Google'dan güvenli iletişim için yeni bir adım: Anahtar Şeffaflığı Sistemi

3
tongucyumruk

Tam da WhatsApp'ın kullanıcıların şifreleme anahtarlarını değiştirmesinin bir güvenlik açığı oluşturup oluşturmadığının tartışıldığı şu günlerde Google sanki önceden durumun kokusunu almış gibi kullanıcıların anahtarlarını ve anahtar geçmişlerini doğrulamayı sağlayacak Anahtar Şeffaflığı (Key Transparency) aracını duyurdu.

Anahtar Şeffaflığı sunucu/istemci modeli ile çalışan bir anahtar dağıtım sistemi. Özünde sunduğu bir kullanıcı kimliğinin tüm geçmişini kayıt altına almak. Örneğin bir hesabın anahtarları değiştiği veya hesap sıfırlandığı zaman bütün bu bilgiler bir kayıt defterine işlenerek gerektiğinde hesap sahibi tarafından doğrulanabiliyor. Bu sayede Google açık anahtar şifreleme sistemlerinin en büyük sıkıntılarından biri olan "anahtar dağıtımı" problemini kökten çözmeyi hedefliyor.

Tabi bu noktada hepimizin aklına gelen soru: Bütün bu anahtar verisi nerede saklanacak? İyi haber: Google'da değil. Kötü haber: Şimdilik sadece ayar dosyasına yazabileceğiniz bir sunucuda. Bu sayede bir üçüncü partinin servis olarak sunduğu bir sunucuda yahut kendi sunucunuzda bu veriyi saklayabileceksiniz. Peki sizi tanımayan birinin anahtarınızı bulması gerektiği zaman ne yapacak? Bu sorunun cevabı ne yazık ki protokolun ikinci sürümüne ötelenmiş durumda.

Bu haliyle Anahtar Şeffaflığı sistemi halihazirda anahtar dağıtımı için kullanılan HKP/SKS gibi protokollerin bulunabilirlik dezavantajını paylaşsa da gerek hesap denetimini mümkün kılması, gerekse arkasındaki Google desteği sayesinde hızla yaygınlaşabilecek olması bir avantaj sağlıyor. Önümüzdeki günlerde Anahtar Şeffaflığının güvenli iletişim sistemlerine etkilerini görebileceğimizi umalım.

İlgili Yazılar

Google Instant Messenger

sundance

Biliyoruz, Google onu yaptı, google bunu yaptı haberlerinden sizlere gına geldi, ama ne yapalım, herkes seyrediyor Google ise yapmaya devam ediyor.

Son olarak Google bir anında mesajlaşma yazılım şirketini satın almış. Bildiğiniz gibi, uzun bir süredir Google'ın jabber tabanlı (doğrusu bu;) bir anında mesajlaşma yazılımı üzerinde çalıştığının söylentileri vardı. Ama bu hareketle, kullanıcıların dünya üstünde bulundukları yere göre arama vs. yapabilen, değişik bir sistemi satın almış bulunmaktalar.

Yapı Kredi Bankası'nın kurucusu Kazım Taşkent'in bir sözü var "İlk yap, en iyisini yap, herşey değişsin". Sanırım Google'cılar da bu yolda.

Yaz Tatili Önerisi: Açık Kod Modeli İle Kodlayın ve 4500$ Kazanın

FZ

Google yine yapacağını yaptı. Tüm dünyadan yazılım geliştirmeye hevesli öğrencilere çağrı: Yazın ne yapıyorsunuz? Oturun açık kod modeliyle bir yazılım geliştirin ve 4500$ kazanın.

Tek yapmanız gereken Summer of Code başvurusunda bulunmak ve önerilen fikirlerden birini seçip bunu uygulamak. Tabii ki öyle başı boş bırakılmayacaksınız, başvurusu kabul edilen her programcı bir "koç" ile birlikte çalışacak ve ona karşı sorumlu olacak. Sorumlu olacağınız kişi ise FreeBSD, The Apache Software Foundation, The Perl Foundation, Lisp NYC, OpenOffice, Wine, Google gibi kurumlarda/projelerde çalışan deneyimli programcılar olacak.

Merak ettiğiniz sorular varsa burada sorabilirsiniz (tabii FAQ belgelerini okuduktan sonra).

Eylül döneminde okullar açıldığında ve arkadaşlarınız, hocalarınız "yazın ne yaptın" dediğinde onlara verecek çok sağlam bir cevabınız olsun ;-)

ATM PINlerine Karşı Yeni Bir Saldırı Şekli

FZ

Bankaların otomatik para çekme makinaları olarak kullandığımız ATM'lere karşı Decimalisation Table Attacks for PIN Cracking isimli bir saldırı yöntemi geliştirilmiş durumda.

EnderUNIX'ten Yeni Yazılım!- SwArpMon

honal

EnderUNIX yazılım geliştiricilerinden Özkan Kırık, yönetilebilir switch'lerin MAC tablolarını SNMP aracılığı ile takip ederek switch üzerindeki MAC Adresi - Port değişimlerini email yolu ile sistem yöneticisine bildiren 'swArpMon' isimli yazılımı geliştirdi.

Paralı Askerler 3.Dünya Savaşını`mı Başlattı ?

sundance

8 Mart günü yaklaşık 40 kadar Amerikan e-ticaret sitesi Rusya ve Ukrayna`dan kaynaklandığı tahmin edilen saldırılara uğradı.
Reuters`in verdiği habere göre saldırıya uğrayan sitelerin hepsi de Microsoft Windows NT işletim sistemindeki bir zayıflık yüzünden zarar gördüler. FBI`ın bildirdiğine göre sözkonusu problem 1998 yılında tespit edilmiş ve gerektiği gibi patchlenmiş.
Security Focus`un haberi oldukça ilginç detaylar içeriyor. Yaklaşık 1 milyon kullanıcının kredi kartı bilgileri Mafya`nın elinde tahminen.