Snowden: "Dropbox Kullanmayın"
Snowden: "Dropbox Kullanmayın"
ABD Ulusal Güvenlik Ajansı (NSA) eski çalışanı Edward Snowden, bulut depolama hizmeti sağlayan Dropbox'ın kullanıcıları hükümetin gizlice bilgi almasına karşı koruyabilecek güvenlik önlemlerinin olmadığını söyledi. Snowden benzer hizmeti veren SpiderOak'ın ise bu tarz bir güvenlik sunduğunu savundu.
The Guardian gazetesine verdiği röportajda Snowden, şifreleme anahtarlarını kontrol ettiği için Dropbox'ın 'mahremiyet düşmanı' olduğunu söyledi. Snowden şirketin sahip olduğu bu kontrolün sunucularda depolanan kullanıcı verilerinin hükümete iletilmesine imkan tanığını kaydetti.
Snowden açıklamalarında ABD eski Dışişleri Bakanı Condoleezza Rice'ın Dropbox'ın yönetim kurulu üyesi olduğuna da dikkat çekti. Her ne kadar Rice yönetim kurulu üyesi olsa da şirketin mahremiyet politikasını şekillenme konusunda rolü belli değil.
Dropbox sözcüsü ise mail üzerinden yaptığı açıklamada, 'Kullanıcılarımızın bilgilerini korumak ilk sıradaki önceliğimiz. Hükümetin isteklerine karşı mahremiyet politikamıza bağlılığımızda ısrar ettik. Dünya genelindeki kullanıcıların mahremiyetini koruyacak temeller için kanunların değişmesi için savaşıyoruz.' dedi.
Ancak Snowden, depolama alanında hizmet veren ve yeni kurulan SpiderOak'ı tavsiye ediyor. SpiderOak kullanıcı şifrelerini sunucularında saklamamak gibi ek güvenlik önlemleri sunuyor. Bu da mahkeme emri dahi olsa hükümetin kullanıcı verilerine erişimini oldukça zorlaştırıyor.
NSA'nın telefon görüşmeleri, email ve diğer iletişim araçlarını izlediği programları ile ilgili gizli belgeleri sızdırmasının üzerinden bir yıl geçen Snowden, teknoloji şirketlerinin mahremiyeti koruyacak daha güçlü metotlar geliştirmeleri konusunda uyarılarda bulunuyor. Snowden'ın gizli belgeleri sızdırması Google ve Yahoo gibi internet devlerini sunucuları arasındaki veri akışını şifrelemek için harekete geçirirken mobil alanda güvenli mesajlaşma imkanı sunan yeni girişimleri ortaya çıkardı.
Bulut depolamada diğer online hizmetlerde olduğu gibi ek mahremiyet para kazanmaya odaklı teknoloji şirketleri için ticari getiriden veya kullanım kolaylığından ödün vermek anlamına geliyor.
Hem Dropbox hem de rakibi Box kendi sunucuları arasında verileri iletim halinde iken halihazırda şifreliyor. Ancak sunucuları içerisinde olduğu gibi 'bekletiyor.' Bu iki şirketten hiçbiri de SpiderOak gibi ek bir adım atmıyor.
Peki SpiderOak'da sistem nasıl çalışıyor. SpiderOak kullanıcıların verilerini henüz kendi sunucularına gönderilmeden şifreliyor. Veriler sunuculara geldiğinde dahi kullanıcı şifreleri ve verileri okunamayacak şekilde şifrelenmeye devam ediyor.
Bu işlemin artı tarafı: Eğer hükümet SpiderOak'tan sizin verilerinizi isterse şirketin yapabileceği tek şey harflerden ve rakamlardan oluşan karışık bir şifreleme vermek. Eksi tarafı: Eğer şifrenizi unutursanız SpiderOak'ın şifrenizi sıfırlama gibi bir şansı yok.
Hem Box hem de Dropbox kullanıcılara kendi şifreleme anahtarlarını kontrol etme seçeneği tanıyor. Eğer kullanıcılar bu opsiyonu kullanırsa şifre sıfırla gibi bazı özellikleri de kaybedebiliyor.
Chicago merkezli SpiderOak yeni kurulan küçük bir şirket. Ancak 38 yaşındaki CEO Ethan Oberman şirketin şimdiden 1 milyona yakın kullanıcı sayısına ulaştığını ve 42 kişiyi istihdam ettiğini söyledi. Bununla birlikte Oberman 2007'de kurulan şirketin şu ana kadar aldığı finansman ile ilgili bilgi vermiyor. Oberman sadece yatırımcılarının çoğunun Chicago'da olduğunu söylemekle yetiniyor.
Ancak Snowden'ın Perşembe günkü açıklamaları ardından değişikliğe gidebileceklerini de söyleyen Oberman, 'Pazarımız bugün büyüdü. Pazarınız büyüdüğü zaman pazara ulaşmak için ek sermayeye ihtiyaç duyarsınız' dedi.
Snowden ile daha önce konuşmadığını ve kendisinden doğrudan ya da aracılar yolu ile bir destek açıklaması yapması talebinde de bulunmadığını söyleyen Oberman'ın yine de mahremiyet-teknoloji çevreleri ile bağlantıları bulunuyor ve bu yıl San Francisco'da yapılan NSA karşıtı teknoloji konulu bir konferansa da destek verdi.
WSJ