Skip to main content
Surveillance
Self-Defense

Verilerinizi Güvende Tutmak

Son güncelleme: July 22, 2024

This page was translated from English. The English version may be more up-to-date.

Bilgisayarlarınızda—dizüstü bilgisayarlar, cep telefonları, tabletler ve diğer cihazlar da dahil olmak üzere—muazzam miktarda veri yüklüdür.. Sosyal bağlantılarınız, özel iletişimleriniz, finansal ve tıbbi belgeleriniz, fotoğraflarınız cihazlarınızda güvende tutmak istediğiniz şeylerden sadece birkaçıdır.

Cihazınıza sınırda veya kolluk kuvvetlerince el konulabilir, yanlışlıkla bir kafede unuttuğunuzda ele geçirilebilir veya evinizden çalınabilir—ve bir kez başkalarının eline geçtiğinde, verileriniz çabucak kopyalanabilir. Ne yazık ki cihazınız ele geçirilecek olursa, parolalarınız, PIN’leriniz veya biyometri kilitleriniz içindeki verileri korumaya yetmeyebilir. Cihazınızın türüne ve verileri saklama biçimine göre bu tür cihaz kilitleme yöntemlerini aşmak nispeten kolay olabilir.

Gene de, cihazınızı fiilen çalanların cihazınızın sırlarını çözmesini zorlaştırabilirsiniz. İşte verilerinizi güvende tutmanıza yardımcı olabilecek birkaç yol.

Verilerinizi Şifreleyin anchor link

Şifreleme kullanıyorsanız, hasmınızın şifrelenmiş verilerinizi çözebilmesi için hem cihazınıza hem de parolanıza (ya da yüz veya parmak izi gibi biyometrik özelliklerinize erişmenin bir yoluna) ihtiyacı olacaktır. Bu sebeple birkaç klasörü değil bütün verilerinizi şifrelemek en güvenli yöntemdir. Akıllı telefonların ve bilgisayarların çoğu eksiksiz, tam disk şifreleme seçeneği sunar.

Akıllı telefon ve tabletler için:

  • Android, yeni cihazlarda cihazınızı ilk kurduğunuzda veya daha sonra “Güvenlik” ayarları altında tüm cihazlar için tam disk şifrelemesi sunar. Eski cihazlarda bu seçenek varsayılan olarak açık olmayabilir, bu nedenle en iyisi “Güvenlik” ayarları altında kontrol etmektir.
  • iPhone ve iPad gibi Apple cihazları tam disk şifreleme işlemini “Veri Koruma” olarak tanımlar ve cihazın kurulumu aşamasında parola koyduğunuzda kendiliğinden aktif hale gelir. Apple ayrıca bu korumanın kapsamını iCloud'da sakladığınız verilere kadar genişleten “Gelişmiş Veri Koruma” özelliğini de sunuyor. Bunu ayarlamak için burada bir rehberimiz var.

Bilgisayarlar için:

Windows, macOS ve popüler Linux versiyonları gibi çoğu işletim sisteminde tam disk şifreleme seçeneği bulunur. Buradan tercih ettiğiniz işletim sisteminde kurulum için kılavuzumuza ulaşabilirsiniz.

Windows için Microsoft’a, macOS içinse Apple’a güvenmek durumunda olduğunuzu unutmayın. Gizli araçlara veya arka kapılara erişme potansiyeline sahip kimselerin sizi izlemesinden endişe ediyorsanız, Tails veya Qubes OSgibi güvenlik saldırılarına karşı güçlendirilmiş, alternatif açık kaynaklı işletim sistemlerini kullanabilirsiniz. Bunun yerine, sabit sürücünüzü şifrelemek için alternatif bir disk şifreleme yazılımı olan  Veracrypt'i yüklemeyi düşünebilirsiniz.

Unutmayın: Cihazınız buna ne derse desin, şifreleme ancak parolanız kadar iyidir. Cihazınız bir düşmanın eline geçerse, parolalarınızı çözebilmek için dünya kadar zamanı olacaktır..  Güçlü ve akılda kalıcı bir parola oluşturmanın etkili bir yolu, bir  zar ve rastgele kelimeler seçmek için de bir kelime listesi kullanmaktır. Bu sözcükler bir araya gelerek "anahtar parola"nızı oluşturur. "Anahtar parola" daha fazla güvenlik sağlayan ve daha uzun olan bir parola türüdür. Disk şifrelemede en az altı sözcük seçmenizi öneririz. Daha fazla bilgi edinmek için Güçlü Parola Oluşturmakılavuzumuza göz atın.

Yine de, şifreleme rastlantısal erişimi önlemek için yararlı olsa da, gerçekten gizli verilerinizi kötü niyetli kişilerin fiziksel erişimine karşı gizli tutarak veya çok daha güvenli bir cihazda muhafaza ederek korumanız gerekir.

Güvenli bir Cihaz Oluşturun anchor link

Güvenli bir ortam sağlamak zor olabilir. En iyi senaryoda parolalarınızı, alışkanlıklarınızı ve belki de ana bilgisayarınızda veya cihazınızda kullandığınız yazılımı değiştirmek durumunda kalırsınız. En kötü senaryoda ise, sürekli olarak gizli bilgilerinizin sızdırılıp sızdırılmadığını veya güvenli olmayan uygulamalar kullanıp kullanmadığınızı düşünmekten kendinizi alamazsınız. Bazen de sorunlardan haberdar olmanıza rağmen, iletişim kurmanız gereken kişilerin daha az güvenli dijital güvenlik uygulamaları kullanması yüzünden çözümleriniz boşa çıkabilir. Örneğin, kötü niyetli kimselerin kimliklerine bürünüp, size kötü amaçlı yazılım yollayabileceğini bilmenize rağmen, iş arkadaşlarınız onlardan gelen e-posta eklerini açmanızı isteyebilir.

Peki bunun çözümü nedir?

Değerli verilerinizi ve iletişimlerinizi diğer verilerinizden ayrı, daha güvenli bir cihazda tutabilirsiniz. Güvenli cihazınızı gizli verilerinizin birincil kopyasını saklamak için kullanabilirsiniz. Bu cihazı sadece gerekli hallerde kullanın ve kullanırken de hareketlerinize bilinçli olarak çok daha fazla dikkat edin. Eklenti açmanız veya güvenli olmayan bir yazılım kullanmanız gerektiğinde, bunu başka bir cihazda yapın.

Ekstra güvenli bir bilgisayar, zannettiğiniz kadar pahalı bir seçenek olmayabilir. Unutmayın: Bu, elbette her zaman kullandığınız makinelere benzemeyecek. Nadiren kullanacağınız, birkaç tane programın yüklü olacağı, bu yüzden de çok hızlı veya yeni olması gerekmeyecek bir bilgisayardan bahsediyoruz. Modern bir dizüstü bilgisayar ya da cep telefonunun fiyatının çok altında bir fiyata eski bir netbook alabilirsiniz. Tailsgibi güvenli yazılımların yeni modellerden ziyade bunlarla çalışması da bir avantajdır.

Genel geçer bazı tavsiyeler neredeyse her zaman doğrudur: Bir cihaz veya işletim sistemi satın aldığınızda, güncelliğini yazılım güncellemeleriyle sağlayın. Eski bir kodda yer alan ve saldırıların hedefi haline gelebilecek güvenlik sorunları sıklıkla güncellemeler sayesinde çözülür. Bazı işletim sistemlerinin güvenlik güncellemeleri için bile artık desteklenmiyor olabileceklerini unutmayın.

Güvenli Bir Bilgisayar Kurarken, Onu Güvenli Hale Getirmek İçin Atabileceğiniz Adımlar Nelerdir? anchor link

  1. Cihazınızı gözden uzak tutun: Cihazınızı kurcalandığını fark edebileceğiniz kilitli bir dolap gibi bir yerde saklayın (ve yerini kimseye söylemeyin).
  2. Bilgisayarınızın sabit sürücüsünü şifreleyin: Yukarıda belirtildiği gibi, güçlü bir anahtar parola kullanın ki cihazınız çalınsa bile bu anahtar parola olmadan okunması mümkün olmasın.
  3. Tails veya Qubesgibi gizlilik—ve güvenlik—odaklı bir işletim sistemi kurun: Bu seçeneklerden herhangi biri bile normalde alışık olduğunuz işletim sistemi tercihinizden tedirgin edici bir kopuşa yol açacak olsa da, gizli bilgilerinizi depolamak, düzenlemek ve yazmak için bu seçeneklerden birini kullanmanız, tüm normal faaliyetleriniz için varsayılan olarak kullanmanızdan çok daha kolay olacaktır.
  4. Cihazınızı çevrim dışı tutun: Bekleneceği üzere, kendinizi internet saldırılarından veya çevrimiçi takipten korumanın en iyi yolu asla internete bağlanmamaktır. Güvenli cihazınızın asla yerel bir ağa veya Wi-Fi’ye bağlanmamasını ve makineye yalnızca USB sürücü veya DVD gibi fiziksel ortamlardan dosya kopyalanmasını sağlayabilirsiniz. Ağ güvenliği bağlamında, bu, bilgisayarla dünyanın geri kalanı arasında bir “hava boşluğu ” bırakılması olarak bilinir. Biraz abartılı olsa da, nadiren eriştiğiniz ancak asla kaybetmek istemediğiniz (örneğin bir şifreleme anahtarı, bir parola listesi veya size emanet edilmiş bir başkasına ait özel verilerin yedek kopyası gibi) verileri korumak istiyorsanız böyle bir seçenek size uygun olabilir. Yalnızca hassas verileri saklamanız gerekiyorsa, güvenle saklayabileceğiniz şifreli bir USB anahtar daha basit bir çözüm sunabilir.
  5. Her zaman kullandığınız hesaplara girmeyin: Güvenli cihazınızda internete girecekseniz, bu cihazla yapacağınız iletişimler için ayrı web ya da e-posta hesapları oluşturun ve IP adresinizi bu hizmetlerden saklamak için  Tor (bkz. Linux, macOS, Windows, ve akıllı telefonrehberleri) kullanın. Birisi kötü amaçlı yazılımla doğrudan kimliğinizi hedef almayı veya yalnızca iletişiminizi ele geçirmeyi amaçlıyorsa, ayrı hesaplar ve Tor, kimliğiniz ile bu belirli makine arasındaki bağlantıyı kesmeye yardımcı olabilir.

Önemli ve gizli bilgileri tek bir güvenli cihazda tutmak bu bilgilerin korunmasına yardımcı olmakla beraber, açık bir hedef teşkil eder. Makinenin tahrip olması durumunda verilerinizin tek kopyasını da kaybetme riski vardır. Tüm verilerinizi kaybetmeniz hasmınızın işine yarayacaksa—ne kadar güvenli olursa olsun—verilerinizi tek bir yerde tutmayın. Verilerin bir kopyasını şifreleyin ve başka bir yerde saklayın.

Güvenli makine fikrinin farklı bir versiyonu da güvensiz bir makineye sahip olmaktır: sadece tehlikeli bir yere girerken veya riskli bir operasyona kalkışırken kullanacağınız bir cihaz. Örneğin pek çok gazeteci ve aktivist, seyahat esnasında yanlarına yalnızca basit bir netbook alırlar. Bu bilgisayarda belgelerini, irtibat ve e-posta bilgilerini tutmadıkları için, el konması ya da aranması halinde çok az şey kaybetmiş olurlar. Aynı stratejiyi cep telefonlarına da uygulayabilirsiniz. Normalde akıllı telefon kullanıyorsanız, seyahat esnasında belirli iletişim faaliyetleriniz için ucuz bir “kullan-at telefon” satın alabilirsiniz.