Surveillance
Self-Defense

LGBTQ Gençliği?

  • LGBTQ Gençliği?

    LGBTQ kaynaklarına güvenli bir şekilde erişmek, sosyal ağlarda gezinmek ve sizi gizlice takip eden kişilerden kurtulmanıza yardımcı olacak ipuçları ve araçlar.

    LGBTQ kaynaklarına erişemiyorsanız ve düzgün bir desteğe ihtiyacınız varsa, bu rehber, çevrimiçi takip ya da meraklı kişilerin takibi sonucunda LGBTQ kimliğinizi yanlışlıkla arkadaşlarınıza, ailenize ya da çevrimiçi reklamcılara duyurmanızı önlemenize yardım ederek, LGBTQ kaynaklarını güvenli bir ortamda nasıl keşfedeceğinizi öğretir.
     

  • Araçlarınızı Seçmek

    Dijital araçların tümü, ister donanım, ister yazılım olsun, güvenli olmalıdır. Yani bu araçlar sizi gözetime karşı korumalı ve cihazınızın başkaları tarafından kontrol edilmesini durdurmalıdır. Maalesef, şu an için durum böyle değil. Birçok dijital aktivite için, özel güvenlik özellikleri sağlayan ayrı programlara ya da ekipmanlara ihtiyaç duyabilirsiniz. Bu rehberde kullandığımız örnekler, PGP gibi mesajlarınızı veya dosyalarınızı şifrelemenize olanak sağlayan yazılımları içerir.

    Ancak güvenli programlar ya da donanımlar sunan birçok şirket veya web sitesi olduğu gerçeğini gözönüne alırsak, sizin için doğru olan yolu nasıl seçeceksiniz?

    Güvenlik Satın Alınan Bir Şey Değil, Bir Süreçtir

    Kullandığınız yazılımı değiştirmeden ya da yeni araçlar satın almadan önce unutmamanız gereken ilk şey, hiçbir aracın sizi gözetime karşı tamamen koruyamayacağıdır. Şifreleme yazılımı kullanmak, genellikle başkalarının haberleşmelerinizi izlemesini ya da bilgisayarınızdaki dosyaları araştırmasını zorlaştırır. Ancak dijital güvenliğinize karşı yapılan saldırılar, her zaman güvenlik uygulamalarınızın en zayıf noktasını arar. Yeni bir güvenli araç kullandığınızda, bu aracı kullanmanın başkasının sizi hedef alırken kullanabileceği diğer yolları etkileyip etkilemediğini düşünmelisiniz. Örnek olarak, telefonunuzun gizliliğinin ihlal edilmiş olabileceği ihtimaline karşı, bir kişiyle konuşmak için güvenli bir mesajlaşma programı kullanmaya karar verirseniz, bu programı kullandığınız gerçeği düşmanınıza gizli bilgiler hakkında konuştuğunuza dair bir ipucu verir mi?

    İkinci olarak, tehdit modellemenizi hatırlayın. Eğer karşılaşabileceğiniz en büyük tehdit, internet gözetim araçlarına sahip olmayan özel bir detektifin sizi fiziksel bir şekilde takip etmesi ise, NSA'e karşı etkili olduğunu iddia eden pahalı bir şifreli telefon sistemi satın almanıza gerek yoktur. Alternatif olarak, şifreleme araçları kullandıkları için muhalif görüşlü insanları düzenli olarak hapse atan bir devletle karşı karşıyaysanız, dizüstü bilgisayarınızda şifreleme yazılımları kullandığınıza dair ipucu bırakmak yerine, daha önceden belirlenmiş bir dizi kelime kodlarını kullanmak gibi daha basit hilelere başvurmanız daha mantıklı olabilir.

    Tüm bunları gözönünde bulundurduğunuzda, bir aracı indirmeden, satın almadan ya da kullanmadan önce sorabileceğiniz bazı sorular şunlardır:

    Uygulama Ne Kadar Şeffaf?

    Her ne kadar dijital güvenlik genellikle sır tutmakla alakalı olsa da, açıklık ve şeffaflığın daha güvenli araçlara yol açtığına dair güvenlik araştırmacıları arasında güçlü bir inanç vardır.

    Dijital güvenlik toplulukları tarafından kullanılan ve tavsiye edilen yazılımların büyük çoğunluğu ücretsiz ve açık kaynak kodludur. Yani yazılımları tanımlayan bu kod, herkesin inceleyebilmesi, modifiye edebilmesi ve paylaşabilmesi için halka açılmıştır. Programlarının nasıl çalıştığıyla alakalı şeffaf olan geliştiriciler, bu şekilde programlarındaki güvenlik açıklarını araştırmaları ve programlarını geliştirmeleri için başkalarını davet eder.

    Açık kaynak kodlu yazılımlar daha iyi güvenlik için bir fırsat sunar ancak güvenliği garanti etmez. Açık kaynak kodlu yazılımların avantajı, kodu kontrol edebilecek teknoloji uzmanlarının oluşturduğu topluluklara bağlıdır ancak bu seviyeye erişmek küçük çaplı projeler için zor olabilir (aynı şey popüler, karmaşık projeler için de geçerli olabilir). Bir aracı kullanmayı düşündüğünüzde, bu aracın kaynak kodunun mevcut olup olmadığını kontrol edin ve kodun güvenliğinin bağımsız bir güvenlik denetiminden geçtiğine emin olun. Yazılımlar ve donanımlar, başkalarının kontrol edebilmesi için en azından nasıl çalıştıklarını tarif eden detaylı teknik açıklamalara sahip olmalıdır.

    Uygulamanın Yaratıcıları, Uygulamanın Avantajları ve Dezavantajları Hakkında Dürüstler mi?

    Hiçbir yazılım ya da donanım tamamen güvenli değildir. Ürünlerinin limitasyonları hakkında dürüst olan yaratıcılar ya da satıcılar, uygulamalarının sizin için doğru olup olmadığıyla alakalı size genelde daha iyi fikir verirler.

    "Askeri düzey" ya da "NSA'e karşı güvenli" gibi genel açıklamalara güvenmeyin. Bu tarz açıklamalar hiçbir şey ifade etmez ve geliştiricilerin ürünlerinde gereğinden fazla güvendiklerini ya da ürünlerindeki muhtemel hataları düşünmek istemediklerini gösterir.

    Saldırganlar araçların güvenliğini kırmak için sürekli yeni yollar bulmaya çalıştığından, yazılımlar ve donanımlar açıklarını kapatmak için sıklıkla güncellenmeye ihtiyaç duyarlar. Araçların yaratıcıları bu güncellemeleri kötü reklam ya da problemleri düzeltecek gerekli altyapının yerinde olmaması korkusuyla yapmazlarsa, bu büyük bir problem yaratabilir.

    Geleceği öngöremezsiniz, ancak araç yaratıcılarının geçmişteki aktiviteleri, gelecekte nasıl hareket edeceklerine dair iyi bir göstergedir. Eğer aracın web sitesi geçmişteki sorunları listeliyorsa ve düzenli göncellemelere ve bilgilere bağlantı vermişse (yazılımın en son ne zaman güncellendiği gibi), aracın yaratıcılarının bu hizmeti gelecekte de sağlayacakları konusunda daha rahat olabilirsiniz.

    Yaratıcılar Tehlike Altındaysa Ne Olur?

    Güvenli yazılım ve donanım üretenler, bu araçları üretirken, kendileri için (aynen sizin gibi) net bir tehdit modeli belirlemelidirler. En iyi yaratıcılar, ürettikleri araçların sizi ne gibi saldırılara karşı koruyabileceğini sağladıkları dökümanlarda belirtirler.

    Ancak üreticilerin düşünmek bile istemediği bir saldırgan vardır: ya kendileri tehlike altındaysa veya kendi kullanıcılarına saldırmaya karar verirlerse? Örnek olarak, bir mahkeme ya da bir devlet, bir şirketi kişisel bilgileri vermeye ya da hizmet olarak sunduğu araçlarındaki korumaları ortadan kaldıracak bir "arka kapı" yaratmaya zorlayabilir. Bu tarz durumlarda yaratıcıların hizmet verdiği ülkenin hukuki yetki alanlarını değelerlendirebilirsiniz. Örnek olarak, tehdit İran hükümetinden geliyorsa, Amerika merkezli bir şirket, Amerikan mahkemelerinin kararına uymak zorunda olsa bile, İranlı mahkemelerin kararına uymak zorunda değildir.

    Yaratıcı, devletin uyguladığı baskıya karşı dirense bile, kullanıcılarına saldırmak amacıyla bir saldırgan, üreticinin sistemine sızarak aynı sonucu elde etmeye çalışabilir.

    En dirençli araçlar, bu tarz saldırıların gerçekleşme ihtimalini gözönüne alan ve bu saldırılara karşı korunmak için tasarlanmış olan araçlardır. Bir yaratıcının kişisel verilere erişmeyeceği sözünden ziyade, erişemeyeceği iddiasına dikkat edin. Kişisel verileri korumak için mahkemelerde mücadele veren kurumlara bakın.

    Geri Çağırmaları ve İnternetteki Eleştirileri Kontrol Edin

    Elbette ki, ürün satan şirketler ya da bu şirketin ürünlerinin reklamını yapan hayranlar kandırılmış, yanıltıcı ya da açıkça yalan söyleyebilirler. İlk olarak güvenli olduğu sanılan bir ürünün, gelecekte korkunç güvenlik açıklarına sahip olduğu ortaya çıkabilir. Kullandığınız araçlarla ilgili haberleri yakından takip ettiğinizden emin olun.

    Aynı Aracı Kullanan Başka Kişileri Tanıyor musunuz?

    Bir araçla ilgili tüm haberleri takip etmek, tek bir kişi için oldukça zordur. Belli bir ürünü ya da servisi kullanan iş arkadaşlarınız varsa, neler olduğuyla alakalı bilgilerinizin güncel kalması için onlarla beraber çalışın.

