Bilgi Güvenliği

Biraz daha güvenlik

0

ICFJ (Uluslararası Gazetecilik Merkezi), 2017’de birçok gazetecinin katıldığı bir rapor yayınladı. Çalışmanın bir bölümünde gazetecilerin bilgi güvenliğine ne kadar önem verdiği soruldu. Anketin yapıldığı yıl, haber odalarının %54’ü, gazetecilerin de %52’sinin siber saldırılara, virüslere ya da şifre güvenliğine yeterince önem göstermediği ortaya çıktı. ICFJ bugünlerde yeni bir anketle raporunu güncelleme çalışmalarına başladı. Sonucun nasıl değişeceğini hep birlikte göreceğiz fakat elimizdeki verilerden hareketle, bu konuda neler yapılması gerektiği konuşulmalı. Bu yazıda, bu konu kapsamına giren güvenlik uygulamalarından, şifre depoları ya da diğer bir adıyla parola kasalarını ele alacağım.

Girdiğimiz sitelerde, sosyal ağlarda, bankalarda ve daha birçok yerde kaydolurken ya da işlem yaparken karşımıza iki alternatif çıkıyor. Birincisi sosyal medya hesabı ile kaydol, ikincisi kullanıcı adı ve şifre ile kaydol. İlk seçeneğin riskli olduğunu Facebook’un topladığı bilgilerin sızması üzerine geçtiğimiz yıl çıkan skandaldan da anlayabiliyoruz. İkinci seçenek ise bu yazının da konusunu oluşturan ve üstünde durulması gereken bir yöntem.

PCMag yılın başında bir anket yayınladı. Ankete göre kullanıcıların sadece %24’ü şifre programı kullanıyor. Geri kalan %76 ise muhtemelen şifrelerini ya bir yerlere yazıyor ya da aklında tutmaya çalışıyor. Hatta araştırmacıların bu duruma tepkisi “Diğer kişiler nasıl bu kadar tedbirsiz yaşayabiliyorlar,” şeklindeydi. Dünya genelinde şifre kullanımı konusunda büyük sorunlar olduğu aşikâr. 773 milyon mail hesabının hacklendiği yakın geçmişte, bu hesaplara erişimin basit şifre kombinasyonları ile yapıldığı belirtiliyor. Günümüzde, maalesef hâlâ “123456” gibi kombinasyonlar, isim ya da doğum tarihi ile oluşturulmuş şifreler kullanılmaya devam ediyor. Tek başına güvenli şifre oluşturmak ne yazık ki yeterli bir çözüm değil. Çünkü güvenliğin temel dinamiklerinden birinde her site için ayrı şifre kullanmak önemli bir yer tutuyor. Peki bu durumda ne yapmalı? Bir şifre programı, onun için çok güçlü bir ana şifre, şifre programı tarafından rastgele oluşturulmuş şifreler ve iki adımlı doğrulama teknikleri önümüzdeki en iyi çözümler olarak duruyor.

Şifre programlarının temel dinamiği aslında tarayıcılara yüklenen bir eklentinin şifreler üretip, şifre gireceğiniz anlarda devreye girmesi üstüne kurulu. Bazı şifre programları ise bunun bir adım ötesine geçiyor ve başka sitelerde kullandığınız aynı şifreler konusunda size uyarılar getirerek güvenliğinizi artırmaya çalışıyor. Ama hangisi nasıl ve hangi yönlerden daha öne çıkıyor? Tarayıcı üstünden mi girmeli, işletim sistemine göre mi seçmeli? Bu soruların cevaplarını verirken öne çıkan birkaç uygulamayı incelemekte fayda var. Programların hepsi neredeyse en güçlü şifreleme yöntemlerini kullanıyor ve çoğu Windows, macOS, Android ve iOS’a tam destek veriyor. Yine hepsinin ücretsiz modelleri olsa da belli aşamada kısıtlamalar koyduğu bir gerçek.

LastPass

LastPass parola güvenliği konusunda en iyi uygulamalardan biri. Çünkü çoklu platformlarda kullanmak ve ayarlamak gerçekten çok kolay. iOS cihazınızdan Windows bilgisayarınıza, Android telefonunuzdan Macbook’unuza her platformda sorun çıkarmadan çalışabilmesi ve bulut tabanlı bir yapıya sahip olması programı değerli kılan özelliklerden. Tarayıcılarda yer alan eklentisi de şifrelere erişim aşamasında büyük kolaylıklar sağlıyor. LastPass’in temel mantığı, yükleme sonrasında cihazınızdan vereceğiniz izinlere ve sonrasında oluşturacağınız bir “master” şifre ile şifrelerinizi saklama üstüne kurulu. Ana şifrenizle, gittiğiniz her yerde, herhangi bir tarayıcıdan ya da anında telefonunuzdan şifrelerinize ulaşabiliyor ve otomatik olarak uygulama sayesinde istediğiniz platforma girebiliyorsunuz. LastPass’in bir diğer artısı da mevcut şifrelerinizi gözden geçirerek, güvenlik açısından nasıl bir durumda olduğunuzu raporlaması ve onay vermeniz hâlinde şifreleri değiştirmesi.

