Bilgi Güvenliği İçin Dosya ve Yazışma Şifreleme Yöntemleri

11-01-2020 09:47   

Günlük hayatta ve iş süreçlerinde dijital dünyanın etkisi arttıkça, güvenlik endişeleri de büyüyor. Çok ciddi maddi ve manevi kayıplara sebep olan siber güvenlik konusunda tedbirli olmak için bazı önemli bilgilere sahip olmak ve uygulamaya geçmek gerekiyor. “KOBİ’ler İçin Siber Güvenlik Rehberi” yazımızda bu konuda genel bazı bilgileri paylaşmıştık. Bu blog yazımızda da internette dosya ve yazışma şifreleme konusunda bilgi paylaşıyoruz.

VPNBOOK İLE GÜVENSİZ Wİ-Fİ AĞLARINDA KORUNUN

Halka açık Wi-Fi bağlantı noktaları genellikle güvensizdir, o yüzen de bağlantıyı kendiniz şifreleme ile korumadığınız sürece bu ağları kullanırken savunmasız kalırsınız. Güvenliği sağlamanın bir yolu sadece bağlantınızı şifreleme ile kalmayıp hareketlerinizi takip edilmesini zorlaştıracak biçimde yeniden yönlendiren bir sanal özel ağ (VPN) kullanmak. Çoğu VPN hizmeti üyelik gerektiriyor fakat muhteşem VPNBook (www. vpnbook.com) tüm tarayıcılarda ve aygıtlarda çalışan iki ücretsiz seçenek sunuyor.

VPNBook’un kullanımı aşırı basit olan PPTP (Point-to-Point Tunelling Protocol) sürümü herhangi bir ek yazılım gerektirmiyor. Windows’un “Ağ ve Paylaşım Merkezi”ni açın (Denetim Masası’nda “Ağ ve Internet” kısmından), sonra “Yeni bağlantı veya ağ kurun”a tıklayıp “Çalışma alanına bağlan”ı seçin. Şimdi bağlantıyı VPNBook’un IP adresini ve www.vpnbook.com/#pricing sayfasından bulacağınız oturum bilgilerini girerek yapılandırın. Ancak bazı servis sağlayıcılar veya büyük şirketler PPTP’yi engellediği için bağlantı çalışmayabilir. Bu durumla karşılaşırsanız VPNBook’un ücretsiz OpenVPN istemcisini indirip engelleri atlatabilirsiniz.

TOR İLE EKSTRA ŞİFRELEME KATMANI

Eğer mahremiyetiniz konusunda gerçekten kaygılanıyorsanız VPN’den bir adım ileri gidip adına “soğan yönlendirme” denen bir yönteme başvurabilirsiniz. Aslında ABD Deniz Kuvvetleri tarafından temeli atılan Tor (www.torproject.org) bağlantınızı dünyanın dört bir yanındaki onlarca sunucudan gelişigüzel geçiren ve çok katmanlı şifreleme sağlayan ücretsiz bir hizmet. Bu, internetteki etkinliğinizi neredeyse takip edilemez hale getiriyor.

Tor’u kullanmanın en iyi yolu özel bir tarayıcıyı indirip kurmak. Ana sayfadan “Download Tor” bağlantısına tıklayın, sonra indirilen dosyayı fareyle çift tıklayarak açın. Bilgisayarınızda bir Tor Browser klasörü oluşacak. “Start Tor Browser” simgesine çift tıklayarak başlatın. Tarayıcınızın artık Tor’u kullanacak biçimde yapılandırıldığını söyleyen bir mesajla karşılaşacaksınız. Artık web’de anonim gezintiye çıkabilirsiniz.

ZİYARET ETTİĞİNİZ HER WEB SİTESİNİ ŞİFRELEYİN

Belli bir web sitesini güvenli biçimde gezmenin hızlı ve kolay yolu, Hide My Ass gibi (www.hidemyass.com) bir vekil sunucu (proxy) hizmeti kullanmaktan geçiyor. Hide My Ass sizinle internet arasında durup kişisel IP adresinizi gizliyor. Hesap açtırmanıza, Windows ayarlarını değiştirmenize ya da yazılım yüklemenize gerek yok. Yalnızca web sitesine gidiyor, ziyaret etmek istediğiniz sitenin adresini Web Proxy kutusuna giriyor ve Hide My Ass düğmesine tıklıyorsunuz.

