Veri Güvenliği ve Gizliliği için Yöntem Önerileri 102

İsteyerek paylaşım yaptığımız verilerimizi kiminle ve ne kadar detayda paylaşıyoruz göreceli olmakla birlikte konu veri olduğunda, veri güvenliği ve gizliliği çok önemli hale geliyor.

Daha önce “Veri Paylaşımı ve Güvenlik İhlalleri” başlıklı yazımda kısa bir giriş yaptığım konuya veriyi korumaya başlamak ile devam edelim.

Güvenlik & Gizlilik Aşamaları

Güvenlik & Gizliliğin 3 ana aşaması bulunmakta;

  • Veri Tipi ve Değeri
  • Veri Kullanım ve Koruma
  • Kullanım an’ı ve sonrasında Güvenlik ve Gizlilik

Veri Tipleri ve Değeri

Yeni doğmuş çocuğunuz için ileride rahat etmesi için güzel bir fikriniz var ve;

“Ayşe’nin yaşam sigortasını ailecek memnun olduğumuz ABC firmasından bugün başlattım birikimini şimdiden güzel günlerde kullanmasını dilerim” paylaşan: Leyla KARA Tarih: 08/12/2020 yer: Ankara/Eryaman… cümlesini bile paylaştığımızda gerçek gözler için ilgili bilgilere bakarsak

  • Kızımızın adının Ayşe,
  • Soyadının paylaşımlarımdan dolayı KARA olduğu
  • Sigorta başlangıcı Aralık 2020, 01-08.12.2020 aralığında olabileceği
  • Kızımızın bulunduğu yerin Ankara Eryaman olduğu

devamında facebook’ta Ayşe’ye bir hesap açmak için [email protected] eposta hesabını alalım ve uygulamada hesap açalım

örneği paylaşımların yapılmaya devam ettiği eposta üzerinden Ayşe’nin TCKN’sını sigorta şirketinize gönderdiğinizi arada 3-5 sene sonra Ayşe’nin oyunların mailleri ile gönderilen linklere gmai’ den tıkladığınızı vb. düşünürsek farkına varmadan kısa bir sürede bile neredeyse tüm kişisel bilgileri paylaşmış olduğumuzu görebilirsiniz.

Bu kadarı paranoya olabilir diye düşünebilirsiniz fakat çok basit bir silsile ile bilgileri paylaşmaya başladınız bile…

Daha önceki yazımda PII dahilinde tanımlanan verilerimizin (temel kimlik verileri) bahsetmiştim. Doğumumuz itibariyle (ki sosyal medyanın geldiği noktada bazen öncesinde) yaptığımız tüm bilinçli & bilinçsiz davranışlarımız sonucu oluşan tüm bu veriler bir noktada çok önemli hale gelebilmekteler.

Kısa örnekte de vurgulamaya çalıştığım şekilde kanal bağımsız internet üzerinde yaptığımız her hareket, uygulama kullanımları vb. işlemler, yazdığımız herşey kayıt altında ve kişiye ait bir bilgi olarak duruyor ve ilgili gözler tarafından istenildiğinde erişilebilir noktada beklemeye devam ediyor.

Veri dünyasında analistler için en ufak bir veri bile önemlidir bu sebeple veriler biriktirilmeye başlandığında “Big Data” olarak adlandırdığımız büyük veri yığınları haline gelmektedir. Samanlık çok büyük olabilir ama görmeyi başardığınız ve ayrıştırmayı bildiğinizde, yeni teknolojiler ile daha kolay ve kısa zamanda neler başardığınıza şaşırabilirsiniz.

Peki bu durumda veri güvenliği ve gizliliği nasıl sağlanacak?

Öncelikle Online gizliliğe önem vermek geliyor. Kullandığınız tarayıcıların gizli mod’una güvenmek bile pek doğru değil. Gizli mod’unu güvendiğiniz tarayıcı; kullanıcı bilgilerini (hesap bilgileri) tutmasa da, IP adresiniz, konumunuz gibi bilgilerinizi kullanmaya devam ediyor ve bu durumda giriş yaptığınız web siteleri de bu bilgileri sizden almaya devam ediyor. Kısaca tarayıcıda normal mod ile gizli mod’la web sitesini ziyaret etmek arasında neredeyse hiçbir fark kalmamış oluyor.

Bu aşamada güvenliğimizi sağlamak adına devreye girmek ve verileri anonimleştirmek ilk seçenek olabilir.

Veri Anonimleştirmek

Anonymous Data

Özgül ziyaretler ve kullanımlarınız için kişisel bilgilerinizle ilişkisi olmayan kullanım setleri oluşturmak geliyor.

!! Unutmayın ki Anonim bilgiler de bir noktaya kadar sizin güvenliğinizi sağlayabilir.

