Düşman
Düşmanınız, güvenlik hedeflerinizi zayıflatmaya çalışan bir kişi veya bir organizasyondur. İçinde bulunulan durumun çeşitliliğine bağlı olarak düşmanlar farklılık gösterebilir. Mesela, suçluların bir kafenin ağını izlediğinden, ya da sınıf arkadaşlarınızın okulunuzun ağını izlediğinden şüphelenebilirsiniz. Düşman, genellikle hipotetiktir.
Hava Boşluğu
İnternet dahil olmak üzere tüm ağlardan fiziksel olarak izole edilmiş bir bilgisayar ya da ağ için kullanılan terim.
Anti-virus
Kötü amaçlı yazılımların (malware), cihazınızın kontrolünü ele geçirmesini engellemeye çalışan yazılımlara verilen isimdir. Virüsler, kötü amaçlı yazılımların ilk ve en yaygın türlerinden biridir. Bu tarz yazılımlar bir cihazdan diğerine geçerek yayıldığı için virüs ismini almıştır. Günümüzde kullanılan anti virüs yazılımları, dış bir kaynaktan indirdiğiniz dosyaların şüpheli olup olmadığını kontrol eder ve bilgisayarınızdaki dosyaları tarayarak, anti virus yazılımının kötü amaçlı yazılım tanımına uyan dosyaların sisteminizde yer alıp almadığına bakar.
Anti virüs yazılımları, geliştiricilerinin analiz ettiği örneklere benzerlik gösterdiği sürece kötü amaçlı yazılımları tanır. Belli bir topluluğun ya da kişinin sistemine sızmak amacıyla yazılmış bu tarz yazılımlarla mücadele etmek için bu yöntem oldukça etkisizdir. Gelişmiş kötü amaçlı yazılımlar, anti virus yazılımlarına saldırabilir ya da varlıklarını gizlemek için kendilerini bu tür yazılımlardan saklayabilir.
Varlık
Tehdit modellemesinde, korumanız gereken her türlü veri ya da cihazı tanımlamak için kullanılan terim.
Saldırı
Bilgisayar güvenliğinde bir saldırı, güvenliğin kendisini ya da kullanımını tehlikeye sokmak için kullanılan yöntemlerden biridir. Bu tarz saldırıları kullanan bir kişi veya bir gruplara saldırgan denir. Saldırı yöntemine bazen exploit (açıktan faydalanma) da denir.
Kullan at telefon
Takip edildiğinden ya da gizliliğinin ihlal edildiğinden şüphelendiğinizde kullanmayı bırakabileceğiniz, belirli aktiviteler ya da numaraları aramak için kullanılan ve kimliğinize bağlı olmayan bir telefondur. Kullan at telefonlar genellikle nakit parayla alınan, ön ödemeli cep telefonlarıdır.
Kabiliyet
Bir saldırganın kabiliyeti (bu rehberde kullandığımız anlamda), onun amaçlarına ulaşması için neler yapabileceğidir. Örnek olarak, komşunuz sizi penceresinden izleyebilirken, başka bir ülkenin güvenlik servisi sizin telefonlarınızı dinleyebilme kabiliyetine sahip olabilir. Bir saldırganın belli bir kabiliyete sahip olması, onun bu kabiliyetini kullanacağı anlamına gelmez. Ancak bu, her ihtimale karşı bu yeteneğe ve kabiliyete karşı hazırlıklı olmanız gerektiği anlamına gelir.
Komut satırı aracı
Komut satırı, bir bilgisayara bağımsız, küçük seriler halinde komutlar vermenin (bilimkurgu filmlerindeki genç dahilerin, siyah bir ekrana yazdıkları yeşil renkteki uzun metin dizelerini düşünün) eski zamanlardan kalma bir yoludur. Komut satırını kullanmak için, kullanıcı terminal emülatörü denilen bir pencereye komutlarını yazar, return ya da enter tuşuna basar ve aynı pencereden metinsel bir cevap alır. Windows, Linux ve Apple masaüstü bilgisayarları bu arayüzünü kullanan programları çalıştırmanıza halen izin verir, hatta doğru uygulamayı kullandığınız sürece aynı işlemi cep telefonlarında da gerçekleştirebilirsiniz.
İşletim sisteminizdeki önceden paketlenmiş yazılımları çalıştırmak için komut satırı kullanılabilir. İndirilebilen bazı programlar (özellikle teknik programlar), ikonlardan ve butonlardan oluşan kullanıcı arayüzü yerine komut satırını kullanır. Komut satırı korkutucu olmak zorunda değildir, ancak doğru sonuçları elde etmek istiyorsanız, gereken kelimeleri ve sayıları eksiksiz yazmalısınız. Eğer aldığınız cevap, beklediğiniz cevapla uyuşmuyorsa, doğru sonuca ulaşmak için ne yapmanız gerektiğini anlamak kolay olmayabilir.
Ticari VPN
Ticari bir Sanal Özel Ağ servisi, kendi sunucularını kullanarak internet haberleşmelerinizi güvenli bir şekilde aktarmayı sunan bir servistir. Bu servislerin avantajı, aldığınız ve gönderdiğiniz verilerin yerel ağdan gizlenmesidir. Böylece bağlantınız yakındaki suçlulara, güvenilmeyen internet servis sağlayıcılarına ve siberkafelere karşı daha güvenlidir. Bir VPN servisi, yabancı bir ülkeden hizmet veriyor olabilir. Haberleşmelerinizi yerel yönetimlere karşı korumak ve ulusal sansürü aşmak istiyorsanız, bu size yarar sağlayan bir durumdur. Bu durumun dezavantajı, internet trafiğinizin şifresinin kullandığınız ticari VPN servisinin sunucularında çözülmesidir. Bu yüzden kullandığınız VPN servisinin (ve hizmet verdiği ülkenin) internet trafiğinizi izlemeyeceğinden emin olmalısınız.
