Esasında yabancı kaynaklara hitap etmek amacıyla hazırladığım yazıyı R10'da da paylaşmak istedğim için Türkçe halini burada paylaşıyorum ZKP, veri gizliliği, veri güvenliği konularıyla ilgili arkadaşlara fikir verebilir belki:


Buckshot Yankee (USB ile Pentagon’un Hacklenmesi), Web3 ve ZKP, Türkiye internette neden diğer ülkelerin önünde?
Türkiye'de "E-devlet" diye bir sistem var, bu sistem devlet dairelerine gitmeden, bürokrasiyle uğraşmadan bütün işleri online ortamda halletmenize olanak sağlıyor. Muazzam bir şey.
Bu sistemde bugüne kadar yapılan toplam giriş sayısı: 22.509.389.068 (an itibariyle) Toplam hizmet sayısı: 8.429 (an itibariyle)
Erkek kullanıcı sayısı, Kadın kullanıcı sayısı vb. diğer resmi istatistiklere göz atmak isterseniz şuradan bakabilirsiniz: https://www.turkiye.gov.tr/edevlet-i...ce=devdeed.com
Yaklaşık olarak 8500 hizmeti tek tıkla alabildiğiniz eşsiz bir sistem. Bütün işlerinizi evden çıkmadan halledebiliyorsunuz. Almanya'da hala devletle işlerinizi faks ve mektupla halletmeye çalıştığınızı düşününce Türkiye neden diğerlerinden daha ileride sorusunun cevabını da bulmuş oluyoruz.


FAKAT, diğerlerinin önünde olmak, daha büyük sorumluluk ve tehlike demek. Teoride mükemmel bir fikir olan bu sistemin ciddi dezavantajları da oldu. Doğrudan e-devlet üzerinden verilerin sızdırıldığına dair resmi bir açıklama bulunmuyor fakat Türk vatandaşlarının bazı verilerinin bir şekilde ele geçirildiği ve bu verilerin sızdırıldığı söyleniyor (ikamet adresleri, isimleri, telefon numaraları, aile bilgileri vs.)
Eskiden Türkiye'de kocaman kitaplar vardı; herkesin evinin adresinin, telefon numarasının, adının soyadının vs. yazılı olduğu. Ufak bir araştırmayla bunun hemen hemen her yerde olduğunu gördüm.
Eskiden bu bilgiler kitaplarda yer alsa bile sonuçları bugünkü kadar büyük problem yaratmıyordu. Fakat günümüzde bu durum çok tehlikeli sonuçlara sahip ve ciddi sorunlar oluşturabiliyor.


Peki verilerin çalınmasını engellemek mümkün mü? Hayır.
Dijital ortamda bulunan hiçbir verinin çalınmasını, sızdırılmasını engellemek mümkün değil. Her gün, Dünya'nın her yerinden bir sistemden verilerinin sızdırıldığı haberleri dolaşıyor ve bunlar çok ciddi veriler. Bazen banka hesap bilgileri, bazen doğrudan kullanıcı adı, şifreniz.
Verilerin çalınması yalnızca siber ortam saldırılarıyla yapılmıyor.


"Buckshot Yankee"
"Buckshot Yankee" olarak adlandırılan saldırıyı duydunuz mu? 2008 yılında olan bu olayda, bir ABD askeri üssünde yere bırakılan zararlı yazılım yüklü bir USB bellek, bir personel tarafından bilgisayara takılmış ve bu sayede kötü amaçlı yazılım ABD Savunma Bakanlığı'nın ağlarına sızmıştır. Bu olay, ABD'nin siber güvenlik tarihindeki en ciddi ihlallerinden biri olarak kabul edilmekte.


Saldırıları engellemenin bir yolu yok, çünkü saldırıların tek bir formu yok. Dışarıdan güvenlik önlemleri almış olduğunuzu düşünseniz bile içeriden de tehditlerin olduğunu bilmeniz gerekiyor.
Yani diğer ülkelerin e-devlet kullanmıyor olması onları daha güvenli yapmıyor, aksine verilerin çalınmış olup olmadığını ve bir önlem alınıp alınmadığı konularında belirsizlikler yaratıyor.


Örneğin Almanya geçtiğimiz yılda birçok alanda casusluk ve siber saldırılara maruz kaldı ve bunun sonucunda 267 milyar euro (298 milyar $) zarara uğradı. Bu yalnızca BITKOM tarafından yapılan araştırmalar sonucunda ortaya çıkan verilere dayanıyor. Yani daha fazlası da var.


Peki bunların önüne geçmenin bir yolu yok mu? Web3'e adapte edilmeyen ve sistemler klasik depolama yöntemleri kullandığı sürece bunun bir çözümü yok. Depolama yöntemleri aynı kalırken, saldırı yöntemleri ve diller gelişti. Aktif olarak kullanılan veri depolama yöntemleri çok ilkel ve ciddi optimizasyon sorunlarıyla boğuşurken, saldırı araçları ve yöntemleri Web2'nin önüne geçeli çok oldu.
Web3'e adapte edilmeyen ve ZKP kullanmayan bütün yöntemler veri çaldırmaya ve hacklenmeye mahkum olmaya devam edecek.


Peki ZKP'yi Web3'e nasıl entegre edebiliriz? Güvenli mi? Sınırları nedir?
ZKP bir veri depolama yöntemi değildir, bir konsepttir ve sınırları yoktur — öncelikle bu konuda anlaşalım. ZKP, bir verinin açıklanmadan, paylaşılmadan o bilginin doğru olup olmadığını onaylayan bir konsepttir.
Peki bu yöntem neden kullanılmıyor? ZKP, büyük matematik problemleri çözülerek veri doğrulaması yapıyor ve bu da günümüzde ciddi optimizasyon sorunları yarattığı için web dillerinde tercih edilmiyor. Ama bizim geliştirdiğimiz "VOID", "CHAOS" ve diğer algoritmalarımız bu sorunlara çözüm üretmekte. Biz yalnızca ZKP kullanarak veriyi şifrelemiyoruz, aynı zamanda veriyi bozuyoruz ve yalnızca sizin açabileceğiniz bir forma sokuyoruz. Ve tabii ki klasik veri depolama yöntemlerini kullanmayı da ortadan kaldırıyoruz.
Daha önceki yazılarımızda bunları nasıl yaptığımıza dair ufak bir teknik makale yayınlamıştık. İlerleyen yazılarımızda da bu tekniğin ileri düzeyde detaylarını paylaşacağız. Gelişmelerden haberdar olmak için takip etmeyi unutmayın!

Kaynaklar:

  • Almanya’daki Siber Saldırı Raporu – Reuters Cybercrime and sabotage cost German firms €300B in one year (2024)
  • Türkiye e-Devlet Resmi İstatistikleri https://www.turkiye.gov.tr/edevlet-istatistikleri
  • Buckshot Yankee – Washington Post Haberi Cyber intruder sparks response debate – Washington Post
  • Pentagon Flash Drive Yasağı – Reuters Pentagon flash drive ban has many exceptions – Reuters

Önceki Makaleler: