1,6 milyar WhatsApp kullanıcısından biriyseniz, zaten uçtan uca şifreleme (E2EE) kullanıyorsunuz. Bu güvenli iletişim biçimi, birine gönderdiğiniz herhangi bir mesajın yalnızca alıcı tarafından okunabileceği anlamına gelir --- bu tür sohbet mesajları, hükümetler ve suçlular da dahil olmak üzere üçüncü şahıslar tarafından ele geçirilemez.
Ne yazık ki, suçlular kötü niyetli şeyler yaparken izlerini gizlemek için şifreleme de kullanıyorlar ve bu da güvenli mesajlaşma uygulamalarını hükümet düzenlemeleri için ana hedef haline getiriyor. Gelen son haberlere onun nihai formu için Avrupa Komisyonu'na başkanlık olarak, Avrupa Konseyi, E2EE düzenleyen bir karar hazırladı.
Soru şu ki, mesajlaşma uygulamalarında gizliliğimizi kaybetmenin eşiğinde miyiz?
Fransa ve Avusturya'daki son saldırıların ardından, her iki ülkenin başbakanları Emmanuel Macron ve Sebastian Kurz, 6 Kasım'da uçtan uca şifrelemeyi düzenlemeyi amaçlayan bir Avrupa Birliği Konseyi (CoEU) karar taslağı sundular. uygulamalar.
CoEU, politikaların yönünü belirleyen teklif organıdır, Avrupa Komisyonu ise ondan eyleme dönüştürülebilir mevzuat hazırlayacaktır. Neyse ki, bir yasama açılışı olarak, taslak karar, beklendiği gibi mahremiyet açısından sorunlu değil:
Ancak, karar hedefli bir yaklaşım önermektedir:
“Competent authorities must be able to access data in a lawful and targeted manner, in full respect of fundamental rights and the data protection regime, while upholding cybersecurity.”
Hükümetlerin geçerli hedef yelpazesini genişletme eğilimi göz önüne alındığında, buna yasal protestolar da dahil olabilir. Fransa örneğinde bu, Facebook'tan güvenli bir Telegram uygulamasına zorlanan Sarı Yelekliler hareketi olabilir.
İlginç bir şekilde, Telegram, geliştirme ekibi hükümet için bir arka kapı oluşturmayı reddettiği için Rusya'nın yasakladığı uygulamaydı. AB'nin Avrupa İnsan Hakları Mahkemesi (AİHM) böyle bir yasağı ifade özgürlüğünün açık ihlali olarak değerlendirdi. Rusya'nın iki yıllık Telegram yasağını kaldırmasıyla iktidar meyvesini verdi .
Ne yazık ki, durum böyle görünmüyor. 2019'da AİHM, Holokost konusu etrafında ifade özgürlüğünün bir insan hakkı teşkil etmediğine karar verdi. Aynı zamanda mahkeme, Ermeni Soykırımı konusunda aynı özgür ifadenin bir insan ifade özgürlüğü hakkı oluşturduğuna karar verdi. Bu tutarsız kararlar, AİHM'nin evrensel standartları desteklemediğini ortaya koymaktadır.
WhatsApp, Telegram, Viber ve diğer E2EE uygulamalarının sizi aniden bilgisayar korsanlarına ve veri madencilerine maruz bırakacağından endişeleniyorsanız, endişelenmeyin. AB içinde, muhtemelen, kolluk kuvvetlerinin mahremiyeti ihlal etmek için mahkemelere yeterli gerekçe sunması gereken hibrit bir çözümle uğraşıyoruz.
Öte yandan, Beş Göz alanında, E2EE mesajlaşma uygulamalarına arka kapıların yasalaşması için büyük bir baskı var gibi görünüyor . Vatandaşlardan ve Electronic Frontier Foundation gibi STK'lardan gelen geri bildirim, kriptografiye ilişkin bu tür kısıtlayıcı mevzuattan kaçınmak için kritik öneme sahip olacaktır.
İlgili: "Beş Göz" Gözetimi Nedir?