LastPass genellikle sorunsuz çalışsa da eksik yönlerinden birisi banka şifrelerini saklarken, tek sms şifresi olarak gelen mesajları da kaydetmeye çalışması ya da çoklu hesapları organize ederken bazen ara yüzüne bağlı sorunlar yaşatması. Bir diğer sorun ise birdenbire istediği “master” şifrenin çalışmanızın hızını düşürmesi. Ama bunlar, programın günlük yaşamdaki kullanımına ilişkin herhangi bir sıkıntı yaratmıyor.

Fiyatlama konusu ise LastPass’i rakiplerine kıyasla daha da öne çıkarıyor. Diğer programlar genelde tek bir platformda kullanılabilir planlar önerirken LastPass ücretsiz sürümünde aynı anda birçok cihazda uygulamayı senkronize bir şekilde kullanmanıza izin veriyor. Bu konuda sağlamış olduğu avantaj LastPass’i ücretsiz sistemde en avantajlı uygulama hâline getiriyor. LastPass’in bir de daha fazla güvenlik artıları sunan “Premium” versiyonu var. Bu sürüm tek kullanıcı için aylık 3, yıllık 36 dolar, aile için ise aylık 4, yıllık 48 dolar. Firma kullanıcılara dilerlerse 30 gün “Premium” deneme üyeliği sunuyor. Programı https://www.lastpass.com/ linkinden indirebilirsiniz.

Dashlane

Şifre güvenlik uygulamaları içinde öne çıkan bir diğer uygulama ise Dashlane. Program güçlü ara yüzü ve yalnızca bir şifre güvenlik programı olmasının ötesinde birçok özelliği beraberinde getiriyor. Windows, Mac, iOS ve Android cihazlarda çalışan Dashlane Linux’ta da aynı performansı gösteriyor. Dashlane’in de çalışma mantığı ilk aşamada sizden bir “master” şifre istemesi. Ana şifreniz en az 8 karakteri içinde barındırmalı, bir büyük bir küçük harfi ve bir de rakamı içermeli. Dashlane’in kurulumunda ikinci aşama ise mevcut şifrelerinizi içe aktarmak oluyor. Program bu hâliyle Chrome, Safari, Firefox, LastPass, 1Password, PasswordWallet, Roboform veya herhangi bir CSV dosyasından şifrenizi alıyor ve kurulumunu tamamlıyor. Dashlane’in eleştirilebilecek yönü ise Explorer’a kısıtlı sağladığı destek.

İlginizi çekebilir:  Hacklenmiş olabilir misiniz?

Dashlane’i muadillerinden ayıran en önemli unsurlardan biri ise şifre değiştirme konusundaki mahareti. Program ile gelen “Password Changer” şifrelerinizi inceliyor ve tek bir tık ile bütün şifrelerinizi güvenli hâle getirerek kasasında depolamanıza izin veriyor. Program çevrim içi form doldurma konusunda da büyük kolaylık sağlıyor. Dört haneden oluşan bilgileri doldurduğunuzda birçok sitede bu verileri kullanarak form doldurma konusunda hız kazanmanızı sağlıyor. Yazılımın bir diğer ekstrası ise “Dark Web İzleme” adıyla verdiği hizmet. Sistem, tüm ağı tarayarak size ilişkin çalınmış veri veya şifre olup olmadığını sürekli tarıyor ve herhangi bir olumsuz durumda hesabı güvene alıyor. Yine güvensiz alanlarda bağlanılan WiFi hizmetlerinin, şifrenize ulaşmaya çalışıp çalışmadığı da programın denetlediği bir diğer unsur.

Dashlane kullanıcılarına iki paket sunuyor. Ücretsiz sürümünde, 50 şifreyi aynı anda hesabınızda saklayabiliyorsunuz ve sadece bir cihazda kullanabiliyorsunuz. Form doldurma ve güvenlik uyarıları da ücretsiz sürüme dahil. Diğer seçenek ise, “Premium” sürüm. Aylık 3,33 dolardan oluşan paketin ücreti yıllık olarak tahsil ediliyor. Sınırsız şifre depolama, tüm cihazlar arasında kullanım, form doldurma, dark web izleme, WiFi güvenliği için VPN gibi özellikler bu paketin içinde yer alıyor. Premium sürümünü referans aldığımızda LastPass’ten bir adım daha önde olduğu söyleyebiliriz.

Keeper

Şifre uygulamaları arasındaki en köklü uygulamalardan biri Keeper. Firma 2010 yılından bu yana parola güvenliği konusunda çözümler üretiyor ve güvenlik konusunda komplike çalışmaları ile dikkati çekiyor. Yakın geçmişte yaptığı ara yüzü değişikliği sayesinde daha da kullanıcı dostu olan Keeper, Chrome, Firefox, Explorer, Safari ve Edge’e tam destek veriyor. Platform desteği göz önüne alındığında ise macOS, Linux, Android, iOS yanı sıra Windows Phone ve BlackBerry’de de kullanılabilir olması bir diğer artısı.