    Bu Rehberde Adı Geçen Ürünler

    Bu rehberde bahsettiğimiz yazılımların ve donanımların, yukarıda listelediğimiz kriterlere uyduğuna dikkat ediyoruz: iyi niyetli bir şekilde, dijital güvenlikle alakalı bilgilerimize dayanarak sağlam temelleri olan, genellikle işlevleri (ve hataları) konusunda şeffaf, yaratıcılarının kendilerinin tehlike altında olabileceği ihtimaline karşı savunması olan, bakımı yapılan ve büyük, teknik konularda bilgili bir kullanıcı tabanı olan ürünleri listelemeye dikkat ediyoruz. Bu ürünlerin, rehberin yazıldığı zamanda, hatalarının geniş bir kitle tarafından incelendiğini ve bir sorun oluşması durumunda halkın hızlıca uyarılacağına inanıyoruz. Lütfen bu ürünleri incelemek için yeterli kaynaklarımızın olmadığını ve güvenlikleriyle ilgili bağımsız bir güvence veremeyeceğimizi anlayın, biz bu ürünleri onaylamıyoruz ve güvenli olduklarını garanti edemeyiz.

    Hangi Telefonu Almalıyım? Ya da Hangi Bilgisayarı?

    "Android kullanan bir telefon mu yoksa iPhone mu almalıyım?" ya da "PC mi yoksa Mac mi kullanmalıyım?" ya da "Hangi işletim sistemini kullanmalıyım?" gibi sorular, güvenlik eğitmenlerine en çok sorulan sorulardan birkaçıdır. Bu soruların basit bir cevabı yoktur. Yazılım ve cihazların göreceli güvenliği, yeni açıklar bulunduğu ve eski açıklar yamalandığı için sürekli değişir. Şirketler sizlere daha iyi bir güvenlik sunmak için birbirleriyle yarışabilir, ya da devletler tarafından güvenliklerini zayıflatmaları için baskı altında olabilirler.

    Ancak bazı tavsiyeler genellikle her zaman doğrudur. Yeni bir cihaz ya da işletim sistemi aldığınızda, yazılım güncellemelerini her zaman yapın. Güncellemeler genellikle saldırıların istifade edebileceği güvenlik açıklarını kapatır. Eski telefonlar ve işletim sistemleri, sadece güvenlik güncellemeleri için olsa bile yeni yazılım güncellemeleri almazlar. Özellikle Microsoft, Windows XP ve önceki Windows sürümlerinin ağır güvenlik problemlerini düzeltmek için dahi yazılım güncellemeleri almayacağını açıkça belirtti. Eğer Windows XP kullanıyorsanız, işletim sisteminizin saldırganlara karşı güvende olmasını bekleyemezsiniz (Aynı şey 10.7.5 ya da "Lion" olarak bilinen OS X için de geçerlidir).

    Son güncelleme: 
    2015-05-22
  • Sosyal Ağlarda Kendinizi Korumak

    Sosyal ağ siteleri, İnternette kullandığımız en popüler websiteleri ve araçlar arasında. Facebook, Google+ ve Twitter'ın her birinin yüz milyonlarca kullanıcısı bulunmakta.

    Sosyal ağlar genellikle post, fotoğraf ve kişisel bilgi paylaşımı fikri üzerine kurulmuştur. Fakat aynı zamanda organizasyon ve kendini ifade etme forumlarına da dönüştü—çoğunlukla gizliliğe ve yarı-anonimliğe dayanarak. Bu yüzden sosyal ağları kullanırken şu soruları göz önünde bulundurmak gerekir: Bir yandan kendimi korurken bu siteyle nasıl etkileşim kurabilirim? Temel gizliliğim? Kimliğim? İlişkilerim ve iş bağlantılarım? Hangi bilgilerimi gizli tutmak istiyorum ve bunları kimden gizlemek istiyorum?

    Koşullarınıza bağlı olarak kendinizi sosyal medya sitesinden, sitenin diğer kullanıcılarından veya her ikisinden de korumanız gerekebilir.

    Bir hesap açarken aklınızda bulunması için bazı ipuçları:

    Bir sosyal medya sitesinde hesap açmak

    • Gerçek isminizi kullanmak istiyor musunuz? Bazı sosyal medya sitelerinin sözde "gerçek isim politikaları" vardır, ancak zaman geçtikçe bunlar daha gevşek hâle geldi. Eğer sosyal medya sitesinde hesap açarken gerçek isminizi kullanmak istemiyorsanız, kullanmayın.
    • Hesabınızı oluştururken gerekenden daha fazla bilgi vermeyin. Eğer kimliğinizi gizlemek konusunda endişeleriniz varsa farklı bir email adresi kullanın. Kayıt esnasında IP adresinizin de kaydedilebileceğini unutmayın.
    • Güçlü bir parola seçin ve eğer mevcutsa, iki aşamalı doğrulama özelliğini kullanın.
    • Cevaplarının sizin sosyal medya bilgilerinizden çıkarılabileceği şifre kurtarma sorularına dikkat edin. "Hangi şehirde doğdun?" ya da "Evcil hayvanının ismi nedir?" gibi. Şifre kurtarma sorularınız için yanlış cevaplar seçmeyi düşünebilirsiniz. Şifre kurtarma sorularınıza verdiğiniz cevapları hatırlamanın iyi bir yolu, daha güvenli olması için yanlış cevap seçmek ve seçtiğiniz cevabı bir şifre kasasına kaydetmek olacaktır.

    Sosyal medya sitesinin gizlilik politikasını kontrol edin

    Üçüncü taraflar tarafından kaydedilen bilgilerin kendilerine ait politikaları olduğunu ve bunların ticari amaçlarla kullanılabileceğini veya başka şirketlerle paylaşılabileceğini, reklam şirketleri gibi, unutmayın. Gizlilik politikalarını okumanın neredeyse imkansız olduğunu biliyoruz, ancak verilerinizin nasıl kullanıldığı, diğer taraflarla ne zaman paylaşıldığı ve yargı kurumlarının taleplerine nasıl cevap verdikleriyle ilgili kısımlara göz atmak isteyebilirsiniz.

    Sosyal ağ siteleri, genellikle kar amaçlı işletmeler, sıklıkla sizin girdiklerinizin ötesinde hassas bilgiler toplar—nerede olduğunuz, nelerle ilgilendiğiniz ve hangi reklamlara tepki verdiğiniz, başka hangi siteleri ziyaret ettiğiniz (örneğin "Like" butonlarıyla) gibi. Üçüncü tarafların cookielerini engellemek ve takip-engelleyici tarayıcı eklentileri kurmak dışarıdan gelen bilgilerin pasif bir şekilde üçüncü taraflara aktarılmasını engellemenize yardımcı olacaktır.

    Facebook ve Twitter gibi bazı sosyal ağ sitelerinin, daha etkili reklam sunabilmek için, veri brokerlarıyla iş ilişkileri bulunmaktadır. EFF'in sizlere bu takip sistemlerinden çıkmanıza yardımcı olacak rehberleri bulunmaktadır:

    Gizlilik ayarlarınızı değiştirin

    Daha kesin olarak, varsayılan ayarları değiştirin. Örneğin, postlarınızın herkese açık mı olmasını istersiniz yoksa belirli bir grup insana mı? İnsanların sizi email adresinizi veya telefon numaranızı kullanarak bulabilmesini ister misiniz? Konum bilginizin otomatik olarak paylaşılmasını ister misiniz?

    Unutmayın, gizlilik ayarları her an değiştirilebilir. Bazen bu gizlilik ayarlarını daha güçlü ve parçalı hâle getirir, bazen ise getirmez. Bu değişikliklere dikkat edin ve eskiden gizli olan bir bilginin açık hâle gelmediğinden emin olmak ve gizliliğinizi daha iyi kontrol etmenizi sağlayan yeni özellikler geldiğinde haberdar olabilmek için yakından takip edin.

    Sosyal Grafiğiniz

    Unutmayın ki sizin hakkınızdaki hassas bilgileri ortaya çıkarabilecek tek kişi siz değilsiniz. Arkadaşlarınız sizi fotoğraflarında etiketleyebilir, sizin konumunuzu bildirebilir ve sizinle olan bağlantısını birçok farklı yoldan açık hâle getirebilir. Paylaşımlardan etiketinizi kaldırabilirsiniz, ancak gizlilik geriye dönük işlemez. Bu yüzden arkadaşlarınızla sizinle ilgili nelerin herkese açık olarak paylaşılmasında sıkıntı olmadığı ve nelerin paylaşılmasından rahatsızlık duyduğunuzu konuşmak isteyebilirsiniz.

    Son güncelleme: 
    2015-02-10
  • Risklerinizi Değerlendirmek

    Verilerinizi herkesten sürekli korumaya çalışmak pratik olmadığı gibi yorucudur. Ancak korkunuz olmasın! Güvenlik bir süreçtir ve dikkatli bir planlamanın neticesinde sizin için neyin doğru olduğunu değerlendirmek mümkündür. Güvenlik sadece kullandığınız araçlardan veya indirdiğiniz uygulamalardan ibaret değildir. Güvenlik, karşılaştığınız tehditleri anlamak, ve bu tehditlere nasıl karşı gelebileceğinizi anlamakla başlar.

    Bilgisayar güvenliğinde bir tehdit, verinizi savunma çabanızı baltalamaya çalışabilecek olan potansiyel bir olaya verilen isimdir. Bu saldırılara karşı gelebilmek için neyi, kime karşı koruyacağınızı belirlemeniz gerekir. Bu işlemin adı "tehdit modellemesi"dir.

    Bu rehber kendi tehdit modelinizi nasıl oluşturabileceğinizi, ya da dijital bilgileriniz için riskleri nasıl analiz edebileceğinizi ve bu risklere karşı hangi çözümlerin çare olabileceğini öğretecek.

    Tehdit modellemesi neye benzer? Diyelim ki evinizi ve mülkünüzü güvende tutmak istiyorsunuz. Bu sorulardan bazılarını sorabilirsiniz:

    Evimde korumaya değer neler var?

    • Bunlar mücevherat, elektronik eşyalar, finansal belgeler, pasaport, veya fotoğraflar olabilir.

    Bunları kimden korumak istiyorum?

    • Mülkünüzü hırsızlardan, ev arkadaşlarınızdan, veya misafirlerinizden korumak isteyebilirsiniz.

    Mülkümü korumayı isteme olasılığım nedir?

    • Komşunuzun evi daha önce soyuldu mu? Ev arkadaşlarım veya misafirlerim ne kadar güvenilir? Düşmanlarım ne kadar kabiliyetli? Hangi riskleri düşünmeliyim?

    Başarısızlığın benim için zararı nedir?

    • Evimde yenisiyle değiştiremeyeceğim bir şey var mı? Eşyalarımı değiştirmek için yeterli zamanım veya param var mı? Evimden çalınan eşyalar sigorta güvencesinde mi?

