Makul inkâr edilebilirlik verilerinizi nasıl koruyabilir
Makul inkâr edilebilirlik, bireylerin başkaları (veya bazı durumlarda kendileri) tarafından gerçekleştirilen bir eylemde yer almadığını iddia etmelerini sağlar..
Örneğin, sahibi olmadığınız bir telefonun şifresini bilmediğinizi makul bir şekilde söyleyebilseniz de, telefonunuzun şifresini bilmediğinizi reddetmeniz akla yatkın değildir. Bu durumda mantıklı bir inkar edilebilirlik elde etmek için, diğer tarafı telefonun size ait olmadığına veya kilidini açmanın imkansız olduğuna ikna etmeniz gerekir..
Yukarıdaki örnek, sınır ajanlarının sizi cihazlarınızın içeriklerini aramasına izin vermek için şifrelerinizi göstermeye zorlayabileceği Yeni Zelanda’da özellikle geçerlidir..
Bu tür tehlikeli ve otoriter yasalar ve uygulamalar İnsan Haklarınızı (örneğin, İnsan Hakları Evrensel Beyannamesi’nin 12. Maddesi) ihlal edebilir, ancak gazetecilerin, avukatların veya doktorların görevlerini yerine getirmelerini potansiyel olarak tehlikeli hale getirebilir.
Makul inkâr edilebilirlik yasal bir kavram olmasa da, aramalar, gizlilik müdahaleleri ve taciz bağlamında giderek daha kritik hale gelmektedir..
Verilerinizle mantıklı inkar edilebilirlik nasıl elde edilir
Verilerinizi şifrelemek, verilerin korunmasına yönelik ilk adımdır. Telefonunuzdaki, bilgisayarınızdaki veya harici sürücülerinizdeki tüm bilgiler her zaman dinlenme ve taşıma sırasında şifrelenmelidir.
Bununla birlikte, şifrelenmiş verilerin varlığı, erişilemese bile verilere sahip olduğunuzu kanıtlar ve suçlular veya hükümetler sizi şifreleme anahtarlarını devretmeye zorlayabilir.
Neyse ki, cihazlarınızdaki verileri gizlemenin veya en azından erişiminiz olduğunu reddetmenin hala yolları var.
Cihazınıza gizli bir birim ekleyin
Gizli birimler, diğer şifreli kapların içindeki şifreli kaplardır. Dış katmanın şifresi çözüldüğünde veya açıldığında, içinde ikinci bir kap olup olmadığını söylemek imkansız olmalıdır.
Örneğin Veracrypt, iki ayrı parola ile tanımlanan gizli birimler oluşturmanıza izin veren bir özellik sunar. Biri tamamen gizli olan ve asla açığa vurmadığınız, diğeri de sıkıntı durumlarında kabul ettiğiniz.
İdeal olarak, dış hacminizi seyahat resimleri gibi sıradan ama makul verilerle de dolduracaksınız. Parolanızı alan herkes yalnızca bu resimlere erişebilir, ancak gizli verilerin varlığını bilmez.
Bu taktiğin elbette sınırları vardır. Gizli Birimler yaygın bir olaysa, bir gaspçı açıklamanızdan memnun olmayabilir ve bulmayı bekledikleri verilere erişmedikleri sürece sizi tehdit etmeye devam edebilir.
Gizli işletim sistemlerini kullanma
Gizli birimlerden daha karmaşık olsa da, tamamen gizli bir ikinci işletim sistemini (OS) bir cihazın içinde saklamak mümkündür.
Durdurulur ve dizüstü bilgisayarınızı açıp içeriğini göstermeniz istenirse, kukla dosyalar ve programlarla tam olarak çalışan bir bilgisayarı rahatça gösterebilirsiniz. Bu sizi durduranlara ikna edici göründüğü sürece, hassas veriler ikinci işletim sisteminde gizli kalacaktır.
Akla yatkınlığınız, gizli bir birim olabileceğini gösteren herhangi bir kanıt olup olmadığına da bağlıdır, ancak doğru bir şekilde ayarlandığında, ileri adli tıp bile bu tür bir kanıt üretemeyecektir..
Reddedilebilir kimlik doğrulama yöntemleri kullanın
Kayıt Dışı (OTR) gibi sohbet protokolleri, konuştuğunuzu düşündüğünüz kişiyle konuştuğunuzu doğrulamanıza izin veren, ancak bu kanıtı konuşmanızda gizlice dinleyen diğer kişiler için görünür hale getirmeden, reddedilebilir kimlik doğrulama adı verilen bir özellik kullanır..
Buna karşılık, PGP (GPG veya GnuPG olarak da adlandırılır) gibi şifreleme protokolleri kullanılıyorsa, bir gözlemci hangi tuşların bir mesaj imzaladığını kolayca söyleyebilir. Bu şeffaflık PGP’nin bir özelliğidir, çünkü bir belgeyi veya dosyayı herkese açık olarak imzaladığınızı kanıtlamanıza izin verir. Ancak makul inkar edilebilirlik bağlamında, bu bizim istediğimiz şeyin tam tersi..
Anonim hesaplar kullanma
Sosyal medya, sohbetler, çevrimiçi barındırma hizmetleri veya iletişiminiz ne olursa olsun, hiçbir şey sizinle bağlantılı olmamalıdır. Kullanıcı adları ve e-posta hesapları rastgele olmalıdır ve bunlara hiçbir zaman kullandığınız IP’lerden erişmemelisiniz. Herhangi bir meta veriyle kendinizi açıklamamaya da çok dikkat edin.
Şifreleme mükemmel bir ilk adımdır, ancak…
Basit şifreleme, verilerinizi kaybettikten sonra gözetleme ve erişime karşı koruyacaktır. Kimin verilerinize erişmesinden korkuyor olursanız olun, bu çok önemli bir adımdır.
Ancak, şifreleme anahtarlarınızı ve şifrelerinizi ifşa etmeye zorlanabileceğiniz durumlardan korkarsanız, makul bir inkar edilebilirliğe ihtiyacınız olacaktır..
Gizli birimler, işletim sistemleri, reddedilebilir kimlik doğrulama ve genel çevrimiçi anonimlik, kendinizi korumak için gerekli olan önemli adımlardır..
17.04.2023 @ 16:39
rçok avantajı olsa da, inkâr edilebilirlik açısından dezavantajlıdır. Bu nedenle, inkâr edilebilirlik önemliyse, OTR gibi reddedilebilir kimlik doğrulama yöntemleri kullanmak daha uygun olabilir. Anonim hesaplar kullanma İnternet üzerinde anonim hesaplar kullanmak, inkâr edilebilirlik açısından önemli bir adımdır. Anonim hesaplar, gerçek kimliğinizi açığa çıkarmadan çevrimiçi olarak etkileşimde bulunmanıza olanak tanır. Ancak, anonim hesaplar kullanırken bile, dikkatli olmak ve kişisel bilgilerinizi paylaşmamak önemlidir. Sonuç olarak, makul inkâr edilebilirlik, özellikle gizlilik müdahaleleri ve taciz bağlamında giderek daha önemli hale gelmektedir. Verilerinizi şifrelemek, gizli birimler oluşturmak, gizli işletim sistemleri kullanmak, reddedilebilir kimlik doğrulama yöntemleri kullanmak ve anonim hesaplar kullanmak, inkâr edilebilirliği artırmak için kullanılabilecek bazı yöntemlerdir. Ancak, her durumda, dikkatli olmak ve yasalara uygun davranmak önemlidir.