Çevrimiçi depolama hizmetlerinin sağladığı kolaylığa rağmen, verilerinizin güvenliğinin hayati önem taşıdığını asla göz ardı etmeyin. Kişisel veya profesyonel verilerinizi harici bir depolama hizmetine emanet etmeye karar verdiniz ve kendinize şu soruyu sormalısınız: Verilerim güvende mi? Bu makalede, güvenli bir bulut depolamanın ne olduğunu ve verileriniz için en güvenli bulutu nasıl seçeceğinizi ele alıyoruz.
İster işletme verileri olsun, ister kişisel verilerinizi depolayıp paylaşmak olsun, kendinize bu birkaç soruyu sorun:
- Verilerim sunucuların hacklenmesi durumunda güvende mi?
- Verilerime yalnızca benim erişimim var mı?
- Şifrem çalınırsa ne olur?
Bu makale, temel güvenlik özelliklerini ve en iyi bulut depolama hizmetlerinin bunları nasıl dikkate aldığını ayrıntılı olarak açıklamaktadır.
En güvenli bulut depolama hizmetleri nelerdir?
Güvenli bir bulut depolama arıyorsanız, en iyi çözümünüz başka bir kullanıcıdan farklı olacaktır.
Örneğin, bazıları barındırılan dosyaların gizliliğini garanti eden bir hizmete duyulan ihtiyacı vurgulayacaktır. Özel şifreleme özelliği (bu konu hakkında daha fazla bilgi edinmek için bu makaleyi okumaya devam edin) zorunlu olacaktır, çünkü dosyalarınızın yalnızca siz tarafından okunmasını garanti edecektir.
Diğerleri, dosyaları gizlilik koruma politikası açısından güvenli kabul edilen bir ülkede barındıracak bir hizmeti tercih etmeyi seçeceklerdir. Diğerleri ise, verilerin kaybını önlemek için her şeyi yapmaya çalışan bir hizmeti düşünmeye odaklanacaklardır (örneğin, depolanan verilerin farklı yerlerde çoğaltılması yoluyla).
İşte ilginizi çeken senaryoya göre en iyi güvenli çevrimiçi depolama alanlarının bir listesi.
1. pCloud : tüm istenen güvenlik seçenekleriyle en iyi bulut depolama
AVANTAJLAR
- Özel hayatın korunması konusunda İsviçre’nin katı yasalarından faydalanan İsviçreli bir şirket
- Veriler Avrupa’da (Lüksemburg) veya isteğe bağlı olarak Amerika Birleşik Devletleri’nde barındırılmaktadır
- pCloud Crypto, en gizli belgeleri depolamanıza olanak tanıyan bir dijital kasadır.
- 10 gün içinde memnun kalmazsanız para iade garantisi
- İki faktörlü kimlik doğrulama
DEZAVANTAJLAR
- Ücretli seçenek olarak pCloud Crypto özel şifreleme
- Sadece Crypto klasöründeki dosyalar tamamen gizlidir
pCloud en iyi çevrimiçi depolama hizmetidir. Bunun birçok nedeni var: hizmet, birçok kullanışlı ve güçlü özellik sunmaktadır. Ancak pCloud’un sunduğu güvenlik de önemli bir argümandır.
pCloud’ın sizin için uygun olup olmadığını belirlemek için dikkate almanız gereken en önemli nokta, veri gizliliğidir. pCloud ve pCloud için çalışan insanların bile erişemeyeceği bir özel şifreleme gereklidir.
pCloud’da, en gizli dosyalarınızı özel bir klasöre yerleştirmenizi sağlayan ücretli bir pCloud Crypto seçeneği bulunmaktadır. Bu dosyalar, yalnızca sizin sahip olduğunuz bir anahtar ile şifrelenmiş özel bir şifreleme ile korunacaktır. Böylece, pCloud bile bu verileri çözemeyecektir.