    Bu sonuçları engellemek için ne kadar uğraşmaya niyetliyim?

    • Hassas belgeler için bir kasa almaya niyetim var mı? Kaliteli bir kilit almaya param var mı? Değerli eşyalarımı korumak için yerel bankamdan güvenlik kutusu kiralamaya vaktim var mı?

    Kendinize bu soruları sorduktan sonra, hangi tedbirleri alabileceğinize karşı bir fikriniz olacak. Eğer eşyalarınız değerliyse, ancak bunların çalınma riski düşükse, pahalı bir kilit almak istemeyebilirsiniz. Ama değerli eşyalarınızın çalınma riski büyükse, piyasadaki en iyi kilidi almaya ek olarak iyi bir güvenlik sistemine yatırım yapmak bile isteyebilirsiniz.

    Tehdit modelinizi oluşturmak, karşılaşabileceğiniz riskleri, varlıklarınızı, düşmanınızı, düşmanınızın kabiliyetini, ve bu risklerin gerçekleşme ihtimalini değerlendirmenize yardımcı olur.

    Tehdit modellemesi nedir ve nasıl başlarım?

    Tehdit modellemesi değer verdiğiniz şeylere karşı varolan tehditleri ve bu tehditlerin kimlerden gelebileceğini belirlemenize yardımcı olur. Tehdit modellemenizi oluştururken, aşağıdaki beş soruya cevap verin:

    1. Neyi korumak istiyorum?
    2. Kimden korumak istiyorum?
    3. Başarısızlık ne gibi kötü sonuçlara yol açar?
    4. Bu şeyi korumak zorunda kalma ihtimalim nedir?
    5. Muhtemel olasılıkları engellemek için ne tür zorluklara katlanabilirim?

    Bu soruları yakından inceleyelim.

    Neyi korumak istiyorum?

    "Varlık", değer verdiğiniz ve korumak istediğiniz bir şeydir. Dijital güvenlik bağlamında ise bir varlık bir tür bilgidir. Örneğin, epostanız, kişi listeniz, anlık mesajlarınız, konumunuz, ve dosyalarınız birer varlıktır. Cihazlarınız varlıklara başka bir örnektir.

    Varlıklarınızın bir listesini çıkarın: sakladığınız veriler, bunları nerede sakladığınız, bunlara kimlerin erişiminin olduğu, ve başkalarının bunlara erişimini neyin durdurduğu gibi.

    Kimden korumak istiyorum?

    Bu soruya cevap vermek için kimlerin sizi ve bilgilerinizi hedef alabileceğini belirlemek önemlidir. Varlıklarınıza karşı tehdit oluşturan bir kişi veya kuruma "düşman" (adversary) denir. Patronunuz, eski ortağınız, ticari rakibiniz, devletiniz, açık ağ üzerindeki bir hacker düşmanlara örnektir.

    Düşmanlarınızın veya varlıklarınızı ele geçirmeye çalışmak isteyebilecek kişilerin bir listesini hazırlayın. Listeniz kişileri, bir devlet kurumunu, veya şirketleri kapsayabilir.

    Düşmanınıza göre değişkenlik göstermekle birlikte, bu listeyi hazırladıktan ve tehdit modellemenizi yaptıktan sonra listenizi yok etmek isteyebilirsiniz.

    Başarısızlık ne gibi kötü sonuçlara yol açar?

    Bir düşmanın verinizi tehdit etmesinin birçok yolu vardır. Örneğin düşmanınız ağ üzerinden geçen gizli haberleşme trafiğinizi okuyabilir, veya verilerinizi silebilir ya da kullanılmaz hale getirebilir.

    Düşmanların gerekçeleri, saldırıları gibi farklılık gösterebilir. Polis şiddetini gösteren bir videonun yayılmasını engellemeye çalışan bir devlet için bu videoyu silmek veya dağıtımını kısıtlamak yeterli olabilir. Buna karşın siz farkında olmadan politik rakibiniz gizli belgelerinize erişmek isteyebilir ve bunları yayınlayabilir.

    Tehdit modellemesi sürecinde bir saldırganın varlıklarınızdan birine başarıyla saldırması durumunda yaşanabilecek kötü sonuçları irdelemek çok önemlidir. Bunun için düşmanınızın kabiliyetini hesaba katmalısınız. Örneğin, mobil hizmet sağlayıcınız telefon kayıtlarınızın hepsini elinde tutar, bu yüzden bu verileri size karşı kullanma kabiliyetine sahiptir. Açık bir Wi-Fi ağındaki bir hacker şifrelenmemiş görüşmelerinize erişebilir. Devletinizin kabiliyeti çok daha güçlü olabilir.

    Düşmanınızın gizli verilerinizle neler yapabileceğini bir yere yazın.

    Bu şeyi korumak zorunda kalma ihtimalim nedir?

    Belli bir varlığınıza karşı mevcut olan belli bir tehdidin gerçekleşme ihtimaline risk denir. Risk, kabiliyetle birlikte ele alınır. Mobil hizmet sağlayıcınız bütün telefon kayıtlarınızı elinde tutsa bile, bu kayıtları yayınlama riski kendi saygınlığına getireceği zarardan ötürü düşüktür.

    Tehdit ve risk ayrımını yapmak önemlidir. Tehdit, olabilecek kötü bir şeyken; risk, tehdidin gerçekleşme ihtimalidir. Örneğin tehdit, binanızın yıkılabilecek olmasıyken risk, binanızın yıkılma ihtimalinin depremlerin nadiren gerçekleştiği Stockholm'e oranla, depremlerin sıklıkla gerçekleştiği San Francisco'da yüksek olmasıdır.

    Risk analizini gerçekleştirmek hem subjektif hem de kişisel bir işlemdir çünkü herkesin öncelikleri ve tehdide bakış açısı farklıdır. Bazı kişiler için risk ne olursa olsun bazı tehditler kabul edilemez, çünkü sonucu ne olursa olsun tehdidin varoluşu ve düşük bile olsa gerçekleşme ihtimali onlar için yeterlidir. Diğer durumlarda ise bazı kişiler tehdidi bir problem olarak görmedikleri için yüksek riskleri görmezden gelirler.

    Ciddiye alacağınız tehditleri, ve hangilerinin zararsız (ya da mücadelesinin zor) veya nadiren gerçekleşebileceğini bir kenara yazın.

    Muhtemel olasılıkları engellemek için ne tür zorluklara katlanabilirim?

    Bu soruyu cevaplayabilmeniz için risk analizi yapmanız gerekir. Herkesin öncelikleri ve tehditlere bakış açısı farklıdır.

    Örneğin, ulusal güvenlikle ilgili bir konuda müvekkilini temsil eden bir avukat, davayla ilgili olan görüşmelerini korumak için bir annenin kızına kedi videoları yollamak için kullandığı eposta hesabından farklı olarak hesabını korumak için her türlü yola başvurabilir.

    Özgün tehditlerinizi hafifletmeye yönelik seçeneklerinizi bir yere yazın. Finansal, teknik, veya sosyal baskılarla karşı karşıya olup olmadığınıza dikkat edin.

    Sıradan bir uygulama olarak tehdit modellemesi

    Durumunuzla birlikte tehdit modelinizin de değişebileceğini aklınızdan çıkarmayın. Bu yüzden, tehdit modellemesi durumunuzu sıklıkla gözden geçirmek iyi bir pratiktir.

    Özgün durumunuza uygun kendi tehdit modelinizi yaratın. Daha sonra gelecek bir tarihi takviminizde işaretleyin. Bu işlem, tehdit modelinizi gözden geçirmeniz ve tehdit modelinizin mevcut durumunuzla uyumluluğunu kontrol etmeniz için sizi uyaracaktır.

    Son güncelleme: 
    2017-09-07
  • Başkalarıyla Haberleşmek

    Telekomünikasyon ağları ve internet, insanların birbirleriyle hiç olmadığı kadar kolayca iletişim kurmalarını sağladı, ancak bu iletişim ağları gözetimin insanlık tarihinde daha önce görülmemiş şekilde yayınlaşmasına da ön ayak oldu. Mahremiyetinizi koruyacak ekstra adımlar atmadığınız sürece, yaptığınız telefon görüşmeleri, attığınız metin mesajları, epostalar, anlık mesajlaşmalar, VoIP aramaları, görüntülü sohbetler ve sosyal medya mesajlarınız gözetime karşı savunmasız kalıyor.

    Bilgisayarları ve telefonları işin içine dahil etmeden, başkalarıyla iletişim kurmanın en güvenli yolu yüz yüze görüşmektir. Ancak bunu yapmak her zaman mümkün değildir. Eğer bir ağ üzerinden yaptığınız görüşmelerinizin içeriğini korumak istiyorsanız, en güvenli ikinci seçeneğiniz görüşmelerinizde uçtan uca şifreleme kullanmaktır.

    Uçtan uca şifreleme nasıl çalışır?

    İki kişi (Akiko ve Boris) güvenli bir şekilde iletişim kurmak istediğinde, bu kişilerin kendilerine şifreli anahtar yaratmaları gerekir. Akiko, Boris'e mesaj yollamadan önce, Boris'in mesajın şifresini çözebilmesi için mesajını Boris'in anahtarına şifreler. Daha sonra şifrelenmiş bu mesajı internet üzerinden gönderir. Eğer bir kişi Akiko ve Boris'in görüşmelerini dinliyorsa (bu dinlemeyi yapan kişinin Akiko'nun mesaj göndermek için kullandığı servise erişimi olsa bile), bu kişi sadece şifrelenmiş veriyi görebilir ve Akiko ve Boris'in mesajlaşmalarını okuyamaz. Boris, Akiko'nun mesajını aldığında, Akiko'nun mesajını okunabilir bir hale dönüştürmek için, mesajın şifresini kendi anahtarıyla çözmelidir.

    Uçtan uca şifreleme kullanmak için belli bir efor sarfetmeniz gerekir. Ancak görüşen kişilerin, görüşürken kullandıkları platforma güvenme gereği duymadan, görüşmelerinin güvenli olduğunu doğrulamaları için başka bir seçenekleri yoktur. Skype gibi bazı servisler uçtan uca şifreleme kullandıklarını iddia ederler ancak bu gerçeği yansıtmaz. Uçtan uca şifrelemenin güvenli olabilmesi için, kullanıcıların mesajlarını şifrelerken kullandıkları anahtarın gerçekten konuştukları kişiye ait olup olmadığını doğrulaması gerekir. Eğer yazılım bu kontrol mekanizmasını içermiyorsa, yazılımın kullandığı bu şifreleme yazılımın ait olduğu şirket tarafından kolaylıkla çözülebilir (ya da bir devlet bu şirketi şifreyi çözmeye zorlayabilir).

