Herkes farkındadır ki, sosyal medya, gelişen internet teknolojisi, akıllı telefonlar vs. derken internet artık hayatımızın her alanında ve bütün bunların hayatımızı kolaylaştırdığı herkes tarafından kabul edilen bir gerçek. İnternetin birçok kişi tarafından gelmiş geçmiş en önemli icat olarak kabul edilmesi boşuna değil. Bununla birlikte her şey bu kadar tozpembe değil. Gün geçtikçe daha çok internete bağımlı hale gelen hayatlarımızla birlikte kişisel bilgilerimiz saldırganların hedefi durumuna geliyor. Devletlerin, önemli şahısların sızdırılan belgeleri, fotoğrafları; hacklenen siteler, internette dolandırılan şahıs hikâyelerini okumuşsunuzdur ya da bir şekilde kulağınıza gelmiştir. Bunların sizin de bir gün başınıza gelmeyeceğinin bir garantisi yok. En basitinden açın gereksiz e-posta klasörünüzü ilgisiz alakasız birçok spam e-posta göreceksiniz. Bu postalar hayırsever kişiler tarafından sizi düşündükleri için gönderilmedi herhalde. Yani şunu demek istiyorum kısaca, internete bağlı kaldığınız sürece kişisel bilgileriniz yetenekli saldırganlar tarafından ele geçirilebilir ve kötü amaçlı kullanılabilir. Peki, kim bu saldırganlar. Saldırgan güvenlik politikaları nedeniyle bireyleri devamlı olarak gözetim altında tutmak isteyen ve bu nedenle özel hayatınıza tecavüz eden bir devlet olabileceği gibi, kendi kişisel menfaatleri için çalışan kötü niyetli bilgisayar korsanları olabilir. Peki, ne yapmamız gerekiyor? İnternet ile olan bütün bağımızı kesmeli, sosyal medya hesaplarımızı kapatmalı, akıllı telefonlarımızı çöpe mi atmalıyız? Şimdilik bunlara gerek yok. Kendi çapımızda birkaç ufak önlem alarak biraz olsun kendimizi güvende tutabiliriz. İşte size almanız gereken birkaç basit önlem.
1. Mesaj Gönderim için Signal veya Whatsapp Kullanın
Kriptolu mesajlaşma sağlayan, aynı zamanda ücretsiz ve kullanımı çok kolay olan Signal programını kullanarak text mesajlarınızın mahremiyetini sağlayabilirsiniz. Apple’ın şifreli (encrypted) mesajlaşma sağlayan iMessage’ınden farklı olarak Signal açık kaynaklı bir program. Bu şu demek oluyor istediğiniz zaman şifrelemeyi kontrol edip olumsuz bir durum olup olmadığını kendiniz kontrol edebilirsiniz.
Bu arada şifrelenmiş mesaj da neymiş, isterlerse iki dakikada şifreyi çözerler diyenler olabilir. Ama o kadar basit değil bu işler. Örneğin, süper bir bilgisayarın Apple’ın kodlama şemasını çözmesi için, günler geceler boyunca durmadan yıllarca çalışması gerekiyor. Bu yüzden bir veriyi yok etmenin en iyi yolu veriyi silmekten ziyade datayı şifrelemek. Çünkü silinen bir verinin geri getirilmesi çok daha kolay. İşte Signal’in temel amacı ise sahip olduğu şifreleme sistemi ile mahremiyeti en üst düzeye çıkarmak.
Şimdi Signal’i niye bu kadar anlattım diye merak ediyorsunuzdur? Haklısınız çünkü Signal’i ilk defa duyanlarınız olmakla birlikte ülkemizde çok popüler olmayan bir mesajlaşma programı. Size bu konuyu anlatmamın altında yatan temel neden ülkemizde çok popüler olan Whatsapp programının Signal’in kullandığı şifreleme altyapısını kullanıyor olması. Yani şu ana kadar Signal için ne yazdıysam Whatsapp için de geçerli. Signal’i merak ettiyseniz, iOS ve Android marketlerinde bulabilirsiniz.
2. Bilgisayarınızın Hard Diskini FileVault veya Bitlocker ile koruyun.
Unutmayın! Akıllı telefon teknolojisi ile telefonlar gün geçtikçe bilgisayarlardan daha çok kullanılmasına rağmen kişisel bilgisayarlarınız saldırganlar için kişisel bilgilerinizi ele geçirmek için daha cezbedicidir, hatta bir altın madenidir. Şöyle ki, bilgisayarınızdaki bilgileriniz için bir parola oluşturduysanız bile eğer özel şifreleme (encryption) yapmadıysanız usta eller kolaylıkla o bilgilere ulaşabilir. Şanslısınız ki Apple ve Windows sadece etkinleştirmeniz gereken özel şifreleme programlarına (FileVault ve BitLocker) sahipler. Kullanın!
3. Günlük Hayatta Kullandığınız Parolaları Düzenli Olarak Değiştirin
Günlük hayatta kullanılan parolaları düzenli olarak değiştirmek dijital hırsızlara karşı alınabilecek ilk önlemlerden biri. Fakat bu iş çoğu zaman can sıkıcıdır. Her seferinde yeni bir parola bulmak, o parolayı akılda tutmak vs. zordur demi arkadaşlar. Bu durumu çözmek için bütün parolaları depolayan ve bir ana parola ile çalışan parola yöneticileri (password managers) kullanabilirsiniz. İlk akla gelenler parola yönetici programları ise LastPass, 1Password ve Keepass.
Peki, bu programlar ne kadar güvenli? LastPass’in geçen sene hacklendiğini düşündüğünüzde parola yöneticilerine güvenmemek her zaman akıl kârı olmayabilir. O zaman, ne yapabilirsiniz. Mesela evinizde veya ofisinizde parolalarınızı muhtemelen bir post-it kâğıda yazabilirsiniz. Bir hackerın sırf sizin bilgisayarınızdaki bilgileri ele geçirmek için evinize veya ofisinize girmesinin baya uzak bir ihtimal olduğunu düşününce gayet mantıklı olduğunu anlayacağınıza eminim. Bir de telefonunuza ve bilgisayarınıza parolalarınızı düzenli olarak değiştirmeniz için sizi uyaran bir hatırlatıcı koydunuz mu da bu iş tamamdır. Parolaları aklınızda tutmak gibi bir zorunluluğunuz olmayacağı için de uzun ve karmaşık parolalar kullanmaktan çekinmeyin!
4. E-posta ve Diğer Hesaplarınızı İki Kademeli Kimlik Doğrulama ile Koruyun
İnternet bankacılığı kullanan herkesin gayet iyi bildiği iki kademeli doğrulama sisteminin e-posta ve diğer hesaplarınız için kullanıldığı bu koruma yönteminde e-posta ve sosyal medya gibi diğer hesaplarınıza farklı bir cihazdan girilince telefonunuza bir mesaj yollanarak sizden onay isteniyor. Hâlâ e-posta ve diğer hesaplarınız için iki kademeli kimlik doğrulamayı aktif hala getirmediyseniz bir an önce aktif hala getirin, fazla kaşınmayın derim. Dışarısı kötü, dikkat edin!
Unutmadan şunu da söyleyeyim, sosyal medya ve diğer hesaplara nazaran e-posta hesabı çok daha önemli! Çünkü birçok web sitesi parola kurtarma işlemleri için e-posta hesaplarını kullanıyor. Maazallah hackerlar e-posta hesabınızı bir ele geçirirse bütün banka, sosyal medya ve diğer bütün hesaplarınız elden gidebilir. Bu nedenle en azından e-posta hesabınız için bu koruma sistemini kullanın.
5. HTTPS Everywhere Adlı İnternet Tarayıcısı Eklentisini Kullanın
HTTPS Everywhere Electronic Frontier adlı bir dijital güvenlik firması tarafından geliştirilen bir eklenti (plug-in) ve internet kullanıcılarının web sitelerin güvenli formunu kullanmasını sağlıyor. Bu şu demek: bu eklentiyi kullandığınız sürece web sitelerine girişleriniz özel olarak şifreleniyor ve herhangi bir hacklenmeye ve gözetime karşı korunuyorsunuz.
Hazır bu konudan bahsetmişken her zaman kullandığınız Wi-Fi ağının güvenli olup olmadığını kontrol etmenizin sizin yararınıza olduğunu söylemeden geçmeyeyim.
6. Unutmayın, Gizli Pencere Modu (Incognito) ile Her Zaman Gizli Değilsiniz!
Eminim, Chrome, Safari, Firefox ve diğer internet tarayıcılarında da mevcut olan gizli pencere modunu (Incognito) kullanmaya başlamadan önce ortaya çıkan uyarıyı birçoğunuz okumuyordur. Bu modu kullanmaya başladığınızda “görünmez değilsiniz” diye bir uyarı gelir. Yani internet gezintinizi işvereniniz, internet sağlayıcınız ve ziyaret ettiğiniz sitelerden saklayamazsınız. Diğer taraftan Tor internet tarayıcısı bu gizlilik sorununa çözüm bulan bir program olsa da yavaşlığı ve hantallığı albenisini azaltıyor. Yavaş olsun ama gizli olsun diyorsanız Tor’u kullanabilirsiniz.
7. Eğer Gerçek Bir Paranoyak İseniz Aramalarınızı Google Yerine DuckDuckGo ile Yapın
Eğer dijital dünyaya paranoyak bir seviyede güvensizlik duyuyorsanız aramalarınızı Google yerine DuckDuckGo adı verilen alternatif bir arama motoru ile yapabilirsiniz. Peki, Google’a karşı duruşun sebebi ne onu anlatayım. Google hacker etiği üzerine kurulmuş bir arama motoru. Bu şu demek: çok büyük bir firmanın bir parçası olan Google, yaptığınız aramalardan sizin kişisel eğilimleriniz hakkında bilgileri toplayıp başka şirketlere satıyor olabilir. Olabilir mi, yoksa öyle mi? Öyle beleş arama yapmak yok beyler, her şey karşılıklı bu dünyada, gözünüzü açın! (Ben de bir paranoyağım sanırım).
Oldukça uzun bir yazı oldu. Buraya kadar gelebilme başarısı gösterdiyseniz size bir ekstra bilgi daha vereyim. Bilgisayarınızın kamerasını siyah bantla bantlayın! Zuckerberg bile öyle yapıyor. O çakal yapıyorsa vardır bir bildiği!