Güncel, Sayı 24-25 / Mart - Haziran 2020

Güvenlik ve Mahremiyet Özgürlükle Başlar (23.5.2020)

“Güvenlik ve mahremiyetin öncülü özgür olmaktan geçer. Siz tercihlerinizde, yaşantınızda özgür değilseniz; verdiğiniz kararlar ve tercihler bir başkasının iradesini yansıtır. Bir başkası sizin İnternet’i nasıl kullandığınıza; yazılımlarınızın, donanımlarınızın nasıl çalışacağına karar veriyorsa kendi çıkarlarından başka hiçbir önceliği yoktur.”

2020’ye iyi başlayamadık insanlık olarak. Hali hazırda gelen iklim krizi, iki kıtayı saran devasa orman yangınları ve şimdi de küresel bir salgın. Korku, insanlığın toplumsal birlikteliğinin en büyük düşmanı ve hayatımıza kalıcı olarak giren baskı araçlarının temel bahanesi. İnternet insanlığı özgürleştirecek büyük bir makine olarak hayal edilmişken, bugün analog dünyamızın her kötü özelliğini yansıtacak şekilde, şirketler ve devletlerce korku kullanılarak talan ediliyor. Kullanıcılar olarak çoğu zaman imkanlarımızın ötesinde görünen bu sorunlara karşı çaresiz hissetmek çok doğal; ama 2020’de bundan on sene önceye göre elimiz çok daha güçlü. Artık bu gidişata karşı koyan insanlar ve araçlar var! İnternet’te ve Web’de bireysel mahremiyetinizi kazanmak bugün hiç olmadığı kadar kolay. Gereken sadece biraz zaman ve emek…

  1. Tarayıcı

Yıl 2020, siz hala Google Chrome mu kullanıyorsunuz? Chrome, Google’ın çeşitli özgür araçlardan derlediği bir yazılım. Bir zamanlar yenilikçi bir tarayıcıydı; ama artık sadece Google’ın sizi takip etmek için kullandığı bir zorbalık aracı. Kendinizi bu zulümden kurtarın ve özgür bir yazılım olan Mozilla Firefox’a geçin. https://www.mozilla.org/en-US/firefox/new/ Hazır başlamışken mahremiyetinizi arttıracak şu rehberdeki eklentileri de kurmayı ihmal etmeyin:

https://guvenlik.oyd.org.tr/ag_guvenligi/guvenli_web_gezintisi.html

  1. Arama

Yıl 2020 ve siz hala aramalarınızda Google’a mı güveniyorsunuz? Google aramalarınızı sizinle eşleştiriyor, hakkınızda bilgi topluyor ve bunları size bir şeyler satmak için en yüksek bedeli ödeyene satıyor. Buna razı mısınız  gerçekten? Değilseniz DuckDuckGo’ya merhaba deyin. Sizi takip etmeyen ve verilerinizi satmayan bir arama motoru. Gayet de başarılı. Ana sayfanızı hemen https://duckduckgo.com yapın!

 

  1. E-posta

2004’te Gmail 1 Gb depolama alanıyla belki çok havalıydı; ama üzerinden çok zaman geçti. Gmail bir Google hizmeti olarak size cömertçe bedavaya verdiği hizmetin bedelini e-postalarınızı okuyarak, içinden çıkardığı bilgilerle sizi yönlendirip bir şeyler satın almanızı sağlayarak kazanıyor. “Bunda ne var?” diyebilir, bir bilgisayarın yazdıklarınızı okumasında sorun görmeyebilirsiniz; lakin Google’ın eline korkunç bir güç vermiş olmanızın yanı sıra kendinizin ve sevdiklerinizin güvenliğini bir şirkete emanet ediyorsunuz. Öyle ki; bir telefon açıp gerçek bir insanla konuşma imkânınız olmayan Google’dan dolayı, hesabını kaybedip neredeyse tüm çevrimiçi yaşamı sonlanan, dolandırılan insanlar var. Hele ki Google güveninizi boşa çıkarır da sizin hakkınızdaki bilgiler bir gün ortaya çıkarsa olabilecekleri bir düşünün.

Dünyada mahremiyetinize saygı duyan, e-postalarınızı okumayan onlarca e-posta servis sağlayıcısı var. Çoğu, e-postalarını geride bırakamayanlar için taşıma imkânı bile sunuyor. Gmail seviyesinde hizmet almak için az da olsa bir ücret ödemeniz gerekse de çoğu hizmet bedava giriş seviyesi hesaplar sunuyor. Pek çok hizmet depolama, takvim vb. gmailvâri hizmetleri de veriyor. Şifreli e-posta hizmeti için Protonmail (https://protonmail.com) ve hem şifreli hem de klasik e-posta hizmeti için Mailbox  (https://mailbox.org) size tavsiye edeceğimiz ilk isimler olur.

