Gelişen teknoloji ve online cloud depolamayı kullanan kişiler çoğaldı haliyle film,müzik,program,kişisel dosya vb barındıranlar oldukça çok peki kişisel olan mahrem dosyalarınızı siz güvenli bir şekilde mi yüklüyorsunuz yoksa herkese açık bir halde mi ?
Bu önemli bir sorundur yok ben umursamıyorum diyorsanız bu konuda size göre değildir.
Zaman zaman kişiler online bulut sunuculara özel resimlerini dökümanlarını işle ilgili verileri yedekliyerek güvende olduğunu düşünüyor sadece nasıl olsa ben görüyorum düşüncesiyle bu işlemi gerçekleştiren kişi hesabı savunmasız ise verilerine rahatlıkla ulaşılabilir hiç kimse verilerinizi görmese bile depolama şirketi her zaman görür unutmayın.Yanlış bir işlemle dalgınlık anı yüklediğiniz kişisel dosyayı herkese açık hale getirmeniz imkansız değildir.
Bir video çekerek bunu adım adım özetledim.
Video içerisinde yer alan metinlerin bir kopyasını aşağıya ekledim ve yeni eklemeler renkledirme ile dahil ettim.
Kişisel olan dosyalarımızı çevrimiçi depolama hizmetlerinde nasıl güvenli bir şekilde saklıyabiliriz.
Çevrimiçi depolama hizmetlerine kişisel dosya yüklemeyi pek tavsyiye eden taraf değilim sonuçta mahrem şeyler fakat yüklemek zorunda kaldınız yetersiz HDD alanı veya başka nedenlerden ötürü ihtiyaç durumlarında güvenli bir şekilde bu işlemi yapmak isterseniz;
Örnek olarak sandbox masa üstünde test önemli bilgiler adında bir klasörümüz var içinde kişisel resim,döküman olduğunu farzediyoruz.
Klasörümüzü şifreleyeceğiz fakat standart düzeyde değil karma şifre + key dosyası kullanarak böylece 2FA yöntemi sayesinde şifreniz bulunsa bile + key dosyasına ihtiyaç olacaktır ben Peazip kullanmayı tercih ediyorum bu gibi durumlar da.
Peazip kullanırken geçmiş kaydını hatırlayacak şekilde yapılandırmayınız!
Peazip ayarlarını kısaca video da gösterdim olması gereken.
Şifremizi zorlu tahmin edilmeyecek ve brute force kaba saldırı yöntemleriyle kırılabilecek şekilde dosyamızı şifrelemiyoruz ve bu hataya düşmüyoruz
Karma şifremizi + Key dosyasını oluştururken HDD üzerinde geçmiş kaydı oluşturacak şekilde bu işlemi yapmıyoruz
Sandbox alanda veya Ram üzerinde bu işlemi yapacağız.Bu tür şifreleme işlemleri için ram üzerinde çalışan işletim sistemi daha güvenlidir fakat sandboxie tarzı uygulamalardan faydalanabiliriz sandboxie dizinine gidiyoruz;
Yeni metin belgesi açıyoruz içine dosyamızı şifrelerken kullanacağımız şifremizi kaydediyoruz.
Ben karma şifre.txt ve karma key.txt adında yeni metin belgeleri oluşturdum.
Siz tabi ki bu metin dosya adlarını key sifre gibisinden yazmayın farklı ilgi çekmeyecek alakasız metin belgesi isimlerini tercih edebilirsiniz.
Şifre oluşturma + Key dosyası işlemleri için ben KeePass kullanıyorum.Ve özel karakter giriyorum parola uzunluğunu 4097 yapıyorum ve şifre üretiyorum.
Siz bu özel karakter kısmına farklı karakterler giriniz ve parola uzunluğunu kendinze göre değiştiriniz!
" işaretleri ile ilgili hata verirse metin belgesini düzenleyerek tırnak işaretlerini kaldırıyoruz ve kaydediyoruz.
KeePass uygulamasını kullanırken sandbox ile açılmalıdır parola üretimi için unutmayın!
Tüm bu işlemleri sandbox alanda yaptık sebebiyse HDD üzerine veri yazdırmadan geçmiş kaydı tutmadan güvenli bir şekilde klasörümüzü şifrelemek amaç.
Artık geriye sadece şifrelenen dosyamızı online cloud sunuculara rahatlıkla yüklemek olacaktır,yükleme yaparken önemli kişisel bilgilerim şifrelenmiş dosya adını: manzara resimleri,flash player oyunlar gibi yaparak yüklemek daha akıllıca olacaktır.
Test edelim şifrelediğimiz dosyayı açmak için, problem varmı diye kontrol ediyoruz.
Herhangi bir sorun yok video da gördüğünüz gibi.Ve bilerek key dosyasını girmedim şifreyi bilmek yeterli olmuyor + key dosyası mutlaka lazım!
Ardından bilgisayara reset atarak yeniden başlatıyoruz ek güvenlik için.
işlemleri hdd üzerinde yapmadık fakat önemli dosyalarınızın çoğunluğu hdd üzerinde olduğunda bu tür işlemleri yaparken parola üretmi kopyala yapıştır ve şifreleme çözme verileri ram'de geçici olarak olarak saklanır.
Reset atmadan bu işlemi yapmak isterseniz Ramrush kullanabilirsiniz.Bellek sızıntıların önüne geçebilmek için.
Ramrush kullanımı basittir indirin çalıştırın işlem bitti.
RamRush resmi web adresi: https://www.fcleaner.com/ramrush.htm
Peazip resmi web adresi: https://www.peazip.org/
SONUÇ: Kırılamaz ve içeriği okunamayan bir şifreli dosya elde ettik bu internet ortamına düşse bile kimse içeriğine asla ulaşamayacaktır.
Eğitim amaçlıdır illegal kullanımda korunmayı teşvik edecek yönde bu eğitime yer verilmemiştir.
Güvenle Kalınız
3 comments:
Gizlilik diyorsun Windows kullanıyorsun :D
Linux kullanman özellikle arch gibi dağıtımlar.
Rica etsem debian'ın veri çalmasıyla ilgili bilgin varsa bir blog'a döker misin ?
ihtiyaca göre değişiyor işletim sistemi kullanımı basit bir şekilde bilgiyi rahat ulaştırmak için hangisi uygunsa o kullanılabilir.Önemli olan işletim sistemindeki günlük log kayıtları dışarıya olan bağlantısı raporlama servislerini devre dışı bırakarak modifiye etmek mümkün bağlantıları bloke ederek firewall + vpn arkasında en kötü işletim sistemini güvenli bir alana dönüştürmek zor değil.Çünkü internet ortamına bakınca güvenlik makaleleri bulunmaktadır sadece linux kullanın bırakın windowsu denir gerisinin detayı yoktur.Windows da bile gizlilik bir nokta da mümkündür kullanıcıya göre bu gizlilik düzeyide farklılık gösterir.Uygun bir zaman da diğer işletim sistemi zaafiyetleri hakkında yazıya dökeceğim.
Windows kapalı kaynak kodlu içeride ne döndüğü bilinmiyor.
Event log'lardan ne yaptıklarını anlaşılıyor.
Linux sistemler her zaman daha güvenlidir.
Open Source'dur ne alıp almadığı bilinir.
Gerekirse kendine göre modifiye edersin.
Her Terminal'i açtığında unutma diye vpn'i çalıştırabilirsin.
Bir çok şeyi kolayca yapabilirsin.
Linux öğrenmek gerekiyor.
Post a Comment