Güvenli PC yoktur

Anti-virüs yazılımınızı düzenli olarak güncelliyorsunuz, Windows'un güvenlik yamalarını sektirmeden kuruyor ve kaynağına güvenmediğiniz e-postaları açmıyorsunuz. Peki, sisteminizi güvenli kılmak için bunlar yeterli mi? MIT uzmanlarına göre cevap: Hayır!

Massachusetts Institute of Technology'den uzmanlara göre bilgisayarınızda; güç dalgalanmalarından tutun, insan kulağının algılayamadığı seslere kadar; kişisel bilgilerinizi ele verebilecek pek çok açık bulunuyor.

Artificial Intelligence (Yapay Zeka) Laboratuvarı, Kriptografi ve Bilgi Güvenliği Grubu (CIS), bu tür 'egzotik' güvenlik açıklarını araştıran bir oluşum. CIS, aynı zamanda MIT (Massachusetts Teknoloji Ensititüsü) uzmanlarıyla da iş birliği içerisinde çalışıyor.

Bilgisayarlarımızda kullandığımız işletim sistemlerinin, normal şartlar altında; 'farklı yazılımların, birbirlerinin işlediği verilere erişimini' engelleyeceği varsayılıyor. Ancak aynı anda çalışan iki yazılım, zaman zaman aynı ön belleği kullanabiliyorlar. Eran Tromer ve arkadaşları; programların, ön belleğin belirli alanlarına erişim sürelerini ölçerek, aynı alanların kriptografik bir işlem tarafından ne sıklıkla kullanıldığını belirleyebildiklerini belirtiyor. Başlangıçta önemsiz bir veri gibi görünse de bu, aslında veri korumada kullanılan anahtarlama modelini saptamak için, efektif bir yol. Gerisi, çorap söküğü gibi geliyor...

Geçmiş çalışmalarını AES (Advanced Encryption Standard - Gelişmiş Şifreleme Standadı) üzerinde yürüten Tromer ve arkadaşlarının güncel araştırmaları, 'bulut sistemler' üzerine yoğunlaşmış durumda. Yaptıkları testlerde, hedef aldıkları sayısız sunucu bulutuna 'kulak misafiri olmayı' başardıklarını kaydeden Tromer ve arkadaşlarına göre; 'kusursuz güvenlik' şimdilik bir ideal olmaktan fazlası değil.