apple
Aralık 2022’de Apple, kullanıcı verilerinin korunması konusunda çok sayıda yeni özellik duyurdu. Bunlardan en önemlisi, iCloud’a yüklenen uçtan uca şifreli verilerin genişletilmiş bir listesiydi. Çoğu durumda bu verilerin erişim anahtarı yalnızca veri sahibindedir ve Apple bile bu bilgileri okuyamaz. Ayrıca gayriresmi bir duyuru da yapıldı: Şirket, akıllı telefon ve tabletlerde çocuk pornosu için tarama yapacak bir teknolojiye ilişkin tartışmalı planından bahsetti.
iCloud yedeklerinin şifrelenmesi
En çok ilgi gören yenilikle başlayalım. Hepsi olmasa da iPhone, iPad ve macOS bilgisayar sahipleri, artık cihazlarının iCloud’a yüklenmiş yedek kopyalarını şifreleyebiliyor. Bu karmaşık yeniliği olabildiğince basit şekilde anlatmaya çalışacağız fakat çok önemli bir nokta olduğu için yine birçok detay kalacak.
Tüm Apple mobil cihazlar, kendilerini varsayılan olarak iCloud’a yedekler. Bu son derece kullanışlı özellik, son yedeklemede eski cihazda olan tüm verileri yeni cihaza geri yüklemenizi sağlar. Akıllı telefonunuzun kaybolması veya bozulması gibi bazı durumlarda bu özellik, aile fotoğraflarınıza veya işle ilgili notlarınıza erişmenin tek yoludur. Bu özellik için ekstra ücret ödemeniz gerekebilir: Apple ücretsiz olarak yalnızca 5 GB bulut depolama alanı sunar ki bu da hemen dolan bir miktardır. Bu durumda ya ekstra gigabyte satın almalı ya da hangi verileri yedekleyeceğinize karar vermelisiniz; örneğin müzik, video ve diğer büyük dosyaları yedekleme dışında tutabilirsiniz.
Apple sunucularında şifreli yedekler her zaman vardı fakat deşifre anahtarı hem şirkette hem de kullanıcıda bulunuyordu. Yani yedekler, yalnızca şirketin kendi sunucularına karşı yapılacak saldırılardan korunuyordu. Apple işletim sistemlerinde Aralık ayında yapılan güncellemeyle yeni bir uçtan uca şifreleme özelliği tanıtıldı. Bu özellik sayesinde veriler, göndericiden alıcıya tamamen şifreli halde kalıyor.
Bu şifreleme, başta mesajlaşma uygulamaları olmak üzere haberleşme araçları için büyük önem arz ediyor. Bu özelliğin getirilmesi, şirketin veri gizliliğini önemsediğini gösteriyor. Örneğin Apple’ın kendi mesajlaşma hizmeti iMessage’da, uçtan uca şifreleme özelliği çok uzun süredir kullanılıyor. Uçtan uca şifrelemenin bu kullanışlılığı, uygulanmasına göre farklılık gösteriyor. Örneğin Telegram’da birçok sohbet şifresiz halde bulunuyor ve bu sohbetlere, hesaba bağlı tüm cihazlardan erişilebiliyor. Ancak, başka bir kullanıcıyla ayrı bir “gizli” sohbet açabiliyorsunuz. Bu da yalnızca şifreli sohbeti başlattığınız cihazda mevcut oluyor ve sohbetin içeriğini, siz ve sohbet ettiğiniz kişi dışında hiç kimse göremiyor.
Yedeklemelere geri dönecek olursak. Varsayılan olarak Apple, iMessage yazışmaları da dahil olmak üzere tüm bilgileri cihazınızda yedekliyor. Burada önemli olan nokta şu ki iMessage yazışmaları uçtan uca şifreli olmasına rağmen, bir saldırgan bir şekilde telefonunuzun yedek kopyasını almayı başarırsa mesaj geçmişinizi okuyabilir. Ayrıca fotoğraflar, dokümanlar, notlar gibi çok sayıda başka veriye de erişebilir. İşte Apple tam olarak bu potansiyel güvenlik açığını kapattı.
Yedeklerin uçtan uca şifrelenmesi sayesinde verilerin tek göndericisi ve alıcısı sizsiniz ve verileri deşifre etme anahtarı yalnızca sizde bulunuyor. Algoritma doğru şekilde uygulanırsa Apple istese bile verilerinizi deşifre edemiyor. Apple Kimliğinize erişen fakat şifreleme anahtarını bilmeyen bir kişi de verilerinizi ele geçiremiyor.
Gelişmiş Veri Koruma adı verilen bu yeni ayar şöyle görünüyor:
Gelişmiş Veri Koruma ayarları
Belirtmek gerekir ki bu özelliği etkinleştirdiğinizde, verilerinize erişimden sadece ve sadece siz sorumlusunuz: şifreleme anahtarını kaybetmeniz durumunda Apple destek bile size yardımcı olamıyor. Bu nedenle, bu yeni gizlilik ayarı opsiyonel olacak: Bu ayarı etkinleştirmemeyi tercih ederseniz Apple yedeklerinize erişebilecek ve bu yedekler, örneğin Apple Kimliğinizin ele geçirilmesi durumunda yetkisiz kişiler tarafından çalınamayacak.
Bu arada Gelişmiş Veri Koruma, Apple Kimliğinize yeni eklenen cihazlarda etkinleştirilemeyebiliyor. Ne de olsa birisi Apple Kimliğinizi ele geçirirse ve kendi akıllı telefonunda uçtan uca şifrelemeyi etkinleştirirse hiçbir verinize erişemezsiniz. Hesabınıza erişimi geri almayı başarsanız bile şifreleme anahtarınız olmaz! Dolayısıyla, yeni bir Apple Cihaz satın aldıysanız Gelişmiş Veri Korumayı ancak eski cihazınızdan etkinleştirebilirsiniz.
Başka verilerin uçtan uca şifrelenmesi
Apple’ın bu yeni özelliği yalnızca akıllı telefon, tablet ve dizüstü bilgisayar yedekleriyle sınırlı değil. Fotoğraf ve notlar da şifreleniyor. Bu listenin daha da uzaması muhtemel fakat şimdilik Apple, hangileri olduğunu belirtmeksizin 23 veri kategorisi için güçlü bir korumadan bahsediyor. Öncesinde uçtan uca şifreleme iMessage sohbetleri, Anahtar Zinciri parolaları, Apple Watch sensörlerinden okunan değerler gibi tüm sağlık verileri dahil olmak üzere 14 kategori için kullanılıyordu.
Ancak, uçtan uca şifrelemenin iCloud e-posta, takvimler ve kişiler için kesinlikle kullanılmayacağını biliyoruz. Apple’a göre bunun sebebi, başka geliştiricilerin sistemlerine uyum sağlamak.
Apple Kimlik doğrulama için donanım güvenlik anahtarları
Uçtan uca şifreleme uygulandığında bile iPhone, iPad veya Mac cihazınız üzerinden birçok veriye erişimi, Apple Kimliği hesabınızla sağlarsınız. Bir saldırgan bu hesaba erişmeyi başarırsa yedeklerinizi kendi cihazına yükleyebilir (Gelişmiş Veri Koruma da tam olarak bunu önler) ve iPhone’umu Bul özelliğini kullanarak konumunuzu izleyebilir.
