İnternette kişisel verilerin gizliliği ve güvenlik araçları

İnternette gizlilik ve kişisel bilgilerin güvenliği konuları Facebook’un Cambridge Analytica skandalı ve Android cihazlardaki arama geçmişi ve SMS verilerini kaydettiği haberlerinden sonra tekrar tartışılmaya başlandı. Tartışılma nedeni ne kadar Trump’ın başkanlık kampanyası ve Britanya’daki Brexit kampanyası olsa da kişisel bilgilerin Cambridge Analytica gibi veri analizi şirketleri tarafından kullanılıyor olmasının ifşası ve Facebook gibi sosyal ağlara olan güvenin sorgulanıyor olması önemli.

Facebook, Google gibi şirketler size uygulamalarını ve hizmetlerini ücretsiz olarak sunarlar, bunun karşılığında sadece sizin bilgilerinizi kullanmayı talep ederler. Arama bilgileriniz, yazışmalarınız, arkadaşlarınız, akrabalarınız, fotoğraflarınız, yorumlarınız, ilgi alanlarınız, beğendiğiniz içerikler, takip ettikleriniz, gittiğiniz yerler… Tüm bunlar; bu firmalar için en büyük gelir kaynağı ve bugün Büyük Veri (Big Data), Veri Madenciliği (Data Mining), Makine Öğrenmesi (Machine Learning) teknolojilerinin geldiği nokta itibariyle çok değerli bir hazineye dönüşüyor. Nitekim bu firmalar dünyanın en değerli markaları sıralamasında en üst sıralarda bulunuyorlar. Kullanıcılar da bu firmaların karlarına kar katmak için çalışan ücretsiz işçiler.

Peki bu firmalar bu bilgileri sizden izin almadan mı paylaşıyorlar, hayır. Üye olurken okumadan imzaladığınız kullanıcı sözleşmeleri ve gizlilik koşulları bu bilgilerin ‘sizlere daha iyi hizmet vermek üzere’ işlenebileceğini, başka firmalarla paylaşılabileceğini belirtiyor. Dönem dönem firmanın ihtiyaçlarına göre bu sözleşmeler güncellenip sizin karşınıza tekrar çıkarılabiliyor ve yapmanız gereken sadece devam et butonuna tıklamak oluyor. Tüm bu uygulamalara bıraktığınız izler ve paylaştığınız bilgiler toplamıyla sizi sizden daha iyi tanıyan bir veri kümesi oluşturuyorsunuz.

Öyleyse interneti ve sosyal medya araçlarını kullanmayalım mı? Elbette bunun artık neredeyse imkansız olduğu bir çağda yaşıyoruz. Bu teknolojilerin temelde nasıl çalıştığını bilerek ve kullanırken şüphe ve biraz da paranoya ile yaklaşarak kişisel bilgilerimizi koruyabilmemiz mümkün. Aşağıda kişisel verilerimizi koruyabilmemiz ve çalınmasına engel olabilmemiz için kullanabileceğimiz bazı araçlardan ve güvenli internet kullanımı için dikkat etmemiz gerekenlerden bahsedeceğiz.

***

Şifre Güvenliği   

Facebook CEO’su Mark Zuckerberg’in 2016 yılında Twitter, LinkedIn ve Pinterest hesabı hacklendi, bu hesaplarının tümünde kullandığı şifre aynıydı: “dadada”. Elbette hedef Zuckerberg değildi, bir hacker grubunun 2012 yılında 150 milyon LinkedIn hesabını ele geçirmesiyle ulaştığını söylediği şifresiyle diğer hesaplarına da erişebilmişlerdi. Başka bir örnek İçişleri Bakanlığı’nda, YÖK’te aynı şifrelerin kullanıldığını ve Ankara Emniyet Müdürlüğü’nün dijital verileri sakladıkları sisteme giriş şifresinin “123456” olduğunu gördük.

Zuckerberg’in şifresinin “dadada” olduğu ne kadar doğru bilmiyoruz ama konunun önemini anlatmak için iyi bir örnek. Bu yüzden şifre konusunda aşağıdaki önerilerimizi dikkate almanızda fayda var.

  • İnternete bağlı tüm cihazlarınızda, üye olduğunuz tüm servislerde ve sosyal medya hesaplarınızda farklı şifreler kullanmalı.
  • Şifreleriniz büyük-küçük harf, rakam ve özel karakterlerden oluşmalı ve 8 hanenin üzerinde olmalı.
  • Okunabilir ve anlamlı kelimeler içermemeli.
  • Doğum tarihi, telefon numarası, okul numarası, memleketiniz, tuttuğunuz takım vs gibi tahmin edilebilir kişisel bilgilerinizi şifrenizde kullanmamalı.
  • Güvenlik sorularına verilen yanıtlar sizi tanıyanlar tarafından tahmin edilebilir ve gerçek cevaplar olmamalı.

Tüm bu karmaşık şifrelerin akılda tutulması elbette zor. Bu nedenle şifrelerinizi tek bir merkezden yönetmek için LastPass, Encriptr, 1Password gibi şifre yönetim uygulamaları kullanabilirsiniz.

Ne kadar giriş işlemini zorlaştırsa da iki adımlı kimlik doğrulama (parola girişinden sonra sms veya e-posta onayı) kullanmanızda fayda var.

E-Posta Güvenliği

Gmail, Hotmail, Yahoo, Outlook vs gibi e-posta hizmetleri yazışmalarınızı ve kişisel bilgilerinizi takip edebilirler. Bunlardan korunmak ve daha güvenli e-posta iletişimi için ProtonMail, Tutanota, RiseupNet gibi şifreli mail hizmetlerini kullanabilirsiniz.

Sosyal Medya Hesaplarınızın Güvenliği

Sosyal medya hesaplarına yönelik en çok kullanılan saldırı yöntemi phishing (yemleme, oltalama). Burada da 2 şekilde saldırı yapılıyor: birincisi tanıdığınız ama hesabı ele geçirilmiş birinden gelen mesaj veya e-posta ile, diğeri de bir kampanya veya sizin ilginizi çekecek bir mesaj veya e-posta yoluyla. Hesabınıza gelen bu mesaj içerisindeki bağlantıya tıklayarak sosyal medya platformunun giriş ekranına benzer bir sayfadan şifrenizi girerek giriş yapmanız isteniyor. Bu saldırı yönteminden korunmanın yolu mesajı gönderenin bu platformun tanımlı adreslerinden biri olduğundan emin olmalı ve gelen mesajlardaki bağlantıların güvenli olduğunu kontrol etmelisiniz. Şifrenizi girdiğiniz bağlantının https://twitter.com veya https://facebook.com olduğundan emin olmalısınız. Örn: twitter’dan gelen mesajlar twtr.com, tiwtr.io vs gibi benzer ama sahte adreslerden gönderilmiş olabilir veya içeriğindeki bağlantılar yine bu tür sahte adreslere yönlendiriliyor olabilir. Ek olarak yönlendirilen bağlantıların https ile başladığından emin olmanız gerekli, bunun için tarayıcınızda HTTPS Everywhere eklentisini kullanabilirsiz.

İnternette Güvenli Gezinme

  • Güvenli tarayıcı kullanın: TorBrowser, Firefox. Android için Orbot ve Orfox, iOS için Onion Browser.
  • Tarayıcılarınızda kişisel verilerinizi koruyacak eklentiler yükleyin
    • Privacy Badger: Sizi takip etmek ve kim daha sonraki ziyaretlerinizde tanımak için bilgisayarınıza yerleştirilen çerezleri yönetmenizi ve engellemenizi sağlayan tarayıcı eklentisi.
    • uBlock Origin: Reklam engelleyici tarayıcı eklentisi.
    • HTTPS Everywhere: Ziyaret ettiğiniz sitelerin varsa şifreli bağlantılarını kullanmanızı sağlayan tarayıcı eklentisi.
  • Arama verilerinizi kaydetmeyen, kişisel bilgilerinizi istemeyen arama motorlarını tercih edin: DuckDuckGo
  • Anlık mesajlaşma ve sms uygulaması olarak Signal kullanın. Signal ile ayrıca şifreli telefon görüşmeleri de yapmak mümkün.

VPN Kullanımı

Özellikle herkese açık ortak Wi-Fi bağlantısı kullandığınız durumlarda vpn kullanmadan işlem yapmayın. Ücretsiz vpn hizmetlerini kullanırken dikkat edin. Bu servisler çoğunlukla internet kullanım bilgilerinizi loglayarak saklar, reklam verenlere satabilir veya resmi kurumlarla paylaşabilir. Ancak sadece bir sansür aşma aracı sınırında kalacak şekilde kullanıldığında işinizi görebilir. Belli başlı vpn hizmetleri: ProtonVPN, RiseupVPN, PIA (privateinternetaccess), VyprVPN, ExpressVPN, IPVanish.

Bizim önerimiz ProtonMail ekibi tarafından geliştirilen ProtonVPN. Ücretli seçeneğinde tor ağına bağlanma özelliği de sunuyor. Ama bunun da yüzde yüz gizlilik sağlamadığını bilerek kullanmakta fayda var. Daha ileri gizlilik için bknz: Tails OS ve TOR.

***

Tüm bu başlıklar elbette ayrıca detaylı inceleme konusu ancak temel seviyede bazı önlemler alarak kişisel bilgilerinizi koruyabilirsiniz. Kendinizi bir Black Mirror vakasında bulmamak için bu tür sosyal ağlarda kişisel bilgilerinizi sınırlı tutun, internette bilerek veya bilmeyerek paylaştığınız herhangi bir kişisel bilgiyi geri alamazsınız, silemezsiniz. Bu platformları bunu bilerek kullanın…

Gazete Hayır