Emily Newton tarafından
İnsanlar her zaman verilerini gizli tutmakla ilgileneceklerdir. Bu, teknoloji şirketleri için birincil itici güçtür, ancak çözümler bazen çözdüklerinden daha fazla zorlukla birlikte gelir.
Arka kapı şifrelemeyle ilgili birincil sorunun son on yılda üstesinden gelinmesi zor olmuştur. Teknoloji kullanıcıları, endüstrinin geleceğini daha iyi anlamak için diğer arka kapı şifreleme risklerini de bilmelidir.
Arka Kapı Şifrelemenin Birincil Sorunu
Birisi mesaj göndermek, bir konuyu araştırmak veya başka bir şekilde interneti kullanmak için teknolojiyi kullandığında, veri oluştururlar. Ortalama kullanıcı oranı saniyede 1,7 megabayttır (MB), ancak bu sayı daha yoğun teknoloji kullanımıyla artar.
Şirketler bu verilerden kazanç sağlayabilir. Çeşitli tüketici eğilimlerine işaret eden diğer verilerin yanı sıra, tüketicilerin neyle ilgilendiğini ve ne satın aldıklarını öğrenmek için toplarlar. Büyük veri endüstrisinin değeri 2021’de 241 milyar dolardı ve 2029’a kadar muhtemelen 655 milyar dolar değerine sahip olacak.
Standart uçtan uca şifreleme ve bekleyen şifreleme seçenekleri verileri güvende tutabilir, ancak bu şifreleme anahtarlarına sahip olan şirketler baskı altındadır. Kolluk kuvvetleri, şifreleme yöntemlerinin arkasına gizlenmiş cihazlara altın anahtar erişimi istiyor.
Verileri bir suçun kanıtıysa, suçluları hapse atmaya yardımcı olabilir, ancak kolluk kuvvetlerine tam erişim verilmesi, onların suç işlememiş kullanıcıları potansiyel olarak istismar etmelerine de izin verir. FBI gibi büyük ölçekli kolluk kuvvetleri de istedikleri herhangi bir veriye erişebilir.
Baskıcı gruplar üst düzey pozisyonlara geçerse, gözetim devleti Çin’in Uygur vatandaşlarına muamelesi yolunu izleyebilir.
Hükümet, Uygurları izlemek, onları iktidar partisinin endişelerine göre sıralamak ve nihayetinde insanlığa karşı suçların işlendiği yeniden eğitim kamplarına göndermek için kullanıcı verileriyle oluşturulan veritabanlarını kullandı.
Diğer Arka Kapı Şifreleme Riskleri
Arka kapı şifrelemeyle ilgili sorun, sınırsız bir polis gözetimi durumunda bitmiyor. Genel sanal etkinliklerini korumak için ona güvenen insanlar gibi diğer zorluklarla devam eder.
Herkesin bilgisayar programlama veya siber güvenlik konusunda uzman olması mümkün değildir. Ortalama bir tüketici, şifrelenmiş bir cihaza veya uygulamaya güvenebilir ve bunun kendilerini tamamen güvenli kıldığına inanabilir. Arka kapı erişimi olan tek şirket o cihazı yapan şirketse bu, siber suçlular gibi kişilerin içeri giremeyeceği anlamına gelir.
Bu fikirle ilgili birkaç sorun var. İlk olarak, arka kapı şifreleme yöntemleri herkese açık olacaktır. Bina sahibinin dünyaya duyurduğu güvenli bir tesise açılan başka bir kapı olacaklardı.
Anahtarı olan tek kişi sahibi olsa bile, suçlular yine de bir yol bulabilir. Bu nedenle şifrelenmiş veriler, parolanın ötesinde ek tanımlama yöntemleri gerektiren çok faktörlü kimlik doğrulama gibi yedek güvenlik korumasına ihtiyaç duyar.
Arka kapı şifreleme riskleri, haberlerinden memnun olmayan taraflarca evlerinde takip edilen gazetecileri de içerir. Kuzey Kore, Türkiye ve İran gibi yerlerden devlet destekli bilgisayar korsanlığı grupları, bilgi toplamak ve gazetecileri susturmak için geçtiğimiz yıl saldırılarını artırdı. Amerikalı gazeteciler ayrıca diğer ülkeler hakkında eleştirel haberlerin yapılmasını durdurmak için verileri çaldılar.
Kötü niyetli herkes, arka kapı şifreleme ile bu sorundan yararlanabilir. Yalnızca tek güvenlik katmanını aşmaları veya istedikleri verilere erişmek için altın anahtarı elinde bulunduran şirketi tehdit etmeleri yeterli olacaktır.
