Neden cihazlarınızı şifrelemelisiniz ve şifrelemenin kolay yolu

Son güncelleme tarihi: 28 Ocak 2019

Neden cihazlarınızı şifrelemelisiniz ve şifrelemenin kolay yolu

Telefon veya dizüstü bilgisayarınızdaki veriler şifreli mi? Olmalı mı? Peki verilerinizi şifrelemek ne işe yarar? Burada şifrelemenin artılarını ve eksilerini ve dijital yaşamınızdaki her şeyin nasıl meraklı gözlerden uzak tutulabileceğine bakacağız.

Karmaşık matematiğe rağmen şifrelemeyi anlamak çok da zor değil. Basitçe açıklamak gerekirse, dosyalarınız ve verileriniz gizli kodla kilitlenir. Aynı iki ajanın kod kullanarak konuşması gibi. Eğer konuşmayı birileri duyarsa, konuşma anlamsız görünür. Aynı şey şifreli dosyalar için de geçerlidir.

Şifreli veri nedir?

Şifreli veriyi anlamak için kodun anahtarına ihtiyaç duyarsınız. Telefonunuzda bu genelde PIN numarası olur. Kilitli ekranı açtıktan sonra dosyalar ve uygulamalar anlam ifade eder. Bu nedenle şifreli telefonu açmak, verilerin anlam ifade etmesi için önemlidir.

Cihazlarımızda sakladığımı ve internet üzerinden gönderdiğimiz veriler için de geçerlidir. Uçtan uca şifrelenmiş uygulamalar, emniyet teşkilatı ya da hükümetler tarafından gözetlenemez. Gerçek mesajı sadece gönderici ve hedeflenen alıcı görebilir.

Şifreleme konusunda teknik detaylara girebilir ama özetle konu veriyi karıştırmaktır. Genellikle kullanılan “bit” sayısı, kullanılan şifreleme türünün yanında yazar. Bu bilgi size kodu açmak için kaç olası kombinasyon olduğunu söyler. 256-bit şifrelemeyle şifrelenmiş biri verinin sadece kaba kuvvetle açılması için süper bilgisayarların milyarlarca yıl deneme yapması gerekir.

Surrey Üniversitesinde çalışan siber güvenlik uzmanı Profesör Alan Woodward, “eğer disk şifrelenmediyse, cihazınız USB sürücüsünden kırılabilir ve şifrelenmemiş verileri çıkarılabilir,” diyor. “Eğer disk şifreli değilse hard diski çıkarıp, başka bir makinaya takıp verileri inceleyebilirsiniz.”

Farklı amaçlar için farklı şifreleme algoritmaları geliştirildi. Bu algoritmalar farklı karmaşıklık ve hıza sahipler. Yine de çoğu zaman kullandığımız şifreleme hakkında endişelenmemize gerek kalmaz (çoğu zaman şifreleme yönteminizi seçmeyiz).

Örneğin iPhone’da kullanılan şifreleme, aynı zamanda ABD ordusunda kullanılan 256-bit AES standardı. Bu şifrelemeyi uygulamak hem çok hızlı hem de belirttiğimiz gibi farklı şifre açma kodu kombinasyonlarıyla şifreyi kırmak imkansız.

Eğer seçim şansınız olursa Profesör Woodward, açık denetimden geçen ve bağımsız test yöntemleriyle doğrulanmış paketleri ve şifreleme yöntemleri seçmeyi öneriyor.

Gizmodo’ya şunları söyledi, “bazı durumlarda, Apple ve Microsoft tarafından sağlanan şifreleme gibi, onların güvencesin kabul etmekten başka seçeneğiniz yok. Ama üçüncü parti paketlerini kullanıyorsanız denetime bakın.” “Güvenli mesajlaşma uygulamalarıyla aynı. Geliştiriciler, incelemeye tabi tutarak sistemlerinin dayanıklılığına olan inançlarını gösteriyor.”

Neden şifreleme?

Eğer verileriniz şifreli değilse, telefona veya bilgisayara bakan herhangi biri dosyalara kolaylıkla erişebilir. Şifreleme eklendiği zaman, aynı veriler erişmek çok zor olur (cihazda başka güvenlik açıkları bulunursa imkansız değildir). Peki yanınızda hükümet sırları ya da şirket finansal verileri taşımıyorsanız şifrelemeye ihtiyacınız var mı?

IBM CTO’su ve güvenlik uzmanı Bruce Schneier’in blog yazısında belirttiği gibi: “Şifreleme varsayılan olarak her şey için açık olmalı. Korumaya değer bulduğunuz zaman açacağınız bir özellik olmamalı.”

“Bu önemli. Sadece önemli veriler üzerinde çalışırken şifreleme kullanırsak, o zaman şifreleme verinin önemli olduğunu gösterir. Bir ülkede sadece karşıt görüşlü kişiler şifreleme kullanırsa, yetkililer bu kişileri kolaylıkla tespit edebilir. Ama eğer herkes her zaman kullanırsa, şifreleme bir işaret göndermez.”

Diğer insanların GIF dosyalarınıza ya da İnternet Hizmet Sağlayıcınıza yazdığınız öfke dolu yazılara bakması sizi rahatsız etmese de iletişim bilgileri ya da tarayıcı geçmişi gibi bilgilerin içeren cihazların gizli kalması daha iyi olabilir.

Profesör Woodward, “deyip değmeyeceğine karar vermek cihazda değerli verilerin olup olmamasıyla ilgili,” diyor. “Neler olduğu bilseniz şaşırırsınız: İletişim bilgileri, e-postalar, şifreler. İnsanlar bu bilgilerin suçlular için değerini hafife alıyor. Bu nedenle bence yapmaya değer.”

Telefonunuzdaki veya bilgisayarınızdaki her şeyle size ait olmayan bilgilere bakan herkes arasında duvar örüyorsunuz. İyi haber ise şifreleme o kadar önemli hale geldi ki birçok cihaz varsayılan olarak şifrelemeyi dahil ediyor. Bu nedenle güvende kalmak için ek çaba harcamanız gerekmiyor.

Verinizi şifreleme

iOS yıllardır verileri şifreliyor ve şifreleme macOS’de de varsayılan olarak geliyor: Kontrol etmek için Sistem Tercihlerini açın, Güvenlik & Gizlilik bölümüne tıklayın, FileVault sekmesini açık. Eğer şifrelenme açık değilse işleme buradan başlayabilirsiniz. Apple, resmi destek sayfasında detaylı bilgi sağlıyor.

iPhone’un birkaç yıl gerisinden gelen tüm yeni Android cihazları, Android 6,0 Marshmallow veya üst sürümlere sahip olduğu sürece varsayılan olarak şifrelenmiş durumda. Eğer Android cihazınızın şifreli değilse ve mevcut OS versiyonunda şifrelenebilirse, Ayarlar bölümünde yer alan Güvenlik sekmesinden açabilirsiniz.

Bu durumda sadece Windows kalıyor. Windows 10 olan bazı bilgisayarlar, kurulduğu ve Microsoft hesabıyla bağlandığı sürece Cihaz Şifrelemesi açık olarak geliyor. Sizin cihazınızda olup olmadığını görmek için Ayarlar menüsünden Sistem ve Hakkında bölümlerine tıklayın. Alt bölümde Cihaz Şifreleme bölümünü görebilirsiniz.

Eğer Cihaz Şifreleme yoksa diğer seçeneğiniz BitLocker. Ama bunda da Windows 10 Pro güncellemesi yapmanız gerekiyor. $100’a değeceğini düşünseniz de VeraCrypt gibi açık kaynaklı ve ücretsiz seçenekler de var.

Cihazınızdan çıkan veya cihazınıza gelen veri hakkında detaylı konuşmayacağız. Ama şifreleme bunlara da uygulanabilir. Şifreleme olduğu zaman eğer biri bilgisayarınıza gelen ve bilgisayarınızdan çıkan verilere müdahale ederse verilerden anlam çıkaramazlar.

Uygulamaların çoğu şifrelemeyi varsayılan olarak kullanır. Aynı zamanda Facebook, Gmail, Amazon gibi sitelerde HTTPS bağlantısıyla da eklenir. Evde Wi-Fi ağına şifre koymak veriyi şifreler. Eğer herkesin erişebildiği bir Wi-Fi ağı kullanıyorsanız, verilerinizi şifrelemek ve karıştırmak için VPN yüklemeyi düşünebilirsiniz.

Son olarak cihazların şifrelemeyle bile %100 korunmadığını unutmamak önemli. Telefon veya bilgisayarınız şifreli olduğu için güvende kalmak için diğer tüm önlemleri boş verebileceğinizi düşünmeyin.


Bu içerik, Gizmodo web sitesinde yayınlanan “Why You Should Be Encrypting Your Devices and How to Easily Do It” içeriğinin Türkçe çevirisidir. Orijinal içerikteki bazı bölümler, yerelleştirme amacıyla dışarıda bırakılmış olabilir.