Alternatif Bilişim Derneği‘nin yeni projesi “Kem Gözlere Şiş“, kendi deyimiyle mahremiyet ihtiyacı duyan kullanıcılara yardım etmek, onlara “kem gözlerden” korunmak için pratik bilgiler vermeyi amaçlayan bir oluşum. Kullanıcıları yasal boşluklar, şirketlerin aç gözlü, etik dışı ve hukuksuz davranışları, devletlerin ise yurttaşlara karşı baskıcı, paranoyak güvenlik politikaları ile sınırları genişleyen dijital gözetimden korumak için hayata geçirilen internet sitesinde siber güvenlik konusunda bilgilendirici içerik ve programlara yer veriliyor.

Sitedeki açıklamasında şirketler toplanan kişisel verilere satılacak birer meta olarak yaklaştığına dikkat çekilirken, devletlerin ise bu bilgileri potansiyel tehditleri belirlemek adına yurttaşlarını fişlemek için kullandığının altı çiziliyor.

Kem Gözlere Şiş’te kişisel verilerinizini ve mahremiyetinizi koruyabilmeniz için dijital okuryazarlık bilgi ve becerilerinizin artmasına yardımcı olacak içerikler bulunuyor. Esas amaç kullanıcıları kişisel verilerini koruma yöntemleri konusunda bilinçlendirmek olduğu için sitede belli başlı araçlara yer veriliyor.

Site üzerinden masaüstü ve mobil platformlar için geliştirilmiş Off-The-record (OTR) kullanan programlara ulaşabiliyorsunuz. Örneğin mobilde kullanıcılara en çok mesajlaşma uygulamalarına ilgi gösterdiği için hem Android hem de iOS için sohbet yazılımları bulunuyor.

Masaüstünde verilen program örnekleri ise daha detaylı. Bu bölümde anlık iletiden internet bağlantı güvenliğine 7 farklı kullanım alanı için güvenlikli program önerisi sunuluyor.

Nitekim sitenin kullanıcılar açısından en faydalı bölümlerini de mobil ve masaüstü kategorilerinden oluşuyor. Bu bölümlerde sunulan bütün programların ne işe yaradığı, nasıl çalıştığı ve hangi yöntemlerle cihazlarınıza kurulduğu hakkında resimli anlatımlarla açıklanıyor.

Birkaç ay önce beta versiyonu yayınlanan PasswordBox, dün itibarıyla yeni özellikleri de bünyesine katarak orijinal sürümünü yayınladı. Aynı zamanda servisin iOS ve Android uygulamaları da kullanıma açıldı. PasswordBox’ın en büyük özelliği daha önceden kaydedilen hesaplara tek tıkla giriş yapılabilmesi. Internet Explorer, Firefox, Chrome ve Safari’ye uyumlu olan PasswordBox’u aktive etmek çok kolay. PasswordBox.com’da hesabınızı yarattıktan sonra seçtiğiniz şifre ile internette rahat ve kolayca dolaşmaya başlayabiliyorsunuz.

PasswordBox’ın tarayıcı eklentisi sık ziyaret ettiğiniz sitelerdeki şifrelerinizi otomatik olarak hatırlayacak ve bir sonraki ziyaretinizde size şifre sormayacaktır. Böylece sosyal medya hesaplarınız da dahil favori sitelerinizdeki onlarca şifreyi hatırlamak zorunda kalmayacak ve oturum aç ekranında zaman kaybetmeden sitelere güvenle giriş yapabileceksiniz. PasswordBox’ın başka bir güzel özelliği ise PasswordBox’a kaydettiğiniz bir şifrenin anında tüm tarayıcılarınıza, bilgisayarlarınıza ve mobil cihazlarınıza aynı şekilde tanımlanması.

PasswordBox ayrıca güvendiğiniz insanlarla online hesaplarınızı paylaşmanıza da olanak sağlıyor. Şirket bu anlamda kendini kullanıcıların önemli şifrelerini güvendiği insanlarla paylaşabileceği dünyadaki ilk şifre yöneticisi olarak tanımıyor. Buna ek olarak PasswordBox, bir şifre oluşturucu ile birlikte geliyor. Bu şifre oluşturucu ile kolay tahmin edilebilir şifreler tarihe karışıyor ve her online hesabınız için güçlü şifreler yaratıyor. Üstelik şifreyi hatırlamanıza gerek yok; PasswordBox sizin için şifreyi otomatik olarak hesabınıza kaydediyor. Kısacası Passworbox ile şifre hatırlama derdi ortadan kalkıyor.

Dropbox’a benzer bir sistem ile çalışan PasswordBox, 25 şifreye kadar kayıt altında tutabiliyor ve üyelik ücretsiz. Daha fazla şifre saklamak içinse aylık 1 $ ödeyerek premium üyelik satın almanız gerekiyor. Çok fazla sitede üyeliği bulunan ve şifrelerini sürekli unutan internet kullanıcılarını hedefleyen PasswordBox’ın hem web hem mobil internet kullanıcılarına büyük kolaylıklar sağlayacağı kesin.

Erişilmesi imkansız görünen devlet veya güçlü kurumların yıl içinde çok sayıda saldırıya maruz kaldığını biliyoruz. Diğer yandan çoğu üst düzey yetkili şifre güvenliğinin yetersizliği nedeniyle gizli bilgilerin kamuoyuna ulaşmasına sebep oluyor. Bu durum sadece resmi kurumlar için geçerli değil. Bireysel kullanıcılar da şifre oluşturma konusunda çoğu zaman dikkatli davranmıyor.

Yukarıda belirtilen tüm durumlara Deloitte’ın teknoloji, medya ve telekomünikasyondan sorumlu başkanı Jolyon Barker da dikkat çekiyor. Barker’a göre uzun şifreler yeterli güvenliği sağlasa da akılda tutması zor olduğu için kullanıcılar tarafından tercih edilmiyor. Buna karşın piyasada şifre güvenliğine yardımcı çift aşamalı doğrulama gibi ek güvenlik önlemlerinin uygulandığını belirten Barker, kurumların cep telefonuna şifre gönderme, USB üzerinden fiziksel cihazlarla koruma sağlama veya biometrik sistemler geliştirme gibi yöntemlerin bu konuda daha faydalı olabileceğini öne sürüyor.

Raporda ayrıca yetersiz şifre korumasının ekonomide milyarca dolar kayba, kullanıcıların internetten yapılan işlemlere olan güveninin azalmasına ve şirketleri saldırılara açık bırakarak itibarlarının zedelenmesine neden olabileceği dile getiriliyor. Yüksek güvenlikli şifreler ise başarılı oldukları süre uzadıkça korudukları bilgiyi daha değerli kılıyor ve dolayısıyla saldırıların hedefinde yer alma olasılığı giderek artıyor. Bu açıdan bilgi güvenliği için sadece şifre koruması yoluna başvurmamak gerekiyor.

Bireysel kullanıcılarda ise durum daha vahim. Zira SplashData‘nın yayınladığı listeye göre kullanıcıların Facebook ve e-posta girişleri için en çok “Password” kelimesini şifre olarak atadıkları ortaya çıkmış. İkinci sırada ise ülkemizde de popüler olan “123456” şifreleri yer alıyor. Diğer yandan Facebook’un her gün yaklaşık 600 bin kişinin sahtekarlık yoluyla diğer kullanıcıların bilgilerine erişmeye çalıştığını açıklaması, durumun ciddiyetini anlatmaya yetiyor.