Cin fikirli bir çocuğun bir süredir ortalıkta dolanan girişim fikrinden yola çıkarak kendi işini kurmasıyla ilgili hikayeleri herkes sever. Zar atarak güvenli kriptografik şifreler oluşturan ve tanesini 2 dolardan satan 11 yaşındaki New Yorklu Mira Modi’nin hikayesi de bu sebeple oldukça ilgi çekici.
Her ne kadar kulağa garip gelse de projenin konsepti hem çok mantıklı, hem çok enteresan. Modi’nin bu şifreleri geliştirirken kullandığı, eski usul bu yöntem neredeyse hiçbir şekilde deşifre edilemiyor. “Diceware”, yani “zar yazılımı” ismi verilen bu yöntemin sunduğu sonuçlar, web’de aktif olan şifre çözücü robotların sanal zekalarıyla oyun oynuyor.
Yöntemin şaşırtıcı işleyişi ise şu şekilde: Modi, zar yazılımının talep ettiği beş zar sonucunu, bir yandan acımasız saldırganların çözmekte zorlanacağı, bir yandan da insanların rahatlıkla hatırlayabileceği, anlam taşımayan ifadeler oluşturmak üzere sözlükten alınmış birbiri ile ilintisiz kelime listesi ile eşleştiriyor.
Örneğin bir şifre kırma yazılımı, ELMAS TELEFON DOLAR KAMIŞ SU KURBAĞA ifadesini çözmekte zorlanabilir, ancak bu ifadeyi bir kişi kolaylıkla ezberleyebilir.
Siz de denediniz, değil mi? Sorun değil, çünkü beyniniz bu yönde çalışmaya meyilli. İşte bu yüzden online ortamda gerçekleştirdiğimiz eylemleri güvenli bir şekilde sürdürebilmek için bu şifreleme ifadelerini kullanabiliriz.
Deşifreleme yazılımları, zar yazılımı sayesinde geliştirilen sonuçları tahmin etmekte zorluk çeker. Ortaya çıkan ifadeler, yazılımdan daha rastgele (random) olan zarın içerisindeki donanım tarafından oluşturulur. Aslında olay tam da bundan ibarettir; herhangi bir rastgele içerik üreticisi yazılım temellidir ve deşifreleme botları bu tip üreticilere alışıktır. Bu nedenle bir botun İZOTOP TAŞLAR SATÜRN İKİZLER KRİSTAL KAN gibi bir ifadeyi çözmesi bir ömürboyu bile sürebilir. Bu ifadeyi kafede oturan bir arkadaş grubunun uydurduğunu göz önünde bulundurursanız, bir botu kandırmanın aslında ne kadar kolay olduğunu anlayabilirsiniz.
Söz konusu zar ise bir insanın üretebileceği rastgele ifadelerden daha fazla ifade üretebilir, bu da bu tür şifrelemeyi özel kılan güçtür.
Modi, oluşturduğu şifreyi tanesi 2 dolara satıyor. Sonrasında her şifreyi not alarak kullanıcıya postalıyor. Yalnızca iki dolara ülkedeki herkes, parlak bir fikre sahip, zeki bir çocuk tarafından geliştirilen hacklenemeyen bir şifreye sahip olabilir.
Tabii bu durumda Modi’nin usta bir hacker olarak müşterilerinin şifrelerini daha sonra kullanmak üzere sakladığı senaryosu da akla gelmiyor değil*. Bu durum onu daha da zeki kılacağı gibi, Cadılar Bayramı haftasına uygun korkutucu bir konsept yaratır.
*Modi sitesinde verdiği bilgide bu kelimelerin uygun yerlerine kimi karakterler (ünlem gibi) koyarak veya büyük küçük harf değişiklikleri yaparak şifrenizi değiştirebilirsiniz önerisinde de bulunuyor.