Playlist
  • İnsan hakları savunucusu?

    Hükümet dinlemelerine karşı kendisini koruması gereken organizasyonlar için tarifler.

    Eğer yürüttüğünüz organizasyonun çalışmaları hükümetler tarafından—yerel ya da siz seyahat ederken—izlenme riski taşıyorsa iletişiminizi kilit altında tutmayı düşünmelisiniz. İşte sizlere kurumsal gözetim meşru müdafanızı planlarken dikkate almanız gerekenleri anlatan bir rehber.

  • Tehdit Modellemesine Giriş

    İnternette kendinizi güvende tutmanın tek bir yolu yoktur. Dijital güvenlik, kullandığınız araçlarla ilgili değil, karşılaştığınız tehditleri anlamak ve bu tehditlere karşı nasıl önlemler alabileceğinizle alakalıdır. Daha güvende olmak için, neleri, kime karşı korumanız gerektiğini belirlemelisiniz. Tehditler, bulunduğunuz yere, ne yaptığınıza ve kiminle çalıştığınıza göre değişebilir. Bu yüzden, hangi çözümlerin sizin için en iyi olduğunu belirlemek için, tehdit modellemesi değerlendirmesi yapmalısınız.

    Bu değerlendirmeyi yaparken, kendinize sormanız gereken 5 ana soru şunlardır: Anchor link

    1. Neyi korumak istiyorsunuz?
    2. Kimden korumak istiyorsunuz?
    3. Bu şeyi korumak zorunda kalma ihtimaliniz nedir?
    4. Bunu başaramamanız ne gibi kötü sonuçlara yol açar?
    5. Bunları engellemek için ne tür zorluklara katlanabilirsiniz?

    İlk soruyla ilgili konuştuğumuz zaman, varlıklarınız ya da korumak istediğiniz şeylerden bahsederiz. Varlık, değer verdiğiniz ve korumak istediğiniz bir şeydir. Dijital güvenlikle ilgili konuştuğumuz zaman, bahsi geçen varlıklar genellikle bilgilerdir. Örnek olarak, epostalarınız, kişi listeleriniz, anlık mesajlaşmalarınız ve dosyalarınızın hepsi birer varlıktır. Cihazlarınız da bir varlıktır.

    Sakladığınız verilerin bir listesini yapın ve bu verileri nerede sakladığınızı, kimin erişimi olduğunu ve başkalarının bu verilere erişmesini neyin engellediğini yazın.

    İkinci soruya cevap verebilmek için, "Kimden korumak istiyorsunuz?", sizi veya bilgilerinizi kimin hedef alabileceğini ve düşmanınızın kim olabileceğini anlamak önemlidir. Düşman, varlığınıza ya da varlıklarınıza karşı tehlike oluşturan herhangi bir kişi ya da kuruluştur. Patronunuz, devletiniz, ya da halka açık ağda bulunan bir bilgisayar korsanı, muhtemel düşmanlara bir örnektir.

    Verinizi ya da haberleşmelerinizi kimlerin ele geçirmek isteyebileceğini listeleyin. Bu bir kişi, bir devlet kurumu ya da bir şirket olabilir.

    Tehdit, varlığınızın başına gelebilecek kötü bir şeydir. Bir düşmanın verinizi tehdit etmesi için çok sayıda yol vardır. Örnek olarak, bir düşman gizli haberleşmelerinizi ağınızdan geçerken okuyabilir ya da verilerinizi kullanılamaz hale getirebilir veya silebilir. Bir düşman aynı zamanda kendi verilerinize olan erişiminizi de devre dışı bırakabilir.

    Düşmanların motifleri, saldırıları gibi çeşitlilik gösterebilir. Polis şiddetini gösteren bir videonun yayılmasını engellemeye çalışan bir devlet, bu videonun silinmesinden ya da görünebilirliğinin kısıtlanmasından tatmin olabilir, ancak siyasi rakibiniz sizin haberiniz olmadan gizli bir içeriğe erişmek ve bunu yayınlamak isteyebilir.

    Düşmanınızın gizli verinizle ne yapmak isteyebileceğini bir yere not edin.

    Saldırganın kabiliyeti düşünmeniz gereken önemli şeylerden biridir. Örnek olarak, cep telefonu sağlayıcınızın tüm telefon kayıtlarına erişimi vardır ve bu yüzden bu veriyi size karşı kullanma kabiliyeti vardır. Açık bir Wi-Fi ağındaki bir bilgisayar korsanı şifresiz haberleşmelerinize erişebilir. Devletinizin daha güçlü kabiliyetleri olabilir.

    Düşünmeniz gereken son şey ise risktir. Risk, belli bir varlığa karşı belli bir tehdidin gerçekleşebilmesi ihtimalidir ve kabiliyetle ilişkilidir. Cep telefonu sağlayıcınızın tüm verilerinize erişimi olmasına rağmen, hizmet sağlayıcınızın bu veriyi internette yayınlayıp, saygınlığınıza zarar verme ihtimali düşüktür.

    Riskleri ve tehditleri birbirinden ayırmak oldukça önemlidir. Tehdit, olabilecek kötü bir şeyken, risk, bu tehdidin gerçekleşme ihtimalidir. Örneğin, binanızın çökebileceği tehdidi vardır ancak bunun gerçekleşmesinin riski, Stockholm'e oranla, San Francisco'da çok daha yüksektir. Çünkü San Francisco'da depremler yaygınken, Stockholm'de nadirdir.

    Risk analizi gerçekleştirmek, hem kişisel hem de subjektif bir işlemdir; herkes aynı önceliklere sahip değildir ya da herkes tehditlere aynı şekilde bakmaz. Birçok insan, risk ne olursa olsun bazı tehditleri kabul edilemez bulurlar, çünkü gerçekleşme ihtimali ne olursa olsun, bir tehditin varlığı zarara değmez. Diğer durumlarda ise, insanlar yüksek riskleri umursamazlar çünkü bu tehditleri bir problem olarak görmezler.

    Askeri bağlamda ise, örneğin, bir varlığın düşman ellerine geçmesinden ziyade yok edilmesi tercih edilebilir. Tersine, birçok sivil bağlamda ise, eposta servisi gibi bir varlığın mevcut olması, gizliliğinden çok daha önemlidir.

    Şimdi tehdit modellemesi pratiği yapalım. Anchor link

    Evinizi ve mülkünüzü güvende tutmak istiyorsanız, kendinize sorabileceğiniz bazı sorular şunlardır:

    • Kapımı kilitlemeli miyim?
    • Ne tür kilit ya da kilitleri satın almalıyım?
    • Daha gelişmiş bir güvenlik sistemine ihtiyacım var mı?
    • Bu durumda varlıklar nelerdir?
      • Evimin mahremiyeti
      • Evimin içinde yer alan eşyalar
    • Tehdit nedir?
      • Birisi evinize zorla girebilir.
    • Birisinin evinize girme riski nedir? Bunun olma olasılığı yüksek midir?

    Kendinize bu soruları sorduktan sonra, ne tür önlemler almanız gerektiğini belirlemek için hazırsınız demektir. Eğer eşyalarınız değerliyse ancak evinize zorla girilmesi riski düşükse, pahalı bir kilide yatırım yapmak istemeyebilirsiniz. Ancak eğer risk yüksekse, piyasadaki en iyi kilidi, hatta eviniz için bir güvenlik sistemi dahi almak isteyebilirsiniz.

    Son güncelleme: 
    2015-01-12
    Bu sayfa İngilizce'den çevrilmiştir. Sayfanın İngilizce versiyonu daha güncel olabilir.
  • Başkalarıyla Haberleşmek

    Telekomünikasyon ağları ve internet, insanların birbirleriyle hiç olmadığı kadar kolayca iletişim kurmalarını sağladı, ancak bu iletişim ağları gözetimin insanlık tarihinde daha önce görülmemiş şekilde yayınlaşmasına da ön ayak oldu. Mahremiyetinizi koruyacak ekstra adımlar atmadığınız sürece, yaptığınız telefon görüşmeleri, attığınız metin mesajları, epostalar, anlık mesajlaşmalar, VoIP aramaları, görüntülü sohbetler ve sosyal medya mesajlarınız gözetime karşı savunmasız kalıyor.

    Bilgisayarları ve telefonları işin içine dahil etmeden, başkalarıyla iletişim kurmanın en güvenli yolu yüz yüze görüşmektir. Ancak bunu yapmak her zaman mümkün değildir. Eğer bir ağ üzerinden yaptığınız görüşmelerinizin içeriğini korumak istiyorsanız, en güvenli ikinci seçeneğiniz görüşmelerinizde uçtan uca şifreleme kullanmaktır.

    Uçtan uca şifreleme nasıl çalışır? Anchor link

    İki kişi (Akiko ve Boris) güvenli bir şekilde iletişim kurmak istediğinde, bu kişilerin kendilerine şifreli anahtar yaratmaları gerekir. Akiko, Boris'e mesaj yollamadan önce, Boris'in mesajın şifresini çözebilmesi için mesajını Boris'in anahtarına şifreler. Daha sonra şifrelenmiş bu mesajı internet üzerinden gönderir. Eğer bir kişi Akiko ve Boris'in görüşmelerini dinliyorsa (bu dinlemeyi yapan kişinin Akiko'nun mesaj göndermek için kullandığı servise erişimi olsa bile), bu kişi sadece şifrelenmiş veriyi görebilir ve Akiko ve Boris'in mesajlaşmalarını okuyamaz. Boris, Akiko'nun mesajını aldığında, Akiko'nun mesajını okunabilir bir hale dönüştürmek için, mesajın şifresini kendi anahtarıyla çözmelidir.

    Uçtan uca şifreleme kullanmak için belli bir efor sarfetmeniz gerekir. Ancak görüşen kişilerin, görüşürken kullandıkları platforma güvenme gereği duymadan, görüşmelerinin güvenli olduğunu doğrulamaları için başka bir seçenekleri yoktur. Skype gibi bazı servisler uçtan uca şifreleme kullandıklarını iddia ederler ancak bu gerçeği yansıtmaz. Uçtan uca şifrelemenin güvenli olabilmesi için, kullanıcıların mesajlarını şifrelerken kullandıkları anahtarın gerçekten konuştukları kişiye ait olup olmadığını doğrulaması gerekir. Eğer yazılım bu kontrol mekanizmasını içermiyorsa, yazılımın kullandığı bu şifreleme yazılımın ait olduğu şirket tarafından kolaylıkla çözülebilir (ya da bir devlet bu şirketi şifreyi çözmeye zorlayabilir).

