Surveillance
Self-Defense

İnsan hakları savunucusu?

  • İnsan hakları savunucusu?

    Hükümet dinlemelerine karşı kendisini koruması gereken organizasyonlar için tarifler.

    Eğer yürüttüğünüz organizasyonun çalışmaları hükümetler tarafından—yerel ya da siz seyahat ederken—izlenme riski taşıyorsa iletişiminizi kilit altında tutmayı düşünmelisiniz. İşte sizlere kurumsal gözetim meşru müdafanızı planlarken dikkate almanız gerekenleri anlatan bir rehber.

  • Risklerinizi Değerlendirmek

    Verilerinizi herkesten sürekli korumaya çalışmak pratik olmadığı gibi yorucudur. Ancak korkunuz olmasın! Güvenlik bir süreçtir ve dikkatli bir planlamanın neticesinde sizin için neyin doğru olduğunu değerlendirmek mümkündür. Güvenlik sadece kullandığınız araçlardan veya indirdiğiniz uygulamalardan ibaret değildir. Güvenlik, karşılaştığınız tehditleri anlamak, ve bu tehditlere nasıl karşı gelebileceğinizi anlamakla başlar.

    Bilgisayar güvenliğinde bir tehdit, verinizi savunma çabanızı baltalamaya çalışabilecek olan potansiyel bir olaya verilen isimdir. Bu saldırılara karşı gelebilmek için neyi, kime karşı koruyacağınızı belirlemeniz gerekir. Bu işlemin adı "tehdit modellemesi"dir.

    Bu rehber kendi tehdit modelinizi nasıl oluşturabileceğinizi, ya da dijital bilgileriniz için riskleri nasıl analiz edebileceğinizi ve bu risklere karşı hangi çözümlerin çare olabileceğini öğretecek.

    Tehdit modellemesi neye benzer? Diyelim ki evinizi ve mülkünüzü güvende tutmak istiyorsunuz. Bu sorulardan bazılarını sorabilirsiniz:

    Evimde korumaya değer neler var?

    • Bunlar mücevherat, elektronik eşyalar, finansal belgeler, pasaport, veya fotoğraflar olabilir.

    Bunları kimden korumak istiyorum?

    • Mülkünüzü hırsızlardan, ev arkadaşlarınızdan, veya misafirlerinizden korumak isteyebilirsiniz.

    Mülkümü korumayı isteme olasılığım nedir?

    • Komşunuzun evi daha önce soyuldu mu? Ev arkadaşlarım veya misafirlerim ne kadar güvenilir? Düşmanlarım ne kadar kabiliyetli? Hangi riskleri düşünmeliyim?

    Başarısızlığın benim için zararı nedir?

    • Evimde yenisiyle değiştiremeyeceğim bir şey var mı? Eşyalarımı değiştirmek için yeterli zamanım veya param var mı? Evimden çalınan eşyalar sigorta güvencesinde mi?

    Bu sonuçları engellemek için ne kadar uğraşmaya niyetliyim?

    • Hassas belgeler için bir kasa almaya niyetim var mı? Kaliteli bir kilit almaya param var mı? Değerli eşyalarımı korumak için yerel bankamdan güvenlik kutusu kiralamaya vaktim var mı?

    Kendinize bu soruları sorduktan sonra, hangi tedbirleri alabileceğinize karşı bir fikriniz olacak. Eğer eşyalarınız değerliyse, ancak bunların çalınma riski düşükse, pahalı bir kilit almak istemeyebilirsiniz. Ama değerli eşyalarınızın çalınma riski büyükse, piyasadaki en iyi kilidi almaya ek olarak iyi bir güvenlik sistemine yatırım yapmak bile isteyebilirsiniz.

    Tehdit modelinizi oluşturmak, karşılaşabileceğiniz riskleri, varlıklarınızı, düşmanınızı, düşmanınızın kabiliyetini, ve bu risklerin gerçekleşme ihtimalini değerlendirmenize yardımcı olur.

    Tehdit modellemesi nedir ve nasıl başlarım?

    Tehdit modellemesi değer verdiğiniz şeylere karşı varolan tehditleri ve bu tehditlerin kimlerden gelebileceğini belirlemenize yardımcı olur. Tehdit modellemenizi oluştururken, aşağıdaki beş soruya cevap verin:

    1. Neyi korumak istiyorum?
    2. Kimden korumak istiyorum?
    3. Başarısızlık ne gibi kötü sonuçlara yol açar?
    4. Bu şeyi korumak zorunda kalma ihtimalim nedir?
    5. Muhtemel olasılıkları engellemek için ne tür zorluklara katlanabilirim?

    Bu soruları yakından inceleyelim.

    Neyi korumak istiyorum?

    "Varlık", değer verdiğiniz ve korumak istediğiniz bir şeydir. Dijital güvenlik bağlamında ise bir varlık bir tür bilgidir. Örneğin, epostanız, kişi listeniz, anlık mesajlarınız, konumunuz, ve dosyalarınız birer varlıktır. Cihazlarınız varlıklara başka bir örnektir.

    Varlıklarınızın bir listesini çıkarın: sakladığınız veriler, bunları nerede sakladığınız, bunlara kimlerin erişiminin olduğu, ve başkalarının bunlara erişimini neyin durdurduğu gibi.

    Kimden korumak istiyorum?

    Bu soruya cevap vermek için kimlerin sizi ve bilgilerinizi hedef alabileceğini belirlemek önemlidir. Varlıklarınıza karşı tehdit oluşturan bir kişi veya kuruma "düşman" (adversary) denir. Patronunuz, eski ortağınız, ticari rakibiniz, devletiniz, açık ağ üzerindeki bir hacker düşmanlara örnektir.

