DERGİ - İnternette güvenli olmanın yolları

İnternette yüzde 100 güvenli olmak mümkün olmasa da, alınacak birkaç tedbir sizi bazı tehlikelere karşı koruyacaktır.

İnternet güvenliği neden önemli?

Genellikle büyük firmaların ya da ünlülerin internet güvenliği açısından kaygı duyması gerektiğini düşünürüz. Ne de olsa bizim fotoğraflarımız bilgisayar korsanlarına Jennifer Lawrance’inkiler kadar cazip gelmeyecektir, değil mi?

Ama aslında hepimiz bazı fotoğraf ve mesajları sadece kendimiz için saklamak, kredi kartı bilgilerimizin güvende olduğunu bilmek isteriz. İnternet güvenliği şirketi McAfee ile Washington merkezli Stratejik ve Uluslararası Araştırmalar Merkezi’nin verilerine göre geçen yıl ABD’de 40 milyon kişinin kişisel bilgileri çalınmış. Türkiye’de ise bu rakam 54 milyona ulaşmış. Güney Kore’de 20 milyon, Almanya’da 16 milyon, Çin’de ise 20 milyon kişinin bilgileri çalınmış.

Bilgisayarımızda tuttuğumuz bilgilerin yüzde 100 güvende olduğunu varsaymak ne kadar yanlışsa, email hesaplarımızı ya da bulut teknolojisi kullanarak sakladığımız fotoğrafları daha güvenli kılamayacağımızı düşünmek de o kadar yanlıştır.

Bulutta bir şey saklamadığımdan eminim

Son günlerde özel fotoğrafları çalınıp da haber konusu olan ünlülerin çoğu da böyle düşünüyor olmalıydı. Fakat bulut hizmetleri yaygınlık kazandıkça akıllı telefon türü cihazların fabrika ayarları, kullanıcı bilgilerinin uzak depolarda saklanmasına göre düzenlenmiştir. Fotoğraflarınızın başkalarının eline geçmesini istemiyorsanız, telefon ayarlarınızı ve ne tür bilgilerin otomatik olarak buluta aktarıldığını kontrol ederek otomatik yüklemeyi devre dışı bırakabilirsiniz.

Bulutun yine de ne kadar yararlı olduğunu telefonu kaybolan ya da bozulanlar teyit edecektir. Neyse ki bulutta da güvenliği sağlamanın yolları var. Her şeyden önce güvenli bir şifre belirlemeniz gerekir.

En güvenli şifre nasıl oluşturulur?

Bazı bilgisayar uzmanları en önemli etkenin şifre uzunluğu olduğunu söylüyor. Örneğin, 16 karakterden oluşan “arabamiseviyorum” gibi hatırlanabilir bir şifreyi tahmin etmek, 8 karakterli “T9$ey!!q” anlamsız bir şifreden daha zordur. Çünkü 16 karakterde kombinasyon sayısı çok daha fazladır; yani casus programların bu şifreleri çözmek için çok daha uzun süre uğraşması gerekecektir. Bir araştırmada, “etkili” olarak düşünülen sekiz karakterli şifrelerin yüzde 22’sinin 10 milyar denemenin ardından bulunduğu, 16 karakterli şifrelerde ise bu oranın yüzde 12’de kaldığı tespit edildi.

Tahmin Edilemezi Tahmin Etmek adlı kitabında William Poundstone başka önerilerde de bulunuyor. Örneğin, “l” ya da “i” harflerinin yerine “1” koymak tahmin yürüterek çok kolay bulunacağından ve sahte bir güvenlik hissi yarattığından bundan kaçınılması gerektiğini belirtiyor. Onun yerine, sizin için anlamlı olan bir cümlenin baş harflerini birleştirerek bir şifre yaratmanın daha güvenli olacağını ifade ediyor.

Email şifremi değiştirdim, şimdi güvende miyim?