Dünyanın dört bir yanındaki ulusların, sözde ulusal güvenlik uğruna vatandaşların mahremiyetini baltalamaya istekli oldukları bir sır değil. Bu suçlama genellikle Beş Göz istihbarat ittifakı tarafından yönetilir . Yazılım geliştiricilerin arka kapıları uygulamalarına entegre etmelerini zorunlu kılan en geniş yaklaşımı uygulamaya çalışıyorlar . Bu, hükümetlerin ve teknoloji şirketlerinin istedikleri zaman herhangi bir özel veriye erişmesine izin verecektir.
Hükümetler suistimale karşı güvenceleri olduğunu retorik olarak ifade etseler de, geçmiş performansları yıldızdan daha az. As Snowden sızıntıları ortaya , onlar gizlilik ve istismar kaçınma vatandaşların hakkını nasıl algıladıkları vicdansız gibi görünüyor. Ayrıca, arka kapılar siber suçlular tarafından kolayca istismar edilerek büyük ekonomik zararlara ve güven erozyonuna neden olur.
Zorunlu arka kapılar henüz bir gerçeklik değil, ancak hükümetler herhangi bir suç/terör eylemi gerçekleştiğinde güçlü bir ikna cephaneliği kullanabilir. Bu nedenle, hükümetler, aşağıdakileri savunarak, gizlilik korumalarını aşındırmak için istikrarlı bir ivmeye sahiptir:
İkisi arasındaki dengeyi sağlamaya çalışmak, son zamanlarda AB üye ülkeleri tarafından kamuoyunun dikkatine sunulan, devam eden bir süreçtir.
İnsanlar gözetim durumunun sonuçları hakkında düşünmek istemedikleri zaman, genellikle temel argümana başvururlar:
“I have nothing to hide.”
Ne yazık ki, böyle bir saflığa bağlı kalmak, hayatınızı kötüye kullanımdan korumaz. As Facebook-Cambridge Analytica veri skandalı ortaya tek evlerinde mülkiyeti koruma gibi bir çok titizlik ile kişisel verilerini davranmalısınız. E2E şifreleme protokollerinden sıyrıldığınızda, şunları besleyen bir ortam yaratırsınız:
Nasıl suçlular ateşli silahlara kolay erişime sahipse, yasaklanmasına ve dünya çapındaki sıkı kontrolüne rağmen, suçlular da başka iletişim yöntemleri elde edeceklerdir. Aynı zamanda, E2EE'yi baltalamak, işletmeleri ve bireysel vatandaşları çok çeşitli suistimallere karşı savunmasız hale getirecektir.
Messenger uygulamalarında arka kapılar üç şekilde olabilir:
Henüz üçüncü senaryoya ulaşmış değiliz. Bu arada, güvenli bir mesajlaşma uygulaması seçerken şu güvenlik yönergelerini takip etmeye çalışın:
Bu faktörleri hesaba katarak, işte bazı iyi açık kaynaklı E2EE mesajlaşma uygulamaları:
Signal, mahremiyete önem veren birçok kullanıcı arasında ve iyi sebeplerden dolayı bir favori haline geldi. Metin, ses ve video gibi her tür mesaj için Mükemmel İletme Gizliliği (PFS) kullanır. Signal ayrıca IP adresinizi kaydetmez ve size kendi kendini imha eden mesajlar gönderme seçeneği sunar. Android cihazlarda, SMS mesajlarınız için varsayılan bir uygulama bile yapabilirsiniz.
Ancak Signal, iki faktörlü kimlik doğrulama (2FA) sağlamamanın yanı sıra bir telefon numarası kaydı gerektirir. Genel olarak, tüm platformlar için mevcut olan bu GDPR uyumlu mesajlaşma uygulaması henüz zirveye ulaşmadı.
İndir : Android | iOS | Windows (Ücretsiz)
Signal'den (bir çatal) bir dalı olan Session, Signal'den daha da zorlu güvenlik özelliklerine sahip olmayı hedefliyor. Bu amaçla, tüm Signal özelliklerini entegre etti, ancak kaydolmak için bir telefon numarası veya e-postaya sahip olma gerekliliğini dışarıda bıraktı. Herhangi bir meta veri veya IP adresi kaydetmez, ancak yine de 2FA'yı desteklemez.