    Düşmanlarınızın veya varlıklarınızı ele geçirmeye çalışmak isteyebilecek kişilerin bir listesini hazırlayın. Listeniz kişileri, bir devlet kurumunu, veya şirketleri kapsayabilir.

    Düşmanınıza göre değişkenlik göstermekle birlikte, bu listeyi hazırladıktan ve tehdit modellemenizi yaptıktan sonra listenizi yok etmek isteyebilirsiniz.

    Başarısızlık ne gibi kötü sonuçlara yol açar?

    Bir düşmanın verinizi tehdit etmesinin birçok yolu vardır. Örneğin düşmanınız ağ üzerinden geçen gizli haberleşme trafiğinizi okuyabilir, veya verilerinizi silebilir ya da kullanılmaz hale getirebilir.

    Düşmanların gerekçeleri, saldırıları gibi farklılık gösterebilir. Polis şiddetini gösteren bir videonun yayılmasını engellemeye çalışan bir devlet için bu videoyu silmek veya dağıtımını kısıtlamak yeterli olabilir. Buna karşın siz farkında olmadan politik rakibiniz gizli belgelerinize erişmek isteyebilir ve bunları yayınlayabilir.

    Tehdit modellemesi sürecinde bir saldırganın varlıklarınızdan birine başarıyla saldırması durumunda yaşanabilecek kötü sonuçları irdelemek çok önemlidir. Bunun için düşmanınızın kabiliyetini hesaba katmalısınız. Örneğin, mobil hizmet sağlayıcınız telefon kayıtlarınızın hepsini elinde tutar, bu yüzden bu verileri size karşı kullanma kabiliyetine sahiptir. Açık bir Wi-Fi ağındaki bir hacker şifrelenmemiş görüşmelerinize erişebilir. Devletinizin kabiliyeti çok daha güçlü olabilir.

    Düşmanınızın gizli verilerinizle neler yapabileceğini bir yere yazın.

    Bu şeyi korumak zorunda kalma ihtimalim nedir?

    Belli bir varlığınıza karşı mevcut olan belli bir tehdidin gerçekleşme ihtimaline risk denir. Risk, kabiliyetle birlikte ele alınır. Mobil hizmet sağlayıcınız bütün telefon kayıtlarınızı elinde tutsa bile, bu kayıtları yayınlama riski kendi saygınlığına getireceği zarardan ötürü düşüktür.

    Tehdit ve risk ayrımını yapmak önemlidir. Tehdit, olabilecek kötü bir şeyken; risk, tehdidin gerçekleşme ihtimalidir. Örneğin tehdit, binanızın yıkılabilecek olmasıyken risk, binanızın yıkılma ihtimalinin depremlerin nadiren gerçekleştiği Stockholm'e oranla, depremlerin sıklıkla gerçekleştiği San Francisco'da yüksek olmasıdır.

    Risk analizini gerçekleştirmek hem subjektif hem de kişisel bir işlemdir çünkü herkesin öncelikleri ve tehdide bakış açısı farklıdır. Bazı kişiler için risk ne olursa olsun bazı tehditler kabul edilemez, çünkü sonucu ne olursa olsun tehdidin varoluşu ve düşük bile olsa gerçekleşme ihtimali onlar için yeterlidir. Diğer durumlarda ise bazı kişiler tehdidi bir problem olarak görmedikleri için yüksek riskleri görmezden gelirler.

    Ciddiye alacağınız tehditleri, ve hangilerinin zararsız (ya da mücadelesinin zor) veya nadiren gerçekleşebileceğini bir kenara yazın.

    Muhtemel olasılıkları engellemek için ne tür zorluklara katlanabilirim?

    Bu soruyu cevaplayabilmeniz için risk analizi yapmanız gerekir. Herkesin öncelikleri ve tehditlere bakış açısı farklıdır.

    Örneğin, ulusal güvenlikle ilgili bir konuda müvekkilini temsil eden bir avukat, davayla ilgili olan görüşmelerini korumak için bir annenin kızına kedi videoları yollamak için kullandığı eposta hesabından farklı olarak hesabını korumak için her türlü yola başvurabilir.

    Özgün tehditlerinizi hafifletmeye yönelik seçeneklerinizi bir yere yazın. Finansal, teknik, veya sosyal baskılarla karşı karşıya olup olmadığınıza dikkat edin.

    Sıradan bir uygulama olarak tehdit modellemesi

    Durumunuzla birlikte tehdit modelinizin de değişebileceğini aklınızdan çıkarmayın. Bu yüzden, tehdit modellemesi durumunuzu sıklıkla gözden geçirmek iyi bir pratiktir.

    Özgün durumunuza uygun kendi tehdit modelinizi yaratın. Daha sonra gelecek bir tarihi takviminizde işaretleyin. Bu işlem, tehdit modelinizi gözden geçirmeniz ve tehdit modelinizin mevcut durumunuzla uyumluluğunu kontrol etmeniz için sizi uyaracaktır.

    Son güncelleme: 
    07-09-2017
  • Başkalarıyla Haberleşmek

    Telekomünikasyon ağları ve internet, insanların birbirleriyle hiç olmadığı kadar kolayca iletişim kurmalarını sağladı, ancak bu iletişim ağları gözetimin insanlık tarihinde daha önce görülmemiş şekilde yayınlaşmasına da ön ayak oldu. Mahremiyetinizi koruyacak ekstra adımlar atmadığınız sürece, yaptığınız telefon görüşmeleri, attığınız metin mesajları, epostalar, anlık mesajlaşmalar, VoIP aramaları, görüntülü sohbetler ve sosyal medya mesajlarınız gözetime karşı savunmasız kalıyor.

