Dünyaca ünlü Hacker Kevin Mitnick’ten gizlilik ipuçları

Bu güvenlik uzmanı, kişisel bilgilerinizi çalmak için kullanılan tüm hileleri biliyor. Yeni kitabında verilerinizi nasıl güvende tutacağınızı anlatıyor.

Kevin Mitnick, telefonunuz, bilgisayarınız ve tabletiniz aracılığıyla gizliliğinizin tüm yöntemlerini ihlal edebileceğini biliyor.

Mitnick, ergenlik çağından beri kolay anlaşılabilir bir bilgisayar korsanıydı ve sonunda bilgisayar suçlarından neredeyse beş yıl hapse girdi.  Mitnick, güvenlik açıklarının nerede olduğunu bilmek isteyen müşterilere ödeme yapma konusundaki becerilerini geliştiren bir danışman olarak çalışıyor.

Mitnick’in yeni kitabı, günlük internet kullanıcılarından hardcore paranoyaya kadar herkese kişisel bilgileri gizli tutmanın daha iyi bir işi olmasına yardım etmeyi amaçlıyor. Salı günü yayınlanan “Görünmezlik Sanatı”, bazı okuyucuların ezici bulabileceği bir dizi konuyu kapsıyor. Güvenli parolalar oluşturmaktan şifrelenmiş e-posta göndermeye kadar, verilerinizi kendinize saklamanın bir kaç yolu yoktur.

Birleşik Devletlere girdiğinizde verilerinizi Gümrük ve Sınır Karakolundan korumaya yönelik bir bölüm var.

Ancak Mitnick, okuyucuların kendileri için çalışan çözümleri seçmelerine izin vermek istediklerini söyledi. Herkes için işe yarayan “orta” bir çözüm yoktur ve çoğu zaman kullanımı biraz daha kolay olan çözüm biraz daha az güvenlidir. Yani bütün seçenekleri içerir.

Mitnick, “Kitapla ilgili tüm vizyonum, şifrelenmiş bir mesajlaşma servisine atıfta bulunarak, insanlara gizliliklerini korumak için en iyi teknolojiyi nasıl bulacaklarını öğretmekti. Dünyaca ünlü Hacker Kevin Mitnick’ten gizlilik ipuçları

Mitnick ve ben, bu hafta San Francisco’da gerçekleşen yıllık RSA cybersecurity konferansında, uzmanların en son hack tehditlerini ve bilgisayar sistemlerini nasıl daha iyi savunacaklarını tartışmak üzere toplandıklarını belirttiler. İşte konuşmamızın düzenlenmiş bir kopyası.

Kişisel tecrübelerinizden birisinin dijital yaşamına erişebilmeniz için birçok tekniği biliyorsunuz, geçmişiniz de hüküm giyen bir bilgisayar korsanıdır. Ancak kitap normal insanlara yöneliktir. Bilgisayar korsanlığı olmayan biri gibi nasıl davranıyorsun ve onları senin gibi düşünmeye nasıl itiyorsun?
Bazen bu zorludur. İlk ortak yazarımla birlikte çalışırken, mahremiyetini korumaya ihtiyaç duyan başını saramıyordu, çünkü yanlış yapmadı. Onunla uzun süre görüşmeliydim. Gizliliğinizi korumanız önemlidir, çünkü gizlilik

Ben insanlara bu kadar çubuğu yükseltmek için yapılması gereken şeylerin kısa bir listesini veriyorum ve [başkalarının verilerini alması için] daha da zorlaştırıyorum. Bu nedenle, LastPass gibi bir şifre yöneticisi kullanmak kolay ve basittir. LastPass’ı kullanırsan, hâlâ sana kırılabilir miyim? Evet, karmaşık yöntemler kullanarak. Fakat genel avukatın barını orada artıracak mı? Evet. Gümüş kurşun yok.

İnsanlara saklayacak bir şeyleri olmadığını söyleyen ne söyledin?
Serin diyorum, telefonun kilidini aç. Serin, e-postalarınızı ve metinlerinizi kontrol edebilir miyim? “Oh hayır.” Peki, neden olmasın? Saklanacak hiçbir şeyin yok. Sonra bunu yapmayacağım” olur. Dünyaca ünlü Hacker Kevin Mitnick’ten gizlilik ipuçları

Evde kişisel telefon görüşmesi yaparken uzantıdaki birini arayıp sizi dinlemek ister misiniz? Rahatsız, davranışınızı değiştiriyor, özel olmaya dair temel hakkınızı ihlal eden bir şey. Zihninizi konuşma, düşünmek istediğinizi düşünme, özel bir şekilde sosyalleşmek istediğiniz insanlarla sosyalleşme hakkına sahipsiniz.

Siz kendiniz hackerlar için bir hedefiniz ve bir zamanlar federal hükümetten saklanıyordunuz. Geri kalanımız gizliliğimizi işgal etmekten endişelenmeli mi?
Belki çocuklarınız telefonunuza, belki de ebeveynlerine girmek isteyebilir. Belki eğitmenleriniz okuldadır. Belki de işvereniniz. İşverenler, artık insanların bilmediği çok sayıda işinizi yasal olarak izleyebilir. Ve suçlular, kimliğinizi çalmak isterler, kredi bilgilerinizi istiyorlar, sizinle birlikte olmak istiyorlar.

ABD Vatan Güvenliği Şefi John Kelly’nin, CBP acentelerinin şifreleri talep edebileceği fikrini çiğnemesi ile gümrük ve sınır görevlilerinin hesaplarınıza ve cihazlarınıza erişip erişememe sorunu ortaya çıktı. Bu durumda insanlara ne söylemenizi istersiniz?
JPL adlı bir adam vardı telefonundan vazgeçmeye zorlandı. Ben asla yapmazdım, çünkü ben bir ABD vatandaşıyım. Söyleyemezler, içeri giremezsiniz. Yani ICE benim bilgisayarlarımı almak isterse öyle olsun demek istiyorum. Kimlik belgelerinden vazgeçmeyeceğim, hiç.

Bir sınır aşan bir iPhone’u alırsam ve örneğin TouchID özelliğini etkinleştirmiş olsaydım, ABD’deki bir mahkeme başparmağını cihaza karşı dayatmaya, açmaya zorlayabilir. Sizi şifrenizi açığa çıkarmaya zorlayamazlar – bu noktada. Hangi vardiyanın olabileceğini kim bilebilir?

Sınır boyunca çok az veri almayı deneyin. Verileri şifreleyen bir bulut hizmeti kullanın. Normalde yaptığım şey – ve deli – temelde sistemimin eksiksiz bir yedeklemesini şifreliyorum, onu Fedex’e veriyorum ya da bir arkadaşımıza UPS vereceğim ve bu gerçekleşinceye kadar eve geri dönmüyorum. Yapabilecekleri tek şey benim donanımı almak.

Ancak bu, parolalarınızı vermeyi reddettiğiniz anlamına gelir.  Dünyaca ünlü Hacker Kevin Mitnick’ten gizlilik ipuçları
Normalde ortalama kişi bir saat, hatta iki veya üç kişi gözaltına almak istemiyor. Farklıyım, daha çok bir asiyim. Ben sadece yapmayacağım. Yanlış bir şey yapmadım. Hakkın yok. Yasa benim tarafımdadır.