Keeper, kurulumu yapılırken diğer programlar gibi bir “master” şifre istiyor. Parolanızı girdikten sonra ise bu şifrenin güvenli olup olmadığını test ediyor ve gerekirse değiştirmenizi öneriyor. Diğer uygulamalara göre farklı olan bir diğer konu ise şifre unuttuğunuzda ikincil güvenlik adımı olarak güvenli soru gibi bir bilgi alması. Tabii bu durum aslında tartışılabilir bir soruyu da önümüze getiriyor. Çok güvenli bir şifreyi sıfırlamak için kişisel bir soru sormak ne kadar güvenli? Bu konuda ikincil bir doğrulama metodu da tercih edilebilir bir çözüm olarak görülüyor. Şifrelerin sisteme transferi sonrasında, masaüstüne kurmuş olduğunuz uygulaması ile kasadan parolalarınıza da dilediğiniz anda ulaşabiliyorsunuz.

Keeper’ı rakiplerine kıyasla öne geçiren özelliği ise LastPass’in de altyapısında yer alan “Servis Organization Control 2” adı verilen ve şifrenizi sadece sizin bilmeniz üzerine kurulu olan ve American Institute of Certified Professional Accountants tarafından onaylanan özel bir güvenlik metodunu içinde barındırması. SOC 2 sistemi hükümetlerin bile güvenliğinde kullanılan güçlü bir sistem olarak biliniyor.

Keeper da LastPass gibi kullanıcılarına 30 günlük ücretsiz deneme sürümü veren uygulamalardan. Ücretsiz versiyonunda sadece bir cihazda kullanabilmenize izin veriyor. “Premium” üyelik konusunda ise çok fazla seçenek barındırıyor. Kişisel kullanım amacı ile satın aldığınızda sadece 2,50 dolar, güvenli bir chat programı olan KeeperChat ile beraber 3,33 dolar. Bu ücretler ise yıllık olarak tahsil ediliyor. Şirketler için kullanıcı başı 2,50$/ay, “enterprise” sürümü 3,75$/ay, öğrenciler için ise %30 indirimli paketler sunuluyor.

Ve diğerleri…

Yukarıdaki uygulamalar dışında öne çıkan diğer yazılımlara bakıldığında ise StickyPassword’e ayrıca bir paragraf ayırmak gerekiyor. Lamantine Yazılım adlı bir Fransız firma tarafından geliştirilen StickyPassword’ün satışından elde edilen gelirin büyük bir kısmı, Manatee adı verilen ve nesli tükenmekte olan bir canlı türünü devam ettirmek için harcanıyor. Yıllık 29,99 ya da ömür boyu 149,99 dolara satışa sunulan StickyPassword öğrenciler ve akademisyenler için de kullanıcı başı 12,95 dolarlık bir ücrete sahip. StickyPassword de tüm platformlara destek veriyor.

Yine Enpass, LogmeOnce, RoboForm, Zoho Vault, 1Password gibi çok sayıda uygulama da kullanıcılar için şifre güvenliği sağlamaya çalışıyor. Enpass yıllık 11,99 dolar, yüz tanıma teknolojisi ile şifrelere erişim desteği veren LogmeOnce aylık 0,85 dolar, RoboForm yıllık 23,88 dolar, ücretsiz sürümü ile çok sayıda hizmet veren Zoho Vault aylık 0,9 dolar, 1Password ise aylık 2,99 dolarlık fiyatları ile kullanıma sunuluyor.

Peki hangisi?

Şifre güvenlik programlarını ele aldığımızda öne çıkan yazılımın ücretsiz sürümü ile LastPass olduğunu söyleyebiliriz. Bunun nedeni ise ücretsiz sürümde sağladığı çoklu cihaz desteği ve gelişmiş güvenlik unsurları. Bir diğer kazanan ise ücretli versiyonu ile Dashlane. Programın ücretsiz sürümü sadece 50 şifreye destek vermesi nedeniyle büyük bir eksi alıyor.

Bir internet kullanıcısının birinci önceliği bilgi güvenliği olmalı. Kişisel verilerinizin ele geçirilmesi, “Ben bir şey yapmıyorum, ele geçirilse ne olacak?” düşüncesi büyük sıkıntılar doğurabilir. Bu yazıda program olarak LastPass ve Dashlane öne çıksa da neticede tartışma kullanıcıda bitiyor, zira güvenliğin en zayıf halkası her zaman kullanıcı.

Emre Saklıca
Yüksek Lisansını Siyaset Bilimi ve Uluslararası İlişkiler Bölümü'nde tamamladı. Sosyal medya yönetimi ve marka yönetimi eğitimlerine sahiptir. Çeşitli mecralarda dijital medya, teknoloji, gazetecilik ve benzeri konularda yazılar yazmaktadır. Güncel isimli programın yapım ve sunuculuğunu üstlenmektedir. Halkla İlişkiler bölümünde doktorasına devam etmektedir.

    Gazeteciler için çevrim içi, ücretsiz ve profesyonel video kurgu programları

    Önceki içerik

    Sanat, mimari ve gazeteciliğin kesişimi: Forensic Architecture

    Sonraki içerik