    Anlık mesajlaşmalarınızı ve eposlarınızı uçtan uca şifreleme ile nasıl koruyabileceğinizi detaylı bir şekilde anlatan, Freedom of the Press Foundation'ın (Basın Özgürlüğü Vakfı) hazırladığı Encryption Works isimli rehbere gözatabilirsiniz. Konuyla ilgili bizim düzenlediğimiz SSD rehberlerine de bakabilirsiniz:

    Sesli aramalar

    Sabit hat ya da cep telefonu kullanarak bir arama yaptığınızda, konuşmalarınız uçtan uca şifrelenmez. Eğer cep telefonu kullanıyorsanız, cep telefonunuz ve baz istasyonu arasındaki iletişim zayıf bir şekilde şifrelenebilir. Ancak yaptığınız görüşme telefon ağları arasında taşınırken, konuşmalarınız, kullandığınız telefon operatörü ya da operatörünüzün üzerinde güç sahibi olan organizasyonların yapacağı dinlemeye karşı korunmasızdır. Sesli arama yaptığınızda uçtan uca şifreleme kullandığınızdan emin olmak istiyorsanız, bunu en kolay yolu VoIP kullanmaktır.

    Dikkatli olun! Skype ya da Google Hangouts gibi popüler olan VoIP servis sağlayıcıları, konuşmalarınızın dinlenmesini engellemek için şifreleme hizmeti sunar. Ancak bu, servis sağlayıcınızın konuşmalarınızı dinleyemeyeceği anlamına gelmez. Tehdit modelinize göre bu size bir problem yaratabilir, ya da yaratmayabilir.

    Uçtan uca şifreleme hizmeti sunan bazı VoIP servis sağlayıcıları şunlardır:

    Uçtan uca şifreleme kullanarak VoIP üzerinden bir görüşme gerçekleştirmek istiyorsanız, görüşeceğiniz kişiyle aynı (ya da uyumlu) yazılımı kullanmak zorundasınız.

    Metin mesajları

    Standart metin (SMS) mesajları uçtan uca şifrelemeyi desteklemez. Telefonunuzu kullanarak şifrelenmiş mesajlar göndermek istiyorsanız, metin mesajları göndermek yerine şifreleme kullanan anlık mesajlaşma yazılımlarından birini kullanmayı düşünün.



    Uçtan uca şifreleme kullanan anlık mesajlaşma servislerinin bazıları kendi protokollerini kullanır. Mesela, Signal kullanan Android ve iOS kullanıcıları, bu uygulamaları kullanarak birbirleriyle güvenli bir şekilde sohbet edebilirler. ChatSecure, XMPP kullanan herhangi bir ağ üzerindeki konuşmalarınızı OTR ile şifreleyen mobil bir uygulamadır, bu da çeşitli bağımsız anlık mesajlaşma servislerinden istediğinizi seçebileceğiniz anlamına gelir.

    Anlık mesajlaşmalar

    Off-the-Record (OTR), gerçek zamanlı mesajlaşmalar için yazılmış ve diğer servislerle birlikte kullanılabilen, uçtan uca şifreleme protokolüdür.

    OTR kullanan bazı anlık mesajlaşma yazılımları şunlardır:

    Eposta

    Eposta servis sağlayıcılarının büyük bir çoğunluğu, herhangi bir internet tarayıcısını kullanarak epostalarınıza ulaşmanız için size bir yol sunar. Bu servis sağlayıcılarının büyük bir çoğunluğu HTTPS hizmeti sunar. Kullandığınız eposta servis sağlayıcısının HTTPS kullanıp kullanmadığını öğrenmek için, eposta hesabınıza giriş yaptıktan sonra internet tarayıcınızın adres çubuğuna bakın ve adresin HTTPS ile başlayıp başlamadığını kontrol edin (örnek olarak https://mail.google.com adresini ziyaret edebilirsiniz).

    Eğer eposta servis sağlayıcınız HTTPS'i destekliyorsa, ancak bunu varsayılan olarak yapmıyorsa, adres satırındaki HTTP'yi HTTPS ile değiştirin ve sayfayı yenileyin. Mevcut olduğu durumlarda HTTPS kullandığınızdan emin olmak istiyorsanız, Chrome ve Firefox için hazırlanmış HTTPS Everywhere eklentisini kullanabilirsiniz.

    Varsayılan olarak HTTPS kullanan eposta servis sağlayıcılarının bazıları şunlardır:

    • Gmail
    • Riseup
    • Yahoo

    Bazı eposta servis sağlayıcıları, HTTPS'i varsayılan olarak kullanabilmeniz için ayarlar kısmından size bu seçeneği sunar. Bunu yapan en popüler eposta servis sağlayıcısı Hotmail'dir.

    Taşıma katmanı şifrelemesi ne işe yarar ve buna neden ihtiyaç duyabilirsiniz? SSL ya da TLS olarak da anılan HTTPS, iletişiminizi şifreleyerek aynı ağ üzerindeki insanların sizi izlemesine engel olur. Bir havaalanında ya da bir kafede, okulunuzdaki veya ofisinizdeki aynı Wi-Fi ağı üzerinden internete bağlandığınız insanlara ek olarak, internet servis sağlayıcınızda çalışan sistem yöneticileri, kötü niyetli bilgisayar korsanları, devletler ve güvenlik güçlerinin de sizi izlemesi HTTPS tarafından zorlaştırılır. Ziyaret ettiğiniz internet siteleri, yolladığınız epostalar, yazdığınız blog yazıları ve mesajlarınızın içeriği dahil olmak üzere, internet tarayıcınızı kullanarak yaptığınız işlemleri HTTPS yerine HTTP üzerinden gerçekleştirirseniz, sizi izlemek isteyen ve bilgilerinizi görmek isteyen saldırganının işini oldukça kolaylaştırmış olursunuz.

    HTTPS, internette dolaşırken kullanabileceğiniz ve herkese önerdiğimiz en temel şifreleme düzeyidir. Bu, araba kullanırken emniyet kemeri takmanız kadar temel bir işlemdir.

    Ancak HTTPS'in yapamadığı bazı şeyler de vardır. HTTPS kullanarak eposta gönderdiğiniz zaman, eposta servis sağlayıcınız yolladığınız epostanın şifrelenmemiş versiyonunu alır. Devletler ve güvenlik güçleri, bu bilgileri mahkemeden izin alarak elde edebilir. ABD merkezli eposta servis sağlayıcıları, kendilerine devlet tarafından bazı kullanıcı bilgilerinin verilmesi için bir talep geldiğinde, bu talepleri bilgileri istenen kullanıcıya yasalar izin verdiği müddetçe haber vereceklerini söylerler ancak bu isteğe bağlıdır ve birçok durumda servis sağlayıcılarının kullanıcılarını bu taleplerden haberdar etmesi yasalarca engellenir. Google, Yahoo, Microsoft gibi eposta servis sağlayıcıları, devletlerin bu taleplerini şeffaflık raporu yayınlayarak duyururlar. Bu raporda gelen talep sayısı, hangi ülkelerin bilgi talep ettiği ve raporu yayınlayan şirketin bu taleplerin kaçına cevap verdiği detaylandırılır.

    Eğer tehdit modeliniz devlet veya polisi içine alıyorsa, ya da başka bir sebepten ötürü eposta servis sağlayıcınızın epostalarınızın içeriğini üçüncü bir partiye vermediğinden emin olmak istiyorsanız, epostalarınızda uçtan uca şifrelemeyi kullanın.

    PGP (Pretty Good Privacy), eposlarınızı uçtan uca şifreleme için kullanabileceğiniz bir yazılımdır. PGP, doğru kullanıldığında görüşmeleriniz için oldukça güçlü bir koruma sağlar. Epostanız için PGP şifrelemesini nasıl yükleyeceğiniz ve kullanacağınıza dair detaylı bir bilgi istiyorsanız, aşağıdaki linklere gözatın:

    Uçtan uca şifreleme neleri yapamaz?

    Uçtan uca şifreleme iletişiminizin kendisini değil, sadece içeriğini korur. Epostanızın başlığı ve kiminle ne zaman iletişim kurduğunuz gibi bilgileri içeren metaverinizi (metadata) korumaz.

    Metaveri, görüşmeleriniz içeriği gizli olsa bile, görüşmelerinize dair birçok bilgiyi açığa çıkarabilir.

    Telefon görüşmelerinizin metaverisi, birçok özel ve hassas bilgiyi açığa çıkarır. Örnek verecek olursak:

    • Saat 2:24'te bir cinsel sohbet hattını aradığınız ve konuşmanızın 18 dakika sürdüğü bilinir ancak ne konuştuğunuz bilinmez.
    • Boğaziçi Köprüsü üzerinden intihar destek hattını aradığınız bilinir, ancak konuşmanızın içeriği gizli kalır.
    • HIV testi yapan bir kurumla konuştuğunuz ve bu görüşmeden sonra aynı saat içinde sağlık sigortası sağlayıcınızla görüştüğünüz bilinir, ancak bu kurumlarla ne konuştuğunuz bilinmez.
    • Bir kadın doktorunu aradığınız ve yarım saat konuştuğunuz, daha sonra da Aile Planlaması Derneği'ni aradığınız bilinir, ancak ne hakkında konuştuğunuzu kimse bilmez.

    Eğer cep telefonuyla bir arama yapıyorsanız, bulunduğunuz konumla alakalı bilgi de bir metaveridir. 2009 yilinda, Yeşil Parti üyesi politikacı Malte Spitz, kendisine ait olan telefon verilerini vermesi için Deutsche Telekom'a dava açtı ve kazandığı bu dava sonucunda elde ettiği verileri bir Alman gazetesiyle paylaştı. Bu verilerden üretilen görselleme, Spitz'in tüm hareketlerini gösteriyordu.

    Metaverilerinizi korumak için uçtan uca şifrelemeyle birlikte Tor gibi araçları kullanmak zorundasınız.

    Tor ve HTTPS'in metaverinizi ve görüşmelerinizin içeriğini olası saldırganlara karşı nasıl koruduğu konusunda bilgi almak istiyorsanız, Tor ve HTTPS isimli rehberimize gözatabilirsiniz.

