İçerik
- Anti-Virüs ve Güvenlik Duvarı Paketleri
- Sanal Özel Ağlar (VPN'ler)
- Hata Yok, Stres Yok - Hayatınızı Yok Etmeden Hayat Değiştiren Yazılım Yaratma Adım Adım Kılavuzunuz
- Özel / Gizli Mod
- Nesnelerin İnterneti (IoT) Cihazları ve Güvenli Bulut Efsanesi
- Şifreleme Cevap Olabilir mi?
Kaynak: Bir Fotoğraf / Dreamstime
Paket servisi:
Çevrimiçi ortamda gerçekten ne kadar mahremiyete sahip olabilirsiniz? Bunların hepsi kendini nasıl savunacağına bağlı.
Çevrimiçi aktiviteler çoğu zaman hassas bilgilerimizi meraklı birçok gözün istenmeyen ilgisine maruz bırakır. Ne zaman bağlanırsak, verilerimiz birçok farklı tarafın izniyle veya onayımız olmadan toplanabilir. Dahili yazılım veya bilgisayar açıkları da anonimliğimizi tehlikeye sokarak sorunu daha da kötüleştirebilir.
Tüm bu bilgiler bir bulmaca gibi birleştirildiğinde, gizliliğimiz ihlal edilebilir ve bilgilerimize yetkisiz kaynaklar tarafından erişilebilir. Bununla birlikte, çevrimiçi gizlilik ihlalleri, yalnızca meraklılar, bilgisayar korsanları ve siber tacirler gibi suçlular tarafından işlenmez.Edward Snowden’in kaçakları gibi dünya çapındaki skandallar, yalnızca buzdağının görünen kısmını ortaya çıkardı; çünkü Amerikan ve İngilizler gibi ulusal hükümetlerin milyonlarca vatandaşa nasıl casusluk yaptıklarını açıkladılar.
Pek çok yeni araç ve yazılım, internette gezinirken güvenliğimizi sağlamak veya en hassas bilgilerimizi koruyarak gizliliğimizi korumak için umut verici olmaya devam ediyor. Asıl soru, gerçekten işe yarıyor mu? Ve eğer yaparlarsa ne ölçüde? Bir bakalım.
Anti-Virüs ve Güvenlik Duvarı Paketleri
Güvenlik duvarları ve antivirüsler yıllardır internet güvenliğinde önemli bir yer tutmaktadır. Teknik olarak verilerimizi kötülüklerden uzak tutmak için bir zorunluluk, görünüşe göre sadece Mac olmayan bir ortamda çalışmak ve göz atmak için yeterince “talihsiz” olanlar için gerekli. Mac uzmanlarının ve kullanıcıların çoğunun neyi sevmek istediğine göre, bu araçlar pek çok Windows güvenlik açığının bıraktığı güvenlik açığını doldurmuş gibi görünüyor. Ancak Malwarebytes tarafından yayınlanan son raporlar, Mac kötü amaçlı yazılımın 2017'de yüzde 230 oranında arttığını, bu sorunların tüm işletim sistemlerini tehlikeye atabileceğini ortaya koydu.
Çevrimiçi olarak sunulan birçok anti-virüs programı vardır ve bunların her birinin satın alınması gerekmez. Özgür ve açık kaynaklı yazılım fikri cazip gelse de, dünyadaki en yüklü ücretsiz antivirüs olan Avast'ı bile vuran son güvenlik sorunları, birçok kullanıcıya yetenekli bir bilgisayar korsanı tarafından açılamayacak bir kapı olmadığını öğretti. (ya da öyle görünüyor).
Ücretli antivirüslerin de gizlilik sızıntısı ile ilgili kendi sorunları olduğu görülüyor. Eylül 2017’de, ABD İç Güvenlik Bakanı Elaine Duke, tüm federal hükümet kurumlarının Rus teknoloji şirketi Kaspersky Lab tarafından geliştirilen yazılımı kullanmayı bırakmalarını istedi. ABD ile Rusya arasındaki gerilimin artması nedeniyle, Kaspersky'nin kullanıcılarına Rus hükümetine özel bilgi sağlayabileceği endişeleri doğdu. Her ne kadar Kaspersky, herhangi bir yanlış anlaşılmayı reddetmiş olsa da, unutulmaz bir şüphe, piyasayı etkiledi ve birçok tüketicinin görüşünü etkiledi.