İsterseniz güvenliği bir kat daha artırmak için SSL’i (Secure Socket Layer: Güvenli Soket Katmanı) devreye sokabilirsiniz. Gelişmiş seçeneklerde erişmek istediğiniz siteyi saklayan kullanışlı bir araç da var. İsterseniz sunucuyu kullanıp IP adresinizi ABD’de ya da Hollanda’da gösterebilirsiniz. Tek dezavantajı internette gezinti hızınızın normale kıyasla epey bir düşmesi.

WEB E-POSTANIZI MAİLVELOPE İLE ŞİFRELEYİN

E-posta, güvenli olmayışıyla bilinen iletişim yöntemlerinden biri ama şifreleme eklentisi Mailvelope (www.mailvelope.com) e-postayı daha güvenli kılabiliyor. Şu anda yalnızca Chrome üstünde çalışsa da (Firefox eklentisi geliştirme aşamasında ama denenebiliyor.) Mailvelope neredeyse bütün web e-posta hizmetlerini (Gmail, Outlook. com ve Yahoo! Mail dahil) destekliyor. İletilerinizi şifreleme için önce eklentiyi kurun, tarayıcı araç çubuğundaki asma kilit simgesine tıklayın, “Options”ı seçip bir şifreleme anahtarı üretin. Bu anahtarı özel mesaj gönderdiğiniz kişiye tercihen SMS ya da telefon yoluyla ulaştırmanız gerekiyor. Mesajı normal yazmak yerine, mesaj kutusunda beliren kâğıt kalem simgesine tıklayıp özel ve şifrelenmiş Mailvelope Compose penceresini açıyorsunuz. Tüm talimatları www.mailvelope.com/help adresinde bulabilirsiniz.

BULUT DEPOLAMA HİZMETLERİNİN DOSYALARINIZA ERİŞİMİNİ ENGELLEYİN

Amazon Cloud Drive’ın kullanıcı sözleşmesini okuduğunuzda rahatsız edici bir ibareyle karşılaşıyorsunuz: “Size hizmet sunabilmek için dosyalarınızı kullanabilir, onlara erişebilir ve saklayabiliriz ve siz de bunun için gerekli tüm izinleri vermiş sayılırsınız.” Aralarında Google Drive, SkyDrive ve Dropbox’ın bulunduğu diğer çevrimiçi depolama hizmetleri de dosyalarınız üzerinde benzer haklara sahip. Dosyalarınızı hem bulutta tutup hem de gizliliğinizi korumanın tek yolu, dosyaları yüklemeden önce şifreleme ile koruma altına almak. Bunun kolay ve ücretsiz yolu da BoxCryptor’ı kullanmak (www.boxcryptor.com).

Ücretsiz programı (iOS ve Android sürümleri de mevcut.) indirin ve istediğiniz internet depolama sürücüsünde bir BoxCrypt klasörü oluşturun. Buraya yüklediğiniz her şey şifrelenecek. Çevrimiçi sohbetlerinizi şifreleyerek davetsiz misafirleri uzak tutun İnternetten yapılan sohbetlerin ve gönderilen anında iletilerin büyük kısmı doğası itibariyle özeldir; ancak bu, kayıtları bir tek sizin okuyabildiğiniz anlamına gelmiyor.

  •  

E-POSTA ADRESİNİZİ GLİPH’LE GİZLEYİN

Gliph (http://gli.ph), Chrome ve Firefox için tarayıcı eklentisi, iPhone ve Android içinse bir dizi iyi düşünülmüş özelliğe sahip bir uygulama olarak çalışıyor. Bu özelliklerin başta geleni, kimliğinizi sayı ve harflerden oluşan bir kullanıcı adıyla değil, bir dizi simgeyle saklıyor olması. Gliph’in çok yararlı bir diğer yönü de e-posta adresinizi “gizleyebilmesi.” Bu, gerçek adresinizi şifreleme ile korumanızı ve hizmetlere başvururken geçici bir e-posta adresi kullanmanızı olanaklı kılıyor. Kendinize özgü bir simge kümesi seçip hizmeti kurduktan sonra “Cloak”a basarak asıl e-posta adresinizi gizleyin, sonra “Create New Cloak”a tıklayıp istediğiniz web sitelerine ya da internet hizmetlerine üye olmak için Gliph e-posta adresinizi kullanın. Eğer çevrimiçi kimliğiniz şifreli ismin ardında sizin olduğunuzu tahmin eden birisi tarafından açıklanırsa bile gerçek e-posta adresiniz güvende olacak.


Etiketler: