Gizli anahtarlarınızı gizleyemezsiniz!

İngiliz ulusal güvenlik ajansı Home Office, 2000 yılında çıkan RIPA adlı yasanın üçüncü bölümündeki bugüne kadar kullanmaya başlamadğı hakkını kullanmak yönünde hazırlıklara başladı. Sözkonusu yasanın üçüncü bölümü İngiliz polisine ihtiyaç duyması halinde kişilerin açık anahtar tabanlı şifreleme uygulamalarında kullanılan gizli anahtarını isteme hakkını tanıyor. Gizli anahtarını teslim etmeyi reddedenler içinse hapis cezası öngörülüyor.

Uygulamanın dikkat çeken yanı ise dosyaların şifrelenmemiş halinin değil, doğrudan doğruya şifrelemede kullanılan anahtarın kendisinin isteniyor olması. Bu haliyle uygulama bugüne kadar İngiltere'de kişisel özgürlüklere karşı yapılmış en büyük saldırılardan biri olarak nitelendiriliyor.

Diğer bir önemli nokta ise uygulamanın yol açabileceği haksız suçlamalar. Şu örneği ele alalım: Bir açık/gizli anahtar çiftim var. Birgün gizli anahtarımı kaybediyor ve yeni bir anahtar çifti kullanmaya başlıyorum. Bu arada hiç tanımadığım fakat polis tarafından takip edilen biri benim eski ve artık kullanmadığım açık anahtarımı kullanarak bir dosyayı şifreleyip bana gönderiyor. Göndermesiyle birlikte de İngiliz polis teşkilatı kapımda belirip gizli anahtarımı istiyor. Bu durumda haksız yere hapis cezasına mahkum oluyorum...

Biri "Kuzey Ateşi" mi dedi? Yok canım, daha neler... Her neyse... England Prevails (Yaşasın İngiltere)

Not: Açık Anahtar Şifreleme nedir diye soranları buraya alalım: 1 2 3

Görüşler

acemi_
yaklaşık 20 yıl önce

Bu arada hiç tanımadığım fakat polis tarafından takip edilen biri benim eski ve artık kullanmadığım açık anahtarımı kullanarak bir dosyayı şifreleyip bana gönderiyor. Göndermesiyle birlikte de İngiliz polis teşkilatı kapımda belirip gizli anahtarımı istiyor. Bu durumda haksız yere hapis cezasına mahkum oluyorum...

Artık elde olmadığı için verilemeyen gizli anahtardan dolayı, kimsenin hapis yatacağını sanmıyorum. Böyle bir ceza verilebilmesi için anahtarın hala kişide olduğunun ama kasıtlı olarak verilmediğinin bir şekilde ispatlanması gerekir.

Bu olaya, özgürlükler adına karşı çıkmak gerekiyor olabilir ama bunu, varsayımlara dayanan ve doğrudan yasayla alakalı olmayan kötü kullanım senaryolarıyla yapmamak lazım bence

tongucyumruk
yaklaşık 20 yıl önce

İdeal bir hukuk sisteminde bu dediğinz tamamen doğru olurdu. Zira normalde hukuk sistemlerinde birşeyin yokluğunun değil varlığının ispatlanması esastır. Yalnız herşey gibi hukukta o kadar mükemmel işlemiyor. Bu nedenle bence yazılan senaryo o kadar da abartılı değil.

ttk
yaklaşık 20 yıl önce

O zaman gizli anahtarımızı kaybetmemeye dikkat etmemiz lazım. 10-15 yere kopyasını koymakta fayda var. Yoksa anahtarı kaybettiğimize inandırıncaya kadar dayaktan eskiriz :)
Söze gelince komik ama fiiliyatta ne yazık ki durum böyle.
Gizli iş çevirip gizli anahtarını kaybettiğine dair yalan söyleyenle gerçekten kaybedenin ayırt edilmesinin çok zor olması, söz konusu olan toplum güvenliği olunca kişisel gizlilik, ve masumiyet, isbat isteği savunmlarının etkisiz kalması durumları da var.
"Ulan olm uğraştırma madem kabahatsizsin versene şu anahtarı" söylemi ve toplumun "şuna bak kişisel gizlilikmiş, kimbilir ne halt etti de, o kadar sorgudan sonra bile vermedi anahtarı" demesi üst üste konulunca, ne desen boş.

sundance
yaklaşık 20 yıl önce

Buna benzer bir uygulama yıllardır gerçekleşmekte. Herhangi bir adli soruşturmada eğer şifreli bir dosyanız/kasanız varsa ve mahkeme sizden açmanızı isterse "açmıyorum" hatta "şifremi unuttum" deme hakkına sahip değilsiniz. Bu mahkeme ile işbirliği yapmamak anlamına gelir ve cezalandırılır.

Bildiğim kadarıyla başta Amerika ve AT olmak üzere dünyanın birçok ülkesindeki uygulama bu şekilde.

Bu sebeple, -keyfe keder olmamak şartıyla- mahkeme kararıyla gizli anahtar alınabilir bence. Bunun mahkeme kararı ile evinizin didik didik edilip aranmasından bir farkı yok. Orada da birilerinin orda olmayan bir eşyayı/belgeyi yerleştirdiğini iddia edebilirsiniz. Dahası hiçkimse sizi mahkemeye verdiğiniz gizli anahtar ile şifrelenmiş yeni bir belge için de suçlayamaz. O yüzden aslında daha bile güvendesiniz evinizin aranmasından.

bm
yaklaşık 20 yıl önce

Bildiğim kadarıyla başta Amerika ve AT olmak üzere dünyanın birçok ülkesindeki uygulama bu şekilde.

AB'yi bilmiyorum ama ABD'de boyle olmasi sart olmayabilir. Kendi kendini suclayici ifade vermek zorunda kalmamak anayasal hak orada. (Bakin bu ucuncu sahislari etkilemiyor, yani beni suclayacak bir evrak sifreli sekilde sizdeyse sizi soylediginiz metodla zorlayabilirler -- avukatim veya esim filan degilseniz.) Burada ilginc ictihat ve/veya argumanlar olabilir, bilmiyorum ama iligililer icin diger arama ve referanslara baslangic noktasi olabilecek bir dokuman buldum Google'da "fifth amendment private key" diye arayarak. No Computer Exception to the Constitution: The Fifth Amendment Protects Against Compelled Production of an Encrypted Document or Private Key diye [pdf]. Ben avukat degilim, link verdigim seyi okumadim, bana guvemeyin vs. vs.

sefalet
yaklaşık 20 yıl önce

Bildiğim kadarı ile eğer ortada bir dava var ise, davanın konusu ile ilgili bir delili bilinçli olarak saklamak yasadışı.Bunun sayısal ortamda saklanan bir belge olması ile gidip toprağa gömülen bir delil olması arasında fark yok.Aksi takdirde delil saklamaktan dolayı davanın konusu dışında bir suç işlenir.Aynı durum müvekkili aleyhinde bir delili yok etmeye çalışan veya bildiği halde mahkemeye vermeyen avukat için de geçerli.

Haberde bahsi edilen uygulamanın detaylarını bilmiyorum ama nasıl arama izni alırken belli bazı delil ve destekli şüphelerin olması gerekiyor ise, bu tür bir sayısal ortamda şifrelenmiş bir belge vs. nin de şifresinin verilmesi için savcının ya da polisin elinde diğer başka delil ve tanıkların olması gerekir.Bunlar olduktan sonra soruşturmanın neticelenmesi adına istenen şifrenin alınması için hak doğar kanımca.

rafet
yaklaşık 20 yıl önce

Bu yorumlardan cikardigim en iyi yolun gizli anahtar sahibi olmamak oldugu. En azindan basiniz bu yuzden belaya girmez. Gizli isleriniz varsa interneti kullanmayin, baska yollar deneyin.

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Metacortex - OpenBSD PF Toolbox

ts
17 Aralık 2003, 1 dakika okuma süresi

Metacortex BSD lisansı ile dağıtılan OpenBSD PF firewall için monitoring yazılımıdır. Web arabirimi ile sistem yöneticileri için kullanışlı bir araçtır.

Gelmeyin Microsoft`un Üstüne :)

sundance
3 Mayıs 2001, 1 dakika okuma süresi

Love Bug, Kournikova gibi virus/worm saldırılarından illalah diyen Amerikan Hava Kuvvetleri, Microsoft`un hazırladığı Outlook Security Patch`e resmi olarak gülmek için bir rapor hazırlıyor!!!

Bilindiği üzere yollanan e-maildaki Visual Basic kodunun çalıştırılması sayesinde yayılan bu virüsleri durdurmak için Microsoft bu tür kodların çalışmasına izin vermesi için kullanıcının onaylayacağı bir window çıkartma yolunu seçmişti.

AnkaSEC 10 Bilgi Güvenliği Konferansı Aktif Katılım Çağrısı

honal
11 Ekim 2010, 2 dakika okuma süresi

Ülkemizde gerçekleştirilen bilgi/bilişim güvenliği çalışmalarına katkı olmak amacıyla her yıl düzenli olarak gerçekleştirilen Ankaraya özel bilgi güvenliği etkinliği AnkaSEC konferansı bu yıl 23 Aralık 2010 tarihinde Ankara TÜBİTAK Başkanlık binasında gerçekleştirilecektir.

Konferans kayıt olan herkese açık ve ücretsizdir.

ADSL Modem Öntanımlı Parola Zayıflığı

extacy
21 Mart 2004, 2 dakika okuma süresi

Bu açık başka ülkelerde var mıdır bilmem ama bizim ülkemiz insanlarında %80 oranında geçerlidir :(

Bunun nedeni bilgisizlik midir, vurdum duymazlık mıdır bilmem ama... sonuçları çok kötü olabilir. Malum güzel ülkemin her yanı ADSL ile yeni yeni tanışmaya başladı fakat beraberinde yeni bir sorun getirdi. Lafı kisa tutup soruna geçmek istiyorum.

Avustralya, Koreli korsanların tehdidinde!

Soulblighter
15 Ekim 2004, 1 dakika okuma süresi

Kuzey Kore askeri birliği, 500 kadar bilgisayar korsanı kiraladı. Korsanların görevi Güney Kore, japonya ve Amerika ağlarına sızarak bilgi çalmak.
Güvenlik uzmanları, Avusturalya'nın Amerika ve Avrupa'ya göre daha fazla risk altında olduğunu, bilgisayar korsanları için basit hedef olduğunu söylüyor.
Adını açıklamak istemeyen bir Amerikalı güvenlik uzmanı, Avustralya'nın şirket ağlarına giriş için "arka kapı" olarak kullanılabileceğini ve Kuzey Korenin amacına ulaşmasına neden olabileceği yönünde uyarıyor.
Avustralya'lı firmalar ise Amerika'lı ve Avrupa'lı firmalar ile aynı düşünce yapısına sahip olmasına rağmen güvenlik konusunda daha rahat davranıyorlar. Bu da onları açık tehdit haline getiriyor. Haberin devamı...