Bu kısa bilgilerden sonra kişisel verilerimizi temel anlamda nasıl koruyacağımıza dair konuya Aaron Swartz’ın şu sözüyle giriş yapabiliriz: “İki farklı kutupta bakış açısı var. Biri, her şey şahane; İnternet bize özgürlük verdi ve muhteşem bir şey. Diğeri her şey felaket; İnternet, bizi gözetlemeleri ve bize baskı kurmaları için birçok aygıt sundu”.
Burada Wikileaks’ten Julian Assange’ın “bilgiyi şifrelemek, şifresini çözmekten daha kolaydır” sözü bize rehber olacaktır. Kötü niyetli yazılımlar sürekli geliştiriliyor ve az haneli şifrelerinizi (4 ya da 6 karakter uzunluğundaki) saniyeler içinde kırabilecek seviyelere geliyor. Bu sebeple ilk söyleyeceğimiz şey şifrelerimizi “uzun” seçmek. Tabii ki “güvensiz” bir şifre/parola istediği kadar uzun olsun, yine de kırılabilme potansiyeli yüksektir.
Peki güvenli şifreleri nasıl oluşturacağız?
- Anlamlı bir bütün oluşturmayan şifreler tercih edilmeli.
- Şifrenin içinde hem büyük hem de küçük harf, rakamlar ve işaretler bulunmalı.
- Kullanılan tüm çevrimiçi hizmetler için ayrı şifreler oluşturulmalı.
Bunun dışında;
- Altı ayda ya da yılda bir şifreler yenilenmeli: Artık web hizmetleri tıpkı bankalar gibi sizden şifrenizi belirli aralıklarla yenilemenizi istiyor.
- Güvenlik sorularına verilen yanıtlar “gerçek” olmamalıdır: Yeni bir hesap açarken sorulan “en sevdiğiniz yemeğin ismi?” gibi sorulara gerçek yanıtlar verilmemeli.
“Anlamlı bütün oluşturmayan” parolalar ne demek? Sizinle ilişkili plaka, doğum tarihi, isim, soyad, şirket ismi vb. gibi bilgileri içermeyen, birleştirildiğinde bir anlam ifade etmeyen şifrelere “anlamlı bütün oluşturmayan” şifreler diyebiliriz. Buna örnek olarak k/1i2*H3-a4*N5- tarzında bir şifreyi gösterebiliriz. Bu şifreyi gören herkesin aklına “bu tarz güvenli şifreleri hem de kullandığım her hizmet için ayrı ayrı nasıl aklımda tutacağım?” sorusu geliyor olabilir. Bunun için birazdan iki araçtan bahsedeceğiz ama öncelikle parola oluşturma konusunu bitirelim.
Yukarıdaki üçüncü maddeyi biraz açarak konumuza devam edebiliriz. Diyelim ki internet üzerinde 10 ayrı hizmet kullanıyorsunuz. Son kullanıcı olarak bir adet kişisel bir adet iş e-posta adresiniz var ve diğer sosyal medya platformlarına üyesiniz. Eğer bu 10 hizmet için de “aynı” şifreyi kullanmayı denerseniz ne olur? Kötü niyetli birinin ilk yapacağı iş, eğer bu kişi sizin herhangi bir şifrenize ulaştıysa, ulaştığı bu şifreyi hemen diğer hizmetler için de deneyecektir. Bu sebepten ötürü kullandığımız bu 10 hizmet için de ayrı ayrı kombinasyonlar oluşturup güçlü parolalar yaratmalıyız.
Peki, tüm bu şifreleri/parolaları nasıl aklımızda tutacağız?
Bu yöntemin yanında bizzat kullandığım KeePassX ve Encryptr isimli iki araca burada değineceğim.
Bu iki araç da şifrelerinizi güvenli bir şekilde tek bir ana parola (passphrase) vasıtasıyla saklamanıza olanak sağlıyor. Bu iki araç da “Açık Kaynak Kod / Özgür Yazılım” olarak çalışıyor. Yine her iki uygulama da ücretsiz. KeePassX, Linux, Windows ve Mac OSX için kullanılabiliyor. IOS (yani iphone kullananlar için) için ise keepass.info adresinde bilgiler yer veriliyor. Android telefonlar içinse, KeePassDroid denenebilir.Encryptr, Edward Snowden’ın da kullanılmasını önerdiği bulut sistemi SpiderOak tarafından üretilen bir program. Android ve ios dahil tüm platformlarda ve işletim sistemlerinde çalışabiliyor. Arayüzü ise çok kullanışlı ve pratik. Bu iki araç da sizin için “güvenli parolalar” yaratabiliyor. Bu iki araçtan size uygun olanını kullanabilir ve tüm şifrelerinizi sadece tek bir ana parola vasıtasıyla güvenle saklayabilirsiniz. Eğer bu size uygun değilse yine de kendinize göre bir algoritma geliştirip tüm hizmetler için farklı parola kombinasyonları kullanmak gerekli. Eğer bunlardan hiçbirini kullanmak istemiyorsanız bir not defteri de işinizi görecektir. Ama bu not defterini iyi saklayın!
Haydi, şimdi hepimiz güvenli parolalar yaratalım!