Terimler

Geleneksel şifreleme sistemleri, bir mesajı şifrelemek ya da şifresini çözmek için aynı parolayı ya da anahtarı kullanırlar. Yani "bluetonicmonster" şifresini kullanarak bir dosyayı şifrelediyseniz, bu şifreyi çözmek için hem dosyaya, hem de "bluetonicmonster" şifresine ihtiyaç duyarsınız. Açık anahtar şifrelemesi iki anahtar kullanır: biri şifrelemek için, diğeri şifreyi çözmek için. Bu çalışma prensibinin bir çok faydası vardır. Birincisi, anahtarlardan birini gizli tuttuğunuz sürece, başkalarının sizinle güvenli bir şekilde konuşabilmesi için diğer anahtarı istediğiniz gibi dağıtabilirsiniz. Dağıttığınız bu anahtarınız, "açık anahtar" olarak adlandırılır. Eposta ve dosyalarınız için PGP, anlık mesajlaşmalarınız için OTR ve internette dolaştığınızda kullandığınız SSL/TLS'in şifrelenmesi için açık anahtar şifrelemesi kullanılır.

PGP benzeri bir açık anahtar kriptografisi kullanan birine güvenli bir şekilde mesaj yollamak istiyorsanız, mesajınızı şifrelemek için hangi anahtarı kullanacağınızı bilmeniz gerekir. Açık anahtar sunucuları, bu tarz anahtarlar için telefon rehberi işlevi görür ve yazılımın eposta adresi, isim ya da anahtar parmak izi gibi bilgileri kullanarak aradığınız anahtarı bulmasına ve indirmesine yardımcı olur. Birçok PGP açık anahtar sunucusu vardır, ancak bu sunucular anahtar koleksiyonlarını genellikle birbirleriyle paylaşır. Anahtar sunucuları, paylaşılmış anahtarların gerçek veya sahte olduğunu doğrulayamaz. İsteyen herkes başka birinin ismine bağlı olan bir anahtarı bu sunucularda paylaşabilir. Bu yüzden birinin ismine ya da epostasına bağlı bir anahtar, gerçekten o kişiye ait olmayabilir. Bir anahtarın gerçekliğini doğrulamak istiyorsanız, o anahtarın imzasını kontrol etmeli ya da güvenli bir şekilde parmak izini anahtarın gerçek sahibiyle onaylamanız gerekir.

PGP başka bir kişinin anahtarını imzalamanıza izin verir. Bu şekilde kendi anahtarınızı kullanarak, belli bir anahtarın başka kişiyle iletişime geçmek için doğru anahtar olduğunu belirtebilirsiniz. Bu yöntem, gerçek ve sahte anahtarların birbirinden ayrılması için bir seçenek sunar. Eğer insanlar tanıdıkları ve iletişim halinde oldukları kişilerin doğru anahtarlarını imzalarsa, başkaları da bu imzaları kullanarak gerçek anahtarların sahte olmadığını doğrulayabilir. Bir anahtar sunucusundan anahtar indirdiğinizde, bu anahtar başkalarının anahtarı doğrulamak için kullandıkları imzaları da içerebilir. Eğer bu anahtarı imzalayan insanları tanıyorsanız ve onların gerçek anahtarlarına sahip olduğunuzdan eminseniz, yeni indirdiğiniz bu anahtarın gerçekliğine biraz daha güvenebilirsiniz. Bu doğrulama işleminin bir diğer adı da güven ağıdır. Güven ağının avantajı merkezsizleştirilmiş ve herhangi bir otorite tarafından kontrol edilmiyor olmasıdır. Yani daha önce konuşmadığınız birine yazmak isterseniz, bu kişinin anahtarının doğruluğunu teyit etmek için bir devlet ya da bir şirketin sözüne inanmak gibi bir ihtiyacınız yoktur. Bunun yerine sosyal ağınızdaki insanlara güvenebilirsiniz. Başka insanların anahtarları için imzalarınızı yayınlamak, sizin bu kişilerle iletişim halinde olduğunuzu tüm dünyaya duyurur ve hangi insanlarla konuştuğunuza dair açık bir kanıt bırakır. Güven ağının en büyük dezavantajı budur. Buna ek olarak, güven ağını düzgün bir şekilde kullanmak epey bir zaman ve dikkat ister ve bazı topluluklar bu işleme nadiren başvururlar.

Bir web sitesinin ya da internet servisinin yazıyla belirlenmiş adresidir. Örnek: ssd.eff.org

Diğer parolalarınızın bulunduğu bir depoyu açan, programların veya mesajların kilidini kaldırmakta kullanılan bir paroladır. Ana parolanızı olabildiğince güçlü yapmalısınız.

Kriptografide, size bir mesajı şifreleme ya da şifresini çözme yeteneğini veren bir parça veridir.

Açık anahtar kriptografisini kullanarak bir mesaj almak için (ve başkalarını mesajınızın gerçekten sizden geldiğine dair bilgilendirmek için), iki adet anahtar yaratmanız gerekir. Bu anahtarlardan ilki, gizli tutmanız gereken gizli anahtarınızdır. Diğeri ise, başkalarına gösterebileceğiniz açık anahtarınızdır. Bu iki anahtar matematiksel olarak birbirine bağlıdır ve genellikle toplu olarak "anahtar çifti" şeklinde anılırlar.

Açık anahtar kriptografisinde, her kişi kendi anahtar çiftine sahiptir. Bir kişiye güvenli bir şekilde bir mesaj yollamak için, mesajınızı mesaj yollayacağınız kişinin açık anahtarıyla şifrelersiniz. Bir saldırgan, sizi kendisinin anahtarını kullanmanız için kandırabilir, bu da saldırganın mesaj göndermek istediğiniz kişi yerine mesajlarınızı okuyabileceği anlamına gelir. Bu yüzden bir anahtarın kimin tarafından kullanıldığını doğrulamak zorundasınız. Anahtar doğrulaması, bir anahtarı bir kişiyle eşleştirmede kullanılan yöntemlerin genel ismidir.