Açık kaynak geliştirmesi halen devam etmektedir, bu nedenle hatalarla karşılaşabilirsiniz. Ayrıca Tor tarayıcısı tarafından kullanılan Onion Routing protokolü de geliştirme aşamasındadır.
İndir : Android için Oturum | iOS | Mac | pencereler | Linux (Ücretsiz)
Tamamen merkezi olmayan Briar, E2EE mesajlaşma protokollerine sahip en yeni FOSS uygulamalarından biridir. Android platformuna özel Briar, mesajlarını depolayan bir sunucu hakkında endişe duyanlar için başvurulacak çözümdür. Briar, eşler arası (P2P) protokolleri kullanarak bunu imkansız hale getiriyor. Yani, yalnızca siz ve alıcı mesajları saklayabilirsiniz.
Ayrıca Briar, Onion Protocol (Tor) kullanarak ek bir koruma katmanı ekler. Briar'ı kullanmaya başlamak için alıcının adı dışında herhangi bir bilgi vermenize gerek yoktur. Ancak cihazı değiştirirseniz tüm mesajlarınız alınamaz hale gelecektir.
İndir : Android için Briar (Ücretsiz)
Hala açık kaynak olarak kalırken, Wire grup mesajlaşması ve paylaşımı için tasarlanmıştır, bu da onu iş ortamları için ideal hale getirir. Kişisel hesaplar dışında ücretsiz değildir. E2EE protokollerinin yanı sıra Wire, kendi kendini silen mesajlaşmaya ek olarak PFS ile Proteus ve WebRTC'yi kullanır.
Wire, kaydolmak için bazı kişisel verileri kaydetmenin yanı sıra bir telefon numarası/e-posta adresi gerektirir. Ayrıca 2FA'yı da desteklemiyor. Bununla birlikte, GDPR uyumluluğu, açık kaynak yapısı ve birinci sınıf şifreleme algoritmaları, onu kurumsal kuruluşlar için harika kılar.
İndir : Android | iOS | Mac | ağ | Linux (Ücretsiz)
Sonunda, hükümetler E2EE'yi tamamen yasaklasa veya arka kapıları zorunlu kılsa bile, suçlular başka yöntemler bulacaktır. Öte yandan, daha az meşgul olan yurttaşlar, işlerin yeni durumunu basitçe kabul edeceklerdir: kitlesel gözetim. Bu nedenle temkinli davranmalıyız ve temel insan hakkımız olan mahremiyetimizi korumak için her zaman geri adım atmalıyız.
Shelter, Android cihazınızda bir korumalı alan oluşturmanıza olanak tanıyan kullanışlı bir uygulamadır. Bu, uygulamaların klonlanmış kopyalarını çalıştırabileceğiniz, belgeleri depolayabileceğiniz ve hesapları ana çalışma alanınızdan ayrı tutabileceğiniz anlamına gelir. Cihazınızın içinde fazladan bir telefonun olması gibi!
Bilgi Teknolojisindeki (BT) gelişmeler daha üretken işyerleri yarattı. Ve bulut bilişim gibi özelliklerle dijital çalışma araçlarına erişim hiç bu kadar kolay olmamıştı.
Sanal Özel Ağ (VPN), internette güvenli bir şekilde gezinmek için gerekli bir araçtır. Ancak piyasada bulunan tüm seçeneklerle, karar yorgunluğuna düşmek ve hiçbir VPN olmadan korumasız kalmak çok kolaydır.
Siteler Arası İstek Sahteciliği (CSRF), bir web sitesi güvenlik açıklarından yararlanmanın en eski yollarından biridir. Genellikle oturum açma gibi kimlik doğrulama gerektiren sunucu tarafı web anahtarlarını hedefler. Bir CSRF saldırısı sırasında, bir saldırgan kurbanını kendi adına yetkisiz, kötü niyetli bir web isteği yapmaya zorlamayı amaçlar.