    Bilgisayarları ve telefonları işin içine dahil etmeden, başkalarıyla iletişim kurmanın en güvenli yolu yüz yüze görüşmektir. Ancak bunu yapmak her zaman mümkün değildir. Eğer bir ağ üzerinden yaptığınız görüşmelerinizin içeriğini korumak istiyorsanız, en güvenli ikinci seçeneğiniz görüşmelerinizde uçtan uca şifreleme kullanmaktır.

    Uçtan uca şifreleme nasıl çalışır?

    İki kişi (Akiko ve Boris) güvenli bir şekilde iletişim kurmak istediğinde, bu kişilerin kendilerine şifreli anahtar yaratmaları gerekir. Akiko, Boris'e mesaj yollamadan önce, Boris'in mesajın şifresini çözebilmesi için mesajını Boris'in anahtarına şifreler. Daha sonra şifrelenmiş bu mesajı internet üzerinden gönderir. Eğer bir kişi Akiko ve Boris'in görüşmelerini dinliyorsa (bu dinlemeyi yapan kişinin Akiko'nun mesaj göndermek için kullandığı servise erişimi olsa bile), bu kişi sadece şifrelenmiş veriyi görebilir ve Akiko ve Boris'in mesajlaşmalarını okuyamaz. Boris, Akiko'nun mesajını aldığında, Akiko'nun mesajını okunabilir bir hale dönüştürmek için, mesajın şifresini kendi anahtarıyla çözmelidir.

    Uçtan uca şifreleme kullanmak için belli bir efor sarfetmeniz gerekir. Ancak görüşen kişilerin, görüşürken kullandıkları platforma güvenme gereği duymadan, görüşmelerinin güvenli olduğunu doğrulamaları için başka bir seçenekleri yoktur. Skype gibi bazı servisler uçtan uca şifreleme kullandıklarını iddia ederler ancak bu gerçeği yansıtmaz. Uçtan uca şifrelemenin güvenli olabilmesi için, kullanıcıların mesajlarını şifrelerken kullandıkları anahtarın gerçekten konuştukları kişiye ait olup olmadığını doğrulaması gerekir. Eğer yazılım bu kontrol mekanizmasını içermiyorsa, yazılımın kullandığı bu şifreleme yazılımın ait olduğu şirket tarafından kolaylıkla çözülebilir (ya da bir devlet bu şirketi şifreyi çözmeye zorlayabilir).

    Anlık mesajlaşmalarınızı ve eposlarınızı uçtan uca şifreleme ile nasıl koruyabileceğinizi detaylı bir şekilde anlatan, Freedom of the Press Foundation'ın (Basın Özgürlüğü Vakfı) hazırladığı Encryption Works isimli rehbere gözatabilirsiniz. Konuyla ilgili bizim düzenlediğimiz SSD rehberlerine de bakabilirsiniz:

    Sesli aramalar

    Sabit hat ya da cep telefonu kullanarak bir arama yaptığınızda, konuşmalarınız uçtan uca şifrelenmez. Eğer cep telefonu kullanıyorsanız, cep telefonunuz ve baz istasyonu arasındaki iletişim zayıf bir şekilde şifrelenebilir. Ancak yaptığınız görüşme telefon ağları arasında taşınırken, konuşmalarınız, kullandığınız telefon operatörü ya da operatörünüzün üzerinde güç sahibi olan organizasyonların yapacağı dinlemeye karşı korunmasızdır. Sesli arama yaptığınızda uçtan uca şifreleme kullandığınızdan emin olmak istiyorsanız, bunu en kolay yolu VoIP kullanmaktır.

    Dikkatli olun! Skype ya da Google Hangouts gibi popüler olan VoIP servis sağlayıcıları, konuşmalarınızın dinlenmesini engellemek için şifreleme hizmeti sunar. Ancak bu, servis sağlayıcınızın konuşmalarınızı dinleyemeyeceği anlamına gelmez. Tehdit modelinize göre bu size bir problem yaratabilir, ya da yaratmayabilir.

    Uçtan uca şifreleme hizmeti sunan bazı VoIP servis sağlayıcıları şunlardır:

    Uçtan uca şifreleme kullanarak VoIP üzerinden bir görüşme gerçekleştirmek istiyorsanız, görüşeceğiniz kişiyle aynı (ya da uyumlu) yazılımı kullanmak zorundasınız.

    Metin mesajları

    Standart metin (SMS) mesajları uçtan uca şifrelemeyi desteklemez. Telefonunuzu kullanarak şifrelenmiş mesajlar göndermek istiyorsanız, metin mesajları göndermek yerine şifreleme kullanan anlık mesajlaşma yazılımlarından birini kullanmayı düşünün.



    Uçtan uca şifreleme kullanan anlık mesajlaşma servislerinin bazıları kendi protokollerini kullanır. Mesela, Signal kullanan Android ve iOS kullanıcıları, bu uygulamaları kullanarak birbirleriyle güvenli bir şekilde sohbet edebilirler. ChatSecure, XMPP kullanan herhangi bir ağ üzerindeki konuşmalarınızı OTR ile şifreleyen mobil bir uygulamadır, bu da çeşitli bağımsız anlık mesajlaşma servislerinden istediğinizi seçebileceğiniz anlamına gelir.

    Anlık mesajlaşmalar

    Off-the-Record (OTR), gerçek zamanlı mesajlaşmalar için yazılmış ve diğer servislerle birlikte kullanılabilen, uçtan uca şifreleme protokolüdür.

    OTR kullanan bazı anlık mesajlaşma yazılımları şunlardır:

    Eposta

    Eposta servis sağlayıcılarının büyük bir çoğunluğu, herhangi bir internet tarayıcısını kullanarak epostalarınıza ulaşmanız için size bir yol sunar. Bu servis sağlayıcılarının büyük bir çoğunluğu HTTPS hizmeti sunar. Kullandığınız eposta servis sağlayıcısının HTTPS kullanıp kullanmadığını öğrenmek için, eposta hesabınıza giriş yaptıktan sonra internet tarayıcınızın adres çubuğuna bakın ve adresin HTTPS ile başlayıp başlamadığını kontrol edin (örnek olarak https://mail.google.com adresini ziyaret edebilirsiniz).

    Eğer eposta servis sağlayıcınız HTTPS'i destekliyorsa, ancak bunu varsayılan olarak yapmıyorsa, adres satırındaki HTTP'yi HTTPS ile değiştirin ve sayfayı yenileyin. Mevcut olduğu durumlarda HTTPS kullandığınızdan emin olmak istiyorsanız, Chrome ve Firefox için hazırlanmış HTTPS Everywhere eklentisini kullanabilirsiniz.

    Varsayılan olarak HTTPS kullanan eposta servis sağlayıcılarının bazıları şunlardır:

    • Gmail
    • Riseup
    • Yahoo

    Bazı eposta servis sağlayıcıları, HTTPS'i varsayılan olarak kullanabilmeniz için ayarlar kısmından size bu seçeneği sunar. Bunu yapan en popüler eposta servis sağlayıcısı Hotmail'dir.

    Taşıma katmanı şifrelemesi ne işe yarar ve buna neden ihtiyaç duyabilirsiniz? SSL ya da TLS olarak da anılan HTTPS, iletişiminizi şifreleyerek aynı ağ üzerindeki insanların sizi izlemesine engel olur. Bir havaalanında ya da bir kafede, okulunuzdaki veya ofisinizdeki aynı Wi-Fi ağı üzerinden internete bağlandığınız insanlara ek olarak, internet servis sağlayıcınızda çalışan sistem yöneticileri, kötü niyetli bilgisayar korsanları, devletler ve güvenlik güçlerinin de sizi izlemesi HTTPS tarafından zorlaştırılır. Ziyaret ettiğiniz internet siteleri, yolladığınız epostalar, yazdığınız blog yazıları ve mesajlarınızın içeriği dahil olmak üzere, internet tarayıcınızı kullanarak yaptığınız işlemleri HTTPS yerine HTTP üzerinden gerçekleştirirseniz, sizi izlemek isteyen ve bilgilerinizi görmek isteyen saldırganının işini oldukça kolaylaştırmış olursunuz.

    HTTPS, internette dolaşırken kullanabileceğiniz ve herkese önerdiğimiz en temel şifreleme düzeyidir. Bu, araba kullanırken emniyet kemeri takmanız kadar temel bir işlemdir.

    Ancak HTTPS'in yapamadığı bazı şeyler de vardır. HTTPS kullanarak eposta gönderdiğiniz zaman, eposta servis sağlayıcınız yolladığınız epostanın şifrelenmemiş versiyonunu alır. Devletler ve güvenlik güçleri, bu bilgileri mahkemeden izin alarak elde edebilir. ABD merkezli eposta servis sağlayıcıları, kendilerine devlet tarafından bazı kullanıcı bilgilerinin verilmesi için bir talep geldiğinde, bu talepleri bilgileri istenen kullanıcıya yasalar izin verdiği müddetçe haber vereceklerini söylerler ancak bu isteğe bağlıdır ve birçok durumda servis sağlayıcılarının kullanıcılarını bu taleplerden haberdar etmesi yasalarca engellenir. Google, Yahoo, Microsoft gibi eposta servis sağlayıcıları, devletlerin bu taleplerini şeffaflık raporu yayınlayarak duyururlar. Bu raporda gelen talep sayısı, hangi ülkelerin bilgi talep ettiği ve raporu yayınlayan şirketin bu taleplerin kaçına cevap verdiği detaylandırılır.

    Eğer tehdit modeliniz devlet veya polisi içine alıyorsa, ya da başka bir sebepten ötürü eposta servis sağlayıcınızın epostalarınızın içeriğini üçüncü bir partiye vermediğinden emin olmak istiyorsanız, epostalarınızda uçtan uca şifrelemeyi kullanın.

    PGP (Pretty Good Privacy), eposlarınızı uçtan uca şifreleme için kullanabileceğiniz bir yazılımdır. PGP, doğru kullanıldığında görüşmeleriniz için oldukça güçlü bir koruma sağlar. Epostanız için PGP şifrelemesini nasıl yükleyeceğiniz ve kullanacağınıza dair detaylı bir bilgi istiyorsanız, aşağıdaki linklere gözatın:

    Uçtan uca şifreleme neleri yapamaz?

    Uçtan uca şifreleme iletişiminizin kendisini değil, sadece içeriğini korur. Epostanızın başlığı ve kiminle ne zaman iletişim kurduğunuz gibi bilgileri içeren metaverinizi (metadata) korumaz.

    Metaveri, görüşmeleriniz içeriği gizli olsa bile, görüşmelerinize dair birçok bilgiyi açığa çıkarabilir.

    Telefon görüşmelerinizin metaverisi, birçok özel ve hassas bilgiyi açığa çıkarır. Örnek verecek olursak:

    • Saat 2:24'te bir cinsel sohbet hattını aradığınız ve konuşmanızın 18 dakika sürdüğü bilinir ancak ne konuştuğunuz bilinmez.
    • Boğaziçi Köprüsü üzerinden intihar destek hattını aradığınız bilinir, ancak konuşmanızın içeriği gizli kalır.
    • HIV testi yapan bir kurumla konuştuğunuz ve bu görüşmeden sonra aynı saat içinde sağlık sigortası sağlayıcınızla görüştüğünüz bilinir, ancak bu kurumlarla ne konuştuğunuz bilinmez.
    • Bir kadın doktorunu aradığınız ve yarım saat konuştuğunuz, daha sonra da Aile Planlaması Derneği'ni aradığınız bilinir, ancak ne hakkında konuştuğunuzu kimse bilmez.

    Eğer cep telefonuyla bir arama yapıyorsanız, bulunduğunuz konumla alakalı bilgi de bir metaveridir. 2009 yilinda, Yeşil Parti üyesi politikacı Malte Spitz, kendisine ait olan telefon verilerini vermesi için Deutsche Telekom'a dava açtı ve kazandığı bu dava sonucunda elde ettiği verileri bir Alman gazetesiyle paylaştı. Bu verilerden üretilen görselleme, Spitz'in tüm hareketlerini gösteriyordu.

    Metaverilerinizi korumak için uçtan uca şifrelemeyle birlikte Tor gibi araçları kullanmak zorundasınız.

    Tor ve HTTPS'in metaverinizi ve görüşmelerinizin içeriğini olası saldırganlara karşı nasıl koruduğu konusunda bilgi almak istiyorsanız, Tor ve HTTPS isimli rehberimize gözatabilirsiniz.

    Son güncelleme: 
    12-01-2017
  • Verilerinizi Güvende Tutmak

    Eğer yanınızda bir akıllı telefon, dizüstü bilgisayar, ya da tablet varsa, yanınızda büyük miktarda veri taşıyorsunuz demektir. Sosyal kişi listeleriniz, gizli haberleşmeleriniz, kişisel dökümanlarınız ve fotoğraflarınız (ki bunların çoğu düzinelerce, hatta binlerce insanın gizli bilgilierini de içerir) dijital cihazlarınızda sakladığınız verilerden bazılarıdır. Bu kadar çok veriyi sakladığımız ve taşıdığımızdan ötürü, bunları güvende tutmak oldukça zordur - zira bu bilgilerin çalınması göreceli olarak kolaydır.

    Verilerinizi, ülke sınırlarını geçerken, sokakta, veya evinize giren bir hırsızın çalması sonucu kaybedebilirsiniz. Fiziksel cihazınızı kaybettiğinizde veya çaldırdığınızda, verilerinizi korumak için daha önce eklediğiniz şifre, PIN, veya el hareketleri gibi koruma yöntemleri işe yaramayabilir. Bu tarz kilitleri aşmak göreceli kolaydır, zira verileriniz cihazınızda kolayca okunmaya hazır bir halde tutulur. Cihazınızı ele geçirmiş bir kişinin verilerinizi kopyalamak veya incelemek için yapması gereken tek şey, cihazın hafızasına direkt olarak ulaşmaktır.

    Tüm bunlarla birlikte, cihazınızı ele geçirip içindeki tüm sırları ifşa etmek isteyen kişilerin işini zorlaştırabilirsiniz. Dosyalarınızı güvende tutmak için yapmanız gerekenleri aşağıda sizin için derledik.

    Verilerinizi Şifreleyin

    Şifreleme kullanırsanız, şifrelenmiş bilgileri çözmek için cihazınızı çalan kişi hem cihazın kendisine, hem de daha önce belirlediğiniz parolaya ihtiyaç duyar. Bu yüzden birkaç klasörü şifrelemek yerine, verilerinizin tamamını şifrelemek en iyi yöntemdir. Akıllı telefonların ve bilgisayarların çoğu, tam disk şifrelemesini bir seçenek olarak sunar.

    Akıllı telefonlar ve tabletler için:

    • Android cihazınızı ilk defa çalıştırdığınızda, "Security" (Güvenlik) başlığı altında cihaz size tam disk şifrelemesi seçeneğini sunar.
    • Apple cihazlarında (iPhone veya iPad gibi) bu seçenek "Data Protection" (Veri Koruması) başlığı altında sunulur ve cihazınız için bir parola belirlerseniz bu koruma otomatik olarak sağlanır.

    Bilgisayarlar için:

    • Apple, macOS işletim sistemiyle birlikte gelen FileVault isimli bir özellikle tam disk şifrelemesini destekler.  
    • Linux dağıtımları genellikle sisteminizi ilk kez kurduğunuzda tam disk şifreleme özelliğini size sunar ve önerir.
    • Windows, Vista ve sonraki sürümler için BitLocker isimli bir uygulama ile tam disk şifrelemesini destekler.

    BitLocker isimli uygulamanın kodu kapalı ve firmaya özeldir. Bu yüzden bağımsız araştırmacıların bu uygulamanın güvenliği hakkında net bir şey söylemesi oldukça güçtür. BitLocker kullanmak, Microsoft'a güvenmenizi gerektirir. Eğer BitLocker veya Windows'taki bir güvenlik açığından faydalanabilecek ve bunları önceden bilmesi mümkün olan bir düşmandan çekiniyorsanız, GNU/Linux veya BSD gibi açık kaynak kodlu alternatifleri kullanmayı düşünün. Açık kaynak kodlu alternatifleri kullanmaktan yana bir karar alırsanız, Tails ya da Qubes OS gibi güvenlik saldırılarına karşı özellikle güçlendirilmiş dağıtımları kullanabilirsiniz. Eğer herhangi bir sebepten ötürü Windows kullanmak zorundaysanız, BitLocker'a alternatif olarak Veracrypt ismindeki uygulamayı kullanarak da sabit sürücünüzü şifreleyebilirsiniz.

    Unutmayın: Kullandığınız cihaz veya uygulama ne olursa olsun, şifrelemeniz ancak kullandığınız parola kadar güçlüdür. Eğer bir kişi cihazınızı ele geçirdiyse, bu kişinin parolanızı tahmin etmesi için elinde istemediği kadar zaman vardır. Güçlü ve akılda kalıcı şifreler yaratmanın en etkili yollarından biri "dice" (zar) ile kelime listesinden rastgele kelimeler seçmektir. Birlikte, bu kelimeler passphrase'inizi oluşturur. Passphrase, normal bir paroladan daha uzun olan, farklı kelimelerin birleştirerek oluşturduğu uzun bir paroladır. Güçlü parolalar yaratmak için daha detaylı bir bilgi almak istiyorsanız Güçlü Parolalar Yaratmak isimli rehberimize göz atın.

    Akıllı telefonlarınızda veya mobil cihazlarınızda kullanmak için uzun bir şifre yaratmanız gerçekçi olmayabilir. Şifreleme, cihazınıza karşı sıradan erişimleri engellemek için faydalı olsa da, gerçekten gizli kalması gereken verilerinizi fiziksel olarak gizli tutarak, veya bunları daha güvenli bir cihazda saklayarak düşmanlarınızdan koruyabilirsiniz.

    Güvenli bir Cihaz Yaratın

    Güvenli bir ortam yaratmak ve bunu korumak zor olabilir. En iyi ihtimalle parolalarınızı, alışkanlıklarınızı, hatta ana bilgisayarınızda veya cihazınıda kullandığınız uygulamaları değiştirmeniz gerekir. En kötü ihtimalle ise bilgi güvenliğiniz veya güvenlik uygulamalarınızın doğruluğu hakkında sürekli düşünür ve endişe duyarsınız. Yaşadığınız problemlerin farkında olsanız bile, haberleşmeniz gereken insanların güvenli olmayan uygulamalar kullanmasından ötürü, kendiniz için doğru olan uygulamaları kullanma şansına sahip olamayabilirsiniz. Örneğin, bir iş arkadaşınız, yolladığı e-posta ekini açmanızı isteyebilir. Düşmanlarınızın bu e-postayı arkadaşınızdan geliyormuş gibi göstererek size kötü amaçlı yazılım yollayabileceklerini bilmenize rağmen, sosyal sebeplerden ötürü arkadaşınızın isteğini yerine getirebilirsiniz.

    Peki bu sorunların çözümü nedir? Önemli verilerinizi veya haberleşmelerinizi daha güvenli bir cihazda koruma altına almayı düşünebilirsiniz. Güvenli olarak belirlediğiniz bu cihazda, gizli bilgilerinizin asli kopyasını saklayabilirsiniz. Böyle bir karar verirseniz, bu cihazınızı sürekli değil, zaman zaman kullanın ve cihaz üzerinde yapacağınız işlemleri yapmadan önce iki defa düşünün. Eğer bir dosya eki açmak ya da güvenli olmayan bir uygulama çalıştırmak istiyorsanız, başka bir cihaz kullanın.

    Ek bir güvenli bilgisayara sahip olmak sandığınız kadar pahalı bir seçenek olmayabilir. Nadiren kullanılan ve yalnızca birkaç uygulama çalıştıran bir bilgisayarın hızlı veya yeni olması şart değildir. Modern bir dizüstü bilgisayara ya da telefona vereceğiniz paranın küçük bir bölümüyle eski bir netbook alabilirsiniz. Ayrıca eski cihazlar, yeni cihazlara nazaran Tails gibi güvenli uygulamalarıyla daha uyumludur, bu da sizin avantajınızadır.

    Yeni Bir Bilgisayar Kurarken, Bilgisayarımın Güvenli Olması İçin Neler Yapabilirim?

    1. Cihazını saklı tutun ve nerede sakladığınızı kimseye söylemeyin. Bilgisayarınıza birinin erişmesi durumunda bu durumdan haberdar olabileceğiniz, kilitli dolap muadili bir yer seçmeye özen gösterin.
    2. Bilgisayarınızın sabit sürücüsünü güçlü bir parolayla şifreleyin. Böylece bilgisayarınız çalınsa bile verilerinizin parolanız olmadan okunamayacağından emin olursunuz.
    3. Tails benzeri güvenlik ve gizlilik merkezli bir işletim sistemi kullanın. Sıradan yaşantınızda açık kaynak kodlu bir işletim sistemi kullanmanız mümkün olmayabilir, ancak gizli e-postalarınızı veya anlık mesajlaşmalarınızı saklamak, düzenlemek, ya da yazmak için en güçlü güvenlik ayarları varsayılan olarak etkinleştirilmiş Tails'i kullanabilirsiniz.
    4. Cihazınızı çevrimdışı bırakın. Sürpriz olmayan bir şekilde, internet saldırılarına veya çevrimiçi takibe karşı alabileceğiniz en iyi önlem internete hiçbir zaman bağlanmamaktır. Güvenli cihazınızın yerel ya da WiFi ağlarına bağlanmadığından emin olabilir, ve cihazınıza yalnızca fiziksel medyalar aracılığıyla (DVD, USB sürücüsü gibi) istediğiniz dosyaları kopyalayabilirsiniz. Ağ güvenliğinde, bilgisayarınız ve geri kalan her şeyle aranızda oluşturduğunuz bu alana "air gap" (hava boşluğu) adı verilir. Her ne kadar ekstrem bir çözüm olsa da, nadiren eriştiğiniz önemli bilgilerinizi (şifreleme anahtarı, parola listesi, ya da başkasının size emanet ettiği gizli bilgiler gibi) bu şekilde koruyabilirsiniz. Birçok durumda ayrı bir bilgisayar yerine gizli bir sabit sürücü almayı da düşünebilirsiniz. Örneğin, şifrelenmiş ve iyice saklanmış bir USB anahtarı, internet bağlantısı kesilmiş ayrı bir bilgisayar kadar güvenlidir (ya da değildir).
    5. Günlük kullandığınız internet hesaplarınıza giriş yapmayın. Güvenli bilgisayarınızı kullanarak internete girmeye karar verirseniz, sadece güvenli bilgisayarınız üzerinde kullanacağınız hesaplar yaratın ve IP adresinizi bu servislerden gizli tutmak için Tor kullanın (Tor için Linux, macOS, ve Windows rehberlerine bağlantılara tıklayarak ulaşabilirsiniz). Eğer bir kişi kötü amaçlı yazılım kullanarak kimliğinizi spesifik olarak hedef alıyorsa, ya da yalnızca haberleşmelerinizi dinliyorsa, farklı hesap ve Tor kullanmak kimliğiniz ve bu makine arasındaki bağlantıyı kırmaya yardımcı olabilir.