Açık anahtar şifrelemesi kullandığınızda, mesajınızı şifrelemek için kullandığınız anahtarın gerçekten mesajın alıcısına ait olduğunu doğrulamanız önemlidir (anahtar doğrulaması başlığına bakın). Başkalarına "Bu anahtarın şu kişiye ait olduğuna inanıyorum. Eğer bana güveniyorsan, dediğime de inanmalısın." söyleme yoluna sahip olan PGP, bu işlemi biraz daha kolaylaştırır. Başkasının anahtarına güvendiğinizi dünyaya duyurmaya "anahtar imzalama" denir. Bu, o anahtarı kullanan herkesin, sizin o anahtar için kefil olduğunuzu görmesi anlamına gelir. Herkesin birbirinin anahtarını kontrol etmesi ve imzalamasını teşvik etmek için, PGP kullanıcıları anahtar imzalama partileri düzenlerler. Bu partiler neredeyse sandığınız kadar heyecanlıdır.

Açık anahtarı oluşturan harfler ve sayılar dizini. Bazı gizlilik araçları sizin ve karşıdaki kişinin cihazı tarafından görülen anahtar parmak izini eşleştirerek söz konusu anahtarın doğruluğunu kontrol etmenize olanak sağlar. Bu kontrolün amacı ortadaki adam saldırılarını, yani başkasının sizi yanlış bir anahtar kullanmaya teşvik etmesini engellemektir.

Anahtar parolası (passphrase) bir çeşit şifredir (password). "Anahtar parolası" isminin kullanılmasındaki amaç, tek kelimeden oluşan şifrelerin sizi korumak için çok kısa olduğunu ve birçok kelimeden oluşan anahtar parolasının güvenliğiniz için çok daha iyi olduğunu anlatabilmektir. XKCD ismindeki webcomic'in bu konuyu oldukça iyi özetlediği bir karikatürü vardır: http://xkcd.com/936/

Açık anahtar kriptografisi kullanıyorsanız, gizli anahtarınız, açık anahtarınız ve iletişim halinde olduğunuz kişilerin açık anahtarı gibi bir çok anahtarın kaydını tutmak zorundasınız. Sahip olduğunuz tüm bu anahtarların koleksiyonuna, "anahtarlık" denir.

Kötü amaçlı yazılımların (malware), cihazınızın kontrolünü ele geçirmesini engellemeye çalışan yazılımlara verilen isimdir. "Virüsler", kötü amaçlı yazılımların ilk ve en yaygın türlerinden biridir. Bu tarz yazılımlar bir cihazdan diğerine geçerek yayıldığı için virüs ismini almıştır. Günümüzde kullanılan anti virüs yazılımları, dış bir kaynaktan indirdiğiniz dosyaların şüpheli olup olmadığını kontrol eder ve bilgisayarınızdaki dosyaları tarayarak, anti virus yazılımının kötü amaçlı yazılım tanımına uyan dosyaların sisteminizde yer alıp almadığına bakar.

Anti virüs yazılımları, geliştiricilerinin analiz ettiği örneklere benzerlik gösterdiği sürece kötü amaçlı yazılımları tanır. Belli bir topluluğun ya da kişinin sistemine sızmak amacıyla yazılmış bu tarz yazılımlarla mücadele etmek için bu yöntem oldukça etkisizdir. Gelişmiş kötü amaçlı yazılımlar, anti virus yazılımlarına saldırabilir ya da varlıklarını gizlemek için kendilerini bu tür yazılımlardan saklayabilir.

Bant dışı, halihazırdaki yöntem dışındaki haberleşme yöntemleri anlamına gelir. Güvenli olmayan bir haberleşme sistemi üzerinden konuştuğunuz kişinin kimliğini doğrulamak, genellikle aynı tarz saldırılara karşı daha güvenli olan bir yöntem aracılığıyla bant dışı haberleşmeyi gerektirir. Birine şifreli bir eposta yollamadan önce, eposta yollayacağınız kişinin açık anahtarını bu kişiyle yüz yüze konuşarak doğrulamak, bant dışı doğrulamaya bir örnektir.

Web sitelerinin internet tarayıcınızı tanımasına olanak sağlayan web teknolojisine çerez denir. Çerezler ilk olarak sitelerden alışveriş yapabilmeniz, bir siteye olan ayarlarınızı kaydedebilmeniz ve sitelere bağlı kalabilmeniz için tasarlanmıştı. Çerezler ayrıca sitelerin nereye gittiğinizi, hangi cihazları kullandığınızı ve nelerle ilgilendiğinizi öğrenmesini sağlayarak, sitelerin sizi takip etmesini ve hakkınızda bir profil oluşturmasını kolaylaştırır (bu sitelerden bir üyeliğiniz olmaması ya da mevcut oturumunuzdan çıkış yapmış olmanız bir şeyi değiştirmez).

Bir web sitesini veya internet servisini, birçok farklı bilgisayarın düzenli bir şekilde aynı anda buralara veri göndererek veya talep ederek servis dışı bırakması yöntemidir. Bu tarz saldırıları gerçekleştirmede kullanılan bilgisayarlar, suçlular tarafından içine sızılmış ya da kötü amaçlı programlar yüklenilmiş bilgisayarlardır.

Bir bilginin kaynağını doğrulamaya ve bilginin yazıldıktan sonra değiştirilmediğini onaylamaya yarayan matematiksel tekniğin adıdır. Dijital imzalar, indirdiğiniz bir yazılımın resmi olarak yayınlanmış sürümüyle birebir aynı olduğunu ve bu dosya üzerinde kimsenin herhangi bir oynama yapmadığını doğrulamak için kullanılabilir. Dijital imzalar aynı zamanda şifreli epostalar ve diğer amaçlar için de kullanılabilir. Bilginin dijital bir imza ile korunmadığı zamanlarda, internet servis sağlayıcıları veya diğer haberleşme sağlayıcıları bir kişinin yazdığı veya yayınladığı bir şeyin içeriğini değiştirebilir. Bu gibi durumlarda içerik üzerinde bir değişiklik yapılıp yapılmadığını kontrol etmek teknik olarak mümkün değildir.

Dosyaları yerel bir bilgisayardan uzaktaki bir bilgisayara (ya da tersine) göndermenizi sağlayan eski bir yöntemdir. FTP programlarının (ve dosyaları depolayan FTP sunucularının) görevlerinin yerini, büyük anlamda Dropbox gibi dosya senkronizasyon programları ya da web tarayıcıları ve web sunucuları almıştır.

Bir dosyanın içeriğini temsil eden harfler ve sayılar dizini. Dosyayı en ufak bir şekilde değiştirmek bile dosyanın parmak izinin değişmesine sebep olur. Bir yazılım veya eklenti gibi indirdiğiniz bir dosyanın parmak izini kontrol etmek, başka insanlarla aynı dosyayı indirdiğinizi ve kötü amaçlı kişilerin dosya indirilirken dosya üzerinde herhangi bir oynama yapmadıklarını kontrol etmenize yardımcı olur.

Bilgisayarınızdaki veya başka bir cihazdaki verilerinizin (genellikle yerel olarak) saklandığı yerdir. Dosya sistemi genel olarak kişisel dosyalarınızın ve notlarınızın kolay erişim için saklandığı yerdir.

Düşmanınız, güvenlik hedeflerinizi zayıflatmaya çalışan bir kişi veya bir organizasyondur. İçinde bulunulan durumun çeşitliliğine bağlı olarak düşmanlar farklılık gösterebilir. Mesela, suçluların bir kafenin ağını izlediğinden, ya da sınıf arkadaşlarınızın okulunuzun ağını izlediğinden şüphelenebilirsiniz. Düşman, genellikle hipotetiktir.

Başka bir yazılımı modifiye ederek çalışma şeklini veya yapabileceklerini değiştiren küçük yazılımlara verilen isimdir. Eklentiler genellikle tarayıcılara veya eposta programlarına ek güvenlik ve gizlilik özellikleri sağlar. Bazı eklentiler kötü amaçlı yazılım (malware) olabilir, bu yüzden sadece bilinen eklentileri, resmi kaynaklarından indirmeye dikkat edin.

İnternet trafiğini engellemek ya da sansürlemek için kullanılan kibar bir terimdir.

Bilgisayarınız ve ziyaret ettiğiniz bazı internet siteleri ve servisleriyle aranızda güvenli ve şifreli bir bağlantı kurmanıza izin veren teknolojinin ismidir. Bu teknolojiyi kullanarak bir websitesini ziyaret ettiğinizde, sitenin adresi HTTP yerine HTTPS ile başlar. Teknolojinin ismi 1999'da resmi olarak Taşıma Katmanı Güvenliği (TLS) olarak değiştirilmiştir, ancak eski ismi halen kullanılabilmektedir.

Bir bilgisayarı yerel ağlardan veya internetten gelebilecek (ya da çıkış yapabilecek) istenmeyen bağlantılara karşı koruyan bir araçtır. Bir güvenlik duvarı, çıkış yapan epostaları ya da belli sitelere olan bağlantıları engelleyebilir. Güvenlik duvarı, bir cihaza karşı gerçekleştirilebilecek beklenmedik bir müdahaleye karşı ilk savunma hattı görevini görebilir. Ya da kullanıcıların interneti belli bir şekilde kullanmalarını engellemek için kullanılabilir.

Ortadaki adam saldırılarını engellemek amacıyla herhangi bir açık anahtarın doğruluğunu, yani anahtarın gerçek sahibi tarafından kullanılıp kullanılmadığını otomatik olarak kontrol etmenin yollarından biridir. Genellikle websiteleri tarafından internet tarayıcınıza sayfanın gerçek halini görüntülediğinizi ve bağlantınızın başka biri tarafından kurcalanmadığını kanıtlamak amacıyla kullanılır.

Şifrelere ek olması amacıyla bazı sistemler güvenlik soruları kullanır. Bu sorguların cevaplarını sadece sizin bilmeniz gerekir. Güvenlik sorularıyla ilgili en büyük problem, bu soruların esasında kolayca tahmin edilebilecek bir cevaba sahip ek şifreler olmasıdır. Bu sorulara herhangi bir şifreymiş gibi davranmanızı tavsiye ediyoruz. Soruların cevaplarını uzun, özgün ve rastgele bir şekilde yazın ve bunu güvenli bir yere kaydedin. Yani bir daha bankanız annenizin kızlık soyadını sorduğunda, "Doğru Batarya At Zımba" ya da benzeri bir cevap vermeye hazır olun.

İnternet dahil olmak üzere tüm ağlardan fiziksel olarak izole edilmiş bir bilgisayar ya da ağ için kullanılan terim.

Daha önce bir web adresinin "http://www.ornek.com" şeklinde yazıldığını gördüyseniz, bu terimin http bölümünü tanıyacaksınız. HTTP (hypertext transfer protocol), bilgisayarınızdaki web tarayıcısının uzaktaki bir web sunucusuyla konuşması yoludur. HTTPS (S harfi "secure" (güvenli) anlamına gelir), web sitelerine gönderdiğiniz verileri şifreleyerek verilerin daha iyi korunmasını sağlar ve size geri gelen bilgileri de merakli gözlere karşı korur.

"Bildiğin bir şey ve sahip olduğun bir şey." Yalnızca kullanıcı adı ve şifre isteyen oturum açma sistemleri, başkaları bu bilgileri ele geçirdiğinde (ya da tahmin ettiğinde) kırılmaya müsaittir. İki adımlı doğrulama opsiyonunu sunan servisler kimliğinizi doğrulamanız için ayrı bir onaylama gerektirir. Burada bahsi geçen ikinci faktör (adım), cep telefonunuz ya da yanınızda taşıyabileceğiniz başka bir cihaz tarafından yaratılan, tek kullanımlık gizli bir koddur. Bu kodu hesabınıza giriş yaparken kullanarak kimliğinizi doğrulayabilirsiniz. Bankalar, Google, Paypal ve Twitter gibi büyük internet servisleri iki adımlı doğrulama seçeneği sunmaktadır.

Gizli anahtarınızı sonradan çaldırsanız bile, geçmişteki haberleşmelerinizin güvenli kalmasını sağlamak, güvenli bir mesaj sisteminin özelliklerinden biridir.

HTTPS kullanan siteler için ileri yönde gizlilik, istihbarat örgütleri gibi büyük ölçüde internet trafiğini kaydeden ve bu trafiğin şifresini çaldıkları anahtarlarla çözen düşmanlara karşı önemli bir koruma sağlar. Silinen mesajların gerçekten silindiğinden emin olmak için, anlık mesajlaşma ve sohbet sistemlerinin ileri yönde gizliliği kullanması elzemdir. Sizin de konuşma kaydı özelliğini kapatmanız, konuşmalarınızı kaydettiyseniz de bu kayıtları güvenli bir şekilde silmeniz gerekir.

IMAP, birçok eposta programının, epostaları saklayan, gönderen ve alan servislerle haberleşmesi şeklidir. Eposta programınızdaki IMAP ayarlarını değiştirerek, epostalarınızı başka bir sunucudan yüklemeyi seçebilir, ya da epostalarınızın size gelirken kullandığı şifrelemeyi ya da güvenlik seviyesini ayarlayabilirsiniz.

Web sitelerini görüntülemenize yarayan programlar. Firefox, Safari, Internet Explorer ve Chrome bunlardan bazılarıdır. Akıllı telefonlar da aynı amaçla dahili internet tarayıcısı bulundurur.

Nasıl bir ev ya da iş yeri fiziksel bir posta almak için bir adrese ihtiyaç duyuyorsa, internete bağlanan cihazlar da veri almak için bir adrese ihtiyaç duyarlar. Bu adres, cihazların IP (Internet Protocol) adresidir. Bir web sitesine ya da başka bir çevrimiçi sunucuya bağlandığınızda, genellikle kendi IP adresinizi ifşa edersiniz. Bu tam anlamıyla kimliğinizi ifşa etmez (Belli bir bilgisayarı ya da gerçek bir adresi IP adresini kullanarak haritalandırmak zordur). Ancak IP adresiniz, hangi internet servis sağlayıcısını kullandığınız ya da kaba taslak nerede bulunduğunuzla ilgili bilgileri açığa çıkarabilir. Tor gibi servisler IP adresinizi gizleyerek, internette gizli kalmanıza yardımcı olur.

Gizli anahtarınıza olan erişiminizi kaybederseniz ya da gizli anahtarınız gizliliğini kaybederse ne olur? İptal sertifikası, üzerinde kullandığınız anahtara artık güvenmediğini duyuran, yaratabileceğiniz bir dosyadır. Bu sertifikayı gizli anahtarınıza halen sahipken yaratırsınız ve ileride gerçekleşebilecek felaketlere karşı bu dosyayı saklarsınız.

Bir bilgisayardaki tüm programları çalıştıran programdır. Windows, Android ve Apple'a ait OS X ve iOS kullanılan işletim sistemlerinin bazılarıdır.

Bir saldırganın kabiliyeti (bu rehberde kullandığımız anlamda), onun amaçlarına ulaşması için neler yapabileceğidir. Örnek olarak, komşunuz sizi penceresinden izleyebilirken, başka bir ülkenin güvenlik servisi sizin telefonlarınızı dinleyebilme kabiliyetine sahip olabilir. Bir saldırganın belli bir kabiliyete sahip olması", onun bu kabiliyetini kullanacağı anlamına gelmez. Ancak bu, her ihtimale karşı bu yeteneğe ve kabiliyete karşı hazırlıklı olmanız gerektiği anlamına gelir.

Tarihsel olarak, bilgisayarlar verileri dönen manyetik disklerde sakladılar. Mobil cihazlar ve sayıları hızla artan kişisel bilgisayarlar, artık kalıcı verileri hareketsiz sürücüler üzerinde saklıyor. SSD sürücüleri şu an için pahalı olmasına rağmen, manyetik depolamaya oranla oldukça hızlıdır. Ancak SSD sürücülerindeki verileri güvenilir ve kalıcı bir şekilde silmek maalesef daha zordur.

Komut satırı, bir bilgisayara bağımsız, küçük seriler halinde komutlar vermenin (bilimkurgu filmlerindeki genç dahilerin, siyah bir ekrana yazdıkları yeşil renkteki uzun metin dizelerini düşünün) eski zamanlardan kalma bir yoludur. Komut satırını kullanmak için, kullanıcı terminal emülatörü denilen bir pencereye komutlarını yazar, return ya da enter tuşuna basar ve aynı pencereden metinsel bir cevap alır. Windows, Linux ve Apple masaüstü bilgisayarları bu arayüzünü kullanan programları çalıştırmanıza halen izin verir, hatta doğru uygulamayı kullandığınız sürece aynı işlemi cep telefonlarında da gerçekleştirebilirsiniz. İşletim sisteminizdeki önceden paketlenmiş yazılımları çalıştırmak için komut satırı kullanılabilir. İndirilebilen bazı programlar (özellikle teknik programlar), ikonlardan ve butonlardan oluşan kullanıcı arayüzü yerine komut satırını kullanır. Komut satırı korkutucu olmak zorunda değildir, ancak doğru sonuçları elde etmek istiyorsanız, gereken kelimeleri ve sayıları eksiksiz yazmalısınız. Eğer aldığınız cevap, beklediğiniz cevapla uyuşmuyorsa, doğru sonuca ulaşmak için ne yapmanız gerektiğini anlamak kolay olmayabilir.

Komut ve kontrol sunucusu (K&K ya da K2), kötü amaçlı yazılım bulaşmış bir cihaza emirler gönderen ve bu cihazlardan bilgiler toplayan bilgisayarlara verilen bir isimdir. Bazı K&K'ler milyonlarca cihazı aynı anda kontrol edebilir.