Çerezler
Web sitelerinin internet tarayıcınızı tanımasına olanak sağlayan web teknolojisine çerez denir. Çerezler ilk olarak sitelerden alışveriş yapabilmeniz, bir siteye olan ayarlarınızı kaydedebilmeniz ve sitelere bağlı kalabilmeniz için tasarlanmıştı. Çerezler ayrıca sitelerin nereye gittiğinizi, hangi cihazları kullandığınızı ve nelerle ilgilendiğinizi öğrenmesini sağlayarak, sitelerin sizi takip etmesini ve hakkınızda bir profil oluşturmasını kolaylaştırır (bu sitelerden bir üyeliğiniz olmaması ya da mevcut oturumunuzdan çıkış yapmış olmanız bir şeyi değiştirmez).
Kurum içi ağ
Şirketler ve diğer büyük kurumlar, genellikle sadece kendi yerel ağları tarafından erişilebilen ve internetin geneli tarafından erişilemeyen servislere (eposta, internet, dosyalara ve yazıcılara erişim gibi) sahiptir. Şirketlerin büyük çoğunluğu, bu tarz bir ağın dahili dökümanlarını koruması için yeterli olduğunu düşünür, ancak bir saldırının kurum içi ağa sızması durumunda, yerel olarak saklanan dahili dökümanlara erişilebilir ve bu dökümanlar üzerinde oynamalar yapılabilir. Bir şirkette çalışan birini kandırarak dizüstü bilgisayarına kötü amaçlı yazılım yüklemek, bu saldırı tarzına bir örnektir.
Çalışanlarının yaygın olan interneti kullanarak kurum içi ağa bağlanmalarına izin vermek için, şirketler genellikle bu ağa dünyanın her yerinden güvenli bir şekilde bağlanılmasını sağlayan sanal özel ağ (VPN) sistemlerini kurarlar.
Kriptografi
Başkalarının anlayamayacağı bir şekilde birine bir mesaj yollamanıza ve almanıza olanak sağlayan, gizli kodlar ve şifreleri tasarlama sanatıdır.
Şifre çözme
Gizli bir mesajı veya veriyi anlaşılabilir yapmak. Şifrelemenin arkasındaki düşünce, gönderilen mesajın yalnızca mesajın ulaştırılmak istendiği kişi veya kişiler tarafınca okunmasını sağlamaktır.
Dağıtık Servis Dışı Bırakma saldırısı (DDoS Attack)
Bir web sitesini veya internet servisini, birçok farklı bilgisayarın düzenli bir şekilde aynı anda buralara veri göndererek veya talep ederek servis dışı bırakması yöntemidir. Bu tarz saldırıları gerçekleştirmede kullanılan bilgisayarlar, suçlular tarafından içine sızılmış ya da kötü amaçlı programlar yüklenilmiş bilgisayarlardır.
Alan adı
Bir web sitesinin ya da internet servisinin yazıyla belirlenmiş adresidir. Örnek: anonturk.com
Şifreleme
Bir mesajı okunmaz hale getirerek (şifreleyerek), o mesajın şifresinin nasıl çözüp, okunabilir hale getirilebileceğini bilen kişi dışında okunmasının engellenmesi işlemidir.
Şifre anahtarı
Şifre anahtarı, bir mesajı okunaksız hale getiren bir bilgi parçasıdır. Bazı durumlarda, mesajı okunaklı hale getirmek için aynı şifre anahtarına ihtiyaç duyarsınız. Diğer durumlarda ise, şifreleme ve şifre çözme anahtarı birbirinden ayrı şeylerdir.
Uçtan uca şifreleme
Uçtan uca şifreleme, bir mesajın orijinal göndericisi tarafından gizli bir mesaja dönüşmesini ve bu mesajın şifresinin yalnızca son alıcı tarafından çözülmesini garantiye alır. Şifrelemenin diğer türleri, üçüncü partiler tarafından uygulanan şifrelemeye bağlı olabilir. Bu diğer partilere metnin orijinaliyle güvenmeniz gerektiği anlamına gelir. Uçtan uca şifreleme genellikle güvenli sayılır, çünkü şifrelemeyi kırabilecek ya da üzerinde oynama yapabilecek tarafların sayısını düşürür.
Dosya Sistemi
Bilgisayarınızdaki veya başka bir cihazdaki verilerinizin (genellikle yerel olarak) saklandığı yerdir. Dosya sistemi genel olarak kişisel dosyalarınızın ve notlarınızın kolay erişim için saklandığı yerdir.
Dosya Aktarım Protokolü (FTP sunucusu)
Dosyaları yerel bir bilgisayardan uzaktaki bir bilgisayara (ya da tersine) göndermenizi sağlayan eski bir yöntemdir. FTP programlarının (ve dosyaları depolayan FTP sunucularının) görevlerinin yerini, büyük anlamda Dropbox gibi dosya senkronizasyon programları ya da web tarayıcıları ve web sunucuları almıştır.
Parmak izi
Açık anahtar kriptografisinin anahtarları oldukça uzundur ve bazı durumlarda binden fazla rakam ve harf içerir. Bir parmak izi ise çok daha küçük bir sayı, sayı grubu ve harflerden oluşur ve anahtarın içerdiği tüm harf ve rakamları listelemeden o anahtar için özel bir kimlik olma özelliğini taşır. Örnek olarak, bir arkadaşınızla beraber aynı anahtara sahip olduğunuzu kontrol etmek istiyorsanız, ister anahtarı oluşturan yüzlerce harf ve rakamı tek tek kontrol edebilir, isterseniz de sahip olduğunuz parmak izlerini karşılaştırabilirsiniz. Kriptografik yazılımlar tarafından sunulan parmak izleri genelde 40 adet rakam ve harften oluşur. Parmak izi değerinin doğru olduğunu dikkatlice kontrol ederseniz, anahtarınızın taklit edilmesine karşı büyük ölçüde güvende olursunuz. Bazı yazılım araçları, arkadaşınızın anahtarını doğrulamanız için daha pratik yollar sunabilir, ancak başkalarının konuşmalarınızı kolaylıkla dinlemesini engellemek istiyorsanız, hangi şekilde olursa olsun doğrulama yapmak zorundasınız.
Güvenlik duvarı
Bir bilgisayarı yerel ağlardan veya internetten gelebilecek (ya da çıkış yapabilecek) istenmeyen bağlantılara karşı koruyan bir araçtır. Bir güvenlik duvarı, çıkış yapan epostaları ya da belli sitelere olan bağlantıları engelleyebilir. Güvenlik duvarı, bir cihaza karşı gerçekleştirilebilecek beklenmedik bir müdahaleye karşı ilk savunma hattı görevini görebilir. Ya da kullanıcıların interneti belli bir şekilde kullanmalarını engellemek için kullanılabilir.
İleri yönde gizlilik
Gizli anahtarınızı sonradan çaldırsanız bile, geçmişteki haberleşmelerinizin güvenli kalmasını sağlamak, güvenli bir mesaj sisteminin özelliklerinden biridir.
HTTPS kullanan siteler için ileri yönde gizlilik, istihbarat örgütleri gibi büyük ölçüde internet trafiğini kaydeden ve bu trafiğin şifresini çaldıkları anahtarlarla çözen düşmanlara karşı önemli bir koruma sağlar. Silinen mesajların gerçekten silindiğinden emin olmak için, anlık mesajlaşma ve sohbet sistemlerinin ileri yönde gizliliği kullanması elzemdir. Sizin de konuşma kaydı özelliğini kapatmanız, konuşmalarınızı kaydettiyseniz de bu kayıtları güvenli bir şekilde silmeniz gerekir.
Özgür ve açık kaynak kodlu yazılım
Açık kaynak kodlu yazılım ya da özgür yazılım, başkalarının modifiye edebileceği ve yeniden oluşturabileceği bir şekilde dağıtılan yazılımlara denir. Özgür yazılım programcıları bağış isteyebilirler ya da yazdıkları yazılımların kopyaları veya yazılım desteği için para talebinde bulunabilirler. Linux, açık kaynak kodlu ve özgür yazılımlara bir örnektir. Firefox ve Tor da bu tarz yazılımların bazılarıdır.
Tam disk şifrelemesi
Yerel bilgisayarınızdaki dosyaları güvenli bir şekilde saklamak istiyorsanız, yalnızca birkaç dosyayı ya da bilgisayarınızdaki her şeyi şifrelemeyi seçebilirsiniz. Tam disk şifrelemesi, her şeyi şifrelemek için kullanılan terimdir. Dosyalarınızı birer birer şifrelemek, tam disk şifrelemesini kullanmaya oranla hem daha zor hem de daha az güvenlidir. Dosyalarınızı birer birer şifrelerseniz, sizin haberiniz olmadan bilgisayarınız bu dosyaların geçici şifrelenmemiş kopyalarını yaratabilir. Ve bazı yazılımlar, bilgisayarınızda neler yaptığınız ile alakalı bazı şifrelenmemiş kayıtları tutabilir. Apple OS X, Linux ve Windowsun yeni versiyonlarının tümü tam disk şifrelemesi özelliğiyle gelir ancak bu özellik genellikle varsayılan olarak kullanılmaz.
HTTPS
Daha önce bir web adresinin http://www.ornek.com şeklinde yazıldığını gördüyseniz, bu terimin http bölümünü tanıyacaksınız. HTTP (hypertext transfer protocol), bilgisayarınızdaki web tarayıcısının uzaktaki bir web sunucusuyla konuşması yoludur. HTTPS (S harfi secure (güvenli) anlamına gelir), web sitelerine gönderdiğiniz verileri şifreleyerek verilerin daha iyi korunmasını sağlar ve size geri gelen bilgileri de merakli gözlere karşı korur.
IMAP ayarları
IMAP, birçok eposta programının, epostaları saklayan, gönderen ve alan servislerle haberleşmesi şeklidir. Eposta programınızdaki IMAP ayarlarını değiştirerek, epostalarınızı başka bir sunucudan yüklemeyi seçebilir, ya da epostalarınızın size gelirken kullandığı şifrelemeyi ya da güvenlik seviyesini ayarlayabilirsiniz.
Risk göstergeleri
Cihazınıza sızıldığını ya da üzerinde oynama yapıldığını gösteren ipuçlarıdır.
Filtreleme
İnternet trafiğini engellemek ya da sansürlemek için kullanılan kibar bir terimdir.
IP adresi
Nasıl bir ev ya da iş yeri fiziksel bir posta almak için bir adrese ihtiyaç duyuyorsa, internete bağlanan cihazlar da veri almak için bir adrese ihtiyaç duyarlar. Bu adres, cihazların IP (Internet Protocol) adresidir. Bir web sitesine ya da başka bir çevrimiçi sunucuya bağlandığınızda, genellikle kendi IP adresinizi ifşa edersiniz. Bu tam anlamıyla kimliğinizi ifşa etmez (Belli bir bilgisayarı ya da gerçek bir adresi IP adresini kullanarak haritalandırmak zordur). Ancak IP adresiniz, hangi internet servis sağlayıcısını kullandığınız ya da kaba taslak nerede bulunduğunuzla ilgili bilgileri açığa çıkarabilir. Tor gibi servisler IP adresinizi gizleyerek, internette gizli kalmanıza yardımcı olur.
Anahtar
Kriptografide, size bir mesajı şifreleme ya da şifresini çözme yeteneğini veren bir parça veridir.
Anahtar çifti
Açık anahtar kriptografisini kullanarak bir mesaj almak için (ve başkalarını mesajınızın gerçekten sizden geldiğine dair bilgilendirmek için), iki adet anahtar yaratmanız gerekir. Bu anahtarlardan ilki, gizli tutmanız gereken gizli anahtarınızdır. Diğeri ise, başkalarına gösterebileceğiniz açık anahtarınızdır. Bu iki anahtar matematiksel olarak birbirine bağlıdır ve genellikle toplu olarak anahtar çifti şeklinde anılırlar.
Anahtar Doğrulaması
Açık anahtar kriptografisinde, her kişi kendi anahtar çiftine sahiptir. Bir kişiye güvenli bir şekilde bir mesaj yollamak için, mesajınızı mesaj yollayacağınız kişinin açık anahtarıyla şifrelersiniz. Bir saldırgan, sizi kendisinin anahtarını kullanmanız için kandırabilir, bu da saldırganın mesaj göndermek istediğiniz kişi yerine mesajlarınızı okuyabileceği anlamına gelir. Bu yüzden bir anahtarın kimin tarafından kullanıldığını doğrulamak zorundasınız. Anahtar doğrulaması, bir anahtarı bir kişiyle eşleştirmede kullanılan yöntemlerin genel ismidir.
Anahtar imzalama partisi
Açık anahtar şifrelemesi kullandığınızda, mesajınızı şifrelemek için kullandığınız anahtarın gerçekten mesajın alıcısına ait olduğunu doğrulamanız önemlidir (anahtar doğrulaması başlığına bakın). Başkalarına Bu anahtarın şu kişiye ait olduğuna inanıyorum. Eğer bana güveniyorsan, dediğime de inanmalısın. söyleme yoluna sahip olan PGP, bu işlemi biraz daha kolaylaştırır. Başkasının anahtarına güvendiğinizi dünyaya duyurmaya anahtar imzalama denir. Bu, o anahtarı kullanan herkesin, sizin o anahtar için kefil olduğunuzu görmesi anlamına gelir. Herkesin birbirinin anahtarını kontrol etmesi ve imzalamasını teşvik etmek için, PGP kullanıcıları anahtar imzalama partileri düzenlerler. Bu partiler neredeyse sandığınız kadar heyecanlıdır.
Tuş kaydedici (Keylogger)
Şifreleriniz ve diğer kişisel bilgileriniz gibi, bir cihaza yazdığınız her şeyi kaydeden ve başkalarının bu bilgileri toplamasına izin veren kötü niyetli bir program ya da cihazdır. Tuş kaydediciler, genellikle kullanıcıları kendilerini indirmesi ve çalıştırması için kandıran kötü amaçlı yazılımlardır, ya da nadiren de olsa bir klavyeye ya da cihaza gizlice takılan fiziksel bir donanımdır.
Anahtarlık
Açık anahtar kriptografisi kullanıyorsanız, gizli anahtarınız, açık anahtarınız ve iletişim halinde olduğunuz kişilerin açık anahtarı gibi bir çok anahtarın kaydını tutmak zorundasınız. Sahip olduğunuz tüm bu anahtarların koleksiyonuna, anahtarlık denir.
Kötü amaçlı yazılım
Cihazınız üzerinde istenmeyen işlemleri gerçekleştirmek için tasarlanmış programlara denir. Bilgisayar virüsleri kötü amaçlı yazılımlardır. Şifrelerinizi çalan, sizi gizlice kaydeden ya da verilerinizi silen programlar da kötü amaçlı yazılımlardır.
Ortadaki adam saldırısı
Şifreli bir anlık mesajlaşma programı aracılığıyla, Bahram ismindeki bir arkadaşınızla konuştuğunuzu varsayın. Konuştuğunuz kişinin gerçekten arkadaşınız olduğunu doğrulamak için, ilk önce hangi şehirde buluştuğunuzu sorun. Istanbul cevabını aldınız. Doğru cevap! Ancak, sizin veya Bahramın haberi olmadan, başka biri tüm haberleşmelerinizi izliyor. Bahramla bağlantı kurduğunuzda, aslında haberleşmelerinizi takip eden bu kişiye bağlanırsınız ve daha sonra bu kişi de sırayla Bahrama bağlanır. Bahrama bir doğ sorduğunuzu düşündüğünüzde, bu kişi sizin mesajınızı alır ve sorunuzu Bahrama iletir. Daha sonra aynı kişi Bahramın cevabını alır ve mesajı size iletir. Siz Bahramla güvenli bir şekilde konuştuğunuzu düşünürken, aslında Bahramla da güvenli bir şekilde konuşan bir ajanla, güvenli bir şekilde konuşmuş oluyorsunuz! Ortadaki adam saldırısı denilen şey budur. Ortadaki adam, haberleşmelerinizi dinleyebilir, hatta haberleşmelerinize yanlış ya da yanıltıcı mesajları ekleyebilir. Haberleşen iki kişinin, interneti üzerinde kontrol sahibi olan saldırganlara karşı güvende olabilmesi için, güvenliğe odaklı internet haberleşme yazılımlarının ortadaki adam saldırısına karşı korunması gerekir.
Ana parola
Diğer parolalarınızın bulunduğu bir depoyu açan, programların veya mesajların kilidini kaldırmakta kullanılan bir paroladır. Ana parolanızı olabildiğince güçlü yapmalısınız.
****veri
****veri (ya da veri hakkındaki veri) bir bilginin kendisi haricindeki her şeyi içeren veriler bütünüdür. Yani bir mesajın içeriği ****veri değildir, ancak mesajı kimin gönderdiği, ne zaman gönderdiği, nereden gönderdiği ve mesajın nereye gönderildiği ****veridir. Yasal sistemler genelde ****veriden çok içeriği korurlar. Örneğin, ABDde kanun uygulayıcılarının bir kişinin telefonunu dinlemesi için mahkemeden izin alması gerekirken, aradığınız kişilerin listesini elde etmeleri çok daha kolaydır. Buna rağmen, ****veri oldukça önemli bilgileri açığa çıkarabilir ve bu yüzden, en az tanımladığı veri gibi iyi bir şekilde korunmalıdır.
Off-the-Record (OTR)
Anlık mesajlaşma sistemleri genelde şifreleme kullanmaz. OTR, bu sistemlere şifreleme eklemenin bir yoludur. Bu şekilde Facebook Chat, Google Chat ya da Hangouts ve Microsoft Messenger gibi kullanmaya alışkın olduğunuz ağları kullanmaya devam edebilir ve mesajlarınızı gözetime karşı daha dirençli hale getirebilirsiniz.
Tek kullanımlık şifre
Şifreler genellikle yarı kalıcıdır. Şifrenizi belirledikten sonra, aynı şifreyi bir daha değiştirene kadar ya da sıfırlayana kadar kullanabilirsiniz. Tek kullanımlık şifreler yalnızca bir kez çalışır. Tek kullanımlık şifre sistemlerinin bazıları, birçok farklı tek kullanımlık şifre yaratan, bu şifreleri sırayla kullanan programlara veya araçlara sahiptir. Bir şifre yazmak zorunda olduğunuz sistemde tuş kaydedici olduğundan şüpheleniyorsanız, bu yöntemi kullanmak yararınıza olacaktır.
İşletim sistemi
Bir bilgisayardaki tüm programları çalıştıran programdır. Windows, Android ve Applea ait OS X ve iOS kullanılan işletim sistemlerinin bazılarıdır.
Bant dışı doğrulama
Bant dışı, halihazırdaki yöntem dışındaki haberleşme yöntemleri anlamına gelir. Güvenli olmayan bir haberleşme sistemi üzerinden konuştuğunuz kişinin kimliğini doğrulamak, genellikle aynı tarz saldırılara karşı daha güvenli olan bir yöntem aracılığıyla bant dışı haberleşmeyi gerektirir. Birine şifreli bir eposta yollamadan önce, eposta yollayacağınız kişinin açık anahtarını bu kişiyle yüz yüze konuşarak doğrulamak, bant dışı doğrulamaya bir örnektir.
Pasif düşman
Pasif düşman, konuşmalarınızı dinleyebilen ancak konuşmalarınıza doğrudan müdahele edemeyen kişilerdir.
Anahtar parolası
Anahtar parolası (passphrase) bir çeşit şifredir (password). Anahtar parolası isminin kullanılmasındaki amaç, tek kelimeden oluşan şifrelerin sizi korumak için çok kısa olduğunu ve birçok kelimeden oluşan anahtar parolasının güvenliğiniz için çok daha iyi olduğunu anlatabilmektir.
Şifre yöneticisi
Tek bir ana şifre kullanarak, diğer tüm şifrelerinizi şifreleyen ve şifrelerinizi güvenli bir şekilde saklamanızı sağlayan, aynı zamanda ezberleme derdi olmadan her site için farklı şifre kullanmanızı kolaylaştıran uygulamalara verilen isim.
PGP
PGP, diğer adıyla Pretty Good Privacy, açık anahtar kriptografisinin en popüler uygulamalarından biridir. PGPnin yaratıcısı olan Phil Zimmermann, programı 1991de aktivistlerin ve ihtiyacı olan diğer insanların haberleşmelerini koruması için yazmıştır. Zimmermann, programın kullanımı ABD sınırlarını aştığında, Amerikan hükümeti tarafından resmi olarak incelenmiştir. Güçlü açık anahtar şifrelemesini içeren araçların dışsatımı, o dönemdeki Amerikan yasalarını ihlal etmek anlamına geliyordu.
PGP bugün bir ticari yazılım olarak varlığını sürdürüyor. PGPnin kullandığı temel standardın özgün bir uygulaması olan GnuPG de varlığını sürdürmektedir. İkisi de değiştirilebilir bir yaklaşıma sahip olduğundan, insanlar GnuPG kullandıklarında bile, PGP anahtarı ya da PGP mesajı kullandıklarını söyleyebilirler.
Protokol
Haberleşme protokolü, bilgisayarlar ve programlar arasında veri göndermenin yollarından biridir. Aynı protokolü kullanan yazılımlar birbirleriyle konuşabilir. Yani web tarayıcıları ve web sunucuları, HTTPS ismindeki protokolü konuşur. Bazı protokoller, içeriklerini korumak için şifreleme kullanır. HTTP protokolünün güvenli olan versiyonunun adı HTTPStir. Şifrelenmiş protokoller için verilebilecek bir diğer örnek ise, güvenli anlık mesajlaşmalar için kullanılan OTR (Off-the-Record) protokolüdür.
