Dijital Güvenlik ve Gizlilik için Başlangıç Rehberi

Oldukça geniş ve derin bir alan olan dijital güvenlik, gizlilik, webde anonimlik, KVKK gibi konular için başlangıç niteliğinde bir derleme ve bilgilendirme amacıyla hazırlanan bu içerikte bir kullanıcının elde olan imkânları çerçevesinde yapması ve bilmesi gerekenler çok derine ve detaya inmeden, ancak inmek isteyenler için de kaynaklar verilerek anlatılacaktır.

Başlayalım.

Bana kısa ve net olarak meseleyi anlatan bir şey lazım, diyenler için belgesel ve film önerileriyle başlayalım.

[2013]

Terms and Conditions May Apply
(Hüküm ve Koşullar Geçerli Olabilir)

https://www.imdb.com/title/tt2084953/

Bu belgesel Türkçe altyazılı olarak internette var. Şirketlerin ve hükümetlerin internet ve cep telefonu kullanımıyla insanlar hakkında neler öğrendiğini ve bu konuda neler yapılabileceğini ortaya koyan bir belgesel.

[2016]

Snowden

https://www.imdb.com/title/tt3774114/

ABD’nin NSA (Ulusal Güvenlik Ajansı) tarafından sivillere, siyasilere ve önemli konumdaki her türlü kişiye yaptığı izleme, hack, kişisel ve özel veri toplama gibi konuların anlatıldığı bu film gerçek bir olaya dayanıyor. Edward Snowden adlı NSA çalışanı bu durumu fark ediyor ve bu durumla ilgili binlerce gizli belgeyi sızdırarak basın yoluyla halka ifşa ediyor. Sonra Rusya’ya kaçıyor

Aslında yaptığı net bir şekilde vatana ihanet ama bizim vatanımız olmadığı için kârımıza bir olay.

Genel olarak hack, bilim kurgu, internet konulu film, dizi, belgesel arşivi için buraya tıklayarak listeye bakabilirsiniz.

Devam edelim.

En baştan şunu belirtmek gerekir: Tanınmış işletim sistemleri (Windows, Android vs…) kullanan bir cihaz aracılığıyla internet bağlantısı kullanıldığı takdirde yüzde yüz bir güvenlik ve gizlilik , normal kullanıcılar için imkânsızdır. Zaten bu denli bir güvenlik ve gizlilik ihtiyacımız ve imkânımız da yoktur. Çünkü bunu yapabilsek bile internet kullanım şeklimiz bilindik alışkanlıklarımız ve deneyimimiz dışında olacağı için sürekliliği olamayacaktır. En üst güvenlik ve gizlilik limitine ancak konunun en uç uzmanları, devletler vs. erişebilir. Ancak güvenli internet düzeyini normal koşulların en verimli haliyle kullanmak mümkündür. Bunun için teknoloji kullanımıyla ilgili kalıcı davranış değişiklikleri yapması gerekmekte.

İkinci olarak şunu belirtmek gerekir: Dijital gizlilik ve güvenlik anlayışımız, interneti tekeline almış olan çokuluslu şirketlere yönelik karşıt bir tavırda olmalıdır; devlete karşı değil. Çünkü konuyla ilgili tüm bilgileri, içerikleri, ipuçlarını yasadışı kişi ve gruplar yoğun bir şekilde takip etmekte ve çıkarları devlet kontrolüyle çakıştığı noktada “özgürlük, hak, hukuk” gibi anahtar kavramların ardına gizlenerek devlet gözetiminden kurtulup çıkarlarına rahatça ulaşmanın yollarını aramaktalar. Günümüzde en geri kafalı insanın bile -nihayet- anlayabileceği üzere internetsiz, bilgisayarsız bir hayat düşünülemez. Zamanın ruhu ve şartı artık geri dönülemeyecek biçimde bu noktaya evrilmiştir. Dolayısıyla her devlet bunun farkındadır ve hepsi kendine göre çeşitli önlemler, hukuki düzenlemeler, çareler ile kendisinin, ülkesinin, vatandaşının güvenliğini, diğer devletlerle iş birliği ve rekabetini düzenlemeye çalışmaktadır. Böyle bir dünyada “özgürlük, hak, hukuk” gibi anahtar kavramların ardına sığınarak devletlerin bu çabalara girişmemesini istemek, millî güvenlik ve mantık ile ters düşer. Bu ayrımın farkında olarak dengeyi iyi ayarlamalıyız (Not: Devlet ile hükümeti karıştırmayalım).

Üçüncü olarak: Dijital dünyayı adeta tekeline alan Google (Android, YouTube, Chrome, Gmail…), Microsoft (Office, Windows XP, 7, 8, 10), Facebook (Instagram, WhatsApp) gibi çeşitli şirketlerinin ürünlerini kullanmadan dijital dünyada var olmak oldukça güç. İster istemez birini kendimiz için veya başkaları için (kamu, özel sektör, okul, eğitim grupları vs.) kullanmamız gerekmektedir.

