Google'dan güvenli iletişim için yeni bir adım: Anahtar Şeffaflığı Sistemi

3
tongucyumruk

Tam da WhatsApp'ın kullanıcıların şifreleme anahtarlarını değiştirmesinin bir güvenlik açığı oluşturup oluşturmadığının tartışıldığı şu günlerde Google sanki önceden durumun kokusunu almış gibi kullanıcıların anahtarlarını ve anahtar geçmişlerini doğrulamayı sağlayacak Anahtar Şeffaflığı (Key Transparency) aracını duyurdu.

Anahtar Şeffaflığı sunucu/istemci modeli ile çalışan bir anahtar dağıtım sistemi. Özünde sunduğu bir kullanıcı kimliğinin tüm geçmişini kayıt altına almak. Örneğin bir hesabın anahtarları değiştiği veya hesap sıfırlandığı zaman bütün bu bilgiler bir kayıt defterine işlenerek gerektiğinde hesap sahibi tarafından doğrulanabiliyor. Bu sayede Google açık anahtar şifreleme sistemlerinin en büyük sıkıntılarından biri olan "anahtar dağıtımı" problemini kökten çözmeyi hedefliyor.

Tabi bu noktada hepimizin aklına gelen soru: Bütün bu anahtar verisi nerede saklanacak? İyi haber: Google'da değil. Kötü haber: Şimdilik sadece ayar dosyasına yazabileceğiniz bir sunucuda. Bu sayede bir üçüncü partinin servis olarak sunduğu bir sunucuda yahut kendi sunucunuzda bu veriyi saklayabileceksiniz. Peki sizi tanımayan birinin anahtarınızı bulması gerektiği zaman ne yapacak? Bu sorunun cevabı ne yazık ki protokolun ikinci sürümüne ötelenmiş durumda.

Bu haliyle Anahtar Şeffaflığı sistemi halihazirda anahtar dağıtımı için kullanılan HKP/SKS gibi protokollerin bulunabilirlik dezavantajını paylaşsa da gerek hesap denetimini mümkün kılması, gerekse arkasındaki Google desteği sayesinde hızla yaygınlaşabilecek olması bir avantaj sağlıyor. Önümüzdeki günlerde Anahtar Şeffaflığının güvenli iletişim sistemlerine etkilerini görebileceğimizi umalım.

İlgili Yazılar

Dünyanın bütün webcamlerini getirin!

sundance

Küçük bir Google hack daha. Birisi çıkmış ve Google searchlerle bulabildiği bütün serbest erişim webcamleri bir harita üzerinde toplamış

Google, Geo-location, delicious gibi bir çok servisi biraraya getirmesi açısından ilginç. Sitede yazdığına göre bu kadar kamera arasında pr0n kameralar da süpriz yumurtaymış, ben görmedim, bilmiyorum.

İşyerinde bayık bir gün mü, canınız iş yapmak istemiyor mu? Buyrun takılın

Google' dan 'Simple' Programlama Dili

Tarık

Google tarafından daha çok Android uygulamaları yazmak için geliştirilmiş BASIC benzeri bir programlama dili.

15 Yaşındaki Hacker Kraliçesi

sundance

Uzakdoğu`da yerel bir ISP`nin öğrenciler arasında düzenlediği "Hacker Kraliçesi" yarışmasında Choi Hae-ran adındaki 15 yaşındaki öğrenci birinci oldu.

Diğer yarışmacıların bir kaç günde hack etmeyi başardıkları siteleri dört saat gibi kısa bir sürede ele geçiren genç kraliçenin (prenses daha uygun sanırım :) bütün hacking bilgilerini Internet`de dolaşarak edindiği ve bilgisayar dergilerini ve teknik kitapları ders kitaplarına tercih etmesine rağmen sınıfının önde gelen öğrencilerinden olduğu açıklandı.

Her kuruma bir GMail

cbc

GMail'den bir süredir kendi alan adınızı kullanarak e-posta yollayabiliyorduk. Artık GMail ile kendi alan adımız için e-posta da toplayabileceğiz.

Google Hikayesi

anonim

Google Hikayesi, Google'ın kurucuları Larry Page ve Sergey Brin'in Stanford Üniversitesi'nde Google'ın ilk temellerini attıkları günlerden başlayarak, Google'ın kuruluşunu, gelişimini ve kurucularının başlarından geçen olayları anlatan bir kitap. 2005 yılında ABD'de yayınlanmış ve 2006 yılının başından itibaren Türkçe çevirisi ülkemizde yayınlanmaya başlanmış.