  1. Anlık Yazışma

Whatsapp’ı unutun. Eminim bu cümlenin ardından “Ama herkes Whatsapp’ta” denildiğini duyar gibiyiz. Lakin Whatsapp özel mülk bir yazılım olmasının yanı sıra Facebook gibi kesinlikle ama kesinlikle güvenmemeniz gereken bir şirkete ait. Belki bir çırpıda Whatsapp’ı bırakamayabilirsiniz ama yakın çevrenizden başlayarak arkadaşlarınızı   ve ailenizi güvenli dünyaya çekebilirsiniz. Bunun için özgür bir yazılım olan Signal’i (https://signal.org) kullanın. Whatsapp’tan tek farkının rengi olduğunu ve çok daha iyi özellikler taşıdığını siz de fark edeceksiniz. Detaylı bilgi için (https://guvenlik.oyd.org.tr/yazisma_guvenligi/signal/signal.html) Daha radikal ve özgürlükçü bir tercih isterseniz Conversations iyi bir tercih olacaktır. Federatif bir sisteme dayanan yazılım, İnternet özgürlüğünün kalesi teknolojileri kullanarak, size kullanıcı dostu bir kullanım sunuyor.

https://guvenlik.oyd.org.tr/yazisma_guvenligi/omemo/omemo.html

  1. Görüntülü Görüşme

COVID-19 ile hayatımıza bir anda neredeyse zorla giren bir ihtiyaç da görüntülü konuşma oldu. Bu bakımdan dünyada herkes tuttuğuna sarıldı ve tuttukları şey doğal olarak yanlış tercih oldu. Zoom aklınıza ilk gelen program olacaktır; fakat Zoom güvenlik ve mahremiyet konularında fazlasıyla açık vermiş, konuyu hep ikincil gören özel mülk bir yazılım. Bunun yerine özel mülk alternatiflerini aratmayan ve çok daha köklü bir çalışmanın eseri olan Jitsi’yi (https://meet.jit.si) kullanın. Sadece tarayıcınızda çalıştırın ve bağlantınızı görüşmek istediğiniz kişiye gönderin. Hepsi bu kadar! Dilerseniz parola koyarak güvenliğinizi arttırabilirsiniz.

  1. Dosya Paylaşımı

Google size 15 Gb depolama alanını bedavaya vermiyor. Dosyalarınızı ve içeriklerini okuyor, bunları kimlerle paylaştığınızı biliyor ve bunun üzerinden yine size bir şeyler satmaya çalışıyor. Dosya paylaşımı için mahremiyet arıyorsanız birkaç seçeneğiniz var. Ya dosyalarınızı şifrelersiniz ki bu biraz ileri bir işlem ya da size ve mahremiyetinize saygı duyan bir hizmet sağlayıcısına gidersiniz. Şayet e-postalarınız için Protonmail veya Mailbox’a vardıysa yolunuz, biraz daha fazla para vererek güvenli dosya depolama ve paylaşım imkânı da edinebilirsiniz. Veya bir hafta sonu projesi olarak kendinize Nextcloud sunucusu kurabilirsiniz. (https://nextcloud.com)

  1. VPN ve TOR

İnternet hizmet sağlayıcınız ve bunun uzantısı olarak devletiniz de siz ve sizin bilgilerinizin peşinde. Sizin devletiniz değilse bile küresel bir makine olan İnternet’te bağlantınızın geçtiği her ülke buna kabil. İnternet’e bağlandığınız kahvenin yönlendiricisi de düşünüldüğünde bağlantınızı korumanız şart. Bunun için iki seçeneğiniz var. Bir VPN kullanmak veya TOR’a bağlanmak. Öncellikle bedava VPN diye bir şey yok. Bu hizmete para vermek zorunda gibisiniz, mahremiyetiniz ve güvenliğiniz için. Kolay kullanımı ile önerilecek bir hizmet sağlayıcı Mullvad https://mullvad.net. TOR ise gönüllüler tarafından işletilen bir mahremiyet ve anonimlik aracı. Türkiye’de doğal olarak yasaklı olsa da, TOR’a erişimi engellemek mümkün değil; ancak zorlaştırmak söz konusu. TOR tarayıcısını EFF’nin sitesinden indirip (https://tor.eff.org) kurulumunu takip ederek bağlantınızı sağlayabilirsiniz. Detaylı bilgi için (https://guvenlik.oyd.org.tr/ag_guvenligi/tor.html)

  1. Harita

Elinizin yine bir Google ürününe gittiğinin farkındayız lakin dünyada gönüllü girdileri ile oluşturulmuş ve kimi zaman ticari harita ürünlerinden çok daha iyi olan bir harita sistemi bulunuyor. OpenStreetmap, tamamen özgür bir  harita verisi üzerinde çalışan ve sizin de katkı vermenize açık bir sistem. Bilgisayarlarınızda (https://openstreetmap.org) adresinden, telefonlarınızda ise OSMand yazılımı ile kullanabileceğiniz OpenStreetmap size çoğu zaman iyi hizmet edecektir. Bir yanlış bulursanız da düzeltmek için kimseyi beklemek zorunda değilsiniz. Gittiğiniz kahvenin adı mı değişmiş? Hemen düzeltebilirsiniz!

