1. Ana Sayfa
  2. SON DAKİKA
  3. Çevrimiçi Şifreli İletişim Önlem ve Uygulamaları

Çevrimiçi Şifreli İletişim Önlem ve Uygulamaları

sharad-bhat-nSDVWqkIAJM-unsplash
vanhaber.com.tr

Çevrimiçi olmak aslında her zaman çevrimiçi iletişim kurmak demektir. E-posta göndermek, sosyal medya platformlarını gezmek, arama motorunda arama yapmak veya cihazı internete bağlamak çevrimiçi iletişimin farklı türleridir. Akıllı telefonlar, bilgisayarlar veya çevrimiçi olabilen herhangi bir cihaz bilgi alışverişi yapabilmek için internetteki diğer cihazlar veya sunucular ile iletişim kurar. Bu iletişim maalesef şifreli değildir çünkü internetin altyapısı genel olarak şifreli değildir.

 

 

Çevrimiçi aktiviteler internet servis sağlayıcıları, üçüncü parti çerezler veya uygulama geliştiricileri tarafından takip edilebilmektedir. Ağ üzerinde şifreli iletişime sahip olmak, güvenilir tarayıcılar kullanmak ve takip çerezlerini engellemek, uygulamada her zaman uçtan uca şifreleme sağlayan iletişim uygulamaları kullanmak çevrimiçi güvenlik ve gizlilik için büyük önem taşımaktadır.

 

 

VPN (Sanal Özel Ağ) ve Şifreli İletişim

 

VPN programları ne işe yarar? VPN programları ile kullanılan ağ üzerinde çevrimiçi aktivitelerin şifrelenmesi sağlanır. VPN, cihazlar arasında kurulabilen sanal özel bir ağdır. Bu ağa giren her veri paketi Veri Şifreleme Standardı (DES), Gelişmiş Şifreleme Standardı (AES), Blowfish gibi kriptografi yöntemleri ile şifrelenir. Bu şifreleme sayesinde ve kullanılan tünelleme protokolleri dolayısıyla çevrimiçi aktiviteler üçüncü partiler tarafından görülemez.

 

Örneğin, bir bilgisayar internete bağlandığında internet servis sağlayıcısı (İSS) bu bilgisayara internet protokol (IP) adresi atar. IP adresi üzerinden çevrimiçi aktivitelerinin hepsini kaydeder. Bilgisayarın iletişim kurduğu bütün çevrimiçi diğer web siteler ve platformlar bu IP adresi bilgisini görür. IP adresi bilgisayarın fiziki konumunu belli eder ve her veri paketinin başlığında yer alır. VPN programları IP adresini maskeler çünkü bilgisayar VPN ile internete VPN sunucusu üzerinden bağlanır.

 

Otel, okul, havaalanı gibi ortak alanlarda şifreye sahip olmayan Wi-Fi ağları sunulur. Bu Wi-Fi ağlarındaki çevrimiçi veri akışı siber saldırganlar tarafından ortadaki adam (Mitm) saldırısı ile okunabilir. MitM saldırısında siber saldırgan veri akışına sızarak kişisel hassas veri ve bilgileri çalabilir veya verilerde değişiklik yapabilir. VPN ile şifrelenen veri paketlerine erişim sağlanamaz. İSS, ağ operatörü veya siber saldırganlar veri akışını okuyamaz ve erişim sağlayamaz. VPN programları ile ağ üzerinde şifreli iletişim sağlanır.

 

 

Uçtan Uca Şifreleme Sağlayan Mesajlaşma Uygulamaları

 

Mesajlaşma uygulamaları sayesinde dünyanın dört bir yanındaki insanlar ile kolay bir şekilde iletişim kurulabiliyor. Bununla birlikte, teknolojide kolaylık sağlayan her uygulamada gizliliği ve güvenliği tehdit eden siber riskler de ortaya çıkıyor. Mesajlaşma uygulamalarında mesajlar üçüncü partiler veya uygulama geliştiricileri tarafından okunabilir. Instagram, Twitter, Snapchat gibi uygulamalarda mesajlar uçtan uca şifreli değildir.

 

 

Uçtan uca şifreleme ile internet servis sağlayıcısının, uygulama geliştiricilerinin veya herhangi bir üçüncü partinin mesaj içeriklerini okuması engellenir.

 

 

Signal

 

Signal ücretsiz bir uygulamadır. Varsayılan olarak uçtan uca şifreleme sağlar ve mesajlaşma uygulamaları arasında en güçlü protokolü kullanır. Twitter tarafından satın alınmıştır. Signal kullanıcıları gönderdikleri mesajın sunulan zaman aralığı seçeneklerinde alıcıdan silinmesini seçebilir. Açık kaynak koduna sahiptir ve reklamsızdır. Kayıt olmak için telefon numarası gerekmektedir. Medya ögeleri bir defa görüntülenebilir.

 

 

Wire

 

Wire uygulaması mesajları, resimleri ve dosyaları varsayılan olarak uçtan uca şifreleme ile şifreler. Her mesaj için yeni bir şifreleme anahtarı kullanılır. Açık kaynak koduna sahiptir. Üçüncü partiler ile kullanıcı verilerini paylaşmaz.

 

 

Threema

 

Hiçbir verinin suistimal edilmediğinden emin olmak için alıcısına iletilen her mesaj Threema’nın sunucularından tamamen silinir. Veriler sadece kullanıcı cihazında yerel olarak saklanır. Açık kaynak koduna sahiptir. Kaydolmak için telefon numarası veya e-posta adresi gerektirmez.

 

 

Telegram

 

 

Telegram, sesli aramaları, grup sohbetlerini ve mesajları uçtan uca şifreler. İletilen mesajların belirli bir zaman aralığında kendini imha etmesi sağlanabilir.  Gizli sohbet özelliğini kullanıcıların ileri düzey ayarlar üzerinden aktifleştirmesi gerekir.

 

 

Tarayıcıda Şifreli İletişim

 

 

Web tarayıcıları bilgisayarlarda en çok kullanılan programlardandır. Tarayıcıda kullanılan eklentilerin, araç çubuklarının ve programlarının dikkatli seçilmesi gerekmektedir.

 

Tarayıcılar üzerinden web sitelere giriş yapıldığında web sitenin kullandığı protokole bağlı olarak web site ile şifreli veya şifresiz iletişim kurulur. Web site HTTP protokolünü kullanıyorsa iletişim şifresiz, HTTPS kullanıyorsa iletişim şifreli olacaktır. HTTP protokolünü kullanan web sitelerden alışveriş yapılmamalıdır çünkü kredi kartı bilgileri web site veya web site ile olan iletişime sızan (Mitm saldırısı) siber saldırganlar tarafından görülebilir.

 

HTTPS Everywhere eklentisi ile her web site ile olan iletişim şifrelenir.

Yorum Yap

Yorum Yap