Cihazınız üzerinde istenmeyen işlemleri gerçekleştirmek için tasarlanmış programlara denir. Bilgisayar virüsleri kötü amaçlı yazılımlardır. Şifrelerinizi çalan, sizi gizlice kaydeden ya da verilerinizi silen programlar da kötü amaçlı yazılımlardır.

Başkalarının anlayamayacağı bir şekilde birine bir mesaj yollamanıza ve almanıza olanak sağlayan, gizli kodlar ve şifreleri tasarlama sanatıdır.

Takip edildiğinden ya da gizliliğinin ihlal edildiğinden şüphelendiğinizde kullanmayı bırakabileceğiniz, belirli aktiviteler ya da numaraları aramak için kullanılan ve kimliğinize bağlı olmayan bir telefondur. Kullan at telefonlar genellikle nakit parayla alınan, ön ödemeli cep telefonlarıdır.

Şirketler ve diğer büyük kurumlar, genellikle sadece kendi yerel ağları tarafından erişilebilen ve internetin geneli tarafından erişilemeyen servislere (eposta, internet, dosyalara ve yazıcılara erişim gibi) sahiptir. Şirketlerin büyük çoğunluğu, bu tarz bir ağın dahili dökümanlarını koruması için yeterli olduğunu düşünür, ancak bir saldırının kurum içi ağa sızması durumunda, yerel olarak saklanan dahili dökümanlara erişilebilir ve bu dökümanlar üzerinde oynamalar yapılabilir. Bir şirkette çalışan birini kandırarak dizüstü bilgisayarına kötü amaçlı yazılım yüklemek, bu saldırı tarzına bir örnektir.

Çalışanlarının yaygın olan interneti kullanarak kurum içi ağa bağlanmalarına izin vermek için, şirketler genellikle bu ağa dünyanın her yerinden güvenli bir şekilde bağlanılmasını sağlayan sanal özel ağ (VPN) sistemlerini kurarlar.

Günlük yaşamınızda insanların size seslenirken kullandıkları isimlerle bir bağı olmayan, ancak çevrimiçi forumlarda veya diğer ortamlarda insanların sizi zamanla tanımalarına yardımcı olması amacıyla seçtiğiniz bir isimdir.

Metaveri (ya da "veri hakkındaki veri") bir bilginin kendisi haricindeki her şeyi içeren veriler bütünüdür. Yani bir mesajın içeriği metaveri değildir, ancak mesajı kimin gönderdiği, ne zaman gönderdiği, nereden gönderdiği ve mesajın nereye gönderildiği metaveridir. Yasal sistemler genelde metaveriden çok içeriği korurlar. Örneğin, ABD'de kanun uygulayıcılarının bir kişinin telefonunu dinlemesi için mahkemeden izin alması gerekirken, aradığınız kişilerin listesini elde etmeleri çok daha kolaydır. Buna rağmen, metaveri oldukça önemli bilgileri açığa çıkarabilir ve bu yüzden, en az tanımladığı veri gibi iyi bir şekilde korunmalıdır.

Anlık mesajlaşma sistemleri genelde şifreleme kullanmaz. OTR, bu sistemlere şifreleme eklemenin bir yoludur. Bu şekilde Facebook Chat, ya da Google Chat ya da Hangouts gibi kullanmaya alışkın olduğunuz ağları kullanmaya devam edebilir ve mesajlarınızı gözetime karşı daha dirençli hale getirebilirsiniz.

Şifreli bir anlık mesajlaşma programı aracılığıyla, Bahram ismindeki bir arkadaşınızla konuştuğunuzu varsayın. Konuştuğunuz kişinin gerçekten arkadaşınız olduğunu doğrulamak için, ilk önce hangi şehirde buluştuğunuzu sorun. "Istanbul" cevabını aldınız. Doğru cevap! Ancak, sizin veya Bahram'ın haberi olmadan, başka biri tüm haberleşmelerinizi izliyor. Bahram'la bağlantı kurduğunuzda, aslında haberleşmelerinizi takip eden bu kişiye bağlanırsınız ve daha sonra bu kişi de sırayla Bahram'a bağlanır. Bahram'a bir doğ sorduğunuzu düşündüğünüzde, bu kişi sizin mesajınızı alır ve sorunuzu Bahram'a iletir. Daha sonra aynı kişi Bahram'ın cevabını alır ve mesajı size iletir. Siz Bahram'la güvenli bir şekilde konuştuğunuzu düşünürken, aslında Bahram'la da güvenli bir şekilde konuşan bir ajanla, güvenli bir şekilde konuşmuş oluyorsunuz! Ortadaki adam saldırısı denilen şey budur. Ortadaki adam, haberleşmelerinizi dinleyebilir, hatta haberleşmelerinize yanlış ya da yanıltıcı mesajları ekleyebilir. Haberleşen iki kişinin, interneti üzerinde kontrol sahibi olan saldırganlara karşı güvende olabilmesi için, güvenliğe odaklı internet haberleşme yazılımlarının ortadaki adam saldırısına karşı korunması gerekir.

Açık kaynak kodlu yazılım ya da özgür yazılım, başkalarının modifiye edebileceği ve yeniden oluşturabileceği bir şekilde dağıtılan yazılımlara denir. Özgür yazılım programcıları bağış isteyebilirler ya da yazdıkları yazılımların kopyaları veya yazılım desteği için para talebinde bulunabilirler. Linux, açık kaynak kodlu ve özgür yazılımlara bir örnektir. Firefox ve Tor da bu tarz yazılımların bazılarıdır.