Apple Kimliği bilgilerinizi çalmanın yaygın olarak kullanılan bir yolu kimlik hırsızlığıdır. iPhone’unuzu çaldırdığınızda hırsız cihazı olduğu gibi satamaz; belki sadece parçalarını satabilir. Telefonun Apple Kimliği bağlantısını kesmek için Apple Kimliğinize giriş yapmaları gerekir; cihazın yeni sahibi ancak bu işlem sonrasında cihazı kaydedebilir. Yana yakıla telefonunuzu ararken (örneğin iPhone’umu Bul özelliğini kullanarak) çok kolay kandırılabilirsiniz: Apple’dan gelmiş gibi görünen ve Apple Kimliğinizde oturum açmanız için bir bağlantı içeren tuhaf mesajlar, belirttiğiniz iletişim numarasına gönderilir. Apple’ın web sitesi yerine makul görünen sahte bir siteye yönlendirilir ve oturum açma bilgilerinizi girersiniz. Bu bilgiler de doğrudan siber suçluların eline geçer. Ayrıca, bazen iki faktörlü kimlik doğrulama da (bunun için de ek bir kod gerekir) işe yaramaz. Kimlik avı sayfasında bu koruma yöntemi de düşünülmüş olabilir ve sizden tek seferlik bir doğrulama kodu istenebilir.
Donanım güvenlik anahtarı (flash bellek gibi ayrı bir cihaz), kimlik avı tuzağına düşme riskinizi ciddi oranda azaltır. Bu durumda, Apple Kimliği doğrulama için ya cihazın yakınında NFC anahtarını girersiniz ya da cihazı Lightning veya USB-C konektörüne takarsınız. Tüm veriler, yalnızca Apple’ın sunucularıyla şifrelenmiş halde alınıp verilir. Sahte bir kimlik avı sitesinin bu tür bir kimlik doğrulamayı taklit etmesi neredeyse imkansızdır.
Fiziksel güvenlik anahtarı gerektiren Apple Kimliği hesabı oturum açma ekranı
iMessage için ek koruma
Apple’ın kendisine ait mesajlaşma uygulamasıyla ilgili küçük bir yenilik de yapıldı. Güncelleme sonrasında uygulama, siz ve başka bir kullanıcı arasındaki mesajlar üçüncü bir tarafça görülebiliyorsa sizi uyaracak. Detaylar henüz bilinmiyor fakat bu özelliğin, izinsiz izleme gibi en karmaşık saldırılara karşı koruma sağlaması bekleniyor. Böyle bir durum meydana gelirse sohbetteki olası kulak misafirliğine karşı bir uyarı görüyorsunuz. Ayrıca, iMessage İletişim Anahtar Doğrulama kullanıcıları, doğrulama kodunu şu şekilde karşılaştırabiliyor: (i) mesajlaşmakta olduğunuz kişiyle gerçekten görüştüğünüzde, (ii) FaceTime üzerinden; (iii) başka bir mesajlaşma uygulaması üzerinden.
iMesage İletişim Anahtarı Doğrulama özelliği sayesinde kullanıcılar, yalnızca istedikleri kişiyle iletişim kurduklarını teyit edebiliyor
iMessage İletişim Anahtarı Doğrulama özelliği; gazeteciler, politikacılar ve ünlü kişiler gibi karmaşık ve pahalı siber saldırıların hedefinde olan kişiler için kullanışlı olacak. Sıradan kullanıcıların bunu çok kullanışlı bulmaması muhtemel; tıpkı daha önce kullanıma sunulan Kilit Modu gibi. Fakat bu özellik herkese açık olacak.
Yeni özellikler ne zaman kullanıma sunulacak?
En kullanışlı özellik olan Gelişmiş Veri Koruma, 13 Aralık 2022 tarihinde kullanıma açıldı. Bu özelliği kullanabilmek için Apple Kimliği hesabınıza bağlı tüm cihazlarınızı güncellemeniz gerekiyor; minimum sistem gereksinimleri ise şu şekilde:
- iPhone — iOS 16.2 ve üzeri
- iPad — iPadOS 16.2 ve üzeri
- Mac — macOS 13.1 ve üzeri
- Apple Watch — watchOS 9.2 ve üzeri
- Apple TV — tvOS 16.2 ve üzeri
- HomePod hoparlörler — 16.0 ve üzeri
- Windows için iCloud uygulaması olan Windows bilgisayarlar — 14.1 ve üzeri
Yalnızca bir cihaz ilgili versiyonu desteklemezse (örneğin iPhone 7 ve önceki 4. nesil ve daha alt nesil iPad’ler), o cihazı hesabınızdan kaldırana kadar Gelişmiş Veri Koruma özelliğini kullanamıyorsunuz. Belirtmek gerekir ki macOS’un güncel versiyonu olan Ventura, 2017’den bu yana piyasaya sürülen çoğu cihazı destekliyor.
