Bir sonraki teknoloji devriminin yolunu açan kuantum bilişim ile güvenli e-posta sağlayıcısı Tutanota, kriptografi oyununun önüne geçmeye hazırlanıyor.
Kuantum bilgisayarlar yakında, mevcut şifreleme biçimlerini kırmak gibi şu anda çözülemez kabul edilen karmaşık sorunları çözebilecek. Mevcut formlar şifreliyse, üçüncü şahıslar kullanıcıların hassas bilgilerine erişebileceğinden VPN hizmetleri ve şifreli mesajlaşma uygulamaları risk altında olacaktır. İnternet bankacılığına da elveda diyebilirsiniz.
Söz konusu olan yalnızca bireylerin ve işletmelerin veri gizliliği ve güvenliği değildir. Ancak en azından bulut bilgi işlem için Tutanota, bulut depolamayı post-kuantum kanıtı haline getirmeyi amaçlayan yeni bir proje olan PQDrive’ı piyasaya sürdü.
Matthias Pfau, “Kuantum sonrası güvenli şifreleme, bir sonraki güvenlik düzeyidir; kuantum bilişimdeki gelişmelerle birlikte acilen ihtiyaç duyulan bir düzeydir. Biz Tutanota olarak, şimdi ve gelecekte verilerin güvenliğini sağlamak için her zaman bir adım önde olacağımızdan emin olacağız.” Tutanota’nın kurucu ortağı TechRadar’a söyledi.
Kuantum bilgi işlem çözümlerinin tam olarak uygulanmasına birkaç yıl kalmış olabilir, ancak insanların mahremiyeti için riskler şimdiden yüksektir. Ve kriptografi alanındaki yeni gelişmeler söz konusu olduğunda, bunların tamamen çalışır duruma gelmesi genellikle çok zaman alır.
Şu an kesin olan şey, mevcut şifreleme yöntemlerinin bir gün geçerliliğini yitireceği.
Bu olduğunda, insanların günlük yaşamları birçok farklı şekilde etkilenecek: vatandaşların veri gizliliğini ihlal eden hükümetlerden mali kazançları için finans ve diğer aşırı hassas ayrıntıları çalan siber suçlulara kadar.
Endişe verici bir şekilde, kötü aktörler “şimdi hasat et, sonra şifresini çöz” saldırılarını yoğunlaştırdığı için şu anda güvende bile olmayabiliriz.
Bu, üçüncü tarafların gelecekte güvenlik eksikliğinden yararlanmasını önlemek için şifrelenmiş verileri şimdi korumaya gerçekten ihtiyaç olduğu anlamına gelir.
Endişeye kapılanlar yalnızca Tutanota’daki uzmanlar değil. ABD Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), kuantum dirençli algoritmalar standardizasyonu 2016’da ve NordVPN dahil bazı sanal özel ağ (VPN) sağlayıcıları, şu anda hizmetlerini kuantum açısından güvenli hale getirmenin yollarını değerlendiriyor.
Hannover merkezli Tutanota, kuantum bilişimin getirdiği gizlilik ve güvenlik risklerine karşı mücadele etme çabasıyla Alman hükümetinden 1,5 milyon € hibe aldı ve yeni projesini gerçekleştirmek için Wuppertal Üniversitesi ile güçlerini birleştirdi: PQDrive.
Pfau, “verilerin kuantum bilgisayarların ardından bile güvenli bir şekilde depolanmasına ve değiş tokuş edilmesine izin verecek ilk uçtan uca şifreli bulut çözümünü oluşturmak” fikrinin basit olduğunu açıkladı.
Uzmanlar bir süredir bulut bilgi işlemin riskleri konusunda uyarılarda bulunuyor, ancak şimdi tehditler her zamankinden daha hızlı büyüyor. Hakkında Siber güvenlik uzmanlarının %90’ı veri kaybı, sızıntı, mahremiyet ve gizlilik ihlallerinden endişe duyuyor. Bu nedenle Tutanota, bulutun tüm avantajlarıyla birlikte yerel depolamanın tam egemenliğini sağlayabilecek güvenli bir sürücü çözümü oluşturmaya çalışıyor.
TutaDrive, tam da bunu yapmayı amaçlayan nihai üründür. Ve şu anda lansman için bir zaman çerçevesi belirlemek imkansız olsa da ekip, tam sürümden önce test edilebilmesi için bir beta sürümünü açıklamayı planlıyor. Tutanota kullanıcıları daha sonra ihtiyaçlarına göre iyileştirmeler önererek üzerlerine düşeni yapabilecekler.
Pfau, “Kuantum bilgisayarlar yakında ‘normal’ şifrelenmiş verilerin şifresini oldukça kolay bir şekilde çözebilecek olsa da, kuantum sonrası güvenli şifrelemede dişlerini kesecekler” dedi.
Tutanota’nın planı, en azından ilk başta, hibrit bir şifreleme yaklaşımı kullanmaktır. Tüm veriler hem klasik hem de yeni post-kuantum kanıt algoritmaları kullanılarak şifrelenecek. Bu çifte koruma, yeni algoritmaların kendilerini gerçekten güvenli olarak kanıtlamaları için zamana sahip olmasını sağlayacaktır.
PQDrive, Tutanota’nın kuantum sonrası mücadelesinin son adımıdır. Şirket, hem e-posta hem de takvim uygulamalarını kuantum sonrası dayanıklı hale getirmek için üç yıl önce PQMail ile misyonuna başladı. Ekip, 2024 yılına kadar 10 milyon kullanıcısının tümü için tamamen güncellenmesi gereken yeni algoritmaları yazılıma eklemeye şimdiden başladı.
Pfau, ekibin yıllar önce çalışmayı seçtiği algoritmalardan (CRYSTALS-Kyber ve CRYSTALS-Dilithium) memnun. ödüllendirildi Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) tarafından en iyi güvenli kuantum sonrası şifreleme seçenekleri arasında.
Bu ilk zaferlere rağmen, korunacak dosyaların çok daha büyük olduğu düşünüldüğünde, PQDrive’ın çok daha büyük bir zorluk olması bekleniyor. “Dosyaların daha az bilgi işlem gücüne sahip mobil cihazlarda da güvenli bir şekilde şifrelenebilmesi ve şifrelerinin çözülebilmesi için en performanslı çözümü bulmamız gerektiğinden bu büyük bir zorluk olacak.”
Dosyaları tamamen güvenli ve post-kuantum dirençli bir bulutta depolama günü bize hâlâ çok uzak olsa da, yol boyunca Tutanota’nın PQDrive projesinin önümüzdeki üç yıl içinde Hannover’de yaklaşık 30 yeni iş yaratması bekleniyor.
Şirket, yenilikçi teknoloji çözümleri geliştirebilmek için çalışanlarının gelişimine de tamamen yatırım yapmayı planlıyor. Gerçekten yarının güvenlik tehditleriyle yüzleşin.
Pfau, “Demek ki, insanla makine arasındaki bir mücadele içindeyiz,” dedi. “Kuantum güvenli şifrelemeyi herkesin kolayca kullanabileceği şekilde bulut çözümümüz TutaDrive’a entegre etmek için en parlak beyinlere ihtiyacımız var; oysa kuantum bilgisayarlar teknolojide dişlerini kesiyor ve verilere ulaşamıyor.”
Bu bir adama karşı makine savaşı olabilir ama yine de bilgisayar korsanları ve güvenlik uzmanları arasında bir kedi fare oyunudur. Bu teknoloji piyasaya sürüldükten sonra, savaşın her iki tarafında daha fazla ilerleme kaydedilmesi çok uzun sürmeyecek.