Pazartesi , 21 Eylül 2020
Home » Cyber Security » Çevrimiçi Gizlilik ve Güvenlik için Şifreli İletişim
Çevrimiçi Gizlilik ve Güvenlik için Şifreli İletişim 1 – rami al zayat w33 zg dNL4 unsplash 4
Çevrimiçi Gizlilik ve Güvenlik İçin Şifreli İletişim

Çevrimiçi Gizlilik ve Güvenlik için Şifreli İletişim

Çevrimiçi gizlilik ve güvenlik, kişisel veri ve bilgilerin istenmeyen partiler tarafından ele geçirilmesini engellemek amacıyla dijital dünyada sağlanması uygulanması gereken önlemler bütünüdür. Çevrimiçi gerçekleştirilen aktivitelerin çoğunluğu aktiviteyi gerçekleştiren kişi haricinde başka partiler tarafından görülür, kaydedilir ve analiz edilir.

Çevrimiçi gizlilik ve güvenlik için ağ, tarayıcı, uygulama, cihaz kullanımında değişiklikler yapılmalı ve yaygın siber saldırı çeşitleri konusunda bilinçli olunmalıdır.

VPN ile Şifreli Ağ İletişimi

VPN ile cihazların ağ bağlantısı üzerinde seyahat eden veri paketleri şifrelenebilir. Safari gibi tarayıcılarda VPN eklentisi kullanılabilir.

VPN nasıl şifreleme sağlar? VPN teknolojisi iki veya ikiden fazla cihaz arasında tünelleme protokolleri ile küresel internet altyapısını kullanarak sanal ağ oluşturur. Bu sanal ağ, güçlü kriptografi protokolleri ile korunur.

Örneğin, bir bilgisayar ve VPN sunucusu arasında OpenVPN tünelleme protokolü ile oluşturulan sanal ağa giren her veri paketi Gelişmiş Şifreleme Standardı (AES) 256-bit gibi kriptografi protokolü ile şifrelenir. Ayrıca, bu sanal ağa giren her veri paketinin kimlik doğrulaması yapılır. Bu şekilde erişim yetkisi olmayan partilerin ağa girmesi engellenirken bir sorun sonrası başka bir partinin girmesi durumunda veri paketleri şifrelidir. Veri paketlerinin içeriği okunamaz.

WPA2 koruması olmayan Wi-Fi ağlarında VPN ile veri paketlerinin şifrelenmesi sağlanabilir. WPA2 korumasına sahip olan ağların bile güvenlik açıklarına sahip olduğu kanıtlanmıştır. Kullanılan Wi-Fi ağına sızan bir siber saldırgan çevrimiçi veri paketlerinin içeriğinden kişisel veri ve bilgileri çalabilir, aktivitelerde değişiklikler yapabilir. Bu saldırı türüne ortadaki adam (Mitm) ismi verilir.

Tarayıcıda Şifreli İletişim

Web tarayıcıları ve sunucular TCP/IP (İletim Kontrol Protokolü/İnternet Protokolü) ile iletişim kurarlar. TCP/IP protokolünün üzerinde Hipermetin Transfer Protokolü kullanılır ve bu web tarayıcı isteklerini ve sunucu cevaplarını destekler.

Bir web siteye giriş yapılırken tarayıcıya URL adresi girilir. Tarayıcı, IP adresi ile birlikte TCP bağlantısı başlatarak sunucuya veya sunucu havuzuna bağlanır. Tarayıcı bu sırada URL adresini IP adresine çevirmek için DNS istekleri oluşturur. Sunucu TCP bağlantısını tanımladıktan sonra tarayıcı içeriği almak için sunucuya HTTP isteği gönderir.

HTTP kullanan web siteler ile gerçekleştirilen iletişimler gizli ve güvenli değildir. Web siteler ile hem IP adresi paylaşılır hem de web site üzerindeki aktiviteler şifresizdir. Bu aktivitelere web site sahipleri, siber saldırganlar ulaşabilir.

Tarayıcıda HTTPS Everywhere eklentisi ile web sitelerin Güvenli Hipermetin Transfer Protokolü (HTTPS) kullanan versiyonuna ulaşılabilir. Tarayıcıda bu eklentiyi destekleyen VPN eklentisi ile hem IP adresi gizlenir hem de web siteler ile tarayıcı üzerinden güvenli iletişim kurulabilir.

uBlock Origin, Privacy Badger gibi diğer eklentiler de tarayıcıda takip çerezlerini engellemek için kullanılabilir.

E-posta ve Anlık İletişimde Gizlilik ve Güvenlik

Anonim ve güvenli iletişim araçları kullanılarak çevrimiçi gizlilik ve güvenlik önlemleri alınabilir.

Anonim ve Şifreli E-posta Sağlayıcıları

ProtonMail: CERN araştırma tesisinde kurulan ProtonMail en güvenli e-posta sağlayıcılarından biridir. Uçtan uca şifreleme sağlar. IP kayıtlarını tutmaz.

Tutanota: Açık kaynak koduna sahiptir. 1 GB’lık ücretsiz depolama alanı sağlar. Uçtan uca şifreleme sağlar.

CounterMail: Sunucularında disk yoktur. En güvenilir e-posta sağlayıcılarından biridir. 14 gün boyunca kredi kartı bilgilerini saklar.

Anlık Mesajlaşma Uygulamaları

Signal: Uçtan uca şifrelemeyi kendi oluşturduğu protokol ile gerçekleştirir. Popüler VPN şirketlerinden biri olan ExpressVPN, gizlilik ve güvenlik açısından Signal uygulamasını önermektedir.

Wickr: Kayıt olurken e-posta veya telefon numarası gerektirmez. Kullanıcı verilerini saklamaz ve kullanıcı verilerine erişemez.

One comment

  1. This Google doc exposes how this scamdemic is part of a bigger plan to crush your business and keep it closed or semi-operational (with heavy rescritions) while big corporations remain open without consequences. This Covid lie has ruined many peoples lives and businesses and is all done on purpose to bring about the One World Order. It goes much deeper than this but the purpose of this doc is to expose the evil and wickedness that works in the background to ruin peoples lives. So feel free to share this message with friends and family. No need to reply to the email i provided above as its not registered. But this information will tell you everything you need to know.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir