İnternet tamamen cihazlar arası iletişime dayalıdır. Maalesef bu iletişimler genel olarak şifreli değildir. Altyapısal olarak internet güvenli değildir ve veri ve bilgiler üçüncü partiler tarafından devamlı olarak kaydedilmektedir.
Şifreli iletişim hem ağ hem anlık iletişim uygulamaları hem e-posta hem tarayıcılar üzerinden sağlanmalıdır. Kişisel olarak internet ile paylaşılan veri ve bilgilerin güvenliğini ve gizliliğini sağlamak birçok siber saldırının altyapısı olan ‘’insan hatası’’ faktörünü elemeye yardımcı olacaktır.
VPN (Sanal Özel Ağ)
VPN nedir, ne işe yarar? VPN, cihazlar veya ağlar arasında kurulabilen sanal özel bir ağdır. Tünelleme protokolleri ile oluşturulan bu sanal özel ağa giren her veri paketi Veri Şifreleme Standardı (DES), Gelişmiş Şifreleme Standardı (AES), Blowfish gibi şifreleme yöntemleri ile şifrelenir. Bu şifreleme sayesinde veri paketlerinin içeriğinin ağ üzerindeki üçüncü partiler tarafından okunması engellenir.
Okul, otel, havaalanı, kafe gibi yerlerde hizmete sunulan WiFi ağları genellikle şifresiz olur. Bu ağlardaki ağ trafiği internet servis sağlayıcısı haricinde ağ operatörleri tarafından izlenebilir. Siber saldırganlar şifresiz ağ trafiğine kolay bir şekilde erişebilir, müdahalede bulunabilir veya veri çalabilir. Bu saldırının ismi ortadaki adam (Mitm) saldırısıdır. Bu saldırıda siber saldırgan veri trafiği üzerinden bir e-posta veya çevrimiçi mesajın içeriğini değiştirebilir, kişisel veri veya bilgileri çalabilir.
VPN programları ile hem IP adresi gizlenir hem de ağ üzerinde veri trafiğinin gizliliği ve güvenliği sağlanır.
Anlık İletişim Uygulamaları
Özel mesajlar şifreleme olmadan hem uygulama sahibi şirket tarafından hem internet servis sağlayıcısı hem de üçüncü partiler tarafından okunabilir. Bunu engellemek için uçtan uca şifreleme sağlayan uygulamalar tercih edilmelidir.
Skype, Facebook Messenger, Telegram, Line gibi uygulamalarda uçtan uca şifreleme varsayılan bir özellik değildir fakat mevcuttur.
Wechat, Google Hangouts, Instagram, Twitter, Snapchat ve Kik uygulamalarında uçtan uca şifreleme yoktur.
iMessage
iMessage sadece Apple cihazlarında mevcuttur. iMessage kullanıcılarının mesajları uçtan uca şifrelidir. iMessage mesajları iCloud’a yedeklendiğinde şifreleme anahtarları Apple tarafından kontrol edildiği için bir hacklenme sonucunda mesajlar ortaya çıkabilir. iMessage kullanmayan insanlar ile bu uygulama üzerinden olan iletişim şifreli değildir.
Wickr
Ücretli ve ücretsiz versiyonu vardır. Kişisel kullanım için olanı ücretsizdir ve işletme versiyonu ücretlidir. Ekran görüntüsü algılama, üçüncü partileri engelleme ve silinen dosyaların geri getirilememesi gibi özellikleri vardır. Wickr uygulamasının çok kullanıcısı yoktur. Mesajlar uçtan uca şifrelenir.
Viber
260 milyondan fazla aktif kullanıcıya sahiptir. Mesajlar güvenlik derecelerine göre renklendirilir. Viber’da mesajlar istenirse bir süre sonra kendi kendine silinebilir. Birebir konuşmalardaki şifreleme güvenliği grup sohbetlerinde sağlanmamaktadır. Kayıt için telefon numarası istemektedir.
Signal
Önceki ismi RedPhone olan Signal varsayılan olarak bütün mesajları uçtan uca şifreler. Signal protokolü en güçlü protokollerden biridir. Açık kaynak koduna sahiptir. Signal’e kayıt olmak için telefon numarası gerekmektedir. Signal, güvenlik ve gizlilik özellikleri açısından en iyi uygulama olarak görülüyor. Jabber da en güvenli uygulamalar arasında fakat yeterli özelliklere sahip değil.
Güvenli Tarayıcılar
Firefox
Kar amacı gütmeyen bir kuruluş olan Mozilla tarafından oluşturulan Firefox ‘’İçerik Engelleme’’ özelliği ile tarayıcının tespit ettiği bütün takip çerezlerini engeller. Firefox içinde çoklu hesaplar oluşturulabilir ve takip çerezlerinin takip ettiği verilerin minimuma indirgenmesi sağlanabilir.
Brave
Brave’de HTTPS Everywhere eklentisi varsayılan olarak mevcuttur. Web siteler ile her zaman şifreli iletişim kurulur. Gizlilik odaklı bir tarayıcıdır. Tarayıcı kişiselleştirilebilir.