Cepteki casus
9 Kasım 2013Kişisel verilerin güvenliği konusunda akıllı telefonların büyük bir güvenlik riski taşıdığı uzun zamandır biliniyor. Ancak Amerikan Ulusal Güvenlik Kurumu'nun (NSA) dinleme skandalı ve bu skandaldan Almanya Başbakanı Angela Merkel'in bile etkilendiğinin ortaya çıkması endişeleri bir anda artırdı.
Güvenlik portalı Heise Security'nin baş editörü Jürgen Schmidt, mobil iletişimdeki güvenlik sorununun yeni farkına varılmadığını belirterek "Mobil iletişim ağının altyapısının güvenlik açısından aslında tamamen bozuk olduğu yıllardır biliniyor. Ve bu durumun özellikle polis güçleri ve istihbarat servisleri tarafından yoğun olarak kullanıldığını da kimse saklama ihtiyacı hissetmiyor" diyor.
Şifreleme programları
Peki, güvenli iletişim sağlamak için şifreleme programları ne kadar işe yarıyor? Schmidt bu programları kullanan kişileri bazı zorlukların beklediğine dikkat çekerek şu bilgileri verdi: "Şifreleme konusunda sıklıkla karşılaşılan sorun, karşı tarafın da bunu kullanmak zorunda olması. Sadece sizin şifreleme yöntemini kullanmanız yeterli değil. Yoksa kimsenin çözemeyeceği bir veri çöpünü Nirvana'ya yollamaktan başka bir şey yapmış olmazsınız."
NSA skandalının ardından cep telefonları için güvenlik uygulamalarına ilgi patlaması yaşanıyor. Bilişim danışmanı ve iletişim uzmanı Jürgen Fricke de bu noktada özellikle açık kaynak kodlu uygulama seçimi sırasında bazı noktalara dikkat edilmesi gerektiği uyarısını yaptı.
Fricke, "Temel kural, gizlilik yoluyla sağlanan güvenliğin kesinlikle kabul edilir olmaması. Eğer bir program bana kocaman kilitlerle güvenli olduğu telkinini yapıyor, ancak ben programın kaynağına ulaşamıyorsam, bu karartma yoluyla sağlanan bir güvenliktir. Bu güvenlik için kötü bir yol. Çünkü güvenlik, nasıl sağlandığı açıkça ortaya konulabiliyorsa gerçek bir güvenliktir. Bu konuda fazla bilgili olmayan kişilere bu fazlasıyla karışık gelebilir ama gerçekten detaylı olarak araştırıldığında asıl gereken bu" diye konuştu.
Jürgen Fricke açık kaynak kodlu yazılımların bu önemli prensibine uyan birçok ücretsiz uygulama olduğunu belirtiyor. Fricke kısa mesaj ve resimli mesajları şifrelemek için "Text Secure", Whatsapp gibi uygulamalar için ise "Chat Secure" adlı programları öneriyor.
Telefon görüşmelerini eşzamanlı şifreleyen ücretsiz yazılımların ise henüz gelişiminin ilk düzeyinde olduğu uyarısını yapan uzman, elektronik postalar için ise "K9" ve "APG" adlı programların istenmeyen okuyucuları önleme konusunda başarılı olduğunu belirtiyor.
Sanal korsanlar
Fricke’ye göre en önemli adım ise aynı bilgisayarlarda olduğu gibi, cep telefonlarını da virüs yazılımlardan korumak. Unutulmaması gereken bir diğer nokta ise çoğu zaman sanal korsanların istihbarat kurumlarından çok daha büyük bir güvenlik tehdidi oluşturduğu.
Fricke, "Bu çok reel bir tehlike. Çoğu zaman komik bir şekilde yıllarca giderilmeyen küçük programlama hataları araştırılıyor. Bundan kimin yarar sağladığı da elbette sorgulanabilir. Suçlular bunları biliyor, 'Harika bu boşluk stratejik nedenlerle kapatılmadığı sürece bunu kullanabilirim' diyor ve bu çirkin pazar işte böyle yürüyor" diye konuşuyor.
Mobil iletişim güvenli hale getirilebilir mi?
Peki, teknik açıdan mobil iletişimi daha güvenli hale getirmek mümkün değil mi? Güvenlik portalı Heise Security'nin baş editörü Jürgen Schmidt şu yanıtı verdi: "Teknik açıdan daha güvenli standartlara geçiş yapmak mümkün. Ancak bu noktada karşılaşılan sorun o zaman polisin, anayasayı koruma dairelerinin ve istihbarat servislerinin de istedikleri zaman sisteme girişinin engellenecek olması; ki bu da kimsenin istediği bir durum değil."
Bilişim danışmanı ve iletişim uzmanı Jürgen Fricke bu nedenle kişisel verilerinin ne kadarından vazgeçmeye hazır olduğuna kullanıcıların kendilerinin karar vermesi gerektiğini belirtiyor. Fricke örneğin Google'ın e-posta hizmetini kullanan birinin pazar araştırmalarıyla ilgili değerlendirmeler için e-postalarının düzenli olarak kontrol edilmesini de kabul ettiğini belirtiyor.
Jürgen Fricke uygulamaları veya yazılımları yüklerken kullanım şartlarını hemen geçmek yerine dikkatlice okumak gerektiğini belirtiyor. Android telefonlara yazılım yüklerken uygulamanın adres listesine erişim sağlamak istediği gibi ek uyarılar verdiğini kaydeden Fricke, söz konusu uygulamanın gerçekten buna ihtiyacı olup olmadığının düşünülmesi gerektiğini söylüyor.
© Deutsche Welle Türkçe
Andreas Grigo, Banu Wöltje
Editör: Hülya Schenk