Hayatlarımız giderek daha fazla dijital dünyada yaşanıyor. Bu durum birçok faydayı beraberinde getirirken bizi tıpkı vakitte data hırsızlığı tehdidine de maruz bırakıyor. Hassas, şahsî, tıbbi yahut finansal bilgiler makus adamların eline geçtiğinde dolandırıcılık ve şantaj için kullanılabilir. Dijital güvenlik şirketi ESET internette belge paylaşımı yaparken dikkat edilmesi gerekenler ile ilgili tekliflerini paylaştı.
Dosya paylaşımı için akla pek çok seçenek geliyor. Beşerler ekseriyetle e-posta eklerinin hassas evrakları göndermenin en uygun yolu olduğunu düşünür. Lakin birçok sağlayıcının, alıcıya ulaştığında bir iletisi kesinlikle inançlı hale getirmediğini unuturlar. USB flash şoförleri yahut öbür çıkarılabilir depolama ortamları çevrimiçi transferler için uygun değildir. Potansiyel dezavantajlarla birlikte gelirler. Evrak Transfer Protokolü (FTP) belge paylaşımı için özel olarak üretilmiştir ancak yerleşik şifrelemeden mahrumdur. P2P, belli belgeleri paylaşmak için işe yarayabilir lakin başka tedbirlerin yokluğunda hassas evrakları paylaşmak için ekseriyetle en uygun seçenek değildir.
Büyük belgeleri inançlı bir formda paylaşmak için 7 ipucu
Uçtan uca şifrelenmiş bulut tabanlı evrak depolama, bilhassa üstteki tahlillerin başarısız olduğu durumlarda birden fazla kişi için uygun bir tahlildir. Hakikat tedbirleri alırsanız, evraklarınızın kilit altında tutulduğu inançlı bir bulut depolama tesisi sağlayabilir. Daha sonra vakit hudutlu bir indirme teması sağlayarak muhakkak kullanıcıları bunları görüntülemeye davet edebilirsiniz. Bu, kullanım sırasında evrakları güncelleyebileceğiniz ve herkesin birebir kopyayı görüntüleyebileceği manasına geldiği için değerlidir. Bununla birlikte, tüm tahliller eşit formda üretilmemiştir ve en önemli güvenlik, kapalılık ve kullanıcı tecrübesi kaygılarını azaltmak için atmanız gereken ek adımlar olabilir.
- Uçtan uca şifrelemeyi (E2EE) seçin: Sırlarınız kaynakta karıştırıldığı ve hedeflenen varış noktasında şifresi çözüldüğü (ve depolanırken şifreli kaldığı) için, E2EE aygıttan aygıta bilgi alışverişi için ülküdür. Bu sayede hem dururken hem de transfer sırasında şifreleme yapılabilir ve sağlayıcı siber hatalılar tarafından amaç alınsa bile datalarınız açığa çıkmaz. E2EE bulut evrak paylaşım sağlayıcılarının yanı sıra, belgeler üzerinde boyut hudutları olmasına karşın E2EE e-posta hizmetleri de mevcuttur.
- Güvenlik ve saklılık odaklı bir sağlayıcı seçin. Piyasada çok sayıda alternatif var. Seçeceğiniz sağlayıcının size uygun olduğundan emin olmak için evvelce biraz araştırma yapmanız değerlidir. Kapalılık siyasetlerini okuyun ve bilgilerinizin nasıl teminat altına alındığını anlayın.
- Erişim denetimlerini unutmayın: Güvenliği daha da artırmak, evrakların meraklı gözlerden korunmasını sağlamak hedefiyle güçlü ve eşsiz kimlik bilgileriyle parola muhafazalı olduğundan emin olun. Kimlik avı ve öteki hücumlara karşı daha fazla hesap muhafazası için iki faktörlü kimlik doğrulamayı (2FA) açın. İrtibata sahip olanların belgelerinize erişebilmesi için bir paylaşım kontağı kurun.
- Zaman hudutlu irtibatlar: Alıcıya gönderdiğiniz indirme irtibatları için bir son kullanma mühleti belirleyerek evraklarınıza yetkisiz erişim riskini en aza indirebilirsiniz. Kimi sağlayıcılar, daha fazla muhafaza için evrakları uzaktan silmenize yahut indirildikten sonra erişimi iptal etmenize de imkan tanıyabilir.
- Halka açık Wi-Fi’de VPN kullanın: Mümkünse, potansiyel olarak inançsız bir halka açık Wi-Fi ağında oturum açtığınızda hassas hesaplara erişmeyin. Bunu yapmak zorundaysanız, rastgele bir trafiği karıştırmak için emniyetli bir VPN kullandığınızdan emin olun.
- Büyük evrak boyutu dayanağı: Verileri süratli ve kolay bir formda gönderebileceğinizden emin olmak için kısa listenizdeki bulut evrak paylaşım sağlayıcılarının boyut sonlarını denetim edin.
- Güvenlik yazılımı kullanın: Dosya paylaşım sitelerine gelen kontaklara (yasal görünseler bile) dikkatli davranmanız gerektiğini söylemeye gerek yok. Güvenlik yazılımı, bu çeşit ilişkileri yahut indirilen belgeleri berbat gayeli yazılımlara karşı tarayacak ve kendi makinenizi irtibatı ele geçirmek yahut gizlice dinlemek için tasarlanmış hücumlara karşı inançta tutacaktır.
Kaynak: (BYZHA) Beyaz Haber Ajansı
News
