün şifresini unutan ya da yanlış yazan milyonlarca insandan birisiniz. Hatta şanssızsanız kötü korunan bir sistemden şifreniz bile çalınabilir. Peki bunca dert için kimi suçlamalıyız? İlk bilgisayar şifresini kim icat etti?
Tıpkı tekerleğin icadı gibi, şifrelerin de icadı tarihin tozlu sayfalarında gizli: İlk şifreyi Romalılar kullanmıştı. Peki ya ilk bilgisayar şifresi ne zaman ortaya çıktı?
Bunun için 1960′lı yılların ortalarına dönüyoruz, Massachusetts Teknoloji Enstitüsündeki (MIT) araÅŸtırmacıların, CTSS olarak anılan büyük zaman-paylaÅŸma bilgisayarını kurduÄŸu zamanlara… Ä°ÅŸin can alıcı yanı, o günlerde bile ÅŸifreler kullanıcılarını korumayı becerememiÅŸti. Teknoloji deÄŸiÅŸti, peki ya ÅŸifreler? Sanmıyoruz…
“Åžifreler sadece kafası çalışmayanlara güzel”
Wired’ın iletiÅŸime geçtiÄŸi bilgisayar tarihçilerinin çoÄŸu, ilk ÅŸifrelerin MIT’nin CTSS’inden gelmiÅŸ olması gerektiÄŸini söylemiÅŸ. Bilgisayar meraklıları arasında ünlü olan CTSS, bugünkü bilgisayarların ve uygulamaların çoÄŸunun yapı taşı ve öncüsü olmuÅŸtur. Örnek vermek gerekirse, e-posta, sanal makineler, anında mesajlaÅŸma ve dosya paylaşımı bunların baÅŸta gelenleri.
1960′lı yıllarda CTSS projesini yöneten Fernando Corbato, ÅŸifre konusunu üstlenmekten çekiniyor; “Eminim ki bu mekanizmanın ataları vardır” diyor. 1960 yılında 30 milyon dolar para harcanarak -o devirde bu paraya bir ticari jet uçağı alınabiliyordu- yapılan ve CTSS’yi alt eden IBM’in Sabre biletleme sistemiyle ilgili IBM’le iletiÅŸime geçmeye çalışmış Wired, fakat oradan da kesin bir sonuç alamamışlar.
Corbato’ya göre MIT’de bile hackerlar sınırlarını aşıp yapabilecekleri her ÅŸeyi yapıyorlardı. Åžifreler sadece kafası çalışmayanlara güzel görünüyordu. “Asıl problem, çoklu kullanıcılar tarafından kullanılan çoklu terminaller kuruyorduk fakat her kullanıcının kendine özel dosya seti vardı. Her kullanıcıya kilit için bir ÅŸifre koymak çok kolay bir çözüm gibi görünüyordu” diyor Wired’a.
Kaynakları şifrelerle doldurmak
60′lara döndüğümüzde, Cornell Ãœniversitesi’ndeki bir bilgisayar bilimi profesörü olan Fred Schneider’e göre baÅŸka yollar da vardı. CTSS elemanları ÅŸifre yerine bilgi-temelli kimlik denetleme sistemi de kullanabilirlerdi. Bilgisayar kiÅŸiye, baÅŸkası tarafından bilinemeyecek bir ÅŸey sorabilirdi, mesela annenizin kızlık soyadı…
“Fakat bilgisayarcılığın ilk günlerinde, ÅŸifreler diÄŸer alternatiflere nazaran daha ufak ve kolay depolanabilirdi” diyor Schneider. Bilgi-temelli bir sistem “kiÅŸi hakkında belli miktarda bir bilgi depolamalıydı ve kimse makinenin deÄŸerli kaynaklarını böyle bir kimlik tanımlama sistemiyle doldurmak istemezdi.”
Ä°ÅŸin ironik yanı, ÅŸifrelerin öncülüğünü yapan MIT araÅŸtırmacıları güvenliÄŸi hiç önemsememiÅŸlerdi. CTSS belki de veri hırsızlığı yaÅŸanan ilk sistemdi. 1966 yılında bir gün, yazılımda meydana gelen bir hata sonucu sistemin açılış mesajıyla beraber daha önce sisteme giriÅŸ yapmış olan tüm kullanıcıların ÅŸifreleri geldi ekrana. Fakat asıl hikaye bu da deÄŸil. Olaydan 25 yıl sonra, 60′lı yıllarda MIT’de doktora araÅŸtırmacısı olan Allan Scherr, tarihte dosyalanan ilk ÅŸifre hırsızlığını bakın nasıl anlatıyor…
Åžifreleri böyle çalmışlar…
1962 ilkbaharında, Scherr CTSS kullanma saatini artırmak için bir yol arıyordu. Normalde haftada 4 saat kullanmasına izin veriliyordu fakat bu süre onun yeni bilgisayar sistemi için tasarladığı detaylı performans simülasyonunu çalıştırabilmesi için yeterli değildi. O da basitçe, sistemde saklanan bütün şifreleri yazdırdı.
“Dosyaları çevrimdışı yazdırmanın tek yolu delikli kartları kullanmaktı. Cuma gecesi geç bir saatte ÅŸifre dosyalarının yazdırılmasını komut verdim ve Cumartesi sabahı çok erken bir saatte çıktıların bulunduÄŸu dosya dolabına gidip listeyi aldım” diyor Scherr.
Suçu etrafına dağıtmak için Scherr ÅŸifreleri diÄŸer kullanıcılara da dağıtmış. O kullanıcılardan biri- J.C.R. Licklieder- gecikmeden bilgisayar laboratuvar ÅŸefi Robert Fano’nun hesabından giriÅŸ yapıp, arkasında “iÄŸneleyici mesajlar” bırakmış.
Kaynak: veteknoloji.comÂ
Son Yorumlar