  1. Güvenlik

Güvenlik, mahremiyetten farklı bir konu olmakla birlikte, çok daha derin bir çaba gerektiriyor. Lâkin buradaki birkaç basit adımla çevrimiçi güvenliğinize inanılmaz katkılar sağlayabilirsiniz.

       A. Parola/ Zarola

Evet doğru duydunuz, şifre değil Parola. Aklınızda tuttuğunuz, hesaplarınıza girerken verdiğiniz sırra verilen doğru ad Parola’dır. Parolalar günümüzün çevrimiçi güvenliği için o kadar vazgeçilmezdir ki hâlâ bu konu konuşuluyor. Parolaları güçlü kılan şey büyük harf, özel karakter falan değil, rastgeleliktir yani entropi! Determinist canlılar olarak bu konuda pek iyi değiliz. Bu sebeple işi şansabırakmak gerekli. Zarola, hatırlaması kolay ama bilgisayarlar için kırması çok zor parolalar oluşturmanın en eğlenceli yolu (https://zarola.oyd.org.tr). Kendi güvenliğiniz için bir Zarola edinin ve bu Zarolanızla birlikte bir parola yöneticisi kullanın. Bitwarden (https://bitwarden.com/) özgür ve yaygın bir parola yönetici olarak tavsiyemiz olacaktır. Detaylı bilgi için:

https://guvenlik.oyd.org.tr/beseri_guvenlik/parolalar.html

       B. Çift Aşamalı Doğrulama (2FA)

Komik bir isim olsa da basitçe bir hesaba erişmek için bildiğiniz bir şey (parola) ve sahip olduğunuz bir şey (telefon, sim kart) gerektiren sistemlere verilen addır. Pek çok hizmet size bugünlerde 2FA imkânı sunmakta. Çoğu sistem hâlâ SMS kullanmakta ve hiç yoktan iyi olsa da en güvenli seçenek bu değildir. Bunun yerine yazılım tabanlı 2FA uygulamaları tercih edilmelidir. Bu telefonunuza kuracağınız FreeOTP (https://freeotp.github.io/) veya AndOTP (https://github.com/andOTP/andOTP) gibi bir yazılıma hizmet aldığınız kuruluşun gösterdiği karekodu okutmak kadar kolay. Detaylı bilgi için:

https://guvenlik.oyd.org.tr/beseri_guvenlik/2fa.html

       C. Genel Cihaz Güvenliği

Aldığınız tüm tedbirler, cihazlarınıza elini sallayan erişebiliyorsa bir şey ifade etmeyecektir. Bunun için öncelikle tüm cihazlarınıza bir ekran kilidi girmeli ve bu kilidi pin/ parola gibi güvenli bir yöntem ile korumalısınız. Düzenli aralıklarla ekran kilidinizin giriş bilgilerini değiştirin ve bu bilgileri kimse ile paylaşmayın. Ekranınızı pin/ parola girerken kapatın ve etraftaki kameralara dikkat edin. Paranoyakça geliyor olabilir ama kamusal tartışmaya hiç konu olmadan hayatımızı işgal etmiş kameraların bir sonucudur bunlar. Cihazlarınız ile ilgili çokça başka tedbir almanız mümkün. Detaylı bilgi için

https://www.olaganparanoya.com/telefonunuz-ile-ilgili-kolaylikla-alabileceginiz-14-onlem/

  1. Özgür Yazılım Kullanın

Özgür yazılım kavramı garip gelebilir. Yazılımın özgürü nedir ki sorusu sorulduğunda akla ilk olarak bedava, crack’li gibi fikirler düşüyor genelde. Özgür yazılım, ne ücret ne de sadece çalıştırma konusudur. Özgür yazılımlar her   zaman bedava olmadığı gibi, bedava olması da bir yazılımı özgür kılmaz. Yazılım özgürlüğü 1982’de ABD’nin MIT Üniversitesi’nde çalışan bir bilgisayar bilimcisi Richard M. Stallman tarafından, çalışmayan yazıcısını tamir etmesine imkân sağlayacak yazılımın kaynak kodunun, kendisi ile paylaşılmaması sonucunda başlatılmış bir özgürlük mücadelesidir. O gün GNU hareketi, özgür bir işletim sistemi yazmıştır: GNU (GNU is Not Unix). Bunu Linux olarak biliyor olabilirsiniz. Linux GNU işletim sisteminin sadece çekirdeğidir. GNU/ Linux gibi çokça özgür yazılım o günden sonra ortaya çıkmıştır. Bir yazılımın “özgür” olabilmesi için 4 şart gerekir;

