İnternet güvenliği şirketi McAfee ile Washington merkezli Stratejik ve Uluslararası Araştırmalar Merkezi’nin verilerine göre geçen yıl ABD’de 40 milyon kişinin kişisel bilgileri çalındı. Türkiye’de ise bu rakam 54 milyona ulaştı. Güney Kore’de 20 milyon, Almanya’da 16 milyon, Çin’de ise 20 milyon kişinin bilgileri çalındı.
İnternette yüzde 100 güvenli olmak mümkün olmasa da, alınacak birkaç tedbir tehlikelere karşı güvenlik sağlayacak.
BBC Future'da yer alan Colin Barras'ın haberine göre, bilgisayarda tuttulan bilgilerin yüzde 100 güvende olduğunu varsaymak ne kadar yanlış bilgiyse, email hesapların ya da bulut teknolojisi kullanarak saklanılan fotoğrafların da daha güvende olduğunu düşünmek o kadar yanlıştır.
İşte internette daha güvende olmak için alınacak birkaç tedbir:
En güvenli şifre nasıl oluşturulur?
Bazı bilgisayar uzmanları en önemli etkenin şifre uzunluğu olduğunu söylüyor. Örneğin, 16 karakterden oluşan “arabamiseviyorum” gibi hatırlanabilir bir şifreyi tahmin etmek, 8 karakterli “T9$ey!!q” anlamsız bir şifreden daha zordur. Çünkü 16 karakterde kombinasyon sayısı çok daha fazladır; yani casus programların bu şifreleri çözmek için çok daha uzun süre uğraşması gerekecektir. Bir araştırmada, “etkili” olarak düşünülen sekiz karakterli şifrelerin yüzde 22’sinin 10 milyar denemenin ardından bulunduğu, 16 karakterli şifrelerde ise bu oranın yüzde 12’de kaldığı tespit edildi.
Tahmin Edilemezi Tahmin Etmek adlı kitabında William Poundstone başka önerilerde de bulunuyor. Örneğin, “l” ya da “i” harflerinin yerine “1” koymak tahmin yürüterek çok kolay bulunacağından ve sahte bir güvenlik hissi yarattığından bundan kaçınılması gerektiğini belirtiyor. Onun yerine, sizin için anlamlı olan bir cümlenin baş harflerini birleştirerek bir şifre yaratmanın daha güvenli olacağını ifade ediyor.
Email şifremi değiştirdim, şimdi güvende miyim?
Tam olarak değilsiniz. Bilmediğiniz bir yerde güvenli olmayan bir wi-fi kullanıyorsanız aynı noktadaki bir dinleyici aygıt sizin internetteki gezintinizi takip edip şifrenizi okuyabilir. Herhangi bir wi-fi’ye girmek için size şifre sorulmuyorsa büyük olasılıkla güvenli olmayan bir ortam söz konusudur. Bu noktalarda internet aktivitenizin email kontrolü ya da buluta veri yükleme gibi işlemleri içermemesine dikkat edin. Bu işlemleri evinizde kendi wi-fi sisteminize bağlanarak, telefonunuzda 3G ya da 4G sembolünü görerek yapmanız tavsiye olunur.
Daha güvende olmak için, telefonunuza bir sanal özel ağ (VPN) uygulama programı yükleyip dışardayken herhangi bir wi-fi noktasında bunu aktif hale getirebilirsiniz. Bu program internet aktivitenizdeki email şifreleriniz de dahil bütün verileri karıştırarak casus programlar açısından çözülemez hale getirir. Bu VPN’ler paralıdır.
Bu beni veri hırsızlarından korur mu?
Bunlar sadece başlangıç. Güvende olmak için atılacak başka adımlar da var. Ünlülerle ilgili son sızma olayının nasıl gerçekleştiğine dair fazla bilgi yok. Apple’ın iCloud bulut servisindeki bir zayıflıktan yararlanarak kullanıcının şifresini buluncaya kadar denemeler yaptıklarını biliyoruz. Fakat şifre ne kadar etkili olsa da bir hesaba girmenin başka bir yolu daha var. Eğer birisinin kullanıcı adını biliyorsanız “şifremi unuttum” fonksiyonunu kullanarak şifreyi yeniden oluşturmanız mümkündür. Bunu yapmak için elinizde doğum tarihi, annenin kızlık soyadı, gidilen okul, vb. bazı bilgilerin olması yeterli. Böylece güvenlik sorularına doğru yanıtlar verilerek şifreyi yeniden oluşturmak ve bu yolla hesaba girmek mümkün olur.
Özellikle ünlülerin bu tür bilgileri saklı tutması zor. Ama birçoğumuz da sosyal haberleşme ağlarında örneğin tam doğum tarihimizi ve diğer bazı kişisel bilgilerimizi hiç düşünmeden ifşa ediyoruz. Bu sitelerdeki hesap ayarlarımızı, biraz zaman ayırarak bu tür bilgilerimizi başkalarının görmeyeceği şekilde düzenlemek güvenliğimiz açısından önemlidir. Bazıları ise bu tür hesaplarda sahte doğum tarihi kullanarak bu sorunu çözmüş oluyor.
Bütün bunları yaptım, şimdi güvende miyim?
Maalesef hayır. Ama bu adımları atarak bilgisayar korsanlarının kişisel bilgilerinize ulaşmasını çok daha zorlaştırdığınız kesin. Yapabileceğiniz bir başka şey de şu: Birçok email ve bulut hizmeti artık iki aşamalı kimlik testi uyguluyor. Bu hizmeti aktif kıldığınızda sadece şifrenizi yazarak hesabınıza ulaşamıyorsunuz. İkinci aşamada da cep telefonunuza gelen özel şifreyi girmeniz gerekiyor.
Kişisel bilgilerim internette hiç güvende olacak mı?
Economist dergisinde yayımlanan bir makalede belirtildiği gibi, “Siber ortamı güvenli kılmak zordur; çünkü internet güvenlikten ziyade bağlantıyı teşvik etmek üzere tasarlanmıştır.” Aklınıza gelebilecek her türlü cihazdan internete girmek artık mümkün olduğu için bu durum önümüzdeki yıllarda daha da karmaşık hale gelecek.
Aynı makalede şöyle deniyor: “Yeni yazılım programları hızla piyasaya sürülüyor ve ondan sonra da bunların ortaya çıkan zayıflıkları yeni eklentilerle giderilmeye çalışılıyor. Bu durumda tek kaybedilen şey veri olsa belki tolerans gösterilir, ama insanların kişisel güvenliği söz konusu olduğunda tüketiciler daha az tolerans gösterecektir.”
O halde, şirketlerden bize ait bilgileri güvenli tutmalarını istiyorsak bizim de gerekli tedbirleri zamanında almamız yerinde olur.