Bugun...


Büşra UĞRAL

facebook-paylas
Dijitalde Şifreli İletişim Kurma Yolları 23-07-2020
Tarih: 23-07-2020 09:49:00 Güncelleme: 23-07-2020 09:52:00


Dijital dünyada kurulan bağlantılar ve oluşturulan iletişimler çoğunlukla şifreli değildir. Güvenilir olmayan internet bağlantıları ve şifreli olmayan iletişimler her zaman için birer siber risk oluşturur.

Dijitalde şifreli iletişim kurmak için internet bağlantısı, tarayıcı, kullanılan iletişim uygulama ve yazılımları üzerinde değişiklikler yapılmalıdır. İnternet üzerinde veri ve bilgilerin korunması için iletişim kurulan aktörler yapılan veri paketi alışverişlerinin şifreli olması gerekmektedir.

İnternette arama motorlarında gerçekleştirilen aramalar, sosyal medya platformları üzerinden gerçekleştirilen mesajlaşmalar ve benzeri gibi çevrimiçi aktiviteler genel olarak üçüncü partiler tarafından izlenmektedir. Örneğin, bir kişiye Instagram üzerinden gönderilen mesaj hem internet servis sağlayıcısı, hem üçüncü parti çerezler hem de Instagram’ın kendisi tarafından okunabilmektedir.

VPN ile Ağ Üzerinde Şifreleme

VPN nedir? VPN, bilgisayar ve VPN sunucusu arasında tünelleme protokolü ile sanal bir ağ oluşturan bir teknolojidir. VPN programları sadece bilgisayarlarda değil, akıllı telefonlar, tabletler, oyun konsolları, akıllı televizyonlar gibi cihazlarda kullanılabilir.

 

VPN programları Chrome gibi tarayıcılarda da eklenti olarak kullanılabilir. VPN programı kullanılmadığında veri paketleri internet servis sağlayıcısının (İSS) sunucuları üzerinden hareket eder ve İSS her çevrimiçi aktiviteyi kaydeder. VPN kullanıldığında ortak internet altyapısı üzerinden oluşturulan sanal ve şifreli tünel üzerinden hareket eden veri paketleri üçüncü partiler tarafından görülemez ve okunamaz.

 

VPN programları ile WPA2 korumasına sahip olmayan şifresiz Wi-Fi ağları üzerinde veri paketlerinin güvenliği sağlanır. Otel, kafe, havaalanı gibi yerlerde sunulan Wi-Fi ağlarında gerçekleştirilen aktiviteler ağ operatörleri tarafından da izlenir. Bu ağlar şifreli olmadığında siber saldırganlar ağa sızarak alınan ve gönderilen veri paketlerinin içeriğinde değişiklik yapabilir veya kişisel veri ve bilgileri çalabilirler. VPN programları veri paketlerini Gelişmiş Şifreleme Standardı (AES) 256-bit anahtar gibi kriptografi yöntemleri ile şifreler. Bu sebepten ötürü, VPN programları ağlar üzerinde gizlilik ve güvenlik sağlar. VPN programları IP adresini de maskeler ve fiziki konumu VPN sunucusu üzerinden verir. VPN ile erişim engelleri aşılır ve internette diğer ülkelerdeki çevrimiçi içeriklere ulaşılır.

Ücretsiz VPN programları ile DNS sızıntısı yaşanabilir, kişisel veri ve bilgiler VPN sağlayıcısı tarafından kazanç sağlamak adına üçüncü partilere satılmak üzere kaydedilebilir.

Anlık İletişimde Şifreleme

Instagram, Twitter, Skype, Wechat, Facebook Messenger, Snapchat gibi uygulamalar üzerinden gerçekleştirilen iletişimler uygulama geliştiricileri tarafından görülebileceği gibi siber saldırganlar tarafından da ele geçirilebilir.

Anlık iletişimde şifreli uygulamaları kullanmak kişisel veri ve bilgilerin gizliliği ve güvenliği için çok önemlidir.

Signal: Edward Snowden gibi bir ismin de önerdiği Signal uygulaması uçtan uca şifreleme sağlar. Kullanımı ücretsizdir ve kolaydır. Açık kaynak koduna sahiptir ve kod içindeki muhtemel güvenlik açıkları her zaman taranmaktadır. Signal üzerinden sesli ve görüntülü arama gerçekleştirilebilir, grup konuşmaları yapılabilir, medya öğeleri paylaşılabilir. İstenirse mesajların bir süre sonra kendisini silmesi dâhi ayarlanabilir.

Telegram: Üçüncü partilerin kullanıcı verilerine ulaşmasına izin vermez, uçtan uca şifreleme sağlar. Bir taraftan silinen mesajlar diğer taraftan da silinir.

iMessage: iMessage uçtan uca şifreleme sağlar fakat iCloud’a yedekleme gerçekleştirdiği için bazı güvenlik açıkları oluşabilir.

Threema: 1 milyondan fazla kullanıcısı olan Threema ücretlidir. Kayıt olmak için e-posta veya telefon numarası istemez. Kullanıcıya eşsiz bir Threema ID’si verilir. Uçtan uca şifreleme sağlar.

Popüler VPN şirketlerinden biri olan ExpressVPN, çevrimiçi hesapların ve cihazların şifre ve parolalarının da siber güvenlik için kullanılması gerektiğini belirtiyor. ‘’Parola’’ veya ‘’123456’’ gibi zayıf parolaların kullanımından kaçının. Mümkün olan her hesapta iki faktörlü kimlik doğrulama kullanın.

 

 

 

 



Bu yazı 441 defa okunmuştur.

FACEBOOK YORUM
Yorum

YAZARIN DİĞER YAZILARI

Bizi Takip Edin :
Facebook Twitter Google Youtube RSS
GAZETEMİZ

YAZARLAR
HABER ARA
ÇOK OKUNAN HABERLER
  • BUGÜN
  • BU HAFTA
  • BU AY
SON YORUMLANANLAR
  • HABERLER
  • VİDEOLAR
HABER ARŞİVİ
YUKARI