!! Kullandığınız veri setleri bile psikolojik bir dağarcıktan gelir ve sizin hakkınızda bilgi verebilir. (bu konuya ayrıca değineceğim.)

ardından anonimleşen verilerin aktarımını anonim kaynaklar üzerinden geçirerek güvenlik altına almak geliyor.

VPN ile Bağlantı Güvenliği

Veri güvenliği ve gizliliği kısmında verilerin aktarımını güvenli hale getirerek gizliliğin sağlanması en iyi önlemlerden biri olarak düşünülebilir.

Yazar Notu: Yazıya gelen yorumlara ek olarak VPN ve hizmet alınan firma güvenilirliği de başlı başına bir yazı konusu olacak kadar karışık olmasına karşın, VPN’i veriyi güvenli hale getirme adımlarından birisi olarak kabul etmemiz gerekiyor.

Veri Güvenliği ve Gizliliği – VPN Nasıl Çalışır?

Normalde, İnternet trafiğinin çoğu şifrelenmemiş ve halka açıktır. Bir kullanıcı, bir tarayıcıda bir web sitesini ziyaret etmek gibi bir İnternet bağlantısı oluşturduğunda, kullanıcının cihazı İnternet Servis Sağlayıcısına (ISS) bağlanır ve ardından ISS, iletişim kurmak için uygun web sunucusunu bulmak için İnternet’e bağlanır. istek web sitesini getirir.

Kullanıcı hakkındaki bilgiler, web sitesi talebinin her aşamasında ifşa edilmektedir. Kullanıcının IP adresi süreç boyunca açığa çıktığından, ISS ve diğer herhangi bir aracı, kullanıcının tarama alışkanlıklarının günlüklerini tutabilir. Ek olarak, kullanıcının cihazı ile web sunucusu arasında akan veri şifresizdir; bu, kötü niyetli kişilerin verileri gözetlemesi veya yolda saldırı gibi kullanıcıya yönelik saldırılar gerçekleştirmesi için fırsatlar yaratır .

Tersine, bir VPN hizmeti kullanarak İnternet’e bağlanan bir kullanıcı daha yüksek bir güvenlik ve gizlilik seviyesine sahiptir. Bir VPN bağlantısı aşağıdaki 4 adımı içerir:

  1. VPN istemcisi *, şifrelenmiş bir bağlantı kullanarak ISS’ye bağlanır.
  2. ISP, şifreli bağlantıyı koruyarak VPN istemcisini VPN sunucusuna bağlar.
  3. VPN sunucusu, kullanıcının cihazındaki verilerin şifresini çözer ve ardından şifrelenmemiş bir iletişimde web sunucusuna erişmek için İnternet’e bağlanır.
  4. VPN sunucusu, istemciyle ‘VPN tüneli’ olarak bilinen şifreli bir bağlantı oluşturur.

VPN istemcisi ile VPN sunucusu arasındaki VPN tüneli ISP’den geçer, ancak tüm veriler şifreli olduğundan, ISS kullanıcının etkinliğini göremez. VPN sunucusunun İnternet ile iletişimi şifresizdir, ancak web sunucuları yalnızca VPN sunucusunun IP adresini günlüğe kaydeder, bu da onlara kullanıcı hakkında hiçbir bilgi vermez.

Alıntı: Cloudflare What is a VPN


Öncelikle önerim, gizlilik istiyorsanız kesinlikle bir VPN hizmetini kullanmalısınız, bunun için önerim “Cloudflare WARP 1.1.1.1 VPN“, WARP’ı hem bilgisayarlarda hem de akıllı telefonlarda kullanabilirsiniz.

!! VPN hizmeti, artırılmış bir güvenlik düzeyini sağlar ama garanti etmez; kullanıcılar, yalnızca VPN sağlayıcısına güvenirlerse kendilerini bir VPN ile güvende hissedebilirler. Bu da geriye kalan tüm önlemlerin bir bütün içinde değerlendirilmesinin gerektirir.

Şu aşamada bahsini geçirdiğimiz başlıklarla paralel, verileri güvende tutmanın ana konusu olabilecek konulara da değinerek devam edelim.

