ABD siber güvenlik gözlemcisi, vatandaşları mobil iletişimin güvenliğini sağlamak için yalnızca Signal gibi güvenli uçtan uca şifreli mesajlaşma uygulamalarını kullanmaya çağırıyor.
Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Salt Typhoon saldırısının ardından 18 Aralık 2024 Çarşamba günü bir dizi en iyi uygulamayı paylaştı. Bu “benzeri görülmemiş siber saldırının” ABD tarihindeki en büyük istihbarat ihlali olduğu düşünülüyor ve vatandaşlar hakkında casusluk yapmak için en az sekiz ABD telekom şirketinin hacklenmesi gerekiyor.
En son CISA duyurusu, Çinli bilgisayar korsanlarının ilgisini çekecek bilgilere sahip olan, yüksek oranda hedeflenen bireyleri hedef alsa da, herkes bu güvenlik ipuçlarından yararlanabilir. Bu ipuçları, güvenli olmayan sanal özel ağ (VPN) uygulamalarından kaçınmayı içerir.
Signal ve daha fazla güvenlik ipucu
ABD siber güvenlik gözlemcisi, “Yüksek düzeyde hedeflenen kişiler, hükümet ve kişisel cihazlar da dahil olmak üzere mobil cihazlar ile internet hizmetleri arasındaki tüm iletişimin müdahale veya manipülasyon riski altında olduğunu varsaymalıdır” diye yazdı.
Bunu akılda tutarak uzmanlar, Signal benzeri iletişim uygulamalarına geçmeyi öneriyor. Bu hizmetler, mesajlarınızın gönderen ve alıcı arasında (uçtan uca) gizli kalmasını sağlamak için aktarılan tüm verileri şifreler.
CISA, hem Android hem de iPhone ile uyumlu, platformlar arasında kısa mesajların birlikte çalışabilmesine olanak tanıyan bir hizmet bulmanızı önerir. Bunlar aynı zamanda gizliliği daha da artırabilecek kaybolan mesajlar ve resimler gibi özellikleri de içerebilir.
CISA, en önemlisi, “Uçtan uca şifrelenmiş bir mesajlaşma uygulaması seçerken, uygulamanın ve ilgili hizmetlerin meta verileri ne ölçüde toplayıp sakladığını değerlendirin” dedi.
Meta veriler, IP adresi, zaman damgaları, veri dosyası boyutu ve daha fazlası gibi içerik olmayan tüm bilgileri ifade eder. Örneğin meta veri toplama, Signal veya Session gibi uygulamaların WhatsApp’tan daha güvenli sayılmasının nedenlerinden biridir.
⚠️ÇHC’ye bağlı tehdit aktörlerinin #SiberCasusluk faaliyeti, #telekom altyapısını hedef alıyor ve yüksek değere sahip bireyler için mobil iletişimden ödün veriyor. Şimdi harekete geçin: Bilgilerinizi müdahaleye veya manipülasyona karşı korumak için önerileri uygulayın. 👉 https://t.co/dtmWL9F82I pic.twitter.com/rOLakd58ag18 Aralık 2024
CISA ayrıca, bilgisayar korsanlarının bu ekstra koruma katmanını atlamamasını sağlamak için kimlik avına karşı dayanıklı iki faktörlü kimlik doğrulama biçimlerinin etkinleştirilmesini de öneriyor. Uzmanlar, biyometri (parmak izleri veya yüz tanıma gibi) ve fiziksel güvenlik anahtarlarını içeren Fast Identity Online’ın (FIDO) etkinleştirilmesini öneriyor.
Genel bir kural olarak, kimlik avına karşı dayanıklı olmadığından, kimlik doğrulama için ikinci bir faktör olarak SMS kullanmaktan kaçınmalısınız. Uzmanlar, “SMS mesajları şifrelenmez; bir telekomünikasyon sağlayıcısının ağına erişimi olan ve bu mesajları yakalayan bir tehdit aktörü bu mesajları okuyabilir” diye açıklıyor.
ABD vatandaşlarından ayrıca tüm oturum açma ayrıntılarını saklamak ve güçlü kombinasyonlar bulmak için güçlü şifre yöneticisi araçlarını kullanmaları isteniyor. LastPass, Apple Şifre Uygulaması ve Google Şifre Yöneticisi Proton Pass gibi uygulamaların kullanımı ücretsizdir ve zayıf, yeniden kullanılmış veya sızdırılmış şifreler durumunda otomatik olarak uyarı verir.
Uzmanlar ayrıca herhangi bir güvenlik açığını gidermek için cihazların işletim sistemi yazılımının düzenli olarak güncellenmesini öneriyor. Ayrıca “birçok ücretsiz ve ticari VPN sağlayıcısının şüpheli güvenlik ve gizlilik politikaları olduğu” için güvenli olmayan ticari VPN hizmetlerinin kullanılmasına karşı tavsiyelerde bulunuyorlar.
Bu nedenle saygın bir üne sahip, katı kayıt tutmama politikası ve güçlü güvenlik özelliklerine sahip en iyi VPN uygulamalarını seçmek önemlidir; hatta bağımsız olarak denetlendiğinde daha da iyidir. Bu yazının yazıldığı sırada TechRadar’ın en iyi premium önerisi NordVPN iken Privado VPN ve Proton VPN en güvenli ücretsiz VPN’lerdir.