    Anlık mesajlaşmalarınızı ve eposlarınızı uçtan uca şifreleme ile nasıl koruyabileceğinizi detaylı bir şekilde anlatan, Freedom of the Press Foundation'ın (Basın Özgürlüğü Vakfı) hazırladığı Encryption Works isimli rehbere gözatabilirsiniz. Konuyla ilgili bizim düzenlediğimiz SSD rehberlerine de bakabilirsiniz:

    Sesli aramalar Anchor link

    Sabit hat ya da cep telefonu kullanarak bir arama yaptığınızda, konuşmalarınız uçtan uca şifrelenmez. Eğer cep telefonu kullanıyorsanız, cep telefonunuz ve baz istasyonu arasındaki iletişim zayıf bir şekilde şifrelenebilir. Ancak yaptığınız görüşme telefon ağları arasında taşınırken, konuşmalarınız, kullandığınız telefon operatörü ya da operatörünüzün üzerinde güç sahibi olan organizasyonların yapacağı dinlemeye karşı korunmasızdır. Sesli arama yaptığınızda uçtan uca şifreleme kullandığınızdan emin olmak istiyorsanız, bunu en kolay yolu VoIP kullanmaktır.

    Dikkatli olun! Skype ya da Google Hangouts gibi popüler olan VoIP servis sağlayıcıları, konuşmalarınızın dinlenmesini engellemek için şifreleme hizmeti sunar. Ancak bu, servis sağlayıcınızın konuşmalarınızı dinleyemeyeceği anlamına gelmez. Tehdit modelinize göre bu size bir problem yaratabilir, ya da yaratmayabilir.

    Uçtan uca şifreleme hizmeti sunan bazı VoIP servis sağlayıcıları şunlardır:

    Uçtan uca şifreleme kullanarak VoIP üzerinden bir görüşme gerçekleştirmek istiyorsanız, görüşeceğiniz kişiyle aynı (ya da uyumlu) yazılımı kullanmak zorundasınız.

    Metin mesajları Anchor link

    Standart metin (SMS) mesajları uçtan uca şifrelemeyi desteklemez. Telefonunuzu kullanarak şifrelenmiş mesajlar göndermek istiyorsanız, metin mesajları göndermek yerine şifreleme kullanan anlık mesajlaşma yazılımlarından birini kullanmayı düşünün.



    Uçtan uca şifreleme kullanan anlık mesajlaşma servislerinin bazıları kendi protokollerini kullanır. Mesela, Signal kullanan Android ve iOS kullanıcıları, bu uygulamaları kullanarak birbirleriyle güvenli bir şekilde sohbet edebilirler. ChatSecure, XMPP kullanan herhangi bir ağ üzerindeki konuşmalarınızı OTR ile şifreleyen mobil bir uygulamadır, bu da çeşitli bağımsız anlık mesajlaşma servislerinden istediğinizi seçebileceğiniz anlamına gelir.

    Anlık mesajlaşmalar Anchor link

    Off-the-Record (OTR), gerçek zamanlı mesajlaşmalar için yazılmış ve diğer servislerle birlikte kullanılabilen, uçtan uca şifreleme protokolüdür.

    OTR kullanan bazı anlık mesajlaşma yazılımları şunlardır:

    Eposta Anchor link

    Eposta servis sağlayıcılarının büyük bir çoğunluğu, herhangi bir internet tarayıcısını kullanarak epostalarınıza ulaşmanız için size bir yol sunar. Bu servis sağlayıcılarının büyük bir çoğunluğu HTTPS hizmeti sunar. Kullandığınız eposta servis sağlayıcısının HTTPS kullanıp kullanmadığını öğrenmek için, eposta hesabınıza giriş yaptıktan sonra internet tarayıcınızın adres çubuğuna bakın ve adresin HTTPS ile başlayıp başlamadığını kontrol edin (örnek olarak https://mail.google.com adresini ziyaret edebilirsiniz).

    Eğer eposta servis sağlayıcınız HTTPS'i destekliyorsa, ancak bunu varsayılan olarak yapmıyorsa, adres satırındaki HTTP'yi HTTPS ile değiştirin ve sayfayı yenileyin. Mevcut olduğu durumlarda HTTPS kullandığınızdan emin olmak istiyorsanız, Chrome ve Firefox için hazırlanmış HTTPS Everywhere eklentisini kullanabilirsiniz.

    Varsayılan olarak HTTPS kullanan eposta servis sağlayıcılarının bazıları şunlardır:

    • Gmail
    • Riseup
    • Yahoo

    Bazı eposta servis sağlayıcıları, HTTPS'i varsayılan olarak kullanabilmeniz için ayarlar kısmından size bu seçeneği sunar. Bunu yapan en popüler eposta servis sağlayıcısı Hotmail'dir.

