Veri Güvenliği ve Gizliliği için Yöntem Önerileri 102

İsteyerek paylaşım yaptığımız verilerimizi kiminle ve ne kadar detayda paylaşıyoruz göreceli olmakla birlikte konu veri olduğunda, veri güvenliği ve gizliliği çok önemli hale geliyor.

Daha önce “Veri Paylaşımı ve Güvenlik İhlalleri” başlıklı yazımda kısa bir giriş yaptığım konuya veriyi korumaya başlamak ile devam edelim.

Güvenlik & Gizlilik Aşamaları

Güvenlik & Gizliliğin 3 ana aşaması bulunmakta;

• Veri Tipi ve Değeri
• Veri Kullanım ve Koruma
• Kullanım an’ı ve sonrasında Güvenlik ve Gizlilik

Veri Tipleri ve Değeri

Yeni doğmuş çocuğunuz için ileride rahat etmesi için güzel bir fikriniz var ve;

“Ayşe’nin yaşam sigortasını ailecek memnun olduğumuz ABC firmasından bugün başlattım birikimini şimdiden güzel günlerde kullanmasını dilerim” paylaşan: Leyla KARA Tarih: 08/12/2020 yer: Ankara/Eryaman… cümlesini bile paylaştığımızda gerçek gözler için ilgili bilgilere bakarsak

• Kızımızın adının Ayşe,
• Soyadının paylaşımlarımdan dolayı KARA olduğu
• Sigorta başlangıcı Aralık 2020, 01-08.12.2020 aralığında olabileceği
• Kızımızın bulunduğu yerin Ankara Eryaman olduğu

devamında facebook’ta Ayşe’ye bir hesap açmak için [email protected] eposta hesabını alalım ve uygulamada hesap açalım

• eposta: [email protected]
• Muhtemel doğum tarihi: 2020 🙂
• facebook hesabı aysekara / [email protected]

örneği paylaşımların yapılmaya devam ettiği eposta üzerinden Ayşe’nin TCKN’sını sigorta şirketinize gönderdiğinizi arada 3-5 sene sonra Ayşe’nin oyunların mailleri ile gönderilen linklere gmai’ den tıkladığınızı vb. düşünürsek farkına varmadan kısa bir sürede bile neredeyse tüm kişisel bilgileri paylaşmış olduğumuzu görebilirsiniz.

Bu kadarı paranoya olabilir diye düşünebilirsiniz fakat çok basit bir silsile ile bilgileri paylaşmaya başladınız bile…

Daha önceki yazımda PII dahilinde tanımlanan verilerimizin (temel kimlik verileri) bahsetmiştim. Doğumumuz itibariyle (ki sosyal medyanın geldiği noktada bazen öncesinde) yaptığımız tüm bilinçli & bilinçsiz davranışlarımız sonucu oluşan tüm bu veriler bir noktada çok önemli hale gelebilmekteler.

Kısa örnekte de vurgulamaya çalıştığım şekilde kanal bağımsız internet üzerinde yaptığımız her hareket, uygulama kullanımları vb. işlemler, yazdığımız herşey kayıt altında ve kişiye ait bir bilgi olarak duruyor ve ilgili gözler tarafından istenildiğinde erişilebilir noktada beklemeye devam ediyor.

Veri dünyasında analistler için en ufak bir veri bile önemlidir bu sebeple veriler biriktirilmeye başlandığında “Big Data” olarak adlandırdığımız büyük veri yığınları haline gelmektedir. Samanlık çok büyük olabilir ama görmeyi başardığınız ve ayrıştırmayı bildiğinizde, yeni teknolojiler ile daha kolay ve kısa zamanda neler başardığınıza şaşırabilirsiniz.

Peki bu durumda veri güvenliği ve gizliliği nasıl sağlanacak?

