Kategoriler
Sinema

Schindler’s List

1993 yapımı film, 2. Dünya Savaşı sırasında Almanya’nın Polonya’yı işgali sonrası, ucuz iş gücü doğacağının bilincinde olan iş adamlarından biri olan Oskar Schindler’in Krakow’a gelmesini ve bundan sonra başından geçenleri anlatıyor. Filmin iyi olduğunu zaten herkes söylüyor, yine de ben filmi izleyene kadar bunun gerçek bir hikayeden alınma olduğunu bilmiyordum. 1982 yılında Schindler’in Gemisi adıyla yayınlanan kitaptan uyarlanmış bir Steven Spielberg filmi. Schindler’in kendisi hakkında kısa bir yazı okumak isterseniz burdan buyrun 🙂

http://www.nasilunluoldu.com/oskar-schindler

Yazının bundan sonrası filmle ve hikayeyle ilgili spoiler içermektedir; okumak tamamen sizin inisiyatifinizde.

Oskar Schindler, aslında fırsatları iyi gören bir iş adamı. Nazi Partisi’nin bir üyesi olarak, Alman işgali altındaki Krakow’a geliyor ve burda yahudilerin elinden alınan bir fabrikanın başına geçiyor. Kendine yahudi bir muhasebeci buluyor. O dönemin en ucuz köle-işçileri haline gelen yahudileri çalıştırmaya başlıyor. Sonrasında ise şehirde bulunan üst düzey Nazi yetkilileriyle zaman zaman yağ çekerek olsun, zaman zaman minnettarlığını göstererek olsun arasını iyi tutuyor ve işlerinin aksamamasını sağlıyor. Oskar Schindler’i diğer iş adamlarından ayıran iki büyük özellik var: Bunlardan biri kendini ve işini pazarlamayı iyi bilmesi. Diğeri ise, savaş sırasında Almanların çoğunun böcek gibi davrandığı yahudilere nispeten daha iyi davranması.

Bunları düşününce filmde/hikayede iki kırılma noktası olduğunu görüyoruz. İlki, Schindler’in adının kurtarıcı olarak çıkması. Kendisi böyle tanınmayı asla istemiyor; çünkü Nazi Partisi ile bir kez bozuşmayagörsün, işlerine devam edemeyecek. Aynı zamanda bu kadar ucuza işçi de çalıştıramayacak. Köle-işçi yahudilere iyi davranmasının tek sebebi ucuz maliyete üretimi artırmak. Fakat iyi davranışları, bazı yahudilerin kendisine kurtarma istekleriyle gelmesine sebep oluyor. Henüz kitabı okumadım ama filmden anladığım kadarıyla Elsa adıyla saklanan gizli yahudinin Oskar’ın yanına gelip de anne babasını fabrikaya aldırmak istemesi ilk kırılma noktası. Burda Oskar’ın aklına gelecekte yapacaklarının tohumları ekiliyor.

İkinci kırılma noktası ise, Amon Goeth’in çalışma kampına gelmesinin ardından olanlar. Yahudilerin keyfi olarak öldürülmesi ve hatta gettonun bir kısmının tamamen yok edilmesini gören Oskar Schindler’in insani duyguları ön plana çıkmaya başlıyor. Bir iş adamı olarak geleceğini düşünmektense, insanları kurtarmaya yönelik eylemler içerisine girmeye başlıyor. Filmin bu kısmında kırmızılı kızı da görüyoruz. Siyah-beyaz bir dünyanın içerisinde yüreğimizi ağzımıza getirerek Alman askerlerinden kaçıp bir yatağın altına saklanıyor.

Bu kırılma noktalarından sonra, Oskar öncelikle çalışma kampının komutanı Amon ile arasını iyi tutuyor ve sonrasında ona olan yakınlığının verdiği samimiyetle, ona gücün asıl anlamını aktarmaya çalışıyor. Bir nevi konuşma yoluyla yahudileri korumaya çalışıyor. Asıl gücün, elinde öldürme gücü olmasına rağmen öldürmemekten geçtiği düşüncesini aşılamaya çalışıyor. Bir yere kadar başarılı da oluyor; fakat Amon gibi şımarık bir adamın bu konudaki fikrini temelli değiştiremiyor. Filmin sonrası ise artık kazandığı bütün servetini ve parti içerisinde kurduğu ilişkileri kullanarak nasıl 1100’den fazla yahudiyi soykırımdan kurtardığını anlatıyor.

Bu bir eleştiri yazısı değil, sadece aklımda kalan bu iki kırılma noktasını yazmayı ve filmi özetlemeyi amaçlamıştım. Filmin gerçek hikayeden alınma senaryosu kadar çekimleri ve oyuncuları da şahane. Filmin sonunda Schindler yahudileriyle ilgili bilgiler de veriliyor ve başta ne amaçla geldiği Krakow’dan nasıl bir insan olarak döndüğünü fark edince, insan kendini tutamıyor, ağlıyor. Gerçi beni asıl duygulandıran, bugün hala Oskar’ın kurtardığı insanlardan bir kısmının hayatta olmasıydı. Filmin sonunda bu insanların Oskar’a olan sevgilerini görünce içim parçalandı. Kendisi belki savaştan sonra girdiği işlerin hepsini batırdı, evliliğiniyse yürütemedi; ancak bu dünyaya çok büyük bir katkı sağladığı kesin. O artık asla unutulmayacak.

Kategoriler
Cryptography

Cryptography I

Introduction to Data Science dersi devam ediyor, şimdi yine Coursera üzerinde Cryptography dersi başladı. Dersi Stanford University’den Dan Boneh veriyor. Derse güzel bir giriş yaptı, biraz da işin tarihiyle ilgili bilgiler verdi. Bunları paylaşmak da şimdi bana düşüyor.

Kriptografi, veri alışverişlerinde güvenliği sağlamak için kullanılıyor. Buna internet, GSM, Bluetooth, Wireless communicationları da dahil. Peki kriptografinin amacı ne?

  1. No eavesdropping (iletişimin dinlenmesini engelleme)
  2. No tampering (iletişimin kurcalanmasını/verinin değiştirilmesini engelleme)

Şimdi ortada iki adet algoritma bulunuyor. Bunlardan birisi encryption algoritması, diğeriyse decryption algoritması. Encode ve decode diyelim bunlara. Bu tarz algoritmalarda encryption algoritmaları kamuya açık şekilde dağıtılıyor; zaten burda korumayı sağlayan temel öğe “secret key” denen anahtar kelime. Bu anahtar kelime encode ve decode eden bilgisayarlar tarafından bilindiği ve iletişim sırasında açığa çıkmadığı için güvenli bir iletişim sağlanmış oluyor. Dan Boneh diyor ki, “bu tarz bir yaklaşıma (secret key) sahip olmayan cipherları kesinlikle kullanmayın.” Buna sebep olarak ise reverse engineering ile bu algoritmaların kolayca kırılabilmesi.

Konu üzerinden biraz atlama yapalım ve dijital imzalardan bahsedelim. Gerçek hayatta imzamız tek ve benzersiz. Ancak aynı yöntemi dijital dünyada kullanamıyoruz; çünkü böyle imzalar kolaylıkla kopyalanabilir. Bunun yerine dijital imzaların güvenliği, her seferinde imzanın değiştirilmesiyle sağlanıyor. Aranızda kullanan varsa mobil imzaların çalışma şeklinin buna bir örnek olduğunu fark edecektir. Mobil imza kullanırken bize her seferinde 32 karakterlik farklı bir alfanumerik kod gösterilir ve bu kodun server ve client üzerinde aynı olması beklenir.

Dan Boneh burda biraz seçim sistemlerinden bahsediyor. Kriptografi ile bireysel oylar açığa çıkmadan istatistiksel sonuçların verilebileceğini söylüyor. Sonra da benzer yöntemle kapalı sistem açık artırmalar yapılabildiğini anlatıyor. Bunu anlatırken benim hoşuma giden bir örnek verdi: Vickrey Auction. Bu açık artırma sistemine göre (ki GittiGidiyor da bu sistemi kullanmaktadır) en yüksek teklifi veren açık artırmayı kazanır ancak ödeyeceği miktar, en yüksek ikinci teklif kadardır. Seçim ve açık artırma sistemlerini kriptografiye bağlayan nokta, tüm bu sistemlerin bir trusted authority üzerinden çalışması; daha doğrusu az sonra söyleyeceğim üzere buna gerek olmaması. Siz bu trusted authority’ye güvenmek zorundasınız ki bu trusted authority gerekli sayımları yapacak ve size sonucu verecek. Ancak bu otoriteye her zaman güvenemezsiniz.

Kriptografi dünyasında bir teorem diyor ki: “Anything that can done with trusted authority can also be done without.” Yani diyor ki, trusted authority ile yapılan her işlem, onsuz da yapılabilir.

Bunları anlattıktan sonra, Google’ın iki üç yıldır kullanmakta olduğu deneysel bir arama algoritmasından da bahsediyor – ki gizliliği sağlamak ve hızı artırmak konusunda bence çok iddialılar. İstemci (client) arama yapmak istediği query’yi encrypted olarak Google’a yolluyor, Google bunu decrypt etmeden gerekli aramayı yapıyor ve aynı şekilde sonuçları da encrypted olarak istemciye geri yolluyor. Dan Boneh bu uygulama için crypto magic terimini kullandı. Ben mi çok basit düşünüyorum bilmiyorum ama Google’ın elindeki inanılmaz büyüklükteki datanın bu uygulamanın arkasındaki güç olduğunu düşünüyorum. Yine de çok farklı secret keyler olduğunu düşününce bu işlemler o kadar da kolay değil.

Kriptografinin üç adımı var:

  1. Precisely specify threat model
  2. Propose a construction
  3. Prove that breaking construction under threat model will solve an underlying hard problem

Encrypter’ın ve decrypter’ın ikisinin de aynı secret key’i kullandığı cipherlara symmetric cipher deniyor.

Buraya kadar oldukça karışık bir yazı yazmış olduğumu fark ettim, ancak elimde derste tuttuğum notlar bulunuyor ve bu notlara bakarak yazıyorum. Biraz derleme bir yazı olduğunun farkındayım ancak şimdi de kısa bir kriptografi tarihiyle devam edeceğim. Bahsedeceğim tüm yöntemler tarih boyunca çeşitli zamanlarda kullanılmış ve hepsi kırılmış yöntemler. Zaten Dan Boneh üstüne basa basa şunu söyledi: “Yeni bir kripto metodu yaratmaya çalışmayın; siz bunu kamunun analizi için açar açmaz birileri kırıp geri gönderecektir. Yıllar boyunca kırılmamış ve yüzlerce kişi tarafından test edilmiş hali hazırdaki metodları kullanmak çok daha yararlı olacaktır.”

İlk örneğimiz substitution cipher. Artık anaokullarında dahi öğretilen, basit yer değiştirme metodu. Bir harfi farklı bir harfle kodluyorsunuz ve şifrelemiş oluyorsunuz. Bunun bir benzerini Caesar yapmış, buna da Caesar cipher denmiş. Substitution cipher’dan daha da basit, çünkü herhangi bir key kullanmıyor. Substitution cipher’da herhangi bir harfe istediğiniz harfi atayabiliyorken, Caesar cipher’ın sabit bir key space’i var. O da tüm harfleri üç kere kaydırması. Yani A yerine D, B yerine E vs. koyuyor.

Bu noktada daha ilginç bir noktaya geliyoruz ve Dan Boneh İngilizce yazınında en çok kullanılan harfin 12.7% ile E harfi, ikincinin 9.1% ile T harfi, üçüncünün de 8.1% ile A harfi olduğunu söylüyor. Harflerin kullanılma oranlarının bilinmesi, mesajları kırma yolunda önemli bir adımmış. Bu üç harf dışındaki harflerin hepsi yaklaşık olarak aynı frekansa sahiplermiş – fakat Q ve X gibi nispeten az kullanılan harfler de varmış.

Bir substitution cipher’ı kırmak için bu frekanslardan faydalanıyoruz. Hatta ve hatta daha da ileri gidip digram denen ikili harflerin frekanslarını da kullanıyoruz. Boneh, örnek olarak yine İngilizce yazınında en çok kullanılan ikilileri “he”, “an”, “in” ve “th” olarak söylüyor.

Bunun ardından tarihte bir atlama yaparak rönesansa gidiyoruz. Bu tarihlerde Vigener cipher adında bir şifreleme metodu ortaya çıkıyor. Bu metoda göre, anahtarımız bir kelime. Aslında mantık çok basit ve güzel. Bir kelime seçiyoruz, mesela bu kelime “CRYPTO” olsun. Ardından bu kelimenin altına şifrelemek istediğimiz yazıyı yazıyoruz. Yazının üzerine, her bir harfe bir harf gelecek şekilde anahtar kelimemizi CRYPTOCRYPTOCRYPTO… şeklinde döşüyoruz. Burdaki mantık, harfleri değerleri 1-26 arasında değişen şekillerde (A=1, B=2, … , Z=26) toplamak ve mod(26) işlemiyle çıkan sonucu yine aynı harf-sayı kodlamasına dayanarak harflere çevirmek. Örneğin WHATANICEDAYTODAY cümleciği CRYPTO anahtar kelimesiyle ZZZJUCLUDTUNWGCQS gibi bir sonuç veriyor. Peki bunu kırmak için nasıl bir yöntem lazım? Açıkçası Dan Boneh bunu anlattı, fakat iki üç kez dinlememe rağmen tam anlayamadığımı söylemeliyim. Anlarsam bir update yaparım ilerde. 🙂 Boneh’nin bahsettiğine göre mod(26)’ya göre toplama yapmak çok parlak bir fikir ancak Vigener bunu zayıf bir şekilde uygulayabilmiş. Bahsettiğine göre dersin ilerleyen zamanlarında daha iyi bir uygulamasını gösterecekmiş.

Ve ufaktan 19. ve 20. yüzyıla geliyoruz. Sırada rotor makineleri var. Bu makineler artık mekanik bir şekilde işi otomatize ediyor. Single rotor olarak da adlandırılan Hebern machine, yazılan her harften sonra içerdeki key space’i bir yana kaydırıyor. Yani diyelim ki key space şu şekilde: A->K, B->U, C->P. Üç defa C harfine basacak olursak, encrypted hali PUK oluyor. İkinci Dünya Savaşı sırasında Almanların kullandığı Enigma bu rotor makinelerine bir örnek. Enigma 3 ila 5 rotor kullanıyor. Bletchley Park’taki İngiliz kriptografların Enigma’yı kırması sonucu Almanların bilgileri deşifre oluyor.

20. yüzyıl ile birlikte artık mekanik yerini dijitale bırakıyor ve ABD’nin bu konuda bir standart istemesi sonucu IBM 1974 yılında Data Encryption Standard (DES) ile geliyor. Tabii ki artık DES de günümüzde kullanılmamalı, çünkü günümüzün güçlü bilgisayarları brute force ile bu kodları rahatça kırabiliyor, diyerekten tarih kısmını da kısaca bitirmiş oluyoruz.