Eskişehir Teknik Üniversitesi’nden Dr. Okan Aksu, Apple’ın kullanıcılarına sunduğu güvenlik önlemleri ile göz doldurduğunu belirterek, “Hayati öneme sahip dijital verilerimiz hackerlerin iştahlarını kabartıyor. Dijital verilerimiz hayati bir öneme sahipken, sektörde birçok öncü bize “uçtan uca şifreleme” standartlarını sunuyor” dedi.
Dijital ortamdaki verilerimizin korunması her geçen gün zorlaşırken, bu konuda sektör lideri Apple’dan önemli bir hamle geldi. Apple kullanıcılarına sunduğu güvenlik önlemleri ile göz dolduruyor. Dijital verilerimiz, kripto cüzdanlarımız, konum bilgilerimiz… Hayati öneme sahip dijital verilerimiz hackerlerin iştahlarını kabartıyor. Dijital verilerimiz hayati bir öneme sahipken, sektörde birçok öncü bize “uçtan uca şifreleme” standartlarını sunuyor. Uçtan uca şifreleme teknolojisi birkaç yıl öncesinde önemli bir güvenlik gelişmesi olsa da ne kadar güçlü olduğu günümüzde tartışmaya açık bir hale geldi. Uçtan uca şifreleme temel olarak verinin cihaza iletilmesi sürecinde şifrelenmesi anlamına geliyor. Bu cihaza önceden bir kripto çözme şifresi yollanmasını, cihazın ise bu sayede iletilen veriyi deşifre etmesine dayanan bir sistem. Ancak verilerimizin depolandığı ve işlendiği sunucularda durum pek iç açıcı değil. Siber saldırıların hedefi olan sunucularda şifrelenmemiş şekilde bulunan verilere ulaşma için sunucuların güvenlik sistemlerini aşmak yetiyor. Uçtan uca şifrelemeyi iki kişi arasında “parola vererek” mesajlaşmaya benzetirsek, sunucudaki verilerin şifrelenmesini sadece iki kişinin bilip anladığı bir oluşturmaya benzetebiliriz.
Bu sistemin çok önemli artıları var
Apple yaptığı son güvenlik güncellemeleri ile başta icloud olmak üzere bulut tabanlı servislerinde kullanıcı verilerini şifrelemeye başladı.Bunun dışında bu verilere ulaşmak için gereken “parola sıfırlama” yöntemlerini olduğundan daha da güvenli hale getirdi. Bu teknolojilerden en heyecan vericisi ise U2F ile doğrulamanın devreye girmiş olması. U2F yani “Universal 2nd Factor Evrensel İkinci Faktör” doğrulaması, bildiğimiz e-imzaya benzer şekilde çalışan bir sistem. Ben bu sistemi yıllardır kullanıyorum. Bu sistemin çok önemli artıları var. Birisi sizin tüm parolalarınızı ele geçirse bile, flash bellek benzeri U2F anahtarı olmadan hiçbir verinize ulaşamıyor. Üstelik bu cihazlar parmak izi okuyucu ile destekleniyor. Bu sayede cihazı kaybetseniz bile başkasının kullanması imkânsız hale geliyor. Bu sistem sadece Gazeteciler ve Aktivistler gibi kritik işler yapan kişilerin değil aslında herkesin sahip olması gereken bir sistem. Bu noktada belirlenen yeni standartlar ile çok yakın bir zamanda veri hırsızlığının önüne geçilmesi sağlanabilir.Apple aynı zamanda iMessage mesajlaşma sistemi için Kişi Anahtarı Doğrulama, Güvenlik Anahtarları ve iCloud için İleri Düzey Veri Koruma sistemlerini devreye alıyor. Bu sayede yazışmalarınıza ya da verilerinize sistem veya sunucu üzerinde bir müdahale veya izinsiz erişimin önüne geçiyor. Burada anlık mesajlaşma uygulamaları içerisinde kişisel olarak en güvenli bulduğum uygulamanın iMessage olduğunun da altını çizmem gerekiyor. Akıllı cihaz kullanıcıları artık sadece ürünlerin donanım veya yazılım özellikleri konusunda değil, kullanıcının özel hayat mahremiyeti konusunda gelişme görmek istiyor. Kullanılan sistemin performansının yanında güvenliğinin de önemli olduğunu pazar araştırmalarında görmek mümkün. Apple ise bu son gelişmeler ile alkışı hak etmişe benziyor. “Kişisel veri güvenliği” konusunda Samsung ve diğer rakiplerin hamlelerini ise merakla bekliyoruz.