Parola Kullanımı

Parola (şifre değil) canımızı yakan en sorunlu kısımlardan birisi. Ne kadar dikkatliyiz denilse de birçok kişi halen doğrum tarihi gibi bilgilerini parola olarak kullanıyor. (Bkz. 2020 Data Breach Investigations Report)

  • Parolalarınızı zorlu olarak seçin
  • En az 12 karakterden oluşturun
  • Harf, rakam, karakter karışık kullanın

    Yukarıdaki 3 kriteri karşılayan ve parola oluşturucu ile oluşturulmuş 19 karakterlik bir örnek: Ts7KeXc!m^&Ky16PT3#
  • Belli aralıklarla (t sürede yenileme -3ayda bir-) değiştirin
  • Her hesap için mutlaka farklı parola kullanın
  • Mümkün olan her durumda 2FA kullanın
  • Harici Kimlik Doğrulama kullanın
  • Parolaları unutmayacağınız döngülerle oluşturun
Şarkı sözüParolaPassword Meter puanı
Harbe giden sarı saçlı çocuk! Gene böyle güzel dön;Hgssc!Gbgd;%81, çok güçlü
Password Meter
  • Parola örneklerinizi test edin. (Kullanacağınız parolayı değil!)
  • Parmak izi yüz görüntüsü gibi Biometric kullanımlar ile güvenlik sağlamayın. (Kişisel kullanım seviyesindeki sistemler hala güvensiz ve cihazlar sahte biometric bilgilerle kandırılabilmekteler.)

Saydığım adımlardakileri uygulamak bile veri güvenliği ve gizliliği için temel korunmayı sağlamak için işe yaramakta devamındaki adımda ise bağlantıları güvenli hale getirmek gerekiyor.

Cihaz Güvenliği

Parola ve anonimleşme yanında tüm bu işlemleri yapacağınız cihazların da güvenliğinin sağlanması ele geçirilme durumları için önemlidir.

Bu noktada donanımsal ve yazılımsal önlemler alınarak güvenlik ve gizlilik sağlanabilir bu önlemlerden bazıları;

  1. Sabit sürücünüzü(HDD/SSD) şifreleyin ve parola ile koruyun. Windows/Mac
  2. Erişimlerde İki Faktörlü Kimlik Doğrulama (2FA) kullanın.
  3. Verilerinizi (otomatik olarak) yedekleyin ve şifreleyin. Windows/Mac ve yedeklediğiniz ortamlara erişimleri güvenli hale getirin.
  4. Ekran kilidi kullanın, örneğin sizin için kabul edilebilir asgari süre olarak ayarlayın. Windows/Mac IOS/Android
  5. Parola yöneticisi (password manager) kullanın, parolaları ezberlemek için basit parolaları seçmek zorunda kalmazsınız. Güçlü tek parola hatırlamanız tüm parolalara erişiminiz için yeterli olur.
  6. Cihazlarınızın ekran görünürlülüğünü kısıtlayın. Dizüstü bilgisayarlar için ekrana yerleştirebileceğiniz gizlilik filtreleri var, böylece ekranda ne olduğunu yalnızca belirli bir açıdan görülebilir, başkaları ekranı göremez.
  7. Özel bir WLAN değil genel/açık bir WLAN kullanıyorsanız, bir VPN kullanın (Sanal özel ağ kullanın örn. Cloudflare WARP VPN)
Veri Güvenliği ve Gizliliği – Ekran Filtreleri
Cihazlarınızı Farklı kullanıcıların Kullanması Durumu (Satmadan Önce yapılması gerekenler)

Cihazınızı satmaya karar verdiyseniz güvenliğiniz için satılmadan önce cihazınızda yapmanız gereken temizlik işlemleri bulunmakta. Bu temizlik işlemlerinin yapılmadığı durumlarda verilerinizin çalınabileceğini unutmayın.

  • Öncelikle eğer mümkünse satacağınız bilgisayarın harddiskini çıkarın/ değiştirin ve temiz -sıfır- bir depolama alanı ile satın.
  • Eğer diski çıkarma/değiştirme imkanınız yoksa, diski Clean disk benzeri bir uygulamayla diskinizin tüm geçmişini temizleyin. (Bkz. how to clean up pc )
  • Cihaza Factory Reset atın. IOS/Android

!! Format atmak diskinizin geçmişini silmez, her zaman eski dosyalar geri döndürülebilir ve erişilebilir. Bu sebeple özellikle diskinizin geçmişini geri döndürülemez şekilde silmek için temizlik yazılımlarından faydalanmanız ve yazılımların diskin üzerinde bir katman veri atması sonucu eski verileri okunmaz hale getirilmesi gerekir.

