Dünya Genelindeki Şifreleme Ürünleri Araştırması

1999’da George Washington Üniversitesinden bir grup araştırmacının, Amerikan devletinin şifreleme ürünlerinin ihracı kontrol etme ve sınırlama getirme tartışmalarının üzerinden yaptığı dünya genelindeki şifreleme ürünleri pazar araştırması Harvard Berkman Enstitüsü için bir popüler kriptoloji ve güvenlik teknolojileri uzmanı olan  Bruce Schneier ile Kathleen Seidel ve Saranya Vijayakumar tarafından tekrar yapıldı.

 

Mesaj şifreleme, e-posta şifreleme, disk şifreleme, chat ve kamera gibi toplam 35 farklı kategoriden 55 ülkedeki mevcut şifreleme ürünleri incelemesi yapılan “A Worldwide Survey of Encryption Products” adlı araştırmada yazılım veya donanım bazlı olarak dünya genelinden 865 farklı ürün içlerinde kullanılan şifreleme methotları, kullanım ortamları ve bazı özelliklerine etraflıca incelenmiş. Bu araştırma şifreleme ürünleri hakkında şimdiye kadar yapılan en kapsamlı araştırmadır. Araştırmacılar her ne kadar tüm her şeyi bulamadıklarını söyleseler de, bu araştırmanın piyasadaki bilinen ve bilinmeyen tüm şifreleme ürünleri güncel kataloğu olması açısından büyük önem arz ediyor.

Araştırmanın tekrar yapılmasının en büyük sebebi, aslında şu sıralar hararetle tartışılan ama 16 yıl önceki eski bir tartışma olan devletlerin (özellikle Amerika ve İngiltere) şifreleme ürünlerine arka kapı koyma isteği ve bu konudaki baskıları tartışmalarına ışık tutmaktır. Araştırma, şifreleme ürünlerine arka kapı (backdoor/trapdoor) koymanın masum son kullanıcılara zarar vermekten başka bir işe yaramadığı fikri etrafında birleşiyor. Buna göre akıllı olan suçlular zaten bir ülkenin bir ürüne arka kapı koydurması ya da bunun sayıklanması anından itibaren dünyada başka ülkelerdeki şifreleme ürünlerine kayıyor. Olan, o ürünü kullanan masum ve meşru kullanıcıların mahremiyet ve gizliliğine oluyor. Bir güvenlik üründe bırakılan bir arka kapı yönteminin sadece resmi ve hukuki işler için dışında suçlular tarafından da keşfedilip kullanılmayacağının asla bir garantisi olmuyor.

backdoor

Araştırmadaki dikkat çekici sonuçlar:

  • Tespit edilen 865 şifreleme ürününün 546’sı ABD dışında üretilmiş. Bu da 3’te 2’ye karşılık geliyor.
  • ABD dışındaki en çok şifrele ürünü olan ülke Almanya.
  • Cezayir, Arjantin, Belize, İngiliz Virgin Adaları, Şili, Kıbrıs, Estonya, Irak, Malezya, Saint Kitts ve Nevis, Tanzanya ve Tayland gibi dünyadaki küçük ülkelerin bile en az 1 tane şifreleme ürünü bulunuyor.
  • Şifreleme ürünüleri çoğu genelde AES gibi güçlü kabul edilen şifreleme algoritmalarını kullanıyor.
  • Bilinenin aksine, ABD ve İngiltere kaynaklı şifreleme ürününlerinin dünya genelinde her kategoriden birçok alternatifi bulunuyor.
  • Şifreleme ürünleri pazarında en çok mesaj şifreleme, e-posta şifreleme, VPN ve dosya şifreleme ile ilgili ürünler var.
  • Ülkelere Göre Şifreleme Ürünleri:ulkelere-gore-sifreleme-urunleri

Kaynaklar:

M. MEKİN PESEN

YAZAR:

Özel bir kurumda kıdemli bilgi güvenliği uzmanı olarak çalışan M. Mekin Pesen, Elektrik-Elektronik Mühendisliği lisans ve Bilgi Güvenliği Mühendisliği yüksek lisans diplomaları ile CISSP, ECSA, CEH ve CCSA sertifikalarına sahiptir. Kendisi siber güvenlik ve bilgi güvenliği genel başlıkları altında çeşitli konularda uzmanlaşmaktadır.
    

E-Bültene Kaydolun, Makaleler Posta Kutunuza Gelsin

Bu yazıyı başka hiçbir yerde ve şekilde yayınlayamazsınız ve/veya kullanamazsınız. Bu yazıyı kullanmanız, başka herhangi bir uyarıya gerek kalmadan her türlü hukuki sonucu daha en baştan kabul ettiğiniz manasına gelir.