İnternet big brother mıdır? Her geçen gün bu konudaki endişeler artıyor. Derken Amerikan NSA’in herşeyi takip ettiği ve hatta diğer ülkelerde de benzer takiplerin olduğu ortaya çıkıyor. O zaman nasıl korunacağız? İşte bunu inceledik ve turk-internet.com okuyucuları için özetledik :
Telefonlar arasında şifreli iletişim
Amerika’da duyulan PRISM ve trapwire teknik takip skandalları, telefonların dinlenmesini istemeyen şirketleri “PGP şifreli” mobil güvenlik uygulamaları kullanmaya yönlendirdi. Zimmerman’ın kurucu ortağı olduğu Amerikan Silent Circle siber güvenlik şirketinin sunduğu mobil güvenlik uygulamaları telefon ve tabletlerin dinlenmesini önlüyor. PGP güvenli şifreleme kullanan şirketler dosyalarını, yazışmalarını, ticari sırlarını, kullanıcı verilerini ve telefon görüşmelerini casus yazılımlar ile bilgisayar virüslerinden koruyor.
Maryland National Harbour merkezli Silent Circle siber güvenlik şirketinin gelirleri bir ayda 4 kat arttı. 6 Temmuz 2013’te Edward Snowden’in duyurduğu PRISM dinleme ve teknik skandalı, “işyerine kendi cihazını getir” BYOD modelini kullanan şirketleri mobil güvenlik uygulamaları yüklemeye teşvik ediyor. Silent Circle gelirlerinin yüzde 40’nı kurumsal müşteriler oluşturuyor.
Silent Circle CEO’su Mike Janke konuyla ilgili açıklamasında şunları söyledi:
“İşlerin bu kadar hızlı gelişeceğini tahmin etmiyorduk. Küresel iş dünyasının mobil güvenlik ve BYOD’la ilgili bu kadar büyük sorunları olduğunu bilmiyorduk. Bir sorunu çözerek karınca kararınca geçiniriz, 50 ila 75 bin müşteri ile idare ederiz sanıyorduk.”
Oysa Silent Circle 2013 sonu itibariyle 2-3 milyon abone öngörüyor.
İnternette teknik takibin doğal sonucu: Şifreli telefonlar hızla yaygınlaşıyor
PGP şifrelemeli mobil güvenlik uygulamalarını kullanan aboneler arasında sıradan vatandaşlar, kurumsal firmalar, hatta silahlı kuvvetler ve kamu kuruluşları var. Silent Circle 4 ayrı mobil güvenlik uygulaması sunuyor. Bireysel kullanıcılar bu uygulamaları ayda 10 dolara kullanabiliyor. Kurumsal firmalar ise bütün personel için toplu hizmet paketlerine üye olabiliyor. Şirketler, PGP şifreleme uygulamalarını özel bir yönetim konsoluyla birlikte yüzde 5-15 indirim ve 1500 dolardan başlayan fiyatlarla satın alıyor.
Teknik takibi engelleyen 4 basit mobil uygulama
Silent Phone yazılımı 3G ve Wi-Fi kablosuz internet bağlantısı üzerinden şifreli sesli görüşme ve video sohbet yapmanıza izin veriyor. Bu sistemi 3G internet bağlantısı olmayan ağlarla kullanabiliyorsunuz (örneğin “özellikli telefonlar” ile: feature phone).
Silent Circle telefonlarla şifreli telekonferans veya video konferans yapmayı sağlıyor. Örneğin, Viber gibi telefonun internet bağlantısı ile yurt dışını ucuza veya ücretsiz olarak aramaya izin veren bir uygulamayı şifreli kullandığınızı düşünün. Silent Circle prensipte bu şekilde çalışıyor. Üstelik görüşme yaptığınız kişi de Silent Phone kullanıyorsa onunla istediğiniz ülkeden bedava görüşebiliyorsunuz.
Silent Text uygulaması bir tür şifreli SMS hizmeti sunuyor. Bu mobil uygulama ile istediğiniz dosyayı, metni veya lokasyon tabanlı bilgileri arkadaşlarınıza şifreli olarak gönderebiliyorsunuz (bu çözüm şifreli Foursquare check-in yazılımlarının öncüsü olabilir). Telefondan internet bağlantısıyla gönderdiğiniz resimler, videolar, ofis belgeleri ve diğer notlarınız şifreleniyor. Bunlar izinsiz olarak takip edilemiyor. Silent Text telefonlar arasında şifreli iletişim sağlıyor.
Silent Eyes yazılımı, Windows işletim sistemi yüklü masaüstü PC’ler ve notebooklardaki ses dosyaları ile video dosyalarını şifreliyor. Silent Mail ise e-postaları PGP teknolojisi ile şifreliyor. Bu uygulama şimdilik sadece Windows Outlook ve Mac Mail destekliyor (Outlook’un Mac OS sürümünü desteklemiyor).
Silent Circle BT şirketlerinin pabucunu dama atacak
Kurumların Silent Circle uygulamalarını kullanması ofisteki masaüstü bilgisayarlara güvenlik sistemi kurmaktan çok daha ucuza geliyor. Bugün kurumsal firmaların, örneğin bankaların güvenli internet erişimi sağlayan sistemler kurması yaklaşık 3 milyon dolara mal oluyor. Üstelik bu sistemlerin en yeni sürümleri bile yeterli mobil güvenlik sağlamıyor.
Teknoloji şirketleri veri güvenliği garantisi veriyor ama bu tek başına yeterli değil. Çünkü bulutta veri depolama hizmeti sunan bu şirketlerin yurtdışındaki sunucularına veri taşıyan “telekom şirketleri” genellikle veri güvenliği garantisi vermiyor! Bu eksiklik yüzünden Amerikan bulut servis sağlayıcısı şirketler önemli miktarda müşteri kaybettiler.[1]
Silent Circle’ın çözümlerini kullanan bankalar ise hem akıllı telefonlarla tabletleri hem de bunların bağlı olduğu veri merkezlerini, yönetim konsolu hizmetiyle birlikte ortalama 200 bin dolara koruyabiliyor. Üstelik Silent Circle, ABD hükümetiyle işbirliği yapan ve abonelerin telefon ile internet bilgilerini izinsiz olarak NSA ile paylaştığı ortaya çıkan diğer teknoloji şirketlerinin bir türlü beceremediği veya becermek istemediği bir şeyi başarıyor.
Makalenin devamını burayı tıklayarak okuyabilirsiniz.
[1] Amerikalı Bulut Firmaları, Prizm Nedeniyle Müşteri Kaybetmeye Başladı