Öğrenci Kariyeri
ABD'nin en prestijli üniversitelerinden olan Massachusetts Teknoloji Enstitüsü'ndeki (MIT) bilim insanları 1962 yılında bilgisayarların güvenli olması amacıyla yeni bir sistem geliştirdi. O da Şifreydi.
MIT araştırmacılar zaman paylaşımlı işletim sistemini(CTSS), bulundukları dönem içerisinde bilgisayarları paylaşmak zorundaydı ve kullanılan süre ise kısıtlıydı. Sorunlar bunla bitmiyordu. Dünyanın her yerinden farklı farklı kullanıcılar, bir telefon ağı aracılığıyla girdiği sistemi sömürenler çok oluyordu.
Oluşan sonuçlar yüzünden sonunda her çalışana sisteme erişmesi için bireysel bir şifre verilmesine karar verildi. Şu an günümüzde ise güvenlik hepimiz için bilgisayar ve internet teknolojilerinde önemli rol oynuyor. Ama 60 yıllarda ise şifre olgusu bilgisayar dünyası için bir ilkti.
Şifrelere Giden Dosya
Fernando Corbató adlı bilgisayar bilimci geliştirdiği sistemde, bilgisayara girenler eğer kendilerine verilen süreyi bitirirse sisteme yeniden giriş yapamıyordu. Ama her şey umdukları gibi gitmedi. Her güvenlik sistemi bir şekilde istismar edildiği gibi bu sistemde buna maruz kalmış ve bu kişi MIT'de eğitim almış olan lisans eğitimini sürdüren Allan Scherr'dı.
Scherr, tezi için bu sistemin performansını ölçmeliydi. Ama sadece bunun için toplamda 10 saati vardı: "Bu sistemdeki farklı değişkenleri ölçebilmem için özel erişim iznim vardı. Yaklaşık 30 simülasyon hazırlamalıydım ama bana ayrılan süre çok azdı. Daha çok süre istedim ve reddettiler. Ben de bana ayrılan süreyi sıfıra indirmenin yolunu buldum."
Öncelikle yaptığı şey tüm şifrelerin topladığı yer olan 'Gizli kullanıcı şifreleri' isimli dosyayı buldu. Dosya ismi tersten 'gizli' şekilde yazılmıştı. Ama Scherr kimsenin bilmeyeceği bir şekilde bu dosyayı yazdırmayı başardı ve artık sistemde kullanılan tüm kişisel şifrelerin bir kopyasını elde etmişti.
"Artık sisteme istediğim zaman ve sürede girebiliyordum" diyen Scherr, bu suça bir de arkasını kollaması için bir suç arkadaşı buldu. Ayrıca programın finansal yöneticisine susması içinde şifrelerin listesini el altından vermeyi teklif etti ve yönetici bunu kabul etti. Bununla kalmayan hacker, patronlarına dalga geçtiği mesajlar bırakıyordu.
60'lı yıllardan sonra şifre kullanımını artık günlük hayatın parçası oldu. Sonra hava limanları yolcu bilgilerine erişim için şifre kullanmaya başladı ve 70'li yıllarda artık banka müşterileri hesap bilgilerine bu sistem sayesinde ulaşıyordu.
1980'lerde ise artık şifre gerektiren paylaşımlı bilgisayarlar çok kullanılıyordu. Şifre bizim için bir besin ihtiyacı haline gelmeye başladı. Alan Scherr'e göre bir gün uyandığımızda kendi yaşamımıza erişimimiz engelleneceği zamanlar yakın. "Bence şimdiden bunu yaşıyoruz. Telefona pin kodunu birkaç kez yanlış giriyoruz, telefon devre dışı kalıyor."
MIT okulunu bitirdikten sonra IBM teknoloji şirketinde 30 yıl çalışan Scherr, bu şirketin yazılım sistemini ve uygulama mini bilgisayarlarla iletişim ağını geliştirdi.
Bu endüstrinin ilk hackerlarından olan Scherr peki kendi şifresini başkalarının kırmamasını önlemek için ne yapıyordu ?
"Kafamı bir sürü şifreyle doldurmaktan hoşlanmıyorum. Ezberlediğim uzun ve karmaşık tek bir şifre var, tüm şifrelerimi yöneten bir uygulamaya girmemi sağlıyor."