    Son güncelleme: 
    2017-01-12
  • Güçlü Parolalar Yaratmak

    Parola Yöneticilerini Kullanarak Güçlü Parolalar Yaratmak

    Parolalarınızı tekrar kullanmak tarifi ve telafisi zor bir pratiktir. Kötü amaçlı bir kişinin, farklı servislerde kullandığınız parolanızı ele geçirmesi durumunda, bu kişi kullandığınız servislerin büyük bir çoğuna izniniz olmadan erişebilir. Bu yüzden güçlü, eşsiz, ve farklı parolalar kullanmak önemlidir.

    Neyse ki bu gibi durumlarda size yardımcı olacak parola yöneticileri mevcuttur. Parola yöneticileri, sizin hatırlamanıza gerek kalmadan farklı siteler üzerinde kullanabileceğiniz güçlü (ve değişik) parolalar oluşturan ve bunları güvenli bir şekilde saklayan yazılımlardır. Parola yöneticileri:

    • insaların tahmin etmesi zor olan güçlü parolalar yaratırlar.
    • birçok parolayı (ve güvenlik sorularının cevaplarını) güvenli bir şekilde saklarlar.

    • parolalarınızın tamamını ana parola (veya anahtar parolası) kullanarak korurlar.

    KeePassXC açık kaynak kodlu ve ücretsiz olan parola yöneticilerine bir örnektir. Bunu isterseniz masaüstü bilgisayarınızda kullanabilir, veya internet tarayıcınıza entegre edebilirsiniz. KeePassXC yaptığınız değişiklikleri otomatik olarak kaydetmez, bu yüzden yaptığınız ancak kaydetmediğiniz bir değişiklikten sonra uygulama çökerse (kapanırsa), yaptığınız değişiklikleri kaybetmiş olursunuz. Uygulamadaki bu özelliği isterseniz ayarlar menüsünden değiştirebilirsiniz.

    Bir parola yöneticisinin sizin için doğru bir araç olup olmadığını merak mı ediyorsunuz? Eğer güçlü bir ulus-devletin hedefi haline gelmişseniz, parola yöneticileri sizin için doğru olmayabilir.

    Unutmayın:

    • parola yöneticisi kullanmak tek bir hata noktası oluşturur.

    • parola yöneticileri düşmanlarınız için bariz bir hedeftir.

    • araştırmalara göre parola yöneticileri yazılım açıklarına sahip olabilir.

    Eğer pahalı dijital saldırılardan yana bir korkunuz varsa, daha düşük teknolojili yöntemlerden faydalanın. Güçlü parolaları parola yöneticilerinin yardımı olmadan, manüel olarak yaratabilir, bu parolaları bir kağıda yazabilir, ve bunları üzerinizde taşıyabilirsiniz.

    Bir dakika... Hani parolalarımızı bir kağıda yazmadan aklımızda tutmamız gerekiyordu? Parolalarınızı bir kağıda yazıp, bunları cüzdan gibi bir yerde taşırsanız, parolalarınızı kaybettiğinizde veya çaldırdığınızda en azından bundan haberiniz olur.

    Zar Kullanarak Güçlü Parolalar Yaratmak

    Hatırlamanız ve özellikle güçlü olması gereken birkaç parola vardır. Bunlar:

    İnsanların kendi başlarına parola yaratmalarıyla alakalı en büyük problemlerden biri, insanların öngörülemeyen, rastgele seçimler yapmak konusundaki zayıflığıdır. Güçlü ve akılda kalan parolalar yaratmanın yollarından biri, birzar ve kelime listesi kullanmaktır. Bu kelimelerin bütünü "anahtar parolanızı" oluşturur. "Anahtar parolası", normal parolalardan daha uzun ve daha güvenli olan parolalara verilen isimdir. Sürücü şifrelemesi ve parola yöneticiniz için en az altı kelimeden oluşan bir anahtar parolası oluşturmanızı tavsiye ediyoruz.

    Neden en az altı kelime? Kelimeleri seçmek için neden zar kullanmalıyım? Parolalarınız ne kadar uzun ve rastgele olursa, bilgisayarların ve insanların bunları tahmin etmesi de o kadar zor olur. Tahmin etmesi zor, uzun parolalara neden ihtiyaç olduğuyla alakalı daha detaylı bilgi almak istiyorsanız, linkteki açıklayıcı videomuzu izleyebilirsiniz..

    EFF'in hazırladığı kelime listesini kullanarak kendinize bir anahtar parolası oluşturun.

    Eğer bilgisayarınıza veya cihazınıza casus yazılım yüklendiyse, bu casus yazılım ana parolanızı girerken sizi izleyebilir ve parola yöneticinizin içeriğini çalabilir. Bu yüzden parola yöneticisi kullanırken bilgisayarınıza kötü amaçlı yazılımların yüklenmediğinden emin olmak oldukça önemlidir.

    "Güvenlik Soruları" Üzerine Bir Söz

    Websitelerinin parolanızı unuttuğunuzda kimliğinizi doğrulamak için sorduğu "güvenlik sorularına" karşı dikkatli olun. Bu tarz soruların çoğuna vereceğiniz dürüst cevaplar, azimli saldırganlar tarafından kamuya açık kaynaklardan kolayca bulunabilir ve bu sayede parolanızı tamamen atlatabilirler.

    Bunun yerine, kimsenin bilmediği kurgusal cevaplar verin. Örneğin, güvenlik sorusu aşağıdaki sorudan oluşuyorsa:

    "İlk evcil hayvanınızın ismi nedir?"

    Bu soruya vereceğiniz cevap, parola yöneticinizin rastgele yarattığı bir parola olabilir. Bu kurgusal cevapları parola yöneticinizde saklayabilirsiniz.

    Güvenlik sorularını cevapladığınız siteleri hatırlayın ve cevaplarınızı değiştirmeyi düşünün. Farklı websiteleri ve servisler üzerinde aynı parolayı veya güvenlik sorusu cevaplarını kullanmayın.

    Parolalarınızı Farklı Cihazlara Senkronize Etmek

    Birçok parola yöneticisi parola-senkronizasyonu özelliği ile parolalarınızı farklı cihazlarda kullanmanıza olanak sağlar. Bu, cihazlarınızın birini kullanarak parolalarınız üzerinde yaptığınız değişikliklerin, diğer cihazlarınıza otomatik olarak yansıtılması anlamına gelir.

    Parola yöneticileri, parolalarınızı "bulutta", yani uzak bir sunucuda şifreli olarak saklayabilir. Parolalarınıza ihtiyacınız olduğunda, bu yöneticiler parolalarınızı sunucudan temin eder ve şifrelerini çözerler. Parola saklamak ve senkronize etmek için kendi sunucularını kullanan parola yöneticilerinin kullanımı daha kolaydır, ancak bu yöneticiler saldırılara karşı biraz daha savunmasızdır. Eğer parolalarınız hem bilgisayarınızda, hem de bulutta saklanıyorsa, bir saldırganın parolalarınızı ele geçirmek için bilgisayarınıza sızmasına gerek yoktur. (Saldırganın hedefi ne olursa olsun, parola yöneticinizin ana parolasını tahmin etmelidir.)

    Eğer parolalarınızı bulutta saklamak konusunda tereddütleriniz varsa, bu özelliği devre dışı bırakıp parolalarınızı sadece bilgisayarınızda da saklayabilirsiniz.

    Her ihtimale karşı parola veritabanınızın yedeğini alın. Cihazınızı çaldırdığınız veya teknik bir problem sebebiyle veritabanınızı kaybettiğiniz durumlarda bu yedek size yardımcı olacaktır. Parola yöneticilerinin çoğunda dosya yedekleme özelliği vardır. İsterseniz bu özelliği, isterseniz de sıradan bir yedekleme uygulamasını kullanabilirsiniz.

    Çok Adımlı Doğrulama ve Tek Kullanımlık Parolalar

    Güçlü ve benzersiz parolalar kullanmak, hesaplarınızın kötü aktörler tarafından ele geçirilmesini zorlaştırır. Hesaplarınızı daha da güvenli hale getirmek istiyorsanız, iki adımlı doğrulamayı etkinleştirin.

    Bazı servisler, kullanıcıların hesaplarına giriş yapabilmeleri için iki bileşene (bir parola ve ikincil bir etmen) sahip olmalarını zorunlu kılar. Buna iki adımlı doğrulama (ya da 2FA, çok adımlı doğrulama, veya iki adımlı onaylama) denir. İkincil etmen, tek kullanımlık gizli bir kod veya mobil cihazınızdaki bir uygulamanın yarattığı bir numara olabilir.

    Mobil cihazınızla iki adımlı doğrulamadan faydalanmanın iki farklı yolu vardır:

    • telefonunuzla güvenlik kodları oluşturan bir uygulama kullanabilirsiniz. Google Authenticator ve Authy bu uygulamalara örnektir. Eğer bu uygulamaları kullanmak istemiyorsanız, YubiKey gibi bir cihaz da kullanabilirsiniz.
    • alternatif olarak giriş yapmaya çalıştığınız servis size güvenlik kodlarını SMS olarak gönderebilir.

    Eğer seçme şansınız varsa, iki adımlı doğrulama özelliğini SMS ile değil, telefonunuza yüklediğiniz uygulama ile kullanın. Bir saldırganın SMS mesajıyla alacağınız kodları kendisine yönlendirmesi, uygulamayı aynı kötü amaçla kullanmasına oranla daha kolaydır.

    Google gibi bazı servisler, tek kullanımlık parolalardan oluşan bir liste yaratmanıza izin verir. Bu parolalar yazıcıdan çıkarmanız veya bir kağıda yazmanız içindir. Bu parolaların her birini yalnızca bir kere kullanabilirsiniz. Eğer bu parolalardan birini giriş yapmak için yazarken çaldırırsanız, hırsız bu parolayı bir daha kullanamayacaktır.

    Eğer haberleşme ağınızı kendiniz veya organizasyonunuz yönetiyorsa, sistemlerinize girişte iki adımlı doğrulamayı etkinleştirecek ücretsiz yazılımlar bulunmaktadır. "Time-Based One-Time Passwords" (Zamana Dayalı Tek Kullanımlık Parolalar) ya da RFC 6238 ismindeki açık standartı entegre eden yazılımlara bakabilirsiniz.

    Bazı Durumlarda Parolanızı Beyan Etmeniz Gerekebilir

    Parolaları beyan etme ile ilgili olan yasalar ülkeden ülkeye değişiklik gösterir. Bazı ülkelerde bu talebe karşı yasal olarak mücadele etme şansınız varken, diğer ülkelerde yasal güvenceniz olmadan devlet sizi taleplerini yerine getirmeye zorlayabilir — hatta istenilen parolayı bildiğinizden şüphelenilirse, hapis tehlikesiyle bile karşı karşıya kalabilirsiniz. Fiziksel zarar tehdidi, bir kişiyi parolalarını söylemeye zorlayabilir. Buna ek olarak başka bir ülkeye seyahat ettiğinizde, gümrük görevlileri parolalarınızı beyan etmediğiniz veya cihazlarınızın parolalarını kaldırmayı reddettiğiniz için işlerinizi geciktirebilir, veya cihazlarınıza el koyabilir.

    Buna benzer durumlar için Amerika'ya gelirken veya giderken, cihazlarınızın güvenliğiyle ilgili tavsiyelerin yer aldığı bir rehber hazırladık. Diğer durumlarda, başkalarının sizi parolalarınızı vermeniz için nasıl zorlayabileceğini, ve bu taleplere karşı koymanın ne gibi sonuçlar doğurabileceğini detaylıca düşünmelisiniz.

    Son güncelleme: 
    2017-10-15
  • Nasıl: Çevrimiçi Sansürü Atlatmak

    Bu metin çevrimiçi sansürü atlatma konusuna üstten bir bakış sağlamaktadır ve kapsamlı bir çalışma değildir.

    Birçok devlet, şirket, okul ve kamuya açık bağlantı noktaları internet kullanıcılarının belirli websitelerine ve internet servislerine erişimini engellemek için üretilmiş yazılımları kullanırlar. Bunlara interneti filtreleme ya da engelleme denir ve sansürün bir çeşididir. İçerik filtreleme birçok farklı biçimde gerçekleşebilmektedir. Bazen bir websitesinin tamamı engellenir, bazen belirli web sayfaları engellenebilir ve bazen de içerik, barındırdığı anahtar kelimelere göre engellenebilir.

    İnternet sansürünü atlatmanın çeşitli yolları vardır. Bu yolların bazıları sizi gözetime karşı korurken, çoğunluğu korumaz. İnternet bağlantınızı kontrol eden kişi veya kurumlar girmek istediğiniz siteyi engeller veya filtrelerse, neredeyse her zaman atlatma araçlarını kullanarak istediğiniz bilgiye ulaşabilirsiniz. Not: Güvenlik ve gizlilik sözü veren atlatma araçları her zaman güvenli veya gizli değildir. Ve "anonimlik" gibi terimleri kullanan araçlar kimliğinizi her zaman gizli tutmayabilir.

    Sizin için en iyi atlatma aracının hangisi olduğu tehdit modelinize göre değişkenlik gösterebilir. Eğer tehdit modelinizden emin değilseniz, ilgili rehberimizi okuyabilirsiniz.

    Bu rehberde sansür atlatmanın dört farklı yolundan bahsedeceğiz:

    • Vekil bir sunucu kullanarak engellenen siteye erişme
    • Şifrelenmiş vekil bir sunucu kullanarak engellenen siteye erişme
    • Sanal Ağ Sunucusu (VPN) kullanarak engellenen siteye veya servislere erişme
    • Tor Tarayıcısı'nı kullanarak engellenen siteye erişme veya kimliğinizi koruma

    Temel teknikler

    Atlatma araçları genellikle sizin internet ya da diğer trafiğinizi başka bir bilgisayar üzerinden geçirir, bu sayede trafiğinizi sansürü uygulayan makinelerin müdahalesinden kurtulur. Bu süreçte iletişiminizi yönlendirdiğiniz aracı servise vekil sunucu veya proxy denir.

    HTTPS websitelerine erişmek için kullanılan HTTP protokolünün güvenli versiyonudur. Bazen bir sansür sitenin yalnızca güvensiz versiyonunu engeller ve sizin bu siteye yalnızca alanadının HTTPS ile başlayan versiyonunu yazarak erişebilmenize imkan tanır. Bu yöntem eğer yaşadığınız filtreleme yalnızca anahtar kelimeler üzerinden yapılıyor ya da yalnızca tekil web sayfalarını engelliyorsa oldukça kullanışlı olmaktadır. HTTPS sansürü gerçekleştirenlerin sizin web trafiğinizi okumasını engeller, bu sayede hangi anahtar kelimeleri gönderdiğinizi ya da hangi tekil web sayfalarını ziyaret ettiğinizi göremez.

    Sansürcüler ziyaret ettiğiniz sitenin alan adını görebilir Örneğin, eğer "eff.org/https-everywhere" adresini ziyaret ederseniz sansürcüler "eff.org" adresinde olduğunuzu görebilir, ancak sitenin "https-everywhere" bölümünde olduğunuzu göremez.

    Eğer bu tarz basit bir engellemeden şüpheleniyorsanız, alanadının başındaki http:// yerine https:// yazmayı deneyin.

    EFF’in HTTPS Everywhere isimli tarayıcı eklentisini kullanarak HTTPS destekleyen tüm sitelerde bunu otomatik olarak aktifleştirebilirsiniz.

    Bu tarz temel sansür taktiklerini atlatmanın bir diğer olası yolu da alanadını ya da URL'yi değiştirmektir. Örneğin, http://twitter.com adresinden girmek yerine, http://m.twitter.com adresini, sitenin mobil versiyonunu kullanabilirsiniz. Websitelerini ya da web sayfalarını engelleyen sansürcüler, genellikle engellenen sitelerin eklendiği bir karaliste üzerinden çalışırlar, bu durumda da karalistede olmayan her şeye rahatça girilebilir. Sansürcüler bir websitenin tüm alanadı varyasyonlarını bilmiyor olabilirler—özellikle de site engellendiğinin farkına varıp birden çok isim satın alıyorsa.

    Web-temelli vekil sunucular

    Web-temelli vekil sunucular (http://proxy.org/ gibi) sansürü atlatmanın basit bir yoludur. Bir web-temelli vekil sunucuları kullanmak için yapmanız gereken tek şey, kullanmak istediğiniz engellenen adresi girmek; vekil sunucu istediğiniz içeriği size gösterecektir.

    Web-temelli vekil sunucular engellenen websitelerine hızlıca ulaşmak için iyi bir yoldur, ancak genellikle hiçbir güvenlik sağlamazlar ve eğer tehdit modeliniz birilerinin internet bağlantınızı izlemesini de içeriyorsa zayıf bir tercih olacaktır. Ek olarak, bunlar anlık mesajlaşma programınız gibi engellenebilecek diğer websayfası-olmayan servisleri kullanmanıza yardımcı olamazlar. Son olarak, web-temelli vekil sunucuların kendileri de, tehdit modellerine bağlı olarak, kullanıcılar için bir mahremiyet riski oluşturabilirler, sonuçta vekil sunucu çevrimiçi olarak yaptığınız her şeyin bir kaydına sahip olacaktır.

    Şifrelenmiş Vekil Sunucular

    Çeşitli vekil sunucu araçları şifreleme tekniğini kullanarak filtrelemeyi aşmanın yanında ek güvenlik özelliği de sağlar. Bağlantınız şifreli olduğundan başkaları nereyi ziyaret ettiğinizi göremez. Şifreli vekil sunucuları genelde sade, şifresiz web vekil sunucularından daha güvenli olsa da, aracı sağlayan kişiler kişisel bilgilerinize sahip olabilir. Örneğin kayıtlarında eposta adresinizi veya isminizi saklı tutabilirler. Bu, kullandığınız bu araçların size tam anonimlik sağlamadığı anlamına gelir.

    Şifreli web vekil sunucularının en basit biçimleri "https" ile başlayanlardır — bunlar genellikle güvenli websitelerinin sağladığı şifrelemeyi kullanırlar. Ancak, bu vekil sunucularının sahipleri diğer güvenli websitelerine gönderdiğiniz ve onlardan aldığınız verileri görebilirler, bu yüzden dikkatli olmanız gerekir. Ultrasurf ve Psiphon bu araçlara örnektir.

    Sanal Özel Ağlar (Virtual Private Networks)

    Bir Sanal Özel Ağ (VPN) tüm internet trafiğinizi sizin bilgisayarınız ve başka bir bilgisayar arasında şifreler ve öyle gönderir. Bu bilgisayar ticari ya da kâr amacı gütmeyen bir VPN servisine, şirketinize ya da güvenilir bir tanıdığınıza ait olabilir. VPN servisini bir kez doğru şekilde yapılandırdığınızda onu websayfaları, eposta, anlık mesajlaşma, VoIP ve diğer bütün internet servislerine erişmek için kullanabilirsiniz. VPN trafiğinize yerelden müdahale edilmesini önleyebilir, ancak VPN sağlayıcınız trafiğinizin kaydını (girdiğiniz websiteleri ve ne zaman girdiğiniz) tutabilir ve hatta bir üçüncü şahsa web gezintinizi sürekli izleme imkanı sağlayabilir. Tehdit modelinize bağlı olarak, bir devletin VPN trafiğinizi dinliyor olması ya da kayıtlarınızı elde edebilmesi ihtimali kayda değer bir risk olabilir ve bazı kullanıcılar için bu durum, VPN'in kısa vadede sağlayacağı faydadan daha önemli olabilir.

    Belirli VPN servisleri hakkında bilgi edinmek için buraya tıklayın.

    Feragatname: EFF olarak bağlantıda değerlendirilen VPN servislerine vekil olamayız. Güçlü bir gizlilik politikasına sahip olan bazı VPN servisleri hilekar insanlar tarafından çalıştırılıyor olabilir. Güvenmediğiniz VPN servisini kullanmayın.

    Tor

    Tor, size internette anonimlik vermek için tasarlanmış açık kaynak kodlu bir yazılımdır. Tor Tarayıcısı, Tor anonim ağı üzerine kurulmuş bir internet tarayıcısıdır. Tor, internet trafiğinizi yönlendirerek sansür problemini atlatmanıza yardımcı olur. (Linux, macOS ve Windows için hazırladığımız Tor kullanım rehberlerine göz atabilirsiniz).

    Tor Tarayıcısı'nı ilk defa çalıştırdığınızda, sansürlenen bir ağda olup olmadığınızı belirtebileceğiniz bir ayar penceresiyle karşılaşırsınız.