Sanal Özel Ağlar (VPN'ler)
Genel bağlantıların ve Wi-Fi bağlantı noktalarının giderek yaygın şekilde kullanılmasıyla, sanal özel ağlar (VPN'ler), ağ erişimini ve tüm çevrimiçi iletişim biçimlerini güvenceye almak için en popüler çözümlerden biri haline gelmiştir. VPN hizmetleri dünyası ücretsiz ve ücretli hizmetler arasında bölündüğü için, doğal soru bir kez daha “gerçekten gerekli mi?” (Faceoff'taki VPN'ler hakkında daha fazla bilgi edinin: Sanal Masaüstü Altyapıları Vs. Sanal Özel Ağlar.)
Çoğunlukla, ücretli ve ücretsiz hizmetler arasındaki en büyük fark, veri ödeneği ve hız gibi güvenlikle ilgili olmayan birçok faktörde yatmaktadır. Bununla birlikte, bazı ücretli servisler, standart PPTP yerine, OpenVPN gibi çok daha güvenli protokollerde çalışan 256 bit şifreleme de sunar. Ancak, şifreleme yalnızca bir VPN’in Daha güçlü kırmak için, ancak şifre çözme işlemine uygulanan yeterli miktarda bilgisayar kaynağında, kırılabilecek hiçbir somun yoktur.
Hata Yok, Stres Yok - Hayatınızı Yok Etmeden Hayat Değiştiren Yazılım Yaratma Adım Adım Kılavuzunuz
Hiç kimse yazılım kalitesiyle ilgilenmediğinde programlama becerilerinizi geliştiremezsiniz.
Yine de önemli bir nokta, kullanıcı bilgilerinin VPN sağlayıcıları tarafından nasıl işlendiğidir. Bir kullanıcı etkinliği günlüğü tutulursa, örneğin bir devlet otoritesinin bu günlüklerin cezai soruşturmalar sırasında gönderilmesini talep etmesi durumunda gizlilik ihlal edilebilir. Bazı küçük şirketler, çoğu zaman günlüklerini daha kısa bir süre için tutmaya devam etmelerine rağmen, o zaman talep edilemeyen herhangi bir kütük tutmayarak bu sınırlamayı aşmanın yasal bir yolunu buldular. Ancak bunlardan çok küçük bir avuç, hiç bir kütüğe sahip değildir. Dönemi.
Özel / Gizli Mod
Birçok tarayıcı InPrivate Gözatma veya Özel pencere olarak da bilinen “Gizli mod” olarak adlandırılır. Her ne kadar bu “gizlilik modu” tamlık uğruna yine de bahsedilmeye değer olsa da, çevrimiçi güvenlikle ilgisi yok - biraz bile. Kelimenin tam anlamıyla bir yara bandı ile yaralar arasında dolaşan bir ateşli silah atışını tedavi etmek gibi, Gizli tarama modunda gezinmek, tarama geçmişinizi ve önbelleğinizi bilgisayarınıza erişimi olan herhangi birinden gizlemenizi sağlar.
Çerezler saklanmaz, arama çubuklarına yazılan otomatik doldurma alanlarına kaydedilmez, şifreler kaydedilmez ve ziyaret ettiğiniz sayfalar kaydedilmez. Hepsi bu kadar. Eşiniz, kocanız veya çocuklarınız bilgisayarınıza eriştiğinde kendinizi daha adsız hissetmenize yardımcı olabilir, ancak herhangi bir web sitesinin veya ISS'nin verilerinizi izlemesini engellemez.
Nesnelerin İnterneti (IoT) Cihazları ve Güvenli Bulut Efsanesi
Nesnelerin interneti (IoT) cihazlarının ürettiği büyük miktarda veri oldukça basittir. Federal Ticaret Komisyonu'ndan bir rapora göre, her gün en az 150 milyon ayrı veri noktası 10.000'den az hane tarafından üretiliyor. Bilgisayar korsanları için inanılmaz sayıda giriş noktası, özellikle Mirai botnet gibi kalan kötü niyetli varlıklarla, hassas bilgileri yıllarca savunmasız bıraktı. Ekim 2016’da Avrupa’yı ve ABD’yi interneti düşüren dev dağıtılmış hizmet reddi (DDoS) saldırısı, dünyaya bu tür saldırıların potansiyelini çoktan gösterdi. (Nesnelerin İnterneti'ndeki IoT hakkında daha fazla bilgi edinin: Veriyi Kim Bilir?)
2021 yılına kadar tahmini 1.4 trilyon dolar değerinde IoT piyasası gitmiyor ve tüketiciler gün geçtikçe düşük fiyatlı, yüksek değerli araçlar aramaya devam ediyorlar. Asıl soru, IoT cihazlarının fiyatını mümkün olduğu kadar düşük tutmak için ne kadar güvenlik kaybedilmiş? Bu harika gizlilikler ucuz bir şekilde veri koruması için endişe duymadan üretildiğinden kaçınılmaz olarak tespit edilebilir?
Aynı sorun, bulut hizmetleri için de geçerlidir (çoğu kez olmasalar bile (ve olamazlarsa) bile “güvenli” olarak övünür. Bugün, bulut hizmetleri aslında, güvenlik önlemleri alınamayan şirket dışı (genellikle denizaşırı) şirketler tarafından yönetilen bilgisayarlardan başka bir şey değildir - genellikle felaket sonuçlarla. Sorunlar, siber güvenlik sınırları dışında da ortaya çıkabilir. Bir şirket iflas ilan ederse, örneğin, depolanan tüm veriler tam anlamıyla bir kimsenin arazisi olamaz. Ve yazılım, Ağustos 2017’de CrashPlan gibi bir sağlayıcıyı bir gecede değiştirdiğinde ne olur?
Şifreleme Cevap Olabilir mi?
Çevrimiçi gizlilikle ilgili tüm sorulara olası bir cevap TecSec CEO'su ve güvenlik uzmanı Jay Wack’in açıklamasında şöyle özetlenebilir: “Ağı, yalnızca verileri koruyamazsınız.” Veri şifreleme, bir kez daha uygulanabilir tek çözüm olabilir. Pek çok erişim noktası ve potansiyel istismarla, bilgisayar korsanlarını sistemlerimizden uzak tutmak imkansız bir görev gibi görünüyor. Birçok siber güvenlik uzmanı tarafından önerilen olası bir çözüm, verileri şifreleme ile korumaktır. Bu yolla, savunmasız sistemlere girişlerini zorlayan bilgisayar korsanları, bu verilerin şifre çözme anahtarı olmadan kullanılamadığından gerçek değeri olmayan bir “yağma” ile sonuçlanacaktır.
Birçok iletişim devi, WhatsApp, Messenger ve Apple’lar gibi en yaygın anlık mesajlaşma servislerini korumak için uçtan uca şifreleme uygulamıştır. Öte yandan, bu devlerin en büyüğü olan Google, hala bunlara ayak uyduramadı ve son zamanlarda E2 güvenlik projesini sonlandırdı. iletişimleri korumak zor olabilir, ancak şifreleme, işletmeleri ve bireysel kullanıcıları veri hırsızlığından korumak için hala en sağlam alternatif gibi görünüyor.
Çok sayıda ciddi çevrimiçi tehdit veri ve gizliliğimizi de tehlikeye atabilir. Her ne kadar yeni teknolojiler dış saldırılara ve meraklı gözlere karşı bize belirli bir güvenlik derecesi sağlayabilse de, bilgisayar korsanları ve kötü niyetli kişiler onları kırmak için çalışmaya devam ediyor. Sonuç olarak, kesin olarak tek bir şey söylenebilir: Korumak istediğimiz bir şey olduğu sürece, ne olursa olsun almaya çalışacak birileri olacak.