Öncelikle Online gizliliğe önem vermek geliyor. Kullandığınız tarayıcıların gizli mod’una güvenmek bile pek doğru değil. Gizli mod’unu güvendiğiniz tarayıcı; kullanıcı bilgilerini (hesap bilgileri) tutmasa da, IP adresiniz, konumunuz gibi bilgilerinizi kullanmaya devam ediyor ve bu durumda giriş yaptığınız web siteleri de bu bilgileri sizden almaya devam ediyor. Kısaca tarayıcıda normal mod ile gizli mod’la web sitesini ziyaret etmek arasında neredeyse hiçbir fark kalmamış oluyor.

Bu aşamada güvenliğimizi sağlamak adına devreye girmek ve verileri anonimleştirmek ilk seçenek olabilir.

Veri Anonimleştirmek

Özgül ziyaretler ve kullanımlarınız için kişisel bilgilerinizle ilişkisi olmayan kullanım setleri oluşturmak geliyor.

!! Unutmayın ki Anonim bilgiler de bir noktaya kadar sizin güvenliğinizi sağlayabilir.

• Anonim eposta
  [email protected], [email protected]
• Anonim Kullanıcı Adı
  koyunshawninablasi, mikroman vb.

!! Kullandığınız veri setleri bile psikolojik bir dağarcıktan gelir ve sizin hakkınızda bilgi verebilir. (bu konuya ayrıca değineceğim.)

ardından anonimleşen verilerin aktarımını anonim kaynaklar üzerinden geçirerek güvenlik altına almak geliyor.

VPN ile Bağlantı Güvenliği

Veri güvenliği ve gizliliği kısmında verilerin aktarımını güvenli hale getirerek gizliliğin sağlanması en iyi önlemlerden biri olarak düşünülebilir.

Yazar Notu: Yazıya gelen yorumlara ek olarak VPN ve hizmet alınan firma güvenilirliği de başlı başına bir yazı konusu olacak kadar karışık olmasına karşın, VPN’i veriyi güvenli hale getirme adımlarından birisi olarak kabul etmemiz gerekiyor.

---

Normalde, İnternet trafiğinin çoğu şifrelenmemiş ve halka açıktır. Bir kullanıcı, bir tarayıcıda bir web sitesini ziyaret etmek gibi bir İnternet bağlantısı oluşturduğunda, kullanıcının cihazı İnternet Servis Sağlayıcısına (ISS) bağlanır ve ardından ISS, iletişim kurmak için uygun web sunucusunu bulmak için İnternet’e bağlanır. istek web sitesini getirir.

Kullanıcı hakkındaki bilgiler, web sitesi talebinin her aşamasında ifşa edilmektedir. Kullanıcının IP adresi süreç boyunca açığa çıktığından, ISS ve diğer herhangi bir aracı, kullanıcının tarama alışkanlıklarının günlüklerini tutabilir. Ek olarak, kullanıcının cihazı ile web sunucusu arasında akan veri şifresizdir; bu, kötü niyetli kişilerin verileri gözetlemesi veya yolda saldırı gibi kullanıcıya yönelik saldırılar gerçekleştirmesi için fırsatlar yaratır .

Tersine, bir VPN hizmeti kullanarak İnternet’e bağlanan bir kullanıcı daha yüksek bir güvenlik ve gizlilik seviyesine sahiptir. Bir VPN bağlantısı aşağıdaki 4 adımı içerir:

1. VPN istemcisi *, şifrelenmiş bir bağlantı kullanarak ISS’ye bağlanır.
2. ISP, şifreli bağlantıyı koruyarak VPN istemcisini VPN sunucusuna bağlar.
3. VPN sunucusu, kullanıcının cihazındaki verilerin şifresini çözer ve ardından şifrelenmemiş bir iletişimde web sunucusuna erişmek için İnternet’e bağlanır.
4. VPN sunucusu, istemciyle ‘VPN tüneli’ olarak bilinen şifreli bir bağlantı oluşturur.