    Taşıma katmanı şifrelemesi ne işe yarar ve buna neden ihtiyaç duyabilirsiniz? SSL ya da TLS olarak da anılan HTTPS, iletişiminizi şifreleyerek aynı ağ üzerindeki insanların sizi izlemesine engel olur. Bir havaalanında ya da bir kafede, okulunuzdaki veya ofisinizdeki aynı Wi-Fi ağı üzerinden internete bağlandığınız insanlara ek olarak, internet servis sağlayıcınızda çalışan sistem yöneticileri, kötü niyetli bilgisayar korsanları, devletler ve güvenlik güçlerinin de sizi izlemesi HTTPS tarafından zorlaştırılır. Ziyaret ettiğiniz internet siteleri, yolladığınız epostalar, yazdığınız blog yazıları ve mesajlarınızın içeriği dahil olmak üzere, internet tarayıcınızı kullanarak yaptığınız işlemleri HTTPS yerine HTTP üzerinden gerçekleştirirseniz, sizi izlemek isteyen ve bilgilerinizi görmek isteyen saldırganının işini oldukça kolaylaştırmış olursunuz.

    HTTPS, internette dolaşırken kullanabileceğiniz ve herkese önerdiğimiz en temel şifreleme düzeyidir. Bu, araba kullanırken emniyet kemeri takmanız kadar temel bir işlemdir.

    Ancak HTTPS'in yapamadığı bazı şeyler de vardır. HTTPS kullanarak eposta gönderdiğiniz zaman, eposta servis sağlayıcınız yolladığınız epostanın şifrelenmemiş versiyonunu alır. Devletler ve güvenlik güçleri, bu bilgileri mahkemeden izin alarak elde edebilir. ABD merkezli eposta servis sağlayıcıları, kendilerine devlet tarafından bazı kullanıcı bilgilerinin verilmesi için bir talep geldiğinde, bu talepleri bilgileri istenen kullanıcıya yasalar izin verdiği müddetçe haber vereceklerini söylerler ancak bu isteğe bağlıdır ve birçok durumda servis sağlayıcılarının kullanıcılarını bu taleplerden haberdar etmesi yasalarca engellenir. Google, Yahoo, Microsoft gibi eposta servis sağlayıcıları, devletlerin bu taleplerini şeffaflık raporu yayınlayarak duyururlar. Bu raporda gelen talep sayısı, hangi ülkelerin bilgi talep ettiği ve raporu yayınlayan şirketin bu taleplerin kaçına cevap verdiği detaylandırılır.

    Eğer tehdit modeliniz devlet veya polisi içine alıyorsa, ya da başka bir sebepten ötürü eposta servis sağlayıcınızın epostalarınızın içeriğini üçüncü bir partiye vermediğinden emin olmak istiyorsanız, epostalarınızda uçtan uca şifrelemeyi kullanın.

    PGP (Pretty Good Privacy), eposlarınızı uçtan uca şifreleme için kullanabileceğiniz bir yazılımdır. PGP, doğru kullanıldığında görüşmeleriniz için oldukça güçlü bir koruma sağlar. Epostanız için PGP şifrelemesini nasıl yükleyeceğiniz ve kullanacağınıza dair detaylı bir bilgi istiyorsanız, aşağıdaki linklere gözatın:

    Uçtan uca şifreleme neleri yapamaz? Anchor link

    Uçtan uca şifreleme iletişiminizin kendisini değil, sadece içeriğini korur. Epostanızın başlığı ve kiminle ne zaman iletişim kurduğunuz gibi bilgileri içeren metaverinizi (metadata) korumaz.

    Metaveri, görüşmeleriniz içeriği gizli olsa bile, görüşmelerinize dair birçok bilgiyi açığa çıkarabilir.

    Telefon görüşmelerinizin metaverisi, birçok özel ve hassas bilgiyi açığa çıkarır. Örnek verecek olursak:

    • Saat 2:24'te bir cinsel sohbet hattını aradığınız ve konuşmanızın 18 dakika sürdüğü bilinir ancak ne konuştuğunuz bilinmez.
    • Boğaziçi Köprüsü üzerinden intihar destek hattını aradığınız bilinir, ancak konuşmanızın içeriği gizli kalır.
    • HIV testi yapan bir kurumla konuştuğunuz ve bu görüşmeden sonra aynı saat içinde sağlık sigortası sağlayıcınızla görüştüğünüz bilinir, ancak bu kurumlarla ne konuştuğunuz bilinmez.
    • Bir kadın doktorunu aradığınız ve yarım saat konuştuğunuz, daha sonra da Aile Planlaması Derneği'ni aradığınız bilinir, ancak ne hakkında konuştuğunuzu kimse bilmez.

    Eğer cep telefonuyla bir arama yapıyorsanız, bulunduğunuz konumla alakalı bilgi de bir metaveridir. 2009 yilinda, Yeşil Parti üyesi politikacı Malte Spitz, kendisine ait olan telefon verilerini vermesi için Deutsche Telekom'a dava açtı ve kazandığı bu dava sonucunda elde ettiği verileri bir Alman gazetesiyle paylaştı. Bu verilerden üretilen görselleme, Spitz'in tüm hareketlerini gösteriyordu.

    Metaverilerinizi korumak için uçtan uca şifrelemeyle birlikte Tor gibi araçları kullanmak zorundasınız.

    Tor ve HTTPS'in metaverinizi ve görüşmelerinizin içeriğini olası saldırganlara karşı nasıl koruduğu konusunda bilgi almak istiyorsanız, Tor ve HTTPS isimli rehberimize gözatabilirsiniz.

    Son güncelleme: 
    2017-01-12
    Bu sayfa İngilizce'den çevrilmiştir. Sayfanın İngilizce versiyonu daha güncel olabilir.
  • Verilerinizi Güvende Tutmak

    Verilerinizin başkaları tarafından ele geçirilmesini engellemenin en büyük zorluklarından biri, depoladığınız ya da taşıdığınız bu verilerin boyutunun büyüklüğü ve bu verilerin sizden kolaylıkla çalınabileceğidir. Birçoğumuz iletişim kurduğumuz kişilerin tarihçesini, haberleşmelerimizi ve dizüstü bilgisayarımızda, hatta cep telefonlarımızda üzerinde çalıştığımız dökümanları yanımızda taşıyoruz. Bu veri, onlarca, hatta binlerce insan hakkında gizli bilgiler içeriyor. Bir telefon ya da bir dizüstü bilgisayar saniyeler içinde kopyalanabilir.

    Amerika Birleşik Devletleri, sınırlarında verilere el koyan ve bu verileri kopyalan ülkelerden sadece biridir. Verileriniz, polis barikatlarındayken elinizden alınabilir, sokaktayken kapılabilir, evinizdeyken çalınabilir.

    Haberleşmelerinizi şifreleme kullanarak güvende tuttuğunuz gibi, verilerinizi fiziksel anlamda çalan insanların bu verilere erişimini de zorlaştırabilirsiniz. Bilgisayarlar ve cep telefonları, parolalar, PIN ya da el hareketleri (gestures) ile kilitlenebilir, ancak bu kilitler, cihazının ele geçirilmesi durumunda verilerinizi korumaz. Verileriniz bu cihazların içinde okunabilir bir durumda saklandığı için, bu tarz kilitleri geçmek nispeten kolaydır. Bir saldırganın tüm yapması gereken, cihazın hafızasına doğrudan erişmektir. Daha sonra saldırgan bu veriyi parolanız olmadan inceleyebilir ya da kopyalayabilir.

    Eğer şifreleme kullanırsanız, düşmanınızın şifreyi çözmesi için sadece cihazınıza değil, parolanıza da sahip olması gerekir. Bu işlemin kestirme bir yolu yoktur.

    Birkaç klasör yerine, verilerinizin tamamını şifrelemek hem daha güvenli, hem de daha kolaydır. Bilgisayarların ve akıllı telefonların çoğu, tam disk şifreleme özelliğini bir opsiyon olarak sunar. Android bu özelliği "Güvenlik", iPhone ve iPad gibi Apple markalı ürünler ise "Veri Koruması" seçeneği altında bu özelliği sunar ve bir parola ayarlamanız takdirde bu seçeneği aktifleştirir. Windows Pro kullanan bilgisayarlarda ise bu özellik "BitLocker" olarak bilinir. 

    "BitLocker" kod dış yorumcular tam olarak nasıl güvenli bilmek için zor olduğu anlamına gelir özel kapalı ve. "BitLocker" kullanarak Microsoft gizli güvenlik olmadan güvenli depolama sistemi sağlar güveniyorum gerektirir. Zaten Windows kullanıyorsanız eğer Öte yandan, zaten aynı ölçüde Microsoft'u güveniyoruz. Eğer biliyorsanız veya Windows veya "BitLocker" ya bir arka kapı yarar olabilir saldırganların tür gözetimi konusunda endişeleriniz varsa, bu tür GNU / Linux veya BSD, özellikle versiyonu olarak alternatif açık kaynak kodlu işletim sistemi düşünebilirsiniz o güvenlik saldırılarından gibi kuyrukları ya da Qubes OS karşı sertleştirilmiş edilmiştir.

    Apple, FileVault'la birlikte macOS üzerinde tam disk şifreleme özelliği sunar. Linux dağıtımlarında bu özellik genellikle sisteminizi kurarkensize önerilir. Bu rehber güncellendiğinde, Windows sürümleri için BitLocker dışında önerebileceğimiz başka bir tam disk şifreleme uygulaması bulunmamaktadır.

    Cihazınız bu özelliğe ne derse desin, şifrelemeniz sadece kullandığınız parola kadar iyidir. Eğer saldırganınız cihazınızı ele geçirmişse, saldırganın parolanızı kırması için sınırsız vakti var demektir. Adli yazılımlar saniyede milyonlarca parola tahmini yapabilir. Bu, 4 haneli bir parolanın verilerinizi uzun bir süre koruyamayacağı anlamına gelir. Uzun bir parola bile saldırganınızı yalnızca yavaşlatır. Bu tarz durumlarda işinize yarayabilecek, çok güçlü bir parola en az 15 karaktere sahip olmalıdır.

    Gerçekçi olursak, birçoğumuz bu uzunluktaki bir parolayı bilgisayarlarımıza ve taşınabilir cihazlarımıza girmeyi öğrenmeyecek ve girmeyecek. Bu yüzden şifreleme her ne kadar sıradan erişimi engellemede yardımcı olsa da, gerçek anlamda gizli kalması gereken verilerinize olan fiziksel erişimi engellemek amacıyla, bu verilerinizi gizli bir yerde saklamalı ya da daha güvenli bir bilgisayar içinde saklı tutmalısınız.

    Güvenli Bir Bilgisayar Yaratın Anchor link

    Güvenli bir ortamı muhafaza etmek oldukça zor bir iştir. En iyi ihtimalle, şifrelerinizi, alışkanlıklarınızı ve ana bilgisayarınız ya da cihazınız üzerinde kullandığınız yazılımları değiştirmek zorunda kalırsınız. En kötü ihtimalle ise, sürekli gizli bilgiler sızdırıp sızdırmadığınızı ya da güvenli olmayan yöntemler kullandığınızı düşünür durursunuz. Bazı problemlerin çözümünü biliyor olsanız bile, bu çözümler sizin kontorlünüzde olmayabilir.

    Değerli verilerinizi ve haberleşmelerinizi daha güvenli olan bir bilgisayarla kordon altına almak, düşünmeniz gereken bir stratejidir. Bu bilgisayarı ara sıra kullanın ve kullandığınızda bilgisayar üzerinde gerçekleştirdiğiniz işlemleri bilinçli olarak gerçekleştirin. Dosya ekleri açmak istiyorsanız ya da güvenli olmayan bir yazılım kullanmak istiyorsanız, bu işlemleri başka bir bilgisayar üzerinde gerçekleştirin.

    Güvenli bir bilgisayar kuruyorsanız, bu bilgisayarı güvenli yapmak için ne gibi ek adımlar atabilirsiniz?

    Cihazınızı fiziksel anlamda daha güvende olacağı bir yerde tutabilirsiniz. Kilitleyebileceğiniz bir dolap bu tarz yerlere bir örnektir, çünkü dolabınızın kilidi kırıldığı takdirde, cihazınız üzerinde oynama yapılıp yapılmadığını tahmin edebilirsiniz.

    Gizliliği ve güvenliği ön planda tutan Tails tarzı bir işletim sistemi kullanabilirsiniz. Günlük iş rutininizde açık kaynak kodlu bir işletim sistemi kullanamayabilirsiniz (ya da kullanmak istemeyebilirsiniz), ancak özel epostalarınızı ya da anlık mesajlaşmalarınızı saklamak, düzenlemek ya da yazmak istiyorsanız, Tails bu ihtiyaçlarınızı karşılayacaktır, çünkü yüksek güvenlik ayarları Tails ile birlikte varsayılan olarak gelir.

    Ek, güvenli bir bilgisayar sandığınız kadar pahalı bir opsiyon olmayabilir. Nadiren kıllanılan, yalnızca birkaç program çalıştıran bir bilgisayar hızlı ya da yeni olmak zorunda değildir. Modern bir dizüstü bilgisayar ya da telefon için harcayacağınız paranın çok azıyla kendinize eski bir netbook alabilirsiniz. Tails gibi güvenlik yazılımları eski bilgisayarlarda daha iyi çalışabileceğinden, eski bilgisayarlar, yeni bilgisayarlara oranla daha avantajlıdır.

    Gizli verilerinizin asıl kopyasını saklamak için güvenli bilgisayarınızı kullanabilirsiniz. Özel verilerinizi kordon altına alma konusunda güvenli bir bilgisayar faydalı olabilir, ancak bu yöntemin getireceği ek riskleri de hesaba katmalısınız. En çok değer verdiğiniz verileri sadece bir bilgisayarda saklarsanız, bu bilgisayarınız bariz bir hedef haline gelebilir. Bilgisayarınızı iyice saklayın, sakladığınız yerin neresi olduğunu kimseye söylemeyin ve bilgisayarınızın sürücüsünü güçlü bir parola kullanarak şifrelemeyi ihmal etmeyin. Bu yolla eğer bilgisayarınız çalınsa bile, verilerinizin parolanız olmadan okunamayacağından emin olursunuz.

    Bir başka risk ise, bu bilgisayarınızın hasar görmesi durumunda verilerinizin tek kopyasının kaybedileceği tehlikesidir.

    Eğer düşmanınız, verilerinizi kaybetmenizden yararlanacaksa, sakladığınız yer ne kadar güvenli olursa olsun, verilerinizi tek bir yerde saklamayın. Şifrelenmiş bir kopya yaratın ve bu kopyayı başka bir yerde saklayın.

    Internet saldırılarına ve çevrimiçi gözetime karşı korunmanın en iyi yolu, sürpriz olmayan bir şekilde, internete hiçbir şekilde bağlanmamaktır. Güvenli olan bilgisayarınızın hiçbir zaman yerel bir ağa ya da WiFi'a bağlanmadığından emin olabilirsiniz ve bilgisayarınıza yalnızca fiziksel medya (DVD ya da USB bellekler) aracılığıyla dosya kopyalayabilirsiniz. Ağ güvenliğinde bu yöntem, bilgisayar ve dünyanın geri kalanı arasında "hava boşluğuna" sahip olma olarak bilinir. Birçok kişi bu yönteme başvurmaz, ancak nadiren kullandığınız ve kaybetmeyi kesinlikle istemediğiniz verileri bu şekilde saklayabilirsiniz. Sadece önemli mesajlarınız için ("Diğer şifreleme anahtarlarım artık güvenli değil" gibi) kullandığınız şifreleme anahtarı, bir parola listesi veya bir başka kişinin size emanet ettiği dosyalar bu tür verilere örnektir. Birçok durumda tam bir bilgisayar kullanmak yerine, gizli bir depolama cihazı kullanmayı tercih edebilirsiniz. Şifrelenmiş ve güvenli bir şekilde gizli tutulan bir USB belleği, muhtemelen internete bağlı olmayan tam bir bilgisayar kadar faydalıdır (ya da faydasızdır).

    Eğer güvenli cihazınızı kullanarak internete bağlanırsanız, sürekli kullandığınız internet hesaplarına bağlanmamayı ya da kullanmamayı tercih edebilirsiniz. Haberleşmeleriniz için kullanacağınız ayrı web ve eposta hesaplarınızı bu bilgisayarla yaratın ve IP adresinizi bu servislerden gizli tutmak için Tor kullanın. Eğer bir kişi kötü amaçlı yazılım kullanarak özel olarak kimliğinizi hedef alıyorsa, ya da haberleşmelerinizi engelliyorsa, farklı hesaplar ve Tor kullanmak kimliğiniz ve kullandığınız bilgisayar arasındaki bağlantıyı kırmakta size yardımcı olur.

    Güvenli bir bilgisayar fikrinin bir diğer varyasyonu da güvenli olmayan bir bilgisayara sahip olmaktır: yalnızca tehlikeli bölgelere gittiğinizde ya da riskli bir işlem gerçekleştirmeniz gerektiğinde kullanacağınız bir cihaz. Örnek vermek gerekirse, birçok gazeteci ve aktivist seyahat ederken yanlarında minimal bir netbook taşırlar. Bu bilgisayar bu kişilerin önemli dökümanlarını, kişi listelerini ya da eposta bilgilerini saklamaz, bu yüzden bilgisayarın çalınması veya taranması durumunda çok bir şey kaybedilmez. Aynı stratejiyi cep telefonları için de uygulayabilirsiniz. Genellikle bir akıllı telefon kullanıyorsanız, seyahat ettiğinizde ya da özel haberleşmeleriniz için ucuz bir kullan-at telefon kullanmayı düşünebilirsiniz.

    Son güncelleme: 
    2016-12-01
    Bu sayfa İngilizce'den çevrilmiştir. Sayfanın İngilizce versiyonu daha güncel olabilir.
  • ABD Sınırından Geçerken Göz Önünde Bulundurulması Gerekenler

    Yakın zamanda Amerika Birleşik Devletleri sınırından geçerek ülkeye giriş yapmayı mı planlıyorsunuz? Devletin ülkeye girecek olan şeylerin kontrolünü sağlamak için kullandıkları geleneksel gücün bir parçası olarak, herhangi bir arama emrine ihtiyaç duymaksınız sınırdaki her yolcuyu—uluslararası havaalanlarına iniş yapanlar da dahil—arama hakkı olduğunu biliyor muydunuz? (Her ne kadar benzer yasal gerekçeler kullanılarak ABD'den ayrılan yolcuların aranması mümkün olsa da, ülkeden ayrılanların rutin bir şekilde aranması söz konusu değildir.)

    Bu konunun daha detaylı bir incelemesi için EFF'in Defending Privacy at the US Border rehberine göz atın.

    Bu sırada, ABD sınırını geçerken aklınızda bulundurmanız gereken bazı ipuçları: Anchor link

    • Cihazlarınızı yedeklediniz mi? Eğer bir ya da birden çok cihazınıza el konulursa bunun büyük yardımını görebilirsiniz. Bunun için bir çevrimiçi yedekleme servisini veya taşınabilir belleği kullanabilirsiniz, ancak laptopunuzu ve taşınabilir belleğinizi aynı anda yanınızda taşımamanızı tavsiye ederiz.

    • Yanınızda çok fazla veri taşımanız gerekiyor mu? Sınırdan geçerken yanınızda getireceğiniz veriyi mümkün olduğunca minimum seviyeye indirmenizi tavsiye ederiz. "Temiz" bir laptop ile yolculuk etmeyi gözden geçirin ve dosyaları çöp kutusuna atmanın onları tamamen silmediğini unutmayın. Dosyalarınızı güvenli bir şekilde sildiğinize emin olun.

    • Cihazlarınız şifreli mi? Cihazlarınızın tümünde (laptoplar, cep telefonları vs.) tam disk şifreleme yapmanızı ve güvenli anahtar parolaları seçmenizi öneriyoruz. Eğer bir sınır görevlisi anahtar parolanızı sorarsa cevap vermek zorunda değilsiniz. Yalnızca bir yargıç sizi buna cevap vermeye zorlayabilir. Ancak cevap vermeyi reddetmenin bazı sonuçları olabilir: ülke vatandaşı olmayanların ülkeye girişlerine izin verilmeyebilir; ülke vatandaşı olanların ise sınır karakolu ne yapacağına karar verene kadar sınırda tutulması söz konusu olabilir, ki yapabilecekleri arasında bilgisayarınıza, telefonunuza, kameranıza, USB belleklerinize vb. el konulması da olabilir.

