Mobil güvenlik nasıl sağlanır, gizlilik için hangi mobil uygulamalar gerekir?

Android ve Iphone  güvenlik uygulamaları
Artık mobiliz. Yolda yürürken, toplantıda, yemekte, toplu taşımada elimizde emzik gibi akıllı telefonlarımızla dolaşan robotlar gibiyiz. Eşimizle dostumuzla, iş yaptığımız insanlarla mesajlaşıyoruz, konuşuyoruz, resimler paylaşıyoruz. Bu sebeble, mobil güvenlik en önemli konulardan bir tanesi haline geldi.

Tüm online kimliğimizi oluşturan veriler internet üzerinden güvensiz bir şekilde akıyor. Kafelerde, havalimanlarında, otellerde izler bırakıyoruz. Siber saldırganlar da online kimliğimizi ve  bizi biz yapan verilerimizi meraklı gözlerle izlemeye çalışıyor.

Tamamen mobilken online kimliğimizi nasıl koruruz? Kullanabileceğimiz araçlar nelerdir bunlara bir göz atalım. Güvenli iletişim deyince akla ilk şifreleme geliyor. Piyasada şifreleme ve güvenli iletişim sağlayan birçok uygulama mevcut. Bunları yüklediğinizde bir bakıyorsunuz siz IOS, arkadaşlarınız Android kullanıyor. Bir uygulama birinde çalışıyor, diğerinde uyumsuz.

Bu sebeble seçmemiz gereken uygulamada aramamız gereken özellikler; Açık Kaynak Kodlu olmalı, Android ve IOS ‘ta çalışmalı.  Metadatanın Turkcell, Vodafone gibi telekominikasyon firmalarında kaydedilememesi için SMS ve MMS yerine, veri kanallarını kullanmalı. Güçlü şifreleme algoritmaları kullanmalı.

TextSecure (Sadece Android)
Şu an için sadece Android cihazlarda çalışan TextSecure https://whispersystems.org/   stabil ve güvenilir bir program.  Tüm sms mesajlarınızı şifreliyor. Açık Kaynak Kodlu bir uygulama olduğundan herkes tarafından içinde backdoor kodların olup olmadığı denetlenebildiğinden güvenli. Diğer TextSecure kullananlarla şifreli chat mesajlaşmaları yapabiliyorsunuz.

RedPhone (Sadece Android)
TextSecure’un üreticisi Whisper Systems ‘in diğer uygulaması RedPhone, telefon konuşmalarını şifreleyerek gizlilik sağlıyor. Normalde yaptığınız gibi, telefonunuzun Kontak Listesini ve arama ekranınızı kullanıyorsunuz. Şifreleme uçtan uca gerçekleşiyor. Şifreleme anahtarı sizde olduğundan araya giren kimse sizi dinleyemiyor.

SureSpot (Tüm cihazları destekliyor)
SureSpot’ın en iyi özelliği Iphone ‘dan Android’e, Android’ten IOS’a iletişim yapabilmesi.  SureSpot sadece şifreli mesajlaşma ortamı sağlıyor. Uçtan uca şifreleme ile daha güvenli. Yazı, resim ve sesli mesajlarınız şifreleniyor. Açık kaynak kodlu.
Mesajınızda resim gonderdiğinizde bu resmi karşı taraf görüyor ancak galerisine kaydedemiyor. Siz gönderdiğiniz resmi unlock ederseniz karşı taraf bunu kaydedebiliyor. Mesajlaşma için en kullanışlı ve güvenli  bir uygulama.

Silent Circle
Kendilerinin reklamını çok iyi yapan kuruculardan oluşan Silent Circle firmasının ürünleri gerçekten iyi çalışıyor.  Hem şifreli telefon uygulaması Silent Phone, hem de mesajlaşma uygulaması Silent Text, açık kaynak kodlu değil. Kimse tarafından denetlenemeyen kapalı bir koda güvendiğiniz kadar anonimsiniz. Aylık ya da yıllık ücreti var. Aylık $9.95  yıllık ise $99.95 dolar. Tüm ürünlerin fiyatları buradan incelenebilir: https://silentcircle.com/web/get-started/

İyi yanları, PFS (Perfect forward Secrecy ) desteği.  Şirketin kurucularından Phil Zimmerman PGP ‘yi ve ZRTP ‘yi  bulan kişi. Bu da ne yaptığını bilen insanların yazdığı bir uygulama olduğu konusunda fikir veriyor. Dezavantajı kapalı kod’a sahip olması.

