iCloud Veri Koruması ve Hesap Güvenliği: İki Adımlı Doğrulama ve Gelişmiş Veri Koruması
iCloud telefonunuzun en önemli yedeğidir, ama bir o kadar da değerli bir hedeftir. Apple Kimliğinizi ve iCloud verinizi korumanın yolu, güçlü parola, iki adımlı doğrulama, kurtarma anahtarı ve uçtan uca şifreleme sağlayan Gelişmiş Veri Koruması (ADP) özelliğini doğru kullanmaktan geçer. Neyin şifrelendiğini, neyin korunmadığını ve hesabınızı nasıl güvenceye alacağınızı kaynaklı anlattık.
iCloud Veri Koruması ve Hesap Güvenliği: İki Adımlı Doğrulama ve Gelişmiş Veri Koruması
Hızlı Cevap: iCloud, iPhone verinizin en kritik yedeğidir, fotoğraflar, mesajlar, kişiler ve cihaz yedeği burada durur. Bu yüzden Apple Kimliğiniz ele geçerse, telefonunuz elinizde olsa bile verinize ulaşılabilir. iCloud verinizi korumanın yolu üç adımdır. Birincisi, güçlü ve yalnızca bu hesaba özel bir parola. İkincisi, iki adımlı doğrulamayı açmak, böylece parolanız çalınsa bile güvenilir cihazınızdaki kod olmadan kimse giremez. Üçüncüsü, isteğe bağlı ama çok güçlü olan Gelişmiş Veri Koruması (Advanced Data Protection, ADP) özelliğini açmak, bu özellik iCloud yedeğiniz dahil çok daha fazla veriyi uçtan uca şifreler, yani Apple bile içeriğe erişemez. Buna bir kurtarma anahtarı ya da kurtarma kişisi belirlemeyi ve oltalamaya karşı dikkatli olmayı eklediğinizde, iCloud hesabınız hem en güçlü yedeğiniz hem de en güvenli kasanız olur.
Telefonunuzu kaybetseniz, kırsanız ya da suya düşürseniz bile, iCloud yedeğiniz güncel ise verinizin çoğu güvendedir. iCloud yedeğinden veri kurtarmayı ve silinen fotoğrafları geri getirmeyi iCloud veri kurtarma yazımızda anlattık. Ama bu yazı koruma tarafına bakar, çünkü iCloud aynı zamanda bir saldırı hedefidir. Telefon verilerini bütünüyle korumanın genel rehberini telefon verilerini koruma yazımızda verdik, burada özellikle Apple ekosistemine odaklanıyoruz.
iCloud neyi tutar ve neden değerli bir hedef
iCloud, Apple Kimliğinize bağlı geniş bir veri kümesini saklar, iPhone yedeği, fotoğraflar, iCloud Drive dosyaları, notlar, kişiler, takvim ve birçok uygulama verisi. Bu, hayatınızın dijital özetidir. Bir saldırgan parolanızı ele geçirip bu hesaba girerse, telefonunuza fiziksel olarak hiç dokunmadan fotoğraflarınıza, mesajlarınıza ve dosyalarınıza ulaşabilir.
Bu yüzden hesap güvenliği, cihaz güvenliği kadar önemlidir. Çoğu insan telefonuna güçlü bir kilit koyar ama Apple Kimliği parolasını zayıf tutar ya da başka sitelerle aynı parolayı kullanır. Hesap ele geçirmenin en yaygın yolu, cihazı çalmak değil, parolayı oltalama ile elde etmektir.
Adım 1, güçlü ve benzersiz parola
Apple Kimliği parolanız uzun, karmaşık ve yalnızca bu hesaba özel olmalıdır. Aynı parolayı başka bir sitede kullanmayın, çünkü o site sızarsa, saldırgan o parolayı Apple Kimliğinizde de dener, buna kimlik bilgisi doldurma denir. Bir parola yöneticisi kullanmak, her hesaba farklı ve güçlü bir parola tutmanın en kolay yoludur.
Adım 2, iki adımlı doğrulama
İki adımlı doğrulama (two factor authentication), Apple Kimliğinizin temel kalkanıdır ve mutlaka açık olmalıdır. Açık olduğunda, hesabınıza yeni bir cihazdan girmek için parolanın yanı sıra güvenilir bir cihazınızda görünen altı haneli bir doğrulama kodu gerekir. Böylece saldırgan parolanızı bilse bile, sizin güvenilir cihazınız olmadan giremez.
İki adımlı doğrulama açıkken güvenilir telefon numaranızı ve cihaz listenizi güncel tutun. Tanımadığınız bir cihaz listede görünüyorsa, hemen oturumunu kapatın ve parolanızı değiştirin.
Adım 3, Gelişmiş Veri Koruması (ADP)
Apple, standart olarak birçok iCloud verisini şifreler, ama bazı kategoriler (özellikle iCloud yedeği) standart kurulumda Apple'ın da erişebileceği biçimde tutulur. Gelişmiş Veri Koruması (Advanced Data Protection), bunu değiştiren isteğe bağlı bir özelliktir. Açtığınızda, iCloud yedeği, fotoğraflar, notlar ve birçok kategori uçtan uca şifrelenir, yani şifre çözme anahtarı yalnızca sizin güvenilir cihazlarınızdadır ve Apple bile içeriğe erişemez.
