Gizli iletişim için araçlar
Bilgisayarınızın başına oturup karşı tarafa yolladığınız mektubun sadece ikiniz arasında kalan bir iletişim olduğunu düşünüyorsanız internet hakkında fazla bilgi sahibi değilsiniz demektir
</B>Radikal
İnternette yaptığınız her şey işin doğası gereği bir yerlerde iz bırakmanıza yol açıyor. Özel bir çaba harcamıyorsanız teknik terimiyle birilerinin size kanca takarak takip etmesi her zaman mümkün. Türkiye'de elektronik postaların denetlendiği basına sızan gizli operasyonların detaylarında ortaya çıktı. Hatta bir teröristin steganografi adlı teknikle e-postanın ekindeki fotoğrafın içine gizlediği saldırı listesi de böyle bir teknik takiple ortaya çıkmış ve belki de birçok masum insan kurtulmuştu.
Diğer yandan ABD, Britanya, Avustralya ve Yeni Zelanda ortaklığıyla yürüyen ve bütün dünyanın telefon, faks, e-posta, e-sohbet (chat) ve hatta internet üstünden telefon konuşmalarını dinleyen 'echelon' ağı kurucu ülkelerce resmen kabul edilmemesine rağmen herkesin bildiği bir konu. İnternetin yoğun kullanıldığı ABD'de Başkan George W. Bush'un şüphelenilen herkesin her türlü iletişiminin mahkeme kararı olmaksızın takip edilmesine olanak sağladığı da taze bir bilgi.
Kurumsal bilgiler tehlikede
Ancak teknik takibin sadece şüpheli ya da teröristler üstünde kullanıldığı da sanılmasın. Aksine özel şirketler ve devletler kimi zaman farkında olmadan senelerce aynı yöntemle zarara uğruyor. Kamu ya da özel kurumların elektronik yazışmalarında dağıttığı bilgiler ve ekli dosyalar korunma altına alınmazsa sisteme sızmayı başaran bir parazitin sonsuza kadar her türlü bilgiyi takip etmesine yol açabilir. Bu tehlike devlet kurumları kadar özel şirketler için de ciddi bir tehlike.
Son dönemlerde bu endişelere yönelik birçok elektronik hizmet verilmeye başlandı. Elektronik postalarda gizlilik isteyenler için en kolay ve işe yarar hizmetlerden birisi Hushmail. Ücretsiz üyelik seçeneği de bulunan bu hizmette öncelikle hushmail.com adresine giderek bir hesap açıyorsunuz.
Böylece .....@hushmail.com şeklinde yeni bir e-posta hesabınız oluyor. Bu hesap üstünden yolladığınız mektuplar önce virüs ve benzeri zararlılara karşı taranıp temizleniyor, ardından yüksek derecede şifrelenip alıcıya yollanıyor. Mektup bir şekilde başka birisinin eline geçse bile parolaya sahip olmadıkça dosyalar okunamıyor.
Kendini imha eden mesajlar
Her iki tarafın da bir Hushmail hesabı olması işi kolaylaştırıyor ancak bu şart değil. Eğer karşı taraf bu hizmeti kullanmıyorsa önceden cevabını belirlediğiniz bir soruyla mektubunuzu yolluyorsunuz. Bu durumda karşı taraf mektubunuzu okumak için kendisine yollanan bir linke tıklıyor ve karşısına 'İlkokuldaki öğretmenin kedisinin adı neydi?' gibi bir soru çıkıyor. Doğru yanıtı vermek için 5 hakkı bulunuyor. Eğer alıcı aynı mektup için 5 defa yanlış cevap verirse mektup sistem tarafından imha ediliyor.
Bütün bunlar kulağa hoş geliyor olsa da Hushmail'in ABD kökenli bir şirket olduğunu ve her an için bu gizli bilgilerin de yetkililer tarafından okunabileceğini hatırlamak gerekiyor. Eğer tam bağımsızlık peşindeyseniz Hushmail'in de şifreleme için kullandığı PGP (Pretty Good Privacy) adlı en köklü ve en popüler şifreleme metodunu kullanmalısınız.
www.pgpi.org adresinden çekebileceğiniz ücretsiz PGP yazılımı bağımsız olarak Outlook, Eudora, Lotus gibi hemen bütün popüler e-posta yazılımlarıyla birlikte çalışabiliyor. Program ilk kullanımda Hushmail'e göre biraz daha karışık gibi gelse de bilgi güvenliği için katlanılabilir bir zahmet olsa gerek.
