4. Bilgisayarınızdaki hassas dosyaları nasıl korursunuz

İçindekiler

...Loading Table of Contents...

    ‘Saldırgan’ internet üzerinden verilerinizi okumaya ya da değiştirmeye muktedirse, bilgisayarınızdaki ya da taşınabilir depolama aygıtınızdaki bilgilere yetkilendirilmemiş erişim uzaktan gerçekleştirilebilir; ya da fiziksel olarak donanımınız ele geçirilebilir. Kendinizi her iki türden saldırıya karşı, Bilgisayarınızı kötü amaçlı yazılımlara ve hacker'lara karşı nasıl korursunuz başlıklı 1. Bölüm’de ve Fiziksel tehditlere karşı bilgilerinizi nasıl korursunuz başlıklı 2. Bölüm’de ele alındığı gibi, verilerinizin fiziksel ve ağ güvenliğini geliştirerek koruyabilirsiniz. Birden fazla savunma düzeyini kullanmanız en iyisidir, bu nedenle dosyalarınızın kendilerini de korumalısınız. Böylelikle, diğer güvenlik çabalarınızın yetersiz olduğu ortaya çıkarsa, hassas verilerinizin güvende olma ihtimali korunabilir.

    Bu şekilde verilerinizin güvenliğini sağlamaya yönelik tehditler hakkında iki genel yaklaşım bulunmaktadır. Dosyalarınızı şifreleyebilirsiniz, böylece onları sizden başka herhangi biri için okunmaz kılarsınız, ya da saldırganın hassas bilgilerinizi bulamayacağını umarak onları gizleyebilirsiniz. Her iki yaklaşım için size yardımcı olabilecek araçlar bulunmaktadır. Bunlara dosyalarınızı hem şifreleyebilecek hem de gizleyebilecek TrueCrypt adlı bir FOSS uygulaması da dahildir.

    Arka plan senaryosu

    Claudia ve Pablo bir Güney Afrika ülkesindeki insan hakları STK’siyle birlikte çalışmaktadır. Son birkaç aylarını bölgedeki ordu tarafından gerçekleştirilen insan hakları ihlalleri hakkında tanıklardan delil ve beyan toplayarak geçirmişlerdir. Bu beyanların kimler tarafından sağlandığına ilişkin ayrıntılar ortaya çıkarsa hem tanıklık eden cesur insanlar hem de bölgedeki örgüt üyeleri tehlikeye atılmış olacaktır. Hâlihazırda bu bilgi STK’nin, Windows XP işletim sistemiyle çalışan bilgisayarındaki bir excel tablosunda saklanmaktadır. Güvenlik konusunda bilinçli olan Claudia verilerin bir yedeğini, iş yerinin uzağında tuttuğu bir CD’ye kaydetmiştir.

    Bu bölümden ne öğrenebilirsiniz

    • Bilgisayarınızdaki bilgileri nasıl şifreleyebileceğinizi
    • Bilgilerinizi şifrelenmiş olarak sakladığınızda hangi risklerle karşı karşıya kalabileceğinizi
    • Kaybolması ya da çalınması durumunda USB belleklerinizdeki verileri nasıl koruyabileceğinizi
    • Fiziksel ya da uzak saldırganlara karşı bilgilerinizi gizlemek için hangi adımları atabileceğinizi

    Bilgilerinizi şifrelemek

    Pablo: Ama bilgisayarım zaten Windows kullanıcı hesabı şifresiyle korunuyor! Bu yeterince iyi değil mi?

    Claudia: Aslında Windows kullanıcı hesabı şifrelerini kırmak genelde oldukça kolaydır. Dahası bilgisayarını bir LiveCD’yle yeniden başlatacak kadar uzun süre ele geçiren herhangi biri, şifre konusunda endişelenmeksizin verilerini kopyalayabilir. Bilgisayarını bir süre için alıp götürebilirlerse daha da büyük bir sorunun içindesin demektir. Böyle bir durumda endişelenmen gereken sadece Windows şifresi değildir. Microsoft Word ya da Adobe Acrobat şifrelerine de güvenmemelisin.

    Bilgilerinizi şifrelemek, bilgilerinizi kilitli bir kasada tutmak gibidir. Sadece anahtarı olanlar ya da kilidin şifresini bilenler (bu durumda bir şifreleme anahtarı ya da şifre) bilgilerinize erişebilir. Bu benzetme, özellikle TrueCrypt ve onun gibi araçlar için uygundur. Öyle ki, bu araçlar her seferinde tek bir dosyayı korumak yerine 'şifrelenmiş bölümler' adı verilen güvenli bölümler oluşturur. Bir şifrelenmiş bölüme çok sayıda dosyayı koyabilirsiniz ancak bu araçlar bilgisayarınızın ve USB belleğinizin diğer bölümlerinde depolanmış herhangi bir şeyi korumayacaktır.

    Uygulama: TrueCrypt - Güvenli Dosya Depolama Rehberi ile uygulamaya başlayın

    Her ne kadar diğer yazılımlar da benzer güçlü şifreleme yöntemleri sağlasa da, TrueCrypt bilgi güvenliği stratejinizi tasarlamanıza izin veren birçok önemli özelliğe sahiptir. Tüm dosyalarınız, çalıştığınız sırada oluşturulan tüm geçici dosyalarınız, kurduğunuz tüm programlarınız ve tüm Windows işletim sistemi dosyalarınız dahil, bilgisayarınızın tüm diskini kalıcı olarak şifreleme olanağı sunar. TrueCrypt taşınabilir depolama aygıtlarındaki şifrelenmiş bölümleri de destekler. Aşağıdaki Hassas bilgilerinizi gizlemek kısmında betimlenen 'inkâr edebilirlik' özelliğini de sunar. Dahası TrueCrypt ücretsiz ve açık kaynak kodlu bir programdır.

    <div class="background" markdown="1"> Pablo: Tamam şimdi beni endişelendirdin. Aynı bilgisayardaki farklı kullanıcılara ne olacak? Bu 'Belgelerim' klasörümdeki dosyaları okuyabilecekleri anlamına mı geliyor?

    Claudia: Düşünme biçimin hoşuma gitti! Windows şifren saldırganlardan seni koruyamıyorsa aynı bilgisayarda hesabı olan diğer insanlara karşı seni nasıl koruyacak? 'Belgelerim' klasörün normalde herkese açıktır. Diğer kullanıcıların şifrelenmemiş dosyalarını okumak için zekice bir şey yapmalarına gerek yoktur. Haklısın, klasörlerini 'özel' kılsan bile, bir çeşit şifreleme kullanmadığın sürece güvende değilsin.</i> </div>

    Dosya şiferelemeyi güvenle kullanmak için ipuçları

    Gizli verileri depolamak hem sizin için hem de birlikte çalıştığınız insanlar için bir risk oluşturabilir. Şifreleme bu riski azaltır ama onu ortadan kaldırmaz. Hassas verileri korumanın ilk adımı dolaşımda olan verileri azaltmaktır. Belirli bir dosyayı ya da bir dosyadaki belirli bir bilgi kategorisini depolamak için iyi bir nedeniniz yoksa onu silmelisiniz (bunu güvenli olarak nasıl yapabileceğiniz konusunda daha fazla bilgi için bakınız: 6. Bölüm: Hassas bilgiler nasıl imha edilir). Atılacak ikinci adım ise TrueCrypt gibi iyi bir dosya şifreleme aracı kullanmaktır.

    Claudia: Belki de bu ifadeleri bize veren kişilerin kimliklerini açığa çıkarabilecek ayrıntıları saklamamıza gerçekten de ihtiyacımız yok. Ne düşünüyorsun?

    Pablo: Katılıyorum. Bu konuda mümkün olduğunca az şey kaydetmeliyiz. Dahası kesinlikle kaydetmek zorunda olduğumuz kişi ve yer adlarını korumak için basit bir şifreleme düşünmeliyiz.

    Kilitli kasa benzetmesine geri dönecek olursak TrueCrypt ya da benzer araçları kullanırken aklınızda bulundurmanız gereken birkaç şey vardır. Kasanız ne kadar güçlü olursa olsun kapısını açık bırakırsanız size bir fayda sağlamayacaktır. TrueCrypt bölümünüz kullanıma hazır durumdayken (içeriğine eriştiğiniz her seferinde) verileriniz savunmasız olabilir; o halde içindeki dosyaları gerçekten okuduğunuz ve değiştirdiğiniz zamanlar dışında onu kapalı tutmalısınız.

