Loading...
TeklonojiWebmaster

Hassas Dosyaları Güvenli Bir Şekilde Nasıl Depolayıp Paylaşabilirsiniz?

Bilgisayarınız düşündüğünüz kadar güvenli değil. Hassas bilgileri depolamak için kullanırsanız – vergi formlarını, yasal belgeleri ve diğer dosyaları düşünün; bu bilgileri meraklı gözlerden korumak için ekstra adımlar atmanız gerekir.

Bilgisayarınızdaki Dosyaları Koruyun
Bilgisayarınızdaki hassas dosyaları gizlemek, dosya dolaplarındaki kağıt yığınlarını biriktirmekten çok daha kullanışlıdır. Ancak dosya dolabını bir anahtarla kilitlediğinizde, bu dijital dosyaları kilitlemeniz gerekir, böylece hırsızlar ve bilgisayar korsanları bunlara erişemez. Düşündüğünüze rağmen, normal bir kullanıcı hesabı şifresi yeterli değildir . Birisi cihazınıza erişebiliyorsa, ücretsiz ve kolay edinilebilir yazılımlarla dosyalarınızı kolayca bulabilir ve çalabilirler.

Hassas dosyaları gerçekten korumak için şifrelemeye ihtiyacınız var . Bu teknoloji, verileri karıştırmak için karmaşık algoritmalar kullanır; böylece yalnızca anahtarlı kişilerin (bu durumda şifre) şifrelenmemiş sürümü görüntüleyebilir. Bilgisayarını çalan biri varsa, dosyayı göreceklerdi, ama bu şifre olmadan, içeriği karışık bir karışıklık gibi görünecekti.

Hem Windows hem de MacOS, dosyalarınızı şifreleyecek ve kullanıcı hesabınızın şifresini anahtar olarak ele alacak yerleşik araçlara sahiptir. Bu şekilde, şifrenizi her zamankiyle aynı şekilde girersiniz, ancak dosyalarınızı kilitlemek için sahnelerin arkasında çok daha fazla şey var.

MacOS’ta
Mac kullanıcıları daha kolay: Sistem Tercihleri> Güvenlik ve Gizlilik> FileVault‘dan FileVault özelliğini açın . Bu, tüm sabit sürücünüzü şifreleyecek ve herhangi birinin hesabınızın şifresini bilmedikçe dosyalarınıza erişmesini engelleyecektir. Taşınabilirlik için harici bir USB sürücüsünde bilgi depolamak isterseniz, Mac’iniz bunu da şifreleyebilir: Sürücüyü Finder‘da sağ tıklayın ve Şifrele‘yi seçin .

Windows’ta
Windows, maalesef biraz daha karmaşık. Bazı PC’ler varsayılan olarak dosyalarını otomatik olarak şifreler. Bunu Ayarlar> Sistem> Hakkında‘ya gidip “Cihaz Şifrelemesi” bölümüne giderek kontrol edebilirsiniz . Bilgisayarınızın bu özelliği yoksa, Windows, Denetim Masası> Sistem ve Güvenlik> üzerinden erişebileceğiniz BitLocker adında benzer bir özellik sunar. BitLocker’ı yönetin . BitLocker, bilgisayarınızın yanı sıra harici sürücülerinizi de şifreleyebilir. Bilgisayarlar arasında dosya taşımak veya taşınabilir bir sürücüyü fiziksel kasaya koyarak başka bir güvenlik katmanı altında verileri kilitlemek istiyorsanız, bu ikinci özellik kullanışlıdır.

Yakalama: BitLocker, bilgisayarınızın Güvenilir Platform Modülü (TPM) adı verilen özel bir yongaya sahip olmasını gerektirir ve her bilgisayar bir tane ile birlikte gelmez. Ayrıca, Windows 10 Professional sürümünü de gerektirir, bu yüzden Ev sürümünüz varsa ve bilgisayarınız bir Aygıt Şifreleme özelliği ile gelmediyse, bu yerleşik şifreleme araçlarından herhangi birini kullanamazsınız.

Neyse ki, üçüncü taraf seçeneklerine dönebilirsiniz. VeraCrypt , Windows, macOS ve Linux için bilgisayarınızın tüm sürücüsünü şifreleyebilen ücretsiz bir programdır. Her şeyi şifrelemenizi tavsiye etsek de, belirli dosya gruplarını kendi “güvenli” kapsayıcıları içinde şifrelemek için de kullanabilirsiniz.

Sabit sürücünüzü şifrelerseniz (veya şifrelenmiş bir kapsayıcıya herhangi bir dosya koyarsanız), şifrenizi hatırlamanız son derece önemlidir. Unutursanız, bu dosyalara hiç erişemezsiniz.

 

Dosyaları Bulutta Depola
Bilgisayarınız kontrol altında, ancak diğer cihazlarınızdaki bu dosyalara kolayca erişmek isterseniz ne olacak? Ya da sabit disk arızası durumunda onları yedeklemeniz gerekiyor mu? Onları bulutta güvende tutabilirsiniz, ancak önce depolama hizmetinizin güvenliği hakkında biraz bilgi sahibi olmalısınız.

Dropbox gibi birçok popüler dosya paylaşım servisi verilerinizi şifreler – ancak bu onları tamamen gizli hale getirmez.

Dropbox’da Veri Güvenliği Müdürü Rajan Kapoor, “Dropbox servisi, dosyalara önizleme oluşturmak ve kullanıcıların bu dosyalarla etkileşimde bulunup ortak çalışma yapmalarına izin vermek için dosyalara erişebilir” diyor. Verilerinizi Dropbox’ın kendisinde erişilebilir kılarak hizmet, önizlemeler gibi kullanışlı özellikler sunabilir – ancak hassas dosyalarınız söz konusu olduğunda, bunun ticarete değer olduğunu düşünmeyebilirsiniz. Dropbox, “zayıflıklarını soruşturmak için her özellik üzerinde tehdit modellemesi gerçekleştirirken”, yine de özel güvenlik önlemlerine güvenmenizi istiyor.

