Eski zamanlarda insanlar, ortaya çıkmasına daha yüzyıllar, hatta bin yıllar olan teknolojilere doğal olarak pek hakim olmadığından dolayı, masallardaki siber güvenlik derslerini bulmak için biraz uğraşmak gerekiyor. Tanıdık peri masalları metaforlar, varsayımlar ve edebi pırıltılarla sarmalandığı için orijinal anlamları bozulabiliyor veya tamamen kaybolabiliyor. Neyse ki, Külkedisi bu kaderden kaçmayı başarmış bir masal.
Masalın en eski versiyonu bir Mısır papirüsüne kaydedilmiş; yani Külkedisi Avrupa halk hikayelerinden biri değil. Özetle, sıkıntı içindeyken doğaüstü bir varlığın yardımıyla geleneksel mutluluğu bulan genç bir kadının hikayesini anlatıyor. (Bu doğaüstü varlık, Charles Perrault’nun versiyonunda Külkedisi’nin peri vaftiz annesiyken, Grimm Kardeşlerin koleksiyonunda Külkedisi’nin annesinin mezarında büyüyen bir ağaç. Eski Mısır yorumunda ise aynı rolü tanrı Horus üstlenmiş. Bu tür ufak farklılıklar masalın asıl mesajını değiştirmiyor.)
Hepsindeki ortak unsur (ve siber güvenlik açısından en önemli husus) ise hikayenin eksenini oluşturan camdan ayakkabı olayı. Mısırlı aslının egzotikliğine rağmen biz bu yazıda okuyucunun en iyi bildiği Avrupa versiyonlarını ele alacağız.
Sahte kimlik
Hadi başlayalım. Kahramanımız, babası, üvey annesi ve üvey kardeşleriyle bir evde yaşıyor. Tahıl ayıklama gibi basit işlerle görevlendirilen Külkedisi, güvercinlerin ve kumruların yardımıyla angarya işlerini otomatikleştirmeye çalışıyor. Bu durum, hikayenin en eski versiyonunda bile muhtemelen fiziksel nesneleri değil, büyük miktarda veriyi sınıflandırmaya bir referans.
Külkedisi bir yandan da kralın sarayındaki bir baloya gitmeyi hayal ediyor, ancak gidemiyor. İşleri yüzünden değil, içeri girmesine izin verilmeyeceği için. Baloya katılmak için güzel bir elbiseye ve bir arabaya ihtiyacı var, ancak ailesi yardım etmeyi reddediyor. Yardımına peri vaftiz annesi koşuyor; bir balkabağını arabaya, fareleri birer ata, birkaç paçavrayı ise bir elbiseye dönüştürüyor.
Peri vaftiz anne, esasında baloya gizlice katılabilmesi için Külkedisi’ne sahte bir kimlik yaratıyor. Eski günlerde hacker diye bir kelime olmadığını ve insanların bu tür “büyüleri” büyücülere ve sihirbazlara bağladığını unutmayın. Bırakın eski günleri, şimdi bile hackerlar popüler kültürde her şeye gücü yeten tekno şamanlar olarak tasvir ediliyor!
Baloya girmek için davetiye (yani, ilk kimlik doğrulama) gerekmiyor, bu nedenle Külkedisi’nin tek yapması gereken girişte kaydolmak. Sorun şu ki, orijinal kimliği seçim kriterlerine uymuyor, dolayısıyla peri vaftiz annesi sahte kimliğini oluştururken bu kriterleri hesaba katıyor.
Dijital sertifika
Külkedisi’nin kimlik değişikliğinin ayrıntıları kısa sürede netleşiyor ve peri vaftiz annesi tarafından yeni imajının gece yarısı kaybolacağı konusunda uyarılıyor. Gece yarısı olduğunda herkes Külkedisi’nin üstünde güzel bir elbise değil, paçavralar; atlar ve hizmetkarların yerine de fareler görecek. Peki, masaldaki bu ayrıntının altında ne yatıyor olabilir? Ortaçağ Avrupası’nın gerçeklerine göre değerlendirirsek hiçbir şey yatmıyor. Yalnızca bir tür yapay sınırlama gibi görünüyor. Oysa gece yarısı tam olarak ne olduğunu hatırlayalım: Tarih değişir.