    Şifrelenmiş bölümlerinizi kullanıma hazır durumda bırakmamanız gerektiğini özellikle hatırlamanız gereken bazı durumlar şunlardır:

    • Herhangi bir zaman aralığı için bilgisayarınızdan uzaklaştığınızda şifrelenmiş bölümlerinizin bağlantısını kesin. Bilgisayarınızı gece boyunca çalışır bıraktığınızda, siz uzaktayken hassas bilgilerinizin fiziksel ya da uzak saldırganların erişimine açık bırakılmadığından emin olun.
    • Bilgisayarınızı uyku moduna sokmadan önce şifrelenmiş bölümlerinizin bağlantısını kesin. Bu genel olarak dizüstü bilgisayarlarında kullanılan ancak masaüstü bilgisayarlarında da bulunabilecek, hem 'askıya alma' hem de 'uyku modu' özellikleri için geçerlidir.
    • Bilgisayarınızı bir başkasına devretmeden önce şifrelenmiş bölümlerinizin bağlantısını kesin. Bir güvenlik noktasından ya da sınır kapısından bir dizüstü bilgisayarı geçirirken tüm şifrelenmiş bölümlerin bağlantısını kesmeniz ve bilgisayarınızı tamamen kapatmanız önemlidir.
    • Arkadaşlarınızınki ya da meslektaşlarınızınki dahil güvenmediğiniz harici bir depolama aygıtını ya da USB belleğini bilgisayarınıza takmadan önce şifrelenmiş bölümlerinizin bağlantısını kesin.
    • Şifrelenmiş bir bölümü bir USB bellekte saklayacaksanız, aygıtı bilgisayardan ayırmanız bölümün bağlantısını hemen kesmez. Dosyalarınızı aceleyle güvence altına almanız gerekirse de bölümü düzgün bir biçimde kaldırmalısınız. Ardından da harici sürücünün ya da belleğin bağlantısını kesmelisiniz ve bilgisayardan ayırmalısınız. Bunları yapmanın en hızlı yolunu buluncaya kadar biraz pratik yapmak isteyebilirsiniz.

    TrueCrypt bölümünü bir USB bellekte saklamaya karar verdiyseniz, TrueCrypt programının da bir kopyasını onunla birlikte tutabilirsiniz. Bu, verilerinize bir başkasının bilgisayarından da erişmenizi sağlar. Genel kurallar hâlâ geçerlidir : bilgisayarın kötü amaçlı yazılımlardan arındırılmış olduğu konusunda güveniniz tam değilse şifrenizi girmemeli ve hassas verilerinize erişmemelisiniz.

    Hassas bilgilerinizi gizlemek

    Evinizde ya da ofisinizde bir kasa bulundurmakla ilgili sorun, cebinizde bir tane bulundurmanın sözünü bile etmeyelim, fazla göze çarpma eğiliminde olmasıdır. Birçok insanın şifreleme kullanarak kendilerini suçlu duruma düşürmek konusunda mantıklı endişeleri vardır. Veri şifrelemenin meşru nedenleri meşru olmayanlarını kat be kat aşsa bile bu tehdidin gerçekliği göz ardı edilemez. Esasında TrueCrypt gibi bir aracı kullanmaktan kaçınmak için iki neden vardır: kendi kendinizi suçlu durumuna düşürme ve en hassas bilgilerinizin konumuna açıkça işaret etme riski.

    Kendi kendinizi suçlu durumuna düşürme riskini göz önünde bulundurmak

    Şifreleme birçok ülkede yasa dışıdır ki bu da bu tür bir yazılımı indirmenin, kurmanın ve kullanmanın bir suç olduğu anlamına gelir. Bilgilerinizi, aralarında polis, ordu ya da istihbarat servislerinin de olduğu bir kesim gruptan korumak istiyorsanız, bu yasaları ihlal etmek, etkinliklerinizin araştırılması ya da örgütünüzün yargılanması için bir bahane olarak gösterilebilir. Bu tarz tehditlerin, burada ele alınan araçların yasallığıyla gerçekte hiçbir ilgisi olmayabilir. Sadece bir şifreleme yazılımıyla ilişkilendirilmeniz, suç işlediğiniz ya da (şifrelenmiş bölümün içinde gerçekte ne olduğundan bağımsız olarak) casusluk yaptığınız gibi suçlamalara maruz kalmanız için yeterli olabilir. Bu nedenledir ki bu tür araçların sizin durumunuza uygun olup olmadığını dikkatle düşünmelisiniz.

