Kişisel bilgilerinizi saklayın

Hemen hemen herkes e-postalar ya da iş dokümanları gibi özel bilgilere sahiptir. Şifreleme teknolojileri ile sizden başka hiç kimsenin size ait ve özel olan bu bilgileri görmemesini sağlayabilirsiniz.

Eminim hepinizin özel bilgileri tarafınızdan korunmaktadır ve güvendedir. Firewall’lar, çeşitli programlar ve antivirüs programları ile bazı verilerinizi korumaya çalışıyorsunuzdur. Hatta çoğu zaman önemli bilgilerinizin birer kopyalarını CD’lere yazarak saklıyorsunuzdur. Fakat ne yaparsanız yapın, bilgiye ulaşacak tüm kapıları kapatsanız bile her zaman bir arka kapının varolacağı korkusunu yenemeyeceksiniz. Aslında sizi sıkan ve yakanızı bırakmayan korku; her zaman bu işler için hazır bulunan birçok aracın kötü emelleri olan kullanıcılar için kullanıma hazır olmasıdır. Tüm bu araçları kullanarak çekinmeden ve rahatlıkla internet aracılığıyla size ulaşacaklarını bilirsiniz.

Peki bu gibi bir durumda ne yapmanız gerekir ? Bu iş için en iyi çözüm yolu; şifreleme teknolojileridir. Hepimiz bilgisayarımızda kimsenin görmemesi ya da ele geçirmemesi geren bazı veriler taşırız veya barındırırız. Bu dokümanlar, bazı kritik iş dokümanları, araştırma verileri, politik gizli dokümanlar, finansal detaylar ve bunlar gibi oldukça çeşitli veri. Verilerinizi her zaman şifrelemenin kolay yolları vardır ve bu yöntemle sizin dışınızda hiç kimse verilerinizin şifrelerini çözmeden onlara dokunamaz tabi buna internet aracılığıyla sizi ziyaret edecek gereksiz misafirler de dahil.

Şifreleme teknolojilere verilerinizi korumak için temel olarak matematiksel yapıda çalışırlar. Şifreleme teknolojileri, haberleşmeyi koruma altına alır ve verilerin bulunduğu bölgelere izinsiz girişi engeller. Diğer şifreleme teknikleri aynı zamanda birer doğrulama ve dijital imza methodlarını bir arada kullanarak bilgisayarınızı ve bilgilerinizi istenmeyen ziyaretçilerden ya da mesajlardan korurlar. Şifreleme araçları aslında verilerinizi gizli kodlarla dönüştürerek sadece sizin ya da sizin tarafınızdan belirlenen kişilerin görebilmelerine imkan tanırlar.

Günümüzde kullanılan şifreleme programları, kolaylıkla erişilebilen ve çoğu yine kolaylıkla yönetilebilen yazılımlardır. Peki neden sizde verilerinize bir kez olsun bu şansı vermiyorsunuz?

Tüm yönleriyle şifreleme

Şifreleme teknikleri temel olarak çeşitli matematiksel algoritmalar ile kolaylıkla okunabilen text dosyalarının içine karıştırılmış ve kodlanmış veriler saklayarak çalışırlar. Şifreleme süresince göz önünde bulundurmanız gereken başlıca iki faktör, kullanacağınız algoritma çeşidi ve şifreleme araçları kullanırken yazdığınız kelimelerin uzunlukları olacaktır. Şifreleme algoritmaları genellikle iki çeşittir: Simetrik algoritmalar, genellikle oldukça hızlıdırlar ve asimetrik algoritmalara göre daha az güvenlidirler. Diğeri ise Asimetrik algoritmalardır. Asimetrik algoritmalar simetrik algoritmalara göre daha az hızlıdırlar fakat çok daha güvenlidirler. Simetrik algoritmalar şifreleme ve şifre çözme işlemleri için aynı anahtarları kullanırlar. Örneğin; işyerinizdeki müdürünüze önemli ve oldukça gizli bir veri dosyası transfer etmek istiyorsunuz ve bu işlem için simetrik anahtar algoritma yöntemini kullandınız. Size yapılacak işlemleri şu şekilde sıralayabilirim: öncelikle gizli bir anahtar oluşturacaksınız, daha sonra yollayacağınız verileri anahtarı kullanarak şifreleyeceksiniz ve şifrelenmiş verileri yollayacaksınız. Yolladığınız veriler müdürünüze ulaştığında, aynı anahtar sayesinde bütün şifrelenmiş verilerin şifrelerini çözecektir. Eğer istenmeyen herhangi bir kişi bu verileri transfer olmadan daha önce bir şekilde ele geçirirse, anahtar olmadığından dolayı şifrelenmiş olan bu verilerin şifrelerini çözemeyecek ve herhangi bir şekilde kullanamayacaktır. Aslına bakarsanız bir başka deyişle, verileriniz anahtar olmadan işe yaramaz birer atık halindedir.