Tam olarak değilsiniz. Bilmediğiniz bir yerde güvenli olmayan bir wi-fi kullanıyorsanız aynı noktadaki bir dinleyici aygıt sizin internetteki gezintinizi takip edip şifrenizi okuyabilir. Herhangi bir wi-fi’ye girmek için size şifre sorulmuyorsa büyük olasılıkla güvenli olmayan bir ortam söz konusudur. Bu noktalarda internet aktivitenizin email kontrolü ya da buluta veri yükleme gibi işlemleri içermemesine dikkat edin. Bu işlemleri evinizde kendi wi-fi sisteminize bağlanarak, telefonunuzda 3G ya da 4G sembolünü görerek yapmanız tavsiye olunur.

Daha güvende olmak için, telefonunuza bir sanal özel ağ (VPN) uygulama programı yükleyip dışardayken herhangi bir wi-fi noktasında bunu aktif hale getirebilirsiniz. Bu program internet aktivitenizdeki email şifreleriniz de dahil bütün verileri karıştırarak casus programlar açısından çözülemez hale getirir. Bu VPN’ler paralıdır.

Bu beni veri hırsızlarından korur mu?

Bunlar sadece başlangıç. Güvende olmak için atılacak başka adımlar da var. Ünlülerle ilgili son sızma olayının nasıl gerçekleştiğine dair fazla bilgi yok. Apple’ın iCloud bulut servisindeki bir zayıflıktan yararlanarak kullanıcının şifresini buluncaya kadar denemeler yaptıklarını biliyoruz. Fakat şifre ne kadar etkili olsa da bir hesaba girmenin başka bir yolu daha var. Eğer birisinin kullanıcı adını biliyorsanız “şifremi unuttum” fonksiyonunu kullanarak şifreyi yeniden oluşturmanız mümkündür. Bunu yapmak için elinizde doğum tarihi, annenin kızlık soyadı, gidilen okul, vb. bazı bilgilerin olması yeterli. Böylece güvenlik sorularına doğru yanıtlar verilerek şifreyi yeniden oluşturmak ve bu yolla hesaba girmek mümkün olur.

Özellikle ünlülerin bu tür bilgileri saklı tutması zor. Ama birçoğumuz da sosyal haberleşme ağlarında örneğin tam doğum tarihimizi ve diğer bazı kişisel bilgilerimizi hiç düşünmeden ifşa ediyoruz. Bu sitelerdeki hesap ayarlarımızı, biraz zaman ayırarak bu tür bilgilerimizi başkalarının görmeyeceği şekilde düzenlemek güvenliğimiz açısından önemlidir.

Bazıları ise bu tür hesaplarda sahte doğum tarihi kullanarak bu sorunu çözmüş oluyor.

Bütün bunları yaptım, şimdi güvende miyim?

Maalesef hayır. Ama bu adımları atarak bilgisayar korsanlarının kişisel bilgilerinize ulaşmasını çok daha zorlaştırdığınız kesin. Yapabileceğiniz bir başka şey de şu: Birçok email ve bulut hizmeti artık iki aşamalı kimlik testi uyguluyor. Bu hizmeti aktif kıldığınızda sadece şifrenizi yazarak hesabınıza ulaşamıyorsunuz. İkinci aşamada da cep telefonunuza gelen özel şifreyi girmeniz gerekiyor.

Kişisel bilgilerim internette hiç güvende olacak mı?

Economist dergisinde yayımlanan bir makalede belirtildiği gibi, “Siber ortamı güvenli kılmak zordur; çünkü internet güvenlikten ziyade bağlantıyı teşvik etmek üzere tasarlanmıştır.” Aklınıza gelebilecek her türlü cihazdan internete girmek artık mümkün olduğu için bu durum önümüzdeki yıllarda daha da karmaşık hale gelecek.

Aynı makalede şöyle deniyor: “Yeni yazılım programları hızla piyasaya sürülüyor ve ondan sonra da bunların ortaya çıkan zayıflıkları yeni eklentilerle giderilmeye çalışılıyor. Bu durumda tek kaybedilen şey veri olsa belki tolerans gösterilir, ama insanların kişisel güvenliği söz konusu olduğunda tüketiciler daha az tolerans gösterecektir.”

O halde, şirketlerden bize ait bilgileri güvenli tutmalarını istiyorsak bizim de gerekli tedbirleri zamanında almamız yerinde olur.

Bu makalenin İngilizce aslını BBC Future’da okuyabilirsiniz.

Dergideki diğer makalelere buradan ulaşabilirsiniz.