Eğer bu çalışma şekli hoşunuza gittiyse, o zaman pCloud sizin için mükemmel olacaktır. Ancak, tüm dosyalarınızın şifrelenmiş ve depolama sağlayıcısı tarafından okunamaz olmasını istiyorsanız, verilerinizi bu şekilde koruyan Sync.com gibi bir çözüm seçmelisiniz ve bunu aşağıda sunuyoruz.
pCloud’un çoğu duruma uygun birkaç teklifi bulunmaktadır:
- Bireysel kullanıcılar için 500 Go veya 2 To kapasiteli, çok cazip fiyatlarla iki çevrimiçi depolama alanı.
- Tek bir ödeme ile ömür boyu bulut depolama teklifleri, yıllık veya aylık abonelik yerine.
- Aile için bir bulut depolama teklifi 5 kullanıcı arasında paylaşılabilen 2 To alan ile.
- Şirketler için çevrimiçi depolama teklifi ek özelliklerden yararlanmaktadır.
pCloud fiyatlarını ve tekliflerini görüntüle
2. Sync.com, tüm dosyalarınız için bir gizlilik garantisidir
Sync.com’u tercih edersiniz eğer tüm dosyalarınız üzerinde mutlak ve garantili bir gizlilik istiyorsanız.
AVANTAJLAR
- Çok iyi güvenlik ve gizlilik (özel şifreleme dahil)
- Hizmet ve veriler Kanada’da barındırılıyor, Amerika Birleşik Devletleri’nden daha fazla gizliliğe saygı gösteriyor
- 30 gün içinde memnun kalmazsanız para iade garantisi
- Sınırsız dosya sürümleri ve çöp kutusu
- İki faktörlü kimlik doğrulama
DEZAVANTAJLAR
- Sadece İngilizce dilinde site ve uygulamalar
- pCloud’a göre işlevsellik açısından biraz daha az kapsamlı
Sync.com, güvenliğe ve barındırılan verilerin gizliliğine odaklanan ciddi bir Kanadalı çevrimiçi depolama hizmetidir.
Kanada’nın veri gizliliği politikası, Amerika Birleşik Devletleri’nden çok daha koruyucudur. Bu ülke, veri güvenliği açısından birçok diğer ülkeden daha ilginçtir.
Ancak Sync.com’un veri güvenliği ile ilgili en önemli özelliği, tüm dosyalarınıza uygulanan Zero-Knowledge özel şifrelemesidir. Başka bir deyişle, veriler Sync.com’a gönderilmeden önce şifrelenir ve şifreleme anahtarının tek sahibi siz olursunuz. Böylece, Sync.com’un sunucularında barındırılan dosyalarınızdan başka kimse tarafından okunamaz. Bu, bir bulut depolama hizmetine emanet ettiğiniz verilerin gizliliği için teknik bir garantidir.
pCloud ile en büyük fark, Sync.com’un bu gizlilik işlemini tüm verilerinize uygulamasıdır. pCloud ise bunu yalnızca ücretli pCloud Crypto seçeneği aracılığıyla erişilebilen gizli klasörün içeriğine uygular.
Sync.com, bireyler ve işletmeler için mükemmel şekilde uyarlanmış teklifler sunmaktadır.
Sync.com’un fiyatlarını ve tekliflerini görün
Şifreleme: neden, ne zaman ve nasıl?
İnternet üzerinden veri değişimi ile ilgili her şey için, şifreleme en yararlı koruma mekanizmalarından biridir.
Veri şifreleme nedir?
Şifrelemenin genel amacı, verilerinizi, erişim izni olmayan herkes için okunamaz hale getirecek bir şekilde dönüştürmektir.
Daha spesifik olarak, çevrimiçi veri depolama durumunda, bir anahtar verileri şifrelemek ve şifre çözmek için kullanılır. Bu anahtara sahip olanlar yalnızca verileri şifreleyebilir ve dolayısıyla verileri görüntüleyebilir.
Şifreleme algoritmaları çoktur, ancak bulut depolama sağlayıcıları arasında en çok kullanılanı Advanced Encryption Standard (AES) olarak adlandırılmaktadır. AES türü şifrelemenin kullanılan yöntemiyle detaylara girmeden, en önemli bilginin şifrelemeye bağlı anahtarın boyutu olduğunu unutmayın. Bu, bit olarak ölçülür ve sıkça karşılaşılan üç değeri vardır: 128, 192 ve 256 bit.