O halde yapmamız gerekenleri kısaca şöyle maddeleyebiliriz:
  1. Dijital güvenlik ve gizlilik, KVKK (Kişisel Verilerin Korunması Kanunu) ile ilgili kaynakları takip etmek,
  2. Çokuluslu şirketlerin popüler ürünlerinin açık kaynak kodlu (OpenSource) olan ve tümüyle ücretsiz, şeffaf ve güvenli muadillerini imkân dahilinde kullanmak (mesela Gmail yerine Tutanota, Protonmail; WhatsApp yerine Signal, Telegram, Zoom yerine Jitsi vs.),
  3. Bu ürünlerin bize izin verdiği ölçüde gizlilik ve güvenlik ayarlarımızı istisnasız ve titiz bir şekilde yapmak. Genel olarak dijital cihazlar ve internet ile ilgili güçlü parola, iki adımlı doğrulama, güvenli ve geçici eposta hesapları gibi bize sunulan imkânlardan haberdar olmak ve bunları etkin biçimde kullanmak.

1. Birinci Madde İçin Güzel Bir Liste

Özgür Yazılım Derneği Güvenlik Rehberi
https://guvenlik.oyd.org.tr/

Facebook skandallarından en ünlüsü Cambridge Analytica olayı hakkında güzel bir yazı.
Facebook Skandalı ve Demokrasilerin Geleceği
(Aynı yazının biraz daha kısa hali: https://eksisozluk.com/entry/75228218)

GNU İşletim Sistemi – https://www.gnu.org/

TUBİTAK BİLGEM Parola Güvenliği – https://bilgimikoruyorum.org.tr/?b220_parola_guvenligi

Olağan Paranoya – https://www.olaganparanoya.com/
Dijital güvenlik ve gizlilikle ilgili çeşitli yazıların paylaşıldığı web sitesi.

Açık Kaynak Kodlu Yazılım
https://eksisozluk.com/acik-kaynak-kodlu-yazilim–1220912

Açık Kaynak
https://eksisozluk.com/acik-kaynak–555119

Kişisel Verileri Koruma Kurumu
https://www.kvkk.gov.tr/

Güvenli Web
https://www.guvenliweb.org.tr/

T.C. Cumhurbaşkanlığı Dijital Dönüşüm Ofisi
https://cbddo.gov.tr/

2. Çokuluslu Şirketlerin Popüler Ürünlerinin Güvenli Alternatifleri

Konuyla ilgili en temel ve öz şekilde şunların bilinmesi gerekir: Bu güvenli alternatifler her zaman popüler ve güvensiz olanın denginde, gücünde, yeteneğinde olamaz. Bunun bilincinde olmak gerekir. Ayrıca, aynı seviyede olsa bile insan ve toplum faktörü nedeniyle bu alternatiflerin kullanımı tercih edilmeyebilir. Yani şunu demek istiyorum, bugün mesela WhatsApp yerine Signal veya Telegram kullanabiliriz ama Google arama motoru yerine Duckduckgo, Youtube yerine Vimeo, Instagram yerine bir başka ortamı -ne yazık ki- kullanamayız. Kullansak bile bu tıpkı şehrin göbeğinden bir anda ücra ve ıssız bir mekânda geçici kamp kurmaya benzer. Yanımıza arkadaşlarımızı alıp kamp yerinde daha uzun süre kalabilsek bile yine de olan bitenden, gündemden, diğer insanlardan, toplumdan uzak kalmış oluruz. Bu tarz geçişler ancak kitlesel, toplumsal çapta olursa mümkündür. Bu yüzden alternatifleri tercih ederken bunu da göz önüne almak gerekir. Sonuçta bazı şeylere mecbur ve mahkumuz. İnternet, çokuluslu şirketlerin tekelinde. Alternatif hareketler henüz onlara her alanda koşulsuz olarak rakip olabilecek seviyede değil.

Zoom yerine Jitsi
Konuyla ilgili bir yazı: https://l4dybug.medium.com/evinizde-g%C3%BCvenli-kalman%C4%B1n-yolu-zoom-out-jitsi-in-b6c9ab81c697

FACEBOOK
  • WhatsApp yerine Signal, Telegram
  • Facebook ve Instagram yerine… keşke olsa : )
GOOGLE

Pek mümkün olmayacak şekilde

Google mezarlığında yatan eski Google ürünlerinin listesi: https://gcemetery.co/
Nedir? Google’ın da tutmayan ürünleri var. Biz kullanmadıkça bu ürünlerin geliştirilmesi durdurularak kullanımdan kaldırılıyor. Bunun en güzel örneği Google+ (plas). Facebook ve Twitter tarzı bir alandı ancak hiçbir zaman beklenen ilgiyi görmedi ve sonunda kaldırıldı.

MICROSOFT
DİĞER

Hem alternatif hem de ideal program seçkisi olarak hazırladığım içerik aşağıdadır.

3. Cihaz ve Ürünler İçin Güvenlik ve Gizlilik Ayarları

Windows işletim sistemi, Android telefon, popüler sosyal medya uygulamaları ve genel olarak web site üyelikleri için temel ve özel birtakım güvenlik ve gizlilik ayarları vardır.

Daha sonra güncellenecek…

Bu rehberdeki her bir ifade, kavram, programla ilgili daha fazla bilgi edinmek için internette arama yapabilir veya yorumlarda belirtebilirsiniz. İçerik buna göre güncellenecektir.