    Bilgilerinizi güvenli bir şekilde saklayacak, ayrı olarak kullandığınız güvenli bir bilgisayar her ne kadar önemli olsa da, aynı zamanda düşmanlarınız için bariz bir hedef de yaratır. Örneğin bilgisayarınıza erişimi herhangi bir sebeple kaybetmeniz durumunda verilerinizin tek kopyasını da kaybetmiş olursunuz. Eğer düşmanınızın verilerinizin tamamını kaybetmenizden faydalanabileceğini düşünüyorsanız, verilerinizi tuttuğunuz bilgisayarınız ne kadar güvenli olursa olsun bunları tek bir makinede saklamayın. Verilerinizin şifreli bir kopyasını oluşturun ve başka bir yere yedekleyin.

    Güvenli cihaz fikrine alternatif bir düşünce de güvensiz bir cihazdır: yani yalnızca tehlikeli bir yere gittiğinizde veya riskli bir operasyona kalkıştığınızda kullanacağınız bir cihaz. Örneğin birçok gazeteci ve aktivist, yolculuklarında yanlarına ucuz bir netbook alırlar. Bu bilgisayar bu kişilerin belgelerini, rehberlerini, ya da e-posta bilgilerini saklamaz; böylece bilgisayara el konulması veya incelenmesi durumunda oluşabilecek riskler minimalize edilir. Aynı strateji mobil cihazlar için de geçerlidir. Eğer sıradan yaşantınızda akıllı bir telefon kullanıyorsanız, yalnızca yolculuklarınızda kullanabileceğiniz ucuz bir kullan-at telefon ya da burner telefon kullanabilirsiniz.

    Son güncelleme: 
    28-06-2018
  • ABD Sınırından Geçerken Göz Önünde Bulundurulması Gerekenler

    Yakın zamanda Amerika Birleşik Devletleri sınırından geçerek ülkeye giriş yapmayı mı planlıyorsunuz? Amerikan yetkililerinin ülkeye girecek olan şeylerin kontrolünü sağlamak için kullandıkları geleneksel gücün bir parçası olarak, herhangi bir arama emrine ihtiyaç duymaksızın sınırdaki her yolcuyu -uluslararası havaalanlarına iniş yapanlar da dahil- arama hakkı olduğunu biliyor muydunuz? (Her ne kadar benzeri yasal gerekçeler kullanılarak ABD'den ayrılan yolcuların aranması mümkün olsa da, ülkeden ayrılanların rutin bir şekilde aranması söz konusu değildir.)

    Bu konunun daha detaylı bir incelemesi için EFF'in Defending Privacy at the US Border (İngilizce) isimli rehberine göz atın.

    ABD sınırını geçerken aklınızda tutmanız gereken bazı bilgiler:

    Gümrük görevlileri dijital verilerinizi talep edebilir. Bireysel risk faktörlerinizi gözden geçirin. Göçmenlik statünüz, seyahat geçmişiniz, verilerinizin hassaslığı, ve buna benzer diğer faktörler seçimlerinizi etkileyebilir.

    Almayı düşündüğünüz sıradışı önlemlerin, gümrük görevlilerinin dikkatini çekeceğini unutmayın.

    • Cihazlarınızı yedekleyin. Böylece bir veya birden çok cihazınıza el konulması durumunda, verilerinizi kaybetme riskiyle karşı karşıya kalmazsınız. Yedekleme için online bir servis, veya harici bir sürücü kullanabilirsiniz. Ancak harici bir sürücü kullanmanız durumunda, yedekleme yaptığınız sürücüyü ve yedeklediğiniz cihazı birlikte taşımamanızı şiddetle öneriyoruz.
    • Sınırdan geçirdiğiniz veri büyüklüğünü azaltın. "Temiz" bir dizüstü bilgisayarla seyahat etmenizi tavsiye ediyoruz. Ancak çöp kutusuna sürüklediğiniz dosyaların tam anlamıyla silinmediğini unutmayın. Dosyalarınızı güvenle sildiğinizden emin olun. Her gün kullandığınız telefonunuzu evinizde bırakın ve yeni bir geçici telefon alarak SIM kartınızı bu telefona takın, ya da varış noktanıza ulaştığınızda yeni bir numara (kart) alın.
    • Cihazlarınızı şifreleyin. Tüm cihazlarınızda (telefon, dizüstü bilgisayar vb. gibi) güçlü bir ana parola ile korunmuş tam disk şifrelemesi kullanmanızı öneriyoruz.
    • Eğer bir gümrük görevlisi sizden ana parolanızı isterse, cevap vermek zorunda değilsiniz. Sadece bir yargıç sizi bu bilgiyi vermeye zorlayabilir. Ancak gümrük görevlisinin bu isteğine karşı gelmek, sizin için olumsuz sonuçlar doğurabilir: vatandaş olmayanların ülkeye girişi engellenebilir; vatandaş olanlar da birkaç saatliğine göz altına alınabilir ya da cihazlarına el konulabilir.
    • Yüksek teknolojili saldırılara karşı sınıra varmadan önce cihazlarınızı kapatın.
    • Cihazlarınızın güvenliği için parmak izi veya diğer biyometrik yöntemlere bel bağlamayın. Bu yöntemler şifrelere oranla daha az güvenlidir.
    • Görevliler, cihazınızda kullandığınız uygulamalardaki veya internet tarayıcınızdaki canlı ya da belleğe atılmış bilgileri ele geçirebilirler. Bunu engellemek için hesaplarınızdan çıkış yapabilir, kaydedilmiş giriş bilgilerini silebilir, veya bu uygulamaları kaldırabilirsiniz.
    • Bir gümrük görevlisiyle muhatap olurken, üç şeyi unutmayın: Kibar olun, yalan söylemeyin, ve görevli arama işlemini gerçekleştirirken ona fiziki bir müdahalede bulunmayın. Gümrük görevlilerinin cihazlarınızın fiziksel durumlarını inceleme yetkileri vardır (cihazınızın batarya bölümünde uyuşturucu saklamadığınızı kontrol etmek istemeleri, vb. gibi durumlarda).