GoFundMe, insanların kendilerine veya sevdiklerine yardım etmeleri için başkalarından bağış istemek için kullandıkları en iyi çevrimiçi platformlardan biridir. Site, toplanan paranın hedeflenen alıcılara gitmesini sağlamak için özel bir ekibe sahiptir. Bu konuda bir şeyler başarısız olursa, GoFundMe ekibi geri ödeme yapar.
Microsoft Authenticator, desteklenen uygulamalarda ve web sitelerinde iki faktörlü kimlik doğrulamayı sağlayan bir uygulamadır. İki faktörlü kimlik doğrulamayı (2FA) yenmek, hesabınıza parola eklemekten çok daha zordur. Bu nedenle, birçok siber güvenlik şirketi, kullandığınız tüm hizmetler için 2FA kurmanızı önerir.
Barkodlar, verileri fiziksel bir yüzeyde paylaşmanın en iyi yollarından biridir. İlgilenen bir kişinin tek yapması gereken, bir web sitesine veya uygulamaya erişmek için kodu doğrudan akıllı telefonlarında taramak.
Çevrimiçi hesaplarımızı güvence altına almamız gerektiğini göz önünde bulundurarak, bir şifre yöneticisi görevi kolaylaştırmaya yardımcı olur. Parola yöneticisi yalnızca kimlik bilgilerini yönetmekle sınırlı değildir, aynı zamanda onunla çok çeşitli özellikler elde edersiniz.
Hack olayları her zaman haberlere hükmediyor ve haklı olarak da öyle. Özellikle kurban, gelişmiş bir siber güvenlik sistemine sahip büyük bir şirketse, kimsenin güvende olmadığının kanıtıdır. Siber güvenlik ortamı üzerinde önemli bir etkisi olan bir saldırı, SolarWinds saldırısıydı.
Belirli bir günde kaç web sitesini ziyaret ettiğinizi düşünün. Şimdi tarayıcıya kaç tane URL yazdığınızı düşünün. Büyük olasılıkla, manuel olarak aradığınızdan çok daha fazla web sitesini ziyaret ediyorsunuz. Çoğumuz bunu bağlantılar aracılığıyla yaparız.
Siber güvenlik dünyasına burnunuzu soktuysanız, bilgisayar korsanlarının iyi kurulmuş teknolojilerde sakatlayıcı kusurlar bulma eğiliminde olduğunu ve dünya çapında yüz binlerce cihaz için bir istismara yol açtığını bilirsiniz. Dünya çapında Bluetooth cihazları için sorun yaratmayı amaçlayan BrakTooth istismarının durumu böyledir.
İki ayrı hack grubunun PS5 jailbreak'inin önceden düşünülenden daha erken geldiğini görebilecek büyük keşifler yapmasıyla, PlayStation 5 jailbreak'in gelişmekte olan dünyasında vahşi bir kaç gün oldu.
Güvenli DNS hizmetleriyle çevrimiçi gizliliğinizi kolayca artırabilirsiniz. Ancak, bazı DNS hizmetleri, çevrimiçi deneyiminizi özelleştirmek için kontrollerle birlikte size ekstra işlevler sağlar.
Muhtemelen Google arabasını monte edilmiş bir kamerayla görmüşsünüzdür ve Street View modu için çekimler yapmıştır. Hiç ziyaret etmediğimiz yerleri görmek için bir bilgisayar veya telefon kullanabilmemiz inanılmaz.
Ağustos 2021'de NortonLifeLock ve Avast arasında bir birleşme duyuruldu.
Görünüşe göre herkes kişisel verilerinizi istiyor. Her zaman size bir şeyler satma niyetiyle şirketler, ürünlerini kontrol etmenizi sağlamak için uğraşırlar. Ancak internetin hiç bitmeyen bir seçenek akışıyla dolu olmasıyla, onları ayırmanın tek yolu bire bir müşteri deneyimi sunmaktır.
Apple cihazlarının faydalarından biri, bu tür su geçirmez güvenliğe izin vermeleridir. Ancak bir kurtarma anahtarı ayarlayarak cihazlarınıza ekstra güvenlik ekleyebilirsiniz.
