İnternette güvenli dosya paylaşımı için 7 ipucu

Hayatlarımız giderek daha fazla dijital dünyada yaşanıyor. Bu durum birçok faydayı beraberinde getirirken bizi tıpkı vakitte bilgi hırsızlığı tehdidine de maruz bırakıyor. Hassas, ferdî, tıbbi yahut finansal bilgiler berbat adamların eline geçtiğinde dolandırıcılık ve şantaj için kullanılabilir. Dijital güvenlik şirketi ESET internette evrak paylaşımı yaparken dikkat edilmesi gerekenler ile ilgili tekliflerini paylaştı. 

Dosya paylaşımı için akla pek çok seçenek geliyor. Beşerler çoklukla e-posta eklerinin hassas belgeleri göndermenin en âlâ yolu olduğunu düşünür. Lakin birçok sağlayıcının, alıcıya ulaştığında bir bildirisi kesinlikle inançlı hale getirmediğini unuturlar. USB flash şoförleri yahut öbür çıkarılabilir depolama ortamları çevrimiçi transferler için uygun değildir. Potansiyel dezavantajlarla birlikte gelirler. Belge Transfer Protokolü (FTP) evrak paylaşımı için özel olarak üretilmiştir  ancak yerleşik şifrelemeden mahrumdur. P2P, muhakkak evrakları paylaşmak için işe yarayabilir fakat öbür tedbirlerin yokluğunda hassas dokümanları paylaşmak için çoklukla en güzel seçenek değildir. 

Büyük belgeleri inançlı bir halde paylaşmak için 7 ipucu

Uçtan uca şifrelenmiş bulut tabanlı evrak depolama, bilhassa üstteki tahlillerin başarısız olduğu durumlarda birden fazla kişi için uygun bir tahlildir. Hakikat tedbirleri alırsanız, belgelerinizin kilit altında tutulduğu inançlı bir bulut depolama tesisi sağlayabilir. Daha sonra vakit sonlu bir indirme teması sağlayarak belli kullanıcıları bunları görüntülemeye davet edebilirsiniz. Bu, kullanım sırasında belgeleri güncelleyebileceğiniz ve herkesin tıpkı kopyayı görüntüleyebileceği manasına geldiği için değerlidir.  Bununla birlikte, tüm tahliller eşit formda üretilmemiştir ve en önemli güvenlik, zımnilik ve kullanıcı tecrübesi kaygılarını azaltmak için atmanız gereken ek adımlar olabilir. 

• Uçtan uca şifrelemeyi (E2EE) seçin: Sırlarınız kaynakta karıştırıldığı ve hedeflenen varış noktasında şifresi çözüldüğü (ve depolanırken şifreli kaldığı) için, E2EE aygıttan aygıta data alışverişi için ülküdür. Bu sayede hem dururken hem de transfer sırasında şifreleme yapılabilir ve sağlayıcı siber hatalılar tarafından amaç alınsa bile bilgileriniz açığa çıkmaz. E2EE bulut belge paylaşım sağlayıcılarının yanı sıra, belgeler üzerinde boyut hudutları olmasına karşın E2EE e-posta hizmetleri de mevcuttur.
• Güvenlik ve saklılık odaklı bir sağlayıcı seçin. Piyasada çok sayıda alternatif var. Seçeceğiniz sağlayıcının size uygun olduğundan emin olmak için evvelce biraz araştırma yapmanız değerlidir. Zımnilik siyasetlerini okuyun ve datalarınızın nasıl garanti altına alındığını anlayın. 
• Erişim denetimlerini unutmayın: Güvenliği daha da artırmak, evrakların meraklı gözlerden korunmasını sağlamak gayesiyle güçlü ve eşsiz kimlik bilgileriyle parola muhafazalı olduğundan emin olun. Kimlik avı ve öteki ataklara karşı daha fazla hesap muhafazası için iki faktörlü kimlik doğrulamayı (2FA) açın. Kontağa sahip olanların evraklarınıza erişebilmesi için bir paylaşım irtibatı kurun.
• Zaman hudutlu kontaklar: Alıcıya gönderdiğiniz indirme kontakları için bir son kullanma müddeti belirleyerek belgelerinize yetkisiz erişim riskini en aza indirebilirsiniz. Birtakım sağlayıcılar, daha fazla muhafaza için evrakları uzaktan silmenize yahut indirildikten sonra erişimi iptal etmenize de imkan tanıyabilir.
• Halka açık Wi-Fi’de VPN kullanın: Mümkünse, potansiyel olarak inançsız bir halka açık Wi-Fi ağında oturum açtığınızda hassas hesaplara erişmeyin. Bunu yapmak zorundaysanız, rastgele bir trafiği karıştırmak için sağlam bir VPN kullandığınızdan emin olun.
• Büyük belge boyutu takviyesi: Verileri süratli ve kolay bir halde gönderebileceğinizden emin olmak için kısa listenizdeki bulut evrak paylaşım sağlayıcılarının boyut hudutlarını denetim edin.
• Güvenlik yazılımı kullanın: Dosya paylaşım sitelerine gelen irtibatlara (yasal görünseler bile) dikkatli davranmanız gerektiğini söylemeye gerek yok. Güvenlik yazılımı, bu cins irtibatları yahut indirilen belgeleri berbat hedefli yazılımlara karşı tarayacak ve kendi makinenizi irtibatı ele geçirmek yahut gizlice dinlemek için tasarlanmış ataklara karşı inançta tutacaktır.

Kaynak: (BYZHA) Beyaz Haber Ajansı