    Bu bilgileri hatırlayamayacağınızı mı düşünüyorsunuz? Seyahatlerinizde rahatlıkla cebinizde taşıyabilmeniz için EFF'in size özel tasarladığı katlanabilir Border Search Pocket Guide (İngilizce) isimli rehberin yazıcıdan çıktısını alarak, yardıma ihtiyacınız olduğu anlarda bu rehbere danışabilirsiniz.

     

     

    Son güncelleme: 
    16-05-2018
  • Sizin İçin Doğru Olan VPN'i Seçmek

    VPN nedir? VPN, "Sanal Özel Ağ (Virtual Private Network)"'ın kısaltmasıdır. Bu servis bir bilgisayarın paylaşımlı ya da herkese açık ağlarda, özel bir ağa bağlıymış gibi veri gönderebilmesini ve alabilmesini—bu esnada da bir özel ağa bağlı olmanın getireceği imkanlardan, güvenlikten ve yönetim politikalarından faydalanabilmesini sağlar.

    VPN Ne İşe Yarar?

    VPN kullanarak yurtdışındayken ya da ofisinizde olmadığınız herhangi bir zamanda, ofinizdeki şirket intranetine bağlanabilirsiniz.

    Ayrıca ticari bir VPN servisi ile bir internet kafenin veya otelin Wi-Fi hattı gibi kamuya açık ağlara bağlandığınızda, ağ üzerindeki veri trafiğinizi şifreleyebilirsiniz.

    Ticari VPN servislerini kullanarak ağınızda belirli sitelere veya servislere erişmenizi engelleyen internet sansürünü de aşabilirsiniz. Örneğin kimi Çinli internet kullanıcıları Çin'in Great Firewall'u tarafından engellenen websitelerine erişmek için ticari VPN servsilerini kullanmaktadır.

    Ayrıca OpenVPN gibi açık kaynak yazılımları kullanarak kendi VPN servisinizi kurabilir ve bununla evinizdeki ağa bağlanabilirsiniz.

    Bir VPN Neleri Yapmaz?

    VPN internet trafiğinizi kamuya açık ağlardaki gözetimden korur ancak verilerinizi kullandığınız özel ağdaki diğer insanlardan koruyamaz. Eğer bir şirket VPN'i kullanıyorsanız, bu şirket ağını yöneten kişi sizin trafiğinizi görebilir. Eğer ticari bir VPN kullanıyorsanız da, bu servisi yönetenler sizin trafiğinizi izleyebilir.

    Kötü amaçlı bir VPN servisi bunu kişisel bilgileri veya diğer değerli verileri toplamak için yapabilir

    Şirket ya da ticari VPN servisinizin yöneticileri, ağ üzerinden gönderdiğiniz veriler hakkındaki bilgi sağlamaları için devletler ya da kolluk kuvvetleri tarafından baskı görüyor olabilir. VPN sağlayıcınızın gizlilik politikalarını gözden geçirmeli ve hangi koşullar altında sizin verilerinizi devletlere ya da kolluk kuvvetlerine teslim edebileceklerini öğrenmelisiniz.

    Ayrıca VPN sağlayıcınızın hangi ülkelerde çalıştığına da dikkat etmelisiniz. Sağlayıcılar bu ülkelerin yasalarına uymak zorundadırlar ve bu yasalar hem o devlete, hem de o ülkenin bilgi paylaşımı anlaşması yaptığı diğer devletlere sizin verileriniz için yasal talepte bulunabilme hakkı veriyor olabilir. Bazı durumlarda, yasalar size hiçbir bildirimde bulunulmadan bu isteklerin gerçekleştirilmesine ya da bu isteğin varlığını reddetmelerine imkan sağlayabilir.

    Birçok ticari VPN servisi ödemelerinizi kredi kartı ile yapmanızı zorunlu kılabilir, bu da VPN sağlayıcınıza ifşa etmek istemeyebileceğiniz bilgileri içerir. Eğer kredi kartı bilgilerinizi VPN sağlayıcınıza vermek istemiyorsanız, Bitcoin ya da geçici veya tek kullanımlık kredi kartlarını kabul eden bir VPN sağlayıcısının servisini kullanmak isteyebilirsiniz. Ayrıca VPN sağlayıcılar servislerini kullandığınız zaman IP adresinizi kaydedebilir, bu bilgi siz alternatif bir ödeme yöntemi kullanmış olsanız bile kimliğinizin tespit edilmesine neden olabilir. Eğer IP adresinizi VPN sağlayıcınızdan gizlemek istiyorsanız, VPN'inize bağlanırken Tor'u kullanmayı düşünebilirsiniz.

    Belirli VPN servisleri hakkında bilgi edinmek için buraya tıklayın.

    Feragatname: EFF olarak bağlantıda değerlendirilen VPN servislerine vekil olamayız. Güçlü bir gizlilik politikasına sahip olan bazı VPN servisleri hilekar insanlar tarafından çalıştırılıyor olabilir. Güvenmediğiniz VPN servisini kullanmayın.

    Son güncelleme: 
    09-06-2016
Next:
JavaScript license information