Araçlarınızı Seçmek

Dijital araçların tümü, ister donanım, ister yazılım olsun, güvenli olmalıdır. Yani bu araçlar sizi gözetime karşı korumalı ve cihazınızın başkaları tarafından kontrol edilmesini durdurmalıdır. Maalesef, şu an için durum böyle değil. Birçok dijital aktivite için, özel güvenlik özellikleri sağlayan ayrı programlara ya da ekipmanlara ihtiyaç duyabilirsiniz. Bu rehberde kullandığımız örnekler, PGP gibi mesajlarınızı veya dosyalarınızı şifrelemenize olanak sağlayan yazılımları içerir.

Ancak güvenli programlar ya da donanımlar sunan birçok şirket veya web sitesi olduğu gerçeğini gözönüne alırsak, sizin için doğru olan yolu nasıl seçeceksiniz?

Güvenlik Satın Alınan Bir Şey Değil, Bir Süreçtir Anchor link

Kullandığınız yazılımı değiştirmeden ya da yeni araçlar satın almadan önce unutmamanız gereken ilk şey, hiçbir aracın sizi gözetime karşı tamamen koruyamayacağıdır. Şifreleme yazılımı kullanmak, genellikle başkalarının haberleşmelerinizi izlemesini ya da bilgisayarınızdaki dosyaları araştırmasını zorlaştırır. Ancak dijital güvenliğinize karşı yapılan saldırılar, her zaman güvenlik uygulamalarınızın en zayıf noktasını arar. Yeni bir güvenli araç kullandığınızda, bu aracı kullanmanın başkasının sizi hedef alırken kullanabileceği diğer yolları etkileyip etkilemediğini düşünmelisiniz. Örnek olarak, telefonunuzun gizliliğinin ihlal edilmiş olabileceği ihtimaline karşı, bir kişiyle konuşmak için güvenli bir mesajlaşma programı kullanmaya karar verirseniz, bu programı kullandığınız gerçeği düşmanınıza gizli bilgiler hakkında konuştuğunuza dair bir ipucu verir mi?

İkinci olarak, tehdit modellemenizi hatırlayın. Eğer karşılaşabileceğiniz en büyük tehdit, internet gözetim araçlarına sahip olmayan özel bir detektifin sizi fiziksel bir şekilde takip etmesi ise, NSA'e karşı etkili olduğunu iddia eden pahalı bir şifreli telefon sistemi satın almanıza gerek yoktur. Alternatif olarak, şifreleme araçları kullandıkları için muhalif görüşlü insanları düzenli olarak hapse atan bir devletle karşı karşıyaysanız, dizüstü bilgisayarınızda şifreleme yazılımları kullandığınıza dair ipucu bırakmak yerine, daha önceden belirlenmiş bir dizi kelime kodlarını kullanmak gibi daha basit hilelere başvurmanız daha mantıklı olabilir.

Tüm bunları gözönünde bulundurduğunuzda, bir aracı indirmeden, satın almadan ya da kullanmadan önce sorabileceğiniz bazı sorular şunlardır:

Uygulama Ne Kadar Şeffaf? Anchor link

Her ne kadar dijital güvenlik genellikle sır tutmakla alakalı olsa da, açıklık ve şeffaflığın daha güvenli araçlara yol açtığına dair güvenlik araştırmacıları arasında güçlü bir inanç vardır.

Dijital güvenlik toplulukları tarafından kullanılan ve tavsiye edilen yazılımların büyük çoğunluğu ücretsiz ve açık kaynak kodludur. Yani yazılımları tanımlayan bu kod, herkesin inceleyebilmesi, modifiye edebilmesi ve paylaşabilmesi için halka açılmıştır. Programlarının nasıl çalıştığıyla alakalı şeffaf olan geliştiriciler, bu şekilde programlarındaki güvenlik açıklarını araştırmaları ve programlarını geliştirmeleri için başkalarını davet eder.