Açık anahtar kriptografisinin anahtarları oldukça uzundur ve bazı durumlarda binden fazla rakam ve harf içerir. Bir parmak izi ise çok daha küçük bir sayı, sayı grubu ve harflerden oluşur ve anahtarın içerdiği tüm harf ve rakamları listelemeden o anahtar için özel bir kimlik olma özelliğini taşır.  Örnek olarak, bir arkadaşınızla beraber aynı anahtara sahip olduğunuzu kontrol etmek istiyorsanız, ister anahtarı oluşturan yüzlerce harf ve rakamı tek tek kontrol edebilir, isterseniz de sahip olduğunuz parmak izlerini karşılaştırabilirsiniz. Kriptografik yazılımlar tarafından sunulan parmak izleri genelde 40 adet rakam ve harften oluşur. Parmak izi değerinin doğru olduğunu dikkatlice kontrol ederseniz, anahtarınızın taklit edilmesine karşı büyük ölçüde güvende olursunuz. Bazı yazılım araçları, arkadaşınızın anahtarını doğrulamanız için daha pratik yollar sunabilir, ancak başkalarının konuşmalarınızı kolaylıkla dinlemesini engellemek istiyorsanız, hangi şekilde olursa olsun doğrulama yapmak zorundasınız.

 

Pasif düşman, konuşmalarınızı dinleyebilen ancak konuşmalarınıza doğrudan müdahele edemeyen kişilerdir.

PGP, diğer adıyla Pretty Good Privacy, açık anahtar kriptografisinin en popüler uygulamalarından biridir. PGP'nin yaratıcısı olan Phil Zimmermann, programı 1991'de aktivistlerin ve ihtiyacı olan diğer insanların haberleşmelerini koruması için yazmıştır. Zimmermann, programın kullanımı ABD sınırlarını aştığında, Amerikan hükümeti tarafından resmi olarak incelenmiştir. Güçlü açık anahtar şifrelemesini içeren araçların dışsatımı, o dönemdeki Amerikan yasalarını ihlal etmek anlamına geliyordu.

PGP bugün bir ticari yazılım olarak varlığını sürdürüyor. PGP'nin kullandığı temel standardın özgün bir uygulaması olan GnuPG de varlığını sürdürmektedir. İkisi de değiştirilebilir bir yaklaşıma sahip olduğundan, insanlar GnuPG kullandıklarında bile, "PGP anahtarı" ya da "PGP mesajı" kullandıklarını söyleyebilirler.

Haberleşme protokolü, bilgisayarlar ve programlar arasında veri göndermenin yollarından biridir. Aynı protokolü kullanan yazılımlar birbirleriyle konuşabilir. Yani web tarayıcıları ve web sunucuları, "HTTPS" ismindeki protokolü konuşur. Bazı protokoller, içeriklerini korumak için şifreleme kullanır. HTTP protokolünün güvenli olan versiyonunun adı HTTPS'tir. Şifrelenmiş protokoller için verilebilecek bir diğer örnek ise, güvenli anlık mesajlaşmalar için kullanılan OTR (Off-the-Record) protokolüdür.

Bilgisayar güvenliği dalında risk analizi, karşılaşılabilecek tehditlere karşı kendinizi nasıl koruyabileceğinizi ve bu tehditlerin başarı şanslarını hesaplama yöntemidir. Verilerinize olan erişiminizi ve kontrolünüzü kaybetmenin bir çok yolu olabilir, ancak bu yollardan bazılarının gerçekleşmesi, diğerlerine oranla daha düşüktür. Risk değerlendirmesi yapmanız, bu yollardan hangilerini ciddiye almanız gerektiğini, hangilerinin ise nadir durumlarda gerçekleşeceğini ya da zararsız olduğunu belirlemektir. Tehdit modellemesine bakın.

Cihazınıza sızıldığını ya da üzerinde oynama yapıldığını gösteren ipuçlarıdır.

Bilgisayar güvenliğinde bir saldırı, güvenliğin kendisini ya da kullanımını tehlikeye sokmak için kullanılan yöntemlerden biridir. Bu tarz saldırıları kullanan bir kişi veya bir gruplara saldırgan denir. Saldırı yöntemine bazen "exploit" (açıktan faydalanma) da denir.

Sanal özel ağ, bilgisayarınızı internetin başka tarafında bulunan bir şirketin ağına güvenli bir şekilde bağlama yöntemidir. VPN kullandığınızda, bilgisayarınızla yaptığınız tüm internet haberleşmeleri topluca paketlenir, şifrelenir ve diğer şirkete aktarılır; daha sonra da paketi açılır, şifresi çözülür ve hedef varış noktasına ulaştırılır. Bilgisayarınızın bağlantı isteği, şirketin ağına veya internet genelindeki bilgisayarlara bulunduğunuz yerden değil de, şirketin içinden geliyormuş gibi gözükür.

Bir yazılımda veya donanmıda bulunan, üretici firmanın haberdar olmadığı hata, kusur. Üretici firma bu hatanın farkına varıp düzeletene kadar, saldırganlar bu hatayı kendi amaçları için kullanabilir.

Hatırlanması gereken ve herhangi bir sisteme erişimi sadece şifreyi bilen kişilerle sınırlı tutmaya yarayan bir sırdır. Bu sır online bir hesaba, cihaza, veya başka bir sisteme erişimi kısıtlayabilir. Şifre yöneticisi veya şifre kasası uygulaması üzerinde diğer şifreleri görüntülemek amacıyla kullanılan şifreye "ana şifre" denir.

Şifre anahtarı, bir mesajı okunaksız hale getiren bir bilgi parçasıdır. Bazı durumlarda, mesajı okunaklı hale getirmek için aynı şifre anahtarına ihtiyaç duyarsınız. Diğer durumlarda ise, şifreleme ve şifre çözme anahtarı birbirinden ayrı şeylerdir.

Gizli bir mesajı veya veriyi anlaşılabilir yapmak. Şifrelemenin arkasındaki düşünce, gönderilen mesajın yalnızca mesajın ulaştırılmak istendiği kişi veya kişiler tarafınca okunmasını sağlamaktır.

Tek bir ana şifre kullanarak, diğer tüm şifrelerinizi şifreleyen ve şifrelerinizi güvenli bir şekilde saklamanızı sağlayan, aynı zamanda ezberleme derdi olmadan her site için farklı şifre kullanmanızı kolaylaştıran uygulamalara verilen isim.

Bir mesajı okunmaz hale getirerek (şifreleyerek), o mesajın şifresinin nasıl çözüp, okunabilir hale getirilebileceğini bilen kişi dışında okunmasının engellenmesi işlemidir.

Herhangi bir bilgi veya haberleşme üzerinde şifreleme teknolojisi kullanmaktır. Bu teknoloji bilgiyi veya haberleşmeyi matematiksel olarak değiştirerek anlamsızlaştırır, ancak doğru gizli anahtara sahip olan biri bunları orijinal, okunabilir haline dönüştürebilir. Bu, doğru anahtara sahip olmayan kişilerin bilgiye erişimini kısıtlar çünkü bu kişiler doğru anahtara sahip olmadan şifrelemeyi geri alamazlar, yani şifrelenmiş dosyayı kurtaramazlar. Şifreleme, kriptografi ismindeki bilim dalını oluşturan birkaç teknolojiden biridir.

Birçok cihaz içindeki verileri silmenize izin verir. Mesela bir dosyayı çöp kutusu simgesinin üzerine sürükleyerek silebilirsiniz. Ancak bu şekilde bir dosyayı silmek, sildiğiniz dosyanın tamamen silindiği anlamına gelmez. Silinmeyi geri alan yazılımlar, cihazın sahibi ya da cihaza erişimi olan başka bir kişi tarafından, silinmiş verileri kurtarmak için kullanılan uygulamalardır. Bu uygulamalar, yanlışlıkla verilerini silmiş ya da verileri sabote edilmiş (kamerasındaki fotoğrafları silmeye zorlanmış bir fotoğrafçı gibi) kişiler için oldukça kullanışlıdır. Ancak bu uygulamalar, bilgisayarındaki verileri tamamen silmek isteyen kişiler için bir tehdit oluşturur. Verilerinizi silme konusuyla ilgili tavsiye arayışı içindeyseniz ve silinmeyi geri alan programların modern cihazlarda nasıl çalıştığını öğrenmek istiyorsanız, Verilerinizi Güvenli Bir Şekilde Nasıl Silebilirsiniz ismindeki sayfaya bakın.

Belli bir mobil telefon şirketiyle kullanacağınız servisi sağlaması amacıyla cep telefonunuzun içine yerleştirebileceğiniz, küçük ve daha sonra çıkartılabilen bir karttır. SIM kartları (abone kimlik modülü) aynı zamanda telefon numaralarını ve metin mesajlarını içinde saklayabilir.

SSH (diğer adıyla güvenli kabuk), uzaktaki bir bilgisayarı güvenli bir şekilde komut satırı aracılığıyla kontrol etmenize olanak sağlayan bir sistemdir. SSH protokolünün bir diğer özelliği de, iki bilgisayar arasındaki internet trafiğini güvenli bir şekilde iletmesidir. SSH bağlantısını oluşturmak için, uzaktaki sistem bir ssh sunucusu gibi çalışmalı, yerel makinenizde de bir ssh istemci programı bulunmalıdır.

Yerel bilgisayarınızdaki dosyaları güvenli bir şekilde saklamak istiyorsanız, yalnızca birkaç dosyayı ya da bilgisayarınızdaki her şeyi şifrelemeyi seçebilirsiniz. "Tam disk şifrelemesi", her şeyi şifrelemek için kullanılan terimdir. Dosyalarınızı birer birer şifrelemek, tam disk şifrelemesini kullanmaya oranla hem daha zor hem de daha az güvenlidir. Dosyalarınızı birer birer şifrelerseniz, sizin haberiniz olmadan bilgisayarınız bu dosyaların geçici şifrelenmemiş kopyalarını yaratabilir. Ve bazı yazılımlar, bilgisayarınızda neler yaptığınız ile alakalı bazı şifrelenmemiş kayıtları tutabilir. Apple OS X, Linux ve Windows'un yeni versiyonlarının tümü tam disk şifrelemesi özelliğiyle gelir ancak bu özellik genellikle varsayılan olarak kullanılmaz.

Bir websitesi tarafından okunabilen, tarayıcınızın veya bilgisayarınızın farklı değerlerinin toplamıdır. Bu değerler bilgisayara ve tarayıcıya göre farklılık gösterebilir. İnternete başka bir ağ üzerinden bağlanmış, çerezleri kaydetmemiş, veya bir websitesine giriş yapmamış olsanız bile tarayıcı parmak izi bilgisi kimliğinizi ele verebilir. Örneğin, bir websitesini belli bir bilgisayar üzerinden, belli bir dil seçeneğiyle, belli bir ekran çözünürlüğüyle, ve belli bir tarayıcı sürümüyle kullanan tek insan olabilirsiniz. Websiteleri bu sayede site üzerinde kimliğinizi belli eden herhangi bir aktivitede bulunmamış olsanız bile kimliğinizi tespit edebilir.

Ağ üzerinde taşınan bilgileri şifreler ve ağı izleyen kişilerin bu bilgileri okumasını engeller.

Bilgisayar güvenliğinde bir tehdit, verilerinizi korumak için gösterdiğiniz çabayı zayıflatabilecek potansiyel bir olaydır. Tehditler kasti (bir saldırgan tarafından tasarlanabilir), ya da tesadüfi (bilgisayarınızı açık ve korumasız bırakabilirsiniz) olabilir.

Verileriniz için ne tarz bir koruma istediğinizi düşünmenin bir yoludur. Her tür saldırgana veya aldatmaya karşı korunmanız imkansızdır. Bu yüzden hangi insanların verilerinizi isteyebileceğine, verilerinizden ne elde etmeyi amaçladıklarına ve verilerinizi nasıl ele geçirebileceklerine karşı odaklanmalısınız. Korunmak istediğiniz saldırılara karşı hazırlanmaya tehdit modellenmesi denir. Bir tehdit modeline sahip olduktan sonra, risk analizi yapabilirsiniz.

Bir kez kullanıldıktan sonra bir daha kullanılmayan eposta adresidir. Bir internet servisine kaydolurken, kimliğinizi ortaya çıkartabilecek eposta adresi yerine kullanılır.

