Her ne kadar angarya olduklarından dolayı sevmesek de her gün onlarca şifreyi hatırlamak zorundayız. E-posta, tweet göndermek ya da yemek siparişi vermek istediğimizde bile şifrelere bağımlıyız. Eminiz ki siz de her gün şifresini unutan ya da yanlış yazan milyonlarca insandan birisiniz. Hatta şanssızsanız kötü korunan bir sistemden şifreniz bile çalınabilir. Peki bunca dert için kimi suçlamalıyız? İlk bilgisayar şifresini kim icat etti?
Tıpkı tekerleğin icadı gibi, şifrelerin de icadı tarihin tozlu sayfalarında gizli: İlk şifreyi Romalılar kullanmıştı. Peki ya ilk bilgisayar şifresi ne zaman ortaya çıktı?
Bunun için 1960’lı yılların ortalarına dönüyoruz, Massachusetts Teknoloji Enstitüsündeki (MIT) araştırmacıların, CTSS olarak anılan büyük zaman-paylaşma bilgisayarını kurduğu zamanlara… İşin can alıcı yanı, o günlerde bile şifreler kullanıcılarını korumayı becerememişti. Teknoloji değişti, peki ya şifreler? Sanmıyoruz…
Wired’ın iletişime geçtiği bilgisayar tarihçilerinin çoğu, ilk şifrelerin MIT’nin CTSS’inden gelmiş olması gerektiğini söylemiş. Bilgisayar meraklıları arasında ünlü olan CTSS, bugünkü bilgisayarların ve uygulamaların çoğunun yapı taşı ve öncüsü olmuştur. Örnek vermek gerekirse, e-posta, sanal makineler, anında mesajlaşma ve dosya paylaşımı bunların başta gelenleri.
1960’lı yıllarda CTSS projesini yöneten Fernando Corbato, şifre konusunu üstlenmekten çekiniyor; "Eminim ki bu mekanizmanın ataları vardır" diyor. 1960 yılında 30 milyon dolar para harcanarak -o devirde bu paraya bir ticari jet uçağı alınabiliyordu- yapılan ve CTSS’yi alt eden IBM’in Sabre biletleme sistemiyle ilgili IBM’le iletişime geçmeye çalışmış Wired, fakat oradan da kesin bir sonuç alamamışlar.
Corbato’ya göre MIT’de bile hackerlar sınırlarını aşıp yapabilecekleri her şeyi yapıyorlardı. Şifreler sadece kafası çalışmayanlara güzel görünüyordu. "Asıl problem, çoklu kullanıcılar tarafından kullanılan çoklu terminaller kuruyorduk fakat her kullanıcının kendine özel dosya seti vardı. Her kullanıcıya kilit için bir şifre koymak çok kolay bir çözüm gibi görünüyordu" diyor Wired’a.
60’lara döndüğümüzde, Cornell Üniversitesi’ndeki bir bilgisayar bilimi profesörü olan Fred Schneider’e göre başka yollar da vardı. CTSS elemanları şifre yerine bilgi-temelli kimlik denetleme sistemi de kullanabilirlerdi. Bilgisayar kişiye, başkası tarafından bilinemeyecek bir şey sorabilirdi, mesela annenizin kızlık soyadı…
"Fakat bilgisayarcılığın ilk günlerinde, şifreler diğer alternatiflere nazaran daha ufak ve kolay depolanabilirdi" diyor Schneider. Bilgi-temelli bir sistem "kişi hakkında belli miktarda bir bilgi depolamalıydı ve kimse makinenin değerli kaynaklarını böyle bir kimlik tanımlama sistemiyle doldurmak istemezdi."
İşin ironik yanı, şifrelerin öncülüğünü yapan MIT araştırmacıları güvenliği hiç önemsememişlerdi. CTSS belki de veri hırsızlığı yaşanan ilk sistemdi. 1966 yılında bir gün, yazılımda meydana gelen bir hata sonucu sistemin açılış mesajıyla beraber daha önce sisteme giriş yapmış olan tüm kullanıcıların şifreleri geldi ekrana. Fakat asıl hikaye bu da değil. Olaydan 25 yıl sonra, 60’lı yıllarda MIT’de doktora araştırmacısı olan Allan Scherr, tarihte dosyalanan ilk şifre hırsızlığını bakın nasıl anlatıyor…
1962 ilkbaharında, Scherr CTSS kullanma saatini artırmak için bir yol arıyordu. Normalde haftada 4 saat kullanmasına izin veriliyordu fakat bu süre onun yeni bilgisayar sistemi için tasarladığı detaylı performans simülasyonunu çalıştırabilmesi için yeterli değildi. O da basitçe, sistemde saklanan bütün şifreleri yazdırdı.
"Dosyaları çevrimdışı yazdırmanın tek yolu delikli kartları kullanmaktı. Cuma gecesi geç bir saatte şifre dosyalarının yazdırılmasını komut verdim ve Cumartesi sabahı çok erken bir saatte çıktıların bulunduğu dosya dolabına gidip listeyi aldım" diyor Scherr.
Suçu etrafına dağıtmak için Scherr şifreleri diğer kullanıcılara da dağıtmış. O kullanıcılardan biri- J.C.R. Licklieder- gecikmeden bilgisayar laboratuvar şefi Robert Fano’nun hesabından giriş yapıp, arkasında "iğneleyici mesajlar" bırakmış.
chip.com.tr