Apple ürünlerini kullanan birçok kişi, şirketin bu konudaki agresif pazarlaması nedeniyle verilerinin güvenli olduğunu varsaymaktadır.

“Bazı şeylerin paylaşılmaması gerekir. iPhone bunu sağlamaya yardımcı olur,” diyor ünlü bir reklam(yeni pencere). “Gizlilik. İşte iPhone.”

Ancak iPhone ve diğer Apple ürünlerini kullanıyorsanız fotoğraflarınızı, kişilerinizi, e-postalarınızı, takvimlerinizi, notlarınızı, iletilerinizi, sesli notlarınızı ve diğer verilerinizi yedeklemek için muhtemelen şirketin bulut depolama alanı hizmeti olan iCloud’u da kullanıyorsunuzdur. Ve iCloud güvenli değildir.

Güvenlik ayarlarınızı güncellemediğiniz sürece Apple, iCloud’da depoladığınız her şeyi görebilir. Ve yeni Gelişmiş Veri Koruma özelliğini açsanız bile, e-postalarınız, takvim etkinlikleriniz, kişileriniz ve tüm dosyalarınızın üst verileri de dahil olmak üzere birkaç önemli veri kategorisi uçtan uca şifrelenmiş değildir. Ayrıca Apple, Birleşik Krallık hükümetinin 2025 yılında Apple’a şifrelemesini zayıflatması talimatını verdiğinde yaptığı gibi, Gelişmiş Veri Koruma özelliğini her an kapatmaya karar verebilir.

Bu makale, Apple’ın iCloud için güvenlik modelini ve gizlilik odaklı pazarlamasının ürün tasarımını neden yansıtmadığını anlamanıza yardımcı olacaktır. Apple’ın Gelişmiş Veri Koruma özelliğinde bilmeniz gereken bazı boşluklar bulunmaktadır.

Makalenin sonunda, Apple ürünleri kullanıyorsanız gizlilik ve güvenliğinizi artırmanıza yardımcı olacak bazı kolay ipuçları sunacağız.

iCloud şifreleme modeli

Apple, “iCloud veri güvenliğine genel bakış(yeni pencere)” sayfasında farklı veri türlerini nasıl şifrelediğini açıklamaktadır.

Varsayılan olarak Apple, iCloud’daki tüm verilerinizi hem aktarım sırasında hem de şirketin sunucularında kendi anahtarlarını kullanarak şifreler. Bu, verilerinizin üçüncü taraf yetkisiz erişimlerine karşı güvende olduğu ancak şirketin bu verileri görebileceği anlamına gelir. Apple buna “standart veri koruma” adını vermektedir.

Aralık 2022’de Apple, birkaç ek veri türüne uçtan uca şifreleme uygulayan Gelişmiş Veri Koruma da dahil olmak üzere yeni güvenlik özellikleri tanıttı. Apple bunu “en yüksek düzeyde bulut veri güvenliği” olarak adlandırmaktadır. Gelişmiş Veri Koruma, iCloud’a bağlı aygıtlarınızın her birinde şifreleme anahtarları oluşturur ve uygun verileri iCloud’a yüklemeden önce şifreler. Apple, bu verilerin şifresini çözmek için gereken anahtarlara erişime sahip değildir.

Nelerin, nasıl şifrelendiği

Bazı veri türleri, varsayılan standart veri koruma ile bile her zaman uçtan uca şifrelenmiştir:

  • Parolalar ve Anahtar Zinciri
  • Sağlık verileri
  • Ev verileri
  • iCloud’daki İletiler (yalnızca iCloud yedeklemesi kapatıldığında)
  • Ödeme bilgileri
  • Apple Card işlemleri
  • Haritalar
  • QuickType Klavye öğrenilen sözcükleri
  • Safari
  • Ekran Süresi
  • Siri bilgileri (Siri Kısayolları hariç)
  • Wi-Fi parolaları
  • W1 ve H1 Bluetooth anahtarları
  • Memoji

Gelişmiş Veri Koruma’yı açarsanız Apple’ın bunlara erişememesi için aşağıdaki veri türlerini uçtan uca şifreleme ile korumuş olursunuz:

  • iCloud Yedekleme (aygıt ve İletiler yedeklemesi dahil)
  • iCloud Drive
  • Fotoğraflar
  • Notlar
  • Anımsatıcılar
  • Safari Yer İşaretleri
  • Siri Kısayolları
  • Sesli Notlar
  • Cüzdan kartları
  • Freeform

Gelişmiş Veri Koruma’nın Sınırlamaları

Bu güvenlik avantajları önemli sınırlamaları da beraberinde getiriyor. Birincisi, üç önemli veri türünün hiçbir zaman uçtan uca şifrelenmemiş olmasıdır:

  • iCloud Mail
  • Kişiler
  • Takvimler

Apple, bu hizmetlerin diğer e-posta ve takvim sağlayıcılarıyla uyumlu çalışmaya devam etmesini istediği için bu verileri şifreleyemediğini belirtmektedir. Bu nedenle, ne yaparsanız yapın, Apple iletişimlerinizi, takvim etkinliklerinizi ve iş ile sosyal ağınızdaki kişilerin kişisel ayrıntılarını her zaman tarayabilecektir.

