İnternet sayesinde bireyler arkadaşları, iş arkadaşları ve hatta hiç tanımadığı insanlarla iletişim kurma imkanı yakalıyor. İnternet bireylere bu fırsatı sunuyor fakat birçok birey bütün bu iletişimlerin üçüncü partiler tarafından izleniyor olduğunu bilmiyor. Çevrimiçi iletişimler ve aktiviteler internet servis sağlayıcıları, üçüncü parti çerezler, uygulamalar ve yazılımlar tarafından okunabilir ve kaydedilebilir.
İletişimleri şifrelemek için şifreleme kullanmak bir veritabanında veri ve bilgileriniz ile yer almanızı ve reklamlar aracılığıyla manipüle edilmenizi engelleyebilir.
İnternet Aktivitelerinin Ağ Üzerinden İzlenmesi
İnternete bağlı olmak için internet servis sağlayıcılarının kablolu veya kablosuz internet hizmeti kullanılır. İnternet servis sağlayıcıları sağladıkları internete bağlanan her cihaza eşsiz bir internet protokol (IP) adresi atarlar. IP adresi sayesinde bu cihazlar internet üzerinde doğru veri paketi alışverişi yapabilirler. IP adresi internet üzerinde iletişim kurulan her aktör ile fiziki konumu paylaşmanın yanında ağ operatörü veya ağ sağlayıcısı tarafından çevrimiçi aktivitelerin izlenmesine sebep olur.
VPN ile internet aktivitelerinin ağ üzerinden izlenmesi engellenebilir. iOS veya Windows VPN programları çevrimiçi aktivitelerin şifrelenmesini sağlar. Veri paketleri VPN ile Veri Şifreleme Standardı (DES), Gelişmiş Şifreleme Standardı (AES), Blowfish gibi simetrik şifreleme yöntemleri ile şifrelenir. En yaygın kullanılan simetrik şifreleme yöntemleri AES-128, AES-192 ve AES-256 bit ile gerçekleştirilmektedir.
VPN programları ağ üzerinde şifreleme ile veri paketlerinin internet servis sağlayıcısı, ağdaki operatör gibi üçüncü partiler veya ağa sızmayı başarmış siber saldırganlar tarafından görülmesini sağlar. Veri paketlerinin içeriği görülmediği için çevrimiçi aktiviteler üçüncü partiler tarafından izlenemez.
Veri Paketlerinin Tarayıcı İletişimi Üzerinden İzlenmesi
Tarayıcı üzerinden web sitelere giriş yapıldığında o web site ile veri paylaşımı yapılır. Bu veri paylaşımı, web sitenin kullandığı iletişim protokolüne göre şifreli veya şifresizdir. Açık anahtarlı şifreleme ile oluşturulan Güvenli Soket Katmanı (SSL), Hipermetin Transfer Protokolü (HTTP) ile kullanıldığında web site ile paylaşılan veriler o web sitenin sunucularında şifreli saklanırken iletişim de şifreli gerçekleşir.
SSL, Taşıma Katmanı Güvenliği (TLS) protokolünün bir üst versiyonudur. Web siteler TLS veya SSL ile şifreli iletişim sunarlar fakat her web site bu kriptografi protokollerini kullanmaz. Özellikle HTTPS olan web sitelere giriş yapmak yerine tarayıcıda HTTPS Everywhere eklentisi kullanılabilir. Bazı VPN programları bu eklentiyi desteklemektedir. Bu VPN programları ile hem IP adresi gizlenebilir hem de web siteler ile kurulan iletişim güvenli hale gelir.
Anlık İletişimde Şifreleme
Kriptografi, kişisel veri ve bilgilerinin güvenliğini önemseyen herkes tarafından kullanılmalıdır. Güvensiz bir altyapıya sahip olan internet üzerinde gizlilik ve güvenlik istemek yanlış değildir ve aksine siber saldırılara karşı verilerinizi korumanıza yardımcı olur.
Anlık iletişimde Türkiye’de Instagram, WhatsApp ve Facebook Messenger gibi uygulamalar sıklıkla kullanılıyor. Bu üç uygulamada Facebook’un uygulamalarıdır. 2017’de Facebook gizlilik ve güvenlik açısından güvenilirliğini Cambridge Analytica skandalı ile kaybetmiştir. Instagram uçtan uca şifreleme sunmaz, Messenger’da bu ayarın yapılması gerekir, WhatsApp sunar fakat mesaj içeriklerinin reklam amaçlı hala okunduğu düşünülmektedir.
Uçtan uca şifreleme sağlayan ve güvenilir anlık iletişim aracı olarak Signal uygulaması kullanılabilir. Signal uygulaması gizliliğini ve güvenliğini önemseyen bireyler tarafından popüler bir şekilde kullanılmaktadır. Bir siber güvenlik şirketi olan ExpressVPN’in de anlık iletişim aracı olarak önerisi Signal uygulamasıdır. Signal haricinde Wire, Threema ve Wickr uygulamaları da kullanılabilir. Telegram da Facebook Messenger gibi sadece ayarlar üzerinden değişiklik gerçekleştirildiğinde uçtan uca şifreleme sağlar. iMessage da uçtan uca şifreleme sağlar fakat iCloud üzerinde yapılan yedeklemeler ileride problem çıkarabilir.
Bu makaleyi beğendiyseniz, lütfen WordPress video eğitimleri için YouTube Kanalımıza abone olun. Bizi Twitter ve Facebook’ta da bulabilirsiniz.