    • Yeni bir ülkeye giriş yaptığınızda, geçici bir telefon almayı ve SIM kartınızı ona taşımayı ya da yeni bir numara almayı düşünün. Bu telefon sizin normal telefonunuzdan çok daha az veri taşıyacaktır.

    • Bir sınır görevlisiyle muhatap olduğunuzda, şu üç şeyi aklınızdan çıkarmayın: Nazik olun, yalan söylemeyin, ve görevli arama yaparken fiziksel müdahalede bulunmayın.

    Son güncelleme: 
    2014-10-18
    This page was translated from English. The English version may be more up-to-date.
  • Sizin İçin Doğru Olan VPN'i Seçmek

    VPN nedir? VPN, "Sanal Özel Ağ (Virtual Private Network)"'ın kısaltmasıdır. Bu servis bir bilgisayarın paylaşımlı ya da herkese açık ağlarda, özel bir ağa bağlıymış gibi veri gönderebilmesini ve alabilmesini—bu esnada da bir özel ağa bağlı olmanın getireceği imkanlardan, güvenlikten ve yönetim politikalarından faydalanabilmesini sağlar.

    VPN Ne İşe Yarar? Anchor link

    VPN kullanarak yurtdışındayken ya da ofisinizde olmadığınız herhangi bir zamanda, ofinizdeki şirket intranetine bağlanabilirsiniz.

    Ayrıca ticari bir VPN servisi ile bir internet kafenin veya otelin Wi-Fi hattı gibi kamuya açık ağlara bağlandığınızda, ağ üzerindeki veri trafiğinizi şifreleyebilirsiniz.

    Ticari VPN servislerini kullanarak ağınızda belirli sitelere veya servislere erişmenizi engelleyen internet sansürünü de aşabilirsiniz. Örneğin kimi Çinli internet kullanıcıları Çin'in Great Firewall'u tarafından engellenen websitelerine erişmek için ticari VPN servsilerini kullanmaktadır.

    Ayrıca OpenVPN gibi açık kaynak yazılımları kullanarak kendi VPN servisinizi kurabilir ve bununla evinizdeki ağa bağlanabilirsiniz.

    Bir VPN Neleri Yapmaz? Anchor link

    VPN internet trafiğinizi kamuya açık ağlardaki gözetimden korur ancak verilerinizi kullandığınız özel ağdaki diğer insanlardan koruyamaz. Eğer bir şirket VPN'i kullanıyorsanız, bu şirket ağını yöneten kişi sizin trafiğinizi görebilir. Eğer ticari bir VPN kullanıyorsanız da, bu servisi yönetenler sizin trafiğinizi izleyebilir.

    Kötü amaçlı bir VPN servisi bunu kişisel bilgileri veya diğer değerli verileri toplamak için yapabilir

    Şirket ya da ticari VPN servisinizin yöneticileri, ağ üzerinden gönderdiğiniz veriler hakkındaki bilgi sağlamaları için devletler ya da kolluk kuvvetleri tarafından baskı görüyor olabilir. VPN sağlayıcınızın gizlilik politikalarını gözden geçirmeli ve hangi koşullar altında sizin verilerinizi devletlere ya da kolluk kuvvetlerine teslim edebileceklerini öğrenmelisiniz.

    Ayrıca VPN sağlayıcınızın hangi ülkelerde çalıştığına da dikkat etmelisiniz. Sağlayıcılar bu ülkelerin yasalarına uymak zorundadırlar ve bu yasalar hem o devlete, hem de o ülkenin bilgi paylaşımı anlaşması yaptığı diğer devletlere sizin verileriniz için yasal talepte bulunabilme hakkı veriyor olabilir. Bazı durumlarda, yasalar size hiçbir bildirimde bulunulmadan bu isteklerin gerçekleştirilmesine ya da bu isteğin varlığını reddetmelerine imkan sağlayabilir.

    Birçok ticari VPN servisi ödemelerinizi kredi kartı ile yapmanızı zorunlu kılabilir, bu da VPN sağlayıcınıza ifşa etmek istemeyebileceğiniz bilgileri içerir. Eğer kredi kartı bilgilerinizi VPN sağlayıcınıza vermek istemiyorsanız, Bitcoin ya da geçici veya tek kullanımlık kredi kartlarını kabul eden bir VPN sağlayıcısının servisini kullanmak isteyebilirsiniz. Ayrıca VPN sağlayıcılar servislerini kullandığınız zaman IP adresinizi kaydedebilir, bu bilgi siz alternatif bir ödeme yöntemi kullanmış olsanız bile kimliğinizin tespit edilmesine neden olabilir. Eğer IP adresinizi VPN sağlayıcınızdan gizlemek istiyorsanız, VPN'inize bağlanırken Tor'u kullanmayı düşünebilirsiniz.

    Son güncelleme: 
    2016-06-09
    This page was translated from English. The English version may be more up-to-date.
JavaScript license information