Ayrıca Yeni ürettikleri BlackPhone isimli gililik sağlayan akıllı telefonları çıkar çıkmaz tükendi.

Mobil Güvenlik

GuardianProject:

GuardianProject birçok ihtiyaç için komple çözüm sunuyor. Kendi tanımlarıyla ürünlerini altta inceleyebilirsiniz;

Orbot: ( Tor Proxy )
Tor ‘un yeteneklerini android cihzlarınıza getiriyor. Tor Onion Routing ile yasaklanmış, sansürlenmiş ya da izlenen network’lere erişim sağlıyor.  Aynı zamanda bu gibi yerlere erişim yapan kullanıcıların kimliğini gizliyor.

 

Orweb: ( Gizli Web Tarayıcı )
Orweb proxy’leri destekleyen, gizlilik amaçlı bir web tarayıcı. Orbot ile beraber kullanıldığında, Orweb, network analizlerinden koruyor, cookie’leri blokluyor, tarayıcınızda geçmiş tutmuyor ve güvenliğinizi sağlamak için flash’ları kapatıyor.

 

ChatSecure: (Gizli ve Güvenli Mesajlaşma – IOS ve Android )
chatSecure (Eski adıyla Gibberbot)  tam tamına mobil mesajlaşma için yapılmış uygulama ve OTR (Off-The-Record) şifreli chat prtokolü kullanıyor. Bu sayede XMPP chat standardını kullanan herkesle, heryerden chat yapabiliyorsunuz.

 

ObscuraCam: ( Gizlilik Sağlayan Kamera )
Güvenli Kamera uygulaması bir resmin içindeki pkselleri şifreleyebiliyor ya da yok edebiliyor. İnsan Hakları avukatlık ve eğitim kuruluşu Wittness.org ile ortak yürütülen bir proje.

 

PixelKnot: (Gizlemiş Mesajlar)
Paylaşmak istediğiniz bir sırrınız mı var? Neden bir resmin içinde saklamayasınız? PixelKnot ile sadece gizli şifrenizi bilen yakınlarınız mesajınızı açabilir. Diğer herkes sadece resim görür. Kimseye çaktırmadan sırrınızı belli kişilerle paylaşmanın en iyi yolu.

 

Ostel: (Şifreli Telefon Konşmaları)
Uçtan uca şifreleme sağlayan telefon görüşmeleri için tasarlanmış bir araç. Open Secure Telephony Network(Açık Güvenlik Telefon Ağı) ‘ünün bir projesi. Hedefleri ücretsiz, açık protokoller, standartlar ve uygulamayla, mobilde ve masaüstünde, uçtan uca ses iletişimini daha güvenilir hale getirmek.

 

Ve  https://guardianproject.info/  adresinde uygulamalar bölümünde diğer destekledikleri uygulamalar mevcut.

Ve son olarak VPN:
Saklansa Türkçe Destek sayfalarından da faydalanabileceğiniz sıfır log politikasına sahip hızlı ve güvenli,  IPVanish VPN.  56 ülkede, 130+ sunucu, 14.000 ‘den fazla IP adresi ile, hava limanlarında, kafelerde, güvensiz ağlarda online kimliğinizi korur.

Sonuç:
Piyasa’da daha birçok şifreli mesajlaşma ve telefon görüşmesi sağlayan uygulama mevcut. Bunların arasında Telegram, Heml.is, Wickr gibi diğerleri de var.  En göze çarpan, dökümantasyonları güncel, protokol yapıları kararlı olanları seçip özetlemeye çalıştım.

Hiçbir şifreleme programı tam olarak güvenli olmayabilir. Günümüzde çok hızlı gelişen teknolojiyle, her uygulamada bir takım güvenlik açıklar çıkabilmekte. Herkesin bu riskleri göz önünde bulundururak bu gibi uygulamaları kullanması gerekir. Ancak çoğu ortalamanın üstünde güvenlik sağlayacak online kimliğinizi ve verilerinizi yeterli düzeyde korumanıza imkan verecektir.

Mobil Kullanımı