• Latest
  • Trending
Bilgisayar Korsanlarına Karşı Yeni Bir Yol: Hassas Meta Verileri Koruma

Bilgisayar Korsanlarına Karşı Yeni Bir Yol: Hassas Meta Verileri Koruma

29 Şubat 2020
Mühendisler, Robotlar İçin Özelleştirilmiş “Beyinler” Tasarlıyor

Mühendisler, Robotlar İçin Özelleştirilmiş “Beyinler” Tasarlıyor

22 Ocak 2021
Biyo-İlham: Istakozlar, Daha Güçlü 3D Baskılı Beton Yapmaya Nasıl Yardımcı Olabilir?

Biyo-İlham: Istakozlar, Daha Güçlü 3D Baskılı Beton Yapmaya Nasıl Yardımcı Olabilir?

21 Ocak 2021
Mühendisler, Yerel Kuantum Ağları Oluşturmak İçin Dronları Kullanıyor

Mühendisler, Yerel Kuantum Ağları Oluşturmak İçin Dronları Kullanıyor

18 Ocak 2021
İnsan-Robot İşbirliğine Dayalı Montaj Hatlarında, Göçmen Kuşlardan İlham Alan Yeni Bir Algoritma

İnsan-Robot İşbirliğine Dayalı Montaj Hatlarında, Göçmen Kuşlardan İlham Alan Yeni Bir Algoritma

16 Ocak 2021
Kombucha Çayından İlham Alan Mühendisler, ‘Canlı Malzemeler’ Yaratıyor

Kombucha Çayından İlham Alan Mühendisler, ‘Canlı Malzemeler’ Yaratıyor

11 Ocak 2021
Işık Hızında Makine Öğrenimi: Yeni Çalışma, Yapay Zeka İçin Fotonik Yapıların Kullanımını Gösteriyor

Işık Hızında Makine Öğrenimi: Yeni Çalışma, Yapay Zeka İçin Fotonik Yapıların Kullanımını Gösteriyor

7 Ocak 2021
Multifonksiyonel Lens Sensör Sistemi, Akıllı Kontaklarda Devrim Yaratabilir

Multifonksiyonel Lens Sensör Sistemi, Akıllı Kontaklarda Devrim Yaratabilir

6 Ocak 2021
Chitrakar: İnsan Yüzlerinin Görüntülerini Çizime Dönüştürebilen Bir Sistem

Chitrakar: İnsan Yüzlerinin Görüntülerini Çizime Dönüştürebilen Bir Sistem

5 Ocak 2021
Kuantum ‘Tatlı Nokta’ya Ulaşmak: Araştırmacılar Silikondaki Atom Kubitleri İçin En İyi Konumu Buldular

Kuantum ‘Tatlı Nokta’ya Ulaşmak: Araştırmacılar Silikondaki Atom Kubitleri İçin En İyi Konumu Buldular

2 Aralık 2020
Elektronlar İçin Tek Yönlü Yol

Elektronlar İçin Tek Yönlü Yol

22 Kasım 2020
Kimyasal Olarak Kodlanmış Zekaya Sahip Mikro Robot; Hormonal Kirleticileri Ortadan Kaldırıyor

Kimyasal Olarak Kodlanmış Zekaya Sahip Mikro Robot; Hormonal Kirleticileri Ortadan Kaldırıyor

22 Kasım 2020
Algler, 3 Boyutlu Dokularda Kullanılıyor

Algler, 3 Boyutlu Dokularda Kullanılıyor

18 Kasım 2020
NtboxMag
Pazartesi, Ocak 25, 2021
  • Ana Sayfa
  • Tıp
  • Teknoloji
  • Yazılım
  • Akıllı Sistemler
  • Robotik
  • Bilim
  • Astronomi ve Uzay
  • Fizik/Kimya
No Result
View All Result
NTBOX Magazin
No Result
View All Result

Bilgisayar Korsanlarına Karşı Yeni Bir Yol: Hassas Meta Verileri Koruma

by Editör
29 Şubat 2020
in Yazılım
0 0
0
Bilgisayar Korsanlarına Karşı Yeni Bir Yol: Hassas Meta Verileri Koruma

Yeni bir meta veri koruma şemasında, kullanıcılar şifreli mesajları; sunucuların birden çok zincirine gönderir ve her zincirin en az bir hacker içermeyen sunucuya sahip olduğu matematiksel olarak garanti edilir. Her sunucu, satırdaki bir sonraki sunucuya çekilmeden önce mesajların şifresini çözer ve rasgele sırayla karıştırır./MIT

Sistem; bilgisayar korsanlarının, büyük ağlarda gizlice dinlemelerini, kimlerle ne zaman iletişim kurduğu bilgisine erişimini engeller.

MIT araştırmacıları; iletişim ağlarındaki milyonlarca kullanıcının meta verisini (kim ve ne zaman) koruyan, bilgilerin olası devlet düzeyinde izlenmeden korunmasına yardımcı olmak için ölçeklenebilir bir sistem tasarladı.

