Dijital imzada önemli uyarılar

Günlük alışkanlıklarımızın arasına hiç farkına varmadan yeni yeni teknolojik alternatifler giriyor. Bunlardan biri de dün resmen başlatılan Dijital İmza . Günlük hayatta kullanılan imzalarda olduğu gibi, dijital imzalar da elektronik ortamda gönderilen bilginin veya e-mail'in kime ait olduğunu göstermek için kullanılır. Dijital imzaların oluşturulmasında ve doğrulanmasında dijital sertifikalar kullanılır. Gönderdiğiniz veriyi imzalamak için kendinize ait bir dijital sertifikanız bulunmalıdır. Dijital imzanın özellikleri nelerdir? 1. Dijital imza bir kullanıcı, sunucu ya da host' tan gönderilen bilgilerin kesinlikle o kuruma veya kişiye ait olduğunu doğrulayarak, verinin başkası tarafından yollanmadığını garanti eder. 2. Dijital imza, veri akışı sırasında bilgilerin içeriğini korur, bir başka kişinin eline geçmesini ya da değiştirilmesini engeller, bilginin sadece alıcıya gittiğini ve sadece alıcı tarafından okunacağını garanti eder. 3. Dijital imza, veriyi gönderenin ve alanın kim olduğunun kanıtlanmasına imkan tanır. Yani imzalanmış bir dokümanı yollayan kişi onu yolladığını inkar edemez ve alıcı da aldığını inkar edemez. Dijital imza nasıl oluşturulur ve doğrulanır? Gönderilecek mesaj özgün bir biçimde kısaltılarak mesajın yeni bir versiyonu elde edilir, buna "hash" adı verilir. Sonra saklı anahtar kullanılarak bu "hash" kodlanır. Bu kodlanmış "hash" dijital imza olarak kullanılır. Mesaj iletilirken bir şekilde değişirse bunun "hash"i ilk mesajdan farklı olur. Yani dijital imza mesaj ve saklı anahtara özgüdür. Dijital imza mesaja eklenir ve mesajla birlikte alıcıya gider. Alıcı mesajı, şifrelenmiş "hash"i yollayan kişinin açık anahtarını kullanarak çözer. Bu iki "hash" aynı ise saklı anahtarı sadece gönderen bildiği için bu mesajın gönderen kişiye ait olduğu ve mesajın değişmeden geldiği onaylanmış olur. Dijital İmza, Banka Sanal Şubeleri, Sanal Güvenlik Geçtiğimiz günlerde içeriğinden sesini ancak e-mail ile duyurabilme çaresizliği okunan e-mailler aldık. Bir banka müşterisi, kullandığı sanal şube aracılığıyla 74,000 YTL' sinin çalındığını yazmış. Mağdur, daha sonra, başlattığı e-mail yayını sonucunda, sadece kendisinin değil, binlerce kişinin değişik bankaların sanal şubelerinden aynı mağduriyeti yaşadıklarının bilgisini topladığını, isim ve hikayeleriyle yayınladı. Konunun uzmanları da şikayetçi. İşte güvenlik alanında yazılım üreten Tictronik şirketinden bilişimci Faruk Kekevi’nin anlattıkları. Güvenliği Mümkün ADSL ve diğer kalıcı internet bağlantısının yaygın kullanımı, biz de batıdan oldukça geç bir tarihte başladı. Bizim şimdi yaşamaya başladığımız olayları, diğer ülkeler yaşadılar, önlemlerini aldılar. Bizim de bunları gözleyip, bu tip olayları henüz yaşamadan gereken önlemi almamız gerekirdi. Güvenlik önlemi nasıl alınır.? Ben bilişimciyim ve bu konu ile iştigal eden bir şirketin yöneticisiyim. Güvenlik önlemi iki taraflı olarak alınır. Banka tarafında ve banka müşterisi tarafında. Burada banka sanal şube yazılımlarını konu etmeyeceğim, çünkü bu kuruluşların her biri bu işin bilincindeler ve gereken önlemleri almak zorundalar ve de aldıklarını sanıyorum. Olaylardan gözlemlediğim kadarıyla, büyük güvenlik açıkları banka müşterilerinin sistemlerinde bulunuyor. Bu açık, bir İnternet Servis Sağlayıcısı Koçnet’ in 2004 yılında yaptığı araştırma ve anket ile çok net olarak tespit edildi ve yayınlandı. Fakat öyle sanıyorum ki, bu işlerle uğraşan bir grubun dışında kimsenin dikkatini çekmedi. Raporda da bahsedildiği gibi, bilinçsiz ADSL kullanımı söz konusu, kullanıcıda güvenlik kavramı yok. Diğer ülkelerde gözlemlendiği gibi, kalıcı internet bağlantısı kullanımı yaygınlaştıkça, Türkiye' de sanal hırsızlık ve diğer suç potansiyeli artacak. Çünkü, kullanıcı bilinçlendirilmiyor, bu iş oluruna bırakılmış durumda. 18.Temmuz.2005 tarihinde Türkiye sanal ortam için önemli bir adım daha attı, dijital imza kullanımı resmen başlatıldı. İnternet kullanımı daha da artacak demektir. Bu sevindirici, ancak parelel olarak kullanıcıyı bilinçlendirmeyi birilerinin üstlenmesi gerekiyor. Dijital imza konusu, maddi olarak banka sanal şube kullanımından daha fazla önem taşıyor. Yukarıda anlattığım banka olaylarında yakalanan nadir suçlulardan birisi, organize bir çeteye mensup olduğunu, çetenin komşu bir ülkeden, oranın vatandaşları tarafından yapılandırıldığını ve yönetildiğini itiraf etmiş. Kullanıcının bilinçlendirilmemesi nedeniyle maalesef iştah kabartan bir ülke görünümündeyiz. Dijital imza kullanımının yaygınlaşması ile bu iştahlar daha da artacaktır. Sorumluluk Türk Telekom’un ADSL ve diğer kalıcı internet bağlantılarını sağlayan kuruluşumuz Türk Telekom, dijital imza organizasyonunu da üstlenmiş durumda. Bence, bilinçlendirme konusunu da üstlenmesi gereken kuruluş Türk Telekom olmalı. İnternetin kullanımı, kullanılan sistemde güvenliği sağlayan bazı programlarca sağlanmaktadır. Bunu kurmak, kullanmak zor değildir. Şirketim, bu tipte programların satışını ve servisini vermektedir. Bu nedenle yakınen gözlemlemekteyim, kullanıcıda bu konuda bilinç olmadığı için inanılmaz bir umursamazlık var. Durumun böyle gitmesi halinde, sanal hırsızlığın, kapkaç teröründen daha ön sıraya fırlayacağı konusundaki endişem devam ediyor. Peki Ne Yapmalıyız? Eğer bu sanal saldırılardan nasıl korunacağız derseniz onun içinde geliştirilmiş ve Türkçeye kazandırılmış üstün teknoloji ürünü programlar mevcut. Bunlar sanıldığı kadar pahalı da değiller. Tekeller tarafından piyasaya sunulan programlar son tüketici tarafından pahalı bulunabilir. Ancak alternatifler sözkonusu. 602LAN SUITE bunların arasında güvenilirliğini ispat etmiştir, ki fiyatı da her kullanıcının alabileceği düzeydedir. Bence ihmal edilmemeli.