Apple diğer özellikler için lansman tarihlerini belirtmedi fakat bu özelliklerin yıl içinde kullanıma sunulacağını söyledi.
Cihazlarda çocuk pornosu tarama özelliği rafa kaldırıldı
Son olarak, duyurulmaktan ziyade fısıldanarak söylenen başka bir değişiklik de vardı: Apple sözcülerinden birisi bir röportajda, Apple’ın, hakkında daha önce yazmış olduğumuz CSAM Algılama özelliğini uygulamayı artık planlamadığını kısaca dile getirdi. Hatırlarsanız Ağustos 2022’de Apple, cihazlarda çocuk pornosu taraması yapmayı sağlayan bir teknolojiyi duyurmuştu. Apple’ın kullandığı daha doğru yasal adıyla söylemek gerekirse Çocuk Cinsel İstismar Materyali (CSAM). Buradaki fikir şuydu: Apple, görsellerde arka plan taraması yapacak ve çocuk pornosu veri tabanıyla eşleşen bir şey bulunursa şirket bilgilendirilecek, ardından yasal birimlere haber verecekti.
Apple, CSAM Algılama özelliğinin cihazlarında yasa dışı bir şey bulunmayan sıradan kullanıcıların gizliliğini ihlal etmeyeceği konusunda ısrarcı olsa da, bu girişim eleştiri oklarının hedefi oldu. Apple’ın “yanlış pozitifler konusunda minimum olasılık” sözleri de işe yaramadı: Bu özelliğin şeffaf olmadığı görüldü ve bu, Apple’ın kendi yönettiği bir bulut sisteminden ziyade, telefon veya tablet gibi bir cihazda doğrudan uygulanan bir özellikti. Kâr amacı gütmeyen bir ABD kuruluşu olan Electronic Frontier Foundation gibi Apple eleştirmenleri, çocuk pornosunun yayılmasını önleme gibi güzel bir hedefin, cihazlarda her türlü içerik taratmaya kolayca dönüşebileceğine haklı şekilde vurgu yaptı.
Veri gizliliğindeki ilerlemeler
Apple’ın en hassas kullanıcı verileri için uçtan uca şifrelemeyi kullanıma sunması ve tartışmalı bir tarama teknolojisini rafa kaldırması, şirketin kullanıcı gizliliğine gerçekten önem verdiğini gösteriyor. Ayrıca, Gelişmiş Veri Koruma özelliğini etkinleştirmek, iCloud saldırılarından veri çalınması olasılığını ciddi oranda azaltacak. Ayrıca Apple, yasal birimlerin talebi üzerine verilerinizi onlara veremeyecek. Şu anda şirket, bilgilerin buluta yüklendiği tüm hesaplarda bunu yapabiliyor.
Ayrıca unutmamamız gerekir ki tüm güvenlik önlemleri için er ya da geç bir hack’leme tekniği ortaya çıkıyor. Uçtan uca şifreleme teknolojisinde bile güvenlik açıkları ortaya çıkabilir ve Apple inovasyonları her zaman için hem titiz güvenlik araştırmacıları hem de siber suçlular tarafından en zorlu testlerden geçirilir. Ancak, şunu unutmamak gerekir ki birisi kilitsiz Apple cihazınıza erişim sağlarsa hiçbir şifreleme size yardım edemez.
Apple’ın inovasyonları gerçekten kullanışlı olsa da kullanıcıya bazı zorluklar yaratabiliyor. Deşifre anahtarını kaybederseniz verileriniz sonsuza dek kayboluyor. Tek Apple cihazınızı kaybederseniz de verilerinizi yeni cihazınıza yüklemeniz sorun olabiliyor. Bu yüzden, yeni özellikleri enine boyuna düşünmenizi ve size uygun olup olmadıklarına karar vermenizi öneriyoruz.
İpuçları