Forum
Aktif konular
Üyeler
Kurallar
Arama
Tahribat.com Forumları 
Bilişim Güvenliği 
Kişisel Medyaları, Bilgi Güvenliği Modeline Göre En Uygun Nasıl Saklayabilirim? Kişisel Medyaları, Bilgi Güvenliği Modeline Göre En Uygun Nasıl Saklayabilirim?
-
Merhaba arkadaşlar. Hepimizin bilgisayarında az ya da çok biriken kişisel medya ürünleri mevcuttur diye düşünüyorum. Bunların saklanması, depolanması, erişilmesi hep bir sorun olmuştur. Şimdiye kadar en çok kullandığım yöntem eksternal bir harddiskte saklamak olmakla beraber bu yöntemin de artıları ve eksileri var. Ne artısı ve eksisi olduğununu güvenlik modeline göre bir örnek olarak değerlendireceğim.
Bahsedeceğim şey şu: geçenlerde bilgi güvenliği modeli denilen bir şey öğrendim ve bunu uygulamaya karar verdim.
şu şekilde bir görselle genelde gösteriliyor:
Buna göre kişisel verilerimizi en uygun nasıl koruyabiliriz tartışalım.
örneğin şu anda yaptığım gibi eksternal bir harddiskte bilgilerimi depolamak:
-gizlilik konusunda çok endişelenmiyorum. harddiskim çalınmadığı sürece bir problem yaşamam diye düşünüyorum.
-bütünlük konusunda bazı endişelerim mevcut. harddiskin tamamen bozulması büyük bir risk öncelikle bu mevcut. ama o olmasa bile gözlemlediğim kadarıyla uzun zamanlardan sonra halihazırda varolan bilgiler de bozuluyor. eski videolarda açılmayan videolar falan keşfettim. bir şekilde açtığımdaysa bazı parazitler görüyorum. sanırım uygun bir RAID sistemi bunun önüne geçiyor fakat konuyla ilgili yeterince bilgi sahibi değilim.
-kullanılabilirlik konusunda (erişilebilirlik diyelim) biraz zahmetli. ne zaman erişmek isteseniz harddiski çıkarmak ve usb kablo ile bilgisayara bağlamanız gerekmekte. mobil olduğunuz durumlarda ulaşmak istemeniz durumunda harddiski yanında taşımanız gerekmekte. bilgisayarda depolamak erişilebilirlik konusunda daha iyi fakat bu sefer de gizlilik konusunda endişeleriniz olabiliyor. bir dönem daha güvenli olabileceğini düşündüğüm bir işletim sistemine geçerek depolamayı düşündüm ama bu kez de işletim sistemlerinin stabil çalışmama riskini göze alıp bütünlüğü ile ilgili endişeler oluşmaya başlıyor. ayrıca harddisk depolama dışında işletim sistemi için de çalışacağından bütünlükle ilgili risklerin eksternal harddiskten daha fazla olduğunu düşünüyorum. Bir farklı çözüm de bazı modemlerde USB girişi oluyor sanırım onu kullanarak harddiski yerel ağda bir birimmişçesine kullanabiliyormuşuz. fakat bana hem sürekli çalışacak olduğundan bütünlük hem de ağa açılacak olduğundan gizlilik adına çok uygun gibi gelmedi.
önemli ve değerlendirmemiz gereken unsurlar öncelikle bunlar: Gizlilik - Bütünlük - Erişilebilirlik
diğer kısımlar bilginin transferi, depolanmasıi işlenmesi ile güvenlik önlemleri ile ilgili.
sizin görüşleriniz nelerdir?
sizin günlük pratiğiniz nedir?
beraber en uygun bilgi güvenliğinden ödün vermeden depolama modelini oluşturalım.
kofcu tarafından 14/Ağu/20 16:38 tarihinde düzenlenmiştir -
teknolojik olarak fikir sağlayabilecek pek güncel olmasa da güzel bir kaynak buldum
https://www.howtogeek.com/108033/the-top-10-tips-for-securing-your-data/
-
1- Çok değerliyse kendi harici diskimde tutuyorum hocam ama bağlarken interneti kesiyorum.
2- Değerliyse sunucumda tutuyorum.
3- İdare ederse zipliyorum şifreleyip öyle koyuyorum cloud sistemlerine.
4- Önemi yoksa atıyorum geçiyorum.
Kişisel verilerim zaten her yerde vardır. O yüzden pek sallamıyorum açıkcası, 3-4 kullandığım düzen. 7 milyar insan içinde orta sınıfta yer aldığımı düşünüyorum.
Ama porno arşivim çok değerli direk 1 i kullanıyorum. Bir gün dünyaya uzaylılar saldırdığında iletişim altyapısı kesildiğinde herkes gelip benden porno alacak. Ya da okyanusun dibine, bilinmeyen dağlara gidip sunuculara saldıracaklar.
-
kripto olanlara cok guvenmiyorum.
Her site kendine göre kriptolayip atiyor ama yöneticide bir ana kripto sifrenin olup olmadigi mechul.
Uzun ve karmasik bir Winrar sifresinin kirildigini, cözüldügünü gören var mi?
-
Offline bir hdd ye atmanin avantaji: Fiziksel erisim haricinde kimse erisemez. Dezavantaji: disk bozuldu bütün veriler gitti
Online sistem avantaji : her zaman heryerden erisebilirsin, Dezavantaji : Seninle beraber baskalarida erisebilir.
Cözüm :
:) yillardir bunun cözümü hep konusuluyor, hep tartisiliyor ama en güzel cözüm kendi yapacagin bir sifreleme olabilir ki kod saglam degil ise onuda cözerler.
Winrar iyidir winrar.
-
Linux altyapıda offline hdd winrar mantıklı bulut güvensiz.
-
Veracrypt, cia, fbi, kgb gelsin. Karmaşık şifreyi çözmesi 2 yılını alır.
Diski komple sifreleyebilirsin ya da şifreli bölüm oluşturabilirsin. Bir tane hdd'min şifresini unuttum 3 yıl oldu hala kilitli.
-
*Cloud sistemelerin bence hicbiri guvenli degil.
Hicbir teknoloji kendi aleyine olacak sekilde gelistirilmez. Adamlar sizin hayallerinizin ötesinde bir teknoloji icat edecek kadar akilli olacaklar ama sizin dusundugunuzu akil edemeyecekler mi.
Tek kolayligi yangin deprem gibi durumlarda guvende.
* Fiziksel sakladiginizda bozulma , calinma ve uzaktan erisememe riskleri var. Ama internet baglantisi olmadan daha guvenli.
Peki çözüm?
Bunu bende bayagdir düşünüyorum. Buldum diyemem ama beyin firtinasi yaparsak bir harddiske bilgileri koyarsin
Calinmasinda takip icin gprs konur.
Ve programci sizsiniz nasil olur bilmiyorum ama icindeki program baska bir programa ihtiyac duyarak acilacak sekilde yapilirsa ve o program calan kiside olmadigi icin bilgiye ulasamayacaktir.
Mesela player olmadan muzigi dinleyemiyorsunuz.
Ai uzantili dosyayi gormek illustrator lazim.
Peki bilgiyi korudum ama onemli olan benim erisebilmem ise ayni kopyadan birkac tane farkli yerde olabilir. Parcalanmasi halinde.
Yok illa online erismem lazim diyorsanız. Dosyaya baskasinin erismesi halinde acip baktiginda baktiginda basit sacma birsey gorecek. Hic tenezzül bile etmezse guvende olur.
Ermeniler kacarken adamlarin altinlari varmis. Ne yapalim demisler mezar yapip gömmüşler. Hatta birde turbe gibi yapinca yillarca halk gidip fatiha okumuş. Tehlike gecince gelip altinlari alıp kacmislar.
Düşün yillarca 1 metre uzagindaki altina dokunmadi kimse :)
Bilgiyi bir dosyanin icine bir sekilde gomebilirseniz dedigim ise yarar.
Tabi saklamak istediginiz sey nedir bilemiyorum. CIA bizi mi izler demeyin. :)
-
Kişisel Resimlerimi şöyle tutuyorum:
Hızlı erişmek için pc'nin harddiskinde
Yedek olması için external drive
Yedeğin yedeği için, sadece güvendiğim pcde açtığım, zırt pırt açmadığım sınırsız gdrive hesabımda tutuyorum. Eminim google mühendislerinin ve fbi'in benim mangal fotoğraflarımdan daha önemli işleri vardır. Şayet yoksa önemli birisi olurum :) Yapay zekanın mangal resmi tanımlamasına katkıda bulunuyorsam ne mutlu bana :)
---
Tüm resimleri tek bir rar yapıp karışık güzel bir şifre koyup bulutta saklamanın bence bir zararı yok. Birinin eline geçse; benim mangal resimlerim için 5 yılını şifre kırmaya harcadığında, bu sürede gereksiz bir iş yaptığını anlayacak olgunluğa erişir.
NoktaliVirgul tarafından 17/Ağu/20 13:31 tarihinde düzenlenmiştir -
terabaytlar dolusu bir veri saklama görevi almak üzereyim. tam da şimdi bu konu ile ilgili çözüme ihtiyacım var. verinin içeriği video, sanırım avi.
bilgi güvenliği modeline göre en uygun nasıl saklayabilirim?
raid nasıl yapılır? faydası olur mu?
indexleme nasıl yapabilirim, arşiv nasıl uygun olur?
aralarından zaman zaman veri çekmek istesem nasıl bir arşivle en uygun kullanılabilirliği sağlarım?
aslında raid ya da tamamen backup lardansa. verinin içeriğine göre bir bütünlük koruyucu sistem daha uygun olur kanaatindeyim
ama böyle bir şey var mı? mümkün mü bilmiyorum.
bahsettiğim şey şu: diyelim veriyi tamamen yedeklemek byte a byte, bite bit yedeklemek iken. örneğin dosya türüne göre yedeklemek ya da daha doğru tabirle korumak, örneğin avi verisinde veri diziliminde diyelim her "a" dan sonra "z" gelmesi gerekiyordur ona göre "a" dan sonra gelen farklı verileri uygun şekilde düzeltilmesi gibi bir yöntem daha kullanışlı olabilir... var mı? mümkün mü? bilmiyorum.
var mı? :-|
-
Google drive'da suç unsuru barındıran veriler saklamıştım daha önce o kadar kafaya takmamak lazım. milyarlarca kullanıcı olan şirket tek tek tüm verileri inceleyecek değil.
-
CIA vb. istihbarat örgütlerinden ormanda yaşamıyor iseniz saklanmanın neredeyse imkansız olduğunu düşünüyorum. Yazılım açıklarını sıradan insanlar kullanıyor. Bu tür istihbarat örgütleri donanım açıkları ile her türlü belirli bir gelişmişlik düzeyindeki cihaza erişebiliyor.
Kullanılan sistem ne kadar güvenli olursa olsun bir noktada encryption decryption yapılıyorsa o aşamada şifre ele geçirilebilir.
anonim6918524 tarafından 31/Oca/21 15:13 tarihinde düzenlenmiştir
Kısayol
Şikayet
Özel Mesaj
Alıntı yap
Cevapla