Bir internet sitesinin SSL sertifikasını yenilemeyi unutan herkes bu senaryoyu çok iyi anlayacaktır. Kelimenin tam anlamıyla bir saniye önce sertifika geçerlidir ve kullanıcılar sakin sakin sitenizde gezinmektedir. Bir saniye sonra ise sertifikanın süresi dolar ve tarayıcılar sitenizin içeriği yerine uyarılar ve taslaklar görüntülemeye başlar. Yani saatler gece yarısını gösterdiğinde internet siteniz bir balkabağına dönüşür.
Sertifikalar da, erişim anahtarları olan dijital belirteçler de kabaca aynı şekilde çalışır. Sınırlı bir süre için geçerlidirler; yani bir noktada dijital belirteçler de çalışmayı durdurur. Bunun üzerine (her şeyin doğru ayarlandığını varsayarsak) sistem bağlantıyı anında keser. Zavallı Külkedisi de baloda birdenbire bir üçkağıtçıya dönüşür. Peri vaftiz annesinin neden daha güvenilir bir sertifika yapamadığını tam olarak bilemiyoruz; büyük olasılıkla bir sertifika otoritesine doğrudan erişimi yok.
İmza tabanlı tespit
Zamanının tükendiğini fark eden Külkedisi, saraydan kaçarken bu süreçte yeni kimliğinin tek gerçek parçası olan camdan ayakkabısını kaybediyor. Grimm Kardeşler versiyonunun burası özellikle ilgi çekici. Bu versiyonda ayakkabı kazara kaybolmuyor; prens, gizemli kızın bir parçasını elde edip izini sürebilmek için merdivenlere zift sürüyor. Başka bir deyişle, bir tür siber tehdit tespit sistemi kuruyor. Prens daha sonra ayakkabıyı “Külkedisi” türündeki nesneleri tespit etmek için bir araç olarak kullanıyor ve global bir arama başlatarak bütün genç kızların ayaklarını kontrol ediyor.
Birçok antivirüs motoru da temel olarak bu şekilde çalışır. Antivirüs uzmanları, kötü amaçlı yazılım kodunun bir bölümünü alır; ondan (hesaba dayalı adresleme adı verilen) bir “ayakkabı” oluşturur; ardından da bunu gelen verilerle eşleştirir. Uzun süredir ana tespit yöntemimiz olmamasına rağmen biz de imza tabanlı tespit olarak adlandırılan bu teknolojiyi çözümlerimizde kullanıyoruz.
Hesaba dayalı adresleme sahtekarlığı girişimi
İlk peri masallarında ürkütücü bir şekilde kana odaklanan Grimm Kardeşler, nedense bu dersi (ayakkabısız) bir adım daha ileri götürüyor. Kendi versiyonlarında, Külkedisi’nin üvey kardeşleri, ayakkabının ayaklarına uyması için ayaklarını keserek hesaba dayalı adreslemeyi aldatmaya çalışıyorlar. Ancak hesaba dayalı adresleme sahtekarlığı kolay bir şey değil. Beklendiği üzere, kız kardeşlerin hesaba dayalı adreslemesi doğru olmuyor ve prensin imza analiz motoru tarafından reddediliyor.
Siz de bu hikayeyi ve yazımızı kullanarak çocuklarınıza kimlik sahteciliği, dijital sertifikalar ve imza analizi gibi temel kavramları anlatabilirsiniz. Charles Perrault, Jacob ve Wilhelm Grimm gibi seçkin siber güvenlik uzmanlarının çabalarını canlı tutmak için bu fırsattan yararlanmanızı öneririz.