Erişilebilirlik

Kişisel Bilgileri Hacker'lardan Koruma Yolları

  • George Putic

Amerika Ulusal Güvenlik Dairesi’nin gizli bir operasyonla telefon ve internet iletişim kayıtlarını topladığının açığa çıkması, çok sayıda teknik soruyu da gündeme getirdi ve kaygı uyandırdı

Amerika Ulusal Güvenlik Dairesi’nin gizli bir operasyonla telefon ve internet iletişim kayıtlarını topladığının açığa çıkması, çok sayıda teknik soruyu da gündeme getirdi. Dağlar kadar verinin tek tek nasıl inceleneceği akıllara ilk gelen soru. Ulusal Güvenlik Dairesi, gerçekte bunca veriyi toplamadı, ama bu verilerin İngilizce’de ‘metadata’ olarak adlandırılan “üstverilerini” topladı. Üstveri nedir? Amerika’nın Sesi muhabiri George Putic’in haberi.

Amerikalı yetkililer, telekulak programıyla aslında telefon ve internet iletişimlerinin içeriklerinin değil, üstverilerinin toplandığını söylüyor.

Haberlere göre gizli program uyarınca belli bir dönemde gönderilen elektronik posta mesajlarına erişilmiş ve bunların üstverileri incelenmek üzere saklanmış.

İnternet güvenlik firması KoolSpan’in Teknoloji Müdürü Bill Supernor, üstverilerin istihbaratçılara çok değerli bilgiler sağlayabileceğini söylüyor: “Üstveri, bir verinin “bilgilerini” içeren genel anlamlı bir terim. Bir elektronik postanın üstverileri, bu mesajın kime gönderildiğini, kimden gönderildiğini, hangi tarihte, ne kadar büyüklükte gönderildiğini ortaya koyar. Birçok elektronik posta mesajı Posta İletişim Protokolleri’nden geçer. Elektronik postanın transfer edildiği sunucular ve bunlarla ilgili bilgilere üstveri denir.”

Supernor’a göre, üstveriler izlenen telefon ve internet iletişimlerinin içeriklerinden daha az yer kaplar. Üstveriler daha rahat endekslenebilir, ama yararları da kısıtlı olur.

Telefon konuşmaları da üstveri taşır. Örneğin hangi cep telefonu baz istasyonunun kullanıldığı, konuşmanın ne zaman başladığı ve bittiği, konuşmacının coğrafi koordinatları açığa çıkar. Bu bilgiler, polis ve istihbaratçılara suçluları ve teröristleri bulmada kolaylık sağlar.

Ama internet mesajları bilgisayar korsanlarının da mali ve diğer kişisel bilgi hırsızlığı yapmalarına yardımcı olabilir.

Bill Supernor, “Bu aşamada size en iyi yardım edecek şey kendinize iyi bir parola seçmek olur. Bu parola, çocuğunuzun, kedinizin, köpeğinizin adıyla, adresinizle, ailenizle, çevrenizle ilgili olmadığı sürece, sizi kötü niyetli kişilerden koruyacak en iyi silahtır” diyor.

Supernor, cep telefonlarıyla ya da SMS mesajlarıyla asla kredi kartı ve kimlik numarası gibi değerli bilgilerin yollanmaması gerektiği uyarısında bulunuyor: “SMS yoluyla gizli bilgileryollanmaması gerekir. Bu yöntem bu tarz bilgileri iletmek için hiç de güvenli değildir.”

Bill Supernor, internetin güvenli bir iletişim yolu olmadığını söylüyor ve hassas bilgilerin kodlu ve şifreli mesajlarla gönderilmesini öneriyor. Bu, özel bilgilerinin başkalarının eline geçmesini önlemek isteyen şirketler ve kurumlar için son derece etkili bir yöntem.
XS
SM
MD
LG