Bu işlemin en büyük dezavantajlarından biri de, şifrelemede kullanılan gizli anahtarların bir şekilde dağıtılması gerektiğidir. Yollayacağınız şifreli verilerin alıcısının, sizin bu işlemi yapmadan önce gizli anahtarlara mutlaka sahip olması gerekmektedir. Bu işlem her ne kadar doğru yapılsa da yine de risk taşır. Fakat büyük ve oldukça hızlı erişmesi gereken veriler daha hızlı olması açısından simetrik algoritma kullanılarak yollanırlar.

Eğer güvenlik açısından bir üst seviyeye geçmek istiyorsanız ve daha yüksek güvenirlik arıyorsanız, açık anahtar ya da asimetrik anahtar algoritmaları sizin için daha iyi bir çözüm yolu olacaktır.

Açık anahtar yöntemi, simetrik anahtar algoritmalarından daha üst bir güvenlik sağlar. Bu uygulama kullanıldığında başka herhangi bir şifreleme methodu uygulanmaz. Gerekçe olarak açık anahtar algoritmalarının oldukça güvenli olmasını gösterebiliriz. Bu sistemin çalışma prensibi diğerlerinden oldukça farklıdır. İsterseniz daha önce verdiğimiz örneğe geri dönelim ve bu örneği açık anahtarı algoritmasına uyarlayarak çalışma prensibine bir göz atalım. Diyelim ki; müdürünüze önemli bir doküman yollayacaksınız. Müdürünüz öncelikle kendine bazı anahtarlar oluşturacak: açık anahtar ve özel anahtar. Daha sonra açık anahtarı size yollayacak ve sizde bu anahtarla dokümanınızı şifreleyecek ve daha sonra şifrelenmiş dokümanınızı müdürünüze geri yollayacaksınız. Müdürünüz yolladığınız şifrelenmiş dokümanı aldığında diğer yani özel anahtarı kullanarak şifreyi çözecek. Bu sayede şifreli doküman çözülmüş ve güvenli bir şekilde aktarılmış olacak. Simetrik anahtar algoritmasına benzer bir tarafı olmadığı kesin. Çünkü bu yöntemi kullandığınızda asla şifreyi çözmek için kullanacağınız özel anahtarı hiçbir şekilde transfer etmiyorsunuz. Burada kullanılan özel anahtar da zaten sadece şifre çözmek için kullanılıyor. Siz açık anahtarınızı bir gazetenin baş sayfasında bile yayınlasanız, fakat aynı zamanda özel anahtarınız sizdeyse eğer, bilin ki verileriniz güvende olacaktır.

Tabi her uygulamada olduğu gibi burada da bir ufak pürüz yok değil. Gerçek olan şu ki; açık anahtar algoritması yöntemi üst seviye bir güvenlik sağlıyor fakat oldukça pahalı da bir sistem olma özelliğini de beraberinde getiriyor.

Şifreleme işleminde bir başka etken de, algoritmaların kullandıkları anahtar uzunluğudur. Anahtar uzunlukları temel olarak şifrelemede kullanılan bit’lerin sayılarıdır. Bütün şifreleme araçları bu işlemi yaparken blok yöntemi kullanırlar. Günümüzde kullanılan şifreleme algoritmaları çeşitlidir ve bunlar genellikle 128 bit ile 448 bit arasında değişirler. Günümüzde sıkça kullanılanlar ise, 64 bit, 128 bit, 256 bit ve 448 bit olarak değişiklikler gösterirler. Algoritmalarda genellikle uzun anahtarlar kullanılır ve uzun anahtarlar kısa olanlara nazaran daha güvenlidirler. Bunun temel sebebi ise, uzun anahtarların daha farklı kombinasyonlara imkan tanımalarıdır.

