Dijital Yaşam Güvenliği ve Gizliliği

dlpInternetin gelişmesi ile birlikte önceden mail şifremiz ve bir kaç şifre dışında şifre ezberlememize gerek yoktu.

Şimdi ise onlarca sosyal medya hesaplarımız ve onlara ait bir yığın şifremiz var ama asıl değinmek istediğim şifre sayısı yada bunların nasıl seçileceği yada korunması değil.

“Digital Life Privacy(DLP) –  Dijital Yaşam Gizliliği” ve “Digital Life Security(DLS) Dijital Yaşam Güvenliği” asıl konumuz.

2013 yılında NSA Ulusal Güvenlik Dairesi (National Security Agency) üst düzey çalışanı Edward Joseph Snowden‘in açıkladığı-sızdırdığı bilgiler Dünya’da büyük çalkantı yarattı!

dlpcover

snowden

Edward Joseph Snowden

Snowden; aralarında Yahoo, AOL,Skype, Google, Microsoft,Apple gibi firmaların yazılımlarının takip altında olduğunu ( yani bu gün hemen herkesin bir hotmail,gmail hesabı olduğunu, bir çok kişinin iPhone, iPad kullandığını göz önünde bulundurun! ) ve Verizon firmasının abonelerinin telefonlarının dinlendiğini açıklamış ve belgeler sunmuştu.

Snowden; işte o gün bize aslında sanal Dünya’ya ne kadar pamuk ipliği ile bağlı olduğumuzu, tüm özel hayatımızın bu kadar kolay izlenebildiğini ve gerektiğinde aleyhimize kullanılabileceğini kanıtladı. Kendisi de zaten bu sızıntıları yapmış olmasını söz konusu “özel hayatın gizliği“nin çalıştığı kurum tarafından yapılmış “kişisel hayata müdahele” olması olarak gösterdi ve artık böyle bir çatı altında bulunamayacağı için bunu yaptığını belirtti.   

Snowden belgeselinde dikkatimi çeken olay da şu oldu : NSA açısından; Eğer takip edilecek kişi(ler) ABD dışında ise hiç sorun yok!, ABD içinde ise bir mahkeme kararına bakıyor ve bu kararı almak hiç de zor değil!

Kopan gürültülerden sonra ABD’de son durum nasıl tam olarak bilemiyorum ancak sızdırılan bilgilere göre durumun devam ettiğini varsayarsak; Artık özelinize 2 kat daha fazla dikkat edeceksiniz!

DİJİTAL HAYATIMIZ NE KADAR GÜVENLİ? YADA NE KARA TEHLİKE ALTINDA?

Şöyleki; neredeyse Facebook, WhatsApp, Instagram kullanmayan yok internet ve sosyal medyayı kullanıcıları arasında.

Bir çoğumuz arama motoru olarak Google kullanırız. Hiç merak ettinizmi az önce mesela saç dökülmesine karşılık iyi gelen bir ilaç ararken, yeni girmiş olduğunuz bir sitede bu tür ürünler ile ilgili ürünlerin nasıl reklam olarak karşınıza çıktığını? Yada arabanızı değiştirmek istiyorsunuz bazı marka ve modellere baktınız mesela arabam.com da “aaa oda ne?” ne aradı iseniz size bu sitede reklam olarak sunuluyor:)

Sonra da “ya bu site nereden biliyor benim kelime çare aradığımı veya  hangi araba ile ilgilendiğimi” diye kendinize sorarsınız:) nereden mi biliyor? çünkü Google yapılan tüm aramaları kaydediyor!  hele bir de google’a oturum açarak bu aramayı yaptı iseniz tüm bilgilerinizle bu kaydın oluşmasına katkıda bulunmuş oluyorsunuz!

Bunun iyi tarafından bakarsak anonim aramalarda Google kendi arama sonuçlarını güçlendirmek ve daha hızlı sonuç üretmek için en çok aranan anahtar kelimeleri indeksliyor.

GÜVENLİK VE GİZLİLİK İÇİN NELER YAPMALI?

Peki Anonim de olsa; girdiğiniz sitelerin adresini, arama sonucu download adresini, tarayıcı hafızasına depolanan görsellerin vs. hiç bir sekilde kaydedilmemesi için ne yapmalısınız?

Bunun için tarayıcılar da menüden yeni sayfa-sekme açarken;
Chrome‘da “New Ignito Tab”,
Firefox, Opera, Vivaldi‘de “New Private Window”,
Edge ve Internet Explorer‘da  “New InPrivate” seçmelisiniz.

Peki bu yeterli mi? hayır burada kullandığınız tarayıcıya arka planda gerçekten bunları kaydedip etmediğine güvenmeniz gerekiyor. İşi şansa bırakmak istemiyorsanız veya güvenmiyorsanız; devreye VPN kullanmak, DuckDuckGo arama motorunu kullanmak, Tor servislerini kullanmak gibi çözümler geliyor. Hatta bu gibi çözümler de yetersiz kalabiliyor nasıl mı? tarayıcınızı AdBlocker(reklam engelleyici) dan korumalısınız, HTPPS everywhere ile tarayıcı trafiğinizi şifreleyebilirsiniz…vs. gibi.

Bu kadar detaya kafa yormak istemiyorsanız; bu gibi zor gelen detaylar, ayarlar, eklentiler kurmak-kullanmak yerine ücretli ve güvenilir bir VPN uygulaması kullanabilirsiniz, bu tür uygulamalar sizin yerinize tüm ağ trafiğinizi şifreleyerek yapar…

Hoş ülkemizde son yıllarda yaşadığımız site engellemeleri, erişim kısıtlamaları karşısında bir çok kişi artık VPN(Virtual Private Network – Sanal Özel Ağ) kavramına alışkın artık hatta uzman oldu ve VPN firmalarının en değerli müşterileri arasında Türkler var (biri de benim:) ) 🙂

Peki bu kadar ile bittimi? hayır! yazının başında bir çok firma saydık.
Örneğin Facebook milyonlarca kullanıcısı olan WhatsApp‘ı e Instagramı satın aldı ve elinin altında sonradan aldığı bu iki sosyal ağın bilgilerini bulundurmakta bunu ticari amaçla yada gerektiğinde devlet-gizli servislere vs. vermeyeceğini garanti ettimi? HAYIR!

wafbFacebook & WhatsApp

Nitekim bununla ilgili haberler yayıldıktan sonra uygulamaya bir ayar koymak zorunda kaldılar bakınız : whatsapp bilgilerinizi facebook ile paylasacak peki bilgi paylasimi nasil kapatilir . Yani siz kendi önleminizi almadıysanız, almazsanız geçmiş ola….

İşte bu tür sebeblerden ötürü yakın bir zamanda WhatsApp End2End dediğimiz uçtan uca şifreleme teknolojisini getirdi. Bu yöntem ile mesajlar iki cihaz arasında kriptolu olarak gidiyor ve sunucuda kalmıyor, cihazda saklanıyor cihaza varınca sunucudan siliniyor (ancak WhatsApp yazışmalarında geçen ürün vs. nin tekrar karşınıza Google, Facebook, Instagram reklamı olarak çıkınca yok artık diyorsunuzBig brother is always watching you)

Kısaca Dijital Dünya’da bir şey paylaşırken bir kaç kez düşüneceksiniz! yazdıklarınız siz bastıktan sonra sizden çıkıyor ve geriye almanız her ne kadar mümkün gibi gözüksede aslında hiç de öyle değil bunu unutmayın! Sonuçta her servis sağlayıcı yada hizmet veren firma elbette bazı yedekler ile çalışmak zorunda ama işte burada “Privacy” dediğimiz kullanıcı gizliliği devreye giriyor ve burada bu firmalardan dürüstlük beklemek durumundayız. Bunu şu ana kadar büyük ölçüde Twitter yerine getirdi. Geri kalan güvenliğinizi siz sağlamak durumundasınız bilinçli Internet kullanıcı olarak…

Peki hal böyle olunca ne yapmalı illaki WhatsApp kullanmak zorunda değilsiniz! Telegram, Signal (ki Snowden tarafından güvenli olduğu önerilmiştir), Wire, Wickr gibi alternatif uygulamalara yönelebilirsiniz. Ben bu uygulamalar arasında Telegram‘ı öneriyorum.

aaeaaqaaaaaaaadwaaaajgjjmjkzotq4lthkzjetndnlzi04ztu3ltuymtixyjk3zmy2mg Telegram Web & Mobile & Desktop

Bir başka yazımda yukarıda bahsettiğim alternatif uygulamaların özellik karşılaştırmasını yayınlayacağım.

signal wickr wire-logo

Diğer yandan eğer artık hotmail‘e, gmail‘e vs. gönlünüz soğudu ise ve daha güvenli bir email trafiğiniz olsun istiyorsanız bunun için de elinizde iki alternatifiniz var.

ProtonMail ve Tutanota her iki mail servisi de PGP(Pretty Good Privacy) gibi biraz karmaşık olan şifreleme detaylarını sizden alarak sunucu bazlı yapmaktadır. Her iki serviste maillerinizi kriptolu olarak saklamaktadır ayrıca mailleriniz karşı tarafa kriptolayarak da gönderebilirsiniz bu takdirde karşı taraf mailinizi ancak verdiğiniz şifre ile açıp okuyabilir!

proton

Web / Mobile

tutanota

Web / Mobile

ŞİFRE SEÇİMİ VE YÖNETİMİ NASIL OLMALI?

Bunun yanı sıra “yaaa keklik gibi avlıyorlar bizi, hep hesaplarımız çalınıyor” diyorsanız; ister mail, ister sosyal medya hesaplarınızda kullandığınız şifreler zor olsun : 1 büyük harf, 1 küçük harf, rakam ve işaretlerden oluşsun ve en az 8-10 karakter olsun (örnek : B104wRnk@#) böylelikle kolay yem olmaktan kurtulursunuz!

Ee ben bu kadar karışık şifrenin hangi birini aklımda tutacağım? diyorsanız bunun da çözümü var. Password Manager denen (Şifre Yöneticileri) online-offline çalışan uygulamalar. Sadece bu uygulamaları açmak ve şifrelerinizi yönetmek için bir şifre belirlemeniz ve elbette bunu unutmamaniz gerekiyor:) . Uygulamada; istediğiniz kategori ve alt kategorileri açarak (web siteleri, ftp bilgileri,kredi kartları,veritabanları  vs) şifrelerinizi tanımlıyorsunuz, sağladığı tarayıcı eklenti desteği ile otomatik şifre girişi yapmanızı sağladığı gibi, şifre değiştirdiğinizde de bunu otomatik olarak güncelliyor.
Tüm şifreleriniz güçlü bir şifreleme yöntemi ile bir veritabanında saklı tutuluyor. Yine kriptolu olarak tutmak istediğiniz notlarınız yada yazılarınız olabilir bunu da ‘secure notes’ olarak tutarsınız ‘form fills’ ile kredi kartı bilgilerinizi girer kart suresi bitimine yakın uyarı alirsiniz (LastPass)

Benim kullandığım uygulama LastPass ancak Dashlane, RoboForm, 1Password, Keepass gibi uygulamalar da var ancak ben LastPass’ı öneriyorum.

lastpass

Bunun dışında bahsi geçen bu uygulama servislerin iki adımlı doğrulama yöntemleri ile güvenliğinizi daha da arttırmanız mümkün.

KISACA ÖZEL HAYATINIZ NE KADAR ÖZEL İSE ÖZEL HAYATINIZI PAYLAŞTIĞINIZ DİJİTAL HAYATINIZ DA O KADAR ÖZELDİR , GİZLİLİĞİNE VE GÜVENLİĞİNE NORMAL HAYATTA NE KADAR DİKKAT EDİYORSANIZ DİKKAT ETMENİZ GEREKİR

Evet biraz uzun bir yazı oldu belki ama inanın Dijital Yaşam Gizliliği ve Güvenliği bu kadar basit değil ve sayfalarca sürecek konular var. Ben sadece dijital yaşamda en basit oladikkat etmeniz gereken konulara değindim kısaca.

Faydalı bir bilgilendirme yazısı olduğunu umuyorum. Bir başka yazıda görüşmek üzere…

NOT-1: Bu yazının konusu asla WhatsApp’ı kötülemek ve başka bir uygulamayı övmek değildir. Ancak hakkında sürekli güvenlik açığı  haberleri çıkan, kamuoyunu meşgul eden bir uygulama olunca şüphelerinde olması ve insanların alternatif arayışı içinde olması normaldir.

NOT-2 : Okuduğunuz bu yazı da bir Microsoft hizmeti olup (WordPress)  Microsoft sunucularında barındırılmaktadır. Bu yazının amacı; her konuda bilinçli tüketici olunması arzu edildiği gibi, bilinçli internet kullanıcısı olunmasına katkı sağlamaktır.

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s