    Tor, ulusal sansürleri büyük anlamda aşmanıza yardımcı olmakla birlikte, düzgün ayarlandığında ülkenizin ağına sızmış bir düşmana karşı kimliğinizi de koruyabilir. Ancak Tor yavaş ve kullanımı zor olabilir.

    Tor'u masaüstü bilgisayarınızda kullanmak istiyorsanız, Linux rehberimizden, veya  macOS rehberimizden, veya Windows rehberimizden yararlanabilirsiniz. Ancak yukarıdaki görselde de gözüktüğü gibi, lütfen "Bağlan" yerine "Ayarla" butonuna tıkladığınızdan emin olun.

     

    Son güncelleme: 
    2017-08-10
  • Nasıl: iPhone'unuzu Şifrelemek

    Eğer iPhone 3GS veya üstü modellerden birisine, iPod Touch 3. nesil veya üzerine ya da herhangi bir iPad'e sahipseniz, şifreleme kullanarak cihazınızda bulunan içeriği koruyabilirsiniz. Bunun anlamı, eğer birisi cihazınıza fiziksel olarak erişirse, içerisinde sakladıklarınızı görebilmek için -rehberiniz, mesajlaşmalarınız, arama geçmişiniz ve epostalarınız gibi- parolanızı kullanarak deşifre etmesi gerekeceğidir.

    Aslında modern Apple cihazlarının çoğu, farklı seviyelerde korumayla, varsayılan olarak içeriklerini şifreler. Ancak birisinin cihazınızı fiziksel olarak çalarak verilerinizi ele geçirmesinden korumak istiyorsanız, bu şifrelemeyi sadece sizin bildiğinizi bir kod ya da parolaya bağlamanız gerekir.

    iOS 4 – iOS 7 çalıştıran cihazlar için:

    1. Genel Ayarları açın ve Parola (veya iTouch & Parola) bölümüne girin.
    2. Yönlendirmeleri takip ederek bir parola oluşturun.

    iOS 8 – iOS 11 kullanan cihazlar için:

    1. Ayarlar’ı açın
    2. Touch ID & Parola seçeneğine dokunun
    3. Yönlendirmeleri takip ederek bir parola oluşturun

    Eğer cihazınız iOS 8 çalıştırıyorsa, “Simple Passcode” (Basit Parola)’yı devre dışı bırakarak 4 rakamdan uzun bir parola yaratın. iOS 9’la birlikte Apple bu seçeneği varsayılan olarak değiştirmiştir.

    Eğer parolanızın tamamı rakamlardan oluşuyorsa, telefonunuzun kilidini açarken yalnızca rakamlara sahip bir tuş takımı görürsünüz, bunun kullanımı da harflerin ve sembollerin de dahil olduğu bir tuş takımına oranla daha pratiktir. Ancak, size tavsiyemiz 6 veya daha fazla karakterden oluşan alfanümerik bir parola yaratmanızdır. Bu şekilde Apple’ın parola kırma araçlarını yavaşlatmaya yönelik aldığı önlemlerden bağımsız olarak, kırması güçlü bir parolaya sahip olmuş olursunuz.

    Parolanızı kişiselleştirmek için önce "Passcode Options" (Parola), sonra da "Custom Alphanumeric Code" (Parola Seçenekleri) bölümüne dokunun. Eğer var olan parolanızı değiştirmek istiyorsanız, önce “Change Passcode” (Parolayı Değiştir), sonra da “Passcode Options” (Parola Ayarları) öğelerine dokunun. Parolanızla beraber “Require passcode” (Parola Gereksin) seçeneğini “Immediately” (Hemen) şeklinde ayarlayarak, cihazınızın kullanmadığınız durumlarda parolasız açılamayacağını garantiye alın.

    Parolanızı belirledikten sonra, Parola ayarları sayfasının sonuna inin. Orada "Veri koruma etkinleştirildi." (“Data protection enabled.”) şeklinde bir mesaj göreceksiniz. Bunun anlamı, artık cihazınızın şifrelemesinin parolanıza bağlandığı ve telefonunuzdaki verilerin büyük kısmını açmak için bu koda ihtiyacınız olacağıdır.

    How to Encrypt Your iPhone 1

    Eğer gizli verileriniz varsa buradaki diğer iOS özelliklerini de kullanmayı düşünebilirsiniz:

    • iTunes'un cihazınızı bilgisayarınıza yedekleme özelliği bulunmaktadır.  iTunes, yedeklemelerinizi varsayılan olarak şifrelemez. Eğer iTunes'da cihazınızın Özet (Summary) kısmındaki "Yedeği şifrele" (“Encrypt backup”) özelliğini seçerseniz, iTunes daha gizli bilgileri de (WiFi parolaları ve eposta parolaları gibi) yedekleyecek, ancak bilgisayarınıza kaydetmeden önce hepsini şifreleyecektir. Burada kullandığınız parolayı güvende tuttuğunuzdan emin olun: yedeği geri yüklemek nadir yaşanan bir olaydır, ancak acil bir durumda yedeğinizin parolasını hatırlayamamak bunu daha acılı bir hâle getirebilir.

    • Eğer Apple iCloud'a yedekleme yapıyorsanız, verilerinizi korumak ve parolanızı güvende tutmak için uzun bir parola kullanmalısınız. Apple yedeklenen verilerin büyük kısmını şifreliyor olsa da, bu şifrelemenin anahtarı Apple'da olduğu için şirketin bu verilere yasal zorunluluklar gerekçesiyle erişim sağlaması mümkün olabilir.

    • Eğer veri korumayı yukarıda anlatıldığı şekilde aktif hâle getirdiyseniz, cihazınızdaki tüm verileri güvenli ve hızlı bir şekilde silme imkanına da sahipsiniz. Parola ayarlarından cihazınıza içerisindeki tüm veriyi parolanın on kez yanlış tahmin edilmesi durumunda silmesi emrini verebilirsiniz. Eğer bunu yaparsanız, birinin şifrenizi arka arkaya girerek cihazınızı devre dışı bırakma ihtimaline karşı cihazınızın yedeğini önceden alın.

    • Apple’ın eski Yasal Zorunluluklar Rehberi'ne göre, “Apple, parola kilitli iOS cihazlardan belirli kategorilerdeki aktif verileri alabilir. Daha açık bir dille, iOS cihazlarda kullanıcının oluşturduğu ve Apple'ın yerel uygulamalarında yer alan ve parola kullanılarak şifrelenmemiş aktif dosyalar ("kullanıcının oluşturduğu aktif dosyalar"), alınabilir ve harici bir ortamda kolluk kuvvetlerine sunulabilir. Apple bu veri alma işlemini iOS 4 ve daha güncel iOS versiyonlarını kullanan iOS cihazlarında gerçekleştirebilir. Lütfen geçerli bir arama izni sonucunda kolluk kuvvetlerine teslim edilebilecek kullanıcının oluşturduğu aktif dosyaların bunlarla sınırlı olduğunu unutmayın: SMS, fotoğraflar, videolar, rehber, ses kayıtları ve arama geçmişi. Apple bunları teslim edemez: eposta, takvim girdileri veya herhangi bir üçüncü-taraf uygulama verileri.”

    Yukarıdaki bilgiler yalnızca iOS 8 öncesi verisyonları çalıştıran iOS cihazları için geçerlidir.

    • Şimdiyse, Apple'ın açıklamasına göre “iOS 8 ve sonraki sürümleri kullanan cihazlar için Apple şifreleme anahtarına sahip değildir. Bu yüzden, Apple’ın kolluk güçlerinin talep ettiği şifrelenmiş verileri kurtarması mümkün değildir.”

    UNUTMAYIN: Apple telefonunuzdan direkt olarak veri alamıyor olsa da, eğer cihazınız iCloud ile senkronize olmaya ayarlıysa ya da telefonunuzu bilgisayara yedekliyorsanız, aynı verilerin büyük kısmı yine kolluk kuvvetleri için erişilebilir olacaktır. Çoğu durumda, iOS şifrelemesi cihaz tamamen kapatıldığında (ya da hiç kilidi açılmamış olarak yeniden başlatıldığında) etkili olacaktır. Bazı saldırganlar cihazınız açıkken hafızasından değerli verileri alabilirler. (Hatta cihazınız henüz kapatılmışken bile bu verilere erişebilirler). Bu yüzden cihazınıza el konulması ya da çalınması ihtimali olduğunu düşündüğünüzde cihazınızın kapalı (ya da hiç kilidi açılmadan yeniden başlatılmış) olduğundan emin olmayı unutmayın. Bu rehberin yayımlandığı tarihte, kolluk güçleri için iPhone parolalarını kırabileceklerini iddia eden birkaç firma bulunmaktadır, ancak bu iddialar kanıtlanmamıştır.

    • Eğer cihazınızın kaybolması ya da çalınması ihtimalinden endişeleniyorsanız, "iPhone'umu Bul" ("Find My iPhone") özelliğini kullanarak cihazınızı uzaktan silme imkanını elde edebilirsiniz. Bu özelliğin, Apple'ın herhangi bir zamanda cihazınızın konum bilgilerini uzaktan isteyebilmesine izin verdiğini unutmayın. Cihazınızın kontrolünü kaybettiğinizde verilerinizi silebilme imkanıyla konumunuzu ifşa etme riski arasındaki dengeyi kurmalısınız. (Cep telefonları bu bilgiyi telefon şirketlerine kaçınılmaz olarak gönderirler; iPad ve iPod Touch gibi WiFi cihazları ise göndermez.)

    Son güncelleme: 
    2018-03-26
  • Nasıl: iOS için Signal kullanımı

    Signal – Private Messenger'ı iPhone'unuza Kurmak

    1. Adım: Signal – Private Messenger'ı İndirin ve Kurun

    iOS cihazınızda App Store'a girin ve "Signal" araması yapın. Open Whisper Systems tarafından dağıtılan Signal – Private Messenger uygulamasını seçin.

    Önce "GET" (İndir), daha sonra da "INSTALL" butonlarına dokunun. Apple ID bilgilerinizi girmeniz istenebilir. Yükleme tamamlandıktan sonra "OPEN" (Aç) butonuna dokunun.

    2. Adım: Kayıt ve Telefon Numaranızı Onaylama

    Aşağıdaki ekran açılacak. Telefon numaranızı yazın ve "Verify This Device" (Bu Cihazı Doğrula) butonuna dokunun.