Açık anahtar şifrelemesi
Geleneksel şifreleme sistemleri, bir mesajı şifrelemek ya da şifresini çözmek için aynı parolayı ya da anahtarı kullanırlar. Yani bluetonicmonster şifresini kullanarak bir dosyayı şifrelediyseniz, bu şifreyi çözmek için hem dosyaya, hem de bluetonicmonster şifresine ihtiyaç duyarsınız. Açık anahtar şifrelemesi iki anahtar kullanır: biri şifrelemek için, diğeri şifreyi çözmek için. Bu çalışma prensibinin bir çok faydası vardır. Birincisi, anahtarlardan birini gizli tuttuğunuz sürece, başkalarının sizinle güvenli bir şekilde konuşabilmesi için diğer anahtarı istediğiniz gibi dağıtabilirsiniz. Dağıttığınız bu anahtarınız, açık anahtar olarak adlandırılır. Eposta ve dosyalarınız için PGP, anlık mesajlaşmalarınız için OTR ve internette dolaştığınızda kullandığınız SSL/TLSin şifrelenmesi için açık anahtar şifrelemesi kullanılır.
Açık anahtar sunucuları
PGP benzeri bir açık anahtar kriptografisi kullanan birine güvenli bir şekilde mesaj yollamak istiyorsanız, mesajınızı şifrelemek için hangi anahtarı kullanacağınızı bilmeniz gerekir. Açık anahtar sunucuları, bu tarz anahtarlar için telefon rehberi işlevi görür ve yazılımın eposta adresi, isim ya da anahtar parmak izi gibi bilgileri kullanarak aradığınız anahtarı bulmasına ve indirmesine yardımcı olur. Birçok PGP açık anahtar sunucusu vardır, ancak bu sunucular anahtar koleksiyonlarını genellikle birbirleriyle paylaşır. Anahtar sunucuları, paylaşılmış anahtarların gerçek veya sahte olduğunu doğrulayamaz. İsteyen herkes başka birinin ismine bağlı olan bir anahtarı bu sunucularda paylaşabilir. Bu yüzden birinin ismine ya da epostasına bağlı bir anahtar, gerçekten o kişiye ait olmayabilir. Bir anahtarın gerçekliğini doğrulamak istiyorsanız, o anahtarın imzasını kontrol etmeli ya da güvenli bir şekilde parmak izini anahtarın gerçek sahibiyle onaylamanız gerekir.
PGP başka bir kişinin anahtarını imzalamanıza izin verir. Bu şekilde kendi anahtarınızı kullanarak, belli bir anahtarın başka kişiyle iletişime geçmek için doğru anahtar olduğunu belirtebilirsiniz. Bu yöntem, gerçek ve sahte anahtarların birbirinden ayrılması için bir seçenek sunar. Eğer insanlar tanıdıkları ve iletişim halinde oldukları kişilerin doğru anahtarlarını imzalarsa, başkaları da bu imzaları kullanarak gerçek anahtarların sahte olmadığını doğrulayabilir. Bir anahtar sunucusundan anahtar indirdiğinizde, bu anahtar başkalarının anahtarı doğrulamak için kullandıkları imzaları da içerebilir. Eğer bu anahtarı imzalayan insanları tanıyorsanız ve onların gerçek anahtarlarına sahip olduğunuzdan eminseniz, yeni indirdiğiniz bu anahtarın gerçekliğine biraz daha güvenebilirsiniz. Bu doğrulama işleminin bir diğer adı da güven ağıdır. Güven ağının avantajı merkezsizleştirilmiş ve herhangi bir otorite tarafından kontrol edilmiyor olmasıdır. Yani daha önce konuşmadığınız birine yazmak isterseniz, bu kişinin anahtarının doğruluğunu teyit etmek için bir devlet ya da bir şirketin sözüne inanmak gibi bir ihtiyacınız yoktur. Bunun yerine sosyal ağınızdaki insanlara güvenebilirsiniz. Başka insanların anahtarları için imzalarınızı yayınlamak, sizin bu kişilerle iletişim halinde olduğunuzu tüm dünyaya duyurur ve hangi insanlarla konuştuğunuza dair açık bir kanıt bırakır. Güven ağının en büyük dezavantajı budur. Buna ek olarak, güven ağını düzgün bir şekilde kullanmak epey bir zaman ve dikkat ister ve bazı topluluklar bu işleme nadiren başvururlar.
İptal sertifikası
Gizli anahtarınıza olan erişiminizi kaybederseniz ya da gizli anahtarınız gizliliğini kaybederse ne olur? İptal sertifikası, üzerinde kullandığınız anahtara artık güvenmediğini duyuran, yaratabileceğiniz bir dosyadır. Bu sertifikayı gizli anahtarınıza halen sahipken yaratırsınız ve ileride gerçekleşebilecek felaketlere karşı bu dosyayı saklarsınız.
Risk analizi
Bilgisayar güvenliği dalında risk analizi, karşılaşılabilecek tehditlere karşı kendinizi nasıl koruyabileceğinizi ve bu tehditlerin başarı şanslarını hesaplama yöntemidir. Verilerinize olan erişiminizi ve kontrolünüzü kaybetmenin bir çok yolu olabilir, ancak bu yollardan bazılarının gerçekleşmesi, diğerlerine oranla daha düşüktür. Risk değerlendirmesi yapmanız, bu yollardan hangilerini ciddiye almanız gerektiğini, hangilerinin ise nadir durumlarda gerçekleşeceğini ya da zararsız olduğunu belirlemektir. Tehdit modellemesine bakın.
Güvenli Yuva Katmanı (SSL)
Ziyaret ettiğiniz sitelerle ve internet servisleriyle bilgisayarınız arasında güvenli ve şifreli bir bağlantı kurmanızı sağlayan teknolojidir. Bir web sitesinde SSL aracılığıyla bağlandığınızda, bağlandığınız sitenin adresi HTTP yerine HTTPS ile başlar.
Güvenlik sertifikası
Güvenlik sertikası, aradaki adam saldırısını (man-in-the-middle attack) engellemek için kullanılan bir çeşit gizli anahtardır. Sertifikaya erişimi olan bir site, sertifikaya sahip olduğunu uzaktaki sistemlere kanıtlayabilir ve aynı zamanda sertifikaya sahip olmayan başka bir sistemin bağlantı üzerinde değişiklik yapmadığını kanıtlayabilir.
Güvenlik sorusu
Şifrelere ek olması amacıyla bazı sistemler güvenlik soruları kullanır. Bu sorguların cevaplarını sadece sizin bilmeniz gerekir. Güvenlik sorularıyla ilgili en büyük problem, bu soruların esasında kolayca tahmin edilebilecek bir cevaba sahip ek şifreler olmasıdır. Bu sorulara herhangi bir şifreymiş gibi davranmanızı tavsiye ediyoruz. Soruların cevaplarını uzun, özgün ve rastgele bir şekilde yazın ve bunu güvenli bir yere kaydedin. Yani bir daha bankanız annenizin kızlık soyadını sorduğunda, Doğru Batarya At Zımba ya da benzeri bir cevap vermeye hazır olun.
SIM kartı
Belli bir mobil telefon şirketiyle kullanacağınız servisi sağlaması amacıyla cep telefonunuzun içine yerleştirebileceğiniz, küçük ve daha sonra çıkartılabilen bir karttır. SIM kartları (abone kimlik modülü) aynı zamanda telefon numaralarını ve metin mesajlarını içinde saklayabilir.
SMTP ayarları
SMTP, bilgisayarlar arasında eposta gönderme yöntemlerinden biridir. Kullandığınız eposta uygulamasının SMTP ayarlarını değiştirerek, eposta uygulamanızla, eposta sunucusu arasındaki mesajlaşmalarınızı şifreleyebilirsiniz. Eposta servisinizin bu şifrelemeyi desteklemesi gerekir.
Katı hal sürücüsü (SSD)
Tarihsel olarak, bilgisayarlar verileri dönen manyetik disklerde sakladılar. Mobil cihazlar ve sayıları hızla artan kişisel bilgisayarlar, artık kalıcı verileri hareketsiz sürücüler üzerinde saklıyor. SSD sürücüleri şu an için pahalı olmasına rağmen, manyetik depolamaya oranla oldukça hızlıdır. Ancak SSD sürücülerindeki verileri güvenilir ve kalıcı bir şekilde silmek maalesef daha zordur.
SSH
SSH (diğer adıyla güvenli kabuk), uzaktaki bir bilgisayarı güvenli bir şekilde komut satırı aracılığıyla kontrol etmenize olanak sağlayan bir sistemdir. SSH protokolünün bir diğer özelliği de, iki bilgisayar arasındaki internet trafiğini güvenli bir şekilde iletmesidir. SSH bağlantısını oluşturmak için, uzaktaki sistem bir ssh sunucusu gibi çalışmalı, yerel makinenizde de bir ssh istemci programı bulunmalıdır.
Terminal
Antik bilgisayar tarihinde bir terminal, kullanıcıların klavye ve ekran aracılığıyla bir sunucuya bağlanmalarına olanak sağlayan, özelleştirilmiş bir sistemdir. Bu günlerde ise, komut satırı üzerinden başka bilgisayarlarla (yerel veya uzak) iletişim kurmanızı sağlayan bir program olması daha olasıdır.
Tehdit
Bilgisayar güvenliğinde bir tehdit, verilerinizi korumak için gösterdiğiniz çabayı zayıflatabilecek potansiyel bir olaydır. Tehditler kasti (bir saldırgan tarafından tasarlanabilir), ya da tesadüfi (bilgisayarınızı açık ve korumasız bırakabilirsiniz) olabilir.
Tehdit modeli
Verileriniz için ne tarz bir koruma istediğinizi düşünmenin bir yoludur. Her tür saldırgana veya aldatmaya karşı korunmanız imkansızdır. Bu yüzden hangi insanların verilerinizi isteyebileceğine, verilerinizden ne elde etmeyi amaçladıklarına ve verilerinizi nasıl ele geçirebileceklerine karşı odaklanmalısınız. Korunmak istediğiniz saldırılara karşı hazırlanmaya tehdit modellenmesi denir. Bir tehdit modeline sahip olduktan sonra, risk analizi yapabilirsiniz.
Tek kullanımlık adres
Bir kez kullanıldıktan sonra bir daha kullanılmayan eposta adresidir. Bir internet servisine kaydolurken, kimliğinizi ortaya çıkartabilecek eposta adresi yerine kullanılır.
Trafik engelleyici tarayıcı eklentisi
Bir web sitesini ziyaret ettiğinizde, web tarayıcınız ziyaret ettiğiniz sitenin operatörlerine bazı bilgiler gönderir. IP adresiniz, bilgisayarınızla alakalı çeşitli bilgiler ve aynı tarayıcıyı kullanarak yaptığınız, önceki ziyaretlerinizi size bağlayan çerezler bu bilgilerden bazılarıdır. Eğer ziyaret ettiğiniz web sitesi, başka web sunucularından resim veya içerik almışsa, bilgileriniz bu sitelere de sayfa indirmenin ya da görüntülemenin bir parçası olarak gönderilir. Reklamcılık ağları, analytics sağlayıcıları ve diğer veri toplayıcıları hakkınızda bu şekilde bilgi toplayabilir.
Üçüncü partilere sızan bu bilgileri sınırlamak için, tarayıcınızla birlikte çalışabilen bazı ek yazılımlar yükleyebilirsiniz. Bu tarz programların en iyi bilinenleri reklam engelleyicilerdir. EFFin de Privacy Badger isimli bir trafik engelleyici eklentisi vardır.