Uygulama Seviyesinde Güvenlik

İşletim sistemi gibi keskin değişiklikler yapmak alışkanlıklardan dolayı zor olduğundan ek uygulamalar ile içinde bulunduğumuz uygulamalar dünyasında, güvenli uygulamalar ile uçtan uca güvenliği sağlamak durumunda kalıyoruz,

  • Güvenli bir eposta servisi kullanın kullandığınız eposta servislerinin parolalarını yüksek güvenlikli olarak oluşturun. Protonmail gibi şifrenizi unuttuğunuzda posta kutunuzu sıfırlayan yüksek güvenirlikli eposta servisi olarak kullanabilirsiniz.
  • Tarayıcılarda WEB uygulamalarında SSL üzerinden bağlantılar sağlanmalı
  • Kullanıcı bilgilerini tutmayan tarayıcılar kullanın ve linklere tıklamadan önce https olup olmadığını kontrol edin.
    Örn: DuckDuckGo, TOR Browser
  • Parola ve kullanıcı bilgilerinizi Keepass gibi güvenli uygulamalar üzerinde yüksek şifreleme (SHA-256, AES-KDF, Argon2 vb.) ile güvende tutun (alternatif için yerli Passwall i inceleyebilirsiniz.)

Donanım Seviyesinde Güvenlik – Harici Kimlik Doğrulama

Veri Güvenliği ve Gizliliği – Yubikey

Yubico Yubikey, FIDO güvenlik anahtarı sertifikası ile İki Faktörlü Kimlik Doğrulama (2FA) yönteminin donanımsal olarak kullanılması ile veri güvenliği ve gizliliğini bir üst seviyeye taşıyabilirsiniz. Bu yöntem cihazlarının açılmasından uygulamalarınıza erişime kadar birçok erişim şeklinde extra güvenlik olarak konumlandırılmaktadır.

Tüm bu bilgiler ışığında, ana verileriniz – erişim bilgileriniz – erişim şekliniz üçgeninde Veri Güvenliği ve Gizliliğini azami seviyede sağlamanız dileğiyle.

Bora ERESICI
Bora ERESICIhttps://boraeresici.com/
Teknoloji alanındaki tutkumu ve alandaki 20 yılı aşkın iş tecrübemi şu an'da Snr. Technical Consultant olarak iş hayatında devam ettirmenin yanı sıra, eğitimci kimliğine ek olarak Tasarım ve teknoloji alanlarında girişimcilik serüvenleriyle zenginleştirmekle birlikte zaman buldukça da teknoloji yazarı olarak Başka Mecra katılımı sağlamaktayım.
Önceki İçerikAşıklarız biz
Sonraki İçerikIşık Kapısı ~ Abdal Musa

BENZER İÇERİKLER

YORUMLAR

    • Taner Bey;
      VPN’e de güvenimiz bir yere kadar haklısınız. Yalnız doğru adımlar içerisindeki güvenlik önlemlerinden birisi de VPN. Hizmet anlamında güvenilirlik ve marka yeterli olmuyor. Hatta birçok VPN firması USA de verileri paylaşıma açmak zorunda olmasıyla VPN başlı başına bir konu halini alıyor.
      ps: Yorumunuz üzerine yazıma küçük bir not düştüm.
      Teşekkürler

CEVAP VER

Please enter your comment!
Please enter your name here

Spotıfy

POPÜLER YAZILAR

NEOLİBERALİZME İNSAN HAKLARI PENCERESİNDEN BAKIŞ

Neoliberalzim ile insan hakları anlayışının siyasi ve medeni haklar bağlamında uyuştuğu görülürken, ekonomik ve sosyal hakların birey özgürlüğünü olumsuz etkileyecek bir devlet formu getireceğini savunan noeliberal görüş, bu haklar bağlamında insan hakları anlayışının dışına çıkar. Neoliberal özgürlük anlayışı ile insan haklarının özgürlük anlayışı birbirinden farklıdır. Neoliberal anlayışta kapitalist şirketlerin özgürlüğü bireylerin özgürlüğüne ve insan haklarının ekonomik ve sosyal kısımlarına yeğ tutulmaktadır.

LİLİTH: “9 KERE LEYLA”NIN HATIRLATTIĞI BİR KADIN

Lilith’in savunmasıyla başlayan film Leyla’nın ölümsüz Lilith’e dönüşmesi ve bize hikayesini anlatmasıyla son buluyor. Ne yaparsa yapsın şeytanlaştırılmaktan kurtulamayan Lilith bir de böyle deneyeyim, erkeklerin istediği gibi olayım diye domestik rolleri kabul etmiş, evinin kadını olmaya razı gelmiştir. Ancak böyle yaptığında da yine sonuç aynıdır. Oğlu bile onun düşmanı olarak karşısındadır. Neden? Oğul da bir erkektir de ondan.

“Yapmama”nın gücü adına

Bazen yapmamalı ve durmalıyız ki yeniden harekete geçmek için güç toplayalım, bazen yüklerimizi boşaltmalıyız ki yeni fikirler, hayaller için bahçemizde yer açılsın, bazen ölmeliyiz ki yeniden doğabilelim, bazen susmalıyız ki doğru zamanda doğru şeyler söylemek, kelâm etmek için alan açılsın...
X