Bilgisayarınızın başına oturup karşı tarafa yolladığınız mektubun sadece ikiniz arasında kalan bir iletişim olduğunu düşünüyorsanız internet hakkında fazla bilgi sahibi değilsiniz demektir
</B>Radikal
İnternette yaptığınız her şey işin doğası gereği bir yerlerde iz bırakmanıza yol açıyor. Özel bir çaba harcamıyorsanız teknik terimiyle birilerinin size kanca takarak takip etmesi her zaman mümkün. Türkiye'de elektronik postaların denetlendiği basına sızan gizli operasyonların detaylarında ortaya çıktı. Hatta bir teröristin steganografi adlı teknikle e-postanın ekindeki fotoğrafın içine gizlediği saldırı listesi de böyle bir teknik takiple ortaya çıkmış ve belki de birçok masum insan kurtulmuştu.
Diğer yandan ABD, Britanya, Avustralya ve Yeni Zelanda ortaklığıyla yürüyen ve bütün dünyanın telefon, faks, e-posta, e-sohbet (chat) ve hatta internet üstünden telefon konuşmalarını dinleyen 'echelon' ağı kurucu ülkelerce resmen kabul edilmemesine rağmen herkesin bildiği bir konu. İnternetin yoğun kullanıldığı ABD'de Başkan George W. Bush'un şüphelenilen herkesin her türlü iletişiminin mahkeme kararı olmaksızın takip edilmesine olanak sağladığı da taze bir bilgi.
Kurumsal bilgiler tehlikede
Ancak teknik takibin sadece şüpheli ya da teröristler üstünde kullanıldığı da sanılmasın. Aksine özel şirketler ve devletler kimi zaman farkında olmadan senelerce aynı yöntemle zarara uğruyor. Kamu ya da özel kurumların elektronik yazışmalarında dağıttığı bilgiler ve ekli dosyalar korunma altına alınmazsa sisteme sızmayı başaran bir parazitin sonsuza kadar her türlü bilgiyi takip etmesine yol açabilir. Bu tehlike devlet kurumları kadar özel şirketler için de ciddi bir tehlike.
Son dönemlerde bu endişelere yönelik birçok elektronik hizmet verilmeye başlandı. Elektronik postalarda gizlilik isteyenler için en kolay ve işe yarar hizmetlerden birisi Hushmail. Ücretsiz üyelik seçeneği de bulunan bu hizmette öncelikle hushmail.com adresine giderek bir hesap açıyorsunuz.
Böylece .....@hushmail.com şeklinde yeni bir e-posta hesabınız oluyor. Bu hesap üstünden yolladığınız mektuplar önce virüs ve benzeri zararlılara karşı taranıp temizleniyor, ardından yüksek derecede şifrelenip alıcıya yollanıyor. Mektup bir şekilde başka birisinin eline geçse bile parolaya sahip olmadıkça dosyalar okunamıyor.
Kendini imha eden mesajlar
Her iki tarafın da bir Hushmail hesabı olması işi kolaylaştırıyor ancak bu şart değil. Eğer karşı taraf bu hizmeti kullanmıyorsa önceden cevabını belirlediğiniz bir soruyla mektubunuzu yolluyorsunuz. Bu durumda karşı taraf mektubunuzu okumak için kendisine yollanan bir linke tıklıyor ve karşısına 'İlkokuldaki öğretmenin kedisinin adı neydi?' gibi bir soru çıkıyor. Doğru yanıtı vermek için 5 hakkı bulunuyor. Eğer alıcı aynı mektup için 5 defa yanlış cevap verirse mektup sistem tarafından imha ediliyor.
Bütün bunlar kulağa hoş geliyor olsa da Hushmail'in ABD kökenli bir şirket olduğunu ve her an için bu gizli bilgilerin de yetkililer tarafından okunabileceğini hatırlamak gerekiyor. Eğer tam bağımsızlık peşindeyseniz Hushmail'in de şifreleme için kullandığı PGP (Pretty Good Privacy) adlı en köklü ve en popüler şifreleme metodunu kullanmalısınız.
www.pgpi.org adresinden çekebileceğiniz ücretsiz PGP yazılımı bağımsız olarak Outlook, Eudora, Lotus gibi hemen bütün popüler e-posta yazılımlarıyla birlikte çalışabiliyor. Program ilk kullanımda Hushmail'e göre biraz daha karışık gibi gelse de bilgi güvenliği için katlanılabilir bir zahmet olsa gerek.