  1. Yazılımı çalıştırma özgürlüğü (kullan)
  2. Yazılımı inceleme ve değiştirme özgürlüğü (araştır)
  3. Yazılımı dağıtma özgürlüğü (paylaş)
  4. Değiştirilmiş yazılımı dağıtabilme özgürlüğü (geliştir)

Söz konusu özgürlüklere tamamen sahip olan yazılımlar özgür yazılım kabul edilirler. Bugün neredeyse kullandığınız her şey bir miktar özgür yazılım içermekte ve neredeyse tüm İnternet dediğimiz şeyi sunan sunucular özgür yazılımlar üstünde çalışmaktadır. Özgür yazılım “açık kaynak” değildir. Bir yazılımın kaynak kodunun erişilebilir olması onu özgür kılmaz. Kullandığınız pek çok özgür olmayan mülk yazılımların sözleşmelerinde söz konusu yazılımı İran, Küba gibi ülkelerin, yani ABD ambargosu altında olan ülkelerin vatandaşlarının kullanamayacağı gibi şeyler yazılıdır. Özgür yazılım özgürlük talep eder ve bu özgürlük sayesinde kullanılan yazılımlar erişilebilir, adil, mahremiyetlere saygılı ve güvenli olurlar; çünkü bir kimsenin malı olup onun çıkarlarına değil tüm topluma ait olmakla toplumsal faydaya örgütlenirler. Bu sebepten hem kendi özgürlüğünüz, kendi özgürlüğünüzle birlikte toplumca özgürlüğümüz hem de gelecek için, mümkün olan her yerde, özgür yazılımları tercih etmelisiniz.

Özgür Yazılım Derneği olarak, hem özgür yazılımlar hem de güvenlik konularında rehberler hazırlıyor ve kimi zamanlar etkinlikler düzenliyoruz. (https://oyd.org.tr) adresinden, (https://twitter.com/oydorgtr) Twitter hesabından veya (https://t.me/oydtopluluk) Telegram grubundan bizi takip edebilirsiniz.

  1. Son Söz

Güvenlik- gizlilik- mahremiyet konuları sonsuza doğru uzayabilen dipsiz bir kuyu. Bu bakımdan ne yukarıda anlatılanlar, ne de kısa bir süre içinde okuyabilecekleriniz her şeyin çözümü olmayacaktır. Aynı zamanda bunun bir süreç olduğunu ve hiçbir zaman bitmediğini hatırlatmak isteriz. Bu bakımdan gündemi takip etmek ve geride kalmamak şart. Konuya yaklaşımlardan en tehlikelisi, bir şeyi değiştirdiğiniz için “tamamen” güvende olduğunuzu düşünmek ve bu sahte algı içinde kendinizi tehlikeye düşürmek. Bu bakımdan dijital hayatınıza hâkim çıkma çabanızda size başarılar dilemekle bu süreci adım adım sürdürmenizi şiddetle tavsiye ederiz. Önce kolay değişikliklerle başlayın. Sonra vakit buldukça ilerleyin. Bir anda kendinizi zorlayıp bıkkınlıkla işi bırakmayın. Gündemi takip ederek, adım adım eksik alanları kapatarak, cihazlarınızı ve zihninizi güncel tutarak geçirdiğimiz zor günlerde sevdiklerinizle birlikte güvende kalmanız dileği ile…

  1. Okuma Listesi
    1. https://guvenlik.oyd.org.tr
    2. https://olaganparanoya.com
    3. https://kendibaglantim.com/
    4. https://zarola.oyd.org.tr
    5. https://oyd.org.tr
    6. https://www.privacytools.io/
    7. https://ssd.eff.org/
    8. https://riseup.net/security

 

Güvenlik ve Mahremiyet Özgürlükle Başlar yazısı Alper Atmaca tarafından CC-BY-SA 4.0 (Creative Commons-Atıf-AynıLisanslaPaylaş) ile ruhsatlanmıştır. Bu yazının tamamen veya kısmen alıntılarında ve değiştirilmiş kopyalarında “Alper Atmaca/Hukuk Defterleri” şeklinde atıfta bulunabilirsiniz. Ruhsat detayları için https://creativecommons.org/licenses/by-sa/4.0/legalcode.tr

print
0