Google, Android işletim sisteminde güvenliği en ön plana çıkaracak çalışmalar yapıyor.
Snowden skandalıyla ortaya çıkan gerçekler, dev bilişim ve teknoloji firmalarının ağzında çok acı bir tat bıraktı. Google, Yahoo, Microsoft gibi dev şirketler, Amerikan istihbarat örgütlerine yardım etmeye zorlandıkları için kamuoyu nezdinde büyük güven kaybına yaşadılar. Ve bu tecrübe onları güvenlikle ilgili politikalarını gözden geçirmeye zorlamış görünüyor.
Özellikle Yahoo örneğinde en büyük şirketlerin bile nasıl kanunlar hiçe sayılarak tehdit edildikleri açıkça ortaya çıkmıştı. Konuyla ilgili haberimize bu bağlantıdan ulaşabilirsiniz. Yani yaşanan olaylar, bilişim şirketlerine kanuna da pek güvenemeyeceklerini göstermiş bulunuyor. Google bu yüzden olası devlet baskılarına karşı biraz daha farklı bir korunma yöntemi uygulamaya karar vermiş.
Google yetkilileri gelecekteki olası işbirliği baskıları karşısında teknik imkansızlıkları öne sürmeye hazırlanıyorlar. Bunu yapmanın en kolay yolu olarak da, anahtarı kendinde olmayan veri şifreleme sistemleri geliştirmeyi görmüşler. Şirket sunduğu e-posta hizmetini tamamen kullanıcılar arasında şifreli olarak yürütülecek şekilde değiştiriyor. Ama bu durum sırf e-posta ile sınırlı kalmayacak, çünkü şirket bu bahaneyi olabilecek her noktada kullanmayı amaçlıyor.
Bunun en önemli örneklerinden biri de yeni gelecek olan mobil işletim sistemi Android L olacak. Aslında Android işletim sisteminin içinde zaten veri şifreleme seçeneği eskiden beri vardı. Ne var ki eski sürümlerde bu pek verimli çalışmıyordu ve kullanıcı tarafından özel olarak devriye sokulması gerekiyordu.
Android L ile birlikte bu durum tamamen değişiyor. Android L sisteme kurulum yapılırken tüm veri depolama alanlarını ve depolanan tüm veri şifreleyecek. Bir kullanıcının mobil cihazı böylece tamamen şifrelenmiş olacak ve bunun anahtarı da sadece kullanıcıda bulunacak. Bu anahtar cihaz açılışında sorulan pin koduna endeksli olarak yaratılacak. Google bu kodu bilmediğinden, şirkete yapılacak olan işbirliği baskıları teknik imkansızlıklar bahanesiyle geçici olarak da olsa savuşturulabilecek.
Google ve diğer büyük bilişim şirketleri bu kapının anahtarına sahip olmama bahanesiyle ne kadar zaman kazanabilirler? Çok fazla değil, ancak bu arada kanuni prosedürlerin işletilmesine yetecek kadar zaman kazanmayı umuyorlar. Aynı şey kullanıcı için de geçerli, mahkeme kararı olmadan cihaza el konsa ya da cihaz bir şekilde çalınsa da, en azından hemen içinin kurcalanması mümkün olmayacaktır. Bu da delil silme ya da sahte delil yerleştirme gibi girişimleri sekteye uğratabilir.
Öte yandan, Apple da çok benzer sebeplerle iOS 8 mobil işletim sistemine veri şifreleme sistemini entegre etmiş bulunuyor. Apple bu sayede olası işbirliği baskılarını önlemeyi amaçlıyor. Zaten geçenlerde yaşanan iCloud skandalından sonra şirketin tüm güvenlik protokollerinin baştan aşağı gözden geçirilmesine de karar verilmişti.
Peki veri şifreleme ne kadar güvenli, verilerinizi ne kadar korur? Bu biraz da karşınızda kim olduğuna ve ne yapmaya çalıştığına bağlı. Ortalama bir hırsız ya da aşırı meraklı bir tipi durdurmak için veri şifreleme fazlasıyla yeterli olacaktır, tabii pin kodunuzu söylemediğiniz sürece. Öte yandan eğer herhangi bir istihbarat teşkilatı sizinle uğraşmayı kafaya koydu ise, o zaman kendinizi kurtarmak için şifrelenmiş bir Android telefondan çok daha fazlasına ihtiyacınız olacağına emin olabilirsiniz.
