İnsanların çoğu Notlar uygulamasını kasa, galeriyi de dosya dolabı gibi kullanır. Pasaport fotoğrafları. “Şifreler” adında bir not. Bankanızdaki yedek kodların ekran görüntüsü. Sabaha karşı yazıp sonra hiç taşımadığınız bir cüzdan seed phrase fotoğrafı.
Bunların hiçbiri şifreli değildir. Çalınan bir telefon, ödünç verilen bir telefon, bir iCloud ya da Google hesabı sızıntısı veya servise giden bir telefon, bunların hepsini dökebilir. Kilit ekranı şifreleme ile aynı şey değildir; gizli bir albüm de kesinlikle şifreleme ile aynı şey değildir.
Bu yazı, bir şifreli kasa uygulamasının gerçekten ne olduğunu, nelere bakmanız gerektiğini ve nasıl seçeceğinizi açıklıyor. Kısa cevabı isterseniz: cihazda gerçek şifreleme yapan, çevrimdışı çalışan ve elinizde çok şey olduğu için sizi cezalandırmayan bir uygulama istiyorsunuz.
Şifreli Kasa Uygulaması Nedir?
Şifreli kasa uygulaması, telefonunuzdaki hassas öğelerin ciphertext olarak saklandığı tek bir yerdir. İçerik, yalnızca sizin yüzünüzle, parmak izinizle ya da cihazdan hiç çıkmayan bir PIN ile çözebileceğiniz bir anahtar olmadan okunamaz.
“Kasa” kelimesi çok savruluyor, bu nedenle birbirinden çok farklı iki şeyi ayırmak iyi olur.
İlki gizlemedir. Gizli bir klasör, gizli bir albüm, bir galeri uygulamasının PIN ile kilitli bölümü. Dosyalar ayrı bir yerde durur, ama diskteki bayt’lar hâlâ okunabilirdir. Doğru aracı, hatta yalnızca doğru menüyü bilen herkes onları çıkarabilir. App Store ve Play Store’daki pek çok ücretsiz “kasa” uygulaması böyle çalışır. Özel hissettirir, ama aslında hiçbir şey şifrelenmemiştir.
İkincisi şifrelemedir. Dosya bir anahtarla karıştırılır. O anahtar olmadan dosya rastgele gürültüdür. Birisi el konulan ya da çalınan bir telefondan kasanın verisini kopyalarsa anlamsız bir yığın alır. Bir uygulama kendine “kasa” diyorsa kelimenin anlaması gereken şey budur.
Düzgün bir şifreli kasa uygulaması en azından birkaç şey yapar. Her öğeyi cihazınızda, diske yazılmadan önce şifreler. Anahtar biyometrinizden ya da PIN’inizden türetilir, bir yerde düz metin olarak saklanmaz. Bu anahtar sizdedir, sağlayıcıda değil. Modeli daha ayrıntılı anlamak isterseniz, zero-knowledge şifreleme yazımıza bakabilirsiniz.
Gerçek kasayı üç şey ayırır: cihazda gerçek şifreleme, çevrimdışı açılış ve ücretsiz tam kapsam.
Şifreli Bir Kasada Neler Saklayabilirsiniz?
Bir yabancının, meraklı bir arkadaşın ya da adli bir aracın okumasını istemediğiniz her şey. Pratikte bu liste, çoğu insanın beklediğinden çok daha uzundur.
Şifreler ve hesap kimlik bilgileri. Nadiren kullandığınız girişler, uygulama kurtarma kodları, modem şifreleri, Wi-Fi parolaları, API anahtarları.
Banka ve finans bilgileri. Hesap numaraları, IBAN’lar, havale detayları, kredi kartı numaraları, sigorta poliçe numaraları.
Kimlik taramaları ve resmi belgeler. Pasaport fotoğrafları, ehliyet taramaları, kimlikler, aşı kayıtları, vergi beyannameleri, sigorta belgeleri.
Kripto seed phrase’leri ve cüzdan yedekleri. Çoğu insanın “bir saniyeliğine” iCloud Notes’a yapıştırıp silmeyi unuttuğu şey. Asıl yeri kasadır.
Özel fotoğraflar ve videolar. Kişisel fotoğraflar, hassas ekran görüntüleri, tıbbi ya da hukuki bir nedenle çektiğiniz fotoğraflar. Galeride durmaması gereken şeyler. Bu uygulamaların özellikle görselleri nasıl ele aldığı hakkında daha fazla bilgi için gerçekten şifreleyen fotoğraf kasası uygulamaları rehberimize bakın.
Özel mektuplar ve notlar. Günlükler, terapi notları, kaydettiğiniz mesajlar, ev arkadaşınızın ya da partnerinizin tesadüfen görmesini istemediğiniz her şey.
Bir şifre yöneticisi kasadan daha dardır. Giriş kimlik bilgileri ve otomatik doldurma için ayarlanmıştır. Bir kasa bunları da, üstüne yukarıdaki her şeyi de dosyalar ve notlar olarak tutar. İki kategori örtüşür, ama belgeleri ve görselleri de gizli tutmanız gerekiyorsa kasa daha kapsamlı araçtır.
Şifreli Bir Kasa Çevrimdışı Çalışır mı?
İyi bir tanesi çalışır. Bir şifreli kasa, açılış için, bir öğeyi okumak için, yeni bir öğe eklemek için ya da var olanı düzenlemek için bir ağa ihtiyaç duymamalıdır. Kasa telefonunuzda. Anahtar telefonunuzda. Zaten orada olan bir dosyayı açmak için bir sunucuyu aramaya gerek yok.
# Vault unlock should not need the network.$ airplane on $ open AbsentKey → Face ID → vault unlocked $ read passport.pdf → “decrypted locally” # server auth runs in the background, never blocking
Çevrimdışı çalışmak, kulağa geldiğinden daha önemlidir. Seyahat edersiniz, metroya binersiniz, uçağa binersiniz, sinyalin olmadığı bir yere gidersiniz. Telefonunuza sınırda el konulabilir ya da incelenebilir. İnternet sağlayıcınız çökebilir. Bulut öncelikli uygulamalar, kendi verilerinizi görmenizden önce yeniden kimlik doğrulama, senkronizasyon ya da “yoklama” yapmaya zorlar; tam da en çok ihtiyaç duyduğunuz anda.
AbsentKey çevrimdışı açılır. Biyometri ya da PIN, kasayı doğrudan açar. Sunucu kimlik doğrulaması, açılıştan sonra arka planda çalışır ve sizi asla bekletmez. Ağ yoksa bile kaydettiğiniz her şey orada ve hâlâ okunabilirdir.
“Yerel öncelikli” pratikte şudur. Verilerinizin birincil kopyası cihazda olur. Bulut, etkinleştirdiğinizde, ana kaynağı değil bir yedeği olur.
Ücretsiz Bir Şifreli Kasa Var mı?
Var. AbsentKey ücretsiz; ve bu, “deneme” ya da “30 gün sonra sizi rahatsız edeceğiz” anlamında bir ücretsiz değil.
Ücretsiz katman sınırsız sırrı içerir. Sınırsız dosya boyutu. Saklanan dosyalarda filigran yok. Beş öğeniz olsa da, beş bin öğeniz olsa da her öğede aynı algoritma ile gerçek şifreleme. Birkaç slotlu, paywall ile sakatlanmış bir kasa almıyorsunuz; cihazınızda tam kasa deneyimini alıyorsunuz.
Sınırsız sır, sınırsız dosya boyutu, filigran yok, her öğede gerçek şifreleme. Yalnızca bulut senkronu ve paylaşım ücretlidir. Tek bir telefonda kasanın kendisi sonsuza dek ücretsizdir.
Ücretsizliği sürdürülebilir kılan şey, bulut senkronu ve paylaşımın ücretli katman olmasıdır. Tek bir telefonda yalnızca özel bir alan istiyorsanız, ücretsiz plan sizi sonsuza dek kapsar. Kasanızı buluta yedeklemek, telefon ve tablet arasında senkronlamak ya da bir partner veya aile üyesiyle paylaşmak istiyorsanız, bu Premium’dur; aylık 0,99 dolar ya da yıllık 9,99 dolar.
Bu ayrım birkaç sebepten önemlidir. Birincisi, bir hizmeti yürütmenin pahalı kısımları sunucular, bant genişliği, destek yalnızca bulut özelliklerini kullandığınızda devreye girer. Yerel kasayı ücretsiz tutmak, fiyatlandırmayı gerçek maliyetle uyumlu hâle getirir. İkincisi, ücretsiz kasa kullanıcıları zarara satılan bir başlangıç ya da tuzak değil; ürünün özüdürler. Ücretli katman erişim alanı ekler, şifreleme eklemez.
Ücretsiz öncelikli olduğunuzda, ödemeye zaten hazır olanları değil, araca gerçekten ihtiyacı olanları çekersiniz.
Şifreli Bir Kasa Nasıl Seçilir?
Adında “kasa” yazan her uygulama telefonunuzda yer almamalıdır. Kısa bir kontrol listesi.
Sadece gizli klasör değil, gerçek şifreleme. Gizlilik politikasını ve dokümanları okuyun. “AES-256”, “cihaz içi şifreleme” ya da “uçtan uca şifreli” gibi ifadeler arayın. Uygulama yalnızca PIN ya da gizli albümden bahsediyorsa, bu bir şifreli kasa değildir.
Zero-knowledge mimarisi. Sağlayıcı verilerinizi okuyamaz. İsteseler bile sunucuları yalnızca ciphertext görür. Bulut senkronlu uygulamalar için bu kritiktir. Yalnızca yerel uygulamalar için zaten hiç sunucu yoktur, bu daha da güçlüdür.
Biyometrik açılış. Face ID, Touch ID, parmak izi ya da seçtiğiniz bir PIN. Biyometri ana anahtarı korur, anahtar öğeleri şifreler. Her açılışında bulut şifresi soran uygulamalardan kaçının.
Yerel öncelikli; ağsız çalışır. Uygulama uçak modunda açılmayı reddediyorsa yerel öncelikli değildir. Çevrimdışıyken öğe ekleyebilmeli, görüntüleyebilmeli ve düzenleyebilmelisiniz.
Açık fiyatlandırma, karanlık desen yok. Neyin ücretsiz, neyin ücretli olduğunu önden söyleyen uygulamaları arayın. Ücretsiz, “bir hafta ücretsiz” ya da “reklamlı ücretsiz” değil, ücretsiz anlamına gelmelidir.
Ücretli katmanın size ne sağladığı konusunda açık. Senkronizasyon, paylaşım ve çoklu cihaz yedeklemesi makul ücretli özelliklerdir. Şifreleme, açılış ve temel depolama olmamalıdır.
Bir uygulama bunlardan herhangi birinde başarısız olursa atlayın. Kasanız ancak verilerinizi gerçekten koruyorsa ve onu birden fazla kez gerçekten açıyorsanız işe yarar.
AbsentKey’i Kasa Olarak Kullanmaya Nasıl Başlarsınız
Beş dakika, tek cihaz, kayıt sürtünmesi yok.
Adım 1: Kurun. AbsentKey iOS ve Android’de mevcut. İndirme sayfasından edinin.
Adım 2: Biyometri ya da PIN ayarlayın. Kasayı her seferinde bu açar. Verilerinizi çözmek için kullanılan anahtar bundan türetilir, hatırlayacağınız bir şey seçin.
Adım 3: İlk sırrınızı ekleyin. Uygulamayı açın, ekle’ye dokunun ve bir tür seçin. Şifreler ve notlar için metin. PDF’ler, kimlik taramaları ya da fotoğraflar için dosya. Ücretsiz katmanda kota olmadan istediğiniz boyutta dosya ekleyebilirsiniz.
Adım 4: Sızıntıları temizleyin. Notlar’ı, galeriyi, e-posta taslaklarınızı ve masaüstünüzü gözden geçirin. Hassas öğeleri kasaya taşıyın. Eski yerlerinden orijinalleri silin.
Adım 5: İsteğe bağlı bulut senkronu. Cihazlar arasında yedek istiyorsanız Premium’u açın; şifreli kasanız buluta senkronlanır. Telefonunuz hâlâ tek anahtarları tutar; sunucu yalnızca ciphertext görür.
Tüm kurulum bu kadar. Kasanız öğe ekledikçe büyüyecek. Geri dönüp şifrelemeye dokunmadan istediğinizi değiştirebilirsiniz; her şey arka planda olur.
Sık Sorulan Sorular
Şifreli bir kasa, şifre yöneticisi ile aynı şey mi?
Örtüşürler ama aynı değildirler. Bir şifre yöneticisi kimlik bilgileri ve otomatik doldurma etrafında inşa edilmiştir. Bir şifreli kasa, hassas her şeyi saklamak etrafında inşa edilmiştir: şifreler evet, ama ayrıca fotoğraflar, dosyalar, notlar ve seed phrase’ler. Yalnızca giriş otomatik doldurmaya ihtiyacınız varsa, şifre yöneticisi yeterlidir. Galeride yeri olmayan hassas belgeleriniz, kimlikleriniz ya da görselleriniz varsa, bir kasa istersiniz.
Şifreli bir kasada fotoğraf saklayabilir miyim?
Evet. Düzgün bir şifreli kasa fotoğrafları sıradan başka bir dosya türü olarak ele alır. Metin öğeleriyle aynı şifrelemeyi alırlar. AbsentKey’de fotoğrafları galeriden içe aktarabilir, orijinalleri silebilir ve onları biyometrinin arkasında kasada tutabilirsiniz. Videolar da aynı şekilde çalışır.
PIN’imi unutursam ne olur?
Gerçek şifrelemenin tercihi budur. PIN’inizi unutursanız ve hiçbir yedek yöntem etkinleştirmediyseniz, kasa kilitli kalır. Ne sağlayıcı, ne yetkililer, kimse onu çözemez. Mesele de budur. AbsentKey’de bulut senkronlu Premium’u açarsanız, e-postanız üzerinden hesap kurtarma ayarlayabilirsiniz; bu, senkronlanmış öğelerinize erişimi geri yükler. Yalnızca yerel öğeler tamamen sizin açma yönteminizi hatırlamanıza bağlıdır; bu yüzden hatırlanır bir şey seçin ve kritik seed phrase’leri yeterince önemliyse ikinci bir konuma yedekleyin.
Hesap oluşturmam gerekiyor mu?
Ücretsiz yerel kasa için hesap gerekiyor, ama minimum düzeyde; yalnızca giriş yapabilesiniz diye bir e-posta. Sırlarınız ücretsiz katmanda cihazdan asla çıkmaz. Bulut senkronu için Premium’a yükseltirseniz, diğer cihazlarınız şifrelenmiş yedeği indirmek için aynı hesabı kullanır. Sunucu girişinizi ve ciphertext’inizi görür; gerçek verilerinizi asla.
Gerçek bir şifreli kasayı şık bir kilit ikonundan üç şey ayırır: cihazda gerçek şifreleme, çevrimdışı açılış ve tüm kasayı kapsayan ücretsiz fiyatlandırma. AbsentKey üçünü de işaretler.
AbsentKey’i indirin ve hassas içeriklerinizi gerçekten ait oldukları yere taşıyın. Ya da belirli veri türlerini kilit altına alma hakkında daha fazlasını öğrenmek için şifreli kasa rehberleri merkezinde okumaya devam edin.