    Durum buysa birkaç seçeneğiniz bulunmaktadır:

    • Veri güvenliği yazılımı kullanmaktan tamamen vazgeçebilirsiniz; bu da sadece gizli olmayan bilgileri saklamanızı ya da hassas dosyalarınızın önemli unsurlarını korumak için bir şifreli sözcük sistemi icat etmenizi gerektirir.
    • Hassas bilgilerinizi şifrelemek yerine onları gizlemek için steganografi olarak adlandırılan tekniği kullanabilirsiniz. Bu konuda yardımcı olabilecek araçlar bulunmaktadır ama bunları uygun bir şekilde kullanmak çok dikkatli bir hazırlığı gerektirir ve kullandığınız araçları öğrenen herhangi birinin gözünde kendi kendinizi suçlu duruma düşürme riski hâlâ bulunmaktadır.
    • Tüm hassas bilgilerinizi güvenli bir webmail hesabında depolamayı deneyebilirsiniz ama bu güvenli bir ağ bağlantısını ve görece ileri düzey bilgisayar ve internet bağlantısı bilgisini gerektirir. Bu teknik, ağ üzerinden şifrelemenin dosya şifrelemesine göre daha az suç isnad ettiğini ve hassas verileri sabit diskinize kazara kopyalamaktan ve orada bırakmaktan kaçınabileceğinizi varsayar.
    • Hassas bilgilerinizi bir USB bellekte ya da harici sabit diskte saklayarak bilgisayarınızdan uzak tutabilirsiniz. Bununla beraber bu tür cihazlar kaybedilmeye ya da el konulmaya daha açıktır; bu nedenle bunlarda hassas, şifrelenmemiş bilgileri taşımak genellikle kötü bir fikirdir.

    Gerekliyse bu türden bir dizi taktik kullanabilirsiniz. Bununla beraber, kendi kendinizi suçlu durumuna düşürmekten endişe ettiğiniz durumlarda bile TrueCrypt kullanmak ve şifrelenmiş bölümünüzü olabildiğince gizlemeye çalışmak en güvenli yol olabilir.

    Şifrelenmiş bölümünüzü daha az görünür kılmak isterseniz onu farklı bir dosya türü gibi görünecek şekilde yeniden adlandırabilirsiniz. Yaklaşık 700 MB olan geniş bölümleri bir CD imajıymış gibi gizlemek için “.iso” dosya uzantısını kullanmak iyi işleyen bir seçenektir. Daha küçük bölümler için diğer dosya uzantıları daha gerçekçi olabilir. Bu, kasanızı ofisinizin duvarındaki bir tablonun ardına gizlemeye benzer. Sıkı bir aramayı atlatamayabilir ama az da olsa bir koruma sağlar. TrueCrypt programını bir program olarak kurmak yerine onu sabit diskinize ya da USB belleğinize kaydettiğiniz sıradan bir dosya gibi yeniden adlandırabilirsiniz. TrueCrypt Rehberi bunu nasıl yapacağınızı açıklamaktadır.

    Hassas bilgilerinizin teşhis edilme riskini göz önünde bulundurmak

    Çoğu zaman bilgisayarınızda ya da USB belleğinizde bir şifreleme yazılımıyla 'yakalanmaktan' çok; şifrelenmiş bölümün, en çok korumak istediğiniz bilgileri tam nerede sakladığınıza işaret etmesinden endişe edersiniz. Her ne kadar bu bilgileri kimsenin okuyamayacağı gerçek olsa da bir saldırgan, onun orada olduğunu ve onu korumak için adımlar attığınızı bilecektir. Bu, saldırganın erişim elde etmek için girişebileceği, korkutma, şantaj, sorgulama ve işkence gibi çeşitli yöntemlere sizi açık hale getirebilir. İşte bu bağlamda, aşağıda ayrıntılarıyla betimlenen, TrueCrypt'in inkâr edilebilirlik özelliği devreye girmektedir.

    TrueCrypt'in inkâr edilebilirlik özelliği, yazılımın, dosya şifreleme araçlarının genel olarak sunduğunun ötesine geçtiği özelliklerden biridir. Bu özellik, en hassas bilgileri, diğerleri gibi yani daha az hassas, gizli veriler gibi gösteren steganografi’nin nevi şahsına münhasır bir biçimi olarak düşünülebilir. Bu pek de gizli olmayan bir ofis kasasının içine 'gizli bir taban' kurmaya benzetilebilir. Saldırgan sizin anahtarınızı çalarsa ya da kasanın şifresini vermeniz için sizi korkutursa bulacağı şey korumayı gerçekten önemsediğiniz bilgiler değil, bazı ikna edici 'yem' olarak kullandığınız materyaller olacaktır.

    Kasanızın arkasında gizli bir bölme olduğunu sadece siz bileceksiniz. Bu, saldırgana vermiş olduğunuzdan başka bir sır sakladığınızı 'inkâr etmenizi' sağlayacaktır ve herhangi bir nedenden dolayı şifrenizi söylemek zorunda kaldığınızda bilgilerinizi korumanıza yardım edecektir. Bu nedenler, sizin ya da meslektaşınızın, tanıdıklarınızın, arkadaşlarınızın ve aile üyelerinizin güvenliği için hukukî ya da fiziksel tehditleri içerebilir. İnkâr edilebilirliğin amacı, verilerinizi korumayı seçseniz bile potansiyel olarak tehlikeli bir durumdan kaçmanız için size bir şans vermektir. Kendi kendinizi suçlu durumuna düşürme riskini göz önünde bulundurmak kısmında tartışıldığı gibi, ofisinizde bir kasayla yakalanmak kabul edilemez sonuçları beraberinde getirmek için yeterliyse, bu özellik daha az yararlıdır.

    TrueCrypt'in inkâr edilebilirlik özelliği, normal şifrelenmiş bölümünüzün içine 'gizli bir bölüm' daha depolayarak işlev görür. Bu gizlenmiş bölümü, normal olarak kullandığınızdan farklı bir alternatif şifre kullanarak açarsınız. Teknik bilgiye sahip bir saldırgan standart bölümünüze erişse bile başka bir gizli bölümün olduğunu kanıtlayamayacaktır. Elbette TrueCrypt’in bu yolla bilgi saklayabileceğini çok iyi bilebilir, bu nedenle yem olarak kullandığınız şifreyi verir vermez tehdidin ortadan kalkacağının garantisi yoktur. Çok sayıda insan TrueCrypt’i, inkâr edilebilirlik özelliğine izin vermeden kullanmaktadır, bununla beraber verili bir şifrelenmiş bölümün bu tür bir 'gizli tabanı'nın olup olmadığını, analiz yoluyla belirlemenin olanaksız olduğu düşünülmektedir. Buna rağmen, gizli bölümünüzü açık bırakmak ya da diğer uygulamaların onun içerdiği dosyalara kısayol oluşturmasına izin vermek gibi daha az teknik yollarla, gizli bölümünüzü açık etmediğinizden emin olmak sizin işinizdir. Alttaki Okuma önerileri bölümü bu konu hakkında sizi daha fazla bilgiye götürebilir.

    Claudia: Tamam, o zaman standart bölümün içine bazı işe yaramaz dosyaları koyalım ve tüm tanıklıkları da gizli olana taşıyalım. Eski PDF’lerin ya da kullanabileceğimiz başka şeylerin var mı?

    Pablo: Ben de bunu düşünüyordum. Demek istediğim, başka seçeneğimiz yoksa yem olarak kullandığımız şifreyi vereceğiz, değil mi? Ama inandırıcı olmak için o dosyaların bir şekilde önemliymiş gibi görünmesini sağlamalıyız. Aksi halde onları neden şifreleyelim ki? Belki de ilgisiz malî dosyalar ya da web sitelerinin şifrelerinin bir listesini ya da bunun gibi bir şeyi kullanmalıyız.

    Okuma önerileri