Surveillance
Self-Defense

İnsan hakları savunucusu?

  • İnsan hakları savunucusu?

    Hükümet dinlemelerine karşı kendisini koruması gereken organizasyonlar için tarifler.

    Eğer yürüttüğünüz organizasyonun çalışmaları hükümetler tarafından—yerel ya da siz seyahat ederken—izlenme riski taşıyorsa iletişiminizi kilit altında tutmayı düşünmelisiniz. İşte sizlere kurumsal gözetim meşru müdafanızı planlarken dikkate almanız gerekenleri anlatan bir rehber.

  • Risklerinizi Değerlendirmek

    Verilerinizi herkesten sürekli korumaya çalışmak pratik olmadığı gibi yorucudur. Ancak korkunuz olmasın! Güvenlik bir süreçtir ve dikkatli bir planlamanın neticesinde sizin için neyin doğru olduğunu değerlendirmek mümkündür. Güvenlik sadece kullandığınız araçlardan veya indirdiğiniz uygulamalardan ibaret değildir. Güvenlik, karşılaştığınız tehditleri anlamak, ve bu tehditlere nasıl karşı gelebileceğinizi anlamakla başlar.

    Bilgisayar güvenliğinde bir tehdit, verinizi savunma çabanızı baltalamaya çalışabilecek olan potansiyel bir olaya verilen isimdir. Bu saldırılara karşı gelebilmek için neyi, kime karşı koruyacağınızı belirlemeniz gerekir. Bu işlemin adı "tehdit modellemesi"dir.

    Bu rehber kendi tehdit modelinizi nasıl oluşturabileceğinizi, ya da dijital bilgileriniz için riskleri nasıl analiz edebileceğinizi ve bu risklere karşı hangi çözümlerin çare olabileceğini öğretecek.

    Tehdit modellemesi neye benzer? Diyelim ki evinizi ve mülkünüzü güvende tutmak istiyorsunuz. Bu sorulardan bazılarını sorabilirsiniz:

    Evimde korumaya değer neler var?

    • Bunlar mücevherat, elektronik eşyalar, finansal belgeler, pasaport, veya fotoğraflar olabilir.

    Bunları kimden korumak istiyorum?

    • Mülkünüzü hırsızlardan, ev arkadaşlarınızdan, veya misafirlerinizden korumak isteyebilirsiniz.

    Mülkümü korumayı isteme olasılığım nedir?

    • Komşunuzun evi daha önce soyuldu mu? Ev arkadaşlarım veya misafirlerim ne kadar güvenilir? Düşmanlarım ne kadar kabiliyetli? Hangi riskleri düşünmeliyim?

    Başarısızlığın benim için zararı nedir?

    • Evimde yenisiyle değiştiremeyeceğim bir şey var mı? Eşyalarımı değiştirmek için yeterli zamanım veya param var mı? Evimden çalınan eşyalar sigorta güvencesinde mi?

    Bu sonuçları engellemek için ne kadar uğraşmaya niyetliyim?

    • Hassas belgeler için bir kasa almaya niyetim var mı? Kaliteli bir kilit almaya param var mı? Değerli eşyalarımı korumak için yerel bankamdan güvenlik kutusu kiralamaya vaktim var mı?

    Kendinize bu soruları sorduktan sonra, hangi tedbirleri alabileceğinize karşı bir fikriniz olacak. Eğer eşyalarınız değerliyse, ancak bunların çalınma riski düşükse, pahalı bir kilit almak istemeyebilirsiniz. Ama değerli eşyalarınızın çalınma riski büyükse, piyasadaki en iyi kilidi almaya ek olarak iyi bir güvenlik sistemine yatırım yapmak bile isteyebilirsiniz.

    Tehdit modelinizi oluşturmak, karşılaşabileceğiniz riskleri, varlıklarınızı, düşmanınızı, düşmanınızın kabiliyetini, ve bu risklerin gerçekleşme ihtimalini değerlendirmenize yardımcı olur.

    Tehdit modellemesi nedir ve nasıl başlarım?

    Tehdit modellemesi değer verdiğiniz şeylere karşı varolan tehditleri ve bu tehditlerin kimlerden gelebileceğini belirlemenize yardımcı olur. Tehdit modellemenizi oluştururken, aşağıdaki beş soruya cevap verin:

    1. Neyi korumak istiyorum?
    2. Kimden korumak istiyorum?
    3. Başarısızlık ne gibi kötü sonuçlara yol açar?
    4. Bu şeyi korumak zorunda kalma ihtimalim nedir?
    5. Muhtemel olasılıkları engellemek için ne tür zorluklara katlanabilirim?

    Bu soruları yakından inceleyelim.

    Neyi korumak istiyorum?

    "Varlık", değer verdiğiniz ve korumak istediğiniz bir şeydir. Dijital güvenlik bağlamında ise bir varlık bir tür bilgidir. Örneğin, epostanız, kişi listeniz, anlık mesajlarınız, konumunuz, ve dosyalarınız birer varlıktır. Cihazlarınız varlıklara başka bir örnektir.

    Varlıklarınızın bir listesini çıkarın: sakladığınız veriler, bunları nerede sakladığınız, bunlara kimlerin erişiminin olduğu, ve başkalarının bunlara erişimini neyin durdurduğu gibi.

    Kimden korumak istiyorum?

    Bu soruya cevap vermek için kimlerin sizi ve bilgilerinizi hedef alabileceğini belirlemek önemlidir. Varlıklarınıza karşı tehdit oluşturan bir kişi veya kuruma "düşman" (adversary) denir. Patronunuz, eski ortağınız, ticari rakibiniz, devletiniz, açık ağ üzerindeki bir hacker düşmanlara örnektir.

    Düşmanlarınızın veya varlıklarınızı ele geçirmeye çalışmak isteyebilecek kişilerin bir listesini hazırlayın. Listeniz kişileri, bir devlet kurumunu, veya şirketleri kapsayabilir.

    Düşmanınıza göre değişkenlik göstermekle birlikte, bu listeyi hazırladıktan ve tehdit modellemenizi yaptıktan sonra listenizi yok etmek isteyebilirsiniz.

    Başarısızlık ne gibi kötü sonuçlara yol açar?

    Bir düşmanın verinizi tehdit etmesinin birçok yolu vardır. Örneğin düşmanınız ağ üzerinden geçen gizli haberleşme trafiğinizi okuyabilir, veya verilerinizi silebilir ya da kullanılmaz hale getirebilir.

    Düşmanların gerekçeleri, saldırıları gibi farklılık gösterebilir. Polis şiddetini gösteren bir videonun yayılmasını engellemeye çalışan bir devlet için bu videoyu silmek veya dağıtımını kısıtlamak yeterli olabilir. Buna karşın siz farkında olmadan politik rakibiniz gizli belgelerinize erişmek isteyebilir ve bunları yayınlayabilir.

    Tehdit modellemesi sürecinde bir saldırganın varlıklarınızdan birine başarıyla saldırması durumunda yaşanabilecek kötü sonuçları irdelemek çok önemlidir. Bunun için düşmanınızın kabiliyetini hesaba katmalısınız. Örneğin, mobil hizmet sağlayıcınız telefon kayıtlarınızın hepsini elinde tutar, bu yüzden bu verileri size karşı kullanma kabiliyetine sahiptir. Açık bir Wi-Fi ağındaki bir hacker şifrelenmemiş görüşmelerinize erişebilir. Devletinizin kabiliyeti çok daha güçlü olabilir.

    Düşmanınızın gizli verilerinizle neler yapabileceğini bir yere yazın.

    Bu şeyi korumak zorunda kalma ihtimalim nedir?

    Belli bir varlığınıza karşı mevcut olan belli bir tehdidin gerçekleşme ihtimaline risk denir. Risk, kabiliyetle birlikte ele alınır. Mobil hizmet sağlayıcınız bütün telefon kayıtlarınızı elinde tutsa bile, bu kayıtları yayınlama riski kendi saygınlığına getireceği zarardan ötürü düşüktür.

    Tehdit ve risk ayrımını yapmak önemlidir. Tehdit, olabilecek kötü bir şeyken; risk, tehdidin gerçekleşme ihtimalidir. Örneğin tehdit, binanızın yıkılabilecek olmasıyken risk, binanızın yıkılma ihtimalinin depremlerin nadiren gerçekleştiği Stockholm'e oranla, depremlerin sıklıkla gerçekleştiği San Francisco'da yüksek olmasıdır.

    Risk analizini gerçekleştirmek hem subjektif hem de kişisel bir işlemdir çünkü herkesin öncelikleri ve tehdide bakış açısı farklıdır. Bazı kişiler için risk ne olursa olsun bazı tehditler kabul edilemez, çünkü sonucu ne olursa olsun tehdidin varoluşu ve düşük bile olsa gerçekleşme ihtimali onlar için yeterlidir. Diğer durumlarda ise bazı kişiler tehdidi bir problem olarak görmedikleri için yüksek riskleri görmezden gelirler.

    Ciddiye alacağınız tehditleri, ve hangilerinin zararsız (ya da mücadelesinin zor) veya nadiren gerçekleşebileceğini bir kenara yazın.

    Muhtemel olasılıkları engellemek için ne tür zorluklara katlanabilirim?

    Bu soruyu cevaplayabilmeniz için risk analizi yapmanız gerekir. Herkesin öncelikleri ve tehditlere bakış açısı farklıdır.

    Örneğin, ulusal güvenlikle ilgili bir konuda müvekkilini temsil eden bir avukat, davayla ilgili olan görüşmelerini korumak için bir annenin kızına kedi videoları yollamak için kullandığı eposta hesabından farklı olarak hesabını korumak için her türlü yola başvurabilir.

    Özgün tehditlerinizi hafifletmeye yönelik seçeneklerinizi bir yere yazın. Finansal, teknik, veya sosyal baskılarla karşı karşıya olup olmadığınıza dikkat edin.

    Sıradan bir uygulama olarak tehdit modellemesi

    Durumunuzla birlikte tehdit modelinizin de değişebileceğini aklınızdan çıkarmayın. Bu yüzden, tehdit modellemesi durumunuzu sıklıkla gözden geçirmek iyi bir pratiktir.

    Özgün durumunuza uygun kendi tehdit modelinizi yaratın. Daha sonra gelecek bir tarihi takviminizde işaretleyin. Bu işlem, tehdit modelinizi gözden geçirmeniz ve tehdit modelinizin mevcut durumunuzla uyumluluğunu kontrol etmeniz için sizi uyaracaktır.

    Son güncelleme: 
    10-01-2019
  • Başkalarıyla Haberleşmek

    Telekomünikasyon ağları ve internet, insanların birbirleriyle hiç olmadığı kadar kolayca iletişim kurmalarını sağladı, ancak bu iletişim ağları gözetimin insanlık tarihinde daha önce görülmemiş şekilde yayınlaşmasına da ön ayak oldu. Mahremiyetinizi koruyacak ek adımlar atmadığınız sürece, yaptığınız telefon görüşmeleri, attığınız metin mesajları, epostalar, anlık mesajlaşmalar, sesli ya da görüntülü sohbetler ve sosyal medya mesajlarınız gözetime karşı savunmasız kalıyor.

    Bilgisayarları ve telefonları işin içine dahil etmeden, başkalarıyla iletişim kurmanın en güvenli yolu yüz yüze görüşmektir. Ancak bunu yapmak her zaman mümkün olmayabilir. Eğer bir ağ üzerinden yaptığınız görüşmelerinizin içeriğini korumak istiyorsanız, en güvenli alternatif görüşmelerinizde uçtan uca şifreleme kullanmaktır.

    Uçtan Uca Şifreleme Nasıl Çalışır?

    Uçtan uca şifreleme, bir bilginin gönderici (ilk "uç") tarafından şifrelenerek gizlenmesi, ve alıcı (ikinci "uç") tarafından bu şifrenin çözülmesi işlemine denir. Bu şifreleme ile paylaştığınız mesajları kahvecilerdeki WiFi ağlarını takip eden meraklı kişiler, internet servis sağlayıcınız, hatta ziyaret ettiğiniz websitesi ya da kullandığınız uygulamalar bile okuyamaz. Genel kanının aksine, ziyaret ettiğiniz websitelerinin ya da kullandığınız uygulamaların, bu platformlar üzerinde gerçekleştirdiğiniz haberleşmeleri görmeleri (bir diğer tabirle "dinlemeleri") gerekmez. Şifrelemeyi tasarlayan ve uygulayan kişilerin bile bunu çözememesi, iyi şifrelemenin temel özelliklerinden biridir.

    SSD üzerinde rehberlerini hazırladığımız araçların tamamı uçtan uca şifreleme kullanır. Uçtan uca şifrelemeyi, sesli ve görüntülü görüşmeler, ya da eposta ve anlık mesajlaşmalar gibi çeşitli haberleşme yöntemleriyle kullanabilirsiniz.

    (Uçtan uca şifreleme, aktarım katmanı güvenliğinden (TLS) farklıdır. Uçtan uca şifrelemede gönderdiğiniz mesajlar istediğiniz alıcıya ulaşana dek şifrelenirken, aktarım katmanı güvenliğinde mesajlarınız yalnızca cihazınız ve servis sunucusu ile, servis sunucusu ve alıcı arasında şifrelenir. Yani gönderdiğiniz mesaj, kullandığınız servisin sunucularında şifresiz bir şekilde saklanır, ve mesajlarınızın içeriğini kullandığınız servis okuyabilir.)

    Uçtan uca şifreleme şu şekilde çalışır: İki kişi (isimleri Akiko ve Boris olsun) güvenli bir şekilde iletişim kurmak istediğinde, bu kişilerin kendilerine şifreli anahtar yaratmaları gerekir. Bu anahtarlar, birbirleriyle eşleşmeleri halinde şifrelenmiş bir veriyi herkesin okuyabileceği bir veri haline dönüştürür. Akiko, Boris'e mesaj yollamadan önce, Boris'in mesajın şifresini çözebilmesi için mesajını Boris'in anahtarına şifreler. Daha sonra şifrelenmiş bu mesajı internet üzerinden gönderir. Eğer bir kişi Akiko ve Boris'in görüşmelerini dinliyorsa (bu dinlemeyi yapan kişinin Akiko'nun mesaj göndermek için kullandığı servise erişimi olsa bile), bu kişi sadece şifrelenmiş veriyi görebilir ve Akiko ve Boris'in mesajlaşmalarını okuyamaz. Boris, Akiko'nun mesajını aldığında, Akiko'nun mesajını okunabilir bir hale dönüştürmek için, mesajın şifresini kendi anahtarıyla çözmelidir.

    Google Hangouts gibi bazı servisler kendilerini "şifreli" olarak pazarlasalar da, bu servislerde kullanılan şifrelemenin anahtarlarını Google gibi servis sağlayıcıları saklar. Bu şifreleme, uçtan uca şifreleme değildir. Gerçek anlamda güvenli olmak için, bir mesajın iki ucundaki kişinin şifreleme ve şifre çözmeye yarayan anahtara sahip olması gerekir. Eğer kullandığınız servis bu anahtarı kontrol ediyorsa, bu uçtan uca şifreleme değil, aktarım katmanı şifrelemesidir.

    Uçtan uca şifreleme, kullanıcıların anahtarlarını gizlemelerini gerektirir. Kullanıcılar, aynı zamanda şifreleme ve şifre çözmeye yarayan anahtarların doğru kişilere ait olduğunu doğrulamalıdır. Uçtan uca şifreleme kullanmak çaba gerektiren bir iştir; güvenli bir deneyim için doğru araçları seçmekten, görüştüğünüz kişilerin kimliklerini doğrulamaya kadar takip etmeniz gereken adımlar, ve almanız gereken kararlar vardır. Ancak kullandığınız haberleşme platformuna güvenme gereği duymadan, mesajlarınızın gizliliğinden ve güvenliğinden emin olmanızı sağlayan en iyi yol da budur.

    Şifreleme hakkında daha detaylı bilgi sahibi olmak istiyorsanız sizin için hazırladığımız Şifreleme Hakkında Bilinmesi Gerekenler, Şifrelemedeki Temel Kavramlar (İngilizce), ve Şifrelemenin Türleri (İngilizce) isimli rehberlerimizi okuyabilirsiniz. Aynı zamanda, uçtan uca şifrelemenin farklı bir türü olan açık anahtar şifrelemesini anlattığımız Açık Anahtar Kriptografisi ve PGP'ye Giriş isimli rehberimize de göz atabilirsiniz.

    Sesli Aramalar ve Metin Mesajları ile Şifrelenmiş İnternet Mesajlarının Farklılıkları

    Sabit hat ya da cep telefonu kullanarak bir arama yaptığınızda, konuşmalarınız uçtan uca şifrelenmez. SMS olarak da bilinen bir metin mesajı gönderdiğinizde, bu mesajın içeriği şifrelenmez. Bu iki haberleşme yöntemi de devletlerin ya da bağlı olduğunuz hat operatöründe belli bir güce sahip kişilerin haberleşmelerinizin içeriğini dinleyebileceği ya da okuyabileceği anlamına gelir. Eğer devlet dinlemeleri sizin için bir riskse haberleşmelerinizi şifreli internet araçları aracılığıyla gerçekleştirmeyi tercih edebilirsiniz. Bu tip araçlar, sesli görüşmelere ek olarak görüntülü görüşme özelliğine de sahiptir.

    Uçtan uca şifreleme kullanarak mesajlaşma, sesli veya görüntülü görüşme özelliği sunan araçlardan bazıları şunlardır:

    Yukarıdaki araçlardan farklı olarak, uçtan uca şifreleme kullanmayan haberleşme araçlarının bazıları şunlardır:

    • Google Hangouts
    • Kakao Talk
    • Line
    • Snapchat
    • WeChat
    • QQ
    • Yahoo Messenger

    Facebook Messenger ve Telegram gibi bazı servisler, siz aktifleştirmedikçe uçtan uca şifreleme kullanmazlar. iMessage gibi diğer servislerde ise, yalnızca belli araçları kullandığınızda (iPhone gibi) uçtan uca şifreleme kullanabilirsiniz.

    Mesajlaşma Servisinize Ne Kadar Güvenebilirsiniz?

    Uçtan uca şifreleme sizi devletlere, hacker'lara, hatta mesajlaşma servisinizin kendisine karşı bile korur. Ancak bu servisler uçtan uca şifreleme kullandıklarını iddia etseler bile, kullandığınız servisin yazılımında yapabilecekleri değişikliklerle mevcut şifrelemeyi zayıflatabilir, hatta ortadan kaldırabilirler.

    İddia ettikleri şifrelemeyi kullanıp kullanmadıklarını doğrulamak amacıyla, Facebook'un sahibi olduğu WhatsApp, ve Signal gibi birçok uygulamayı EFF gibi organizasyonlar yakından takip eder. Ancak bunun riskli bir yöntem olduğunu düşünüyorsanız, bu servislerden bağımsız, açık bir şekilde kontrol edilebilen ve incelenmiş şifreleme araçlarını kullanmayı tercih edebilirsiniz. OTR ve PGP bu araçlara birer örnektir. Bu tür araçlar eski oldukları gibi, kullanıcının deneyimlerine güvenirler, bu yüzden kullanıcı dostu araçlar değillerdir.

    Off-the-Record (OTR) anlık metin mesajları için kullanılabilen bir uçtan uca şifreleme protokolüdür. OTR protokolünü kullanabileceğiniz anlık mesajlaşma uygulamalarının bazıları şunlardır:

    PGP (açılımıyla Pretty Good Privacy) eposta için kullanılan standart uçtan uca şifreleme protokolüdür. PGP'nin nasıl kurulacağı ve kullanılacağı ile detaylı bilgiler için aşağıdaki rehberlere göz atabilirsiniz:

    PGP'yi, yalnızca bu protokolün kullanım zorlukları ve limitasyonlarına aşina, belli bir teknik yetkinliğe sahip insanlar kullanmalıdır.

    Uçtan Uca Şifrelemenin Sınırları

    Uçtan uca şifreleme yalnızca mesajlarınızın içeriğini gizler. Mesajlaşmış olduğunuz gerçeğini gizleyemez. Uçtan uca şifreleme kullanırken, eposta başlığı, kimlerle ne zaman yazıştığınız gibi bilgileri içeren metaveri gizlenmez. Bir cep telefonuyla arama gerçekleştiriyorsanız, bu aramayı gerçekleştirdiğiniz lokasyon bilgisi de metaveriye dahildir.

    Mesajlarınızın içeriği gizli olsa bile, metaveri mesajlarınızın içeriği hakkında oldukça önemli bilgiler sağlayabilir.

    Telefon görüşmelerinizle ilgili metaveriler gizli kalmasını isteyeceğiniz bazı önemli bilgileri açığa çıkarabilir. Bu bilgilerden bazıları aşağıdaki gibidir:

    • Saat 2:24'te bir cinsel sohbet hattını aradığınız ve konuşmanızın 18 dakika sürdüğü bilinir ancak ne konuştuğunuz bilinmez.
    • Boğaziçi Köprüsü üzerinden intihar destek hattını aradığınız bilinir, ancak konuşmanızın içeriği gizli kalır.
    • HIV testi yapan bir kurumla konuştuğunuz ve bu görüşmeden sonra aynı saat içinde sağlık sigortası sağlayıcınızla görüştüğünüz bilinir, ancak bu kurumlarla ne konuştuğunuz bilinmez.
    • Bir kadın doktorunu aradığınız ve yarım saat konuştuğunuz, daha sonra da Aile Planlaması Derneği'ni aradığınız bilinir, ancak ne hakkında konuştuğunuzu kimse bilmez.

    Diğer Önemli Özellikler

    Güvenli haberleşme kavramı, uçtan uca şifrelemeden ibaret değildir. Yukarıdaki bölümlerde de yazdığımız gibi, uçtan uca şifreleme devletlerin ve şirketlerin mesajlarınızın içeriğini okumalarını engeller. Ancak birçok insan için, bu kurumlar bir tehdit unsuru değildir. Bu yüzden uçtan uca şifreleme bazı insanlar için bir öncelik olmayabilir.

    Örneğin, bir kişi eşinin, arkadaşının, ya da işvereninin cihazına fiziksel olarak erişmesinden endişe duyuyorsa, bu kişi geçici, "kaybolan" mesajlar özelliğine sahip bir mesajlaşma uygulamasını tercih edebilir. Bazı kişiler kimlik olarak telefon numaralarını kullanmaktan çekinebilir, bu yüzden kimlik olarak telefon numarası olmayan bir isim kullanmak bu insanlar için aranan bir özellik olabilir.

    Daha genel olarak, güvenli bir mesajlaşma uygulaması seçerken, uygulamanın güvenlik ve gizlilik özellikleri dikkat edilmesi gereken salt değişkenler değildir. Ailenizin ya da arkadaşlarınızın kullanmadığı çok güvenli bir uygulamanın sizin için bir değeri yoktur, ve yaygın olan uygulamaların çoğu ülkeden ülkeye değişiklik gösterir. Bir uygulamanın servis kalitesinin zayıf olması, ya da ücretli olması da bu uygulamaları bazı gruplar için uygunsuz kılar.

    Güvenli bir haberleşme yöntemiyle neyi kastettiğinizi ne kadar iyi bilirseniz, eski, karışık, ve kapsamlı bilgiler ve uygulamalar arasından doğru seçimi o kadar iyi yaparsınız.

    Son güncelleme: 
    07-12-2018
  • Verilerinizi Güvende Tutmak

    Eğer yanınızda bir akıllı telefon, dizüstü bilgisayar, ya da tablet varsa, yanınızda büyük miktarda veri taşıyorsunuz demektir. Sosyal kişi listeleriniz, gizli haberleşmeleriniz, kişisel dökümanlarınız ve fotoğraflarınız (ki bunların çoğu düzinelerce, hatta binlerce insanın gizli bilgilierini de içerir) dijital cihazlarınızda sakladığınız verilerden bazılarıdır. Bu kadar çok veriyi sakladığımız ve taşıdığımızdan ötürü, bunları güvende tutmak oldukça zordur - zira bu bilgilerin çalınması göreceli olarak kolaydır.

    Verilerinizi, ülke sınırlarını geçerken, sokakta, veya evinize giren bir hırsızın çalması sonucu kaybedebilirsiniz. Fiziksel cihazınızı kaybettiğinizde veya çaldırdığınızda, verilerinizi korumak için daha önce eklediğiniz şifre, PIN, veya el hareketleri gibi koruma yöntemleri işe yaramayabilir. Bu tarz kilitleri aşmak göreceli kolaydır, zira verileriniz cihazınızda kolayca okunmaya hazır bir halde tutulur. Cihazınızı ele geçirmiş bir kişinin verilerinizi kopyalamak veya incelemek için yapması gereken tek şey, cihazın hafızasına direkt olarak ulaşmaktır.

    Tüm bunlarla birlikte, cihazınızı ele geçirip içindeki tüm sırları ifşa etmek isteyen kişilerin işini zorlaştırabilirsiniz. Dosyalarınızı güvende tutmak için yapmanız gerekenleri aşağıda sizin için derledik.

    Verilerinizi Şifreleyin

    Şifreleme kullanırsanız, şifrelenmiş bilgileri çözmek için cihazınızı çalan kişi hem cihazın kendisine, hem de daha önce belirlediğiniz parolaya ihtiyaç duyar. Bu yüzden birkaç klasörü şifrelemek yerine, verilerinizin tamamını şifrelemek en iyi yöntemdir. Akıllı telefonların ve bilgisayarların çoğu, tam disk şifrelemesini bir seçenek olarak sunar.

    Akıllı telefonlar ve tabletler için:

    • Android cihazınızı ilk defa çalıştırdığınızda, "Security" (Güvenlik) başlığı altında cihaz size tam disk şifrelemesi seçeneğini sunar.
    • Apple cihazlarında (iPhone veya iPad gibi) bu seçenek "Data Protection" (Veri Koruması) başlığı altında sunulur ve cihazınız için bir parola belirlerseniz bu koruma otomatik olarak sağlanır.

    Bilgisayarlar için:

    • Apple, macOS işletim sistemiyle birlikte gelen FileVault isimli bir özellikle tam disk şifrelemesini destekler.  
    • Linux dağıtımları genellikle sisteminizi ilk kez kurduğunuzda tam disk şifreleme özelliğini size sunar ve önerir.
    • Windows, Vista ve sonraki sürümler için BitLocker isimli bir uygulama ile tam disk şifrelemesini destekler.

    BitLocker isimli uygulamanın kodu kapalı ve firmaya özeldir. Bu yüzden bağımsız araştırmacıların bu uygulamanın güvenliği hakkında net bir şey söylemesi oldukça güçtür. BitLocker kullanmak, Microsoft'a güvenmenizi gerektirir. Eğer BitLocker veya Windows'taki bir güvenlik açığından faydalanabilecek ve bunları önceden bilmesi mümkün olan bir düşmandan çekiniyorsanız, GNU/Linux veya BSD gibi açık kaynak kodlu alternatifleri kullanmayı düşünün. Açık kaynak kodlu alternatifleri kullanmaktan yana bir karar alırsanız, Tails ya da Qubes OS gibi güvenlik saldırılarına karşı özellikle güçlendirilmiş dağıtımları kullanabilirsiniz. Eğer herhangi bir sebepten ötürü Windows kullanmak zorundaysanız, BitLocker'a alternatif olarak Veracrypt ismindeki uygulamayı kullanarak da sabit sürücünüzü şifreleyebilirsiniz.

    Unutmayın: Kullandığınız cihaz veya uygulama ne olursa olsun, şifrelemeniz ancak kullandığınız parola kadar güçlüdür. Eğer bir kişi cihazınızı ele geçirdiyse, bu kişinin parolanızı tahmin etmesi için elinde istemediği kadar zaman vardır. Güçlü ve akılda kalıcı şifreler yaratmanın en etkili yollarından biri "dice" (zar) ile kelime listesinden rastgele kelimeler seçmektir. Birlikte, bu kelimeler passphrase'inizi oluşturur. Passphrase, normal bir paroladan daha uzun olan, farklı kelimelerin birleştirerek oluşturduğu uzun bir paroladır. Güçlü parolalar yaratmak için daha detaylı bir bilgi almak istiyorsanız Güçlü Parolalar Yaratmak isimli rehberimize göz atın.

    Akıllı telefonlarınızda veya mobil cihazlarınızda kullanmak için uzun bir şifre yaratmanız gerçekçi olmayabilir. Şifreleme, cihazınıza karşı sıradan erişimleri engellemek için faydalı olsa da, gerçekten gizli kalması gereken verilerinizi fiziksel olarak gizli tutarak, veya bunları daha güvenli bir cihazda saklayarak düşmanlarınızdan koruyabilirsiniz.

    Güvenli bir Cihaz Yaratın

    Güvenli bir ortam yaratmak ve bunu korumak zor olabilir. En iyi ihtimalle parolalarınızı, alışkanlıklarınızı, hatta ana bilgisayarınızda veya cihazınıda kullandığınız uygulamaları değiştirmeniz gerekir. En kötü ihtimalle ise bilgi güvenliğiniz veya güvenlik uygulamalarınızın doğruluğu hakkında sürekli düşünür ve endişe duyarsınız. Yaşadığınız problemlerin farkında olsanız bile, haberleşmeniz gereken insanların güvenli olmayan uygulamalar kullanmasından ötürü, kendiniz için doğru olan uygulamaları kullanma şansına sahip olamayabilirsiniz. Örneğin, bir iş arkadaşınız, yolladığı e-posta ekini açmanızı isteyebilir. Düşmanlarınızın bu e-postayı arkadaşınızdan geliyormuş gibi göstererek size kötü amaçlı yazılım yollayabileceklerini bilmenize rağmen, sosyal sebeplerden ötürü arkadaşınızın isteğini yerine getirebilirsiniz.

    Peki bu sorunların çözümü nedir? Önemli verilerinizi veya haberleşmelerinizi daha güvenli bir cihazda koruma altına almayı düşünebilirsiniz. Güvenli olarak belirlediğiniz bu cihazda, gizli bilgilerinizin asli kopyasını saklayabilirsiniz. Böyle bir karar verirseniz, bu cihazınızı sürekli değil, zaman zaman kullanın ve cihaz üzerinde yapacağınız işlemleri yapmadan önce iki defa düşünün. Eğer bir dosya eki açmak ya da güvenli olmayan bir uygulama çalıştırmak istiyorsanız, başka bir cihaz kullanın.

    Ek bir güvenli bilgisayara sahip olmak sandığınız kadar pahalı bir seçenek olmayabilir. Nadiren kullanılan ve yalnızca birkaç uygulama çalıştıran bir bilgisayarın hızlı veya yeni olması şart değildir. Modern bir dizüstü bilgisayara ya da telefona vereceğiniz paranın küçük bir bölümüyle eski bir netbook alabilirsiniz. Ayrıca eski cihazlar, yeni cihazlara nazaran Tails gibi güvenli uygulamalarıyla daha uyumludur, bu da sizin avantajınızadır. Ancak bazı tavsiyeler her zaman geçerlidir. Cihazınız için yayınlanan yazılım güncellemelerini kurarak cihazınızı her zaman güncel tutun. Bu güncellemeler genellikle saldırıların faydalanabileceği eski kod tabanındaki güvenlik açıklarını kapatır. Eski olan bazı da işletim sistemlerinin güvenlik için bile olsa artık desteklenmeyebileceğini ise unutmayın.

    Yeni Bir Bilgisayar Kurarken, Bilgisayarımın Güvenli Olması İçin Neler Yapabilirim?

    1. Cihazını saklı tutun ve nerede sakladığınızı kimseye söylemeyin. Bilgisayarınıza birinin erişmesi durumunda bu durumdan haberdar olabileceğiniz, kilitli dolap muadili bir yer seçmeye özen gösterin.
    2. Bilgisayarınızın sabit sürücüsünü güçlü bir parolayla şifreleyin. Böylece bilgisayarınız çalınsa bile verilerinizin parolanız olmadan okunamayacağından emin olursunuz.
    3. Tails benzeri güvenlik ve gizlilik merkezli bir işletim sistemi kullanın. Sıradan yaşantınızda açık kaynak kodlu bir işletim sistemi kullanmanız mümkün olmayabilir, ancak gizli e-postalarınızı veya anlık mesajlaşmalarınızı saklamak, düzenlemek, ya da yazmak için en güçlü güvenlik ayarları varsayılan olarak etkinleştirilmiş Tails'i kullanabilirsiniz.
    4. Cihazınızı çevrimdışı bırakın. Sürpriz olmayan bir şekilde, internet saldırılarına veya çevrimiçi takibe karşı alabileceğiniz en iyi önlem internete hiçbir zaman bağlanmamaktır. Güvenli cihazınızın yerel ya da WiFi ağlarına bağlanmadığından emin olabilir, ve cihazınıza yalnızca fiziksel medyalar aracılığıyla (DVD, USB sürücüsü gibi) istediğiniz dosyaları kopyalayabilirsiniz. Ağ güvenliğinde, bilgisayarınız ve geri kalan her şeyle aranızda oluşturduğunuz bu alana "air gap" (hava boşluğu) adı verilir. Her ne kadar ekstrem bir çözüm olsa da, nadiren eriştiğiniz önemli bilgilerinizi (şifreleme anahtarı, parola listesi, ya da başkasının size emanet ettiği gizli bilgiler gibi) bu şekilde koruyabilirsiniz. Birçok durumda ayrı bir bilgisayar yerine gizli bir sabit sürücü almayı da düşünebilirsiniz. Örneğin, şifrelenmiş ve iyice saklanmış bir USB anahtarı, internet bağlantısı kesilmiş ayrı bir bilgisayar kadar güvenlidir (ya da değildir).
    5. Günlük kullandığınız internet hesaplarınıza giriş yapmayın. Güvenli bilgisayarınızı kullanarak internete girmeye karar verirseniz, sadece güvenli bilgisayarınız üzerinde kullanacağınız hesaplar yaratın ve IP adresinizi bu servislerden gizli tutmak için Tor kullanın (Tor için Linux, macOS, ve Windows rehberlerine bağlantılara tıklayarak ulaşabilirsiniz). Eğer bir kişi kötü amaçlı yazılım kullanarak kimliğinizi spesifik olarak hedef alıyorsa, ya da yalnızca haberleşmelerinizi dinliyorsa, farklı hesap ve Tor kullanmak kimliğiniz ve bu makine arasındaki bağlantıyı kırmaya yardımcı olabilir.

    Bilgilerinizi güvenli bir şekilde saklayacak, ayrı olarak kullandığınız güvenli bir bilgisayar her ne kadar önemli olsa da, aynı zamanda düşmanlarınız için bariz bir hedef de yaratır. Örneğin bilgisayarınıza erişimi herhangi bir sebeple kaybetmeniz durumunda verilerinizin tek kopyasını da kaybetmiş olursunuz. Eğer düşmanınızın verilerinizin tamamını kaybetmenizden faydalanabileceğini düşünüyorsanız, verilerinizi tuttuğunuz bilgisayarınız ne kadar güvenli olursa olsun bunları tek bir makinede saklamayın. Verilerinizin şifreli bir kopyasını oluşturun ve başka bir yere yedekleyin.

    Güvenli cihaz fikrine alternatif bir düşünce de güvensiz bir cihazdır: yani yalnızca tehlikeli bir yere gittiğinizde veya riskli bir operasyona kalkıştığınızda kullanacağınız bir cihaz. Örneğin birçok gazeteci ve aktivist, yolculuklarında yanlarına ucuz bir netbook alırlar. Bu bilgisayar bu kişilerin belgelerini, rehberlerini, ya da e-posta bilgilerini saklamaz; böylece bilgisayara el konulması veya incelenmesi durumunda oluşabilecek riskler minimalize edilir. Aynı strateji mobil cihazlar için de geçerlidir. Eğer sıradan yaşantınızda akıllı bir telefon kullanıyorsanız, yalnızca yolculuklarınızda kullanabileceğiniz ucuz bir kullan-at telefon ya da burner telefon kullanabilirsiniz.

    Son güncelleme: 
    02-11-2018
  • ABD Sınırından Geçerken Göz Önünde Bulundurulması Gerekenler

    Yakın zamanda Amerika Birleşik Devletleri sınırından geçerek ülkeye giriş yapmayı mı planlıyorsunuz? Amerikan yetkililerinin ülkeye girecek olan şeylerin kontrolünü sağlamak için kullandıkları geleneksel gücün bir parçası olarak, herhangi bir arama emrine ihtiyaç duymaksızın sınırdaki her yolcuyu -uluslararası havaalanlarına iniş yapanlar da dahil- arama hakkı olduğunu biliyor muydunuz? (Her ne kadar benzeri yasal gerekçeler kullanılarak ABD'den ayrılan yolcuların aranması mümkün olsa da, ülkeden ayrılanların rutin bir şekilde aranması söz konusu değildir.)

    Bu konunun daha detaylı bir incelemesi için EFF'in Defending Privacy at the US Border (İngilizce) isimli rehberine göz atın.

    ABD sınırını geçerken aklınızda tutmanız gereken bazı bilgiler:

    Gümrük görevlileri dijital verilerinizi talep edebilir. Bireysel risk faktörlerinizi gözden geçirin. Göçmenlik statünüz, seyahat geçmişiniz, verilerinizin hassaslığı, ve buna benzer diğer faktörler seçimlerinizi etkileyebilir.

    Almayı düşündüğünüz sıradışı önlemlerin, gümrük görevlilerinin dikkatini çekeceğini unutmayın.

    • Cihazlarınızı yedekleyin. Böylece bir veya birden çok cihazınıza el konulması durumunda, verilerinizi kaybetme riskiyle karşı karşıya kalmazsınız. Yedekleme için online bir servis, veya harici bir sürücü kullanabilirsiniz. Ancak harici bir sürücü kullanmanız durumunda, yedekleme yaptığınız sürücüyü ve yedeklediğiniz cihazı birlikte taşımamanızı şiddetle öneriyoruz.
    • Sınırdan geçirdiğiniz veri büyüklüğünü azaltın. "Temiz" bir dizüstü bilgisayarla seyahat etmenizi tavsiye ediyoruz. Ancak çöp kutusuna sürüklediğiniz dosyaların tam anlamıyla silinmediğini unutmayın. Dosyalarınızı güvenle sildiğinizden emin olun. Her gün kullandığınız telefonunuzu evinizde bırakın ve yeni bir geçici telefon alarak SIM kartınızı bu telefona takın, ya da varış noktanıza ulaştığınızda yeni bir numara (kart) alın.
    • Cihazlarınızı şifreleyin. Tüm cihazlarınızda (telefon, dizüstü bilgisayar vb. gibi) güçlü bir ana parola ile korunmuş tam disk şifrelemesi kullanmanızı öneriyoruz.
    • Eğer bir gümrük görevlisi sizden ana parolanızı isterse, cevap vermek zorunda değilsiniz. Sadece bir yargıç sizi bu bilgiyi vermeye zorlayabilir. Ancak gümrük görevlisinin bu isteğine karşı gelmek, sizin için olumsuz sonuçlar doğurabilir: vatandaş olmayanların ülkeye girişi engellenebilir; vatandaş olanlar da birkaç saatliğine göz altına alınabilir ya da cihazlarına el konulabilir.
    • Yüksek teknolojili saldırılara karşı sınıra varmadan önce cihazlarınızı kapatın.
    • Cihazlarınızın güvenliği için parmak izi veya diğer biyometrik yöntemlere bel bağlamayın. Bu yöntemler şifrelere oranla daha az güvenlidir.
    • Görevliler, cihazınızda kullandığınız uygulamalardaki veya internet tarayıcınızdaki canlı ya da belleğe atılmış bilgileri ele geçirebilirler. Bunu engellemek için hesaplarınızdan çıkış yapabilir, kaydedilmiş giriş bilgilerini silebilir, veya bu uygulamaları kaldırabilirsiniz.
    • Bir gümrük görevlisiyle muhatap olurken, üç şeyi unutmayın: Kibar olun, yalan söylemeyin, ve görevli arama işlemini gerçekleştirirken ona fiziki bir müdahalede bulunmayın. Gümrük görevlilerinin cihazlarınızın fiziksel durumlarını inceleme yetkileri vardır (cihazınızın batarya bölümünde uyuşturucu saklamadığınızı kontrol etmek istemeleri, vb. gibi durumlarda).

    Bu bilgileri hatırlayamayacağınızı mı düşünüyorsunuz? Seyahatlerinizde rahatlıkla cebinizde taşıyabilmeniz için EFF'in size özel tasarladığı katlanabilir Border Search Pocket Guide (İngilizce) isimli rehberin yazıcıdan çıktısını alarak, yardıma ihtiyacınız olduğu anlarda bu rehbere danışabilirsiniz.

     

     

    Son güncelleme: 
    29-10-2018
  • Sizin İçin Doğru Olan VPN'i Seçmek

    VPN, "Sanal Özel Ağ (Virtual Private Network)"'ın kısaltmasıdır. Bir VPN'e bağlandığınızda, verilerin tamamı, internet servis sağlayıcınız aracılığıyla değil de, bağlandığınız VPN servisi aracılığıyla gönderiliyormuş gibi gözükür. VPN kullanarak kimlik ve konum bilgilerinizi açığa çıkarabilecek IP adresinizi maskeleyebilir, ve gizliliğinizi koruyabilirsiniz.

    VPN'lerin pratikteki faydalarından bazıları şunlardır:

    • Özellikle korumasız Wi-Fi ağlarına sahip kafeler, havaalanları, kütüphaneler vb. gibi mekanlarda, internet hareketlerinizi takip etmek isteyen meraklı gözlere karşı sizi korur.
    • Belli siteleri veya servisleri engelleyen internet ağlarındaki sansürü atlatmanızı sağlar. Bu sansürü uygulayan bir okul, ya da bir ülke olabilir. Not: Belli ülkelerin VPN'lere karşı çıkardığı yasaları takip etmek oldukça önemlidir.
    • Yurtdışına seyahat ettiğinizde, evinizde, ya da ofiste olmadığınız herhangi bir anda şirketinizin intranetine bağlanmanıza olanak sağlar.

    VPN'lerin yalnızca masaüstü bilgisayarlarda çalıştığına dair yanlış bir algı vardır. Bilgisayarınızla yabancı bir ağa bağlanmak ne kadar riskliyse, telefonunuzla aynı ağa bağlanmak da bir o kadar risklidir. Telefonunuzda da VPN kullanarak internet trafiğinizi servis sağlayıcınız ya da operatörünüze karşı şifreleyebilirsiniz.

    Her soruna çare olan tek bir VPN yoktur. Eposta hizmetlerinde de olduğu gibi, VPN hizmeti veren birçok servis vardır; bu yüzden önemli olan sizin için doğru olan VPN servisini seçmektir. Seçtiğiniz VPN servisine bağlı olarak, normalde güvenmediğiniz bir ağa bağlandığınızda VPN'in bu ağ üzerinde size sağlayacağı ek güvenlik avantajlarından yararlanabilirsiniz. Ancak bu, VPN servisinize güvenmenizi gerektirir.

    Bir VPN'e ihtiyacınız var mı? Ve hangi VPN servisini kullanmalısınız? Bu sorulara cevap vermek için detaylıca düşünmeli ve belli nüanslara dikkat etmelisiniz. Bu rehberdeki amacımız, bu sorulara cevap arayan kişilere yardımcı olmaktır.

    Temel Bilgilerle Başlayalım: VPN'ler Nasıl Çalışır?

    Center for Democracy & Technology tarafından hazırlanan bu rehber, VPN'i şu şekilde tanımlıyor: "Üçüncü şahısların internet trafiğinizi takip etmesini engelleyen bir tüneldir. Tüneldeki internet trafiği şifrelenmiştir ve VPN servisine gönderilir. Bu şekilde internet servis sağlayıcısının ya da hacker'ların halka açık Wi-Fi ağlarında ortadaki adam saldırısı ile internet trafiğini izlemesi veya modifiye etmesi engellenir. Trafik, VPN servisinin sunucusundan ayrılırken, kullanıcının orijinal IP adresi maskelenir. Bu şekilde kullanıcının fiziksel konumu meraklı gözlere karşı korunmuş olur.

    VPN'lerin ne olduğunu ve nasıl çalıştığını daha iyi anlamadan önce, Center for Democracy & Technology'nin konu ile ilgili yayımladığı makaleyi bütünüyle okumanızı tavsiye ediyoruz. (Makale İngilizce'dir.)

    Düşünmeniz Gereken Şeyler: VPN'lerin Yapmadıkları

    Bir VPN, internet trafiğinizi halka açık ağlardaki gözetime karşı korur, ancak trafiğiniz kullandığınız VPN servisine karşı korunmaz. Eğer şirketinize ait bir VPN kullanıyorsanız, bu ağı çalıştıran kişi internet trafiğinizi inceleyebilir. Aynı durum ticari VPN servisleri için de geçerlidir.

    İtibarsız bir VPN servisi, kişisel bilgilerinizi toplamak amacıyla bu gözetlemeyi kasten yapabilir.

    Şirket VPN'inizi, veya ticari VPN servisinizi işleten kişiler, bu ağlara gönderdiğiniz verileri elde etmek isteyen devletlerin ya da yasa uygulayıcılarının baskılarına maruz kalabilir. Bu servisleri işletenlerin, bilgilerinizi ilgili mercilerle hangi durumlarda paylaşabilecekleri ile ilgili bilgiler gizlilik politikalarında yer alır. Bu politikaları önceden incelemek yararınıza olacaktır.

    Buna ek olarak, VPN servisinizin hangi ülkeye kayıtlı olduğuna dikkat etmelisiniz. Bir servis hangi ülkeye kayıtlıysa, o ülkenin ilgili yasalarına tabi tutulur. Bu yasalar ülkeden ülkeye değişir. Bu yasalar bazı durumlarda ilgili mercilere size haber vermeksizin bilgilerinizi toplama yetkisi verir. Bu kararlardan haberiniz olsa bile, bunlara itiraz etme yetkiniz yasalar tarafından kısıtlanabilir. VPN servisinizin bağlı olduğu ülkenin bir yasal destek antlaşmasına tabi olması durumunda, başka bir ülke de bilgileriniz için yasal bir talepte bulunabilir.

    Ticari VPN servislerinin bir çoğu kredi kartı ile ödeme alır. Kredi kartınızı kullanarak bir VPN servisi satın aldığınızda, kimliğinizi ortaya çıkarabilecek bazı bilgileri VPN servisinizle paylaşmış olursunuz. Eğer bu bilgileri paylaşmak istemiyorsanız, ödeme olarak bitcoin ya da hediye kartlar kabul eden bir servis kullanın. Bunlara alternatif olarak geçici, ya da önceden yüklemeli kartlar da kullanabilirsiniz. Alternatif bir ödeme yöntemi kullansanız bile, VPN servisinizin gerçek IP adresinizi saklayabileceği, ve bu bilginin kimliğinizi açığa çıkarabileceğini unutmayın. IP adresinizi VPN servisinizden saklamak istiyorsanız, VPN ağına bağlanmadan önce Tor ağına bağlanabilir, ya da VPN'inizi yalnızca halka açık Wi-Fi ağlarında kullanabilirsiniz.

    Benim İçin Doğru Olan VPN'i Nasıl Seçerim?

    Herkesin VPN kullanmak için farklı sebepleri vardır. VPN servislerinin kalitesi ve sunduğu özellikler servisten servise değişiklik gösterir. Sizin için doğru olan VPN'i seçerken, aşağıdaki kriterleri göz önüne alabilirsiniz:

    İddialar

    VPN servisi ürünleri ya da özellikleri ile ilgili belli iddialarda bulunuyor mu? Belki kullanıcı kayıtlarını tutmadıklarını (aşağıdaki veri toplama bölümüne göz atın), ya da verilerinizi paylaşmadıklarını ya da satmadıklarını iddia ediyorlar. Bir iddianın garanti olmadığını unutmamalısınız. Bir VPN servisi verilerinizi başkalarına satmıyorsa bile, bunlar üzerinden nasıl para kazandığını öğrenmek için servisin gizlilik politikasını dikkatlice okuyun.

    İş modeli

    Bir VPN servisi verilerinizi satmıyorsa bile, servis sunmaya bir şekilde devam etmelidir. Bir VPN servisi ücretsiz ise, işletmesini nasıl ayakta tutabilir? Yardımlarla mı? Bu servisin iş modeli nedir? Bazı VPN servisleri "freemium" denilen iş modeline sahiptir. Bu modelde, kullanıcılar belli bir kotaya kadar servisten ücretsiz yararlanabilir. Ancak kotanın aşımı durumunda kullanıcı ücretlendirilir. Eğer bütçeniz kısıtlıysa, bu bilgi işinize yarayabilir.

    İtibar

    Belli bir VPN servisiyle bağlantılı olan insanları ya da organizasyonları araştırmak yararınıza olacaktır. Güvenlik uzmanları servisi uygun bulunmuş mu? Servis ile ilgili haberler yapılmış mı? Bilgi güvenliği sektöründe tanınan birinin sahibi olduğu bir VPN servisi, diğer servislere göre daha güvenli olacaktır. Kimsenin uğruna itibarını riske atmadığı, ya da kimsenin bilmediği bir kişi ya da şirket tarafından işletilen servislere kuşkuyla yaklaşın.

    Veri toplama

    Veri toplamayan bir şirket, elinde olmayan verileri satışa çıkaramaz. Gizlilik politikasına göz attığınızda, VPN servisinin veri toplayıp toplamadığına dikkat edin. Eğer servisin gizlilik politikasında veri toplanmadığına dair net bir bilgi yoksa, servisin veri toplanma olasılığı oldukça yüksektir. Yargı etkisinin alanına göre, bu bilgileri devletler de talep edebilir.

    Bir servis veri toplamadığını iddia edebilir, ancak bu her zaman doğru olmayabilir. Kullandığınız veya kullanmayı planladığınız VPN servisiyle ilgili yapılmış haberlere dikkat etmenizi öneriyoruz. Bazı durumlarda geçmiş haberlere bakmak, servisin güvenilirliğiyle ilgili aydınlatıcı bilgiler sunabilir. Önceden yapacağınız basit bir arama, sizi daha sonra yaşayabileceğiniz büyük sorunlardan kurtarabilir.

    Yer ve yasalar

    Bir VPN servisini bağlı olduğu ülkeye bakarak seçebilirsiniz. Bu servisin tabi olduğu gizlilik yasaları, seçiminizde sizin için önemli bir rol oynayabilir. Ancak yasaların ve poliçelerin değişebileceğini unutmayın.

    Şifreleme

    VPN şifrelemesi ne kadar güvenli? Bir servis Point-to-Point Tunnelin Protocol (PPTP) ya da zayıf bir şifreleme yöntemi gibi kırılmış ya da modası geçmiş teknolojiler kullanıyorsa, bu servisi kullanırken trafiğiniz servis sağlayıcınız ya da ülkeniz tarafından kolayca izlenebilir. Eğer şirketinize ait bir VPN kullanıyorsanız, bilgi iletişim bölümünüzle konuşun ve bağlantınızın güvenliği ile ilgili bilgi talep edin. Bir VPN'in şifrelemesinin gücünü belirlemek zordur, bu yüzden 200'den fazla VPN servisini bulundukları ülkeler ve tabi oldukları yasalara göre inceleyen That One Privacy Site'ın hazırladığı tablolara göz atabilirsiniz.

    EFF bu ve diğer VPN servislerine kefil değildir. Kusursuz bir gizlilik politikasına sahip VPN'ler, dürüst olmayan insanlar tarafından işletilebilir. Güvenmediğiniz VPN servisini kullanmayın.

    Unutmayın: Her soruna çare olan tek bir VPN yoktur. Bir VPN servisi seçerken düşünmeniz gereken birçok faktör vardır. Dijital güvenliğinizi korumak için kullanacağınız araçları seçmeden önce, tehdit modelinizi dikkate almayı unutmayın.

    Son güncelleme: 
    07-03-2019
Next:
JavaScript license information