Şifreler genellikle yarı kalıcıdır. Şifrenizi belirledikten sonra, aynı şifreyi bir daha değiştirene kadar ya da sıfırlayana kadar kullanabilirsiniz. Tek kullanımlık şifreler yalnızca bir kez çalışır. Tek kullanımlık şifre sistemlerinin bazıları, birçok farklı tek kullanımlık şifre yaratan, bu şifreleri sırayla kullanan programlara veya araçlara sahiptir. Bir şifre yazmak zorunda olduğunuz sistemde tuş kaydedici olduğundan şüpheleniyorsanız, bu yöntemi kullanmak yararınıza olacaktır.

Ticari bir Sanal Özel Ağ servisi, kendi sunucularını kullanarak internet haberleşmelerinizi güvenli bir şekilde aktarmayı sunan bir servistir. Bu servislerin avantajı, aldığınız ve gönderdiğiniz verilerin yerel ağdan gizlenmesidir. Böylece bağlantınız yakındaki suçlulara, güvenilmeyen internet servis sağlayıcılarına ve siberkafelere karşı daha güvenlidir. Bir VPN servisi, yabancı bir ülkeden hizmet veriyor olabilir. Haberleşmelerinizi yerel yönetimlere karşı korumak ve ulusal sansürü aşmak istiyorsanız, bu size yarar sağlayan bir durumdur. Bu durumun dezavantajı, internet trafiğinizin şifresinin kullandığınız ticari VPN servisinin sunucularında çözülmesidir. Bu yüzden kullandığınız VPN servisinin (ve hizmet verdiği ülkenin) internet trafiğinizi izlemeyeceğinden emin olmalısınız.

Bir web sitesini ziyaret ettiğinizde, web tarayıcınız ziyaret ettiğiniz sitenin operatörlerine bazı bilgiler gönderir. IP adresiniz, bilgisayarınızla alakalı çeşitli bilgiler ve aynı tarayıcıyı kullanarak yaptığınız, önceki ziyaretlerinizi size bağlayan çerezler bu bilgilerden bazılarıdır. Eğer ziyaret ettiğiniz web sitesi, başka web sunucularından resim veya içerik almışsa, bilgileriniz bu sitelere de sayfa indirmenin ya da görüntülemenin bir parçası olarak gönderilir. Reklamcılık ağları, analytics sağlayıcıları ve diğer veri toplayıcıları hakkınızda bu şekilde bilgi toplayabilir.

Üçüncü partilere sızan bu bilgileri sınırlamak için, tarayıcınızla birlikte çalışabilen bazı ek yazılımlar yükleyebilirsiniz. Bu tarz programların en iyi bilinenleri reklam engelleyicilerdir. EFF'in de Privacy Badger isimli bir trafik engelleyici eklentisi vardır.

Şifreleriniz ve diğer kişisel bilgileriniz gibi, bir cihaza yazdığınız her şeyi kaydeden ve başkalarının bu bilgileri toplamasına izin veren kötü niyetli bir program ya da cihazdır. Tuş kaydediciler, genellikle kullanıcıları kendilerini indirmesi ve çalıştırması için kandıran kötü amaçlı yazılımlardır, ya da nadiren de olsa bir klavyeye ya da cihaza gizlice takılan fiziksel bir donanımdır.

Uçtan uca şifreleme, bir mesajın orijinal göndericisi tarafından gizli bir mesaja dönüşmesini ve bu mesajın şifresinin yalnızca son alıcı tarafından çözülmesini garantiye alır. Şifrelemenin diğer türleri, üçüncü partiler tarafından uygulanan şifrelemeye bağlı olabilir. Bu diğer partilere metnin orijinaliyle güvenmeniz gerektiği anlamına gelir. Uçtan uca şifreleme genellikle güvenli sayılır, çünkü şifrelemeyi kırabilecek ya da üzerinde oynama yapabilecek tarafların sayısını düşürür.

Tehdit modellemesinde, korumanız gereken her türlü veri ya da cihazı tanımlamak için kullanılan terim.

İnterneti sesli haberleşme için kullanarak diğer VoIP kullanıcılarını aramanızı ya da internet üzerinden telefon görüşmelerini kabul etmenizi sağlayan teknolojinin ismi.

SSD ve USB belleği gibi içinde flash bellek bulunduran dijital depolama türleri, sürekli üstüne yazılması durumunda yıpranabilir. Wear leveling (Veri silme ömrünü takip) yöntemi, yazılacak olan veriyi sürücüye eşit bir şekilde yayarak, verinin belli bir tarafta depolanmasını engeller. Bu işlem sabit sürücülerin ömrünü uzatır. Ancak güvenliği ön planda tutan kullanıcılar bu işlemi tehlikeli bulabilir, çünkü wear leveling işlemi hassas dosyalarınızın üstüne kasten gereksiz veriler yazarak, hassas dosyalarınızın kalıcı bir şekilde silinmesi için kullanılan güvenli silme programlarının çalışmasını engelleyebilir. SSD ya da USB belleğinde sakladığınız dosyalarınızın güvenliği için bu programlara güvenmek yerine, tam disk şifreleme kullanın. Şifreleme, disk üzerindeki dosyaların doğru anahtar şifresi olmadan kurtarılmasını zorlaştırır ve sizi güvenli silme işleminin zorluğundan kurtarır.

Kullanıcılarının engellenmiş veya sansürlenmiş websitelere erişmesini sağlayan bir web sitesidir. Genellikle bir web vekil sunucusu (proxy) ziyaret etmek istediğiniz sitenin adresinin yazılacağı bir bölüm bulundurur ve bu siteyi kendi sayfası üzerinde görüntüler. Bu tarz servislerin kullanımı, sansüre çare olan diğer servislere oranla daha kolaydır.

Anlık mesajlaşmalar için açık bir standarttır. Google, Google Chat için XMPP kullanır. Facebook daha önceden XMPP desteği sunmasına rağmen bu desteği geri çekmiştir. Şirketlere bağlı olmayan, bağımsız anlık mesajlaşma servisleri genelde XMPP'yi kullanırlar. WhatsApp gibi servislerin kendine ait, kapalı ve gizli protokolleri bulunur.

JavaScript license information