Verilerinizi Güvende Tutmak

Verilerinizin başkaları tarafından ele geçirilmesini engellemenin en büyük zorluklarından biri, depoladığınız ya da taşıdığınız bu verilerin boyutunun büyüklüğü ve bu verilerin sizden kolaylıkla çalınabileceğidir. Birçoğumuz iletişim kurduğumuz kişilerin tarihçesini, haberleşmelerimizi ve dizüstü bilgisayarımızda, hatta cep telefonlarımızda üzerinde çalıştığımız dökümanları yanımızda taşıyoruz. Bu veri, onlarca, hatta binlerce insan hakkında gizli bilgiler içeriyor. Bir telefon ya da bir dizüstü bilgisayar saniyeler içinde kopyalanabilir.

Amerika Birleşik Devletleri, sınırlarında verilere el koyan ve bu verileri kopyalan ülkelerden sadece biridir. Verileriniz, polis barikatlarındayken elinizden alınabilir, sokaktayken kapılabilir, evinizdeyken çalınabilir.

Haberleşmelerinizi şifreleme kullanarak güvende tuttuğunuz gibi, verilerinizi fiziksel anlamda çalan insanların bu verilere erişimini de zorlaştırabilirsiniz. Bilgisayarlar ve cep telefonları, parolalar, PIN ya da el hareketleri (gestures) ile kilitlenebilir, ancak bu kilitler, cihazının ele geçirilmesi durumunda verilerinizi korumaz. Verileriniz bu cihazların içinde okunabilir bir durumda saklandığı için, bu tarz kilitleri geçmek nispeten kolaydır. Bir saldırganın tüm yapması gereken, cihazın hafızasına doğrudan erişmektir. Daha sonra saldırgan bu veriyi parolanız olmadan inceleyebilir ya da kopyalayabilir.

Eğer şifreleme kullanırsanız, düşmanınızın şifreyi çözmesi için sadece cihazınıza değil, parolanıza da sahip olması gerekir. Bu işlemin kestirme bir yolu yoktur.

Birkaç klasör yerine, verilerinizin tamamını şifrelemek hem daha güvenli, hem de daha kolaydır. Bilgisayarların ve akıllı telefonların çoğu, tam disk şifreleme özelliğini bir opsiyon olarak sunar. Android bu özelliği "Güvenlik", iPhone ve iPad gibi Apple markalı ürünler ise "Veri Koruması" seçeneği altında bu özelliği sunar ve bir parola ayarlamanız takdirde bu seçeneği aktifleştirir. Windows Pro kullanan bilgisayarlarda ise bu özellik "BitLocker" olarak bilinir. 

"BitLocker" kod dış yorumcular tam olarak nasıl güvenli bilmek için zor olduğu anlamına gelir özel kapalı ve. "BitLocker" kullanarak Microsoft gizli güvenlik olmadan güvenli depolama sistemi sağlar güveniyorum gerektirir. Zaten Windows kullanıyorsanız eğer Öte yandan, zaten aynı ölçüde Microsoft'u güveniyoruz. Eğer biliyorsanız veya Windows veya "BitLocker" ya bir arka kapı yarar olabilir saldırganların tür gözetimi konusunda endişeleriniz varsa, bu tür GNU / Linux veya BSD, özellikle versiyonu olarak alternatif açık kaynak kodlu işletim sistemi düşünebilirsiniz o güvenlik saldırılarından gibi kuyrukları ya da Qubes OS karşı sertleştirilmiş edilmiştir.

Apple, FileVault'la birlikte macOS üzerinde tam disk şifreleme özelliği sunar. Linux dağıtımlarında bu özellik genellikle sisteminizi kurarkensize önerilir. Bu rehber güncellendiğinde, Windows sürümleri için BitLocker dışında önerebileceğimiz başka bir tam disk şifreleme uygulaması bulunmamaktadır.

Cihazınız bu özelliğe ne derse desin, şifrelemeniz sadece kullandığınız parola kadar iyidir. Eğer saldırganınız cihazınızı ele geçirmişse, saldırganın parolanızı kırması için sınırsız vakti var demektir. Adli yazılımlar saniyede milyonlarca parola tahmini yapabilir. Bu, 4 haneli bir parolanın verilerinizi uzun bir süre koruyamayacağı anlamına gelir. Uzun bir parola bile saldırganınızı yalnızca yavaşlatır. Bu tarz durumlarda işinize yarayabilecek, çok güçlü bir parola en az 15 karaktere sahip olmalıdır.

