Asla Düz Metin Olarak Göndermemeniz Gereken 5 Şey

Her gün yüzlerce mesaj gönderiyoruz. Mesajlar, e-postalar, Slack mesajları, DM'ler — o kadar otomatik hale geldi ki güvenlik hakkında nadiren düşünüyoruz.

Ama bazı bilgiler asla sohbet uygulamaları, e-posta veya SMS aracılığıyla düz metin olarak seyahat etmemelidir.

1. Şifreler ve Giriş Bilgileri

"Şifreyi mesajla at" — dijital iletişimdeki en tehlikeli cümle.

Neden bu bir felaket bekliyor

• Sohbet geçmişi sonsuzdur. Mesajı silseniz bile alıcının cihazında, bulut yedeklerinde ve sunucularda kalır.
• Arama anında sonuç verir. Cihaza erişen herkes "şifre" arayıp her şeyi bulabilir.
• Ekran görüntüleri kontrol edilemez.
• Çalınan bir telefon = toplam açığa çıkma.

2. Kredi Kartı Numaraları ve Mali Bilgiler

"Kart numaramı bu seferlik göndereyim" — ünlü son sözler.

O tek mesaj kalıcı bir kayıt olur. Sohbet günlükleri buluta yedeklenir, cihazlar arasında senkronize olur ve hesaba erişen herkes tarafından görülebilir.

16 haneli kart numarası, 3 haneli CVC ve son kullanma tarihi — çevrimiçi alışveriş için birinin ihtiyaç duyduğu tek şey bu.

3. TC Kimlik ve Devlet Kimlik Numaraları

TC kimlik numaraları, pasaport numaraları, ehliyet numaraları — bu tanımlayıcılar ele geçirildikten sonra değiştirilemez.

• Şifreler sıfırlanabilir. TC kimlik numaranız ömür boyudur.
• Kurtarma ortalama 6 ay ve 200+ saat çaba gerektirir.

Yine de insanlar rutin olarak bu numaraları aile üyelerine, muhasebecilere ve ev sahiplerine mesajla gönderir.

4. Tıbbi ve Sağlık Bilgileri

Test sonuçları, reçeteler, sigorta bilgileri, teşhisler — tıbbi bilgiler var olan en hassas veriler arasındadır.

Birçok ülkede tıbbi bilgileri güvensiz kanallarla paylaşmak aslında yasadışıdır. KVKK sağlık verilerini açık rıza ve gelişmiş koruma gerektiren "özel nitelikli kişisel veri" olarak sınıflandırır.

5. İş Sırları ve API Anahtarları

Kaynak kodu, API anahtarları, dahili belgeler, müşteri verileri — işletmeleri çalıştıran fikri mülkiyet.

• Sızdırılan bir AWS API anahtarının saatler içinde 50.000 dolar+ yetkisiz masraf oluşturduğu bilinmektedir.
• Tek bir açık API anahtarı tüm altyapınıza, müşteri veritabanınıza ve mali sistemlerinize erişim sağlayabilir.

Bunun Yerine Ne Yapmalı

LOCK.PUB ile herhangi bir hassas metni sona erme süreli şifreli not bağlantısına dönüştürebilirsiniz. İçerik yalnızca şifreyle erişilebilir ve sona ermeden sonra kaybolur — bir sohbet kaydında sonsuza dek bırakmaktan çok daha güvenli.

Altın Kural

Basit bir test: Bu bilgi Times Meydanı'nda bir reklam panosunda görünse rahat eder miydiniz?

Cevap hayırsa, düz metin olarak göndermeyin.

Bilgilerinizi Hemen Korumaya Başlayın

Bir dahaki sefere hassas bilgiyi sohbet penceresine yapıştırmak üzereyken, bir an durun.

LOCK.PUB adresinde ücretsiz şifreli bağlantı oluşturun. Korumak 30 saniye sürer. Bir veri ihlalinden kurtulmak aylar — hatta yıllar alır.

Bazı bilgiler düz metin olarak gönderilmek için çok değerlidir.