Dijital dünyada verilerimizin güvenliği için gelişmiş şifreleme yöntemleri kullanıyoruz. Bir şifrelemenin güvenli olabilmesi ve herhangi bir hacker saldırısı durumunda çözülememesi için rastlantısallığı en önemli unsurdur. Verileri şifrelerken rastgele sayılar, harfler, semboller kullanmak; güvenliği arttıran temel unsur olacaktır.
Şifrelemenin yeterince güvenli olabilmesi için öngörülemez şekilde ortaya çıkması gerekmektedir. Eğer şifreleme için kullanılan bir model varsa, yeterli tekrarlama ile yapılan matematiksel analiz bu modeli yakalayacak ve böylelikle şifrelemeyi kıracaktır. Bu yüzden şifrelemeye kaynak teşkil edecek değerlerin belirli bir model ile değil tamamen rastlantısal olarak ortaya çıkması gerekir.
Bilgisayarlar bu rastlantısallığı tam anlamıyla sağlayamaz. Çünkü bilgisayarlar belirli bir girdiye dayalı olarak öngörülebilir ve mantıksal çıktılar sunmaktadır. Bilgisayarların tasarımı gereği, bir girdi beklenen bir sonucu meydana getirmelidir. Bilgisayarların insanlar tarafından kodlanmış kalıpları bu sebeple deneme sayısının artması ile tahmin edilebilir. Bu da güvenliğimizi riske sokabilir. Peki rastlantısal bir şifreleme yapmak için neye ihtiyacımız var?
Çok fazla uzaklara gitmeye gerek yok. Yaşadığımız gerçek dünya, her unsuru ile rastlantısal öğelerden oluşur. Günlük hayatımızda karşılaştığımız hemen her şey rastlantısal bir sürecin sonucudur ve tahmin etmesi veya tekrar etmesi neredeyse imkansızdır. Dünyanın en büyük web güvenliği şirketlerinden biri olan Cloudflare de bu yaklaşımdan yola çıkarak, lava lambaları ile şifreleme gücünü arttırıyor.
1963 yılında Edward Craven Walker tarafından icat edilen ve 60’lara damgasını vuran lava lambaları, bir cam tüpün içerisindeki çeşitli maddeler ve renkli balmumu karışımının ışığın sıcaklığı ile eriyip sıvı içerisinde hareket ettiği bir tür gece lambasıdır. Lava lambaları, çeşitli renklerden oluşan balmumunun defalarca aşağı yukarı hareketi sonucunda ilginç şekiller oluşturur. Bir lava lambası içerisindeki şekiller fazlasıyla rastgeledir ve bir lambanın aynı şekle tekrar gelmesi imkansızdır.
Şifreleme konusunda gerçek dünyadan kaynak toplamayı hedefleyen Cloudflare, bir lava lambasının rasgeleliğinin bir grup lamba ile daha da güvenli bir şifrelemeye kaynak olabileceği düşüncesi ile ofisinin bir duvarına yaklaşık 100 lava lambası yerleştirdi. Bu lambaların karşısında yer alan bir kamera ise belirli aralıklarla fotoğraf çekerek bu görüntüleri Cloudflare sunucularına göndermeye başladı. Bu görüntülerin her bir pikselinin kendi sayısal değerinin bir araya gelmesi ile oluşan sayı dizileri ise Cloudflare’in oluşturacağı şifrelemelerin tamamen rastlantısal başlangıç noktası olarak kullanılıyor. Bu sayede Cloudflare, tahmin edilmesi ve tekrar etmesi mümkün olmayan kaynak noktaları elde etmiş oluyor.
Cloudflare’in ofis duvarında yer alan bu lambalar aynı zamanda dış dünyadan da etkileniyor. Mesela kamera tam fotoğrafını çekerken duvarın önünden biri geçerse, bu da şifreleme için öngörülemez bir başka kaynağı oluşturuyor. Bu noktada şunu düşünebiliriz; hackerlar Clodflare ofisinden görüntü almaya çalışırsa ne olur? Cloudflare bu lambalardan sürekli görüntüler alarak şifreleme kaynaklarını yeniliyor. Ancak bunun yanında alternatif şifreleme kaynakları ile de güvenliği arttırmaya çalışıyor. Şirketin Londra ofisinde yer alan bir çift sarkacın hareketleri ve Singapur ofisindeki küçük bir miktar uranyum peletinin radyoaktif bozulması da aynı şekilde kaydedilerek öngörülemez kaynaklar olarak kullanılıyor.
Dijital dünyada veri güvenliği, gelecek yıllarda en önemli gündemimiz olarak yer alacak gibi duruyor. Cloudflare’in bu yaratıcı çözümleri, fazlasıyla rastlantısal şifrelemeler oluştursa da hala güvenlik riskleri yaşayabiliyoruz. Elbette ki hackerların yöntemleri geliştikçe, güvenlik teknolojilerinin çözümleri de gelişmeye devam edecek.