Açık kaynak kodlu yazılımlar daha iyi güvenlik için bir fırsat sunar ancak güvenliği garanti etmez. Açık kaynak kodlu yazılımların avantajı, kodu kontrol edebilecek teknoloji uzmanlarının oluşturduğu topluluklara bağlıdır ancak bu seviyeye erişmek küçük çaplı projeler için zor olabilir (aynı şey popüler, karmaşık projeler için de geçerli olabilir). Bir aracı kullanmayı düşündüğünüzde, bu aracın kaynak kodunun mevcut olup olmadığını kontrol edin ve kodun güvenliğinin bağımsız bir güvenlik denetiminden geçtiğine emin olun. Yazılımlar ve donanımlar, başkalarının kontrol edebilmesi için en azından nasıl çalıştıklarını tarif eden detaylı teknik açıklamalara sahip olmalıdır.

Uygulamanın Yaratıcıları, Uygulamanın Avantajları ve Dezavantajları Hakkında Dürüstler mi? Anchor link

Hiçbir yazılım ya da donanım tamamen güvenli değildir. Ürünlerinin limitasyonları hakkında dürüst olan yaratıcılar ya da satıcılar, uygulamalarının sizin için doğru olup olmadığıyla alakalı size genelde daha iyi fikir verirler.

"Askeri düzey" ya da "NSA'e karşı güvenli" gibi genel açıklamalara güvenmeyin. Bu tarz açıklamalar hiçbir şey ifade etmez ve geliştiricilerin ürünlerinde gereğinden fazla güvendiklerini ya da ürünlerindeki muhtemel hataları düşünmek istemediklerini gösterir.

Saldırganlar araçların güvenliğini kırmak için sürekli yeni yollar bulmaya çalıştığından, yazılımlar ve donanımlar açıklarını kapatmak için sıklıkla güncellenmeye ihtiyaç duyarlar. Araçların yaratıcıları bu güncellemeleri kötü reklam ya da problemleri düzeltecek gerekli altyapının yerinde olmaması korkusuyla yapmazlarsa, bu büyük bir problem yaratabilir.

Geleceği öngöremezsiniz, ancak araç yaratıcılarının geçmişteki aktiviteleri, gelecekte nasıl hareket edeceklerine dair iyi bir göstergedir. Eğer aracın web sitesi geçmişteki sorunları listeliyorsa ve düzenli göncellemelere ve bilgilere bağlantı vermişse (yazılımın en son ne zaman güncellendiği gibi), aracın yaratıcılarının bu hizmeti gelecekte de sağlayacakları konusunda daha rahat olabilirsiniz.

Yaratıcılar Tehlike Altındaysa Ne Olur? Anchor link

Güvenli yazılım ve donanım üretenler, bu araçları üretirken, kendileri için (aynen sizin gibi) net bir tehdit modeli belirlemelidirler. En iyi yaratıcılar, ürettikleri araçların sizi ne gibi saldırılara karşı koruyabileceğini sağladıkları dökümanlarda belirtirler.

Ancak üreticilerin düşünmek bile istemediği bir saldırgan vardır: ya kendileri tehlike altındaysa veya kendi kullanıcılarına saldırmaya karar verirlerse? Örnek olarak, bir mahkeme ya da bir devlet, bir şirketi kişisel bilgileri vermeye ya da hizmet olarak sunduğu araçlarındaki korumaları ortadan kaldıracak bir "arka kapı" yaratmaya zorlayabilir. Bu tarz durumlarda yaratıcıların hizmet verdiği ülkenin hukuki yetki alanlarını değelerlendirebilirsiniz. Örnek olarak, tehdit İran hükümetinden geliyorsa, Amerika merkezli bir şirket, Amerikan mahkemelerinin kararına uymak zorunda olsa bile, İranlı mahkemelerin kararına uymak zorunda değildir.

Yaratıcı, devletin uyguladığı baskıya karşı dirense bile, kullanıcılarına saldırmak amacıyla bir saldırgan, üreticinin sistemine sızarak aynı sonucu elde etmeye çalışabilir.

En dirençli araçlar, bu tarz saldırıların gerçekleşme ihtimalini gözönüne alan ve bu saldırılara karşı korunmak için tasarlanmış olan araçlardır. Bir yaratıcının kişisel verilere erişmeyeceği sözünden ziyade, erişemeyeceği iddiasına dikkat edin. Kişisel verileri korumak için mahkemelerde mücadele veren kurumlara bakın.

Geri Çağırmaları ve İnternetteki Eleştirileri Kontrol Edin Anchor link

Elbette ki, ürün satan şirketler ya da bu şirketin ürünlerinin reklamını yapan hayranlar kandırılmış, yanıltıcı ya da açıkça yalan söyleyebilirler. İlk olarak güvenli olduğu sanılan bir ürünün, gelecekte korkunç güvenlik açıklarına sahip olduğu ortaya çıkabilir. Kullandığınız araçlarla ilgili haberleri yakından takip ettiğinizden emin olun.

Aynı Aracı Kullanan Başka Kişileri Tanıyor musunuz? Anchor link

Bir araçla ilgili tüm haberleri takip etmek, tek bir kişi için oldukça zordur. Belli bir ürünü ya da servisi kullanan iş arkadaşlarınız varsa, neler olduğuyla alakalı bilgilerinizin güncel kalması için onlarla beraber çalışın.

Bu Rehberde Adı Geçen Ürünler Anchor link

Bu rehberde bahsettiğimiz yazılımların ve donanımların, yukarıda listelediğimiz kriterlere uyduğuna dikkat ediyoruz: iyi niyetli bir şekilde, dijital güvenlikle alakalı bilgilerimize dayanarak sağlam temelleri olan, genellikle işlevleri (ve hataları) konusunda şeffaf, yaratıcılarının kendilerinin tehlike altında olabileceği ihtimaline karşı savunması olan, bakımı yapılan ve büyük, teknik konularda bilgili bir kullanıcı tabanı olan ürünleri listelemeye dikkat ediyoruz. Bu ürünlerin, rehberin yazıldığı zamanda, hatalarının geniş bir kitle tarafından incelendiğini ve bir sorun oluşması durumunda halkın hızlıca uyarılacağına inanıyoruz. Lütfen bu ürünleri incelemek için yeterli kaynaklarımızın olmadığını ve güvenlikleriyle ilgili bağımsız bir güvence veremeyeceğimizi anlayın, biz bu ürünleri onaylamıyoruz ve güvenli olduklarını garanti edemeyiz.

Hangi Telefonu Almalıyım? Ya da Hangi Bilgisayarı? Anchor link

"Android kullanan bir telefon mu yoksa iPhone mu almalıyım?" ya da "PC mi yoksa Mac mi kullanmalıyım?" ya da "Hangi işletim sistemini kullanmalıyım?" gibi sorular, güvenlik eğitmenlerine en çok sorulan sorulardan birkaçıdır. Bu soruların basit bir cevabı yoktur. Yazılım ve cihazların göreceli güvenliği, yeni açıklar bulunduğu ve eski açıklar yamalandığı için sürekli değişir. Şirketler sizlere daha iyi bir güvenlik sunmak için birbirleriyle yarışabilir, ya da devletler tarafından güvenliklerini zayıflatmaları için baskı altında olabilirler.

Ancak bazı tavsiyeler genellikle her zaman doğrudur. Yeni bir cihaz ya da işletim sistemi aldığınızda, yazılım güncellemelerini her zaman yapın. Güncellemeler genellikle saldırıların istifade edebileceği güvenlik açıklarını kapatır. Eski telefonlar ve işletim sistemleri, sadece güvenlik güncellemeleri için olsa bile yeni yazılım güncellemeleri almazlar. Özellikle Microsoft, Windows XP ve önceki Windows sürümlerinin ağır güvenlik problemlerini düzeltmek için dahi yazılım güncellemeleri almayacağını açıkça belirtti. Eğer Windows XP kullanıyorsanız, işletim sisteminizin saldırganlara karşı güvende olmasını bekleyemezsiniz (Aynı şey 10.7.5 ya da "Lion" olarak bilinen OS X için de geçerlidir).

Son güncelleme: 
2015-05-22
Bu sayfa İngilizce'den çevrilmiştir. Sayfanın İngilizce versiyonu daha güncel olabilir.
JavaScript license information