Gerçekçi olursak, birçoğumuz bu uzunluktaki bir parolayı bilgisayarlarımıza ve taşınabilir cihazlarımıza girmeyi öğrenmeyecek ve girmeyecek. Bu yüzden şifreleme her ne kadar sıradan erişimi engellemede yardımcı olsa da, gerçek anlamda gizli kalması gereken verilerinize olan fiziksel erişimi engellemek amacıyla, bu verilerinizi gizli bir yerde saklamalı ya da daha güvenli bir bilgisayar içinde saklı tutmalısınız.

Güvenli Bir Bilgisayar Yaratın Anchor link

Güvenli bir ortamı muhafaza etmek oldukça zor bir iştir. En iyi ihtimalle, şifrelerinizi, alışkanlıklarınızı ve ana bilgisayarınız ya da cihazınız üzerinde kullandığınız yazılımları değiştirmek zorunda kalırsınız. En kötü ihtimalle ise, sürekli gizli bilgiler sızdırıp sızdırmadığınızı ya da güvenli olmayan yöntemler kullandığınızı düşünür durursunuz. Bazı problemlerin çözümünü biliyor olsanız bile, bu çözümler sizin kontorlünüzde olmayabilir.

Değerli verilerinizi ve haberleşmelerinizi daha güvenli olan bir bilgisayarla kordon altına almak, düşünmeniz gereken bir stratejidir. Bu bilgisayarı ara sıra kullanın ve kullandığınızda bilgisayar üzerinde gerçekleştirdiğiniz işlemleri bilinçli olarak gerçekleştirin. Dosya ekleri açmak istiyorsanız ya da güvenli olmayan bir yazılım kullanmak istiyorsanız, bu işlemleri başka bir bilgisayar üzerinde gerçekleştirin.

Güvenli bir bilgisayar kuruyorsanız, bu bilgisayarı güvenli yapmak için ne gibi ek adımlar atabilirsiniz?

Cihazınızı fiziksel anlamda daha güvende olacağı bir yerde tutabilirsiniz. Kilitleyebileceğiniz bir dolap bu tarz yerlere bir örnektir, çünkü dolabınızın kilidi kırıldığı takdirde, cihazınız üzerinde oynama yapılıp yapılmadığını tahmin edebilirsiniz.

Gizliliği ve güvenliği ön planda tutan Tails tarzı bir işletim sistemi kullanabilirsiniz. Günlük iş rutininizde açık kaynak kodlu bir işletim sistemi kullanamayabilirsiniz (ya da kullanmak istemeyebilirsiniz), ancak özel epostalarınızı ya da anlık mesajlaşmalarınızı saklamak, düzenlemek ya da yazmak istiyorsanız, Tails bu ihtiyaçlarınızı karşılayacaktır, çünkü yüksek güvenlik ayarları Tails ile birlikte varsayılan olarak gelir.

Ek, güvenli bir bilgisayar sandığınız kadar pahalı bir opsiyon olmayabilir. Nadiren kıllanılan, yalnızca birkaç program çalıştıran bir bilgisayar hızlı ya da yeni olmak zorunda değildir. Modern bir dizüstü bilgisayar ya da telefon için harcayacağınız paranın çok azıyla kendinize eski bir netbook alabilirsiniz. Tails gibi güvenlik yazılımları eski bilgisayarlarda daha iyi çalışabileceğinden, eski bilgisayarlar, yeni bilgisayarlara oranla daha avantajlıdır.

Gizli verilerinizin asıl kopyasını saklamak için güvenli bilgisayarınızı kullanabilirsiniz. Özel verilerinizi kordon altına alma konusunda güvenli bir bilgisayar faydalı olabilir, ancak bu yöntemin getireceği ek riskleri de hesaba katmalısınız. En çok değer verdiğiniz verileri sadece bir bilgisayarda saklarsanız, bu bilgisayarınız bariz bir hedef haline gelebilir. Bilgisayarınızı iyice saklayın, sakladığınız yerin neresi olduğunu kimseye söylemeyin ve bilgisayarınızın sürücüsünü güçlü bir parola kullanarak şifrelemeyi ihmal etmeyin. Bu yolla eğer bilgisayarınız çalınsa bile, verilerinizin parolanız olmadan okunamayacağından emin olursunuz.

