Gizli Araç Kullanımı

**Prof. Dr. Sinsi** · 10-14-2012

Bilgisayarınızın başına oturup karşı tarafa yolladığınız mektubun sadece ikiniz arasında kalan bir iletişim olduğunu düşünüyorsanız internet hakkında fazla bilgi sahibi değilsiniz demektir

İnternette yaptığınız her şey işin doğası gereği bir yerlerde iz bırakmanıza yol açıyor Özel bir çaba harcamıyorsanız teknik terimiyle birilerinin size kanca takarak takip etmesi her zaman mümkün Türkiye'de elektronik postaların denetlendiği basına sızan gizli operasyonların detaylarında ortaya çıktı Hatta bir teröristin steganografi adlı teknikle e-postanın ekindeki fotoğrafın içine gizlediği saldırı listesi de böyle bir teknik takiple ortaya çıkmış ve belki de birçok masum insan kurtulmuştu

Diğer yandan ABD, Britanya, Avustralya ve Yeni Zelanda ortaklığıyla yürüyen ve bütün dünyanın telefon, faks, e-posta, e-sohbet (chat) ve hatta internet üstünden telefon konuşmalarını dinleyen 'echelon' ağı kurucu ülkelerce resmen kabul edilmemesine rağmen herkesin bildiği bir konu İnternetin yoğun kullanıldığı ABD'de Başkan George W Bush'un şüphelenilen herkesin her türlü iletişiminin mahkeme kararı olmaksızın takip edilmesine olanak sağladığı da taze bir bilgi

Kurumsal bilgiler tehlikede
Ancak teknik takibin sadece şüpheli ya da teröristler üstünde kullanıldığı da sanılmasın Aksine özel şirketler ve devletler kimi zaman farkında olmadan senelerce aynı yöntemle zarara uğruyor Kamu ya da özel kurumların elektronik yazışmalarında dağıttığı bilgiler ve ekli dosyalar korunma altına alınmazsa sisteme sızmayı başaran bir parazitin sonsuza kadar her türlü bilgiyi takip etmesine yol açabilir Bu tehlike devlet kurumları kadar özel şirketler için de ciddi bir tehlike

Son dönemlerde bu endişelere yönelik birçok elektronik hizmet verilmeye başlandı Elektronik postalarda gizlilik isteyenler için en kolay ve işe yarar hizmetlerden birisi Hushmail Ücretsiz üyelik seçeneği de bulunan bu hizmette öncelikle hushmailcom adresine giderek bir hesap açıyorsunuz

Böylece @hushmailcom şeklinde yeni bir e-posta hesabınız oluyor Bu hesap üstünden yolladığınız mektuplar önce virüs ve benzeri zararlılara karşı taranıp temizleniyor, ardından yüksek derecede şifrelenip alıcıya yollanıyor Mektup bir şekilde başka birisinin eline geçse bile parolaya sahip olmadıkça dosyalar okunamıyor

Kendini imha eden mesajlar
Her iki tarafın da bir Hushmail hesabı olması işi kolaylaştırıyor ancak bu şart değil Eğer karşı taraf bu hizmeti kullanmıyorsa önceden cevabını belirlediğiniz bir soruyla mektubunuzu yolluyorsunuz Bu durumda karşı taraf mektubunuzu okumak için kendisine yollanan bir linke tıklıyor ve karşısına 'İlkokuldaki öğretmenin kedisinin adı neydi?' gibi bir soru çıkıyor Doğru yanıtı vermek için 5 hakkı bulunuyor Eğer alıcı aynı mektup için 5 defa yanlış cevap verirse mektup sistem tarafından imha ediliyor

Bütün bunlar kulağa hoş geliyor olsa da Hushmail'in ABD kökenli bir şirket olduğunu ve her an için bu gizli bilgilerin de yetkililer tarafından okunabileceğini hatırlamak gerekiyor Eğer tam bağımsızlık peşindeyseniz Hushmail'in de şifreleme için kullandığı PGP (Pretty Good Privacy) adlı en köklü ve en popüler şifreleme metodunu kullanmalısınız

ÖnemLi

10-14-2012	#1
Prof. Dr. Sinsi	Gizli Araç Kullanımı Bilgisayarınızın başına oturup karşı tarafa yolladığınız mektubun sadece ikiniz arasında kalan bir iletişim olduğunu düşünüyorsanız internet hakkında fazla bilgi sahibi değilsiniz demektir İnternette yaptığınız her şey işin doğası gereği bir yerlerde iz bırakmanıza yol açıyor Özel bir çaba harcamıyorsanız teknik terimiyle birilerinin size kanca takarak takip etmesi her zaman mümkün Türkiye'de elektronik postaların denetlendiği basına sızan gizli operasyonların detaylarında ortaya çıktı Hatta bir teröristin steganografi adlı teknikle e-postanın ekindeki fotoğrafın içine gizlediği saldırı listesi de böyle bir teknik takiple ortaya çıkmış ve belki de birçok masum insan kurtulmuştu Diğer yandan ABD, Britanya, Avustralya ve Yeni Zelanda ortaklığıyla yürüyen ve bütün dünyanın telefon, faks, e-posta, e-sohbet (chat) ve hatta internet üstünden telefon konuşmalarını dinleyen 'echelon' ağı kurucu ülkelerce resmen kabul edilmemesine rağmen herkesin bildiği bir konu İnternetin yoğun kullanıldığı ABD'de Başkan George W Bush'un şüphelenilen herkesin her türlü iletişiminin mahkeme kararı olmaksızın takip edilmesine olanak sağladığı da taze bir bilgi Kurumsal bilgiler tehlikede Ancak teknik takibin sadece şüpheli ya da teröristler üstünde kullanıldığı da sanılmasın Aksine özel şirketler ve devletler kimi zaman farkında olmadan senelerce aynı yöntemle zarara uğruyor Kamu ya da özel kurumların elektronik yazışmalarında dağıttığı bilgiler ve ekli dosyalar korunma altına alınmazsa sisteme sızmayı başaran bir parazitin sonsuza kadar her türlü bilgiyi takip etmesine yol açabilir Bu tehlike devlet kurumları kadar özel şirketler için de ciddi bir tehlike Son dönemlerde bu endişelere yönelik birçok elektronik hizmet verilmeye başlandı Elektronik postalarda gizlilik isteyenler için en kolay ve işe yarar hizmetlerden birisi Hushmail Ücretsiz üyelik seçeneği de bulunan bu hizmette öncelikle hushmailcom adresine giderek bir hesap açıyorsunuz Böylece @hushmailcom şeklinde yeni bir e-posta hesabınız oluyor Bu hesap üstünden yolladığınız mektuplar önce virüs ve benzeri zararlılara karşı taranıp temizleniyor, ardından yüksek derecede şifrelenip alıcıya yollanıyor Mektup bir şekilde başka birisinin eline geçse bile parolaya sahip olmadıkça dosyalar okunamıyor Kendini imha eden mesajlar Her iki tarafın da bir Hushmail hesabı olması işi kolaylaştırıyor ancak bu şart değil Eğer karşı taraf bu hizmeti kullanmıyorsa önceden cevabını belirlediğiniz bir soruyla mektubunuzu yolluyorsunuz Bu durumda karşı taraf mektubunuzu okumak için kendisine yollanan bir linke tıklıyor ve karşısına 'İlkokuldaki öğretmenin kedisinin adı neydi?' gibi bir soru çıkıyor Doğru yanıtı vermek için 5 hakkı bulunuyor Eğer alıcı aynı mektup için 5 defa yanlış cevap verirse mektup sistem tarafından imha ediliyor Bütün bunlar kulağa hoş geliyor olsa da Hushmail'in ABD kökenli bir şirket olduğunu ve her an için bu gizli bilgilerin de yetkililer tarafından okunabileceğini hatırlamak gerekiyor Eğer tam bağımsızlık peşindeyseniz Hushmail'in de şifreleme için kullandığı PGP (Pretty Good Privacy) adlı en köklü ve en popüler şifreleme metodunu kullanmalısınız ÖnemLi