Genellikle büyük firmaların ya da ünlülerin internet güvenliği
açısından kaygı duyması gerektiğini düşünürüz. Ama aslında
hepimiz bazı fotoğraf ve mesajları sadece kendimiz için saklamak,
kredi kartı bilgilerimizin güvende olduğunu bilmek isteriz.
İnternet güvenliği şirketi McAfee ile Washington merkezli Stratejik
ve Uluslararası Araştırmalar Merkezi’nin verilerine göre geçen yıl
ABD’de 40 milyon kişinin kişisel bilgileri çalınmış. Türkiye’de ise
bu rakam 54 milyona ulaşmış. Güney Kore’de 20 milyon, Almanya’da 16
milyon, Çin’de ise 20 milyon kişinin bilgileri çalınmış.
Bilgisayarımızda tuttuğumuz bilgilerin yüzde 100 güvende olduğunu
varsaymak ne kadar yanlışsa, email hesaplarımızı ya da bulut
teknolojisi kullanarak sakladığımız fotoğrafları daha güvenli
kılamayacağımızı düşünmek de o kadar yanlıştır.
Bulutta bir şey saklamadığımdan eminim
Son günlerde özel fotoğrafları çalınıp da haber konusu olan
ünlülerin çoğu da böyle düşünüyor olmalıydı. Fakat bulut hizmetleri
yaygınlık kazandıkça akıllı telefon türü cihazların fabrika
ayarları, kullanıcı bilgilerinin uzak depolarda saklanmasına göre
düzenlenmiştir. Fotoğraflarınızın başkalarının eline geçmesini
istemiyorsanız, telefon ayarlarınızı ve ne tür bilgilerin otomatik
olarak buluta aktarıldığını kontrol ederek otomatik yüklemeyi devre
dışı bırakabilirsiniz.
Bulutun yine de ne kadar yararlı olduğunu telefonu kaybolan ya da
bozulanlar teyit edecektir. Neyse ki bulutta da güvenliği
sağlamanın yolları var. Her şeyden önce güvenli bir şifre
belirlemeniz gerekir.
En güvenli şifre nasıl oluşturulur?
Bazı bilgisayar uzmanları en önemli etkenin şifre uzunluğu olduğunu
söylüyor. Örneğin, 16 karakterden oluşan “arabamiseviyorum” gibi
hatırlanabilir bir şifreyi tahmin etmek, 8 karakterli “T9$ey!!q”
anlamsız bir şifreden daha zordur. Çünkü 16 karakterde kombinasyon
sayısı çok daha fazladır; yani casus programların bu şifreleri
çözmek için çok daha uzun süre uğraşması gerekecektir. Bir
araştırmada, “etkili” olarak düşünülen sekiz karakterli şifrelerin
yüzde 22’sinin 10 milyar denemenin ardından bulunduğu, 16
karakterli şifrelerde ise bu oranın yüzde 12’de kaldığı tespit
edildi.
Tahmin Edilemezi Tahmin Etmek adlı kitabında William Poundstone
başka önerilerde de bulunuyor. Örneğin, “l” ya da “i” harflerinin
yerine “1” koymak tahmin yürüterek çok kolay bulunacağından ve
sahte bir güvenlik hissi yarattığından bundan kaçınılması
gerektiğini belirtiyor. Onun yerine, sizin için anlamlı olan bir
cümlenin baş harflerini birleştirerek bir şifre yaratmanın daha
güvenli olacağını ifade ediyor.
Email şifremi değiştirdim, şimdi güvende
miyim?
Tam olarak değilsiniz. Bilmediğiniz bir yerde güvenli olmayan bir
wi-fi kullanıyorsanız aynı noktadaki bir dinleyici aygıt sizin
internetteki gezintinizi takip edip şifrenizi okuyabilir. Herhangi
bir wi-fi’ye girmek için size şifre sorulmuyorsa büyük olasılıkla
güvenli olmayan bir ortam söz konusudur. Bu noktalarda internet
aktivitenizin email kontrolü ya da buluta veri yükleme gibi
işlemleri içermemesine dikkat edin. Bu işlemleri evinizde kendi
wi-fi sisteminize bağlanarak, telefonunuzda 3G ya da 4G sembolünü
görerek yapmanız tavsiye olunur.
Daha güvende olmak için, telefonunuza bir sanal özel ağ (VPN)
uygulama programı yükleyip dışardayken herhangi bir wi-fi
noktasında bunu aktif hale getirebilirsiniz. Bu program internet
aktivitenizdeki email şifreleriniz de dahil bütün verileri
karıştırarak casus programlar açısından çözülemez hale getirir. Bu
VPN’ler paralıdır.
Bu beni veri hırsızlarından korur mu?
Bunlar sadece başlangıç. Güvende olmak için atılacak başka adımlar
da var. Ünlülerle ilgili son sızma olayının nasıl gerçekleştiğine
dair fazla bilgi yok. Apple’ın iCloud bulut servisindeki bir
zayıflıktan yararlanarak kullanıcının şifresini buluncaya kadar
denemeler yaptıklarını biliyoruz. Fakat şifre ne kadar etkili olsa
da bir hesaba girmenin başka bir yolu daha var. Eğer birisinin
kullanıcı adını biliyorsanız “şifremi unuttum” fonksiyonunu
kullanarak şifreyi yeniden oluşturmanız mümkündür. Bunu yapmak için
elinizde doğum tarihi, annenin kızlık soyadı, gidilen okul, vb.
bazı bilgilerin olması yeterli. Böylece güvenlik sorularına doğru
yanıtlar verilerek şifreyi yeniden oluşturmak ve bu yolla hesaba
girmek mümkün olur.
Özellikle ünlülerin bu tür bilgileri saklı tutması zor. Ama
birçoğumuz da sosyal haberleşme ağlarında örneğin tam doğum
tarihimizi ve diğer bazı kişisel bilgilerimizi hiç düşünmeden ifşa
ediyoruz. Bu sitelerdeki hesap ayarlarımızı, biraz zaman ayırarak
bu tür bilgilerimizi başkalarının görmeyeceği şekilde düzenlemek
güvenliğimiz açısından önemlidir.
Bazıları ise bu tür hesaplarda sahte doğum tarihi kullanarak bu
sorunu çözmüş oluyor.
Bütün bunları yaptım, şimdi güvende miyim?
Maalesef hayır. Ama bu adımları atarak bilgisayar korsanlarının
kişisel bilgilerinize ulaşmasını çok daha zorlaştırdığınız kesin.
Yapabileceğiniz bir başka şey de şu: Birçok email ve bulut hizmeti
artık iki aşamalı kimlik testi uyguluyor. Bu hizmeti aktif
kıldığınızda sadece şifrenizi yazarak hesabınıza ulaşamıyorsunuz.
İkinci aşamada da cep telefonunuza gelen özel şifreyi girmeniz
gerekiyor.
Kişisel bilgilerim internette hiç güvende olacak
mı?
Economist dergisinde yayımlanan bir makalede belirtildiği gibi,
“Siber ortamı güvenli kılmak zordur; çünkü internet güvenlikten
ziyade bağlantıyı teşvik etmek üzere tasarlanmıştır.” Aklınıza
gelebilecek her türlü cihazdan internete girmek artık mümkün olduğu
için bu durum önümüzdeki yıllarda daha da karmaşık hale
gelecek.
Aynı makalede şöyle deniyor: “Yeni yazılım programları hızla
piyasaya sürülüyor ve ondan sonra da bunların ortaya çıkan
zayıflıkları yeni eklentilerle giderilmeye çalışılıyor. Bu durumda
tek kaybedilen şey veri olsa belki tolerans gösterilir, ama
insanların kişisel güvenliği söz konusu olduğunda tüketiciler daha
az tolerans gösterecektir.”
İnternette güvende olmanın yolları neler?
İnternette alınacak birkaç tedbir sizi bazı tehlikelere karşı koruyor.
Sıradaki Haber İçin Sürükleyin