Neden ve Nasıl: Şifreli İletişim

Bilgisayar, akıllı telefon veya tablet gibi cihazlara ekran şifresi koymak kişisel veri ve bilgileri fiziksel dünyadaki tehditlerden korumaya yardımcı olur. Kişisel veri ve bilgileri gerçekten korumak için ağ üzerindeki, cihaz içindeki, tarayıcı üzerindeki, uygulama ve yazılım üzerindeki verilerin şifrelenmesi gerekmektedir.

Ağ üzerinde seyahat eden veri paketlerinin, web siteler ile paylaşılan veri paketlerinin, anlık iletişim araçlarında kullanılan veri paketlerinin şifreli olmaması durumunda veri kaybı yaşanabilir.

Çevrimiçi gizlilik ve güvenlik için internet ile olabildiğince az bilgi paylaşılması gerekirken paylaşılan veri ve bilgilerin korunması gerekir. Çevrimiçi olmak, internet ile veri paylaşımında bulunmak demektir. Bireylerin çevrimiçi nasıl veri paylaştığını bilmemesi siber saldırılardaki insan hatası faktörünün rolünün başarı oranını arttırmaktadır.

Ağ Üzerinde Şifreleme ve VPN

Ağ üzerinde veri paketlerini şifrelemek için VPN kullanılabilir. Cihaz internet protokol (IP) adresini değiştirdiği için diğer ülkelerdeki Netflix içeriklerini izlemek için VPN programları aslında ağ üzerinde veri paketlerini şifrelediği için güvenlik sağlıyor. Ücretsiz VPN programları bunu başaramayabilir.

VPN teknolojisi cihazlar veya ağlar arasında güvenli sanal tüneller oluşturarak internet üzerinde şifreli iletişim kurmasını sağlar. VPN kullanılan bir bilgisayarın bağlandığı Wi-Fi ağında veri paketleri artık internet servis sağlayıcısı veya ağ operatörü tarafından görülemez. Ağ iletişimi üzerinden gerçekleşebilecek ortadaki adam (Mitm) saldırılarına karşı VPN ile korunma sağlanabilir. VPN programları Veri Şifreleme Standardı (DES), Gelişmiş Şifreleme Standardı (AES), RC5, RC4, Blowfish gibi simetrik şifreleme yöntemleri ile veri paketlerinin içeriği üçüncü partilerden gizlenir.

Şifreli E-posta Sağlayıcıları

Gmail gibi e-posta sağlayıcılarının veri ve bilgileri nasıl ve neden sakladığı konusunda şüpheler vardır. Google, aslında mesaj içeriklerini reklamları kişiselleştirmek adına kullandığını itiraf etmiştir.

ProtonMail: Protonmail, İsviçre merkezlidir ve CERN’de çalışan bilim insanları, mühendisler ve uygulama geliştiricileri tarafından oluşturulmuştur. ProtonMail,  veri merkezlerinin nükleer bir saldırıyı bile atlatabilecek şekilde yerin 1000 metre altında olduğunu belirtmektedir. Ücretli ve ücretsiz versiyonu vardır. İki faktörlü kimlik doğrulama, oltalama raporlama seçeneği, mesaj yok etme gibi özellikler sunar.

Tutanota: Tutanota, Almanya merkezlidir. Gmail’in daha güvenli bir versiyonu olarak görülür. Web sitelerinde e-postanın içinde aynı zamanda takvim, not ve bulut depolama gibi seçenekler de sunuyor. İşletmeler ve bireyler için ayrı seçenekler sunuyor. Açık kaynak koduna sahip. Veri merkezleri yüzde yüz dönüştürülebilir enerji ile çalışıyor.

Countermail: Web tabanlı şifreli bir e-posta sağlayıcısıdır. İsveç merkezlidir. Sağladığı e-posta şifrelemesi günümüz gizlilik tehditlerine karşı güvenlik sağlamaktadır. 7 günlük ücretsiz deneme süresi vardır. Deneme süreci bittiğinde ücretli plan seçenekleri sunar. Mesaj filtreleme, otomatik cevap gibi özellikleri vardır. OpenPGP veri şifreleme ve SSL-MİTM koruması sağlar. Mailfence: Belçika merkezlidir. Mailfence, gizliliğin bir özellik değil hak olduğunu savunmaktadır. Şeffaflığa odaklıdır ve kodlarını denetimlere açık tutarlar. Ücretsiz ve ücretli seçenekleri vardır. E-posta domaini kişiselleştirilebilir. İki faktörlü kimlik doğrulama ve uçtan uca şifreleme sağlar.

Şifreli Mesajlaşma

WhatsApp, Signal, Wire ve Wickr gibi uygulamalar uçtan uca şifreleme sunar. Skype, Slack, Snapchat ve Instagram gibi uygulamalar uçtan uca şifreleme sunmuyor. Signal’e karşı verilerini teslim etmesi açısından yapılan bir mahkeme isteği Signal’in neredeyse gösterecek hiçbir verisi kaydetmediğini göstermiştir. Popüler VPN şirketlerinden biri olan ExpressVPN’in gizlilik ve güvenlik açısından önerisi de Signal’dir. Signal mesajları kendi oluşturduğu protokol ile uçtan uca şifrelemektedir.

WhatsApp, uçtan uca şifreleme sağlamaktadır fakat kullanıcılarının meta-verilerini kaydetmektedir. Facebook tarafından satın alınmasından sonra mesaj içeriklerini okuduğu düşünülmektedir.

Yoruma kapalı.