Nelere dikkat etmeli?

Şifreleme araçlarını kullanmamızın başlıca sebepleri, güvenlik, güvenilirlik, gizlilik ve kolay kullanım. Şifreleme sistemlerini kullanmaya karar verdiğinizde hangisini kullanacağınızı rahatlıkla anlamanız için bu özelliklere göz atabilirsiniz:

- Kolay kullanım: Kullanacağınız programın kolay bir arayüzü ve kolay anlaşılır bir yapıya sahip olması gerekiyor.Uzun süre programı anlamak için vakit harcamak yerine kolay bir yapıya sahip olan program üzerinde denemeler yapmanız daha faydalı olacaktır.

- Güvenilirlik: Programı düzgün şekilde kullandığınızda, şifreleri çözülen veri dosyalarına ait gizli bilgileri mutlaka bir şekilde size vermelidir.

- Güvenlik: Kullanacağınız program mutlak suretle bilgilerinizi gizli dosyalar halinde tutmalı, tüm sistem herhangi bir saldırıya uğrasa bile sadece yetkili kişinin görmesine izin vermeli.

- Gizlilik: Güvenliğiniz için kullanacağınız program mutlaka veri gizliliğini onaylamalı ve veri transferi için dijital imza gibi yolara başvurmanızı sağlamalı.

Dikkat etmeniz gereken konulardan biri de; şifreleme tekniklerini verilerinizi için en güvenli yol olarak görmeniz ve bunu sabit diskinize de uygulamaktan kaçınmanız olmalıdır. Şifreleme sistemleri sadece veri alışverişi için kullanılmalıdır. Son olarak söyleyebileceğimiz şey ise: tüm algoritmalar teorik olarak kırılabilir. Fakat bu oldukça yoğun bir bilgisayar gücü ve araştırma gerekmektedir.

Kritikler

Şifreleme çözümleri kulağa birçok numara karmaşasının ve algoritmanın birleşmesinden oluşuyormuş gibi gelse de, sizi teknik terimlerle sıkmasına ve korkutmasına izin vermeyin. Günümüzde kullanılan şifreleme teknolojileri, oldukça basite indirgenmiş ve her kesimden kullanıcının kullanmasını kolaylaştıracak şekilde tasarlanmışlardır.

Tuzağa düşmeyin

Bildiğiniz gibi günümüzde sıkça karşılaştığımız teknoloji yalanları bazen kesenize zarar verecek boyutlara gelebilirler. Siz bu gibi durumlara hazırlıklı olun ve hemen her gördüğünüz reklam ya da slogana kapılmayın. Örneğin; “Dünyanın en güçlü şifreleme programı”, “Kırılamayan tek şifreleme programı”, “Bildiklerinizin en iyisi” ve bunlar gibi daha niceleri sizin sadece aklınızı karıştırmaya ve bazen de çelmeye yetecek türden olabilirler. İyi bir araştırmanın sonucunda böylesi önemli bir konuda kullanacağınız ve güvenebileceğiniz lisanslı programlar kullanmanız en doğru seçim olacaktır.

Tescilli algoritmalara dikkat edin

Gerçek olan şu ki; kaynak kodları gizli bir program kullandığınızda, istenmeyen misafirlerinizin sizin açığınızı bularak bilgilerinize ulaşması daha da zorlaşacaktır. Fakat bu şifreleme teknolojileri için pek tavsiye edilen bir yöntem değildir. Birçok kişi algoritmalarınızı kırmak ve bilgilerinizi ele geçirmek isteyecektir fakat sadece uğraşmaları ele geçirmelerinden daha iyidir. Bu yüzden açık kaynak kodu yöntemi kullanmak her zaman daha mantıklıdır. Bu sayede herhangi bir şirket tarafından yazılan bu tür programlar, kullanıcıların beğenisine sunulmadan ya da satışa sunulmadan önce, birçok açığı bulunur ve pek çok saldırıya, güvenlik açığına karşın önlemleri alınmış olurlar. Tabi tüm bunlar yapılırken birçok testten de geçmiş olurlar. Açık kaynak kodu yöntemi ile dikkat edilmesi gereken bir başka konu da, yeni nesil karışık kodlar arasındaki bilgisayar kodları olacaktır.

Anahtar uzunlukları

Baştan söylemek gerekirse; “anahtar uzunlukları” oldukça önemlidir. Her zaman uzun anahtarlar tercih edilmelidirler. Genellikle uzun anahtar kullanmanızı tavsiye etmemizin sebebi ise, uzun ve daha karmaşık içerikleri barındırmaya izin vermeleridir. Günümüz teknolojilerini kullanarak 128 bit ile şifrelenmiş bir dosyaya ait kodları kırmak tam 1 trilyon yılınızı alabilir.

2 şifreleme uygulaması

Verilerinizi şifrelemenize yardımcı olacak birkaç programa göz atacağımız bu bölümde, kolaylıkla ulaşabileceğiniz ve bazıları ücretsiz olan şifreleme uygulamalarına yer verdik.

Cypherix Cryptainer LE
Download: www.cypherix.co.uk/cryptainerle/index.htm
Boyut: 2 MB
Fiyatı: Ücretsiz

Cryptainer LE, Hindistan firmasına ait ücretsiz bir şifreleme yazılımı. Verilerinizi 128 bit ile şifreleyen bu program ile 20 MB’lık taşıyıcılar oluşturabiliyorsunuz. 2 MB olan programı rahatlıkla indirebilirsiniz. Programın kurulumundan hemen sonra kendinize 20 MB’ın üzerinde bir alan seçiyor ve şifrelendiriyorsunuz ya da gizli bir bölüm oluşturabiliyorsunuz.

Daha sonra ise oluşturduğunuz bu bölüme sadece belirlediğiniz parola ile girebiliyorsunuz. Cryptainer ile sadece dosya veya klasörlerinizi değil, ayrıca taşınabilir medyalarınızı da şifreleyebiliyorsunuz, örneğin: CD gibi. Programın en güzel yanlarından biride, tüm şifrelemek istediğiniz dosyaları ya da klasörleri, belirlediğiniz bölüme sürükle-bırak yöntemi ile rahatlıkla taşıyarak şifreleme işlemini gerçekleştirebilmeniz. Programın en göz alıcı özeliklerinden biri de, şifrelediğiniz e-posta dosyalarını açmak için alıcının herhangi bir kuruluma ihtiyaç duymaması. Cryptainer oldukça açıklayıcı ve anlaşılır bir dilde yazılmış yardım dosyalarıyla beraber geliyor.

Cryptainer’ı diğer şifreleme programları ile karşılaştırmak gerekirse eğer, ücretsiz versiyonunda 128 bit şifreleme yapması dolayısıyla son kullanıcılar açısından şiddetle tavsiye edilebilecek bir program diyebiliriz. Ev kullanıcıları için bu bulunmaz bir fırsat diyebiliriz. Son olarak Cryptainer’ın oldukça düzenli ve kolay kullanıma sahip bir program ve kullanıcılara disk tabanlı ve e-posta güvenliği açısından gayet başarılı imkanlar sunduğunu söyleyebiliriz.

Jetico-BestCrypt
Download: www.jetico.com
Boyut: 3.2 MB
Fiyat: 89.95 dolar

Bir başka başarılı şifreleme programı olan BestCrypt, oldukça geniş özellik menüsü ile geliyor. program kurulumun hemen ardından bilgisayarınızda sanal bir disk alanı oluşturuyor. BestCrypt verilerinize uzaktan erişmenizi sağlıyor. Program daha çok şirketler için özel olarak tasarlanan sürümlerinde, merkezi bir ağ üzerinde tutulan verileri uzaktan görüntüleyebilme imkanı veriyor. Bu işlem için uygulanan programın fiyatı da uygulama zenginliğine göre artış gösteriyor.

Programın bir diğer başarılı uygulaması, sanal diskin tamamen kullanıcı tarafından görülebilir olması. BestCrypt’in diğer tüm seçenekleri ve komutları, görev çubuğunda yer alıyor ve her zaman elinizin altında oluyor. Örneğin: dosyalarınızı silmek ya da şifreleme uygulamasından pasif hale getirmek için bir plan hazırlayabiliyor ve bu planı tarihlendirebiliyorsunuz. Bir çeşit zamanlanmış görev avantajı bulunan program, sizi daha sonra yapacağınız işlerden kurtarıyor. Bu sayede diskinizde yer kaplaması ya da eski şifrelenmiş/çözümlenmiş dosyalarınızla ilgili aklınızda soru işareti kalmıyor.

BestCrypt şifreleme uygulaması için Blowfish, GOST ve DES gibi oldukça güçlü ve zorlu algoritmalar kullanır. Program, kurulumun hemen ardından oluşturduğu sanal disk için size bir bölüm seçmeniz gerektiği uyarısını verir. Boyut ve algoritmalar kullanılacak sanal bölüm için gereklidir. Daha sonrasında kullanacağınız bu bölüme taşıdığınız ya da kopyaladığınız herhangi bir veri dosyası BestCrypt tarafından otomatik olarak şifrelenecektir. Arayüzü oldukça kullanışlı ve rahat olan yazılımın, e-posta desteği olmayışı dezavantaj. BestCrypt’in dezavantaj serisi, tek tek veri dosyası ya da kişisel bilgileriniz için kullandığınız bazı tek parçalık bilgi dosyalarını şifrelememesiyle son buluyor.

BİLGİ: Standart şifreleme standartları

AES (Advanced Encryption Standart)

AES yöntemi, verilerinizi US hükümetinin standardı olan bir blok şifreleme standardı ile şifreler. AES standardı Joan Deamen ve Vincent Rijment adlı iki kriptografi uzmanı tarafından geliştirilmiş ve genellikle “Rijndeal” olarak bilinir.

Aslına bakarsanız biz bu yönteme tam olarak “Rijndeal” diyemeyiz çünkü bu yöntemde kullanılan alanlar oldukça geniş ve bloklama için kullanılan anahtarlar oldukça uzundur. AES verilerinizi 128 bit ile şifreler ve anahtarları da 128, 192 ve 256 bit olarak değişebilir. AES gerek donanımda gerekse de yazılım konusunda oldukça hızlıdır. Kurulumu ve kullanımı az miktarda hafıza gerektirir.

Blowfish

Bir başka yaygın şekilde kullanılan ve bilinen şifreleme standardı da Blowfish’dir. Bruce Schneider tarafından geliştirilen yöntem, blok şifrelemeyi destekler. Blowfish değişken anahtar uzunluklarına izin verir. Bunlar da kendi aralarında 128 ve 160 bit olarak değişirler. Fakat genellikle kullanı lan bu iki seçenektir.

DES

DES, anahtar uzunlukları 56 bit şifreleme algoritmalarını destekler. DES verilerinizi National Institute of Standart and Technology tarafından geliştirilen Data Encryption Standart kurallarına uygun olarak bloklar.

Triple DES

Triple DES, DES şifreleme yönteminin bir değişik ve hatta üst versiyonu. Triple DES, mesajlarınızı ya da dosyalarınızı 3 kez 56 bit ile şifreliyor. Bu herhangi bir metin veya herhangi bir dosya olabilir. Bu yöntemle tam 3 kez 56 bit ile şifrelenmiş olacaktır. Çalışma prensibine bir örnek vermek gerekirse, şifrelenmiş bir mesaj, tekrar şifrelenecek ve 2 kez üst üste şifrelenen üçüncü kez şifrelenecektir.

RC4

Yaratıcısı RSA Security firması olan RC4 şifreleme yöntemi, verileriniz için değişken anahtarlama sistemi kullanır. Anahtar uzunluğu seçenekleri genişletilebilir olan fakat genellikle 40 bit ile çalışan RC4, genellikle Office MS Office uygulamalarında kullanılır.

İlkay Zaman
ilkay@chip.com.tr

Okuyucu Yorumları

İlk yorum yapan siz olun
Sen de yorum yaz

 


CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda

İlginizi çekebilir