Rakip şirketler tarafından çalınan fikri mülkiyet sorunu da var. Patentler, gizli bilgiler, icatlar ve daha fazlasını içeren şifrelenmiş verilere tek bir giriş kapısı varsa, bir şirketin zayıflamış güvenlik katmanını aşmak için yalnızca deneyimli siber suçluları tutması gerekir. Ayrıca verileri rehin alabilir veya altın anahtar sahibini erişim elde etmesi için tehdit edebilirler.
Nefret grupları arka kapı şifrelemesinden de yararlanabilir. Tehdit aktörleri ve kullanıcılar arasındaki tek kapı için etkili bir veri ihlali bulurlarsa, kayıtlı adresler, banka bilgileri ve daha fazlası gibi kişisel bilgiler, azınlık topluluklarındaki insanlara karşı silah haline gelebilir.
FBI’ın en son verileri, 2021’e göre nefret suçlarında %11,6’lık bir artış olduğunu gösteriyor ve bu artış ancak daha kolay dijital suçlar potansiyeliyle artabilir.
Alternatif Güvenlik Çözümleri
Arka kapı erişiminin cazibesi, tek bir erişim noktası olduğu için tehditleri daha kolay tanıma yeteneğidir. Son zamanlarda yapılan bir çalışma, uçtan uca şifreleme ortamlarında diğer tehdit tanıma seçeneklerini test etti. Sonuçlar umut vericiydi ama kesin değildi.
Kullanıcılar, herhangi bir şüpheli etkinliği veya içeriği bildirme becerisi kazandı. Kullanıcıları güçlendirdi ama aynı zamanda insan hatasına yer bıraktı.
İnsanlar, özellikle de bilgilerinin ötesinde çok gelişmiş siber suç araçlarıyla etkileşime girdiklerinde sanal tehditleri her zaman fark etmeyeceklerdir. Aynı zamanda insanların ne kadar veri oluşturduklarının daha fazla farkına varmalarını sağladı ve bu da akla yatkın inkar edilebilirliği ortadan kaldırdı.
Çalışma ayrıca meta verilere odaklanmak için bir fırsat yarattı. Bir sistem, tipik kullanıcı etkinliğine kıyasla olağandışı görünen dosya türlerini, boyutlarını veya zaman damgalarını tanıdığında, meta verileri otomatik olarak işaretleyebilir.
Siber suçları meydana gelir gelmez tespit etmek için yararlı bir arka plan aracıdır, ancak şirketlerin güvenlik endişeleri için yeni bir neden haline gelen tonlarca hassas meta veri tutmasını gerektirecektir.
Algısal karma ve tahmine dayalı eşleştirme de çalışmanın bir parçasıydı. Her ikisi de suç faaliyetini tanımak ve bunu yapan siber suçluya kadar izini sürmek için dijital parmak izlerini ve veri eşleşmelerini kullanır. Ancak sistemler, karmaşık verilerle mücadelede istenildiği kadar hassas değildi.
Kullanıcı verilerine tek noktadan erişimle gelen birçok arka kapı şifreleme riski göz önüne alındığında, insanlar bunu iyi bir fikir haline getirebilecek alternatif bir güvenlik çözümü olduğunu varsayabilir. Arka kapı şifrelemeyle ilgili sorun, verilere erişmek için çok sayıda yol bırakmasıdır.
Tekil erişim de yanlış ellere geçebilir. Bir mesajlaşma uygulaması şirketinin CEO’su, kullanıcı verilerini asla kolluk kuvvetlerine vermeyeceğine söz verebilir, ancak CEO’lardaki bir değişiklik bunu riske atabilir. Bir sonraki kurumsal liderlik ekibi, politikacı veya ulusal kolluk kuvvetleri farklı dijital güvenlik standartlarına sahip olabilir.
Arka Kapı Şifreleme Sorununu Anlayın
Çok sayıda arka kapı şifreleme riski, konuyu gezinmeyi zorlaştırır. Tekil veri erişiminde bir miktar potansiyel görebilecek kişiler, bunun neden birçok siber güvenlik uzmanını ilgilendirdiğini de öğrenmelidir.
Mevcut haliyle, arka kapı şifreleme sorununun tek bir alternatif çözümü olmayacak. Geniş çapta onay alacak olsaydı, tüketicilerin mahremiyetlerini daha iyi korumak için birden fazla güvenlik önlemi alması gerekirdi.
Emily Newton teknolojinin farklı endüstrilerdeki etkisini araştıran deneyimli bir teknoloji ve endüstriyel yazardır. Yenilikçi teknolojiler hakkında içgörü sağlama konusunda altı yılı aşkın bir deneyime sahiptir.