VPN istemcisi ile VPN sunucusu arasındaki VPN tüneli ISP’den geçer, ancak tüm veriler şifreli olduğundan, ISS kullanıcının etkinliğini göremez. VPN sunucusunun İnternet ile iletişimi şifresizdir, ancak web sunucuları yalnızca VPN sunucusunun IP adresini günlüğe kaydeder, bu da onlara kullanıcı hakkında hiçbir bilgi vermez.

Alıntı: Cloudflare What is a VPN

Öncelikle önerim, gizlilik istiyorsanız kesinlikle bir VPN hizmetini kullanmalısınız, bunun için önerim “Cloudflare WARP 1.1.1.1 VPN“, WARP’ı hem bilgisayarlarda hem de akıllı telefonlarda kullanabilirsiniz.

!! VPN hizmeti, artırılmış bir güvenlik düzeyini sağlar ama garanti etmez; kullanıcılar, yalnızca VPN sağlayıcısına güvenirlerse kendilerini bir VPN ile güvende hissedebilirler. Bu da geriye kalan tüm önlemlerin bir bütün içinde değerlendirilmesinin gerektirir.

Şu aşamada bahsini geçirdiğimiz başlıklarla paralel, verileri güvende tutmanın ana konusu olabilecek konulara da değinerek devam edelim.

Parola Kullanımı

Parola (şifre değil) canımızı yakan en sorunlu kısımlardan birisi. Ne kadar dikkatliyiz denilse de birçok kişi halen doğrum tarihi gibi bilgilerini parola olarak kullanıyor. (Bkz. 2020 Data Breach Investigations Report)

• Parolalarınızı zorlu olarak seçin
• En az 12 karakterden oluşturun
• Harf, rakam, karakter karışık kullanın
  
  Yukarıdaki 3 kriteri karşılayan ve parola oluşturucu ile oluşturulmuş 19 karakterlik bir örnek: Ts7KeXc!m^&Ky16PT3#
  
• Belli aralıklarla (t sürede yenileme -3ayda bir-) değiştirin
• Her hesap için mutlaka farklı parola kullanın
• Mümkün olan her durumda 2FA kullanın
• Harici Kimlik Doğrulama kullanın
• Parolaları unutmayacağınız döngülerle oluşturun
  

Şarkı sözü	Parola	Password Meter puanı
Harbe giden sarı saçlı çocuk! Gene böyle güzel dön;	Hgssc!Gbgd;	%81, çok güçlü

• Parola örneklerinizi test edin. (Kullanacağınız parolayı değil!)
• Parmak izi yüz görüntüsü gibi Biometric kullanımlar ile güvenlik sağlamayın. (Kişisel kullanım seviyesindeki sistemler hala güvensiz ve cihazlar sahte biometric bilgilerle kandırılabilmekteler.)

Saydığım adımlardakileri uygulamak bile veri güvenliği ve gizliliği için temel korunmayı sağlamak için işe yaramakta devamındaki adımda ise bağlantıları güvenli hale getirmek gerekiyor.

Cihaz Güvenliği

Parola ve anonimleşme yanında tüm bu işlemleri yapacağınız cihazların da güvenliğinin sağlanması ele geçirilme durumları için önemlidir.

Bu noktada donanımsal ve yazılımsal önlemler alınarak güvenlik ve gizlilik sağlanabilir bu önlemlerden bazıları;

1. Sabit sürücünüzü(HDD/SSD) şifreleyin ve parola ile koruyun. Windows/Mac
2. Erişimlerde İki Faktörlü Kimlik Doğrulama (2FA) kullanın.
3. Verilerinizi (otomatik olarak) yedekleyin ve şifreleyin. Windows/Mac ve yedeklediğiniz ortamlara erişimleri güvenli hale getirin.
4. Ekran kilidi kullanın, örneğin sizin için kabul edilebilir asgari süre olarak ayarlayın. Windows/Mac IOS/Android
5. Parola yöneticisi (password manager) kullanın, parolaları ezberlemek için basit parolaları seçmek zorunda kalmazsınız. Güçlü tek parola hatırlamanız tüm parolalara erişiminiz için yeterli olur.
6. Cihazlarınızın ekran görünürlülüğünü kısıtlayın. Dizüstü bilgisayarlar için ekrana yerleştirebileceğiniz gizlilik filtreleri var, böylece ekranda ne olduğunu yalnızca belirli bir açıdan görülebilir, başkaları ekranı göremez.
7. Özel bir WLAN değil genel/açık bir WLAN kullanıyorsanız, bir VPN kullanın (Sanal özel ağ kullanın örn. Cloudflare WARP VPN)