Bir başka risk ise, bu bilgisayarınızın hasar görmesi durumunda verilerinizin tek kopyasının kaybedileceği tehlikesidir.

Eğer düşmanınız, verilerinizi kaybetmenizden yararlanacaksa, sakladığınız yer ne kadar güvenli olursa olsun, verilerinizi tek bir yerde saklamayın. Şifrelenmiş bir kopya yaratın ve bu kopyayı başka bir yerde saklayın.

Internet saldırılarına ve çevrimiçi gözetime karşı korunmanın en iyi yolu, sürpriz olmayan bir şekilde, internete hiçbir şekilde bağlanmamaktır. Güvenli olan bilgisayarınızın hiçbir zaman yerel bir ağa ya da WiFi'a bağlanmadığından emin olabilirsiniz ve bilgisayarınıza yalnızca fiziksel medya (DVD ya da USB bellekler) aracılığıyla dosya kopyalayabilirsiniz. Ağ güvenliğinde bu yöntem, bilgisayar ve dünyanın geri kalanı arasında "hava boşluğuna" sahip olma olarak bilinir. Birçok kişi bu yönteme başvurmaz, ancak nadiren kullandığınız ve kaybetmeyi kesinlikle istemediğiniz verileri bu şekilde saklayabilirsiniz. Sadece önemli mesajlarınız için ("Diğer şifreleme anahtarlarım artık güvenli değil" gibi) kullandığınız şifreleme anahtarı, bir parola listesi veya bir başka kişinin size emanet ettiği dosyalar bu tür verilere örnektir. Birçok durumda tam bir bilgisayar kullanmak yerine, gizli bir depolama cihazı kullanmayı tercih edebilirsiniz. Şifrelenmiş ve güvenli bir şekilde gizli tutulan bir USB belleği, muhtemelen internete bağlı olmayan tam bir bilgisayar kadar faydalıdır (ya da faydasızdır).

Eğer güvenli cihazınızı kullanarak internete bağlanırsanız, sürekli kullandığınız internet hesaplarına bağlanmamayı ya da kullanmamayı tercih edebilirsiniz. Haberleşmeleriniz için kullanacağınız ayrı web ve eposta hesaplarınızı bu bilgisayarla yaratın ve IP adresinizi bu servislerden gizli tutmak için Tor kullanın. Eğer bir kişi kötü amaçlı yazılım kullanarak özel olarak kimliğinizi hedef alıyorsa, ya da haberleşmelerinizi engelliyorsa, farklı hesaplar ve Tor kullanmak kimliğiniz ve kullandığınız bilgisayar arasındaki bağlantıyı kırmakta size yardımcı olur.

Güvenli bir bilgisayar fikrinin bir diğer varyasyonu da güvenli olmayan bir bilgisayara sahip olmaktır: yalnızca tehlikeli bölgelere gittiğinizde ya da riskli bir işlem gerçekleştirmeniz gerektiğinde kullanacağınız bir cihaz. Örnek vermek gerekirse, birçok gazeteci ve aktivist seyahat ederken yanlarında minimal bir netbook taşırlar. Bu bilgisayar bu kişilerin önemli dökümanlarını, kişi listelerini ya da eposta bilgilerini saklamaz, bu yüzden bilgisayarın çalınması veya taranması durumunda çok bir şey kaybedilmez. Aynı stratejiyi cep telefonları için de uygulayabilirsiniz. Genellikle bir akıllı telefon kullanıyorsanız, seyahat ettiğinizde ya da özel haberleşmeleriniz için ucuz bir kullan-at telefon kullanmayı düşünebilirsiniz.

Son güncelleme: 
2016-12-01
Bu sayfa İngilizce'den çevrilmiştir. Sayfanın İngilizce versiyonu daha güncel olabilir.
JavaScript license information