Bu güçlü bir korumadır, ama bir sorumluluk getirir. Uçtan uca şifrelemede anahtar yalnızca sizde olduğu için, hesabınıza erişimi kaybederseniz Apple sizin yerinize veriyi kurtaramaz. Bu yüzden ADP açmadan önce bir kurtarma anahtarı ya da bir kurtarma kişisi belirlemeniz istenir. Bu kurtarma yöntemini güvenli bir yerde saklamak hayatidir, çünkü onu da kaybederseniz veriniz kalıcı olarak erişilemez olur.
| Koruma | Ne yapar | Dikkat |
|---|---|---|
| Güçlü benzersiz parola | Kimlik bilgisi doldurmayı engeller | Parola yöneticisi kullanın |
| İki adımlı doğrulama | Çalınan parolayla girişi engeller | Güvenilir cihaz listesini denetleyin |
| Gelişmiş Veri Koruması | Yedek dahil uçtan uca şifreler | Kurtarma anahtarını kaybetmeyin |
| Kurtarma anahtarı/kişisi | Erişim kaybında kurtarma sağlar | Güvenli yerde saklayın |
Oltalamaya karşı dikkat
Apple Kimliği saldırılarının çoğu teknik değildir, oltalama (phishing) ile yürür. Size Apple'dan geliyormuş gibi görünen bir e-posta ya da mesaj, hesabınızın kilitlendiğini söyleyip bir bağlantıya tıklamanızı ve parolanızı girmenizi ister. Bu sahte sayfa parolanızı çalar. Kural basittir, Apple size hiçbir zaman parolanızı ya da doğrulama kodunuzu bir bağlantı üzerinden istemez. Şüpheli bir mesaj geldiğinde bağlantıya tıklamayın, doğrudan cihaz ayarlarından hesabınızı kontrol edin. Hesap ele geçirme senaryolarının teknik tarafını kilitli ve şifreli telefondan veri kurtarma yazımızda da ele aldık.
Bir ihlal yaşadıysanız
Apple Kimliğinizin ele geçtiğinden şüpheleniyorsanız, hızlı davranın. Parolanızı hemen değiştirin, güvenilir cihaz listesini gözden geçirip tanımadıklarını çıkarın, iki adımlı doğrulamanın açık olduğunu doğrulayın ve güvenilir telefon numaranızı kontrol edin. Bir işletme hesabı söz konusuysa ve kişisel veri sızdıysa, bu bir veri ihlalidir ve KVKK kapsamında bildirim gerekebilir, bu süreci KVKK veri ihlali bildirimi yazımızda anlattık.
Sıkça Sorulan Sorular
Gelişmiş Veri Koruması herkese gerekli mi? Yüksek gizlilik isteyen herkes için değerlidir, çünkü yedeğiniz dahil veriyi uçtan uca şifreler. Ama kurtarma anahtarınızı güvenli saklama sorumluluğu getirir, kaybederseniz Apple bile veriyi kurtaramaz.
iki adımlı doğrulama açıkken telefonumu kaybedersem hesaba giremez miyim? Girersiniz. Güvenilir başka bir cihaz ya da güvenilir telefon numarası üzerinden doğrulama yapabilir, gerekirse Apple'ın hesap kurtarma sürecini kullanabilirsiniz. Bu yüzden birden fazla güvenilir cihaz ve güncel numara tutmak önemlidir.
iCloud yedeğim varsa telefonum çalınırsa veri kaybeder miyim? Cihazı kaybedersiniz ama veriyi değil. Bul özelliğinden cihazı uzaktan silip, yeni cihaza iCloud yedeğinizden geri yükleyebilirsiniz.
Apple Kimliği parolamı unuttum, veriye erişebilir miyim? İki adımlı doğrulama ve güvenilir cihazlarınız varsa hesap kurtarma ile erişebilirsiniz. Gelişmiş Veri Koruması açıksa ve hem parolayı hem kurtarma anahtarını kaybettiyseniz, veri kalıcı olarak erişilemez olabilir.
Kaynaklar
- Apple, Gelişmiş Veri Koruması (Advanced Data Protection): https://support.apple.com/en-us/108756
- Apple, Apple Kimliği için iki adımlı doğrulama: https://support.apple.com/en-us/HT204915
- Apple Platform Security (iCloud güvenliği ve şifreleme): https://support.apple.com/guide/security/welcome/web
- KVKK, Kişisel Verileri Koruma Kurumu: https://www.kvkk.gov.tr/
Apple Kimliği güvenliği, iCloud yedeğinin korunması ya da bir hesap ele geçirme sonrası inceleme için DSET ile iletişime geçin.
Kimliğinizi doğrulayın
Yetkilendirilmiş erişim alanı. Tüm giriş denemeleri kayıt altına alınır.