Kaynak
MIT araştırmacılar zaman paylaşımlı işletim sistemini(CTSS), bulundukları dönem içerisinde bilgisayarları paylaşmak zorundaydı ve kullanılan süre ise kısıtlıydı. Sorunlar bunla bitmiyordu. Dünyanın her yerinden farklı farklı kullanıcılar, bir telefon ağı aracılığıyla girdiği sistemi sömürenler çok oluyordu.
Oluşan sonuçlar yüzünden sonunda her çalışana sisteme erişmesi için bireysel bir şifre verilmesine karar verildi. Şu an günümüzde ise güvenlik hepimiz için bilgisayar ve internet teknolojilerinde önemli rol oynuyor. Ama 60 yıllarda ise şifre olgusu bilgisayar dünyası için bir ilkti.
Şifrelere Giden Dosya
Fernando Corbató adlı bilgisayar bilimci geliştirdiği sistemde, bilgisayara girenler eğer kendilerine verilen süreyi bitirirse sisteme yeniden giriş yapamıyordu. Ama her şey umdukları gibi gitmedi. Her güvenlik sistemi bir şekilde istismar edildiği gibi bu sistemde buna maruz kalmış ve bu kişi MIT'de eğitim almış olan lisans eğitimini sürdüren Allan Scherr'dı.
Scherr, tezi için bu sistemin performansını ölçmeliydi. Ama sadece bunun için toplamda 10 saati vardı: "Bu sistemdeki farklı değişkenleri ölçebilmem için özel erişim iznim vardı. Yaklaşık 30 simülasyon hazırlamalıydım ama bana ayrılan süre çok azdı. Daha çok süre istedim ve reddettiler. Ben de bana ayrılan süreyi sıfıra indirmenin yolunu buldum."
Öncelikle yaptığı şey tüm şifrelerin topladığı yer olan 'Gizli kullanıcı şifreleri' isimli dosyayı buldu. Dosya ismi tersten 'gizli' şekilde yazılmıştı. Ama Scherr kimsenin bilmeyeceği bir şekilde bu dosyayı yazdırmayı başardı ve artık sistemde kullanılan tüm kişisel şifrelerin bir kopyasını elde etmişti.
"Artık sisteme istediğim zaman ve sürede girebiliyordum" diyen Scherr, bu suça bir de arkasını kollaması için bir suç arkadaşı buldu. Ayrıca programın finansal yöneticisine susması içinde şifrelerin listesini el altından vermeyi teklif etti ve yönetici bunu kabul etti. Bununla kalmayan hacker, patronlarına dalga geçtiği mesajlar bırakıyordu.
60'lı yıllardan sonra şifre kullanımını artık günlük hayatın parçası oldu. Sonra hava limanları yolcu bilgilerine erişim için şifre kullanmaya başladı ve 70'li yıllarda artık banka müşterileri hesap bilgilerine bu sistem sayesinde ulaşıyordu.
1980'lerde ise artık şifre gerektiren paylaşımlı bilgisayarlar çok kullanılıyordu. Şifre bizim için bir besin ihtiyacı haline gelmeye başladı. Alan Scherr'e göre bir gün uyandığımızda kendi yaşamımıza erişimimiz engelleneceği zamanlar yakın. "Bence şimdiden bunu yaşıyoruz. Telefona pin kodunu birkaç kez yanlış giriyoruz, telefon devre dışı kalıyor."
MIT okulunu bitirdikten sonra IBM teknoloji şirketinde 30 yıl çalışan Scherr, bu şirketin yazılım sistemini ve uygulama mini bilgisayarlarla iletişim ağını geliştirdi.
Bu endüstrinin ilk hackerlarından olan Scherr peki kendi şifresini başkalarının kırmamasını önlemek için ne yapıyordu ?
"Kafamı bir sürü şifreyle doldurmaktan hoşlanmıyorum. Ezberlediğim uzun ve karmaşık tek bir şifre var, tüm şifrelerimi yöneten bir uygulamaya girmemi sağlıyor."
Kaynak
Sıla Tanrıverdi
0 Yorum
Yorum Yap