YOU MAY ALSO LIKE

Mühendisler, Robotlar İçin Özelleştirilmiş “Beyinler” Tasarlıyor

İnsan-Robot İşbirliğine Dayalı Montaj Hatlarında, Göçmen Kuşlardan İlham Alan Yeni Bir Algoritma

Çevrimiçi iletişimin içeriğini koruyan veri şifreleme şemaları bugün yaygındır. Örneğin; WhatsApp gibi uygulamalar, üçüncü taraf dinleyicilerin son kullanıcılar tarafından gönderilen mesajları okuyamamasını sağlayan bir düzen olan “end-to-end encryption” (uçtan uca şifreleme-E2EE) kullanır.

Ancak bu şemaların çoğu; kimin konuştuğu, mesajların ne zaman gönderildiği, mesajın boyutu ve diğer bilgileri içeren meta verileri göz ardı eder. Çoğu zaman, bir devletin veya diğer bir bilgisayar korsanının bir bireyi izlemek için bilmesi gereken şey budur. Bu, örneğin hükümet whistleblowerı (bilgi uçuran) ya da baskıcı rejimlerde yaşayan insanlar için gazetecilerle konuşmak açısından özellikle tehlikeli olabilir.

Kullanıcı meta verilerini kriptografik gizlilikle tamamen koruyan sistemler karmaşıktır ve pratikliklerini sınırlandıran ölçeklenebilirlikten ve hız sorunlarından muzdariptirler. Bazı yöntemler; hızlı bir şekilde çalışabilir ancak çok daha zayıf güvenlik sağlar. MIT araştırmacıları, milyonlarca kullanıcıdan kriptografik iletişimi dakikalar içinde ele alabilen bir meta veri koruma şeması olan “XRD” yi (Crossroads için) açıklarken, aynı güvenlik düzeyine sahip geleneksel yöntemlerin herkesin mesajlarını göndermesi saatler sürüyor.

Mix Ağlarda Yeni Spin

2013’ten başlayarak, gizli bilgilerin Edward Snowden tarafından ifşa edilmesiyle ABD hükümeti tarafından yaygın olarak izlendiği ortaya çıktı. Her ne kadar Ulusal Güvenlik Ajansı tarafından toplu meta verilerin toplanmasına devam edilmese de, 2014 yılında NSA eski Merkezi İstihbarat Ajansı Michael Hayden, hükümetin aradığı bilgileri bulmak için genellikle yalnızca meta verilere güvenebileceğini açıkladı.

Bilgisayar Bilimi ve Yapay Zeka Laboratuvarı’ndan (CSAIL) Albert Kwon: “Olay; kriptografi ve güvenlik toplulukları için bir yumruk gibiydi. Bu, şifrelemenin bu konuda casusluğu durdurmak için gerçekten hiçbir şey yapmadığı anlamına geliyordu.”

Kwon doktora programının çoğunu meta veri gizliliğine odaklanarak geçirdi. XRD ile, on yıl önce icat edilen ancak ölçeklenebilirlik sorunlarından muzdarip olan “karma ağlar” adı verilen geleneksel bir “end-to-end encryption” (uçtan uca şifreleme-E2EE) meta veri koruma şemasına “yeni bir bakış” getirdiğini söylüyor.

Karma ağlar; karışım olarak bilinen sunucu zincirlerini ve genel-özel anahtar şifrelemesini kullanır. İlk sunucu birçok kullanıcıdan şifrelenmiş mesajlar alır ve her mesajdan tek bir şifreleme katmanının şifresini çözer. Ardından, iletileri rasgele sırayla karıştırır ve aynı şeyi yapan bir sonraki sunucuya iletir ve böylece zincir boyunca aşağıya doğru ilerler. Son sunucu son şifreleme katmanının şifresini çözer ve mesajı hedef alıcıya gönderir.

Sunucular yalnızca yakın kaynak (önceki sunucu) ve yakın hedefin (sonraki sunucu) kimliklerini bilir. Temel olarak, karıştırma ve sınırlı kimlik bilgileri; kaynak ve hedef kullanıcılar arasındaki bağlantıyı keserek kulak misafiri olanların bu bilgileri almasını çok zorlaştırır. Zincirdeki bir sunucu “dürüst” olduğu, yani protokolü izlediği sürece, meta veriler neredeyse her zaman güvenlidir.

Ancak; karma ağdaki kötü amaçlı bir sunucunun kullanıcı kaynaklarını ve hedeflerini ortaya çıkarmak için iletileri kurcaladığı “etkin saldırılar” oluşabilir. Kısacası, kötü amaçlı sunucu; kullanıcılar arasında doğrudan bağlantıları gösteren iletişim kalıpları oluşturmak için iletileri bırakabilir veya gönderme sürelerini değiştirebilir.

Bazı yöntemler kurcalanmadığından emin olmak için sunucular arasında şifreleme provaları ekler. Bunlar güvenli olan ortak anahtar şifrelemesine dayanır, ancak aynı zamanda yavaştır ve ölçeklendirmeyi sınırlar. XRD için araştırmacılar; herhangi bir kötü amaçlı sunucu etkinliğini tespit etmek için sunucuların mesajı doğru bir şekilde almasını ve karıştırmasını sağlayan “Toplu Karma Karıştırma” adlı kriptografik kanıtların çok daha verimli bir versiyonunu icat ettiler.

Her sunucunun gizli bir özel anahtarı ve iki ortak anahtarı vardır. Her sunucu, mesajların şifresini çözmek ve karıştırmak için tüm anahtarları bilmelidir. Kullanıcılar; her bir sunucunun kendi katmanındaki gizli özel anahtarını kullanarak iletileri katmanlar halinde şifreler. Bir sunucu mesaj aldığında, kendi özel anahtarıyla birleştirilmiş ortak anahtarlardan birini kullanarak bunların şifresini çözer ve karıştırır. Daha sonra, ikinci ortak anahtarı; gerçekten her mesajı düşürmeden veya manipüle etmeden karıştırdığını doğrulayan bir kanıt oluşturmak için kullanır. Zincirdeki diğer tüm sunucular gizli özel anahtarlarını ve diğer sunucuların ortak anahtarlarını bu kanıtı doğrulayacak şekilde kullanırlar. Zincirin herhangi bir noktasında bir sunucu kanıt oluşturmazsa veya yanlış bir kanıt sağlarsa; hemen kötü amaçlı olarak tanımlanır.

Bu, popüler ortak anahtar şemasının; yalnızca özel anahtarlar kullanan, ancak kanıtları oluşturma ve doğrulamada çok hızlı olan “authenticated encryption” (kimliği doğrulanmış şifreleme) ile akıllı bir kombinasyonuna dayanır. Bu şekilde, XRD hızlı ve verimli bir şekilde çalışırken, genel anahtar şifrelemesinden sıkı güvenlik sağlar.

Verimliliği daha da artırmak için; sunucuları çoklu zincirlere; kullanımlarını da kullanıcılar arasında bölerler. (Bu, geliştirdikleri başka bir geleneksel tekniktir.) Bazı istatistiksel teknikler kullanarak, IP adreslerine ve diğer bilgilere dayanarak, her zincirdeki kaç sunucunun kötü amaçlı olabileceğini tahmin ederler. Bundan sonra, en az bir “dürüst” sunucu olduğunu garanti etmek için; her bir zincirde kaç sunucu olması gerektiğini hesaplarlar. Ardından, kullanıcıları birden fazla, rasgele zincirlere yinelenen mesajlar gönderen gruplara böler; bu da işleri hızlandırırken gizliliklerini daha da korur.

Gerçek Zamanlı Ulaşım

100 sunucudan oluşan bir ağa mesaj gönderen 2 milyon kullanıcıdan gelen bilgisayar simülasyonlarında, XRD; yaklaşık dört dakika içinde herkesin mesajlarını iletebildi. Aynı sunucu ve kullanıcı numaralarını kullanan ve aynı şifreleme güvenliğini sağlayan geleneksel sistemler bir ila iki saat sürdü.

Kwon: “Bu, günümüzün iletişim dünyasında mutlak hız açısından yavaş görünüyor. Ancak şu anda (meta veri koruması için) en hızlı sistemlerin saatlerce, bizimkiler ise dakikalarca sürdüğünü akılda tutmak önemlidir.”

Daha sonra, araştırmacılar ağı; birkaç kullanıcı ve sunucuların işlemlerinin ortasında çevrimdışı olduğu durumlarda ve işleri hızlandırmak için daha sağlam hale getirmeyi umuyorlar.

Tags: ABDAlbert Kwonauthenticated encryptionbilgi uçuranBilgisayar korsanlarıE2EEHassas Meta Verilerikarma ağlarkimliği doğrulanmış şifrelemekriptografişifreuçtan uca şifrelemewhistleblowerXRD
ShareTweetShare

Search

No Result
View All Result

Recent News

Mühendisler, Robotlar İçin Özelleştirilmiş “Beyinler” Tasarlıyor

Mühendisler, Robotlar İçin Özelleştirilmiş “Beyinler” Tasarlıyor

22 Ocak 2021
Biyo-İlham: Istakozlar, Daha Güçlü 3D Baskılı Beton Yapmaya Nasıl Yardımcı Olabilir?

Biyo-İlham: Istakozlar, Daha Güçlü 3D Baskılı Beton Yapmaya Nasıl Yardımcı Olabilir?

21 Ocak 2021
Mühendisler, Yerel Kuantum Ağları Oluşturmak İçin Dronları Kullanıyor

Mühendisler, Yerel Kuantum Ağları Oluşturmak İçin Dronları Kullanıyor

18 Ocak 2021
  • Anasayfa
  • Gizlilik Koşulları
  • Reklam

© 2020 NtboxMag.com

No Result
View All Result
  • Ana Sayfa
  • Tıp
  • Teknoloji
  • Yazılım
  • Akıllı Sistemler
  • Robotik
  • Bilim
  • Astronomi ve Uzay
  • Fizik/Kimya

© 2020 NtboxMag.com

Welcome Back!

Login to your account below

Forgotten Password?

Create New Account!

Fill the forms bellow to register

All fields are required. Log In

Retrieve your password

Please enter your username or email address to reset your password.

Log In