Cihazlarınızı Farklı kullanıcıların Kullanması Durumu (Satmadan Önce yapılması gerekenler)

Cihazınızı satmaya karar verdiyseniz güvenliğiniz için satılmadan önce cihazınızda yapmanız gereken temizlik işlemleri bulunmakta. Bu temizlik işlemlerinin yapılmadığı durumlarda verilerinizin çalınabileceğini unutmayın.

• Öncelikle eğer mümkünse satacağınız bilgisayarın harddiskini çıkarın/ değiştirin ve temiz -sıfır- bir depolama alanı ile satın.
• Eğer diski çıkarma/değiştirme imkanınız yoksa, diski Clean disk benzeri bir uygulamayla diskinizin tüm geçmişini temizleyin. (Bkz. how to clean up pc )
• Cihaza Factory Reset atın. IOS/Android

!! Format atmak diskinizin geçmişini silmez, her zaman eski dosyalar geri döndürülebilir ve erişilebilir. Bu sebeple özellikle diskinizin geçmişini geri döndürülemez şekilde silmek için temizlik yazılımlarından faydalanmanız ve yazılımların diskin üzerinde bir katman veri atması sonucu eski verileri okunmaz hale getirilmesi gerekir.

Uygulama Seviyesinde Güvenlik

İşletim sistemi gibi keskin değişiklikler yapmak alışkanlıklardan dolayı zor olduğundan ek uygulamalar ile içinde bulunduğumuz uygulamalar dünyasında, güvenli uygulamalar ile uçtan uca güvenliği sağlamak durumunda kalıyoruz,

• Güvenli bir eposta servisi kullanın kullandığınız eposta servislerinin parolalarını yüksek güvenlikli olarak oluşturun. Protonmail gibi şifrenizi unuttuğunuzda posta kutunuzu sıfırlayan yüksek güvenirlikli eposta servisi olarak kullanabilirsiniz.
• Tarayıcılarda WEB uygulamalarında SSL üzerinden bağlantılar sağlanmalı
• Kullanıcı bilgilerini tutmayan tarayıcılar kullanın ve linklere tıklamadan önce https olup olmadığını kontrol edin.
  Örn: DuckDuckGo, TOR Browser
• Parola ve kullanıcı bilgilerinizi Keepass gibi güvenli uygulamalar üzerinde yüksek şifreleme (SHA-256, AES-KDF, Argon2 vb.) ile güvende tutun (alternatif için yerli Passwall i inceleyebilirsiniz.)

Donanım Seviyesinde Güvenlik – Harici Kimlik Doğrulama

Yubico Yubikey, FIDO güvenlik anahtarı sertifikası ile İki Faktörlü Kimlik Doğrulama (2FA) yönteminin donanımsal olarak kullanılması ile veri güvenliği ve gizliliğini bir üst seviyeye taşıyabilirsiniz. Bu yöntem cihazlarının açılmasından uygulamalarınıza erişime kadar birçok erişim şeklinde extra güvenlik olarak konumlandırılmaktadır.

Tüm bu bilgiler ışığında, ana verileriniz – erişim bilgileriniz – erişim şekliniz üçgeninde Veri Güvenliği ve Gizliliğini azami seviyede sağlamanız dileğiyle.

Güvenlik ve gizlilik veri gizliliği veri güvenliği

Last modified: Aralık 22, 2020