İkinci bir sınırlama ise Apple’ın, Gelişmiş Veri Koruma etkinleştirilmiş olsa bile belirli üst verileri uçtan uca şifreleme ile korumamasıdır. Buna şunlar dahildir:

  • Dosya türü
  • Dosya boyutu
  • Bir fotoğrafın kaç kez görüntülendiği
  • Bir dosyanın sabitlenip sabitlenmediği veya favori olarak işaretlenip işaretlenmediği
  • Dosyanın ne zaman oluşturulduğuna veya en son ne zaman değiştirildiğine ilişkin zaman damgaları gibi kullanım verileri

Gelişmiş Veri Koruma, dosya paylaşımı ve ortak çalışma için yalnızca diğer tarafların da uçtan uca şifrelemeyi kullanıma almış olması durumunda çalışır ve bazı araçlar ile hizmetler uçtan uca şifrelemeye asla izin vermez.

Üçüncü olarak, Gelişmiş Veri Koruma, iCloud’a bağlı tüm aygıtlarınızın en son yazılım sürümüne güncellenmiş olmasını gerektirir. Aksi takdirde, bu aygıtların iCloud ile bağlantısını kesmeniz gerekir. Bu olası zahmetin yanı sıra bir kurtarma kişisi ve kurtarma anahtarı eklemenin getirdiği ek uğraş, uçtan uca şifrelemeyi açmanın önündeki engellerdir.

Ve son olarak, Gelişmiş Veri Koruma’nın varlığını sürdürmesi bir garanti değildir. Birleşik Krallık hükümeti Apple’a bu özelliği kapatma talimatı verdiğinde, şirket bu talimata derhal uymuş, karara ancak daha sonra, kullanıcıları zaten riske attıktan sonra mahkemede itiraz etmiştir.

Daha önce de belirttiğimiz gibi, Proton şifrelememizden hiçbir zaman ödün vermemiştir ve vermeyecektir. Bunu Rusya, Çin veya Hindistan’ın baskısı altında yapmadık ve Birleşik Krallık için de yapmayız. Aynı duruma düşürülseydik, bir arka kapı eklemeyi reddederdik ancak ön kapıyı açarak da uyum sağlamaydık.

Proton Drive ile alanlarınızı uçtan uca şifreleme ile koruyun

Apple ürünlerinde gizliliğinizi koruma

Apple’ın, şirketin inanmanızı istediği kadar güvenli olmadığı açık. Ancak en büyük rakipleriyle karşılaştırıldığında, Apple ürünleri daha yüksek düzeyde güvenlik ve gizlilik sunuyor. Örneğin, iPhone’unuzdaki veriler —iCloud’a yüklemediğiniz sürece— son derece güvenlidir(yeni pencere).

Apple’ı özel hayatınızdan uzak tutmak için bazı ek ipuçları.

Gelişmiş Veri Koruma’yı açın

Gelişmiş Veri Koruma’nın önemli sınırlamaları olsa bile, verilerinizin mümkün olduğunca fazlasını uçtan uca şifreleme ile korumak iyidir. Birçok kişi iCloud’un rahatlığından memnun, bu nedenle kullanmaya devam edecekseniz, ülkenizde hala kullanılabiliyorsa Apple’ın en güçlü güvenlik ayarlarından yararlanabilirsiniz. Kurtarma anahtarınızı parola yöneticisi gibi güvenli bir yerde sakladığınızdan emin olmanız yeterlidir.

Apple Mail, Takvim veya Kişiler’i kullanmayın

Apple, e-posta, takvim ve kişiler hizmetleri için güçlü şifreleme kullanamamasının nedeni olarak birlikte çalışabilirliği gösteriyor. Ancak bu inandırıcı değil. PGP dışı diğer sağlayıcılarla otomatik olarak uçtan uca şifreleme kullanamayacağınız doğru olsa da, Apple en azından kendi müşterilerinin verilerine şirket tarafından erişilememesini sağlamak için bir tür sıfır erişimli şifreleme kullanabilir. Örneğin, Proton Mail gelen e-postaları anında şifreler, böylece bunların şifresini yalnızca siz kişisel anahtarınızı kullanarak çözebilirsiniz.

Varsayılan olarak uçtan uca şifrelenmiş hizmetleri tercih edin

Apple’ın “standart veri koruma” terimini seçmesi, şirketin veri gizliliği hakkınız hakkında ne düşündüğünü ortaya koyuyor. Apple için kişisel bilgilerinize erişebilmek standarttır. Biz gizliliğin varsayılan olması gerektiğine inanıyoruz ve bunu elde etmenize yardımcı olmak için bir dizi çevrim içi hizmet oluşturduk.

Çevrim içi bulut depolama alanı için Proton Drive, dosyalarınızı uçtan uca şifreleme ile korur. Apple’ın aksine, dosya adı, dosya türü, dosya boyutu ve oluşturma ile değiştirme zaman damgaları gibi kullanım verileri dahil olmak üzere çoğu üst veriyi de uçtan uca şifreleme ile koruruz. Proton Drive mobil uygulaması iPhone(yeni pencere) için kullanılabilir.

Diğer uçtan uca şifrelenmiş alternatifler arasında Proton Mail(yeni pencere) (şifrelenmiş kişiler dahil) ve Proton Calendar(yeni pencere) yer alır.

Düzeltme: Bu makale, Apple’ın iCloud’da depolanan tüm içeriği görebileceğini belirten hatalı bir başlığı düzeltmek üzere güncellenmiştir.