Video paylaşım uygulaması TikTok bir fenomendir. 2017'deki başlangıcından bu yana, sosyal ağın ABD'de yaklaşık 90 milyon aktif kullanıcısı var ve uygulama yaklaşık iki milyar kez indirildi.
Yazarken şişman parmaklamaya eğilimli misiniz? Favori web sitelerinizin adresini yazarken a yerine e yazmak veya kısa çizgiyi unutmak görünüşte zararsız olsa da, sizi yazım hatası olarak bilinen kısır bir uygulamanın kurbanı yapabilir.
Çevrimiçi bilgi depolamak norm haline geldi. Daha fazla kuruluş, bu karşılıklı bağlantı çağında alakalı kalmak için bu kısmı çekiyor.
Bilgi Teknolojisindeki (BT) gelişmeler daha üretken işyerleri yarattı. Ve bulut bilişim gibi özelliklerle dijital çalışma araçlarına erişim hiç bu kadar kolay olmamıştı.
Sanal Özel Ağ (VPN), internette güvenli bir şekilde gezinmek için gerekli bir araçtır. Ancak piyasada bulunan tüm seçeneklerle, karar yorgunluğuna düşmek ve hiçbir VPN olmadan korumasız kalmak çok kolaydır.
Siteler Arası İstek Sahteciliği (CSRF), bir web sitesi güvenlik açıklarından yararlanmanın en eski yollarından biridir. Genellikle oturum açma gibi kimlik doğrulama gerektiren sunucu tarafı web anahtarlarını hedefler. Bir CSRF saldırısı sırasında, bir saldırgan kurbanını kendi adına yetkisiz, kötü niyetli bir web isteği yapmaya zorlamayı amaçlar.
GoFundMe, insanların kendilerine veya sevdiklerine yardım etmeleri için başkalarından bağış istemek için kullandıkları en iyi çevrimiçi platformlardan biridir. Site, toplanan paranın hedeflenen alıcılara gitmesini sağlamak için özel bir ekibe sahiptir. Bu konuda bir şeyler başarısız olursa, GoFundMe ekibi geri ödeme yapar.
Barkodlar, verileri fiziksel bir yüzeyde paylaşmanın en iyi yollarından biridir. İlgilenen bir kişinin tek yapması gereken, bir web sitesine veya uygulamaya erişmek için kodu doğrudan akıllı telefonlarında taramak.
Çevrimiçi hesaplarımızı güvence altına almamız gerektiğini göz önünde bulundurarak, bir şifre yöneticisi görevi kolaylaştırmaya yardımcı olur. Parola yöneticisi yalnızca kimlik bilgilerini yönetmekle sınırlı değildir, aynı zamanda onunla çok çeşitli özellikler elde edersiniz.
Hack olayları her zaman haberlere hükmediyor ve haklı olarak da öyle. Özellikle kurban, gelişmiş bir siber güvenlik sistemine sahip büyük bir şirketse, kimsenin güvende olmadığının kanıtıdır. Siber güvenlik ortamı üzerinde önemli bir etkisi olan bir saldırı, SolarWinds saldırısıydı.
Siber güvenlik dünyasına burnunuzu soktuysanız, bilgisayar korsanlarının iyi kurulmuş teknolojilerde sakatlayıcı kusurlar bulma eğiliminde olduğunu ve dünya çapında yüz binlerce cihaz için bir istismara yol açtığını bilirsiniz. Dünya çapında Bluetooth cihazları için sorun yaratmayı amaçlayan BrakTooth istismarının durumu böyledir.
Güvenli DNS hizmetleriyle çevrimiçi gizliliğinizi kolayca artırabilirsiniz. Ancak, bazı DNS hizmetleri, çevrimiçi deneyiminizi özelleştirmek için kontrollerle birlikte size ekstra işlevler sağlar.
Muhtemelen Google arabasını monte edilmiş bir kamerayla görmüşsünüzdür ve Street View modu için çekimler yapmıştır. Hiç ziyaret etmediğimiz yerleri görmek için bir bilgisayar veya telefon kullanabilmemiz inanılmaz.
