Siber Güvenlik ve Dijital Mahremiyet

Eğer bana, içinde bulunduğumuz 21. Yüzyılın en önemli sorunlarından birisi nedir? Diye soracak olursanız, size hiç düşünmeden Siber Güvenlik ve Dijital Mahremiyet olduğunu söylerim. Çünkü günümüzde artık her şey dijitalleşiyor ve önümüzdeki yıllarda bu durum hayatımızda daha da baskın bir hal alacaktır. Bu sebepten dolayı da her insan siber güvenlik ve dijital mahremiyet konularında en azından temel seviyede bilgi sahibi olmalıdır.

Nasıl ki normal hayatımızda kendimizi korumak için bir takım tedbirler alıyorsak, dijital hayatımızda da tedbir almak zorundayız. Önümüzde iki seçenek vardır. Ya dijital hayattan tamamen bağımızı koparmak, ya da bu alanda da güvenliğimizi sağlamak. Dijital hayattan tamamen bağımızı koparmak, insanların neredeyse hiçbirisinin yapabileceği iş değildir. Dijital, hayatımızın bir parçası halini almıştır ve dijitalin olmadığı bir hayat artık düşünülemezdir. O vakit dijital dünya da kendimizi korumayı öğrenmek zorunluluktur.

Peki siber güvenlik ve dijital mahremiyet konusunda neler yapabiliriz? Kendimizi bu alanda nasıl maksimum şekilde güvene alabiliriz? Bunun için evvela şuur sahibi olmak ve gerçekten meseleyi dert etmek gerekir.

Hiç kimse yatak odasının birileri tarafından istediği zaman izlenilmesini istemez. Hatta sadece yatak odası değil, evinin hiçbir yerinin izlenmesini istemez. Ya da dolabının karıştırılmasını, çekmecelerinin karıştırılmasını istemez. Düşününüz! Sizin haricinizde, evinizde en az sizin kadar yetki ve tasarruf sahibi birisi var ve istediği zaman evinizin her yerine girebiliyor, her şeyini karıştırabiliyor, inceleyebiliyor ve evinizdeki istediği her şeyi istediği gibi alıp başka kimselerle paylaşabiliyor ya da satabiliyor! Böyle bir şeyi kim ister?

Gerçek hayatımızca böyle bir şeyi istemiyoruz ama aynı hassasiyeti dijital hayatımız için göstermiyoruz. Dijital hayatımızda sınır koymuyoruz ve tedbir almıyoruz. Hatta bunu dert bile edinmiyoruz. Öncelikle dert etmemiz gerekiyor. Durumun aslında vahametini idrak etmemiz lazım.

Siber Güvenlik Nasıl Sağlanmalıdır?

Siber güvenlik ve dijital mahremiyet birbiriyle iç içedir. Siber güvenliğin temelini şifre güvenliği, izolasyon ve sosyal mühendisliğe karşı durumsal farkındalık oluşturmaktadır desek yerinde olur. Tabi bu üçü de tek başına yeterli değildir. Siber güvenliğin sağlanması için her şeyden önce şifre güvenliği çok önemlidir. Ardından açık kaynak kodlu ve özgür yazılım olan daha şeffaf ve güçlü topluluklar tarafından desteklenen Linux sürümleri ve uygulamalarını kullanmak gerekiyor.

Linux kullanmak ve güçlü şifreler kullanmak yanın şifre güvenliğini de sağladıktan sonra izolasyon stratejisini uygulamak çok önemlidir. Çünkü olası bir siber saldırıda eğer hacker grupları başarılı olursa, tüm hesaplarınız, verilerinizin çalınmaması için, ya da zincirleme bir başarılı hacker saldırısının kurbanı olmamak için her şeyinizi birbirinden izole etmeniz gerekir.

Ancak tabi ki bu izolasyon stratejisi çok karmaşık ve uğraştırıcı olacağından herkesin yapacağı bir iş değildir. Bunu biliyorum. Ancak en azından çok kritik gördüğünüz hesaplarınızı ve verilerinizi genel olarak kullandıklarınızdan izole etmenizde fayda vardır.

E-Posta güvenliği ile daha güvenli 2FA kimlik doğrulama uygulaması kullanılması çok kritik öneme sahiptir. Çünkü hacker grupları e-posta hesaplarını çalıp Google Authenticator 2FA kimlik doğrulamasını baypas edebiliyorlar ve sanıldığı kadar güvenli olmayabiliyor. Diğer birçok hesaplarımıza girerken ve şifrelerimizi değiştirirken E-Posta adreslerimizi kullanıyoruz. Bu yüzden E-Posta hesaplarımızın çalınması demek, diğer birçok hesabımızında çalınmasına kapı açmak demektir.

Sizlere şifre güvenliği, LUKS Şifreleme, E-Posta güvenliği, doğru 2FA kimlik doğrulama uygulamasının hangileri olduğu konusunda gereken bilgileri aşağıda belirttim. Bu bilgiler ışığında dijital güvenlik noktasında çok ciddi bir seviyeye gelmeniz mümkündür.

Şifre Güvenliği Nasıl Sağlanır?

Şifre güvenliğini sağlamak için uyulması gereken belli başlı kurallar vardır. Bütün şifreler birbirinden farklı olmalı ve şifreler büyük-küçük harf, sayılar ile değişik kombinasyonda karakterlerden oluşmalıdır. Bu kadar çok ve birbirinden zorlu şifreyi ezberinizde tutmanızın mümkün olmadığı gerçeğini elbette biliyorum.

O halde sizi Bitwarden ile tanıştırayım. Bitwarden, açık kaynak kodlu ve uçtan uca şifreleme ile şifrelerimizi oluşturup saklamamızı sağlayan bir şifre yöneticisi programıdır. Bu program sayesinde şifrelerinizi otomatik olarak oluşturup kaydedebilirsiniz. Onlarca, yüzlerce uygulama, site üyeliği, sosyal medya, e-posta var ama hepsinin şifresi birbirinden farklı ve zorlu olduğunu düşünün. Birileri herhangi birisinin şifresini kırsa, diğerlerine ulaşamaz.

Bitwarden uygulamasına ne kadar güvenmeliyiz? Tüm verilerimiz, yani şifrelerimiz cihazda AES-256 ile şifrelenir. Aynı zamanda sunuculara da bu şekilde uçtan uca şifreli olarak gider. Bu verilerimizi Bitwarden sunucuları dahi göremez. Yani şifrelenmiş olduğu için hacker gruplarının hatta devletlerin dahi kırması pratikte mümkün değildir.

Sizin tek bir şifre bilmeye ihtiyacınız var. O da Birwarden giriş şifresidir. Bu şifreyi de zorlu yapın ve ezberleyin. Asla bir yerlerde not etmeyip, hafızanızda tutmanız gerekiyor. Çünkü bir zincir, en zayıf halkası kadar güçlüdür. Eğer Bitwarden şifreniz birilerinin eline geçerse, bu dijital her şeyinizin birilerini eline geçmesi demektir. Bitwarden programını ise kesinlikle yabancı cihazlarda kullanmayınız.

Tabi Bitwarden programını aşağıda bahsettiğim 2FA koruması ile koruma altına aldıysanız tek başına Bitwarden şifrenizin başkalarının eline geçmesi yeterli değildir ve halen güvendesiniz demektir. Derhal Bitwarden şifrenizi değiştirerek kendinizi güvene alabilirsiniz.

Telefon kilidini ise pin ya da desen şeklinde değil de, büyük-küçük harf ile sayılar ile değişik kombinasyonda karakterler olacak şekilde kolay ezbere bilebileceğiniz mümkün mertebe pratik bir şifre kullanınız. Telefonunuz fiziki olarak ele geçirilirse bile kolay şekilde açılıp kullanılamaz.

Hiçbir şifrenizi İnternet tarayıcısı ya da cihazların kendi parola saklama kısımlarında kaydetmeyiniz. Bu ciddi risk barındırmaktadır. Şifrelerinizin hepsi sadece Bitwarden programı içerisinde saklı olsun. Bu programı sizin kalenizin gizli odası gibi düşünün.

Bilgisayarınız varsa eğer özel bir amaç veya iş sebebiyle MacOS veya Windows işletim sistemi kullanmıyorsanız, sadece kişisel günlük kullanıcı iseniz, sizi MacOS veya Windows’a bağlayan bir şey yoksa kesinlikle GNU Linux işletim sistemini kullanmanızı tavsiye ederim.

LUKS Şifreleme Nedir?

GNU Linux işletim sistemlerinin çoğunun içerisinde gömülü olarak gelen ve işletim sistemi kurulumu esnasında Disk şifreleme seçeneği var. Bu LUKS şifrelemedir. LUKS şifreleme, AES-256 veya AES-XTS algoritması ile şifreleme yapar bu şifreleri dünyanın en güçlü süper bilgisayarları bile milyonlarca yılda ancak kırabilir. Ancak genel olarak AES-256 algoritması kullanılır. Yani özetle pratikte kırılması imkansız diyebiliriz.

Bu şifreleri kırmanın tek bir yolu vardır. Bilgisayar açıksa veya henüz yeni kapandıysa derhal vakit kaybetmeden RAM sökülür ve özel sprey ile dondurulur. Daha sonra RAM içinden bu şifre ve hatta bilgisayar açıkken kullanılan, eğer Bitwarden açılmışsa o dahil tüm şifreler çözülür. Çünkü RAM bu şifreleri geçici olarak kendi belleğinde tutar ve bilgisayar kapandıktan kısa bir süre sonra RAM belleğinden kalıcı olarak silinir. Bu duruma karşıda bir takım tedbirler vardır ama yazımızın konusu değildir.

E-Posta Güvenliği Nasıl Sağlanır?

En önemli meselelerden birisi de e-posta güvenlidir. Günümüzde dijital olarak bütün web sitelere, sosyal medya uygulamalarına, e-ticaret sitelerine, herhangi bir yere kayıt olurken sürekli olarak e-postamızı vermemiz gerekiyor. Bu da çok ciddi bir risktir.

Neredeyse herkese e-posta dediğimiz zaman akıllarına gmail ve outlook gelmektedir. Aslında bu iki e-posta sunucuları da sürekli olarak hacker saldırılarının hedefindedir ve sık sık verilerimiz çalınır biz farkına bile varmayız. İsterseniz şu anda kullandığınız e-postanın hacker saldırıları ile verilerinin ele geçirilip geçirilmediğini ➡️ LİNKE ⬅️ tıklayarak test edebilirsiniz.

Yapılması gereken şey basittir. Bir tane ana e-posta hesabınız olacak. Ama bu kesinlikle gmail veya outlook olmayacak. Benimde aktif olarak kullandığım Proton Mail e-posta uygulamasını size kesinlikle tavsiye ederim. Açık kaynak kodlu, uçtan uca şifreli ve meta verileri gizleme özelliğine sahiptir. Ücretsiz olarakta kullanılabildiği gibi, ücretli şekilde daha fazla özellikleri de kullanılabiliyor.

E-Ticaret siteleri için ayrı, sosyal medya uygulamaları için ayrı, web siteleri için ayrı mümkünse protonmail hesapları oluşturun ve bu e-postaların hepsinin mail adresi ve şifrelerini Bitwarden şifre yöneticisinde saklayın. Mümkünse onlarca e-posta açın ve hepsini farklı farklı kullanın. Böylece her şeyi birbirinden izole etmiş olacaksınız. Olası bir hacker saldırısında bir e-postanız hacker saldırısı ile çalınsa bile diğeri güvende olacaktır.

Bitwarden şifre yöneticisini oluşturmak içinde e-posta adresi gerekmektedir. Kesinlikle gmail veya outlook yada benzeri güvenli olmayan e-posta hesaplarınızla Bitwarden üyeliği açmayınız. Bunlar size her ne kadar güvenilir olduklarını söyleseler bile, sizin bütün mailleriniz bu şirketlerin devasa sunucularında uçtan uca şifrelenmemiş şekilde durmaktadır. Sunucuları her ne kadar güçlü siber güvenlik protokolleri ile korunsa da, daha önce çokça yaşandığı gibi olası bir başarılı siber saldırıya uğramaları durumunda sizin e-postanızın da tüm verileri yani tüm mailleriniz hacker gruplarının eline geçecektir.

Proton Mail ve benzerleri ise mailleri sunucularında uçtan uca şifreli olarak saklamaktadır. Böylece hem maillerinizin içerikleri, hem de meta verileriniz uçtan uca şifreli olarak güvende olacaktır. Mail güvenliği için, bir siteye vesaire üye olmak gerektiğinde tek kullanımlık geçici ve hızlı e-posta oluşturmakta mümkündür. Bunu da araştırıp deneyebilirsiniz. Ancak her halükarda onlarca e-posta hesabınızın birbirinden izole şekilde olması gerekmektedir.

Hangi 2FA Doğrulama Tercih Edilmelidir?

2FA kimlik doğrulama uygulaması denildiği zaman herkesin aklına Google Authenticator gelmektedir. Ancak bu hackerler tarafından phishing saldırısı yapıldığında veya cihazın ele geçirilmesi ile kolaylıkla bypass edilebilir. Devlet düzeyinde bir operasyon yapıldığında ise Google’den talep edilen verilerin devlet kurumlarıyla paylaşılması halinde kolayca ele geçirilir. Kapalı kaynak kodlu olduğu için arka planda Google verilerimizi devletlerle ya da kurumlarla ne kadar paylaşıyor ya da paylaşmıyor asla bilmiyoruz.

O halde 2FA kimlik doğrulama için ne kullanmalıyız? Beem Development tarafından geliştirilen Aegis Authenticator uygulaması iyi bir seçenektir. Aegis Authenticator uygulamasını pin, parmak izi veya parola ile açabilirsiniz. Tavsiyem Bitwarden tarafından güçlü şifre oluşturarak kullanmanızdır. Hesaplarınız AES-256 algoritması ile yedeklenir ve yeni bir cihaza geçtiğinizde bu yedeklerinizi güvenli şekilde tekrar yükleyebilirsiniz. Hiçbir şekilde bulut zorunluluğu da yoktur.

Bir diğer tavsiye edeceğim 2FA kimlik doğrulama uygulaması ise Proton tarafından geliştirilen Proton Authenticator uygulamasıdır. Proton ücretli üyeliği olmayanlar da bu hizmetten faydalanabilmektedir. Aegis Authenticator ile Proton hesabınızın 2FA kimlik doğrulamasını ayarladıktan sonra, diğer hesaplarınız için Proton Authenticator ile 2FA kimlik doğrulamasını ayarlayabilirsiniz.

Eğer böyle yaparsanız çift katmanlı bir güvenlik stratejisi uygulamış olursunuz. Proton hesabınıza Aegis Authenticator 2FA kimlik doğrulama olmadan asla ulaşılamaz. Aynı şekilde Proton Authenticator 2FA kimlik doğrulama olmadan diğer hiçbir hesabınıza ulaşılamaz. Elbette hangi hesabınıza Aegis ya da Proton Authenticator ile 2FA kimlik doğrulama ayarı yapacağınız tamamen sizin tasarrufunuzdadır.

Telefonunuz fiziksel olarak devletlerin eline geçse bile Aegis Authenticator uygulamasına giriş şifresini kırması oldukça zordur. Üstelik kendi kimliğinizle üye olmazsınız. Bu da sizin anonim şekilde sadece şifre ile bu uygulamayı kullanmanızı sağlar. Mail adresine bile gerek yoktur. Gerek olsa bile zaten sizin onlarca mail hesabınız var değil mi?

Tıklamadan Önce Neden Düşünmelisin?

Phishing saldırısı (oltalama ve kandırma yoluyla bilgi çalma) hacker gruplarının kullandığı en etkili yöntemlerden birisidir. Hacker grupları tamamen sosyal mühendislik yöntemi üzerine bir senaryo çizerek hedefin şifresini, banka ve kredi kartı bilgilerini, kimlik bilgilerini, IP adresini, kişisel her türlü bilgilerini kendi rızasıyla farkına varmadan vermesini sağlamayı amaçlamaktadır. Hedef kişi durumu anladığında ise artık çok geç olmuş olur.

Sosyal medya üzerinden karşınıza bir reklam çıkabilir, bir e-posta alabilirsiniz, mesajlaşma uygulaması üzerinden size bir link mesaj olarak atılabilir, internette gezinirken karşınıza bir reklam,  çıkabilir. Reklamlar sadece ürün reklamı olmayabilir. Özellikle çekilişler, hediyeler, sahte kampanyalar reklam olarak karşınıza çıkabilir. Bunlar sizde merak uyandırır ve girersiniz. Mesela bir ürün almak istediniz ve Facebook üzerinden bir ilan buldunuz. Ürünü almaya karar verdiniz ve satıcı ile Whathapp üzerinden iletişime geçtiniz. Anlaştınız ve güvenli ödeme yapmanız için size satıcı bir link gönderdi. Sizde girip ödeme yaptınız. Tedbir ederim dolandırıldınız. Üzerine afiyetle bir soğuk su içebilirsiniz.

Ya da size mail geldi ve bankanızın uygulamasının şifresini değiştirmeniz gerektiği yazıyor. Linke tıklayıp şifrenizi değiştirmenizi istiyor. Linke tıkladınız ve şifrenizi değiştirmek için banka ya da kredi kartı bilgilerinizi doğru şekilde yazmanızı talep ediyor. Bilgilerinizi giriyorsunuz ve hata ekranı karşınıza çıkıyor. Sizi gerçekten tebrik ediyorum. Banka-kredi kartı bilgilerinizi başarılı şekilde hacker gruplarına hediye ettiniz. Derhal vakit kaybetmeden bankayı arayıp durumu bildirmeniz ve ilgili kartı iptal ettirmeniz gerekir.

Ülkede tanınan bir iş adamının kendisinin videoda konuştuğu ve şirketinin hisselerini sattığını, ön satış ile alanların çok büyük kar elde edeceğini söylemiştir. Sizde buna güvenip reklamdaki ilgili linke tıkladınız. Orada tüm bilgilerinizi girip sisteme kaydoldunuz. İlgili hisseyi ön satış olarak almak için sisteme tüm birikimlerinizi bozdurup gönderdiniz. Halbuki reklam videosunda ünlü iş adamı zannettiğiniz aslında tamamen yapay zekaymış! Hayatınız bile mahvolur. Sizi bir bardak soğuk su bile kesmez! Yıllardır biriktirdiği paralarını bu şekilde dolandırıcılara kaptırarak bir anda dımdızlak kalan çok kimse var.

Bu üç senaryo benzeri onlarca, hatta belkide yüzlerce senaryo oluşturmak mümkündür. Tıklamadan önce iyi düşünün. Tabi bu Phishing saldırıları sadece mesaj ya da mail yoluyla yapılmıyor. Dolandırıcılar hedefi telefonla arayarakta bilgilerini alabiliyorlar. Telefonla da hiçbir şekilde bilgi vermemek gerekiyor.

Yapılması gereken ise tıklamadan veya cevap vermeden önce durmaktır. Önce bir durum değerlendirmesi yapılması lazımdır. Bu link gerçekten güvenilir mi? Linki incelemek ve araştırmak lazımdır. Gerçekten bir e-ticaret sitesine mi ait? Gerçekten güvenli ödeme sitesi mi? Ya kırık link, ya da gerçek isme benzer isimli link kullanıyorlar.

Özellikle sosyal medya platformlarında dolandırıcıların reklamları cirit atıyor. Uyanık olmak lazım. Unutmayın! Bedava ekmek ancak fare kapanında bulunur.

Dijital Mahremiyet Nasıl Sağlanmalıdır?

Siber Güvenlik ve Dijital Mahremiyet, birbirine aslında et ile tırnak gibi bağlıdır. Birbirlerini tamamlamaktadır. Eğer dijital mahremiyetinizi sağlayamazsanız, siber güvenliğinizi de sağlayamazsınız. Bu yüzden dijital mahremiyete de en az siber güvenlik kadar önem verilmesi gerekiyor.

Tabi burada ben paranoyak seviyesinde bir dijital mahremiyet ve siber güvenlik anlatmıyorum. Zira bu seviyede bir güvenlik ve anonimliği herkesin yapması mümkün değildir. Siber güvenliğinde seviyeleri vardır, dijital mahremiyetinde seviyeleri vardır. Ben bu yazımda herkesin biraz emek harcayarak yapabileceği adımları anlatmakla iktifa ediyorum.

Bu yazımda dijital mahremiyetten kastettiğim şey, anonim olarak hayalet gibi internet aleminde gezmek değildir. Kendi IP adresinizi, mail adresinizi, telefon numaranızı, yaşadığınız adresinizi, iş adresinizi, doğum tarihinizi, memleketinizi, fotoğraflarınızı, hobilerinizi, ilgi alanlarınızı, gerekirse gerçek isim ve soy isminizi gizlemektir.

Bunların hepsini gizlemek her zaman özel durumlar sebebiyle mümkün olmayabiliyor. Ancak bu gizlilik konusunda hassas davranıp azami düzeyde gizlilik sağlamak ve mümkün olan en sınırlı seviyede dijital dünyada bilgilerimizi paylaşmak konusunda hassas olmak gerekmektedir.

Bazı kimseler işi ve aktiviteleri gereği dijital dünyada gerçek ismiyle varlığını devam ettirmesi gerekir. Hatta fotoğraflar paylaşması, düzenleyeceği organizasyonları tarih ve saatleriyle birlikte ilan etmesi gerekir. Bunlar zaten bu sebepten dijital mahremiyet kurallarına hakkıyla riayet edemeyeceklerdir. Ancak mail adresini, telefon asıl telefon numarasını, yaşadığı ikamet adresini, gerçek doğum tarihini gibi bilgileri güvende tutmakta fayda olacaktır.

Bir kimse eğer gerçekten gerekmiyorsa hiçbir bilgisini dijital ortamda paylaşmamalıdır. Dijital ayak izininde mümkün olan en minimum seviyede olması için gereken tedbirleri almalıdır. Bunun için atılması gereken adımlar vardır.

Neden VPN Kullanmak Gerekiyor?

Eğer neden VPN kullanmak gerekiyor? Diye soracak olursanız, gizliliğin temeli VPN kullanmaktır diye cevap verebilirim. Çünkü siz VPN ile gerçek IP adresinizi gizliyorsunuz. Ancak her VPN gizlilik sağlamıyor. Bunun için gerçekten güvenebileceğiniz bir VPN kullanmanız gerekiyor.

Ben kendim yukarıda bahsettiğim Protonmail kullandığım gibi, aynı zamanda ProtonVPN kullanıyorum. Verilerimiz uçtan uca şifreli olduğu için güvende oluyor. Bizim verilerimizi devletlerin ya da üçüncü şahısların talep etmesi üzerine paylaşılmadığı konusunda içim daha rahat oluyor.

Hiç şüphesiz ki gerek siber güvenlik, gerek dijital mahremiyet için birçok program ve uygulama mevcuttur. Ben bu yazımda sadece kendi kullandığım ve tecrübe ettiğim şeyleri size anlatıyorum. İlerleyen dönemlerde başka alternatif program ve uygulamaları da sizlere anlatan yazılarım olacaktır. Eğer bildiğim ve hatta uyguladığım her şeyi bu yazıya sığdırmaya kalkacak olursam bu yazı asla bitmeyecektir. Bu haliyle bile epey uzun oldu.

ProtonVPN kullandığınız zaman istediğiniz ülkenin sunucusuna bağlanarak VPN hizmeti alabiliyorsunuz. Ayrıca VPN+Tor özelliği ile sadece gizlilik değil aynı zamanda anonimlikte sağlıyorsunuz. Üstelik DNS ayarı yaparakta gizliliğinizi daha fazla artırabiliyorsunuz. Kill Switch özelliği ile cihazınız sadece VPN aktif olduğu zaman internete erişim sağlamaktadır. Böylece olası bir VPN kesintisinde kimliğinizin ifşa olması riskini tamamen ortadan kaldırmış olursunuz.

Hangi sunucular üzerinden VPN bağlantısı yaptığınızda, gizlilik ve anonimlik açısından önem arz etmektedir. Ben sizlere İsviçre ve Almanya sunucuları üzerinden bağlantı kurmanızı tavsiye ederim. Çünkü özellikle İsviçre başta olmak üzere Almanya’nın da kişisel verileri ve dijital mahremiyet konusundaki kanunları katıdır. Bu ülkelerin hukuksal güvencesi altında olduğunuzdan dolayı içiniz daha rahat olacaktır. Proton şirketi de zaten İsviçre merkezlidir.

Firefox Hardened Ayarları Nasıl Yapılır?

Şimdi de Firefox Hardened Ayarları Nasıl Yapılır? Bunu sizlere kısaca anlatayım. İnternet tarayıcısı çok önemlidir. Özellikle bilgisayarlarda kesinlikle Firefox kullanılmasını ve bu tarayıcının herdened, yani sertleştirme ayarlarının yapılmasını tavsiye ederim.

Hardened ayarlarını yapma amacımız ise, gizliliğimizi ve güvenliğimizi artırmak, dijital ayak izimizi minimuma indirmektir. En büyük risk tarayıcılarda olmaktadır. Öncelikle hangi eklentileri indireceğinizi, daha sonra da hangi ayarları yapacağınızı sizlere öğreteceğim.

Firefox Hardened İçin Hangi Eklentiler Yüklenmelidir?

Reklam ve izleyiciler ile zararlı kodları engellemek için uBlock Origin isimli eklentiyi kurmalısınız. Daha sonra takipçileri otomatik olarak tespit edip engellemek için Privacy Badger isimli eklentiyi kurmalısınız. Parmak izi takibini engellemek için ise CanvasBlocker isimli eklentiyi kumalısınız.

JavaScript engellemek için ise NoScript isimli eklentiyi kurmakta fayda var ama birçok siteye girmek mümkün olmayacağından kullanmamanızı tavsiye ediyorum. Ancak gerektiğinde kullanmak için eklentiyi yüklersiniz ama her zaman aktif durumda olmaz.

Firefox about:config Ayarları Nasıl Yapılır?

Son derece önemli olan about:config ayarlarını mutlaka yapmalısınız. Bunları size tek tek göstereceğim. Öncelikte adres çubuğuna about:config yazmalısınız. Daha sonra çıkan uyarı sayfasında riskleri kabul ederek devam et seçeneğini işaretleyiniz.

Çıkan sayfada ki arama bölümüne ilk olarak privacy.resistFingerprinting yazıp false olan seçeneği true olarak değiştiriniz. Bu ayar sayesinde internet tarayıcısında parmak izi takibini engellemiş olacaksınız. Ancak bazı web sitelerinde performans konusunda olumsuz etkileri olabilir.

Sırada izleyici korumasını aktif etmek var. Bunun için aynı arama bölümüne ise privacy.trackingprotection.enabled yazıp false olan seçeneği true olarak değiştirmeniz gerekiyor.

Daha sonra arama kısmına privacy.firstparty.isolate yazarak aynı şekilde false olan seçeneği true olarak değiştiriyorsunuz. Böylece her siteye özel olacak şekilde çerezleri birbirinden izole ediyorsunuz. Genel anlamda en etkili güvenlik tedbirinin izolasyon olduğunu ek bir bilgi olarak belirtmek istiyorum.

Üçüncü parti çerezleri engellemek için ise arama kısmına network.cookie.cookieBehavior yazıp çıkan seçeneği 1 veya 5 olarak işaretleyiniz. Eğer zaten 1 veya 5 olarak varsayılan ise dokunmayınız.

Konumunuza erişimin engellenmesi için arama kısmına geo.enabled yazınız ve true  olan seçeneği false olarak işaretleyerek tarayıcı üzerinden konum erişimini tamamen devre dışı bırakabilirsiniz. Dikkat ediniz! Diğer ayarlarda false olan seçenekleri true olarak işaretlediniz. Bunu ise true iken false olarak işaretleyeceksiniz.

WebRTC’yi kapatarak IP sızıntısını engellemek için ise arama kısmına media.peerconnection.enabled yazarak true olan seçeneği false olarak değiştireceksiniz. Bu şekilde IP sızıntısına karşı ek bir tedbir almış oluyorsunuz. Ancak bu ayarı yaptığınız zaman tarayıcıda WebRTC tabancı görüntülü görüşmeler çalışmaz.

Cihazınızın pil ve şarj durumunun takibini önlemek için ise aram kısmına dom.battery.enabled yazarak true olan seçeneği false olarak işaretleyip devre dışı bırakabilirsiniz.

Firefox Gizlilik ve Güvenlik Ayarları Nasıl Yapılır?

Firefox tarayıcısının Ayarlar kısmına girip Gizlilik ve Güvenlik bölümüne geliniz. Web sitesi gizlilik tercihleri kısmından, “Web sitelerine verilerimi satmamalarını ve paylaşmamalarını söyle” seçeneğinin ikonunu işaretleyiniz.

Parolalar bölümünde eğer “Parolaları kaydetmeyi öner” seçeneği aktif ise bunu devre dışı bırakınız. Hiçbir tarayıcıda ve web sitesinde parolalarınız ile banka/kredi kartı bilgilerinizi kesinlikle kaydetmeyiniz. Bunun için yukarıda bahsettiğim Bitwarden uygulamasını kullanacaksınız.

Otomatik doldurma bölümünde, “Ödeme yöntemlerini kaydet ve doldur” seçeneğini devre dışı bırakınız. Zaten banka/kredi kartı bilgilerinizi tarayıcı veya sitelerde asla kaydetmemeniz gerektiğini defalarca söylememe gerek yok diye düşünüyorum.

İzinler bölümünde ise konum, kamera, ses aygıt seçimi, otomatik oynatma, sanal gerçeklik, bildirimlerin hepsinin izinlerini devre dışı bırakınız. Daha sonra ise Firefox veri toplama ve kullanma izinleri bölümündeki tüm izinleri devre dışı bırakınız.

Güvenlik bölümünde, “Tehlikeli ve aldatıcı içerikleri engelle” seçeneğini aktif hale getiriniz. Ardından “Tehlikeli indirmeleri engelle ve İstenmeyen ve bilinmeyen yazılımlar hakkında beni uyar” seçeneklerini de aktif ediniz.

Yalnızca HTTPS modunu etkinleştirme seçeneğini aktif hale getiriniz. Böylece girdiğiniz tüm web siteleri Firefox tarafından HTTPS’e yükseltilecektir. Bu ayarda güvenlik açısından kritiktir.

HTTPS üzerinden DNS durumunu etkin halde tutun. Böylece hangi web sitelerine girdiğinizin başkaları tarafından görünmesi zorlaşır. HTTPS üzerinden DNS’i etkinleştirdikten sonra ise Maksimum koruma seçeneğini işaretleyiniz.

Hangi Arama Motorunu Kullanmalıyız?

Arama motoru dediğimiz zaman bu konuda Google tekel haline gelmiştir. Günümüzde arama motorlarının yerini yapay zeka uygulamaları almaya başlamıştır. Bende yapay zeka uygulamalarından istifade eden bir insanım. Ancak arama motorları bizim neleri aradığımızı kendi sunucularında kaydetmektedir. Yapay zeka bu noktada arama motorlarından daha ileri seviyededir.

Bizim verilerimiz sadece kaydedilmiyor. Aynı zamanda verilerimiz işlenerek bizim profilimiz ortaya dökülüyor. Neticede bizi bizden daha iyi tanıyabiliyorlar. Bu veriler olası bir savaş durumunda düşmanın elinde çok güçlü bir silah olarak kullanılacaktır. İnsanların zaafları, alışkanlıkları, ideolojileri, inançları düşmanlar tarafından raporlanıp en etkili şekilde kullanılacaktır. Bu konuda da yapay zekayı en etkili şekilde kullanacaklardır.

Yapay zekayı kullanırken o yüzden çok dikkat etmeliyiz. Hatta aslında hiç kullanmamalıyız. Arama motoru olarak Google, Yandex gibi motorları kullanırken dikkat etmeliyiz. Size alternatif olarak Google yerine DuckDuckGo arama motorunu kullanmanızı tavsiye ediyorum. Bu arama motoru sizlerin verilerini kaydetmez ve takip etmez. DuckDuckGo arama motorunu, tarayıcınızın varsayılan arama motoru yapabilirsiniz. Aynı zamanda akıllı cihazlarda mobil uygulaması da mevcuttur. Açık kaynak kodlu ve özgür yazılımdır.

Cihazlarda İzinlerin Yönetimi Nasıl Sağlanmalıdır?

Cihazlarda ki uygulamalar ve programlar, eğer incelerseniz bir sürü gereksiz izinlere sahip olduğunu göreceksiniz. Özellikle akıllı telefonlarımızda uygulamalar gerek olmadığı halde konum, kamera, galeri, mikrofon, kişiler, arama kaydı gibi tüm telefonumuza erişim hakkına sahip oluyor.

Bu durumu ortadan kaldırmak için akıllı telefonlarımızın ayarlar kısmına girerek uygulamaların tek tek nelere erişebileceğini denetlememiz ve gereksiz tüm erişimleri devre dışı bırakmamız gerekiyor. Bazı uygulamalar kamera, mikrofon veya konum bilgilerine kullanıldığı zaman ihtiyaç duyabiliyor.

Ayarlar kısmında erişimlere izin vermek ya da vermemek seçenekleri olduğu gibi, sadece uygulama kullanıldığı zaman izin verme veya her zaman izin ihtiyacı olduğu zaman sorulma seçenekleri de mevcut olabiliyor. Eğer böyle bir seçeneğiniz varsa ya uygulama kullanıldığı esnada, ya da her seferinde erişim için sorulması şeklinde ayarlama yapabilirsiniz.

Eğer Google Maps ya da benzeri başka uygulamaları aktif olarak kullanmıyorsanız, cihazınızın konum erişimini tamamen kapalı tutabilirsiniz. Konum erişimi, zannedildiğinden çok daha tehlikeli sonuçlara sebep olabilir. Bu konuyu ihmal etmemekte fayda vardır.

NetGuard Uygulaması Nedir?

Akıllı telefonlarda, özellikle Android cihazlarda sizlere NetGuard isimli uygulamayı kesinlikle tavsiye ederim. Ancak bu uygulama VPN ile aynı anda çalışmıyor. Eğer bu uygulamayı aktif ederseniz VPN devre dışı kalıyor. VPN aktif edilirse de bu uygulama devre dışı kalıyor. Yani bir kına iki kılıç sığmıyor.

NetGuard uygulamasının amacı, telefonda yüklü olan birçok uygulama ve programın internet erişimini kısıtlamaktır. Uygulama ve programların tek tek internete erişimini kısıtlayabiliyorsunuz. Ya da sadece Wifi açıkken, sadece mobil ağ açıkken uygulamaya girildiği esnada internete bağlanmasını aktif etme seçeneklerini kullanabiliyorsunuz.

Böylece hiçbir uygulama ve program, siz o uygulamayı açmadığınız sürece arka planda internete bağlanamıyor. Bu da uygulama ve programların arka planda sizin verilerinizi takip etmesini engelliyor. Ancak Google Play, Whatsapp ve YouTube gibi bazı uygulamaları NetGuard’a karşı korumaya arıyor ve siz ayarlarla bu uygulamaları kısıtlamak istesenizde başarılı olmuyor. Çoğu uygulamayı bu şekilde denetim altında tutabilirsiniz.

Tuş Vuruşları Güvenliği Nasıl Sağlanır?

Herkesin atladığı ama en önemli güvenlik tedbirlerinden birisi de, tuş vuruşlarının güvenliğidir. Çünkü hem bilgisayarlarda, hem tabletlerde, hem de akıllı telefonlarda yapılan bütün işler ancak tuşlara basmakla mümkün. Bizim bastımız bu tüm tuşların veri olarak kaydedildiğini hiç aklınıza getirdiniz mi?

Bastığımız tüm tuşlar veri olarak kaydediliyor. Bu veriler şirketlerin sunucularında güvenli (!!!) bir şekilde saklanmaktadır. Ancak bu verilerimiz arka planda devletlere veriliyor mu? Yabancı istihbarat servislerine veriliyor mu? Üçüncü şahıslara satılıyor mu? Ya da hacker grupları bu verileri çalıyor mu? Bu konular hakkında hiçbir fikrimiz yok.

Linux’ta Tuş Vuruşu Güvenliği Nasıl Sağlanır?

Windows kullanmayın bile demiyorum. GNU Linux kullandığınızı varsayıyorum. GNU Linux İşletim sisteminde tuş vuruşları geçici olarak RAM üzerinde kayıtlı olur ve kısa sürede otomatik olarak silinir. Yani kalıcı bir kayıt, veri olarak disk haricinde kaydolması gibi bir durum zaten söz konusu değildir.

GNU Linux’a kernel seviyesinde bir sızma olmadığı sürece tuş vuruşları da hacker grupları tarafından çalınamaz. Böyle bir sızma olsa bile çalınması zordur. Üst düzey bir sızma olması gerekir ve üst düzey olsa bile bu iş zordur. O yüzden genel siber güvenlikte olduğu gibi tuş vuruşu güvenliği içinde GNU Linux kullanmak elzemdir.

GNU Linux ile tuş vuruşlarının ek güvenliği için kernel seviyesinde ekstra güvenlik yapılandırmaları yapmak mümkündür. AppArmor veya SELinux güvenlik politikalarının sıkılaştırılması önemlidir. Mümkünse GNU Linux sürümlerinde, SELinux güvenlik protokolünü kullanan sürümler tercih edilmelidir.

GNU Linux, LUKS disk şifreleme ile kullanmanız tuş vuruşları güvenliği açısından oldukça önemlidir. Root yetkilerini bu konuda kısıtlamak gerekecektir ve GNU Linux sürümlerinde tuş vuruşları varsayılan olarak veri tabanına ve dosyaya kalıcı kayıt yapmaz.

GNU Linux sürümlerinde kernel seviyesinde integrity veya ima modüllerinin aktif hale getirilmesiyle tuş vuruşu güvenliği noktasında ekstra sağlam bir güvenlik sağlanmış olacaktır. Ancak bu daha çok teknik konu olduğu ve herkesin yapabileceği bir şey olmadığı için bu yazımda değinmeyeceğim. GNU Linux işletim sistemi hakkında bilgi sahibi olmak için aşağıda ki videoyu izlemenizi tavsiye ederim.

Akıllı Telefonlarda Tuş Vuruşu Güvenliği Nasıl Sağlanır?

Akıllı telefonlarda özellikle Android üzerinden ben konuyu ele alacağım. Çünkü Apple telefon kullanmıyorum ve zaten bu yazımda anlattığım şeyler hep Android telefonlar baz alınarak anlatılmaktadır. Eğer Apple telefonlarında da yapılabiliyorsa yapmakta fayda vardır.

Akıllı telefonlarda tuş vuruşlarımız, bilgisayara nazaran veri olarak kaydedilmektedir ve daha güvensizdir. Bu yüzden tamamen tuş vuruşlarımızın güvenliğini sağlamak noktasında garanti veremem.

GNU Linux’ta bizim tuş vuruşlarımız kaydedilmiyor, RAM’lerde geçici olarak kaydoluyor ve çok kısa sürede kendisi siliniyor. Bu da gayet normaldir ve güvenlidir. Bu yüzden Üst düzey sağlam bir başarılı sızma gerçekleşmediği sürece GNU Linux’ta tuş vuruşları güvenlidir. Zaten GNU Linux’ta böyle bir sızmada oldukça zordur. Başarı oranı çok ama çok düşüktür.

Ama akıllı telefonlarda işler değişiyor. En az GNU Linux kadar tuş vuruşlarımızın güvenli olabilmesi için evvela akıllı telefonlarımızda GrapheneOS gibi güvenlik odaklı ROM kullanmamız gerekmektedir.

Ancak tuş vuruşlarımızın güvenliğini mevcut kullandığımız akıllı telefonlarda sağlamak içinde yapabileceğimiz basit şeyler vardır. Öncelikle kullandığımız markanın varsayılan klavye uygulamasını değilde tamamen açık kaynak kodlu ve özgür yazılım olan Simple Keyboard uygulamasını telefona yükleyip ayarlar kısmından varsayılan klavye olarak ayarlamamız lazım.

Daha sonra ise NetGuard uygulaması ile Simple Keyboard klavye uygulamasının internet erişimini tamamen devre dışı bırakmalıyız. Böylece tuş vuruşlarımız zaten kaydolmamış olacaktır ve olası sızmada uygulamanın internet erişimi devre dışı olduğundan dolayı tuş vuruşu verilerimiz sızmayacaktır. Zaten uygulama tuş vuruşlarını kaydetmemektedir. Bu tedbir büyük ölçüde tuş vuruşlarımızı güvende tutacaktır. Anonimlik ve güvenlik açısından katkı sağlayacaktır.

Mesajlaşma Güvenliği Nasıl Sağlanır?

Aslında en önemli konulardan birisi de mesajlaşma güvenliğini sağlamaktır. Hiç kimse, özel mesajlarının birileri tarafından okunmasını, birilerinin eline geçmesini istemez değil mi? Herkes WhatsApp mesajlaşma uygulamasını kullanır ve güvenli olduğunu zanneder. WhatsApp mesajlaşma uygulaması mesajlarımızın signal protokolü ile uçtan uca şifreli olduğunu söyler. Ancak herkesin atladığı bir gerçek şu ki, uçtan uca şifreleme varsayılan olarak ayarlı değil. O yüzden kimsenin mesajları ayar yapmadığı sürece aslında uçtan uca şifreli değildir.

Diğer bir problem ise WhatsApp uygulamasının kapalı kaynak kodlu olmasıdır. O yüzden gerçekten mesajlarımızın signal protokolü ile uçtan uca şifreli olup olmadığını asla bilemeyiz. WhatsApp uygulamasını kullananlar bu konuda tamamen Meta isimli şirketin sözüne itibar etmek zorundadır. Ancak şirketin ismi de dikkat ederseniz manidar değil mi?

WhatsApp uygulaması her ne kadar signal protokolü ile mesajlaşmalarımızın içeriklerinin uçtan uca şifreli olarak korunduğunu vaad etmiş olsa bile, aynı vaad meta verilerimiz için geçerli değildir. Siber güvenlik ve dijital mahremiyet açısından meta verilerimiz de son derece kritik bir öneme sahiptir.

Meta veri, veri hakkında veri diyebiliriz. Meta verileri, IP adresi, uygulamaya giriş-çıkış tarihi ile saati, kimlerle ne sıklıkla mesajlaştığımız, dosyalarımızın veya fotoğraflarımızın ve videolarımızın hangi IP adresi üzerinde hangi tarih ve saatte oluşturulduğu, kimlerle ne zaman paylaşıldığı, boyutlarının ve özellikleri ile türlerinin ne olduğu, hangi konum üzerinden mesajlaşma ve paylaşım sağlandığı gibi bilgileri kapsar. Yani teoride mesajlarımızın içerikleri güvende olsa da, pratikte meta verilerimiz asla güvende değildir.

WhatsApp gibi kapalı kaynak kodlu ya da Telegram gibi kısmen kapalı kaynak kodlu uygulamaları kullanmak mesajların içeriklerinin ve meta verilerinin güvenliği açısından yeterli değildir. Bu yüzden daha iyi seçenek olan Signal uygulamasını ve anonimlik konusuna da önem verenler için Briar uygulamasını sizlere tavsiye edebilirim.

Signal Mesajlaşma Uygulaması Nedir?

Signal mesajlaşma uygulaması, açık kaynak kodlu ve özgür yazılım olan bir mesajlaşma uygulamasıdır. Kapalı kaynak kodlu olan WhatsApp, Signal mesajlaşma uygulamasına ait olan Signal Protokolü ile özel mesajlaşmaları uçtan uca şifreli olarak koruduğunu, sunucularda bu şekilde güvende olduğunu ve Meta Şirketinin dahi bu mesajların içeriklerine erişemediğini vaad etmektedir. Ama yukarıda dediğim gibi, WhatsApp kapalı kaynak kodlu olduğu için biz bundan asla emin olamayacağız.

Signal mesajlaşma uygulaması açık kaynak kodlu olduğundan dolayı, Signal protokolünün güçlü olduğunu ve bu protokolle gerçekten uçtan uca şifreli olarak korunduğunu bilebiliyoruz. Ayrıca özgür yazılımdır. Yani bağışlarla gelirini sağlamaktadır. Üstelik Windows 11 işletim sistemi kullanıcıların masaüstü ekran görüntülerini düzenli olarak fotoğraflayıp Microsoft sunucularında saklamaktadır. Bu durumdan dolayı Signal mesajlaşma uygulamasının geliştiricileri DRM koruması getirmiştir. Ayarlar kısmından DRM korumasını aktif hale getirerek ekran fotoğrafı alınmasını engellemekte mümkündür.

DRM koruması sadece Microsoft’a karşı bir tedbir olmayıp, aynı zamanda olası hacker gruplarının sızmalarında ve mesajlaşma uygulamasına girdiğiniz esnada ekran fotoğraflarını çekerek sizin özel mesajlarınıza ulaşmasına da engel olmaktadır. Yani Signal mesajlaşma uygulaması, kendi geliştirdiği Signal protokolü ile özel mesajlaşmalarınızı uçtan uca şifreli olarak korumaktadır. Meta verilerinizde minimize edildiği için büyük oranda güvendedir. Dahası sizin mahremiyetinize zerre saygısı olmayan şirketlerin, kullandığınız cihaz ve işletim sistemlerinde ekran fotoğrafı almasını engellemektedir.

İnsanların kişisel verilerini koruması en tabi hakkıdır. Ürün satın alıyorsunuz, ama o ürünün gerçek sahibi siz olmuyorsunuz. Halen şirketler o ürün üzerinde, ürünü sattıkları kişiden daha yetkili bir şekilde tasarruf hakkına sahip oluyorlar. Aslında satın aldığımız ürünlerin çoğu bu şekildedir. Asla gerçekten o ürüne sahip değiliz. Resmen aslında paramızla rezil oluyoruz. Bizim en mahrem bilgilerimiz her anına kadar şirketlerin sunucularında saklanıyor.

Briar Uygulaması Nedir?

Eğer sadece gizliliğe değil, aynı zamanda anonimliğe önem veriyorsanız, Briar mesajlaşma uygulaması sizin için biçilmiş kaftandır. Android ve zannedersem İphone cihazlarda yüklenebildiği gibi, eğer bilgisayarlarınızda GNU Linux sürümlerinden birisini kullanıyorsanız Flatpak mağazasından Briar Uygulamasını indirebilirsiniz.

Briar kullanmak için e-posta veya telefon numarası ile kayıt olmak gibi bir zorunluluğu bırakın böyle bir seçenek bile yoktur. Aynı zamanda Briar Uygulaması varsayılan olarak Tor Ağına bağlıdır. Briar hesabı oluştururken sadece bir kullanıcı adı oluşturuyorsunuz ve birde şifre oluşturuyorsunuz. Başka bir şey yapmanıza gerek yoktur. Briar uygulamasının, kişileri veya grupları bulmanız için bir arama motoru yoktur.

Kişilerin birbirlerini eklemesi için sadece iki yol vardır. İki kişi fiziksel olarak buluşacak, uygulama içinde birbirlerinin telefonlarından barkod okutarak bu şekilde Briar uygulamasında birbirlerini arkadaş olarak ekleyebilecektir. Her iki cihazda birbirlerine barkod okutarak tanımlama yapmak zorundadır.

Diğer bir seçenek ise, birbirlerini Briar uygulamasında eklemek isteyen kişiler .onion uzantılı arkadaş ekleme linki oluşturacak. Sonra bu linkleri birbirlerine başka bir mesajlaşma uygulamasından veya mail yoluyla gönderecek. Her ikisi de bu .onion uzantılı linkleri tanımladıktan sonra Briar uygulamasında arkadaş olarak birbirlerini ekleme işlemi tamamlanmış olacaktır.

Briar uygulamasında eğer bir grup oluşturursanız, ancak arkadaş olarak tanımladığınız insanları kendiniz gruba ekleyebilirsiniz. Kimse bir gruba kendisi kafasına göre üye olamaz. Zaten kendisi o gruba, grup sahibi tarafından eklenmediği sürece o gruba girmesi imkansızdır.

Uygulama aynı zamanda DRM korumasına varsayılan olarak sahiptir. Yani kullandığınız cihazın ve işletim sisteminin sahibi olan şirket sizin uygulamayı kullandığınız esnada ekran fotoğrafınızı alamaz. Ancak Briar uygulamasında sadece yazışma yoluyla haberleşme sağlanır. Link gönderilir ama tıklanamaz. Fotoğraf, video, belge, ses kaydı vesaire paylaşılamaz. Bunların hepsi tamamen güvenlik ve anonimlik içindir. Yani Briar kullanan birisi eğer OPSEC kurallarına riayet ederse gerçekten anonimdir.

Briar uygulaması aynı zamanda internetin olmadığı durumlarda bluetooth ile de çalışıp bluetooth bağlantısı sağlanabilecek cihazlarla internet bağlantısı olmaksızın Briar üzerinden mesajlaşma yoluyla iletişim kurulabilmektedir. Üstelik sadece bluetooth değil, aynı Wifi ağı üzerinden de internet bağlantısı olmaksızın iletişim sağlanabilir. Aynı Wifi ağına bağlısınız, ama internet bağlantısı yok. Bu şekilde de iletişim sağlanabiliyor.

Diğer bir yol ise Mesh ağı mantığıdır. A+B+C+D kişileri var aynı bölgede diyelim. A B’ye, B C’ye, C ise D’ye yakındır. A kişi, B ve C kişisinin sağlamış olduğu zincir sayesinde D kişisine hiçbir internet olmadan iletişim kurabiliyor. Üstelik bu kişilerin hiçbirisinin birbirleriyle Briar üzerinden arkadaş olarak ekli olmasına da gerek yoktur. Ancak bu yöntemler garanti çalışacak diye bir kaide yoktur.

İstanbul Depreminde Briar Senaryosu!

İstanbul’da adım başı insan yaşıyor. Olası bir depremde günlerce internet, hat, elektrik kesintisi sorunu yaşanma olasılığı kuvvetle muhtemeldir. Bugün herkeste akıllı cihazlar mevcut. İstanbul’ya yaşayan halkın yarıya yakını Briar kullansa, hiç internetin olmadığı, hatların çalışmadığı bir senaryoda insanlar birbirlerini köprü olarak kullanarak Briar üzerinden iletişim kurabilirler.

Ancak bu oldukça zor bir şeydir. Mutlaka kopukluklar olacaktır ve insanların her zaman çok azı böyle uygulamaları kullanır. Ancak bir arada yaşayan bir topluluk kendi içlerinde organize olarak Briar uygulamasını bu strateji üzerinde kullanabilirler. Hatta kendilerine ait Mesh ağı dahi kurabilirler. Bunun için önceden topluluk içinde Briar uygulamasını yaygınlaştırmak ve çok daha verimli iletişim için kullanımını öğretmek gerekmektedir.

Böyle bir senaryo sadece deprem gibi bir senaryoda değil, aynı zamanda savaş, iç savaş, sivil itaatsizlik, kaos gibi senaryolarda da mümkündür. Üstelik bu iletişim Tor ağı üzerinden anonim ve uçtan uca şifreli olarak yapılır. Yani oldukça güvenlidir. Devletler dahi bu iletişim ağını OPSEC kurallarına uyulduğu sürece çözemez. Tabi elektrik kesintisi senaryosuna karşı akıllı cihazların şarj edilmesi için yedek powebank kullanması da elzemdir. Böylece daha uzun süre iletişim sağlanmış olacaktır.

OPSEC Protokolü Nedir?

OPSEC Protokolü, operasyon güvenliği anlamında kullanılabilir. Çok ciddi bir disiplin gerektirir. En başarılı hacker diye tanımlayabileceğimiz bilgisayar korsanları, aslında teknik zaafiyetlerinden değil, OPSEC protokolüne riayet etmemelerinden dolayı deşifre olup kıskıvrak yakalandılar.

OPSEC protokolü nedir? Operasyon güvenliği dedik ama yine de tam anlaşılır olmadı. Yani dijital dünyada kendi kimliğini, kişisel bilgilerini, meta verilerini koruyarak anonim şekilde var olmaktır. Yani dijital dünyanın hayaleti olmak için uyulması gereken kurallar bütünüdür. Dijital dünyada varsınız ama varlığınızı kimse bilmiyor. Dijital ayak iziniz yok, sizin hakkınızda herhangi bir bilgi yok. Herhangi bir meta veriniz yok. Size dijital yolla ulaşmak, sizin kimliğinizi deşifre etmek imkansız.

Dijital dünyada tam anlamıyla anonim olmak ise ancak OPSEC protokolünü uygulayarak mümkün olabilir. Ancak dediğim gibi ciddi bir disiplin gerektirir ve herkesinde yapması şart olan bir şey değildir. Kritik bir konuma sahip olan, stratejik kadro konumunda olan, gizli araştırmalar yapan, önemli işler gerçekleştiren, istihbaratçı olan, gazeteci vesaire olan, kendisinin anonim olması gerektiğini herhangi bir sebepten düşünen kimseler öncelikle OPSEC protokolünü çok iyi öğrenip kendilerini bu alanda uzmanlaştırmalı, disiplinli şekilde hayatına geçirmelidir.

Günümüzde dijitalleşme hayatımızın her noktasını kuşatmıştır. İnsanların çoğunun oldukça fazla kolay erişilebilir dijital ayak izi vardır. Yani bir kimse hakkında OSINT (açık kaynak istihbaratı) yapılmak istendiği vakit, o kişi hakkında tahmin edemeyeceğinizden fazla bilgi edinmek gayet mümkün olmaktadır. OSINT tehdidine karşı OPSEC protokolünü tam anlamıyla anonim olmak için olmasa bile olası açık kaynak istihbaratına karşı güvenlik için uygulamak elzemdir. Yoksa bu tehdit dijital boyutu aşar ve fiziksel hedef haline gelmenize sebep olabilir. Sonuçlarının neler olabileceğini ise asla öngöremeyiz.

Bir kimse sizin hakkınızda açık kaynak istihbaratı yapsa, siz bunu asla bilemezsiniz. Yani birilerinin hedefinde misiniz? Sürekli olarak sizi dijital dünyada takip ederek bilgi topluyor mu bilemezsiniz. Böyle bir tehlikeye mahal vermeyecek şekilde OPSEC protokolünü uygulamak gerekmektedir. Bu şekilde birileri sizin hakkınızda kapsamlı bir OSINT çalışması yapsa bile, asla tam anlamıyla amacına ulaşamayacaktır. Belki de hiç amacına ulaşamayacaktır.

Sonuç

Siber Güvenlik ve Dijital Mahremiyet konusunda rehber niteliğindeki yazım burada son bulmaktadır. Ben herkesin yapabileceğini düşündüğüm temel ve birazda orta seviye siber güvenlik ve dijital mahremiyet tedbirlerini sizlerle paylaşmak istedim.

Herkes bu konularda uzman olamaz. Zaten bu yazıyı hazırlayan bende uzman birisi değilim. Tamamen kişisel ilgi alanım olduğu için bugüne kadarki edindiğim bilgiler ve tecrübeler ışındığında önemli olarak gördüğüm için bunları sizinle paylaşmak istedim.

Elbetteki bu yazıyı çok daha uzun ve teknik seviyede yazabilirdim. Sadece yönlendirici olarak benim kullanıp tecrübe ettiğim programları ve uygulamaları sizlerle paylaştım. Alternatiflerini sizlerle paylaşmadım. Bunun sebebi ise tamamen kişisel tecrübelerim üzerinden bu yazıyı yazmayı hedeflediğim içindir.

Eğer alternatiflere de değinecek olsaydım yazı çok daha uzun ve karmaşık bir hal alacaktı. Eğer bu konuya ilgi duyup kendinizi belli bir seviyeye getirmek gibi bir amacınız varsa, kendiniz lütfen araştırmalar yapıp keşfediniz. Zira bu alan büyük bir okyanus gibidir. Kendinizi bu alanda geliştirmenizi tavsiye de ederim.

Bu yazımda belirttiğim adımları atan birisi, orta seviyede güvenli ve anonim olacaktır. Hatta bazı durumlarda üst seviye güvenli ve anonimde olabilir. Üst düzey hacker grupları, devlet destekli hacker grupları tarafından hedef olmadığı sürece güvenlidir. Kaldı ki bu şekilde üst düzey hedeflere karşı da, bazı durumlarda devletlere karşı da kolay lokma olmayacaktır. Hatta makalede belirttiğim OPSEC kurallarına riayet ettiği sürece devletlerin dahi kendisini bulması mümkün olmayabilir.

Tam anlamıyla güvenli ve anonim olmak için, benim anlattıklarımdan daha öte seviyede adımlar atmak gerekir. Ancak bundan sonrası daha teknik düzeyde olduğu için, gerçekten güvenlik ve anonimlik konusuna önem veriyorsanız bu konuda kendinizi geliştirip gereken adımları atmalısınız.

Siber Güvenlik ve Dijital Mahremiyet konusunda farkındalık alması ve rehber olması dileği ile Allah’a emanet olunuz.