Anahtarın boyutu ne kadar büyükse, bir kaba kuvvet saldırısı tarafından bulunması o kadar zor olacaktır (bu, nihayetinde anahtarı bulmak için mümkün olan çok sayıda kombinasyonu test etmeyi içerir).
Bugün, 256 bit anahtarlar kullanan şifrelemelere odaklanmak daha iyidir. Bunlar ayrıca kural haline gelme eğilimindedir.
Şifreleme ne zaman devreye girer?
Çevrimiçi depolama için, şifrelemenin iki ayrı anda devreye girebileceğini anlamak önemlidir:
- veri aktarımı sırasında sizinle depolama sunucusu arasında,
- verileri depolama sağlayıcınızın sunucularında saklamadan önce.
Veri aktarımı için şifreleme
Veri transferi sırasında şifreleme, verilerinizin sizinle depolama sunucuları arasında geçerken kimsenin okuyamamasını sağlamak için gereklidir. Bu önlem, birçok hack girişimini önler.
Kısaca, verilerin şifrelenmesi, bu verilerin cihazınızdan (bilgisayar, telefon vb.) çıkmadan önce gerçekleşir. Veriler daha sonra sunuculara ulaştığında depolanmak üzere şifresi çözülür.
Bu önlem elbette zorunludur ve bunu benimsemeyen her tedarikçiden kaçınılmalıdır! Neyse ki, tüm büyük bulut depolama hizmetleri bu yöntemi benimsemiştir.
Veri depolama için şifreleme
Verilerinizi şifrelemek, depolama sırasında da önemlidir. Amaç, verileri şifreli bir biçimde saklamaktır. Bu seferki amaç, sunuculara sızmayı başaran herkes için verileri okunamaz hale getirmektir.
Yine, bu önlem kesinlikle gereklidir ve çoğu bulut depolama hizmeti bunu iyi anladı.
Özel şifreleme, istemci tarafı şifreleme, Sıfır Bilgi: verilerime kim erişebilir?
Özel şifreleme, verilerinize yalnızca sizin (verilerinizi depolayan hizmetin yöneticileri de dahil) erişebileceğinizi garanti eder! Gerçekten de, bu özel şifreleme ile verilerinizin şifre çözme anahtarının tek sahibi sizsiniz.
Bazen istemci tarafında şifreleme (verilerin cihazınızda, çıkmadan önce şifrelendiği anlamına gelir) veya Sıfır Bilgi Prensibi (sıfır ifşa) terimlerinden bahsedilir; bu, depolama hizmeti sağlayıcısının işlediği verilere dair bilgi sahibi olamayacağı anlamına gelir.
Depolamak istediğiniz verilere bağlı olarak, özel şifrelemenin önemini sorgulamanızı öneririz. Çok az bilinse de, en bilinen hizmetler (Dropbox, Google Drive vb.) arasında göz ardı edilmektedir; bu, verilerinizin özel kalmasını sağlamak için en iyi garantidir! Bunun yokluğu, en bilinen bulut depolama hizmetlerini Dropbox, Google Drive, iCloud, OneDrive vb. gibi kaçınmanız gereken nedenlerden biridir.
Özel şifreleme ilkesinin verilerinizin özel kalmasını sağlama garantisi vardır. Ancak, akılda tutulması gereken bazı dezavantajları da beraberinde getirir:
- şifreniz size aittir ve eğer kaybederseniz, verileriniz de kaybolur,
- özel şifreleme genellikle kullanımda bazı rahatsızlıklar doğurur: örneğin, dosyaların (görüntüler, videolar vb.) önizlemesini zorlaştırır.
Çevrimiçi depolama sağlayıcısı bunu sunmadığında özel şifrelemeyi dış kaynak kullanmak
Özellikle en yaygın depolama hizmetlerinin (Google Drive, Dropbox, vb.) özel şifreleme sunmaması üzücüdür.
Bu tür bir bulutta barındırılan verileri korumak istiyorsanız ne yapmalısınız? İlginç bir seçenek, Boxcryptor gibi bir çözüm kullanmaktır (daha fazla Boxcryptor hakkında detay). Bu çözüm, otuzdan fazla bulut depolama hizmetiyle uyumlu özel bir şifreleme ekler. Basit bir kullanım için ücretsiz bir versiyonu mevcuttur.
Çift kimlik doğrulama: Şifrem çalınırsa ne olur?
Aynı sıfır bilgi çözümü ile bile, verileriniz hala savunmasızdır çünkü şifrenizle bağlantılı kalır. Eğer şifreniz zayıfsa veya birden fazla sitede kullanılıyorsa, o zaman hesabınızın güvenliği savunmasızdır.
Riskleri sınırlamak için çift kimlik doğrulama (İngilizce’de two factor authentication olarak da bilinir – veya iki adımlı doğrulama) devreye girer! Kimliğinizi doğrulamak için giriş yaptığınızda sizden iki kanıt istenir:
- şifreniz,
- hizmete bağlı olarak değişecek başka bir kanıt (örneğin, SMS veya e-posta ile gönderilen benzersiz bir kod).
Çift kimlik doğrulamanın hesabınıza giriş yaparken biraz daha fazla çaba gerektirdiğini kabul etseniz de, bunun hesabınızın hacklenmesini önemli ölçüde daha zor hale getirdiğini unutmayın!
Sonuç
Verilerinizin güvenliği, bulut depolama hizmeti seçerken en önemli unsurlardan biridir. Daha spesifik olarak, verilerinizin özel şifrelemesinin (sıfır bilgi) önemini vurgulamak istiyoruz! Bu amaçla pCloud ve Sync.com her ikisi de tatmin edici hizmetler sunmaktadır. Fark, pCloud’un özel şifrelemeyi yalnızca belirli bir klasörde (bir dijital kasada) sunması, oysa Sync.com’un verilerinizin tamamını şifrelemesidir (ancak senkronizasyon performansında ve işlevsellikte hafif bir kayıpla).
Her iki hizmetin de ücretsiz bir planı vardır (pCloud için 10 GB, Sync.com için 5 GB) veya onları huzur içinde test etmek için bir memnuniyet garantisi (pCloud için 10 gün, Sync.com için 30 gün) sunulmaktadır.
AVANTAJLAR
- Özel hayatın korunması açısından İsviçre’nin katı yasalarından yararlanan İsviçreli şirket
- Veriler Avrupa’da (Lüksemburg) veya isteğe bağlı olarak Amerika Birleşik Devletleri’nde barındırılmaktadır
- pCloud Crypto, en gizli belgeleri depolamanıza olanak tanıyan bir dijital kasadır.
- 10 gün içinde memnun kalmazsanız para iade garantisi
- İki faktörlü kimlik doğrulama
DEZAVANTAJLAR
- Ücretli seçenek olarak pCloud Crypto özel şifreleme
- Sadece Crypto klasöründeki dosyalar tamamen gizlidir
pCloud fiyatlarını ve tekliflerini görüntüle
AVANTAJLAR
- Çok iyi güvenlik ve gizlilik (özel şifreleme dahil)
- Hizmet ve veriler Kanada’da barındırılıyor, Amerika Birleşik Devletleri’nden daha gizlilik dostu
- 30 gün içinde memnun kalmazsanız para iade garantisi
- Sınırsız dosya sürümleri ve çöp kutusu
- İki faktörlü kimlik doğrulama
DEZAVANTAJLAR
- Sadece İngilizce dilinde site ve uygulamalar
- pCloud’a göre özellikler açısından biraz daha az kapsamlı
Sync.com’un fiyatlarını ve tekliflerini görün
Depolama hizmetinizi seçerken güvenlik dışında başka kriterler arıyorsanız, en iyi çevrimiçi depolama hizmetleri karşılaştırmamıza göz atın.