Taşıma şifrelemesi
Ağ üzerinde taşınan bilgileri şifreler ve ağı izleyen kişilerin bu bilgileri okumasını engeller.
İki adımlı doğrulama
Bildiğin bir şey ve sahip olduğun bir şey. Yalnızca kullanıcı adı ve şifre isteyen oturum açma sistemleri, başkaları bu bilgileri ele geçirdiğinde (ya da tahmin ettiğinde) kırılmaya müsaittir. İki adımlı doğrulama opsiyonunu sunan servisler kimliğinizi doğrulamanız için ayrı bir onaylama gerektirir. Burada bahsi geçen ikinci faktör (adım), cep telefonunuz ya da yanınızda taşıyabileceğiniz başka bir cihaz tarafından yaratılan, tek kullanımlık gizli bir koddur. Bu kodu hesabınıza giriş yaparken kullanarak kimliğinizi doğrulayabilirsiniz. Bankalar, Google, Paypal ve Twitter gibi büyük internet servisleri iki adımlı doğrulama seçeneği sunmaktadır.
Silinmeyi geri alan yazılım
Birçok cihaz içindeki verileri silmenize izin verir. Mesela bir dosyayı çöp kutusu simgesinin üzerine sürükleyerek silebilirsiniz. Ancak bu şekilde bir dosyayı silmek, sildiğiniz dosyanın tamamen silindiği anlamına gelmez. Silinmeyi geri alan yazılımlar, cihazın sahibi ya da cihaza erişimi olan başka bir kişi tarafından, silinmiş verileri kurtarmak için kullanılan uygulamalardır. Bu uygulamalar, yanlışlıkla verilerini silmiş ya da verileri sabote edilmiş (kamerasındaki fotoğrafları silmeye zorlanmış bir fotoğrafçı gibi) kişiler için oldukça kullanışlıdır. Ancak bu uygulamalar, bilgisayarındaki verileri tamamen silmek isteyen kişiler için bir tehdit oluşturur. Verilerinizi silme konusuyla ilgili tavsiye arayışı içindeyseniz ve silinmeyi geri alan programların modern cihazlarda nasıl çalıştığını öğrenmek istiyorsanız, Verilerinizi Güvenli Bir Şekilde Nasıl Silebilirsiniz ismindeki sayfaya bakın.
Voice over IP (VoIP)
İnterneti sesli haberleşme için kullanarak diğer VoIP kullanıcılarını aramanızı ya da internet üzerinden telefon görüşmelerini kabul etmenizi sağlayan teknolojinin ismi.
Sanal Özel Ağ
Sanal özel ağ, bilgisayarınızı internetin başka tarafında bulunan bir şirketin ağına güvenli bir şekilde bağlama yöntemidir. VPN kullandığınızda, bilgisayarınızla yaptığınız tüm internet haberleşmeleri topluca paketlenir, şifrelenir ve diğer şirkete aktarılır; daha sonra da paketi açılır, şifresi çözülür ve hedef varış noktasına ulaştırılır. Bilgisayarınızın bağlantı isteği, şirketin ağına veya internet genelindeki bilgisayarlara bulunduğunuz yerden değil de, şirketin içinden geliyormuş gibi gözükür.
Wear leveling
SSD ve USB belleği gibi içinde flash bellek bulunduran dijital depolama türleri, sürekli üstüne yazılması durumunda yıpranabilir. Wear leveling (Veri silme ömrünü takip) yöntemi, yazılacak olan veriyi sürücüye eşit bir şekilde yayarak, verinin belli bir tarafta depolanmasını engeller. Bu işlem sabit sürücülerin ömrünü uzatır. Ancak güvenliği ön planda tutan kullanıcılar bu işlemi tehlikeli bulabilir, çünkü wear leveling işlemi hassas dosyalarınızın üstüne kasten gereksiz veriler yazarak, hassas dosyalarınızın kalıcı bir şekilde silinmesi için kullanılan güvenli silme programlarının çalışmasını engelleyebilir. SSD ya da USB belleğinde sakladığınız dosyalarınızın güvenliği için bu programlara güvenmek yerine, tam disk şifreleme kullanın. Şifreleme, disk üzerindeki dosyaların doğru anahtar şifresi olmadan kurtarılmasını zorlaştırır ve sizi güvenli silme işleminin zorluğundan kurtarır.
İnternet tarayıcısı
Web sitelerini görüntülemenize yarayan programlar. Firefox, Safari, Internet Explorer ve Chrome bunlardan bazılarıdır. Akıllı telefonlar da aynı amaçla dahili internet tarayıcısı bulundurur.
Web tabanlı vekil sunucu
Kullanıcılarının engellenmiş veya sansürlenmiş websitelere erişmesini sağlayan bir web sitesidir. Genellikle bir web vekil sunucusu (proxy) ziyaret etmek istediğiniz sitenin adresinin yazılacağı bir bölüm bulundurur ve bu siteyi kendi sayfası üzerinde görüntüler. Bu tarz servislerin kullanımı, sansüre çare olan diğer servislere oranla daha kolaydır.
XMPP
Anlık mesajlaşmalar için açık bir standarttır. Google, Google Chat için XMPP kullanır. Facebook daha önceden XMPP desteği sunmasına rağmen bu desteği geri çekmiştir. Şirketlere bağlı olmayan, bağımsız anlık mesajlaşma servisleri genelde XMPPyi kullanırlar. WhatsApp gibi servislerin kendine ait, kapalı ve gizli protokolleri bulunur.
Sıfır gün
Bir yazılımda veya donanmıda bulunan, üretici firmanın haberdar olmadığı hata, kusur. Üretici firma bu hatanın farkına varıp düzeletene kadar, saldırganlar bu hatayı kendi amaçları için kullanabilir.