SpiderOak One Backup gibi bazı servisler, bu kullanışlı özellikleri ek güvenlikten koruyor. SpiderOak’ın CTO’su Jonathan Moore, “Diğer hizmetler ile, bazı şifreleme kullansalar bile, dosyalarınızı servise kontrol ediyorsunuz” diyor. “Servis dosyaları kimin okuyabileceğini seçebilir ve hatta bunları değiştirebilir. SpiderOak’ın ‘güveni daha az’ yaklaşımıyla, sizin için barındırdığımız veriler üzerinde herhangi bir kontrolümüz yoktur. ”Verileriniz bilgisayardan çıkmadan şifreleneceğinden, SpiderOak servisi yalnızca şifreli karmaşaya erişebilir – gerçek dosyaları değil depolandı.

Bununla birlikte, bir ne-do-well aslında hesabınıza erişim kazanırsa, servisler sizi koruyamaz. Birisi Dropbox parolanızı biliyorsa veya bir güvenlik ihlali ile hesabınızı bozarsa (ki bu da Dropbox’a geçmişte birkaç kez oldu) dosyalarınızın tümü bunlara serbestçe erişebilir. (Adil olmak gerekirse, SpiderOak da geçmişte güvenlik açıklarına sahipti , ancak Dropbox’ın ihlali kadar ciddi değil.) Bu yüzden güçlü, rastgele oluşturulmuş bir şifre seçmeniz ve her bulut için iki faktörlü kimlik doğrulamayı etkinleştirmeniz inanılmaz derecede önemlidir. kullandığınız servis.

Bu özelliklerden yararlandığınız sürece, Dropbox veya SpiderOak gibi bir bulut hizmeti, çoğu belgeyi korumak için yeterlidir. Ancak unutmayın: Bulut söz konusu olduğunda, verilerinizi her zaman bir başkasına güvenirsiniz. Gerçekten fazladan bir güvenlik katmanı istiyorsanız, dosyalarınızı bir VeraCrypt konteynerinde saklayabilir ve daha sonra bunları bulut depolama alanına senkronize edebilirsiniz. Birisi Dropbox veya SpiderOak hesabınıza tam erişime sahip olsa bile, kötü aktörün dosyalara erişmek için VeraCrypt içerdiği şifreye de ihtiyacı olacaktır. Dropbox’ın Yardım Merkezi , ekstra hassas dosyalar ile uğraşırken bile bu yaklaşımı önerir .

Dosyaları Başka Birine Gönder
Dosyalarınızı güvende tutmak, bir başkasıyla paylaşmanız gerektiğinde daha da zorlaşır. Bu dosyaları göndermenin en güvenli yolu (bunları bir başkasına teslim etmenin yanı sıra) bunları şifrelemek, şifrelenmiş sürümü paylaşmak ve alıcının kendi makinelerinde şifresini çözmesini sağlamaktır.

Ne yazık ki, bu çok pratik değil. Alıcınız muhtemelen VeraCrypt‘i kullanmıyor ve dosyalarınızı okumak için tamamen yeni bir program kurmasını istemeniz muhtemelen bir marş olmayacak. Yani başka bir rota denemelisiniz.

Bir hukukçu veya vergi hazırlayıcısı gibi hassas dokümanlarla düzenli olarak ilgilenen bir uzmana belge gönderiyorsanız, web sitelerinde verileri bırakabileceğiniz bir “güvenli dosya kutusu” olabilir. Bunu kullanmak için muhtemelen bir hesap oluşturmanız gerekecektir, ancak geliştiricilerin işlerini yapmaları şartıyla, bu muhtemelen en güvenli seçeneğiniz olacaktır. (Yine, büyük bir “if” var: Şifreli bulut depolamayı yöneten kişiye güvenmeniz gerekiyor.)

Güvenli bir dosya kutusu olmadan, tercih ettiğiniz bulut depolama hizmetinize dönmelisiniz. Dosyanızı bir bağlantı göndermek için dosyayı yükleyin ve yerleşik dosya paylaşım özelliklerini kullanın. Bu, alıcının e-posta hizmetinin güçlü bir güvenliği olmayabilir, çünkü dosyayı e-posta eki olarak göndermekten daha güvenlidir. Dosyayı Dropbox gibi bir şeyle paylaşarak en azından HTTPS üzerinden geçtiğini biliyorsunuz, bu nedenle ağdaki diğer kişiler bunu göremez ve alıcı indirdikten sonra dosyayı bulut depolama alanından kaldırabileceksiniz. Bu yöntem mükemmel değildir (çünkü Dropbox dosyalarınızı görebilir), ancak bir e-posta eki kullanmaktan neredeyse kesinlikle daha iyidir.

Elbette, elden geçirmenin ne kadar güvenli olduğu önemli değil, alıcıya güvenini veriyorsun: Dosya ellerine geçtikten sonra ne kadar dikkatli olduklarını kontrol edemezsin. Belki de çok fazla korkmamak en iyisidir. Ne de olsa, bilgisayarlarını bir şifre olmadan açık bırakabilir veya herkesin görmesi için masalara fiziksel belgeler atabilirler. Bu, modern dünyanın talihsiz bir gerçekliği. Ancak, en azından hassas bilgileri orta düzeyde güvende tutmak için kendi rolünü üstlenebilirsiniz – ve başkalarının da onlarınkini yapmasını umarsınız.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir