Şifreleme, hassas verilerimizi korumaya nasıl yardımcı olur?

Sonraki hikaye

Büyük olasılıkla kendinize ait pek çok hassas bilgiyi, kişisel bilgisayarınızda ya da akıllı telefonunuzda saklıyorsunuzdur. Sorumlu bir internet vatandaşı olarak da cihazlarınızı güçlü parolalar, biyometrik kilit gibi önlemlerle güvenlik altında tutuyorsunuzdur. Peki ama cihazınızı çaldırır veya kaybederseniz, ne olacak? İşte bu noktada şifreleme devreye girerek ek güvenlik sağlıyor. Siber güvenlik kuruluşu ESET, şifreleme veya diğer ismiyle kriptolama (encryption) seçeneklerini sıraladı.

Şifreleme sadece verilerin saklanmasıyla sınırlı değil. Ayrıca iletişimlerinizi, web trafiğinizi, hatta parolalarınızı da şifreleyebilirsiniz. Bütün bunlar, özel verilerinizin güvenliğini sağlamak için en iyi yöntemler olarak kabul edilebilir. Antivirüs ve internet güvenliği kuruluşu ESET, şifreleme seçeneklerini mercek altına aldı.

Disk şifreleme
Bilgisayarların çoğu hâlâ ana karta lehimlenmemiş, sökülebilir sabit disklere sahip. Bu yüzden, tam disk şifrelemesi harika bir ek güvenlik katmanı sağlıyor. Diskinizi kaybettiğinizde veya çaldırdığınızda hiç kimse bunun üzerindeki hiçbir bilgiye erişemiyor. Disk, tüm verileriniz, yazılımlarınız ve çalıştırdığınız işletim sistemi de dahil olmak üzere tümüyle şifrelenir. Bilgisayarın başlatılması sırasında anahtarı giremezseniz, tüm bilgisayarınız son derece pahalı bir kağıt ağırlığından başka bir işe yaramaz hale gelir.

Akıllı telefon ve tabletler söz konusu olduğunda, bunların eşdeğeri olan işlev, cihazda yerleşik olarak sunulan ve modern cihazlarda genelde varsayılan olarak etkinleştirilmiş şekilde bulunan cihaz şifrelemesidir. Android veya iOS cihazlarında cihaz şifrelemesinin nasıl kontrol edileceğini ve gerekiyorsa nasıl etkinleştirileceğini açıklayan pek çok internet kaynağı bulunuyor.

Bulut şifreleme
Pek çoğumuz  bulut depolamayı erişim kolaylığı nedeniyle kullanırız. İnternet bağlantınız olduğu sürece dilediğiniz zaman ve dilediğiniz yerden buluta bağlanabilirsiniz. Ne yazık ki, yıllar boyunca bulut depolama hizmetleri gerek insan hatası nedeniyle gerekse kasıtlı saldırılar nedeniyle güvenlik ihlallerine maruz kaldı. Bu yüzden, dosyalarınızı buluta yüklemeden önce şifrelemeniz kolay olmalıdır.

Bir ihlal olması veya bulut sağlayıcının sistemine sızılması halinde bile kötü niyetli veri hırsızlarının elde edecekleri şeyler, şifre çözme anahtarı olmadan hiçbir işe yaramaz. İhtiyaçlarınıza ve sunulan şifreleme özelliklerine göre farklı ürünler arasından size en uygun olanını seçebilirsiniz. En azından AES şifrelemesi sunan seçenekleri dikkate alın. Pek çok ücretsiz ve ticari seçenek mevcut.

Web trafiğini  şifreleme
Başlamak için en kolay yollardan biri, internet trafiği için şifreli tünel görevi gören bir VPN yani sanal özel ağın kurulmasıdır. Diyelim bir kafede çalışıyorsunuz ve bir müşteriyle bazı hassas bilgileri paylaşacaksınız; VPN, bu verileri hiç kimsenin müdahale edemeyeceği şifreli bir ağ üzerinden paylaşmanıza olanak sağlar. Başka bir örnek ise, fiziksel olarak dünyanın öbür ucunda olsanız bile ev ağınızda saklanan verilere güvenli bir şekilde erişebilmenizdir. Arasından seçim yapabileceğiniz pek çok VPN türü bulunuyor.

Tor
Gizliliğinizi korumanın bir yolu da Tor gibi bir isimsizleştirme ağını kullanmayı içeriyor. Tor ağı, trafiğinizi çok sayıda şifreleme katmanının içine sarar. Bu, kimliğinizi, tarama alışkanlıklarınızı, trafiğinizi gözetleyenlere karşı korumaya yöneliktir.

Daima dikkat etmeniz gereken başka bir unsur ise eriştiğiniz internet sitesinin HTTPS protokolünü kullanmasıdır. S, güvenli (secure) sözcüğünün kısaltmasıdır ve ziyaretçi (siz) ile internet sunucusu arasında gerçekleşen tüm iletişimin şifrelendiğini ifade eder. Önemli internet sitelerinin çoğu artık varsayılan olarak HTTPS kullanıyor.

Mesajları şifreleme
Mesajlaşma uygulamaları söz konusu olduğunda aralarından seçebileceğiniz pek çok seçenek mevcut. Örneğin Facebook Messenger’da uçtan uca şifrelemeyi açmak için kullanıcının profil resmine tıklayarak gizli sohbet başlatmanız ve “Gizli sohbete git” seçeneğini seçmeniz gerekir, ancak ondan sonra söz konusu alıcı ile aranızdaki mesajlar şifrelenecektir. WhatsApp’ta bu seçenek varsayılan olarak açıktır. Telegram’da da öyledir ancak ayrıca “Gizli Sohbet“ özelliğiyle ek bir güvenlik katmanı sunulur ve bu katman, gönderdiğiniz mesajları ve dosyaları kendi kendini imha edecek şekilde ayarlayabilmenizi sağlar.

E-posta iletişimlerinizi de şifreleyebilirsiniz; bunun için gönderenin, bir mesajı şifrelemek için açık anahtarınıza ihtiyacı olur, böylece sadece siz kişisel anahtarınızı kullanarak bu mesajın şifresini çözebilir ve mesajı okuyabilirsiniz. Ayrıca, gönderdiğiniz şifreli mesajları çözebilmeleri için sizin de onların açık anahtarına ihtiyacınız var. Bunun için de çok sayıda seçenek bulunuyor. En sık tercih edilen seçenekler ise PGP veya GPG ve S/MIME’dir.

Parolaları şifreleme   
Parola yöneticileri (Password Manager), parolalarını ezberlemek istemeyen, ezberleyemeyen, sürekli parola yenilemekten kaçınanlar için sık kullanılan bir seçenektir. Parola yöneticisi, tüm parolalarınızı saklayan bir kasa görevi görür, ancak bu durumda çelik takviyeli beton yerine zeka ürünü matematik kullanır.

Bulut tabanlı hizmetlerin çoğunda kasanızın bir kopyası, sunucularda ağır hizmete uygun şifrelemeyle korunur ve ek bir güvenlik katmanı olarak kullanıcıların çok faktörlü doğrulama (MFA) kullanmasına olanak sağlanır. Bu seçenek, parolalarınızı not kağıtlarına ya da bilgisayarınızdaki Word belgelerine yazmaktan ve hatta her şey için tek parola kullanmaktan çok daha güvenli bir çözümdür.

Konuyla ilgili orijinal makaleyi şu linkten okuyabilirsiniz:
https://www.welivesecurity.com/2020/05/22/how-encryption-can-help-protect-sensitive-data/