     

    Telefon numaranızı doğrulayabilmek için, altı rakamdan oluşan bir kod size SMS mesajı olarak gönderilecek. Sizden bu kodu girmeniz istenecek. Kodu girdikten sonra "Submit Verification Code" (Doğrulama Kodunu Gönder) butonuna dokunun.

    Bu işlemi tamamladıktan sonra Signal kişi listenize erişmek isteyecek. "Continue" (Devam et) butonuna dokunun.

    Signal daha sonra mesaj bildirimi göndermek için izninizi isteyecek. "OK" (Tamam) butonuna dokunun.

    Signal'ın Kullanımı

    Signal'ı kullanabilmeniz için, görüşmek istediğiniz kişinin Signal kullanıyor olması gerekmektedir. Eğer Signal kullanmayan biriyle görüşmeye çalışırsanız, uygulama bu kişiye standart, şifrelenmemiş bir metin mesajı yollar. Eğer aynı kişiyi aramaya çalışırsanız, sıradan bir arama gerçekleştirirsiniz.

    Signal diğer Signal kullanıcılarının olduğu bir kişi listesini size sunar. Signal bunu yapmak için telefon numaralarınızı temsil eden veriyi Signal’ın sunucularına gönderir, ancak bu veri sunuculara ulaşır ulaşmaz silinir.

    Şifrelenmiş Mesaj Nasıl Gönderilir?

    Signal'ın yaratıcısı Open Whisper Systems'ın kullanıcıları yeni mesaj aldıklarında uyarmak için kullandığı altyapının başka şirketlere ait olduğunu unutmayın. Bu altyapıyı Android için Google, iOS içinse Apple sağlar. Bu, mesajların kim tarafından ve ne zaman alındığı bilgisinin bu firmalara sızabileceği anlamına gelir.

    Başlamak için sağ üst köşedeki kalem simgesine dokunun.

    Kişi listenizde kayıt yapmış tüm Signal kullanıcılarını göreceksiniz.

    Bir kişi ismine dokunduğunuzda o kişiye metin mesajı gönderebileceğiniz bir ekran açılır. Bu ekrandan o kişiye uçtan uca şifrelenmiş metin mesajları, fotoğraflar veya video mesajları gönderebilirsiniz.

    Şifrelenmiş Arama Nasıl Başlatılır?

    Kişi listenizdeki bir kişiyle şifreli arama başlatmak için listeden o kişiyi seçin ve telefon simgesine dokunun.

    Bu aşamada Signal mikrofonunuzu kullanmak için izin isteyebilir. "OK" (Tamam) butonuna basın.

    Arama başladıktan sonra her iki, aramanız şifrelidir.

    Şifrelenmiş Görüntülü Konuşma Nasıl Başlatılır?

    Görüntülü bir sohbet gerçekleştirmek için yukarıda tarif edilen adımları izleyin:

    ve kamera simgesine dokunun. Signal'ın telefonunuzun kamerasına erişmesine izin vermeniz gerekebilir. Bu, görüntünüzü arkadaşınızla paylaşır. Aynı izni arkadaşınızın da vermesi gerekebilir.

    Şifrelenmiş Grup Sohbeti Nasıl Başlatılır

    Önce ekranın sol üst köşesindeki yazı (kalem) simgesine, daha sonra da aynı yerde çıkan üç figürlü simgeye dokunarak şifrelenmiş grup mesajı göndermeye başlayabilirsiniz.

    Daha sonra açılan pencereden grup sohbetinize yeni kişiler ekleyebilirsiniz. Ekleyeceğiniz kişileri seçtikten sonra ekranın sağ üst köşesindeki "+" simgesine dokunun.

    Bu şekilde grup sohbetini başlatmış olursunuz.

    Grup simgesini değiştirmek, gruba birini eklemek veya çıkarmak istiyorsanız, overflow simgesine (ekranın sağ üst köşesindeki üç nokta simgesi) dokunduktan sonra "Edit Group" (Grubu Düzenle) seçeneğine dokunarak bu işlemi gerçekleştirebilirsiniz.

    Kişi Listenizdekilerin Kimlikleri Nasıl Doğrulanır?

    Bu aşamada görüştüğünüz kişinin şifre anahtarıyla oynanmadığından veya anahtarının değiştirilmediğinden emin olmak için bu kişinin kimliğini doğrulayabilirsiniz (bu işlemin literatürdeki ismi anahtar doğrulamasıdır). Doğrulama işlemi konuştuğunuz kişiyle fiziksel olarak aynı ortamda bulunduğunuzda gerçekleşir.

    İlk önce yukarıda anlatıldığı gibi kişi listenizdeki birine mesaj atacağınız ekranı açın. Daha sonra ekranın üst kısmındaki yer alan mesaj atacağınız kişinin ismine dokunun.

    Daha sonra açılan pencereden "Verify safety numbers" (Güvenlik numaralarını doğrula) seçeneğine dokunun.

    Bir sonraki aşamada QR kodu ve "güvenlik numaralarını" listeleyen bir pencere açılacak. Bu numara görüştüğünüz her kişi için farklı olacak. Görüşmek istediğiniz kişinin de sizinle aynı yolu izlemesini sağlayın ve bu kişinin ekranında sizinle olan görüşmeye ait QR kodunun olduğundan emin olun.

    Daha sonra kendi telefonunuzun ekranındaki QR koduna dokunun. Signal bu aşamada telefonunuzun kamerasını kullanmak için izninizi isteyebilir. "OK" (Tamam) butonuna dokunun.

    Bu şekilde görüşmek istediğiniz kişinin ekranındaki QR kodunu telefonunuzun kamerasıyla doğrulayacaksınız. Kamerayı QR kodunu doğrulayacağınız telefonun ekranına doğru doğrultun:

    Kamera barkodu tarayacak ve daha sonra aşağıdaki "Safety Numbers Verified!" (Güvenlik Numaraları Doğrulandı!) diyaloğunu göreceksiniz:

    Bu simge görüşmek istediğiniz kişinin kimliğinin doğrulandığı anlamına gelir. Eğer ekranınızda yukarıdaki diyalog ekranı yerine aşağıdaki ekranı görüyorsanız, bir sorun var demektir:

    Anahtarlarınızı onaylayana kadar bu kişiyle yapacağınız görüşmelerde hassas konulardan konuşmayın.

    Gelişmiş kullanıcılar için bir not: QR kodunu gösteren ekranın sağ üst köşesinde güvenlik numaralarını paylaşabileceğiniz bir simge de vardır. Yüz yüze doğrulama yöntemi en güvenilir yöntemdir, ancak konuştuğunuz kişinin kimliğini daha önceden PGP gibi başka bir güvenli uygulama aracılığıyla doğrulamış olabilirsiniz. Konuştuğunuz kişinin kimliğini çoktan doğruladığınız için, diğer uygulama aracılığıyla oluşturduğunuz güveni yüz yüze görüşmeye gerek kalmadan Signal üzerinden güvenlik numaralarını paylaşarak da sağlayabilirsiniz. Bu gibi durumlarda paylaş simgesine dokunarak güvenlik numaralarınızı kişi listenizdekilere gönderebilirsiniz.

    Kaybolan Mesajlar

    Signal'ın gönderdiğiniz mesajların belli bir süre sonra kendi telefonunuzdan ve gönderdiğiniz kişinin telefonundan silinmesini garantileyen "kaybolan mesajlar" isminde bir özelliği vardır. Bu özelliği bir sohbet için aktifleştirmek istiyorsanız mesaj gönderme ekranını açın. Ekranın üstünde mesaj göndermek istediğiniz kişinin isminin yazıldığı yere dokunun ve daha sonra da "Dissappearing messages" (Kaybolan mesajlar) seçeneğine dokunun.

    Mesajlarınızın kaybolma zamanını belirleyebileceğiniz bir pencere açılacak:

    Süreyi ayarladıktan sonra ekranıın sol üst köşesindeki "<" simgesine dokunun. Daha sonra sohbet penceresinde "kaybolan mesajlar" özelliğini aktifleştirdiğinize dair bir mesaj göreceksiniz.

    Bu mesajı gördükten sonra mesajlarınızın seçtiğiniz süre zarfından sonra silineceğinden emin olabilirsiniz.

    Şifreli Konuşma Nasıl Başlatılır

    Bir kişiyle şifreli konuşma başlatmak için, arayacağınız kişinin isminin yanında bulunan telefon ikonuna tıklayın.

    Arama başlatıldığı anda, aramanın her iki tarafına da rastgele eş kelimeler gösterilir. Bu kelime eşleri size kimliğinizi ve anahtarlarınızı diğer kullanıcıyla doğrulama imkanı verir — bu işlem anahtar doğrulaması olarak da bilinir.

    Sizi arayan kişinin kimliğini onaylamanın en güvenilir yolu kelime eşlerini bu iletişim trafiği dışındaki (bir başka deyimle bant dışı) bir doğrulama yoluyla yapmaktır. Ayrıca karşınızdaki kişinin sesini tanıyorsanız bu doğrulamayı telefon üzerinden kelimeleri sesli okuyarak da yapabilirsiniz, ancak gelişmiş saldırganlar ihtiyaç duyarlarsa bu engeli de aşabilirler. Mesajınızın okunmadığından emin olmanız için, iki kullanıcın telefonundaki kelime eşi birebir aynı olmalıdır.

    Şifreli Bir Mesaj Nasıl Gönderilir

    Uçtan uca şifrelenmiş bir şekilde metin, fotoğraf ya da video mesajı göndermek için, kişi listenizi açın ve mesaj göndermek istediğiniz kişinin ismine tıklayın ve mesajınızı gönderin.

    Kişi listenizi açtıktan sonra ekranın sağ üst köşesindeki grup görüşmesi simgesine tıklayarak ve yeni bir grup yaratarak şifreli bir grup mesajlaşması başlatabilirsiniz.

    Signal - Private Messenger uygulaması her daim uçtan uca şifreleme kullandığı için, bu uygulamayı kullanmak haberleşmelerinizi güvende tutmanıza yardımcı olur.

    Signal’ın geliştiricisi olan Open Whisper Systems’ın kullanıcılar yeni bir mesaj aldığında onları uyarmak için gönderdiği bildirimleri başka firmaların altyapısı aracılığıyla gönderdiğine dikkat çekmekte yarar var. Android işletim sisteminde bu firma Google iken, iPhone’lar için bu firma Apple’dır. Bu yüzden kimin ne zaman ve kimden mesaj aldığı bilgisi bu firmalara sızabilir.

    Son güncelleme: 
    2017-03-17
Next:
JavaScript license information